Maj Posted March 30, 2003 Posted March 30, 2003 Скажите, какие трудности могут возникнуть (и как их решить) с построением сетей на такое кол-во абонентов. Хочется чтобы все абоненты друг-друга видели в сетевом окружении, возможно они будут в разных рабочих группах. Решается ли построение больших сетей (свыше 1000 аб), только сменой маски подсети на 255.255.0.0 или все же необходимо специфическое оборудование. Вставить ник Quote
Resident Posted March 30, 2003 Posted March 30, 2003 Можно, конечно, и просто маску поправить и расставить свичей бестолковых. Но проблем будет много, для начала у тебе будет просто шторм arp-пакетов, плюс не дай бог полетит клиентская карточка и начнет флудить сеть широковещательными битыми пакетами... следно свичи нужны уже как минимум с технологией "store-and-forward" или хотя бы "fragments-free". Плюс десяток студентов, которые будут просто за великое счастье считать при прочтении журнала "хакер" опробывать новый метод завала ethernet'a и заваливать они будут уже целиком всю сеть. Конечно для постоения сети на 1000 абонентов надо ставить оборудование по-серьезней, лучше каталисты на бэкбон (если денег не хватает, то можно найти что-нить попроще от телесина), клиентам что-нить попроще, можно даже бестолковое, и желательно разбить все-таки на подсетки, что бы избежать штурма arp'a и служебных пакетов от неконтролируемых сетей майкрософт, хотя при гигабитном бэкбоне и 10-мегабитном клиентском кабеле arp уже не так страшен. Кстати, у меня вопрос к гуру: есть какие-нить умные свитчи или бриджи, которые бы могли отвечать на arp'ы, не рассылая пакеты по сети, а отвечать сразу из своей внутренней кэш-табицы или что-то в этом роде? Вставить ник Quote
zoro Posted March 30, 2003 Posted March 30, 2003 Кстати, у меня вопрос к гуру: есть какие-нить умные свитчи или бриджи, которые бы могли отвечать на arp'ы, не рассылая пакеты по сети, а отвечать сразу из своей внутренней кэш-табицы или что-то в этом роде? по определению арпы нужны для того чтобы найти мак адрес карточки с и связать его с конкретным IP адресом(ами) следовательно если тебе требуеться ограничить "арп штурм" то береш и прописываеш в каждом компе арп таблицу и н***е ни каких проблем на данном этапе... а так наверно есть свичи 3тьего уровня у которых днное уже реализованно.... а вообще хочу сказать .... я бы посмотрел на тебя когда ты начнеш открывать "сетевое окружение" на 98 винде ;))))) плюс раз в 15 минут винда шлет широковещалку "кто здесь?" и тогда ух что будет с машинкой... это в течении полминуты как минимум DOSатака на этот комп обеспечена из за глупости разработчиков :((( Вставить ник Quote
Dandy Posted March 30, 2003 Posted March 30, 2003 Хотел бы я посмотреть сетевое окружение в котором 1000 машин, запутаешься. По моему сама cisco не рекомендует больше 128 машин в одном сегменте, из за многих причин, включая всякие непогоды (шторм, да и просто волнения:) Ну если очень хочется можно разбить сеть на 128 машин в подсети, и настроить на sambe WINS, тогда и штормить не будет и всех видно, хоть 2000 тысячи. Только это из области фантастики, по моему. Вставить ник Quote
James Bond Posted March 30, 2003 Posted March 30, 2003 Мдя вот какой-нить умник в такой сети пинганет бродкаст и будет этой сети счастье :-(. Али Клец какой-нить заведется... Вставить ник Quote
Maj Posted March 30, 2003 Author Posted March 30, 2003 Мдя вот какой-нить умник в такой сети пинганет бродкаст и будет этой сети счастье :-(. Али Клец какой-нить заведется... В разных рабочих группах будут компы. Скажите поточнее какое оборудование нужно и где можно почитать иб этом подробнее. Вставить ник Quote
