Jump to content

Vlan - как с ними ЖИТЬ?

txalex
 Share

Что лучше VPN или PPPoE?  

35 members have voted

  1. 1.

    • VPN
      14
    • PPPoE
      7
    • Другие варианты
      14

Recommended Posts

txalex

txalex

Posted
Posted

Сразу предупрежу: не от большого ума задаю вопрос, но обстановка требует а изучать некогда.

 

Задача: порубить сеть на сегменты, причём маленькие (вплоть 1 клиент - 1 сегмент).

Решение: По магистралям tag-based VLAN, а юзерам port-based VLAN

 

Возникает новая проблема

Как юзерам друг с дгругом общаться?

Вродебы решение простое - ТУНЕЛИ (VPN или PPPoE)

 

НО у нас магистрали все 100 Мбит и в ближайшее время оптики не планирется (т.к. сеть низкобюджетная), а народу около 400 компов.

И если они раньше внутри сегментов гоняли трафик, то по тунелям предётся гонять через всю магистраль туда и обратно.

Боюсь не хватит 100 Мбит.

 

Вот хочу спросить как ещё можно общаться из под VLAN-ов?

hoh2

hoh2

Posted
Posted

ИМХО 1 сегмент - 1 клиент и у клиентов сетевухи с поддержкой нескольких vlan-ов. Для того что-бы гонять трафик между собой они создают виртуальную сетевую карточку и прописывают vlan id специальный для пересылки данных между клиентами.

Nailer

Nailer

Posted
Posted
ИМХО 1 сегмент - 1 клиент и у клиентов сетевухи с поддержкой нескольких vlan-ов. Для того что-бы гонять трафик между собой они создают виртуальную сетевую карточку и прописывают vlan id специальный для пересылки данных между клиентами.

 

Мощно задвинул. Внушает :-)

Попробуй только объяснить это домохозяйке..

hoh2

hoh2

Posted
Posted
ИМХО 1 сегмент - 1 клиент и у клиентов сетевухи с поддержкой нескольких vlan-ов. Для того что-бы гонять трафик между собой они создают виртуальную сетевую карточку и прописывают vlan id специальный для пересылки данных между клиентами.

 

Мощно задвинул. Внушает :-)

Попробуй только объяснить это домохозяйке..

 

Ну дык, идет ваш человек и настраивает. Даже денюжку можно поиметь.

Зато можно dhcp и т.д. запустить и никто из юзеров не сможет запустить fake dhcp server, вернее сможет только толку от этого никакого не будет ;). И интернет тырить не смогут окромя как если врежуться в кабель, а по кабелю их ох как легко выпасти :). WBR, Dmitry.

smsm

smsm

Posted
Posted
Ну дык, идет ваш человек и настраивает. Даже денюжку можно поиметь.

 

Да, это вполне логично. А как быть с железками, которые не поддерживают вланы ? рутерочки простенькие например. Да и каждый раз бегать...

hoh2

hoh2

Posted
Posted

Ну дык, идет ваш человек и настраивает. Даже денюжку можно поиметь.

 

Да, это вполне логично. А как быть с железками, которые не поддерживают вланы ? рутерочки простенькие например. Да и каждый раз бегать...

 

PVID = влан интернета, т.е. все что не поддерживает tag-и смотрит в интернет, а если поддерживает тогда все остальные прелести.

А зачем бегать - один раз настроил и все. В случае смены юзером компа или системы - тогда да. Ну и на сайте можно со скриншотами подробно описать, ничего там сложного в настройке нет.

WBR, Dmitry.

smsm

smsm

Posted
Posted

хм, ели такие радужные мысли - то да, но чем дальше, тем более необразованный юзверь идет... и ой ( имхо ) все это тяжко может быть..

hoh2

hoh2

Posted
Posted
хм, ели такие радужные мысли - то да, но чем дальше, тем более необразованный юзверь идет... и ой ( имхо ) все это тяжко может быть..

Необразованные все автоматом попадают в интернет, там и образовываються :-)

txalex

txalex

Posted
  • Author
Posted
txalex, ты случайно не из Минска?  

У нашей сети похожая ситуация...

