c-strelok Posted February 16, 2009 Posted February 16, 2009 Есть у меня, одновременно, счастье и горе: Небольшая сеть(50 компов) на несколько домов. Структура сети следующая: 1) есть пять домов, в которых сеть проведена по витой паре (активное сетевое оборудование: обычные-простенькие свичики) 2) в сети присутствует выделенный dhcp-сервер + файл-сервер (громко конечно названо: это обычные компы, просто несущие в себе данную функцию) 3) связь между домами организована по беспроводным каналам (dwl-2100bb): а) на каждом из домов есть антена направленная на "дом-ядро" (9-ти этажное здание), в данном "ядре" установлено три антены: 1-круговая, 1-направленная баночного типа, 1-сегментная - на круговую подцеплено два дома - на баночку подцеплено один дом - на сегментную подцеплено два дома естественно для организации трафика между точками на "ядре" установлен свич ------------------------------------------------------------------------------------------------------------------------ Так как связь между домами беспроводная и активка(свичи) совсем простенькая, это накладывает свои ограничения: низкая пропускная способность (не более 2 мегабайт в секунду), + невозможность нормального мониторинга. И ещё сети завёлся какой то паразит, который качает по сети при помощи программы DOWNLOAD+, данная программа конечно хороший продукт, НО! сеть вешает за милый мой(закачка в десятки потоков)! Когда этот (нехороший) человек, качает между домами (т.е. трафик проходит через "ядро"), у остальных пользователей междомовой трафик просто останавливается (50-60 килобайт в секунду) Вот собственно говоря, на фоне этого, я и задумался о том как же вычислить "засланца". ------------------------------------------------------------------------------------------------------------------------ Думаю, что, вычислить не будет проблем если у меня в "ядре" вместо простенького свича будет стоять "железка" поумнее, и с просьбой о совете по выбору я решил обратиться к вам: Желательно что бы железка соответствовала следующему(ну или насколько возможно близко): - стоила не сильно додого (до 5 т.р.) - логировала трафик(в себе или на сервер, лучше бы конечно на серев): столько то пакетов передано от такого ip до такого ip, такой то объем, за столько то времени, столько то пакетов и т.п. - могла настраивать маршруты, - т.е. учитывая то что у меня у каждого дома своя подсеть (192.168.11.*, 192.168.22.*, 192.168.33.*, 192.168.44.*, 192.168.55.*) то если трафик идёт с 11 в 22 то трафик проводить с первого порта железки на второй и т.п. - могла блокировать трафик: по ip, mac, порту, широковещательные (что то типа встроенного файервола) - могла расставлять приоритеты (выделение определённой ширины канала для некоторых "пользователей-администраторов") Вставить ник Quote
Megas Posted February 16, 2009 Posted February 16, 2009 С такой схемой, лично взял бы простой комп с хорошей сетевой картой, + управляемый свитч, на компе за счет vlan настроил дополнительные порты. ну или кучу сетевок, и между ними все крутил бы. поток не большой можно легко обработать. Вставить ник Quote
c-strelok Posted February 17, 2009 Author Posted February 17, 2009 Это не совсем то что нужно.... так как все точки и свич стоят на крыше дома и разместить там целый системный блок не предоставляется возможным :( Вставить ник Quote
zulu_radist Posted February 17, 2009 Posted February 17, 2009 L2 свитч + роутер http://www.nag.ru/2005/0227/0227.shtml смотри схему "маршрутизатор на палочке" – "router on stick" Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.