посоветоваться насчет маршрутизации в LAN

[keli]

имеется сеть, простейшей организации
адресное пространство используется 192.168.0.0/255.255.0.0
около 1000 хостов.
для предотвращения умирания такого хозяйства на портах доступа отфильтровываются некоторые виды трафика и используется сегментация (простейший аналог vlan).
то есть каждый юзер видит неск серверов, расположенных на вершине этого дерева.
появилась задача организовать связь между хостами.
видится два варианта
1. убрать сегментацию - по идее ничего неправильного в сегменте в 65000 хостов нету
2. поставить на вершине машинку-роутер, в нее напихать сетевух, на них повесить интерфейсы 192.168.0.254, 192.168.1.254, 192.168.2.254 и тд (как вариант - алиасы) и желающим иметь связь между собой прописывать маску 255.255.255.0 и гейт


1 вариант - страшно помню как без фильтрации все умирало еще при 250 хостах примерно (бродкасты, нетбиос и тп)
2 представляю только в теории оч смутно - какова будет нагрузка на машинку, сильно ли плохо гонять трафика столько в одну точку, может это вообще ерунда

поругайте плиз
может еще есть какие способы
хочется не очень сложно это делать, ибо грядет реорганизация, но это еще минимум полгода думаю, пока все переделаем

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

я у себя реализовал второй вариант.
В принципе - ничё такого особого - машина как машина. Сетевух много пихать необязательно - сть специализированные мамы - PDSMi-LN4 и не менее специализированные сетевухи типа этой
ну и рули как хошь ))

[keli]

все специализированое - доп расходы, а решение временное все таки
алиасы сильно понизят эффективность?

и об отмене сегментации - вообще лучше не думать или как вариант возможно?

и еще - если представить что сервера 192.168.0.1, 192.168.0.100, 192.168.1.100 с маской 255.255.0.0
а юзеры в подсетях 192.168.0.0 192.168.1.0 .... 192.168.6.0 и тп с масками 255.255.255.0 и гейтами соотв - будут ли они видеть все без дополнит маршрутов?

[Alex Keda]

я бы не делал на альясах...
хотя - 1000 компов - немного...
==================
у меня же все всё видят...
Тока на роутере самаба поднята - и он главный обозреватель.

[keli]

1000 - это всего, связь напрямую интересна меньшему кол-ву народа
детям - поиграть, DC++

MS файл шаринг обрублен фильтрацией - вирусы, нагрузка большая а толку нет считай

фрю использовать для этих целей лучше или может что нить типа микротика?

[zorg]

а почему бы не отказаться от нетбиоса, настроить ДНС и всё. Ну и конечно маршрутизаторы.

[keli]

а почему бы не отказаться от нетбиоса, настроить ДНС и всё. Ну и конечно маршрутизаторы.

мы очень давно отказались от нетбиоса - я писал что он рубится еще на портах доступа
днс будет позже, как и маршрутизатор и отдельные вланы с дхцп и авторедирект (SSG) и еще много вкусностей

[keli]

мож кому пригодится
поконсультировался с длинком - сказали нормально будет работать все в одном сегменте, только надо настроить защиту от штормов - arp, broadcast, multicast, dlf, убрать интерфейсы управления в отд влан

ну и роутер щас монструозный сделаю - п3-800 с 4 интелами, на каждый по два алиаса
и 4 провода в свич от него %)

[Alex Keda]

ниасилит...

[zorg]

думаю тож что ниасиилит! ладно ещё просто посмотреть, а если они чего копировать захотят?? Он же довольно быстро замолчит!

[keli]

а что примерно осилит?

[zorg]

а какие у тебя сейчас примерно объёмы трафа гоняются??? Скока одновременно работающих компов???

[Alex Keda]

на самом деле - осилит.
но пилить надо ядро хорошо.
на цисках селики стоят слабее твого - осиливают. но там - ОС очень уж заточеная.

[zorg]

но там и интерфейсов поменьше, да и заточены они, а не тока ОС.