Перейти к содержимому
Калькуляторы

Добрый вечер.

Существует сеть на 300 человек, необходим постепенный переход на PPPoE, при этом полностью отказаться от PCP/IP. Сделали сервак, тестим его, все впорядке, а теперь вопрос: Как организовать сеть так, чтобы внутрисетевой траффик не обрабатывался нашим серваком...

К примеру сосед коннектится к соседу чтобы скачать фильм, то весь этот траффик пойдет через сервак, а нужно чтобы трафик шел напрямую от порта к порту если они находятся в одном свитче. (Учитывая что все свитчи будут умные)

Кто что может посоветовать, может у кого был опыт настройки оборудования?

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну используй для локального трафика частные адреса. Т.е. Белый ip для выхода в интернет юзвери получают по PPPoE, а для локального трафика используют частные ip адреса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый вечер.

Существует сеть на 300 человек, необходим постепенный переход на PPPoE, при этом полностью отказаться от PCP/IP. Сделали сервак, тестим его, все впорядке, а теперь вопрос: Как организовать сеть так, чтобы внутрисетевой траффик не обрабатывался нашим серваком...

К примеру сосед коннектится к соседу чтобы скачать фильм, то весь этот траффик пойдет через сервак, а нужно чтобы трафик шел напрямую от порта к порту если они находятся в одном свитче. (Учитывая что все свитчи будут умные)

Кто что может посоветовать, может у кого был опыт настройки оборудования?

Спасибо.

PPPoE - это Point to Point Protocol over Ethernet. Point to Point означает, что между точками А и Б есть труба, через которую протекает трафик. Если с одной стороны затекло, вытечет из другой, а не из дырки посередине трубы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

либо пппое для инета и статик/динамик ИП для локалки.

либо все через пппое попрет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

IMHO PPPoE для того и делают, чтоб ВСЕ шло через него. И локалка тоже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Угу... pptp смотрите, там маршруты можно задать... Но есть нюансы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати я обращал внимание, винда делает запросы DHCP в ppp интерфейс. Может как-то можно финт ушами сделать в этом направлении?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тогда такой вопрос... Какже у компаний с 50-ю тыс. пользователей идет внутрисетевой траффик? Не поверю, что все сходится в одном месте)))

У них вообще TCP/ip отключен. И на пппое айпишники не белые...

Изменено пользователем LeoPro

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тогда такой вопрос... Какже у компаний с 50-ю тыс. пользователей идет внутрисетевой траффик? Не поверю, что все сходится в одном месте)))

У них вообще TCP/ip отключен. И на пппое айпишники не белые...

Почему-то мне кажется, что компании с 50ю тыс. пользователей могут себе позволить больше одного места.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Учитывая что все свичи будут умные, откажитесь сразу от пппое, зачем этот лишний геморрой?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Никакого гемора нет. PPPoE посложнее реализовать но с ним проще работать.

Про 50т.

И Вы знаете, да! Все 50 тыщь в одном месте. Пяток приличных BRAS-ов в связке "динамикой". Для грамотного IP-инженера это не проблема. Стрим например или домолинк. как раз такие.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я все это к чему спрашиваю... Если сделаю ПППоЕ на 300 человек и полностью откажусь от TCP/IP (следовательно весь внутрисетевой траф. пойдет через центр) какой сервак мне нужен и хватитли Гигабитных магистралей?

И еще вопрос... Как реализовать защиту от поддельных PPPoE серверов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужны управляемые коммутаторы. И понимание основ PPPoE. Многое можно и нужно найти тут. Поиском.

IMHO на 300 1-го гигабита хватит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

300 человек - 100-150 сессий в чнн. рассчитывайте по вашим тарифам/скоростям, возможно и не стоит всех на один сервак цеплять (реально прикидывайте, что оно сможет пролопатить порядка 500 мегабит, дальше напрягаться будет сильно). гигабитных магистралей думаю хватит, возможно даже и одного гигабитного свича в центре, смотря по топологии.

от левых пппое-серваков поможет dhcp snooping untrust на свичах доступа либо сегментация (порт-базед-влан).

Изменено пользователем ugluck

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"полностью откажусь от tcp\ip" -это как? На ipx перейдете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет, это значит, что перейду на PPPoE ))) TCP/IP не нужен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы, наверное, имели ввиду что не нужно IP over Ethernet. Но если собираетесь внедрять со временем IPTV, то будет нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А pppoe - это не tcp\ip? Пойду, теорию подучу....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А раздавать народу маршруты по DHCP не думали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да нет, это TCP/IP, но внутри туннеля.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зачем? ИМХО винда поднимает физику и PPP интерфейс отдельно. По физике отдаёте адрес с маршрутами, PPP будет дефолтом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.