c-strelok Опубликовано 16 февраля, 2009 · Жалоба Есть у меня, одновременно, счастье и горе: Небольшая сеть(50 компов) на несколько домов. Структура сети следующая: 1) есть пять домов, в которых сеть проведена по витой паре (активное сетевое оборудование: обычные-простенькие свичики) 2) в сети присутствует выделенный dhcp-сервер + файл-сервер (громко конечно названо: это обычные компы, просто несущие в себе данную функцию) 3) связь между домами организована по беспроводным каналам (dwl-2100bb): а) на каждом из домов есть антена направленная на "дом-ядро" (9-ти этажное здание), в данном "ядре" установлено три антены: 1-круговая, 1-направленная баночного типа, 1-сегментная - на круговую подцеплено два дома - на баночку подцеплено один дом - на сегментную подцеплено два дома естественно для организации трафика между точками на "ядре" установлен свич ------------------------------------------------------------------------------------------------------------------------ Так как связь между домами беспроводная и активка(свичи) совсем простенькая, это накладывает свои ограничения: низкая пропускная способность (не более 2 мегабайт в секунду), + невозможность нормального мониторинга. И ещё сети завёлся какой то паразит, который качает по сети при помощи программы DOWNLOAD+, данная программа конечно хороший продукт, НО! сеть вешает за милый мой(закачка в десятки потоков)! Когда этот (нехороший) человек, качает между домами (т.е. трафик проходит через "ядро"), у остальных пользователей междомовой трафик просто останавливается (50-60 килобайт в секунду) Вот собственно говоря, на фоне этого, я и задумался о том как же вычислить "засланца". ------------------------------------------------------------------------------------------------------------------------ Думаю, что, вычислить не будет проблем если у меня в "ядре" вместо простенького свича будет стоять "железка" поумнее, и с просьбой о совете по выбору я решил обратиться к вам: Желательно что бы железка соответствовала следующему(ну или насколько возможно близко): - стоила не сильно додого (до 5 т.р.) - логировала трафик(в себе или на сервер, лучше бы конечно на серев): столько то пакетов передано от такого ip до такого ip, такой то объем, за столько то времени, столько то пакетов и т.п. - могла настраивать маршруты, - т.е. учитывая то что у меня у каждого дома своя подсеть (192.168.11.*, 192.168.22.*, 192.168.33.*, 192.168.44.*, 192.168.55.*) то если трафик идёт с 11 в 22 то трафик проводить с первого порта железки на второй и т.п. - могла блокировать трафик: по ip, mac, порту, широковещательные (что то типа встроенного файервола) - могла расставлять приоритеты (выделение определённой ширины канала для некоторых "пользователей-администраторов") Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 16 февраля, 2009 · Жалоба С такой схемой, лично взял бы простой комп с хорошей сетевой картой, + управляемый свитч, на компе за счет vlan настроил дополнительные порты. ну или кучу сетевок, и между ними все крутил бы. поток не большой можно легко обработать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
c-strelok Опубликовано 17 февраля, 2009 · Жалоба Это не совсем то что нужно.... так как все точки и свич стоят на крыше дома и разместить там целый системный блок не предоставляется возможным :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zulu_radist Опубликовано 17 февраля, 2009 · Жалоба L2 свитч + роутер http://www.nag.ru/2005/0227/0227.shtml смотри схему "маршрутизатор на палочке" – "router on stick" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
