Lepricon Posted April 6, 2006 Posted April 6, 2006 Привет... Посоветуйте плиз недорогой мост второго уровня. нужно на MAC-уровне разделить два сегмента сети... Вставить ник Quote
Mancubus Posted April 6, 2006 Posted April 6, 2006 Любой свич с вланами на основе портов подойдет. Или что вы подразумеваете под разделением? Вставить ник Quote
Lepricon Posted April 7, 2006 Author Posted April 7, 2006 я имею ввиду, что мне надо разделить домен коллизий на два более маленьких домена коллизий... но сохранить широковещательный домен... эту функцию выполняет МОСТ, который работает на втрором уровне OSI. Вот, может кто пользовался... подскажите модельку такого девайса, плиз... Вставить ник Quote
repa Posted April 7, 2006 Posted April 7, 2006 Повторно, любой коммутатор. нужно на MAC-уровне разделить два сегмента сети...Если вы хотите чтобы в разных доменах у двух машин были одинаковые МАС адреса, то надо использовать VLAN-ы. Но вы лишаетесь общего бродкаст домена. Вставить ник Quote
Korj Posted April 7, 2006 Posted April 7, 2006 я имею ввиду, что мне надо разделить домен коллизий на два более маленьких домена коллизий... но сохранить широковещательный домен... эту функцию выполняет МОСТ, который работает на втрором уровне OSI. Вот, может кто пользовался... подскажите модельку такого девайса, плиз... Прочитайте кроме виртуальной модели OSI, ещё и что-нибудь по реальному Ethernet. Домены коллизий - дело достаточно давно минувших дней. Коллизий в сети EtherNet на основе коммутаторов (switch) в full duplex не может быть в принципе. Мосты нужны были во времена концентраторов и коаксиала - те времена прошли. Вставить ник Quote
Lepricon Posted April 7, 2006 Author Posted April 7, 2006 ну если строишь сетку на дорогих свичах, то так оно и есть... но если брать какой-нибудь 8 портовый свич например бексов за 50-100 то они всё равно работают как обычные хабы... можете снифером посмотреть.... Вставить ник Quote
grama Posted April 7, 2006 Posted April 7, 2006 Ну тогда сильно б/у PC поставь ( http://forum.nag.ru/viewtopic.php?t=19451 ). То что свичи работают как хабы штатно не думаю, другой вопрос его можно в этот режим послать :) Вставить ник Quote
repa Posted April 7, 2006 Posted April 7, 2006 Поэтой причине дорогие свичи и имеют защиту от, того чтобы их не послали в режим хаба. Вставить ник Quote
grama Posted April 7, 2006 Posted April 7, 2006 И называется это, наверное, неблокируемая архитектура. Если это так, то 100 енотов это не дорого относительно. Вставить ник Quote
repa Posted April 7, 2006 Posted April 7, 2006 Нееее. Суть атаки в том, что постоянно переполняется таблица MAC адресов коммутатора и он переходит в режим "почти хаба". З.Ы. еще одна сотня постов. Вставить ник Quote
grama Posted April 7, 2006 Posted April 7, 2006 Т.е. это функция ОС как защита буфера от переполнения? Вставить ник Quote
repa Posted April 7, 2006 Posted April 7, 2006 Не, эта функция железа. Нереально по каждому пакету, полученому коммутатором, спрашивать у процессора можно добавить MAC адрес отправителя в таблицу коммутации или нельзя. Процессор может только установить сколько МАС-адресов может быть разрешено на порту. Вставить ник Quote
grama Posted April 7, 2006 Posted April 7, 2006 И как если не секрет она реализована на уровне железа ? Или где почитать про это дело или на крайняк ключевое слово для поиска :) Вставить ник Quote
repa Posted April 7, 2006 Posted April 7, 2006 И как если не секрет она реализована на уровне железа ? Это вопрос к разработчикам чипсетов коммутаторов. Могу отправить курить сайт Broadcom. http://www.broadcom.com/products/Data-Tele...ng-Fabric-Chips http://www.broadcom.com/products/Enterpris...tching-Products http://www.broadcom.com/products/Enterpris...tching-Products Вставить ник Quote
grama Posted April 7, 2006 Posted April 7, 2006 Не там все не по русски :) Насколько я понимаю, это даже не параметр количества MAC на девайс или всеже там собака зарыта? Вставить ник Quote
Korj Posted April 7, 2006 Posted April 7, 2006 ну если строишь сетку на дорогих свичах, то так оно и есть... но если брать какой-нибудь 8 портовый свич например бексов за 50-100 то они всё равно работают как обычные хабы... можете снифером посмотреть.... Сказки. 8-портовый 100Mbit? За эти деньги 3com OfficeConnect совершенно спокойно, 8-портовый свич китайский баксов 15 стоит... Вообще такое впечатление, что Вы через машину времени из прошлого пишите: хабы, 8 портов за 100 баксов... 8-() Про то, что работают дешёвые свичи как хабы - я понимаю, откуда до Вас эти сказки дошли - реально скорость у всяких "switching hub" меньше, чем сумма максимальная портов, потому их так и зовут, но чтоб они при перегрузке в хаб превращались - что-то я такого не припомню. Снифером сами лучше смотрите - Вы, видимо, бродкасты всякие за такое поведение приняли. Вы поймите - хаб ретранслирует весь трафик всем! Это от одного компьютера в номинальном режиме работы (не флад бродкастами) выдающего по максимуму в канал вся сеть ляжет! Единственный вариант, когда свич так себя ведёт - ему кто-то забивает МАС-таблицу, т.е. производит атаку - тогда ловите его и отрывайте ему всё на свете! Про то, как этого избежать - тут уже упомянули, но уверяю Вас - не надо вам таких решений, скорее всего, просто найдите "хакера" и будут у вас ваши "8-портовые свичи за 100 баксов" отлично работать! Вставить ник Quote
Korj Posted April 7, 2006 Posted April 7, 2006 По поводу защиты от переполнения MAC-таблицы, если в это вылился тред, то решается через port security - либо вручную забиваются статично MAC-и (вариант - "обучается", потом закрывается mac learning или mac learning на n адресов, который тут уже упоминался), либо по 802.1х. Фича всех более-менее приличных managed коммутаторов, даже в совсем бюджетных полууправляемых появляется - ликвидируется ещё один пережиток Ethernet (домены коллизий - предыдущий) - приводится к тому, что и должно быть в теории - нормальной адресации по точке подключения, просто когда-то это было слишком дорого... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.