[Beginner]

Добрый день

 

Интересует вопрос насколько изолировать клиентов кабельных сетей друг от друга. Встречаются варианты от полной изоляции (обмен файлами через выделенный сервер, игры на серверах провайдера или колоколе) до полной прозрачности (видно расшаренные папки других пользователей - ковыряй не хочу).

Хотелось бы узнать, в какой мере стоит изолировать пользователей друг от друга, чтобы с одной стороны не становиться смотрителем террариума, кишащим вирусами и троянами (да и пользователи рады особо не будут), с другой не сильно ущемлять пользователей в сетевом обмене.

[Sergey Shubin]

Добрый день

 

Интересует вопрос насколько изолировать клиентов кабельных сетей друг от друга. Встречаются варианты от полной изоляции (обмен файлами через выделенный сервер, игры на серверах провайдера или колоколе) до полной прозрачности (видно расшаренные папки других пользователей - ковыряй не хочу).

Хотелось бы узнать, в какой мере стоит изолировать пользователей друг от друга, чтобы с одной стороны не становиться смотрителем террариума, кишащим вирусами и троянами (да и пользователи рады особо не будут), с другой не сильно ущемлять пользователей в сетевом обмене.

Лучший вариант- изоляция по локальному трафику через агрегирующий свич.

[No_name]

Поддерживаю, это как минимум.

[unlnkd]

Что значит "агрегирующий свитч"?

[Cr_net]

Добрый день

Интересует вопрос насколько изолировать клиентов кабельных сетей друг от друга. Встречаются варианты от полной изоляции (обмен файлами через выделенный сервер, игры на серверах провайдера или колоколе) до полной прозрачности (видно расшаренные папки других пользователей - ковыряй не хочу).

Хотелось бы узнать, в какой мере стоит изолировать пользователей друг от друга, чтобы с одной стороны не становиться смотрителем террариума, кишащим вирусами и троянами (да и пользователи рады особо не будут), с другой не сильно ущемлять пользователей в сетевом обмене.

Лучший вариант- изоляция по локальному трафику через агрегирующий свич.

То есть вы признаёте что нужна изоляция? Мне вот интересно почему не делать так как надо, никакой коммутации на свитчах и езер всего лишь труба от абонента до сервера доступа, это от отсутствия денег или отсутствия головы?

[lexani]

Добрый день

Интересует вопрос насколько изолировать клиентов кабельных сетей друг от друга. Встречаются варианты от полной изоляции (обмен файлами через выделенный сервер, игры на серверах провайдера или колоколе) до полной прозрачности (видно расшаренные папки других пользователей - ковыряй не хочу).

Хотелось бы узнать, в какой мере стоит изолировать пользователей друг от друга, чтобы с одной стороны не становиться смотрителем террариума, кишащим вирусами и троянами (да и пользователи рады особо не будут), с другой не сильно ущемлять пользователей в сетевом обмене.

Лучший вариант- изоляция по локальному трафику через агрегирующий свич.

То есть вы признаёте что нужна изоляция? Мне вот интересно почему не делать так как надо, никакой коммутации на свитчах и езер всего лишь труба от абонента до сервера доступа, это от отсутствия денег или отсутствия головы?

Согласен с тем, что изолировать локальный трафик - это глупость. Ведь это получается вы лишаетесь услуги за которую также можно получать доход, ну или по крайней мере если и не брать деньги за неё, то банально теряется весь смысл оказания услуг связи ПД.

 

Но вот зачем гнать весь локал от каждого клиента до ядра?? Да в этом случае есть один большой плюс, мы получаем полный контроль нат этим трафиком.. Но ведь тогда получается что совсем не рационально используется сеть ПД, т.е. значительно возрастает нагрузка на магистраль, в отличии отварианта, когда коммутация происходит на агригирующем узле..

[Copper]

Мы про сети какого уровня говорим? Про локалку или про сеть оператора связи? Мы про Ethernet?

Вы смысл деления на уровни доступ-агрегация-ядро хорошо понимаете?

 

Хочется вам локалку - стройте без изоляции, желаете сеть, передачу данных в которой вы полностью контролируете - изоляция обязательна.

[Ilya Nikitin]

Но вот зачем гнать весь локал от каждого клиента до ядра?? Да в этом случае есть один большой плюс, мы получаем полный контроль нат этим трафиком.. Но ведь тогда получается что совсем не рационально используется сеть ПД, т.е. значительно возрастает нагрузка на магистраль, в отличии отварианта, когда коммутация происходит на агригирующем узле..

Я тоже так думал, но смотрите, что получается:

 

Предположим у нас большая сеть, скажем 100 тыщ юзеров, построенная по топологии звезда, как циска на картинках про трехуровневую модель рисует рисует.

Предположим, также, что у нас 20 узлов аггрегации (по 5 тыщ юзеров каждый), т.е. один узел аггрегации - это 5 процентов от всей сети, не нагружать ядро и магистрали к ядру будет только трафик в пределах одного свича аггрегации (т.е. 5%), остальные же 95% все равно пойдут через ядро!

Если строить промежуточные линки между узлами аггрегации, то можно сэкономить побольше, но ИМХО все равно это не те цифры, о которых стоит морочиться.