Jump to content

Какие свитчи подерживают Traffic Segmentation

ajtugan
 Share

Recommended Posts

ajtugan

ajtugan

Posted
Posted

Подскажите плз, какие свитчи поддерживают traffic segmentation или Assymetric vlan - это когда подключаемые рабочие станции видят только сервер, при этом не видят друг друга (типа аналог pvlan на цисках, но простой).

 

Требования - L2 управляемый, 24 порта 100, 2 гигабитных, до $500.

 

Пока знаю, что это есть у д-линка, но хочется что-нить другое.

 

Особенно интересно, есть ли такая возможность на Алиед Телесинах, в частности на http://www.alliedtelesyn.ru/ru-ru/products...duct.asp?pid=58

romka

romka

Posted
Posted

Смотри в сторону VPN

 

В VPN типа full mesh каждая точка VPN может обмениваться трафиком с каждой другой точкой, принадлежащей этому VPN.

 

В VPN типа hub&spoke все точки разделены на два класса:

 

1. Одна или несколько центральных точек, называемых hub. Центральные точки могут обмениваться трафиком с любой точкой этого VPN. В частности, все центральные точки VPN (hub) образуют между собой full mesh.

 

1. Периферийные точки (spoke) могут обмениваться трафиком только с точками типа hub, и не могут работать с другими точками spoke.

 

Для простоты VPN типа full mesh могут рассматриваться, как hub&spoke VPN, состоящие только из точек типа hub.

ram_scan

ram_scan

Posted
Posted

В терминологии оборудования Allied Telesyn эта фича называется Private VLAN. JFYI, чтобы в ихних технических спецификациях ориентироваться было проще.

 

Что касается вышеуказанной железяки, то точно сказать нельзя по приведеной спецификации, надо качать юзерз-гад и софтваре рефренс, а я на диалапе обломалсо это делать.

ajtugan

ajtugan

Posted
  • Author
Posted
ajtugan,

А что конкретно нужно?

Можно похожее реализовать на 802.1q и на port based vlan, а можно на acl =)

 

нужно отдать 1-20 порты рабочим станциям, которые бы видели 21-24 порты, к которым подключены сервера, но не видели друг друга. Думается, что правильней это сделать средствами Vlan, ACL - это немного не тот способ :)

ajtugan

ajtugan

Posted
  • Author
Posted
В терминологии оборудования Allied Telesyn эта фича называется Private VLAN. JFYI, чтобы в ихних технических спецификациях ориентироваться было проще.

 

Что касается вышеуказанной железяки, то точно сказать нельзя по приведеной спецификации, надо качать юзерз-гад и софтваре рефренс, а я на диалапе обломалсо это делать.

 

Судя по http://www.alliedtelesyn.ru/site/files/sup...cs/at50283a.pdf - в этой модели такой фичи нет :(

Nailer

Nailer

Posted
Posted
ajtugan,

А что конкретно нужно?

Можно похожее реализовать на 802.1q и на port based vlan, а можно на acl =)

 

нужно отдать 1-20 порты рабочим станциям, которые бы видели 21-24 порты, к которым подключены сервера, но не видели друг друга. Думается, что правильней это сделать средствами Vlan, ACL - это немного не тот способ :)

 

Совсем не факт. ACL защитит схему надежнее, чем Private vlan.

ram_scan

ram_scan

Posted
Posted

Nailer, с чего ради ? Точно также все будет работать. Только кроме IP еще и гонять можно все что угодно, в этом смысле решение универсальное. А Protocol Based VLANs через который это красиво реализуется альтернативным способом, если мне не изменяет склероз все L3+ телесины умеют делать.

Mancubus

Mancubus

Posted
Posted

ram_scan, ЕМНИП, то port based vlan отсутсвует там где есть 801.2q, тк port based vlan можно назвать (недо802.1q)

Насчёт ACL, всё определяеть возможностями железа и способностями "управляющего" этим железом =)

ram_scan

ram_scan

Posted
Posted

Mancubus, AT-шный Private VLAN суть не port based vlan. Это Assymmetric VLAN в чистом виде, очень красивое и изящное решение, когда несколько портов включаются в VLAN с атрибутом PRIVATE , и при надевании на порты они могут общаться ао этому вилану только с портами имеющими статус UPLINK. При этом никаких ограничений на количество виланов не накладывается, то есть при работе с тегироваными портами для разных виланов аплинком может быть разный порт и так далее. Вощем мясо полное.

Mancubus

Mancubus

Posted
Posted
ram_scan, Суть PrivateVlan(Asymetric Vlan) полностью ясна. Она так же реализована на Блинках и другом обордовании. Как я понял вопрос идёт как можно это сделать без специализированной функции.
Nailer

Nailer

Posted
Posted
Nailer, с чего ради ? Точно также все будет работать. Только кроме IP еще и гонять можно все что угодно, в этом смысле решение универсальное. А Protocol Based VLANs через который это красиво реализуется альтернативным способом, если мне не изменяет склероз все L3+ телесины умеют делать.

 

В вашей схеме никто не мешает пользователю подменить IP-адрес. В случае ACL это не произойдет.

 

Траффик кроме IP - это, безусловно, актуально ;-)

Mancubus

Mancubus

Posted
Posted

Все мы стремимся к использованию mac_sec и binding. Есть использовать их в купе с ACL то все будет просто замечятельно =)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.