Beginner Опубликовано 3 сентября, 2008 · Жалоба Добрый день Интересует вопрос насколько изолировать клиентов кабельных сетей друг от друга. Встречаются варианты от полной изоляции (обмен файлами через выделенный сервер, игры на серверах провайдера или колоколе) до полной прозрачности (видно расшаренные папки других пользователей - ковыряй не хочу). Хотелось бы узнать, в какой мере стоит изолировать пользователей друг от друга, чтобы с одной стороны не становиться смотрителем террариума, кишащим вирусами и троянами (да и пользователи рады особо не будут), с другой не сильно ущемлять пользователей в сетевом обмене. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Shubin Опубликовано 3 сентября, 2008 · Жалоба Добрый день Интересует вопрос насколько изолировать клиентов кабельных сетей друг от друга. Встречаются варианты от полной изоляции (обмен файлами через выделенный сервер, игры на серверах провайдера или колоколе) до полной прозрачности (видно расшаренные папки других пользователей - ковыряй не хочу). Хотелось бы узнать, в какой мере стоит изолировать пользователей друг от друга, чтобы с одной стороны не становиться смотрителем террариума, кишащим вирусами и троянами (да и пользователи рады особо не будут), с другой не сильно ущемлять пользователей в сетевом обмене. Лучший вариант- изоляция по локальному трафику через агрегирующий свич. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
No_name Опубликовано 3 сентября, 2008 · Жалоба Поддерживаю, это как минимум. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
unlnkd Опубликовано 7 сентября, 2008 · Жалоба Что значит "агрегирующий свитч"? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cr_net Опубликовано 8 сентября, 2008 · Жалоба Добрый деньИнтересует вопрос насколько изолировать клиентов кабельных сетей друг от друга. Встречаются варианты от полной изоляции (обмен файлами через выделенный сервер, игры на серверах провайдера или колоколе) до полной прозрачности (видно расшаренные папки других пользователей - ковыряй не хочу). Хотелось бы узнать, в какой мере стоит изолировать пользователей друг от друга, чтобы с одной стороны не становиться смотрителем террариума, кишащим вирусами и троянами (да и пользователи рады особо не будут), с другой не сильно ущемлять пользователей в сетевом обмене. Лучший вариант- изоляция по локальному трафику через агрегирующий свич. То есть вы признаёте что нужна изоляция? Мне вот интересно почему не делать так как надо, никакой коммутации на свитчах и езер всего лишь труба от абонента до сервера доступа, это от отсутствия денег или отсутствия головы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lexani Опубликовано 8 сентября, 2008 · Жалоба Добрый деньИнтересует вопрос насколько изолировать клиентов кабельных сетей друг от друга. Встречаются варианты от полной изоляции (обмен файлами через выделенный сервер, игры на серверах провайдера или колоколе) до полной прозрачности (видно расшаренные папки других пользователей - ковыряй не хочу). Хотелось бы узнать, в какой мере стоит изолировать пользователей друг от друга, чтобы с одной стороны не становиться смотрителем террариума, кишащим вирусами и троянами (да и пользователи рады особо не будут), с другой не сильно ущемлять пользователей в сетевом обмене. Лучший вариант- изоляция по локальному трафику через агрегирующий свич. То есть вы признаёте что нужна изоляция? Мне вот интересно почему не делать так как надо, никакой коммутации на свитчах и езер всего лишь труба от абонента до сервера доступа, это от отсутствия денег или отсутствия головы? Согласен с тем, что изолировать локальный трафик - это глупость. Ведь это получается вы лишаетесь услуги за которую также можно получать доход, ну или по крайней мере если и не брать деньги за неё, то банально теряется весь смысл оказания услуг связи ПД. Но вот зачем гнать весь локал от каждого клиента до ядра?? Да в этом случае есть один большой плюс, мы получаем полный контроль нат этим трафиком.. Но ведь тогда получается что совсем не рационально используется сеть ПД, т.е. значительно возрастает нагрузка на магистраль, в отличии отварианта, когда коммутация происходит на агригирующем узле.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Copper Опубликовано 8 сентября, 2008 · Жалоба Мы про сети какого уровня говорим? Про локалку или про сеть оператора связи? Мы про Ethernet? Вы смысл деления на уровни доступ-агрегация-ядро хорошо понимаете? Хочется вам локалку - стройте без изоляции, желаете сеть, передачу данных в которой вы полностью контролируете - изоляция обязательна. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Nikitin Опубликовано 8 сентября, 2008 · Жалоба Но вот зачем гнать весь локал от каждого клиента до ядра?? Да в этом случае есть один большой плюс, мы получаем полный контроль нат этим трафиком.. Но ведь тогда получается что совсем не рационально используется сеть ПД, т.е. значительно возрастает нагрузка на магистраль, в отличии отварианта, когда коммутация происходит на агригирующем узле.. Я тоже так думал, но смотрите, что получается: Предположим у нас большая сеть, скажем 100 тыщ юзеров, построенная по топологии звезда, как циска на картинках про трехуровневую модель рисует рисует. Предположим, также, что у нас 20 узлов аггрегации (по 5 тыщ юзеров каждый), т.е. один узел аггрегации - это 5 процентов от всей сети, не нагружать ядро и магистрали к ядру будет только трафик в пределах одного свича аггрегации (т.е. 5%), остальные же 95% все равно пойдут через ядро! Если строить промежуточные линки между узлами аггрегации, то можно сэкономить побольше, но ИМХО все равно это не те цифры, о которых стоит морочиться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...