[Link_x]

Суть вопроса такова: сейчас в сети стоит сервер на Win2003 (Linux не знаю потому и не юзаю). На нём висят функции маршрутизации (192.168.10.1, 192.168.11.1, 192.168.9.1+внешний айпи на провайдера), биллинга и ФТП.

Собственно вопрос как правильно смаршрутизировать все сегменты скажем с помощью Л3 свича при условии вынесения ФТП и биллинга на разные машины? Проблема в том что клиенты биллинга ведут себя при коннекте на адрес server.xxx.com непредсказуемо, поэтому приходится из каждого сегмента коннектить людей на первые айпи типа 192.168.10.1.

Если ставить Л3 свич заберёт ли он на себя все начальные айпи в сегментах или каким-то образом можно их оставить за сервером(биллингом)? Или Л3 просто смаршрутизирует все запросы на эти айпи в подсеть в которой будет прописан сервер(биллинг)?

Прошу помочь с ответами или хотя-бы ссылками на толковые статьи по этому вопросу.

[Thunderstrike]

Если я правильно всё понял то L3 свитч спарвиться с вашей задачей. Какие-то ещё дополнительные требования есть?

[Link_x]

Да в принципе нет, это всё что мне пока нужно. Ну что ж, тогда осталось купить свич и учиться его настраивать нужным образом :)

[grama]

Cisco 3550.

[Мартен]

DGS-36XX.

только //цитата с сайта D-Link

Количество IP-интерфейсов: 64

упсссс!....

:)

т.е. больше 64 вланов не приземлить...

или я ошибаюсь?

[Rudz]

DGS-36XX.

только //цитата с сайта D-Link

Количество IP-интерфейсов: 64

упсссс!....

:)

т.е. больше 64 вланов не приземлить...

или я ошибаюсь?

именно.

 

HP ProCurve 6200yl - до 512 (1024?), за втрое больше денег.

[Thunderstrike]

Как я говорил в серии 255 IP-интерфейсов и на один VLAN можно назначить все 255.

[Rudz]

Как я говорил в серии 255 IP-интерфейсов и на один VLAN можно назначить все 255.

да, это я протупил, в новой прошивке (месячной давности) увеличили до 256.

но для схемы vlan-per-customer этого всё равно маловато будет..

я вёл диалог с одним из специалистов д-линка насчёт "побольше бы, для такого аппарата", но у них весьма осторожная тактика на этот счёт: держать должно столько, сколько заявлено. скорее всего и тот же хп6200 не справится одновременно все 512 виланов, к примеру, отрутить, но они хоть такую возможность дали тем, у кого не одновременно и не все (что вполне типично для домосетей).

и всё же итог диалога обнадёживает: аппаратно это возможно, и если это будет достаточно востребовано - возможен выпуск модифицированой прошивки с выдачей "на руки" (т.е. не public "из коробки", а лишь для тех кто понимает что делает, на свой страх и риск). радует вообще, что с ними вполне можно вести такие диалоги. ;)

Изменено 5 сентября, 2007 пользователем Rudz

[SergeiK]

Тут дело в том, что помимо количества IP интерфейсов есть другие параметры, такие как число ARP-записей, размер FIB, максимальное число записей для быстрого форвардинга на чипе.

И это парамтеры ограниченны данным конкретным чипом.

Под них и выбираются, столько сделать ip интерфейсов, чтоб это работало хорошо.

 

Например, если вы сделал 512 IP интерфесов и делаете тестовые пинги или даже просто трафик внутри сети - все хорошо. А как только полетели веером от 20 клиентов пакеты в разные стороны (вирус, P2P) - все умерло.

[Rudz]

Тут дело в том, что помимо количества IP интерфейсов есть другие параметры, такие как число ARP-записей, размер FIB, максимальное число записей для быстрого форвардинга на чипе.

И это парамтеры ограниченны данным конкретным чипом.

Под них и выбираются, столько сделать ip интерфейсов, чтоб это работало хорошо.

а. ну, я забыл главное сказать - по техническим характеристикам HP 6200yl и DGS-3627G практически близнецы.

 

Например, если вы сделал 512 IP интерфесов и делаете тестовые пинги или даже просто трафик внутри сети - все хорошо. А как только полетели веером от 20 клиентов пакеты в разные стороны (вирус, P2P) - все умерло.

ну, от 20 пожалуй не умрут оба. а вот от 256 и больше - кто знает. вот д-линк от пытающихся запорожцем тянуть ж/д состав и перестраховывается. :)