Пиплы, помогите советом. Несколько дней уже рою форумы, ничего конкретного так и не нашел.Проблема такая:
Есть одноранговая сетка на свичах, состоящая примерно из 30 домов. В каждом доме подключена человека по 3. Тоесть получается около 100 юзеров. Также есть сервер под FreeBSD. Хочу сделать так чтобы юзеры в сетевом окружении видели только ближайшие, скажем домов 5, чтобы не забивать основную магистраль перекачкой фильмов игр и т.д. Порывшись на форуме прочитал, что это можно сделать при помощи DHCP, создав подсети типа 192.168.1.0, 192.168.2.0 и т.д. с маской 255.255.255.0. Вроде это дело работает, НО! В WinXP можно отдельно поставить протокол NetBIOS, и даже если машина в другой подсети, она все равно увидит компы из остальных подсетей. В Win9x, вроде тоже можно запустить NetBIOS через IPX, и насколько я понимаю, то что машины в разных подсетях, тоже не будет им мешать видеть друг друга.Если кто что знает по этому поводу, ОЧЕНЬ прошу вас ответить, ато сил нет уже искать. Может есть другие решения этой проблемы? Или хотя бы подскажите напрвление в котором двигаться дальше. Заранее очень признателен за помощь.
>Пиплы, помогите советом. Несколько дней уже рою форумы, ничего конкретного так и
>не нашел.
>
>Проблема такая:
>Есть одноранговая сетка на свичах, состоящая примерно из 30 домов. В каждом
>доме подключена человека по 3. Тоесть получается около 100 юзеров. Также
>есть сервер под FreeBSD. Хочу сделать так чтобы юзеры в сетевом
>окружении видели только ближайшие, скажем домов 5, чтобы не забивать основную
>магистраль перекачкой фильмов игр и т.д. Порывшись на форуме прочитал, что
>это можно сделать при помощи DHCP, создав подсети типа 192.168.1.0, 192.168.2.0
>и т.д. с маской 255.255.255.0. Вроде это дело работает, НО! В
>WinXP можно отдельно поставить протокол NetBIOS, и даже если машина в
>другой подсети, она все равно увидит компы из остальных подсетей. В
>Win9x, вроде тоже можно запустить NetBIOS через IPX, и насколько я
>понимаю, то что машины в разных подсетях, тоже не будет им
>мешать видеть друг друга.
>
>Если кто что знает по этому поводу, ОЧЕНЬ прошу вас ответить, ато
>сил нет уже искать. Может есть другие решения этой проблемы? Или
>хотя бы подскажите напрвление в котором двигаться дальше. Заранее очень признателен
>за помощь.нормальные (программируемые)свичи + виланы.
Я б с радостью, но нужно найти решение именно на это оборудовании. :(
>Я б с радостью, но нужно найти решение именно на это оборудовании.
>:(Физически эти компы подключены друг к другу - значит чтобы ты не делал с сервером они всё равно смогут подключаться друг к другу.
Возможно такое решение: ставишь на FreeBSD сниффер и прослушиваешь траффик на предмет обнаружения подключения из одной сети в другую, у которых нет прав на то. Далее принимаешь административные меры.
>есть сервер под FreeBSD. Хочу сделать так чтобы юзеры в сетевом
>окружении видели только ближайшие, скажем домов 5, чтобы не забивать основную
>магистраль перекачкой фильмов игр и т.д.
каким-то странным путем ты пошел... обычно для этого поднимают WINS и файловый сервак...
боюсь, пользователи быстро догадаются в несколько этапов файлы перекачивать с машины на машину... а это соответвенно в несколько раз увеличит нагрузку на сеть!Порывшись на форуме прочитал, что
>это можно сделать при помощи DHCP, создав подсети типа 192.168.1.0, 192.168.2.0
>и т.д. с маской 255.255.255.0. Вроде это дело работает, НО!
DHCP - это лишь способ раздать адреса, то же самое можно было бы сделать и вручную...
>В WinXP можно отдельно поставить протокол NetBIOS, и даже если машина в
>другой подсети, она все равно увидит компы из остальных подсетей. В
>Win9x, вроде тоже можно запустить NetBIOS через IPX, и насколько я
>понимаю, то что машины в разных подсетях, тоже не будет им
>мешать видеть друг друга.
IPX и NetBIOS работают в любых виндах, независимо от версии...>Если кто что знает по этому поводу, ОЧЕНЬ прошу вас ответить, ато
>сил нет уже искать. Может есть другие решения этой проблемы? Или
>хотя бы подскажите напрвление в котором двигаться дальше. Заранее очень признателен
>за помощь.варианты:
1) VLAN-ы на свичах
2) физическое разделение сетей маршрутизаторами (тут необязательно ставить комп, можно какой-то местный свич поменять на недорого маленький железный рутер. если я правильно помню, то у них есть модели с 4 коммутируемыми портами, в которых ты можешь воткнуть 4-х клиентов, 4 линка и т.п.)кстати, надеюсь, у тебя везде свичи стоят? по сравнению с хабами они тебе сильно снизят нагрузку на сеть даже без ее разделения!
Единственный выход, по-моему, порезать твою физическую сеть маршрутерами
на которых развернуть трафик шейпинг (ipfw - dummynet или pf - altq)
и нарезать полосы так что бы качатели фильмов не забивали весь канал
единственное НО это то что предется перераспределять ip, но пока у вас 100 чел. , а не 500 это еще реально.>Пиплы, помогите советом. Несколько дней уже рою форумы, ничего конкретного так и
>не нашел.
>
>Проблема такая:
>Есть одноранговая сетка на свичах, состоящая примерно из 30 домов. В каждом
>доме подключена человека по 3. Тоесть получается около 100 юзеров. Также
>есть сервер под FreeBSD. Хочу сделать так чтобы юзеры в сетевом
>окружении видели только ближайшие, скажем домов 5, чтобы не забивать основную
>магистраль перекачкой фильмов игр и т.д. Порывшись на форуме прочитал, что
>это можно сделать при помощи DHCP, создав подсети типа 192.168.1.0, 192.168.2.0
>и т.д. с маской 255.255.255.0. Вроде это дело работает, НО! В
>WinXP можно отдельно поставить протокол NetBIOS, и даже если машина в
>другой подсети, она все равно увидит компы из остальных подсетей. В
>Win9x, вроде тоже можно запустить NetBIOS через IPX, и насколько я
>понимаю, то что машины в разных подсетях, тоже не будет им
>мешать видеть друг друга.
>
>Если кто что знает по этому поводу, ОЧЕНЬ прошу вас ответить, ато
>сил нет уже искать. Может есть другие решения этой проблемы? Или
>хотя бы подскажите напрвление в котором двигаться дальше. Заранее очень признателен
>за помощь.
думаю надо поставить в центре всего дела роутер нафре или типа того, и на нем резать ненужный траффик.
>окружении видели только ближайшие, скажем домов 5, чтобы не забивать основную
>магистраль перекачкой фильмов игр и т.д.
Так они в сеть и подключались для этого, а ты запретить....
>кстати, надеюсь, у тебя везде свичи стоят? по сравнению с хабами они тебе сильно снизят нагрузку на сеть даже без ее разделения!
Да, везде>DHCP - это лишь способ раздать адреса, то же самое можно было бы сделать и вручную...
Вручную контролировать 100 человек тяжеловато, мне кажется через DHCP было бы легчеЛадно, спасибо за советы. Я уже понял что программно это сделать нельзя. Зато появилась новая идейка: магистрали ложить 5 категорией, а к юзерам кидать 3. Тогда магистрали будут работать на 100 Мбит, а на каждого юзера получится всего по 10, и я думаю немного это сетку разгрузит.
>Зато появилась новая идейка: магистрали ложить 5 категорией, а к юзерам
>кидать 3. Тогда магистрали будут работать на 100 Мбит, а на
>каждого юзера получится всего по 10, и я думаю немного этоПроблем добавит , это точно.... Кто сказал, что тупой китайский switch
включит 10 Мб только из-за того, что кабель 3 категории... Сходи вот
сюда, там много интересного...www.nag.ru