Jump to content

Dlink 3326 и маршрутизация

MAXxim
 Share

Recommended Posts

MAXxim

MAXxim

Posted
Posted

Доброго времени суток!

 

Есть такая вот проблема: существуеть сеть класса "С" с 240 хостами. Почитал умные книжки, где настоятельно рекомендуется при таком количестве хостов дробить сеть на подсети.

Пришел к выводу, что оптимально будет выделить 4 подсети/сегмента с адресами вида 192.168.х.1-255/255.255.255.0.

 

Вопросы:

 

1. Железка вида DLink DES-3326S сможет маршрутизировать все это хозяйство на все скорости 100 мБ линков?

2. Есть ли более адекватные аппаратные решения для данной задачи в диапазоне до 500 у.е.? ))

3. А хватит ли для этих целей машинки на П4 с одной интегрированной гигабитной картой (Intel, та, что не на PCI) и 3-мя PCI (например, 3СОМ-905ТХ)? В качестве ОС планируется или w3ks (да простит БГ) или FreeBSD 5.2.

 

С нетерпением жду Ваших советов. )

Nag

Nag

Posted
Posted
Есть такая вот проблема: существуеть сеть класса "С" с 240 хостами. Почитал умные книжки, где настоятельно рекомендуется при таком количестве хостов дробить сеть на подсети.

 

Странные книжки. ;-)

А зачем дробить 240 хостов на подсети там не сказано?

Для нормальной работы сети это не надо - хватит фильтрации.

Для разграничения доступа - опять таки, почему дробить на 4 части?

 

В общем - сначала "зачем" - а потом можно сказать "как".

kers

kers

Posted
Posted

имхо книжке много лет :)))

 

ежели нет каких-то особых на то причин - не вижу смысла в дроблении 240 хостов на подсети, а железо нонича мощное (даже у Длинка) :)))

MAXxim

MAXxim

Posted
  • Author
Posted

Книжка новая, может читать не оттуда начал... ))

 

В качестве причины необходимости разбития указана "деградация призводительности из-за забития канала широковещательными сообщениями".

По вашему мнению, при как каком кол-ве хостов нужно делить на подсети (VLAN используется ограниченно, для <2% хостов)?

 

И ещё вопрос. В спецификации коммутатора указано 8К мак адресов. Это значит 8 Кб или 8000 адресов? При забивании этой таблицы адресов новые начинают затирать старые?

kers

kers

Posted
Posted

дык броадкаст-то надо бы ограничивать :))) впрочем, ежели это не DOS атака - не сожрут всю производительность броадкасты.

 

8000 адресов имелось ввиду, да, новые затирают старые

Nag

Nag

Posted
Posted
В качестве причины необходимости разбития указана "деградация призводительности из-за забития канала широковещательными сообщениями".

 

Мда. Красота-то какая - "забития каналов". :-)

Фильтрация на эту проблему есть. Проще и куда эффективнее.

MAXxim

MAXxim

Posted
  • Author
Posted
Фильтрация на эту проблему есть. Проще и куда эффективнее.

 

Укажите ссылочку на источник мудрости по этому вопросу ))))

 

Как я понял, имеется ввиду применение управляемых свитчей?

Все дело в том, что в сети порядка 55 свитчей и из них 2 управляемых (переходить на управляемые 2108 начали только недавно. Мне стыдно...).

Тогда получается, где-то в середине цепочки неуправляемых ставим управляемый и фильтруем все это дело?

 

Получилось немного наивно и по-детски, но обещаю учиться ))))

kers

kers

Posted
Posted

240 хостов, 55 свичей... выходит по 4.36 хоста на свич. Надо что-то менять! :)))

 

насчет топологии и организации сети - в той же книжке просто обязано быть такое понятие как "звезда" - в центре более "умные" устройства, на периферии - менее "умные"

MAXxim

MAXxim

Posted
  • Author
Posted
...в центре более "умные" устройства, на периферии - менее "умные"

 

На совете стаи решили идти "снизу" - управляемы свитчи ДЛинк 2108 ставить к абонентам, в центре HP ProCurve 2300 неуправляемый.

