Jump to content

Правильная идея сегмента сети на 500 пользователей

kir13
 Share

Recommended Posts

kir13

kir13

Posted
Posted

Схема сети примерно следующая:

На узле установлен маршрутизатор 3825, к которому подключен внешний линк и каталист 3750. К 3750 подходит оптика на 20 пар волокон. Каждая пара заходит в здание где заканчивается чем-то вроде DES3526 (гигабитный линк), к длинку уже непосредственно подключены клиенты.

Хочется контролировать весь трафик клиентов, и внутренний и внешний, т.е. чтоб любой трафик можно было посчитать или заблокировать внешний трафик, не трогая локальный. Ширина канала на одного клиента от 256к до 10мбит. Конечно чтоб клиенты друг друга видели не хочется.

 

Как правильно построить такую сеть? Влан на каждого пользователя и на роутере 500 виртуальных интерфейсов? Справится ли 3825 с такой нагрузкой? Как лучше считать трафик клиентов в этом случае снимать netflow с виртуальных портов на 3825?

yren

yren

Posted
Posted

Это как называется: напишите мне проект, расскажите мне все как должно работать и как настроить, чтобы я понял, а я за это деньги получу?!

Выпей йаду!

Vlad Karagezov, D-Link

Vlad Karagezov, D-Link

Posted
Posted
Схема сети примерно следующая:

На узле установлен маршрутизатор 3825, к которому подключен внешний линк и каталист 3750. К 3750 подходит оптика на 20 пар волокон. Каждая пара заходит в здание где заканчивается чем-то вроде DES3526 (гигабитный линк), к длинку уже непосредственно подключены клиенты.  

Хочется контролировать весь трафик клиентов, и внутренний и внешний, т.е. чтоб любой трафик можно было посчитать или заблокировать внешний трафик, не трогая локальный. Ширина канала на одного клиента от 256к до 10мбит. Конечно чтоб клиенты друг друга видели не хочется.

 

Как правильно построить такую сеть? Влан на каждого пользователя и на роутере 500 виртуальных интерфейсов? Справится ли 3825 с такой нагрузкой? Как лучше считать трафик клиентов в этом случае снимать netflow с виртуальных портов на 3825?

на DES-3526 либо VLAN либо Trafic Segmentation для изоляции пользователей.

При помощи ACL на DES-3526 можно разрешать или запрещать доступ как в локальную сеть, так и в Интернет.

Трафик считать в центре.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.