Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Maxim V Sergeev                      2:5020/400     24 May 2002  16:58:34
 To : Dmitrii Gavrilov
 Subject : Re: домашние сети
 -------------------------------------------------------------------------------- 
 
 Dmitrii Gavrilov wrote:
 
 >          Привет,  All !
 > 
 > 
 >   Может кто-нибудь решал вопросы посторения домашних сетей?
 > Хотелось бы услышать их мнение, а то сеть растет и проблем
 > становиться все больше.
 >   Больше всего интересует вопрос, как решается вопрос безопасности,
 > чтобы пользователи у друг друга траффик не воровали.
 >   Привязка ip к mac адресу - неэффективна, поскольку оказывается
 > некоторые свитчи позволяют работать с двумя клиентами, у которых
 > один ip и один mac адрес.
 >   Пока остановились на PPPoE, хоть какая-то авторизация есть, но сеть
 > растет, а денег на ее нормальную архитектуру не хватает :)
 >   Может существует  способ опознавания пакетов, приходящих на
 > роутер, с подписью какой-нибудь что-ли (чтобы точно знать от какого клиента
 > пришел этот пакет).
 >   В качестве шлюза используется FreeBSD 4.4
 > 
 >   Может кто-то уже занимался подобными вопросами и решал их?
 > Более нормальный вариант, на мой взгляд конечно проложить магистральные
 > каналы, соединить их роутерами и заставить каждый конкретный роутер
 > обслуживать конкретный участок сети, но к сожалению на такое построение не
 > хватает ресурсов :(
 > > 
 >                                         Dmitrii Gavrilov.
 >                                         17 Мая 2002 года
 
 Я решал подобную задачу, когда подключал арендаторов в бизнесцентрах к 
 Интернет. Из персоналки с FreeBSD и нескольких свичей 3Com Switch 1100
 получается отличный очень-много-портовый распределенный в пространстве 
 роутер. Вопрос безопасности решается за счет подключения каждого 
 пользователя к отдельному порту такого роутера.
 Ключевым моментом построения такого гиперроутера является использование
 технологии vlan. В ядре FreeBSD требуется во первых включение поддержки 
 VLAN, во вторых изменение значения максимальновозможного размера 
 езернетовского пакета на размер заголовка vlan-пакета (18 байт кажется),
 причем прямо в коде соответствующего драйвера.
 
           Максим В. Сергеев
 --- ifmail v.2.15dev5
  * Origin: Ye 'Ol Disorganized NNTPCache groupie (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 домашние сети   Dmitrii Gavrilov   17 May 2002 19:56:46 
 Re: домашние сети   Alexander Kardashevski   18 May 2002 05:45:33 
 Re: домашние сети   Andy Bogdanov   18 May 2002 16:55:47 
 Re: домашние сети   Dmitry M. Nebylitsa   20 May 2002 14:40:52 
 домашние сети   Dmitry Bryn   20 May 2002 17:39:08 
 домашние сети   Stas Degteff   23 May 2002 23:53:06 
 Re: домашние сети   ‘ҐаЈҐ© ѓЁаЁ­   03 Jun 2002 08:26:06 
 Re: домашние сети   Maxim V Sergeev   24 May 2002 16:58:34 
 Re: домашние сети   Peter Levchenko   25 May 2002 15:15:56 
Архивное /ru.unix.bsd/8880a3298104.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional