роутерами или комутаторами?

[glush]

В сети планируется около 200-400 пользователей. Делить на подсети и роутить, или можно обойтись коммутаторами? Во втором случае, не будут-ли ложиться радиобриджи под натиском виндовых броадкастовых и всяких who-has пакетов?

Планируется сеть по возможности 100Мбит, до удаленных участков 11Мбит радиоканалы.

[andrew-o]

ИМХО, просто ставить через 3 хаба один свич... короче, на границах доменов коллизий ставить коммутаторы и, по идее, все будет работать..

[TARANTUL]

1. _Никогда_ не надо использовать хабы.

2. Ставь роутер между каждыми 4-5 свитчами. Этого хватит вполне. Или как минимум роутить при переходе в радио.

3. Мог и прямо спросить :)

[andrew-o]

Ну ладно, это если на сетку денег хватает, то можно и везде свичи ставить, а если буджет не такой обширный? Чем хабы хуже на длиных магистралях, где надо просто объединять сегменты?

[glush]

так, ок, то есть пользовать роутеры.

изначально планировалось раздавать инет через pptp или pppoe (в целях безопасности). но в случае с подсетями, эти варианты отпадают, т.к. каждому юзеру не скажешь: "пропиши у себя роутинг на другие подсети через локальный роутер, а инет через pptp (pppoe) роутер". как быть в данно случае? уж очень не хочется инет простым ткрытием форвардинга по паролю раздавать.. несекурно..

[andrew-o]

А если и-нет по VPN попробовать?

[glush]

pptp это и есть VPN

[Nag]

Ну... Зачем хабы браковать?

Хорошая железка. Простая, надежная и дешевая.

 

Далее. В немаршрутизируемой сети до 300-400 узлов живут нормально.

Хотя для домашеней сети надо цифру наверно уменьшить раза в два.

А если используются коммутаторы-мыльницы, то еще уменьшить...

[AstraSerg]

У нас на 1000 клиентов 10 роутеров и не хватает .....

[Dandy]

Народ подсети и VPN нормально живут, маршруты прописывать надо на роутерах, и лучше вообще динамическую маршрутизацию, всё равно на linux будете роутеры делать, ставьте сразу rip обычный, демон routed, есть в любом наборе.

А пользователи пусть лазят по сети сколько угодно, по DHCP получают свой IP адрес, прописываете ему ближайший роутер в качастве основного шлюза (В каждой подстети свой DHCP), а дальше динамика сама разрулит куда и как ему ходить, если не платит абон плату дальше роутера ему отрезать трафик, пусть в подсети сидит только, а если мак сменит дёрг его из свича, неси 500 р шраф, и подключу обратно.

Можно сразу DNS поднять и каждого юзера описать, ещё можно на www.ripn.net заказать нахаляву домен из www.вашасеть.net.ru, опять же почту поднять.

Нормально живёт схема два хаба свич, больше ста человек на подсеть не вешать (сам монстр Cisco так советует), без хабов лучше, да их сейчас ещё поискать надо, у нас их не возят уже, одни свичи.

Если 400 человек будет то ставь 3 роутера и VPN сервер, можно samba для папок пользователей (10-20 Мег на брата), да много чего ещё :)

[glush]

Dandy, может я чего не понимаю.. щас потеоретизирую..

Имеем:

юзерская тачка, на которой прописан ip, маска, гейт (сегментовый)

юзер тычится в тачку из другого сегмента и пакетики идут в гейт, который их шлет дальше по адресу.

Юзер подключился к инету методом pptp:

у него появился второй ip, вторая маска, второй гейт. теперь, все, что не подпадает под его сегмент будет слаться во второй гейт (т.к. он стал дефолтным).

Таким образом после подключения, юзеру придется прописать у себя в таблице роутинга, что соседние сегменты надо в первую гейту совать, а все остальное во вторую.

Где я не прав?

[Dandy]

Теоретически всё так.

Но есть такое слово метрика, и на VPN сервере нужно выставлять метрику на один больше чем у юзера, тогда маршрут будет по первому шлюзу, а как второй вариант (у нас был сначала) писали bat фаил с маршрутизацией.

[zoro]

А естьь такое слово как подсчет трафика.... с DHSP...... у тебя так голова болеть будет что ты забудеш что такое роутеры и свичи....

у меня стоят концентраторы от них провода идут в комутатор..

[Dandy]

Ну настройка DHCP это совсем другое кино, и учёт трафика внутри сети это по моему лишнее.