c-strelok Posted February 17, 2009 Posted February 17, 2009 Есть у меня, одновременно, счастье и горе: Небольшая сеть(50 компов) на несколько домов. Структура сети следующая: 1) есть пять домов, в которых сеть проведена по витой паре (активное сетевое оборудование: обычные-простенькие свичики) 2) в сети присутствует выделенный dhcp-сервер + файл-сервер (громко конечно названо: это обычные компы, просто несущие в себе данную функцию) 3) связь между домами организована по беспроводным каналам (dwl-2100bb): а) на каждом из домов есть антена направленная на "дом-ядро" (9-ти этажное здание), в данном "ядре" установлено три антены: 1-круговая, 1-направленная баночного типа, 1-сегментная - на круговую подцеплено два дома - на баночку подцеплено один дом - на сегментную подцеплено два дома естественно для организации трафика между точками на "ядре" установлен свич ------------------------------------------------------------------------------------------------------------------------ Так как связь между домами беспроводная и активка(свичи) совсем простенькая, это накладывает свои ограничения: низкая пропускная способность (не более 2 мегабайт в секунду), + невозможность нормального мониторинга. И ещё сети завёлся какой то паразит, который качает по сети при помощи программы DOWNLOAD+, данная программа конечно хороший продукт, НО! сеть вешает за милый мой(закачка в десятки потоков)! Когда этот (нехороший) человек, качает между домами (т.е. трафик проходит через "ядро"), у остальных пользователей междомовой трафик просто останавливается (50-60 килобайт в секунду) Вот собственно говоря, на фоне этого, я и задумался о том как же вычислить "засланца". ------------------------------------------------------------------------------------------------------------------------ Думаю, что, вычислить не будет проблем если у меня в "ядре" вместо простенького свича будет стоять "железка" поумнее, и с просьбой о совете по выбору я решил обратиться к вам: Желательно что бы железка соответствовала следующему(ну или насколько возможно близко): - стоила не сильно додого (до 5 т.р.) - логировала трафик(в себе или на сервер, лучше бы конечно на серев): столько то пакетов передано от такого ip до такого ip, такой то объем, за столько то времени, столько то пакетов и т.п. - могла настраивать маршруты, - т.е. учитывая то что у меня у каждого дома своя подсеть (192.168.11.*, 192.168.22.*, 192.168.33.*, 192.168.44.*, 192.168.55.*) то если трафик идёт с 11 в 22 то трафик проводить с первого порта железки на второй и т.п. - могла блокировать трафик: по ip, mac, порту, широковещательные (что то типа встроенного файервола) - могла расставлять приоритеты (выделение определённой ширины канала для некоторых "пользователей-администраторов") Вставить ник Quote
terrible Posted February 17, 2009 Posted February 17, 2009 (edited) готовьте 10-15 т.р. на L3 коммутатор, D-link 3828 как самый дешевый вариант, можно так-же попробовать 3528, с поставленной задачей справится полностью Edited February 17, 2009 by terrible Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.