При такой схеме, как кажется, получается большая управляемость клиентской базы...

 

А какие аргументы за умную железку в центре?

Nag

Nag

Posted
Posted
А какие аргументы за умную железку в центре?

 

Железка должна быть

1. Надежная.

2. Уметь фильтрацию Л3-Л4

 

Каталисты 3550, 2950Т, 3ком 4400, Нортел 460, BPS2000....

Рутинг понадобится ближе к 1000 хостов...

 

Да, еще надо доволить базу до 20-30 клиентов на коммутатор. ;-)

kers

kers

Posted
Posted
умные дядьки советуют наоборот, - на границу умное, а в середине только "молотилки трафика"

 

Это в трехуровневой модели так, ядро - тупая, но производительная молотилка трафика. а тут - модель двухуровневая и шибко огромного трафика, насколько я понял не предвидится. А вот юзеры, что в большой сети, что в мелкой нагадить могут одинаково, посему управляемость (минимально-необходимая) - на границе, в центре - трафик шейпинг. В принципе и получается как бы трехуровневая модель (distribution-aggregation-core), но без ядра :)

MAXxim

MAXxim

Posted
  • Author
Posted

Получается так:

--- при умном "центре" можно направлять потоки сегментов, теоретически, считать трафик и пр... (сам не знаю что ещё).

--- при умной периферии - контролировать пользователей, бороться со сменой ип/мак, возможно, фильтровать широковещательные запросы...

 

Так все же, что лучше для избавления от эффекта "черного ящика"?

kers

kers

Posted
Posted

и то и другое, в разумных пределах. для надежной, грамотно спроектированной сети надо интеллекта и в центр, а на периферию, просто интеллект там и там нужен разный

MAXxim

MAXxim

Posted
  • Author
Posted
... просто интеллект там и там нужен разный

 

Для периферии остановились на ДЛинках 2108.

 

В центр что ставить? Ув. Наг советовал 2950Т - ну уж очень кусается, ну очень )))) Сейчас стоит HP ProCurve 2300, чем заменить, чтоб получить minimum minimorum разумного управления?

Nag

Nag

Posted
Posted
это модель Cisco на сколько портов?

 

да и по функционалу она проигрывает AT-8500

 

На 24, куда больше-то?

За 1200, которые стоит 8500, уже можно собрать Cajun P550. ;-)

Guest

Guest

Posted
Posted

На компе сеть строить точно не следует. (не потянет даже самый мощный пень, а обслуживание в несколько раз дороже)

 

Скорее следут отталкиваться не от цены, а от потребностей, возможностей и качества. Очень некорректно звучит запрос "нужна железка до 500 баксов"

Скорее всего владельца 240 хостов можно убедить потратить больше денег на хорошее решение.

 

Аллайд Телесин - японское железо с пожизненной гарантией, которое СООТВЕТСТВУЕТ заявленным характеристикам и нет скрытых "докупи фичу".

Что у других?

 

2108 - AT-FS7000

http://www.alliedtelesyn.ru/ru-ru/search/i...earchTxt=fs7000

 

Но лучше для сети брать AT-8012M, либо бесшумный аналог

AT-8000 - реальные современные управляемые свитчи с поддержкой RSTP!!! и распределенного стека.

 

AT-8500 серия не может быть дороже ЦИСКО, но как Керс сказал и правда гораздо мощнее, чем 2950. Плюс не забывайте, что у этой серии есть защита от различных DOS атак, что в наше время просто незаменимая вещь.

 

Все это можете найти на сайте Allied Telesyn www.alliedtelesyn.ru, а купить у Керса.

Guest

Guest

Posted
Posted

http://www.dlink.ru/products/prodview.php?...?type=13&id=457

 

Я здесь смотрел про этот коммутатор и по основнуму описанию, - он очень походит на Смарт-свичи. Сбоку перечисленно гораздо больше, но не приметил.

 

Не хорошо плохо говорить про других производителей, но очень часто, что написано мелкими буквами - либо его нет, либо за дополнительные деньги.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.