Вопрос был задан давно, теперь ситуация следущая. Есть две сети с масками 255.255.0.0 - дико, но так решили сделать админы, когда объединяли меньшие сети и/или когда количество машин стало больше 254. В каждой из сеток по три подсети (кол-во машин в которых разное - от 50 до 250). Вопрос - как их грамотно объединить?
Правильней на каждую поставить по рутеру? Но тогда выйдет 6 шт. - это не слишком? Ладно с деньгами - старые брэнды под это найдутся, а вот не слишком ли это для сетки с 700 компами? Или наоборот - мало и надо для надежности предусмотреть дополнительные страховочные узлы?
Только просьба не заблуждаться - цифра пользователей никак не связана с "деньгами", на которые в теории можно и нужно было бы купить и поставить нужное оборудование - все нужно будет делать в том числе мне лично и за мои личные...
apple_rom Если сетей действительно две и они класса B, то роутера между ними достаточно только одного. Либо делать по схеме бэкбон и по роутеру в каждую сеть класса C. Вот тогда роутеров надо 6. Подробнее ответить не зная топологии не возьмусь...
Скажу только, что в конце 98 или начале 99 года я совершил большую ошибку, когда вместо того, чтобы на предложение сеть класса С (с маской 255.255.255.0) переделать в сеть класса B (с маской 255.255.0.0) заявить что я категорически против я промямлмл, что так лучше не делать. Потом три с лишним года с этим гемороились, пока наконец не сделали все по уму.
За несоответствие действительности Вашим о ней представлениям администрация форума ответственности не несет.
Ну на самом деле все не так просто. Думается что даже десятью роутерами на сетке в 500 компов не отбиться - будут реальные тормоза. Если задача просто раздать инет - тогда может и да, но все равно любой случайный флуд положит сетку. В качестве примера могу сказать, что своими глазами видел броадкаст-шторм при перевыборах в сети на 60 компов, при этом сетка тупо ложилась
Думается нужно пользоваться port-based VLAN, для чего есть дешевые планетовские 16-портовики. Под фрей это дело раскатывается на 14 виртуальных интерфейсов (2 идут на транк), каждым из которых можно рулить отдельно - то есть файерволл плюс трафикосчиталка и т.д.
Если нужно еще и играться - серьезные свичи с гигабитными аплинками и IP-based VLAN плюс тонкая настройка. Иначе вроде никак
Впрочем, все зависит от требований по надежности.
Все люди как люди - а я, как всегда, Дартаньян...(
K9:
броадкаст-шторм не всегда возникает по вине админа...
Если сеть построена на свитчах с большим количеством портов, то при заполнении таблицы окружения, как известно, свитч использует броадкастные вызовы, админ тут уж никаким боком не причем... Проблема аппаратная...
Мне на курсах Циско наставник наглядно показал, что происходит с сеткой, где отсутствуют дефол-пути...
Весело было, не помогает ни какая циска...
Shooter75 я имел ыыиду вполне конкретный случай с выборами master-browser
Ну броадкасты могут иметь разную причину
Например в сети без разделения траффика конечных потребителей сниф вполне может породить хороший затык, и без привязки к арпам с этим ничего не сделаешь. Однако фишка в том, что как админ домашней сети, ты можешь конфигурировать только транспортные железяки - то есть свои роутеры и свичи. Если какой-нибудь кулхацкер начнет пакостить из любви к искусству , или кто-нибудь троянов надергает - ни DHCP, ни WINS нихрена не дадут. Не будешь же ты бегать по всем 500 компам?
Вот для этого и нужен влан - чтобы изначально структурировать траффик с целью не только разруливания, но и быстрой локализации возможных проблем. В идеале - с возможностью насильно отрубить бешеный хост. Санитария, однако...
Все люди как люди - а я, как всегда, Дартаньян...(
ты забываешь , хто вопрос задал)) :P 8) :twisted:
Вот тут не уверен что Роману хватит усилий чтобы сломать компаковский БИОС. А надо ли ему это?
