вопрос начинающего строителя сетей

[VSh]

планируется создание домашней сети с дальнейшим выходом в интернет. на первом этапе в сети будет около 5 компьютеров. сеть будет одноранговая - т.е. в "сетевом окружении" будут видны компьютеры с расшареными ресурсами. в дальнейшем будет подключаться еще один дом - там будет тоже около десятка компьютеров, затем еще несколько соседних домов в нашем районе. меня интересует такой вопрос - покуда нет выхода в интернет логично совместное использование сетевых ресурсов к которым пользователь сам разрешает доступ. это легко отслеживается самстоятельно пользователями. не будет ли проблем с дельнейшим ростом числа пользователей сети - ведь одно дело когда в сети пятеро хорошо знакомых друг с другом людей, и совсем другое, когда в эту сетку подключаются люди с "неизвестным коэффициентом любознательности" ;). кроме того, как только появится доступ в интернет надо будет как-то учитывать индивидуальный трафик, обеспечивать бОльшую безопасность пользователей - конфигурировать VLAN для каждого пользователя и т.п. но при таком подходе пользователи перестанут быть видны друг-другу "напрямую" - через просмотр "сетевого окружения" - я правильно понимаю? т.е. файлообмен сможет вестись только через ftp сервер провайдера - так?

как сделано в ваших сетях?

[doubtpoint]

Не совсем понятно, какого рода проблемы тебя волнуют.

Если доступ к личным данным, то как ты выразился, каждый решает сам, что разрешать. Если о наличие хакеров, то в большой сети они появятся, но поскольку им в основном нужен инет, а не чужие локальные ресурсы, то проблема не очень волнует. Для защиты инета есть различные способы. Поищи, они на форуме обсуждались(хотя обладают определенными недостатками)

Если ты предполагаешь проблемы с отсутствием сервера(например глюки с обозревателем сети), то с увеличением сети я думаю у тебя появятся средства на сервер(хотя бы старенький комп)

[doubtpoint]

PS:

VLAN бывает двух видов

1.portbased

По сути один свич делится как бы на несколько независимых свичей.

Часто используют кода клиеты видят только сервер, а невидят другдруга.

И следовательно, чтобы они видели другдруга надо чтобы сервер отсылал пакеты обратно к другому клиенту. Имеет смысл использовать для затруднения прослушивания трафика, но не подходит для авторизации т.к. для сервера все равно не понятно кто послал пакет.

 

2.маркировка кадра

Свич добавляет к пакету некоторую информации(для каждого порта свою). А сервер или другой свич уже может определить кто(с какого порта или группы портов) его послал.

Такой VLAN можно использовать для разделения большой сети на маленькие(которые связаны между собой только через сервер).

Попрежнему нужен сервер для пеесылки инфы между VLANами.

[VSh]

наверное я слишком сумбурно все объяснил... но меня вот какой аспект интересует больше - до выхода в инет пользователям будет доступен один вид услуг, сетевых ресурсов (файлообмен друг с другом и общие сетевые расшареные ресурсы), а после появления в сети доступа к инету нам это придется насколько я понимаю прикрыть - так? как ведут (или вели) себя клиенты в ваших сетях? не "развернутся" ли от сети?

[doubtpoint]

Все равно, я не понимаю, о каких проблемах ты говоришь?

Довольно часто ДС на сегодняшний день имеют как доступ в интернет, так собственный сервер с файлами, так и ресурсы предоставляемые самими пользователями.

[Guest]

VSh, мб ты VLAN путаешь с VPN?

VLAN - разделение сети на физические сегменты (вернее 2-го уровня, но не суть важно), выглядит как н-ное количество независимых свичей, связь в этом случае возможна только через центральный сервер который будет выполнять функции рутера (сервер должен иметь либо столько же сетевух сколько есть VLAN'ов или же распозновать VLAN сам в случае tagged vlan);

VPN - создание виртуальной частной сети (буквальный перевод), обычно под этим подразумевается подключение клиентов к серверу с помощью виртауального сетевого девайса поверх существующиего реального соединения, в этом случае клиент получает еще один ip-адрес, через который осуществляется выход в инет; использование VPN позволяет несколь обезопасить клиента от кражи его траффика т.к. виратуальное соединение устанавливается только после ввода уникальных логина/пароля.

 

кстати, о какой безопасности идет речь?

что ты под этим подразумеваешь и кого от кого ты хочешь обезопасить