[n-tony]

Ткните пожалуйста меня носом в документацию как можно побить сетку на сегменты ?

[Sirco]

Если водка мешает работе брось ее нафиг - работу .

Для чего тебе надо побить ???

 

Сначала опиши проблему которая стала перед тобой ....

 

Если тебе не хватает для полного счастья сегментов - вычеркни "кабели на разные дома" напиши "сегменты сети" ;-)

[n-tony]

Я наверное слишком тупые вопросы задаю :) Тогда перефразирую - а для чего вообще сети разбивают на подсети ? Видимо для того чтобы уменьшить нагрузку на сеть в целом из-за трафика, возникающего в ее сегментах, так ?

Вот мне бы для начинающих что-то такое почитать где было бы расписано что как и почему вообще :)

[Sirco]

Не ты довольно правильные вопросы задаеш - и правильную схемку нарисовал (жаль ее уже не видно). Толко вот про какие сегменты ты говориш немного не понятно .

Давай сначала определимся.

Сегмент сети это часть сети которая имеет какие-то свойства .

 

ты был нарисовал

"

биллинг

|

свич

||||

кабели на разные дома

"

 

Ну вот кабели на разные дома можно назвать сегментами сети .

 

Ну двавй припустим что ты таки "тупой" и начнем рассасывать все по косточкам .

Например вместо свич (коммутатор) напишем хаб (концентратор)

 

в данном варианте (хаб) у нас действительно - будет сеть состоящая из одного сегмента - так как пакет который создан в одном конце сети будет разослан во все ее точки .

 

Если ты написал свич (коммутатор) - то ты уже етим разделили сеть на сегменты .

тойсь свич не пускает пакеты во все порты - он знает на каком порте какой мак адрес стоит и пакет передает только в тот сегмент сети где находиться получатель данного пакета .

в результате - можно сказать что каждый провод в сети на свичах это отдельный сегмент.

 

Правда тут есть проблема с бродкастами - бродкаст это широковещательный пакет.

он аналогичен крику в толпе "Вася ты есть?"

чтобы разделить сеть на сегменты по бродкастам - применяют роутеры ....

[Sirco]

Кстати тут Наг книжку написал может она тебе поможет .

http://nag.ru/goodies/book/

[n-tony]

Спасибо за ссылку :)

 

Вобщем проблемы есть следующие.

Например юзер Вася начитался журнала хакер и начал снифферить сеть, обнаружил как контора Рога и Копыта из соседнего дома полезла в бэкофис у себя на сайте, находящийся на удаленном хостинге и спер их пароль от ftp и от бэкофиса

Часом позже Коля, любитель порносайтов и Ослика (IE), подхватвает вирусню, которая начинает рассылать себя везде где только можно по этой самой локалке.

Но все это происходит где-то там, в проводах, этого как-бы не видно, а тремя часами позже юзер Саша пишет гневное послание в форум по тех.поддержке типа "вы чо казлы у вас опять сеть пол дня лежала".

Конечно посидим, поищем и найдем что Коля вирусню отхватил и т.п., но как сделать так чтобы ПРЕДОТВРАТИТЬ эти проблемы, а не бороться с их последствиями.

Вот в чем вопрос :)

[hcube]

Управляемые коммутаторы, статистика по пакетам. Сразу видно кто флудит.

[n-tony]

Управляемые коммутаторы, статистика по пакетам. Сразу видно кто флудит.

 

Это все борьба с последствиями, а я-то говорю про то как этого не допустить ...

 

Например если на центральном свитче сделать vlan'ы на портах до сервера, соответственно каждый дом на своем vlan, и на сервере соответственно ограничить кол-во коннектов с одного ip на другой в единицу времени (типа всякие там burst-limit в iptables), это могло бы решить проблему ?