Гoсть Опубликовано 13 сентября, 2005 · Жалоба Nailer, хорошо-хорошо, очнь хорошо... анекдот такой про врача надеюсь знаете ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
.Amigo. Опубликовано 13 сентября, 2005 · Жалоба Вот про pppoe читай! и думай надо тебе это или нет ): http://forum.nag.ru/viewtopic.php?t=14632&...highlight=pppoe Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mav Опубликовано 16 сентября, 2005 · Жалоба тогда если pppoe не берем. Тогда, ставим в качестве пользовательских свичи с 802.1q, а в центр что? чтобы маршрутизировать трафик межу клиентами Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 16 сентября, 2005 · Жалоба mav, да не надо 802.1q на акцесс, потом не разгребете столько вланов :-) Port-based vlan на аксесс, каждый акссесс (или пару-тройку, или каждый дом) во 802.1q vlan, VLAN-ы в центр на что-нибудь мощное. Чтобы тянуть траффик между клиентами и считать его, и фильтровать к тому же, надо либо тяжелый роутер, либо хороший L3-свитч.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mav Опубликовано 16 сентября, 2005 · Жалоба mav, да не надо 802.1q на акцесс, потом не разгребете столько вланов :-) Port-based vlan на аксесс, каждый акссесс (или пару-тройку, или каждый дом) во 802.1q vlan, VLAN-ы в центр на что-нибудь мощное. Чтобы тянуть траффик между клиентами и считать его, и фильтровать к тому же, надо либо тяжелый роутер, либо хороший L3-свитч.. И как выглядят настройки у клиента? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 16 сентября, 2005 · Жалоба mav, да как угодно. На канальном уровне - ничего особенного. На сетевом, если не нужна связность с соседями (а зачем, по сути?), то обычная сетка /24 на влан (читай дом) Если нужна связность - то сетка /30 для каждого клиента. Тогда лучше брать в центр мощный софтовый роутер, он лучше переварит большое кол-во secondary ip на интерфейсах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mav Опубликовано 16 сентября, 2005 · Жалоба на XP например, нельзя выставить маску 255.255.255.255 или каким образом делать? и еще вопрос, зачем тогда использовать 802.1q, если можно везде port-based vlan? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 16 сентября, 2005 · Жалоба mav, мы тему читаете? :-) Если не нужна связность между клиентами в пределах одного дома - то маска 255.255.255.0, и раздавать адреса удобно черед DHCP. Если связность между клиентами нужна, то надо делать сетки 255.255.255.252 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 16 сентября, 2005 · Жалоба и еще вопрос, зачем тогда использовать 802.1q, если можно везде port-based vlan? порт-базед влан - это не влан все-таки, а сегментация траффика. Теоретически, можно и не использовать dot1q-вланы, но лучше все-таки их использовать, красивее получается. Ну например, как довод, можно балансировать траффик на Layer2 путем использования Per-Vlan Spanning Tree.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mav Опубликовано 17 сентября, 2005 · Жалоба только что прверил, при маске /30, трафик между клиентами ходит напрямую, или трафик будет идти через роутер, только если он не найдет арп этого ip в свиче? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 17 сентября, 2005 · Жалоба mav, клиент (машина с виндой, будем считать) арп в свитче искать не может :-) Какие кому сети ставили? И свитч-то был с port-based или нет? Траффик должен идти через роутер.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mav Опубликовано 17 сентября, 2005 · Жалоба mav, клиент (машина с виндой, будем считать) арп в свитче искать не может :-) Какие кому сети ставили? И свитч-то был с port-based или нет? Траффик должен идти через роутер.. разобрался, ip были 192.168.0.5 и 192.168.0.6, при такой маске он напрямую гоняет. Почему нельзя использовать 255.255.255.255, эта маска на один ip ведь? