LeoPro Опубликовано 12 декабря, 2008 · Жалоба Добрый вечер. Существует сеть на 300 человек, необходим постепенный переход на PPPoE, при этом полностью отказаться от PCP/IP. Сделали сервак, тестим его, все впорядке, а теперь вопрос: Как организовать сеть так, чтобы внутрисетевой траффик не обрабатывался нашим серваком... К примеру сосед коннектится к соседу чтобы скачать фильм, то весь этот траффик пойдет через сервак, а нужно чтобы трафик шел напрямую от порта к порту если они находятся в одном свитче. (Учитывая что все свитчи будут умные) Кто что может посоветовать, может у кого был опыт настройки оборудования? Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rainbowirdi Опубликовано 12 декабря, 2008 · Жалоба Ну используй для локального трафика частные адреса. Т.е. Белый ip для выхода в интернет юзвери получают по PPPoE, а для локального трафика используют частные ip адреса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EvilShadow Опубликовано 12 декабря, 2008 · Жалоба Добрый вечер.Существует сеть на 300 человек, необходим постепенный переход на PPPoE, при этом полностью отказаться от PCP/IP. Сделали сервак, тестим его, все впорядке, а теперь вопрос: Как организовать сеть так, чтобы внутрисетевой траффик не обрабатывался нашим серваком... К примеру сосед коннектится к соседу чтобы скачать фильм, то весь этот траффик пойдет через сервак, а нужно чтобы трафик шел напрямую от порта к порту если они находятся в одном свитче. (Учитывая что все свитчи будут умные) Кто что может посоветовать, может у кого был опыт настройки оборудования? Спасибо. PPPoE - это Point to Point Protocol over Ethernet. Point to Point означает, что между точками А и Б есть труба, через которую протекает трафик. Если с одной стороны затекло, вытечет из другой, а не из дырки посередине трубы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zadrovets Опубликовано 12 декабря, 2008 · Жалоба либо пппое для инета и статик/динамик ИП для локалки. либо все через пппое попрет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 12 декабря, 2008 · Жалоба IMHO PPPoE для того и делают, чтоб ВСЕ шло через него. И локалка тоже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 13 декабря, 2008 · Жалоба Угу... pptp смотрите, там маршруты можно задать... Но есть нюансы... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 13 декабря, 2008 · Жалоба Кстати я обращал внимание, винда делает запросы DHCP в ppp интерфейс. Может как-то можно финт ушами сделать в этом направлении? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LeoPro Опубликовано 13 декабря, 2008 (изменено) · Жалоба Тогда такой вопрос... Какже у компаний с 50-ю тыс. пользователей идет внутрисетевой траффик? Не поверю, что все сходится в одном месте))) У них вообще TCP/ip отключен. И на пппое айпишники не белые... Изменено 13 декабря, 2008 пользователем LeoPro Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EvilShadow Опубликовано 13 декабря, 2008 · Жалоба Тогда такой вопрос... Какже у компаний с 50-ю тыс. пользователей идет внутрисетевой траффик? Не поверю, что все сходится в одном месте)))У них вообще TCP/ip отключен. И на пппое айпишники не белые... Почему-то мне кажется, что компании с 50ю тыс. пользователей могут себе позволить больше одного места. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 13 декабря, 2008 · Жалоба Учитывая что все свичи будут умные, откажитесь сразу от пппое, зачем этот лишний геморрой?.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 13 декабря, 2008 · Жалоба Никакого гемора нет. PPPoE посложнее реализовать но с ним проще работать. Про 50т. И Вы знаете, да! Все 50 тыщь в одном месте. Пяток приличных BRAS-ов в связке "динамикой". Для грамотного IP-инженера это не проблема. Стрим например или домолинк. как раз такие. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LeoPro Опубликовано 14 декабря, 2008 · Жалоба Я все это к чему спрашиваю... Если сделаю ПППоЕ на 300 человек и полностью откажусь от TCP/IP (следовательно весь внутрисетевой траф. пойдет через центр) какой сервак мне нужен и хватитли Гигабитных магистралей? И еще вопрос... Как реализовать защиту от поддельных PPPoE серверов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 14 декабря, 2008 · Жалоба Нужны управляемые коммутаторы. И понимание основ PPPoE. Многое можно и нужно найти тут. Поиском. IMHO на 300 1-го гигабита хватит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ugluck Опубликовано 14 декабря, 2008 (изменено) · Жалоба 300 человек - 100-150 сессий в чнн. рассчитывайте по вашим тарифам/скоростям, возможно и не стоит всех на один сервак цеплять (реально прикидывайте, что оно сможет пролопатить порядка 500 мегабит, дальше напрягаться будет сильно). гигабитных магистралей думаю хватит, возможно даже и одного гигабитного свича в центре, смотря по топологии. от левых пппое-серваков поможет dhcp snooping untrust на свичах доступа либо сегментация (порт-базед-влан). Изменено 14 декабря, 2008 пользователем ugluck Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 15 декабря, 2008 · Жалоба "полностью откажусь от tcp\ip" -это как? На ipx перейдете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LeoPro Опубликовано 15 декабря, 2008 · Жалоба Нет, это значит, что перейду на PPPoE ))) TCP/IP не нужен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 15 декабря, 2008 · Жалоба Вы, наверное, имели ввиду что не нужно IP over Ethernet. Но если собираетесь внедрять со временем IPTV, то будет нужно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 15 декабря, 2008 · Жалоба А pppoe - это не tcp\ip? Пойду, теорию подучу.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mancubus Опубликовано 16 декабря, 2008 · Жалоба А раздавать народу маршруты по DHCP не думали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 16 декабря, 2008 · Жалоба Да нет, это TCP/IP, но внутри туннеля. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mancubus Опубликовано 16 декабря, 2008 · Жалоба Зачем? ИМХО винда поднимает физику и PPP интерфейс отдельно. По физике отдаёте адрес с маршрутами, PPP будет дефолтом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...