Jump to content

в очередь сукины дети, в очередь(с) вопрос про QOS

kf72
 Share

Recommended Posts

kf72

kf72

Posted
Posted

День добрый! ~ 1к абоентов, сеть эпизодически лагает, инет отваливается. центр cat 2960g, узлы dlink3010g, на доступе мыльницы. DC++ файлопомойки и неконтролируемая локалка, хочется чтоб инет (трафик на адрес шлюза наружу и обратно) ходил без задержек.

Внимание вопрос: будет ли польза от QoS (желательно подтвержденная личным опытом), как настроить, какие железки докупить. По ценнику нравится Cisco3550 - сможет ли. Спасибо за развернутые ответы. На замену коммутаторов доступа денег нет. Внешний трафик ~2,5 трб в месяц.

Dyr

Dyr

Posted
Posted

И определили бы сначала, где сеть лагает, поскольку есть бооольшое подозрение, что проблемы идут со стороны мыльниц, а не стороны центра.

photon

photon

Posted
Posted (edited)

Для начала нужно избавиться от вредоносного широковещательного трафика. Если для раздачи IP-адресов используется DHCP-сервер, то нужно настроить отключение Netbios over TCP/IP. Эта тема уже обсуждалась на форуме. Если адреса назначаются статически, переходите на использование DHCP-сервера. Нужно настроить ACL на Каталисте и CPU Interface Filtering на Длинках, чтобы порезать широковещательный трафик, желательно весь, кроме DHCP и ARP. Затем думайте о нормальном сегментировании сети и приобретении более качественного оборудования на доступ (DES-3028/3052) и агрегацию (Catalyst 3750 и выше).

Edited by photon
Negator1983

Negator1983

Posted
Posted

ну ну. Что за советы.Как можно вводить dhcp c тупым конечным оборудованием?

Вам надо думается для начала сегментировать сеть, разбить на вланы.

На узлы надо все же что то посерьезнее 3010G. Хотя бы 3526 на которых можно зарезать весь мусор.

kf72

kf72

Posted
  • Author
Posted (edited)
ну ну. Что за советы.Как можно вводить dhcp c тупым конечным оборудованием?

Вам надо думается для начала сегментировать сеть, разбить на вланы.

На узлы надо все же что то посерьезнее 3010G. Хотя бы 3526 на которых можно зарезать весь мусор.

1 сегмент. На длинках включена сегментация трафика через изоляцию портов. Пользователям раздаю /30. Есть перспектива ближайший к голове микрорайон (36 домов) напрямую свести в центральный узел. 3550 сумеет на файлоопомойки виланы обратно соединить? на 2960 загрузка 2-х портов редко-редко 50%, остальные 10-15. Начались работы по дроблению этих больших узлов. Маршрутизатор далеко за бюджет вылезет.

2960 умеет port isoliation. пока не включал.

подскажите плиз, кто юзал, какие способности у 3550?

Edited by kf72
photon

photon

Posted
Posted (edited)

Канал в Интернет может лагать также из-за unicast-флуда, создаваемого скомпроментированными юзерскими машинами. Чаще всего они используются либо для DDoS, либо для рассылки спама. Нужно поснифать трафик в такой момент, внести соответствующие правила в ACL и временно забанить скомпроментированные машины. Неплохо бы также закрыть 25-й порт для всех IP, кроме широко используемых почтовиков (Gmail, Yandex, Rambler и т.п.).

ну ну. Что за советы.Как можно вводить dhcp c тупым конечным оборудованием?

DES-3010G не такие уж и тупые, они умеют вланы, ACL, port security и DHCP relay.

Edited by photon
kf72

kf72

Posted
  • Author
Posted
DES-3010G не такие уж и тупые, они умеют вланы, ACL, port security и DHCP relay.
неа, ACL не умеют. и они не на доступе, а на узле. Т.е. в каждый порт воткнуто от 1 до 5 мыльниц.

 

подскажите кто пользуется, какой предел и недостатки у cisco 3550. понимаю, что 3750 лучше, но бюджет ограничен. Опыт приобретения б/у длинков, 3комов печальный. Задача - молотить трафик.

 

photon

photon

Posted
Posted

подскажите кто пользуется, какой предел и недостатки у cisco 3550. понимаю, что 3750 лучше, но бюджет ограничен. Опыт приобретения б/у длинков, 3комов печальный. Задача - молотить трафик.

Вот неплохой документ, в котором сравниваются эти модели: http://www.net130.com/technic/networks2003/RST-2011.pdf

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.