Jump to content

Изолировать или нет?

Beginner
 Share

Recommended Posts

Beginner

Beginner

Posted
Posted

Добрый день

 

Интересует вопрос насколько изолировать клиентов кабельных сетей друг от друга. Встречаются варианты от полной изоляции (обмен файлами через выделенный сервер, игры на серверах провайдера или колоколе) до полной прозрачности (видно расшаренные папки других пользователей - ковыряй не хочу).

Хотелось бы узнать, в какой мере стоит изолировать пользователей друг от друга, чтобы с одной стороны не становиться смотрителем террариума, кишащим вирусами и троянами (да и пользователи рады особо не будут), с другой не сильно ущемлять пользователей в сетевом обмене.

Sergey Shubin

Sergey Shubin

Posted
Posted
Добрый день

 

Интересует вопрос насколько изолировать клиентов кабельных сетей друг от друга. Встречаются варианты от полной изоляции (обмен файлами через выделенный сервер, игры на серверах провайдера или колоколе) до полной прозрачности (видно расшаренные папки других пользователей - ковыряй не хочу).

Хотелось бы узнать, в какой мере стоит изолировать пользователей друг от друга, чтобы с одной стороны не становиться смотрителем террариума, кишащим вирусами и троянами (да и пользователи рады особо не будут), с другой не сильно ущемлять пользователей в сетевом обмене.

Лучший вариант- изоляция по локальному трафику через агрегирующий свич.
Cr_net

Cr_net

Posted
Posted
Добрый день

Интересует вопрос насколько изолировать клиентов кабельных сетей друг от друга. Встречаются варианты от полной изоляции (обмен файлами через выделенный сервер, игры на серверах провайдера или колоколе) до полной прозрачности (видно расшаренные папки других пользователей - ковыряй не хочу).

Хотелось бы узнать, в какой мере стоит изолировать пользователей друг от друга, чтобы с одной стороны не становиться смотрителем террариума, кишащим вирусами и троянами (да и пользователи рады особо не будут), с другой не сильно ущемлять пользователей в сетевом обмене.

Лучший вариант- изоляция по локальному трафику через агрегирующий свич.

То есть вы признаёте что нужна изоляция? Мне вот интересно почему не делать так как надо, никакой коммутации на свитчах и езер всего лишь труба от абонента до сервера доступа, это от отсутствия денег или отсутствия головы?
lexani

lexani

Posted
Posted
Добрый день

Интересует вопрос насколько изолировать клиентов кабельных сетей друг от друга. Встречаются варианты от полной изоляции (обмен файлами через выделенный сервер, игры на серверах провайдера или колоколе) до полной прозрачности (видно расшаренные папки других пользователей - ковыряй не хочу).

Хотелось бы узнать, в какой мере стоит изолировать пользователей друг от друга, чтобы с одной стороны не становиться смотрителем террариума, кишащим вирусами и троянами (да и пользователи рады особо не будут), с другой не сильно ущемлять пользователей в сетевом обмене.

Лучший вариант- изоляция по локальному трафику через агрегирующий свич.

То есть вы признаёте что нужна изоляция? Мне вот интересно почему не делать так как надо, никакой коммутации на свитчах и езер всего лишь труба от абонента до сервера доступа, это от отсутствия денег или отсутствия головы?

Согласен с тем, что изолировать локальный трафик - это глупость. Ведь это получается вы лишаетесь услуги за которую также можно получать доход, ну или по крайней мере если и не брать деньги за неё, то банально теряется весь смысл оказания услуг связи ПД.

 

Но вот зачем гнать весь локал от каждого клиента до ядра?? Да в этом случае есть один большой плюс, мы получаем полный контроль нат этим трафиком.. Но ведь тогда получается что совсем не рационально используется сеть ПД, т.е. значительно возрастает нагрузка на магистраль, в отличии отварианта, когда коммутация происходит на агригирующем узле..

Copper

Copper

Posted
Posted

Мы про сети какого уровня говорим? Про локалку или про сеть оператора связи? Мы про Ethernet?

Вы смысл деления на уровни доступ-агрегация-ядро хорошо понимаете?

 

Хочется вам локалку - стройте без изоляции, желаете сеть, передачу данных в которой вы полностью контролируете - изоляция обязательна.

Ilya Nikitin

Ilya Nikitin

Posted
Posted
Но вот зачем гнать весь локал от каждого клиента до ядра?? Да в этом случае есть один большой плюс, мы получаем полный контроль нат этим трафиком.. Но ведь тогда получается что совсем не рационально используется сеть ПД, т.е. значительно возрастает нагрузка на магистраль, в отличии отварианта, когда коммутация происходит на агригирующем узле..

Я тоже так думал, но смотрите, что получается:

 

Предположим у нас большая сеть, скажем 100 тыщ юзеров, построенная по топологии звезда, как циска на картинках про трехуровневую модель рисует рисует.

Предположим, также, что у нас 20 узлов аггрегации (по 5 тыщ юзеров каждый), т.е. один узел аггрегации - это 5 процентов от всей сети, не нагружать ядро и магистрали к ядру будет только трафик в пределах одного свича аггрегации (т.е. 5%), остальные же 95% все равно пойдут через ядро!

Если строить промежуточные линки между узлами аггрегации, то можно сэкономить побольше, но ИМХО все равно это не те цифры, о которых стоит морочиться.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.