KaraVan

Задача стоит такая: сменить кучку коммутаторов дилинков и старых кошек одним шеститонником Cisco, желательно размером не более 7U. Требования к коммутации: 48 GE медных портов, 10-12 оптических SFP GBIC (для замены DEM-310GT). Совместимость с RSTP кольцом на базе DES-3526. Требования к маршрутизации: Принять два дефолта от ISP, обеспечить балансировку по провам средствами PBR. Обеспечить динамический NAT трафика обоих ISP. Нагрузка LAN небольшая - от 100 до 300 Мбит\с. Нагрузка WAN мизерная - два канала по 10Мбит\с. Два независимых блока питания. Просьба подсказать бюжэтненькую набивку каталиста. Спс!

blackget.com Наш ответ Чемберлену.

Первое, что было сделано - обращение к админам провайдера. Это отдельная эпопея, но скажу что ответ лаконичен - пока работает, ничего трогать не будут. Оно действительно 98% времени работает нормально. :) Только при сильных приступах наблюдаются потери и "осыпания". ingress Лол. Люблю людей с чувством юмора.

Увы, да - поддельный. По получателю фильтрую, но он постоянно меняется :( К сожалению, такая схема неприемлема по ряду причин.

Дрянь якобы летит с нужного сервера(поддельный src). :( Иначе долго бы не раздумывал. А как? С помощью Traffic Control ? Стоит Action drop на 2000 pps. От нагрузки на CPU не спасает. Видимо функция обрабатывается процессором?1 Увы и ах - для STB он жизненно необходим.

Такая вот беда приключилась: Получаю IPTV мультикастом из сети провайдера. Топология простейшая: на всех пользователей цифрового ТВ у него один vlan, в котором торчит моя клиентская STB. Последнее время участились вылазки кулхацкеров: летит под 30 kpps unicast DHCP ACK от имени якобы DHCP-сервера провайдера на несуществующий mac-адрес. У себя терминирую vlan на D-Link 3526. Его, беднягу, от таких всплесков unicast траффика дико грузит (нагрузка CPU 100%). Соответственно страдает (сыпется) картинка, наблюдаются потери в других vlan. Чем реально фильтровать такую дрянь, подскажите пожалуйста.

Dead gateway detection? Там все довольно просто.

Ну, допустим, хозяин этой антенны - я. Это уже серьезнее. Вы тестировали данные устройства чтобы так утверждать? И как? Глюки\жалобы есть? Какова надежность устройств? Расскажите, пожалуйста!

Товарищи, а есть какие-либо отзывы об этой технологии? Из плюсов - почти в любом многоквартирном доме есть коллективная антенна. http://www.rus.dynamix.ua/prod/hpna/3-1/Dynamix-HP-51M.htm

Скажите плз, что означает "к\х"-колхоз? :) Сколько такой узел по вашим примерным прикидкам закроет площади в условиях городской пятиэтажной застройки? :(

он не умеет "ссумировать" каналы

А Вы попробуйте обновиться (конечно, если у Вас есть лицензия ;) ) ТИ у меня проработал на 3 разных по мощности серверах(с движением в сторону увеличения) - НИРАЗУ не наблюдалось. :)

Если честно, первейшее отключение проксирования - best practice. Уж очень тормозной и глючный в ТИ прокси. Однако, биллинг успешно считает и шейпит драйверами на интерфейсах. Из бонусов - за такие небольшие деньги Вы сразу получаете сертефицированный биллинг. Как сделать СОРМ - гдето на форуме смарт-софта написано.

В ТИ, к примеру, создаете список адресов баннеров-жертв и скармливаете этот список фильтру-редиректору.Подробнее о создании фильтров - во встроенной справке.

А лучше сразу ISA Server(из-за вопросов с лицензированием) У меня, к примеру, 15 vlan ест, гигабитная маршрутизация меж ними2 входящих канала(фича ТИ Advanced Routing для распределения клиентов по каналам) загрузка Xeon 5130 - 10-15% в среднем. В ЧНН до 50% А вообще "продвинутые" товарищи с форума Смарт-Софт на нем до 50 vlan's разруливают + UP to 100MBit\s входящий канал - больше ТИ не тянет физически пока-что. По стабильности - случаются нестабильные сборки(надо тестить). У кого руки заточены под Windows -тот горя не знает, аптаймы хорошие, стабильность софта на высоте. В-общем пока-что товарищи средние ISP жалуются лишь на производительность драйверов(выше 100 мегабит внешнего канала - смерть)

Алексей Андриянов, спасибо! Вы натолкнули на решение :) Прозрачно изолировать WiFi клиентов на L2.

Добрый день! Имееем тупую WiFi Ap - подключена к порту cisco 2950\2960. Задача - доверенные MAC-адреса - пущать в укзанные Vlan Все остальные - в выделенный vlan. Хочется что-то вроде VMPS - проверять на порту коммутатора базу trusted mac и при отрицательном результате- пересылать фрейм в специальный vlan. P.S.0 802.1x - не предлагать -спасибо, не нужно. P.S.1 Точка доступа максимально тупая(с помощью неё защищаться - не предлагать). P.S.2 я в курсе что mac подделывается. Есть знания\идеи? Спасибо!

Да есть у полосатых 3G-анлим. Как уже было сказано, "Яблочный фреш" - в пакет за 700р\мес включен неограниченный траффик по GPRS\EDGE\3G\WIFI сетям beline(голосовой трафик таки лимитируется :) ). Скорость в 3Г-mode до двух мегабит. И это в условиях, когда конкурент в лице МРК предлагает DSL-мегабит за 100$.

+1 :)

+1

Спутниковая тарелка Вас спасет

уральский жив :)

Возникала такая идея. в основном из-за проблем в неуправляемом сегменте сети. Пользовался приведенной выше ссылкой на базу маков ieee и виндовыми средствами: LanSpy и Wireshark. Анализ их лога позволяет определить производителя интерисующего устройства а простой запрос в Google уточнить модель девайса. Так что в самом простом случае(если клиент ламо коматозное) этот метод действенен. Но всецело положиться на него - по крайней мере безответственно.

Тут вам нужно смотреть в сторону цисок со встроенным дсл, либо ставить за модемом полноценный маршрутизатор.На длинках такого без секса не сделать. Насколько знаю, железом, заточкой под разные Annex и DSL фишки...