UDP пакеты

[Banzai]

ТЗ такое:

необходимо фильтровать UDP пакеты между ветками сети.

какими программно-аппаратными средствами можно этого достичь?

 

заранее благодарен за помощь...

[SergeiK]

Правильно поставленная задача - более половины решения.

Внятно - его треть!

 

Ветки какие? L2? L3? Скорости?

 

По сути 2 решения. Либо свич с L3-4 фильтрацией, либо ACL на интервлан роутинге.

[Banzai]

прошу прощения за краткость.

существует сеть на 150 хостов большой протяженности.

оборудование в основном неуправляемые dlink свичи 100мбит.

задача следующая:

ограничить распространение широковещательных пакетов по сети.

идея разбить сеть на сегменты, соеденив их шлюзом.

от шлюза требуется только пресечение UDP пакетов.

 

я так понял, что коммутатор 2го уровня уже с этим не справится?

[_Daemon_]

Универсальный ответ - бабайка AT-8624, не ну правда не рекламирую, просто сам использую и очень доволен :) Ну понятно, что есть свои минусы, но при такой цене - такие возможности. Ну если дорого, то говнолинк DES-3526

[SergeiK]

Можно побить на L3 сегменты с разными IP сетями.

Это правильнее, так как получишь именно разные броадкаст домены.

Но, нужен L3 свич. Обмен трафиком между сегментами только через этот свич. Все они умеют какую-либо фильтрацию.

Производитель выбирается из бюджета, и некоторых других позиций, поэтому Cisco 3750 рекомендовать не буду :).

Альтернативный вариант, когда у тебя единая IP сеть, но хочется иметь фильтрацию. Нужен L2 свич с возможностью фильтрации L3-4. Многие управляемые свичи это тоже уже умеют.

Ты сначало определи, что хочешь, потом попробуй поиск. Или к ближайшему продавцу железа.

[Banzai]

а почем AT-8624?

 

по описанию AT-8624 3го уровня, а 3526 2го.

а 2108 не справится с этой задачей?

24 порта всетаки многовато. слишком большая протяженность. у меня даже ниодного 16 портового нет.

[_Daemon_]

Задача была фильтровать UDP - 8624 плюс ко всему L3 даёт по разумным деньгам, 3526 вроде тоже как L3 вроде с боооольшой натяжкой, но есть функция фильтрации пактов, что тебе и нужно. 2108 не умеет фильтровать.

[Barsick]

необходимо фильтровать UDP пакеты между ветками сети.

Есть вариант фильтровать ВСЕ бродкасты кроме ARP, цена решения - 1000р

[_Daemon_]

Гы, сейчас человек предложит говнолинк 604 :)))

[KoloBok]

Гы, сейчас человек предложит говнолинк 604 :)))

Слышь, говнодемон, ты прежде чем критику наводить сам документацию хоть почитай. А то несешь бред всякий про " L3 вроде с боооольшой натяжкой".

[_Daemon_]

Ну может насчёт L3 и пошутил в нём, смутила фраза на сайте просто:

"Серия DES-3500 имеет широкий набор многоуровневых (L2, L3, L4) QoS/CoS функций"

[Banzai]

необходимо фильтровать UDP пакеты между ветками сети.

Есть вариант фильтровать ВСЕ бродкасты кроме ARP, цена решения - 1000р

 

Что за способ?

[SMi]

Полупрозрачный РС маршрутизатор.

[BETEPAH]

но это не тысяча рублей

[Илья Овчинников]

DES-3526 -- это никак не 3-й уровень. Но с поставленной задачей справится.

 

Если портов нужно немного, а PC-маршрутизатор с гигабитной карточкой уже есть, то можно поставить DES-3010G для разбивки сети на vlan'ы, а всю фильтрацию делать на маршрутизаторе.

 

2108 на мой взгляд не пригоден вообще ни для чего... хотя со свежей прошивкой не пробовал -- может как абонентский для домов с 2-5 абонентами и сможет работать.