Jump to content

Побить сетку на сегменты howto ?

n-tony
 Share

Recommended Posts

Sirco

Sirco

Posted
Posted

Если водка мешает работе брось ее нафиг - работу .

Для чего тебе надо побить ???

 

Сначала опиши проблему которая стала перед тобой ....

 

Если тебе не хватает для полного счастья сегментов - вычеркни "кабели на разные дома" напиши "сегменты сети" ;-)

n-tony

n-tony

Posted
  • Author
Posted

Я наверное слишком тупые вопросы задаю :) Тогда перефразирую - а для чего вообще сети разбивают на подсети ? Видимо для того чтобы уменьшить нагрузку на сеть в целом из-за трафика, возникающего в ее сегментах, так ?

Вот мне бы для начинающих что-то такое почитать где было бы расписано что как и почему вообще :)

Sirco

Sirco

Posted
Posted

Не ты довольно правильные вопросы задаеш - и правильную схемку нарисовал (жаль ее уже не видно). Толко вот про какие сегменты ты говориш немного не понятно .

Давай сначала определимся.

Сегмент сети это часть сети которая имеет какие-то свойства .

 

ты был нарисовал

"

биллинг

|

свич

||||

кабели на разные дома

"

 

Ну вот кабели на разные дома можно назвать сегментами сети .

 

Ну двавй припустим что ты таки "тупой" и начнем рассасывать все по косточкам .

Например вместо свич (коммутатор) напишем хаб (концентратор)

 

в данном варианте (хаб) у нас действительно - будет сеть состоящая из одного сегмента - так как пакет который создан в одном конце сети будет разослан во все ее точки .

 

Если ты написал свич (коммутатор) - то ты уже етим разделили сеть на сегменты .

тойсь свич не пускает пакеты во все порты - он знает на каком порте какой мак адрес стоит и пакет передает только в тот сегмент сети где находиться получатель данного пакета .

в результате - можно сказать что каждый провод в сети на свичах это отдельный сегмент.

 

Правда тут есть проблема с бродкастами - бродкаст это широковещательный пакет.

он аналогичен крику в толпе "Вася ты есть?"

чтобы разделить сеть на сегменты по бродкастам - применяют роутеры ....

n-tony

n-tony

Posted
  • Author
Posted

Спасибо за ссылку :)

 

Вобщем проблемы есть следующие.

Например юзер Вася начитался журнала хакер и начал снифферить сеть, обнаружил как контора Рога и Копыта из соседнего дома полезла в бэкофис у себя на сайте, находящийся на удаленном хостинге и спер их пароль от ftp и от бэкофиса

Часом позже Коля, любитель порносайтов и Ослика (IE), подхватвает вирусню, которая начинает рассылать себя везде где только можно по этой самой локалке.

Но все это происходит где-то там, в проводах, этого как-бы не видно, а тремя часами позже юзер Саша пишет гневное послание в форум по тех.поддержке типа "вы чо казлы у вас опять сеть пол дня лежала".

Конечно посидим, поищем и найдем что Коля вирусню отхватил и т.п., но как сделать так чтобы ПРЕДОТВРАТИТЬ эти проблемы, а не бороться с их последствиями.

Вот в чем вопрос :)

n-tony

n-tony

Posted
  • Author
Posted
Управляемые коммутаторы, статистика по пакетам. Сразу видно кто флудит.

 

Это все борьба с последствиями, а я-то говорю про то как этого не допустить ...

 

Например если на центральном свитче сделать vlan'ы на портах до сервера, соответственно каждый дом на своем vlan, и на сервере соответственно ограничить кол-во коннектов с одного ip на другой в единицу времени (типа всякие там burst-limit в iptables), это могло бы решить проблему ?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.