нет Урал

 

2hoh2

Ткните пожалуйста туда куда домохозяйки

попадают в интернет, там и образовываються :-)
XOPC

XOPC

Posted
Posted

Может кто грамотно объяснит, зачем в домашней сети нужен VLAN? Сеть то на то и домашняя, что бы каждый с каждым! А не по углам... А если не хочешь, настраивай OutPost. Другое дело, если затесалось сюда юридическое лицо!

Или вы собрались считать локальный трафик каждого клиента? Но последнее можно сделать и другими способами...

ИМХО

txalex

txalex

Posted
  • Author
Posted
если затесалось сюда юридическое лицо!  

нет мы РОО т.е. Общественная :)

И общество наше не желает иметь в своих рядах людей, котоые портят жизнь остальным!

И чтоб от них быстро избавлятся, нужно чтоб каждый был отдельно.

Но тут вы правильно заметили

Сеть то на то и домашняя, что бы каждый с каждым! А не по углам

В этом и проблема, как народу общатся?

 

p.s. мониторинг локального трафика тоже вещ полезная

hoh2

hoh2

Posted
Posted
Может кто грамотно объяснит, зачем в домашней сети нужен VLAN? Сеть то на то и домашняя, что бы каждый с каждым! А не по углам... А если не хочешь, настраивай OutPost. Другое дело, если затесалось сюда юридическое лицо!  

Или вы собрались считать локальный трафик каждого клиента? Но последнее можно сделать и другими способами...

ИМХО

Сделай другой vlan и пускай там каждый с каждым, а интернет ИМХО лучше(безопаснее, надежнее и т.д.) пускать через отдельный влан для каждого клиента, например IPTV тоже можно через отдельный но общий влан. При такой схеме тырить инетовский трафик становиться значительно сложнее. Нет оверхеда на построение тунелей. Локальный трафик считать нужно и брать за него деньги иначе юзера могут совсем оборзеть и убить магистраль. BTW многое в этом вопросе завязано на бизнес-модель сети.

hoh2

hoh2

Posted
Posted
Попробую поставить вопрос по другому.  

Как можно коннектится друг с другом из под port-based VLAN с минимальным участием сервера?

Вы имеете ввиду port-based 802.1q ? Т.е. случай когда пользовательские пакеты маркирует свич исходя из пользовательского порта (PVID)? В этом случае либо гнать все через сервер, либо объединять доступ в инет и передачу данных между пользователями в один vlan.

Бес

Бес

Posted
Posted
Может кто грамотно объяснит, зачем в домашней сети нужен VLAN? Сеть то на то и домашняя, что бы каждый с каждым! А не по углам... А если не хочешь, настраивай OutPost. Другое дело, если затесалось сюда юридическое лицо!

Или вы собрались считать локальный трафик каждого клиента? Но последнее можно сделать и другими способами...

ИМХО

Влан исп-ся у нас для разделения на сегменты. т.е. грубо как репитер вошло от сервера в него два кабеля - вышло два на разные дома между собой не коммутируясь. (т.е. port-based внтри этого повторителясегментатора). Дешёвое решение для дом. сети. каждый сегмент получает стабльный выделенный канал до сервера, центра сети и всем сегментам.

А коннектиться под vlan как-то можно, как не скажу.Думай сам.

XOPC

XOPC

Posted
Posted
Как можно коннектится друг с другом из под port-based VLAN с минимальным участием сервера?

НИКАК!!! Ну не нравится вам кто-то, не берите его!

txalex

txalex

Posted
  • Author
Posted
Вы имеете ввиду port-based 802.1q ?

Нет, я имею в виду port-based VLAN без тэгов, как это делает например старый (с переключателями) СОМРЕХ PS2216В или СОМРЕХ SXP1224WM-A

 

Какая у Вас топология сети ?

Звезда с герляндами в лучах :/

vIv

vIv

Posted
Posted

Тут одно из двух:

1) либо юзеры могут работать между собой мимо вашего умного оборудования, - тогда сеть безопасна и управляется оператором, либо

2) часть трафика вам неподконтрольна, тогда вы не оператор, а благотворительная организация

 

Один юзер - один вилан. В любом вилане есть только два хоста - юзер и узловой операторский коммутатор, который решает, куда и как какой трафик может пойти

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.