Вопрос был задан давно, теперь ситуация следущая. Есть две сети с масками 255.255.0.0 - дико, но так решили сделать админы, когда объединяли меньшие сети и/или когда количество машин стало больше 254. В каждой из сеток по три подсети (кол-во машин в которых разное - от 50 до 250). Вопрос - как их грамотно объединить?
Правильней на каждую поставить по рутеру? Но тогда выйдет 6 шт. - это не слишком? Ладно с деньгами - старые брэнды под это найдутся, а вот не слишком ли это для сетки с 700 компами? Или наоборот - мало и надо для надежности предусмотреть дополнительные страховочные узлы?
Только просьба не заблуждаться - цифра пользователей никак не связана с "деньгами", на которые в теории можно и нужно было бы купить и поставить нужное оборудование - все нужно будет делать в том числе мне лично и за мои личные...
apple_rom Если сетей действительно две и они класса B, то роутера между ними достаточно только одного. Либо делать по схеме бэкбон и по роутеру в каждую сеть класса C. Вот тогда роутеров надо 6. Подробнее ответить не зная топологии не возьмусь...
Скажу только, что в конце 98 или начале 99 года я совершил большую ошибку, когда вместо того, чтобы на предложение сеть класса С (с маской 255.255.255.0) переделать в сеть класса B (с маской 255.255.0.0) заявить что я категорически против я промямлмл, что так лучше не делать. Потом три с лишним года с этим гемороились, пока наконец не сделали все по уму.
За несоответствие действительности Вашим о ней представлениям администрация форума ответственности не несет.
Кстати, на роутер могу порекомендовать freesco www.freesco.org . И винт не нужен..
Hey, don't you hear me? I'm still here. Even if you don't...
Ну на самом деле все не так просто. Думается что даже десятью роутерами на сетке в 500 компов не отбиться - будут реальные тормоза. Если задача просто раздать инет - тогда может и да, но все равно любой случайный флуд положит сетку. В качестве примера могу сказать, что своими глазами видел броадкаст-шторм при перевыборах в сети на 60 компов, при этом сетка тупо ложилась
Думается нужно пользоваться port-based VLAN, для чего есть дешевые планетовские 16-портовики. Под фрей это дело раскатывается на 14 виртуальных интерфейсов (2 идут на транк), каждым из которых можно рулить отдельно - то есть файерволл плюс трафикосчиталка и т.д.
Если нужно еще и играться - серьезные свичи с гигабитными аплинками и IP-based VLAN плюс тонкая настройка. Иначе вроде никак
Впрочем, все зависит от требований по надежности.
Все люди как люди - а я, как всегда, Дартаньян...(
Dmitrij броадкаст-шторм - это кривые руки админа или организационные проблемы. По DHCP раздаются ip и wins. И никаких выборов
ex-K9
K9:
броадкаст-шторм не всегда возникает по вине админа...
Если сеть построена на свитчах с большим количеством портов, то при заполнении таблицы окружения, как известно, свитч использует броадкастные вызовы, админ тут уж никаким боком не причем... Проблема аппаратная...
Мне на курсах Циско наставник наглядно показал, что происходит с сеткой, где отсутствуют дефол-пути...
Весело было, не помогает ни какая циска...
Shooter75 я имел ыыиду вполне конкретный случай с выборами master-browser
ex-K9
Ну броадкасты могут иметь разную причину
Например в сети без разделения траффика конечных потребителей сниф вполне может породить хороший затык, и без привязки к арпам с этим ничего не сделаешь. Однако фишка в том, что как админ домашней сети, ты можешь конфигурировать только транспортные железяки - то есть свои роутеры и свичи. Если какой-нибудь кулхацкер начнет пакостить из любви к искусству , или кто-нибудь троянов надергает - ни DHCP, ни WINS нихрена не дадут. Не будешь же ты бегать по всем 500 компам?
Вот для этого и нужен влан - чтобы изначально структурировать траффик с целью не только разруливания, но и быстрой локализации возможных проблем. В идеале - с возможностью насильно отрубить бешеный хост. Санитария, однако...
Все люди как люди - а я, как всегда, Дартаньян...(
Отправить комментарий