TepKuH Posted March 31, 2003 Posted March 31, 2003 Легко. 1. Сеть делим роутерами 2. ставить ВИНС Вставить ник Quote
Shod Posted March 31, 2003 Posted March 31, 2003 чото вы такие ужасы рассказываете!!! прямо вся сеть арп запросами забита!! а уж кто-нить может объяснит чем отличается арп-запрос при 10 и 100мб абонентском подключении! 100мбит абонент генерит в 10 раз больше АРП запросов чтоли? вот пример савсем недавно в одном знакомом учреждении работала сетка на 10мбит коаксиал на 300компов - один сегмент через многопортовый повторитель ... сеть конечно тормозила, но работала даже в ку играла помню в умной литературе читал, что шторм широковещательных пакетов возникает при возникновении петель в Изернет-архитектуре и неработающем STP ... или поврежденная сетевуха может генерить ... любая более менее умная железяка умеет подавлять такие штормы арп запрос это блин 40 байт, запроса и 40 байт ответа, даже если полученных от 1000 машин получаецца аж 40килобайтов!!! бешенная нагрузка для 10мбит а уж для гигабитного бэкбона это просто смертельный удар по яйцам! и даже если вся 1000 машин пошлет АРП запрос и вся же 1000 ответит это будет 40мегабайтов ... то есть до минуты задержки при попытке доступа к ресурсу ... это совсем не смертельно это и сама винда так тормозит часто ... и вопщем то нереально .... потому что можно поставить хотябы на бэкбоны машинки которые умеют арп-прокси ... и .... Вставить ник Quote
James Bond Posted April 2, 2003 Posted April 2, 2003 2Shod: Ага и так каждые нексколько минут: одна машина послала запорос и шторм, сеть в дауне. следующая послала - и снова. Но ладно arp. При пинге бродкаста та же самая фенечка: отвечают все машины из этой подсети. И если увеличить длину пакета до 4Kb, например, то тогда даже просвета в шторме не будет. Да, а кроме того сама Wind'а переодически послыает широковещательный запрос: кто у нас в сети MS Network живой. А TepKuH правильно сказал: режим большую сеть на достаточно маленькие подсеточки,ставим роутеры(чтобы подсеточки виделесь друг другом по TCP/IP), ставим WINS(чтобы все машинки корректно отбражались в сетевом окружении). Можно конечно и без TCP/IP обойтись, но это уже преданье старины глубокой :-) Вставить ник Quote
Shod Posted April 3, 2003 Posted April 3, 2003 >Ага и так каждые нексколько минут: одна машина послала запорос и >шторм, сеть в дауне. следующая послала - и снова. Но ладно arp. э ... АРП запрос это когда машина обращается к IPшнику которого нету в АРП таблице ... постоянно она этим не занимается ... только по надобности >При пинге бродкаста та же самая фенечка: отвечают все машины из >этой подсети. >И если увеличить длину пакета до 4Kb, например, то тогда даже >просвета в шторме не будет. броадкастовый пинг по 4кб пакетами - это уже намеренное вредительство это можно делать и в сетках разделенных роутерами на подсетки, если на роутерах нету от этого защиты, которую можно сделать и железками, которые просто ограничивают броадкастовую активность на порту >Да, а кроме того сама Wind'а переодически послыает >широковещательный запрос: кто у нас в сети MS Network живой. дада ... просто кошмар ;) >А TepKuH правильно сказал: режим большую сеть на достаточно >маленькие подсеточки,ставим роутеры(чтобы подсеточки виделесь >друг другом по TCP/IP), ставим WINS(чтобы все машинки корректно >отбражались в сетевом окружении). да кто спорит - отличное решение особенно на гигабитных магистралях ... роутеры которые потянут гигабитные магистрали ... циско 7500 ... и выше ... совсем дешево >Можно конечно и без TCP/IP обойтись, но это уже преданье старины >глубокой :-) ну без TCP/IP щаз уже наверно не обойтись ... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.