Jump to content

ADSL/домашние сети

Rover
 Share

Recommended Posts

Rover

Rover

Posted
Posted

Есть сеть клиентов ADSL (до 120-200). Клиенты подключаются через AES-100/IES-2000(3000). Есть следующие варианты организации сети:

1. Каждому клиенту на ADSL даем свой VLAN. Есть один большой минус - под каждый вилан нужно заводить сабинтерфейс. Не все свичи поддерживают большое кол-во виланов (cat2950 < 250), а если кол-во ADSL превысит это число?

2. Все клиенты АДСЛ живут в одном вилане. Для выхода в инет клиент дополнительно устанавливает PPPoE соединение. Плюсы - меньше накладных расходов, проще администрирование. Минус - так как мы внутри однго вилана, то пользователи могут лазить к друг другу на компьютеры. Хорошо если это взаимно, а если товарищи ломать друг дружку начнут?

 

Кстати второй вопрос очень вписывается в организацию домашних сетей. Каким образом народ борется против таких доморощеных хакеров, которые не прочь полазить по компьютерам своих соседей? Или каждого домашнего пользователя в свой вилан заводить?

DrDiesel

DrDiesel

Posted
Posted

Во втором варианте решается просто. На саму сетевуху не надо вешать IP-адрес, т.е. адрес у него появится на ppp-интерфейсе , после того как он подключится по PPPoE. Все. После этого любой IP-трафик клиентов будет проходить через ваше оборудование, терминируещее PPPoE сессии. А там уж режь/разрешай кому чего можно, а кому нельзя.

Rover

Rover

Posted
  • Author
Posted

1. В винде по умолчанию стоит - получать IP-адрес автоматически. Представим нашелся умник, который у себя поднял DHCP-сервер и часть каких-то клиентов будут получать адреса (им выделенные) от него. Дальше он уже начинает сканировать эти компьютеры и совершать свои злостные деяния.

2. А если хочется разделить - локальный трафик(без необходимости установки PPPoE соединения) с полной полосой пропускания и выход в сам интернет на зажатой скорости? Можно конечно сразу весь трафик шейпить, но увеличивается нагрузка на шейпирующее устройство (*unix, cisco) - в моем случае шейпить придется только трафик после установки pppoe.

 

Проблема пока осталась открытой... Мне все таки интересно как в домашних сетях решают проблемы безопасности клиентов? Или спасение утопающих - дело рук самих утопающих?

Nuk

Nuk

Posted
Posted

Вариант 2.

Разбей VLANы по группам.

забей на радиус 3 сетки.

3 сетки - 3 влана.

3 группы клиентов.

ну а далее ваша фантазия.

Нужно опредилится что товарищам можно.

Разделение траффика дело биллинга.

С одними на другие адреса по одной цене.

Если есть 2й сегмент считайте по AS.

Устанавливать PPOE для выхода в инет верное решение.

Что касается защиты пользователь обязан сам заботится.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.