Перейти к содержимому

Управляемые свичи..


Рекомендованные сообщения

Добрый день!

Хотел бы услышать мнение больших сетей, на сколько использование управляемых свичей в сети оправдывают свою цену?

Ссылка на сообщение
Поделиться на других сайтах
большие сети используют мыльницы :)

Почему? Мне казалось что наооборот, у больших сетей хватает денег на управляемое железо, а как же защита?

Ссылка на сообщение
Поделиться на других сайтах
Что означает реально большие? Я подразумевал около 1000 подключений..

Управляемые свичи ставят только в узловых точках!

Каждого абонента в управляемый свич никто не включает (если только эти абоненты не платят по $100++ в месяц :) )

Ссылка на сообщение
Поделиться на других сайтах

Да юзают, юзают

лично в обслуживании сетка - 100% только управляемое оборудование Нортел бейстеки 350, 450 серий, оптика в каждый дом где сотка где гигабит. Привязки мак к айпи и мак к порту хватает с головой + мониторинг всей сети и сбор статистики по снмп.

Ссылка на сообщение
Поделиться на других сайтах

Собираемся в новом районе ставить умные свичи, так как в последнее время прослеживается тенденция у пользователей слабой проплаты абонки. Вот и приняли решение резать все на корне, не оплатил вовремя, отключение порта. И все, смерть. :) Штрафы помагают слабо, а вот полная изоляция от сетки эффективна на 100%, ну и привязка мака к порту, мониторинг и удаленное управление дают свои плюсы. Дороже но менее геморние.ну это мое личное имхо.

Ссылка на сообщение
Поделиться на других сайтах
большие сети используют мыльницы  :)

А как они зщищают себя от подмены ip-адресов?

тебе ж сказали, умное ставят или в узловых точках или 1 на дом, а от него тупыми разводка по подъездам. Из вышесказанного вытекает нижеследующее, к примеру, имеем дом на 6 подъездов. В дом заходит линк на 1 управляемый свич, а от него на шесть подъездов идут линки, к тупым свичам. От тупых свичей подключаются клиенты. Скажем в 1 подъезде 5 клиентов, на умном свиче привязывается к порту 5 маков. Таким образом если 1 из 5 подменит мак не из своего подъезда := , то свич его не пропустит. Это так называемое бюджетное решение для "малозабеспеченных" :) И можно отключить за не платеж, убил мак неплательщика и максимум что он "увидит", это 4 компа из своего подъезда. Недостаток один, подменить мак из своей "подсети" :(

Ссылка на сообщение
Поделиться на других сайтах
большие сети используют мыльницы  :)

А как они зщищают себя от подмены ip-адресов?

тебе ж сказали, умное ставят или в узловых точках или 1 на дом, а от него тупыми разводка по подъездам. Из вышесказанного вытекает нижеследующее, к примеру, имеем дом на 6 подъездов. В дом заходит линк на 1 управляемый свич, а от него на шесть подъездов идут линки, к тупым свичам. От тупых свичей подключаются клиенты. Скажем в 1 подъезде 5 клиентов, на умном свиче привязывается к порту 5 маков. Таким образом если 1 из 5 подменит мак не из своего подъезда := , то свич его не пропустит. Это так называемое бюджетное решение для "малозабеспеченных" :) И можно отключить за не платеж, убил мак неплательщика и максимум что он "увидит", это 4 компа из своего подъезда. Недостаток один, подменить мак из своей "подсети" :(

так об этом и речь, можно ли как то обеспечить отсутсвие подмены среди этих самых 5 юзеров?

Ссылка на сообщение
Поделиться на других сайтах
так об этом и речь, можно ли как то обеспечить отсутсвие подмены среди этих самых 5 юзеров?

на свичах - нет. Только у юзерах на компах.

Ссылка на сообщение
Поделиться на других сайтах
Почти уверен, что решается. Но смысла?

Что бы какой то умник Васечкин который сидит на одном свиче с Петечкиным не юзал НЭТ Петечкана, узнав его МАК и АйПи...

Ссылка на сообщение
Поделиться на других сайтах

Хорошо, а если такой вариант:

Коммутатор D-Link DES-3010FL 8port 10/ 100BaseTX, 1000BaseT, 100BaseFX L2 Managed

8 портов 160 у.е.(с оптическим портом 100Base-FX (SC, SMF, до 30 км))

Если учитывать что конвертор уже не нужен, то это не так дорого..

Ссылка на сообщение
Поделиться на других сайтах

Не дорого? Мало того, что 2 волокна на дом, так еще и 20 американских рубасов порт не считая обратной стороны.

Сам делал с управляемым железом на магистралях и прибивкой нескольких юзверей к порту. Но умников потом искать тяжело. ВПН говорите? Хакнуть логин-пароль у ламера, который и про эксплорер лишь слышал - дело 1-15 минут. Вдобавок ВПН становится злом при росте сети. Более того, любой левый ВПН- или ДХЦП-сервер убивает кучу коиентов.

Поэтому ставить надо именно управляемое железо. Сколько портов и какая архитектура - каждый решает посвоему, но полумеры не катят. Можно сделать програмно, но всех вопросов это не решит. Или ВЛАН на порт или привязка МАС-порт и МАС-IP. Можно и все сразу, но это будет DES-3526, а в нем свои тараканы. Другой вопрос, готов ли владелец пионэрнету выложить три сотни ненаших денег за такую железку.

Ссылка на сообщение
Поделиться на других сайтах
Не дорого? Мало того, что 2 волокна на дом, так еще и 20 американских рубасов порт не считая обратной стороны.

Но это же с оптическим портом... Без него было бы 110

Ссылка на сообщение
Поделиться на других сайтах

Знаю что не совсем в тему, но всё же. :loop:

Помогите определится с умной железкой. Чтоб имела от 4 портов под оптику, и до 8 под витую пару.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...