сегментиране - VLAN или рутери

[puh]

здравейте

сондирам мнения за сегментиране на мрежа. постановката е следната: топология звезда, на няколко нива - 5Ghz линкове до сравнително малки населени места - до 50-100 клиента. в селищата - комбинация от LAN и 5Ghz.

основен проблем - паразитен трафик, вируси или повреден клиентски харуер - радиото направо се чупи, всички интерфейси се товарят на максимум. във всички ретранслатори са пуснати филтри в бриджа между интерфейсите(WDS). принципно няма видимост между клиентите - надявам се .

да бъде решението - vlan от сървъра до последния ретранслатор или последният ретранслатор да рутира

предварително благодаря за вашите мнения!!!

[Mupo neTkoB]

спорен мен / не гарантирам колко е правилно / ама по добре рутирай, ще облекчиш натоварването на рутерите

[111111]

EoIP до централен рутер от всички по малки

ползи

• директен достъп до всички без значение броя хопове
  
• минава само трафика който е от клиента към интернет при условие че лан е изрязан от което следва
  
• броудкаст няма
  
• всякакви проблеми с хардуер не по трасето не те интересуват
  
• 
  

недостатъци

нужда от мощен централен рутер

който може да се реши с няколко по не мощни

[Велин]

какво е решението когато централния рутер не е МТ

[111111]

без значение EoIP е стандартен протокол

[netronix]

И аз съм се насочил към сегментиране, явно ще го правя с vlan . Помеже има по голяма гъвкавост. При рутиране се губи арпинга.

[111111]

Да ARP е едно от нещата което забравих да спомена

[puh]

И аз съм се насочил към сегментиране, явно ще го правя с vlan . Помеже има по голяма гъвкавост. При рутиране се губи арпинга.

много благодаря за отговорите! с vlan май е по -добър вариант - но ме притеснява дали няма да се появи пак паразитен трафик от вирусясали мшини - т.е. ретранслаторите да се побъркат и всички wds интерфейси да са на макс?

[puh]

спорен мен / не гарантирам колко е правилно / ама по добре рутирай, ще облекчиш натоварването на рутерите

здравейте, една от точките я пуснах като транспарент рутер - за да запазя трфик контрола при централния рутер - но след известно време се появи пак клиент с вируси и ртранслаторите се побъркаха. при такава ситуация филтрирам клиента по мак в някой от съседните ретранслатори - където се проявява ефекта.

[puh]

EoIP до централен рутер от всички по малки

ползи

• директен достъп до всички без значение броя хопове
  
  

минава само трафика който е от клиента към интернет при условие че лан е изрязан от което следва

• броудкаст няма
  
  
• всякакви проблеми с хардуер не по трасето не те интересуват
  

недостатъци

нужда от мощен централен рутер

който може да се реши с няколко по не мощни [/q]

здравейте. при този вариант наистина ще има по чист ефир но как да разпределям трафика динамично между рутерите? в момента съм пуснал 2 селища с рутери - но не мога динамично да разпределям трафика - имат определен таван и това е, въпреки че има свободен капацитет при основния рутер

[111111]

при влан мрежа не ти трябват WDS

трябва от точка А до точка Б да има

някаква видимост пинг примерно

[netronix]

здравейте, една от точките я пуснах като транспарент рутер - за да запазя трфик контрола при централния рутер - но след известно време се появи пак клиент с вируси и ртранслаторите се побъркаха. при такава ситуация филтрирам клиента по мак в някой от съседните ретранслатори - където се проявява ефекта.

Има я тази болка при wds режима. Повечко wds, и почва да се търкаля някакъв трафик който няма нищо общо с тази релейка. При мен се случва доста като дам torch абонат който си направил връзка с външно айпи се вижда на релейка която няма нищо общо с този абонат, овсен че е на wds. Wds`a като цяло не е за тази цел. Гуруто в трейнинга спомена че е за болници и тем подобни изпълнения. Когата да речем в случая доктора тръгва да обикаля по етажите да се връзва от едно ап към друго без да губи сесията. Просто идеята му е за нещо различно.

[puh]

Има я тази болка при wds режима. Повечко wds, и почва да се търкаля някакъв трафик който няма нищо общо с тази релейка. При мен се случва доста като дам torch абонат който си направил връзка с външно айпи се вижда на релейка която няма нищо общо с този абонат, овсен че е на wds. Wds`a като цяло не е за тази цел. Гуруто в трейнинга спомена че е за болници и тем подобни изпълнения. Когата да речем в случая доктора тръгва да обикаля по етажите да се връзва от едно ап към друго без да губи сесията. Просто идеята му е за нещо различно.

пробвах една точка - пуснах клиентитските RB през EOIP - ефекта пак беше същия, както го описваш и единственото решение за момента което прилагам е филтриране по мак в бриджа

[puh]

при влан мрежа не ти трябват WDS

трябва от точка А до точка Б да има

някаква видимост пинг примерно

за да мине пинг методите на връзка са два - EOIP тунел или WDS или има нещо което аз пропускам - ретранслаторите са на 5ghz. много ще се радвам ако има нещо което не съм използвал!

[111111]

eoip го интересува начална и крайна точка

какво има между тези точки не го интересува

ако ще да е през Интернет

[pavlan]

не се разбра мн добре каква ти е мрежата но схемата общо взето е

Router -> AP ? -> (ptp link) -> AP -> Client ? Примерно

на рутера дигаш vlan който върви тагнат през линк-а (WDS линк задължително)

на клиент-а вдигаш vlan на wireless интерфейса (station wds) и в бриджа вкарваш

vlan-a не wireless-a

така за всеки "клиент" имаш влан който се ънтагва на последния хоп

на всяка по-голяма точка рутер и това е...

за ЕоИП забрави освен ако не искаш да си утрепеш производителноста на радиото