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 17 сентября, 2005 · Жалоба Потому что для работы протоколу IP нужно, чтобы в одной сети с ним был gateway. Сответственно, минимум сетка из 4 адресов 1: номер сети (на машину не поставишь) 2: роутер 3: машина клиента 4: броадкастовый адрес сети (тоже не поставишь) сетка на 4 адреса - это /30 или 255.255.255.252 ИМХО, лучше используйте сетки /24 и не давайте клиентам связности друг с другом. Ведь за это они вам не платят, не так ли? :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mav Опубликовано 17 сентября, 2005 · Жалоба Потому что для работы протоколу IP нужно, чтобы в одной сети с ним был gateway. Сответственно, минимум сетка из 4 адресов 1: номер сети (на машину не поставишь) 2: роутер 3: машина клиента 4: броадкастовый адрес сети (тоже не поставишь) сетка на 4 адреса - это /30 или 255.255.255.252 ИМХО, лучше используйте сетки /24 и не давайте клиентам связности друг с другом. Ведь за это они вам не платят, не так ли? :-) теперь ясно. Нет, все таки связанность нужна ;) придется все таки с pppoe возится Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 18 сентября, 2005 · Жалоба mav, ну зачем сразу PPPoE :-) Делайте сетки по 4 адреса на каждого клиента.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mav Опубликовано 18 сентября, 2005 · Жалоба mav, ну зачем сразу PPPoE :-) Делайте сетки по 4 адреса на каждого клиента.. ага, так ip адресов не хватаит) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 18 сентября, 2005 · Жалоба mav, ну если вы реальные раздаете, то да :-) а если серые, то в чем проблема? И зачем вам все-таки связность между клиентами? От нее же одни проблемы.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mav Опубликовано 18 сентября, 2005 · Жалоба mav, ну если вы реальные раздаете, то да :-) а если серые, то в чем проблема? И зачем вам все-таки связность между клиентами? От нее же одни проблемы.. изначально было, да и можно ведь считать локальный трафик :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
olebedev Опубликовано 18 сентября, 2005 · Жалоба mav, ну зачем сразу PPPoE :-) Делайте сетки по 4 адреса на каждого клиента.. А вариант с изоляцией не рассматривается? В этом случае на роутере будет всего один адрес... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mav Опубликовано 18 сентября, 2005 · Жалоба mav, ну зачем сразу PPPoE :-) Делайте сетки по 4 адреса на каждого клиента.. А вариант с изоляцией не рассматривается? В этом случае на роутере будет всего один адрес... у меня и так port-based vlan. Но надо чтобы юзеры видели друг друга через роутер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 18 сентября, 2005 · Жалоба mav, локальный траффик лучше считать к серверу с видео и варезом :-) А по сути - много ли пользы от взаимодействия клиентов друг с другом? Вирусы перелезают, атаки местных хацкеров бегают, левый контент на клиентах плодится. А деньги значительные капают в основном за инет.. По поводу локала - посчитайте разумную стоимость локального траффика и затраты на его подсчет. Не всегда получается положительная величина. Так адреса у вас серые или белые? Не забывайте, что обработка PPPoE грузит машину довольно сильно, в то время как роутинг с подсчетом траффика можно поднять на хорошем L3-коммутаторе. PPPoE с подсчетом траффика реализуется сложнее.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ascent77 Опубликовано 18 сентября, 2005 · Жалоба VLAN na usera + proxy arp = 1 user 1 vlan 1 ip, vrode uzhe ne raz obsuzhdalos'? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 18 сентября, 2005 · Жалоба VLAN na usera + proxy arp = 1 user 1 vlan 1 ip, vrode uzhe ne raz obsuzhdalos'? 1 user 1 vlan - это слишком дорого и необосновано. В этом топике рассматриваются варианты, альтернативные схеме 1 юзер 1 влан, позволяющие добится лучших результатов за меньшие деньги.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ascent77 Опубликовано 18 сентября, 2005 · Жалоба Nailer, ok udeshevljajem:), na klientskih svitchah port-based vlan + uplink dot1qvlan, v golovu switch s dot1q vlan + proxy arp. udeshevljajem escho raz:), nikakih dot1q vlan, tol'ko segmentacija trafika i v golovu switch s proxy arp. Svjaznost' mezhdu klientami est', trafik schitat' mozhno, polnij kontrol' nad kazhdim klientom, i nikakoj nagruzki na switch, kak v sluchaje s PPPoE. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 18 сентября, 2005 · Жалоба Ascent77, схему адресации тогда мне объясните.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...