הפרדת רשתות

[dgad]

הפרדת רשתות

בחברה שאני עובד מפתחים ציוד תקשרות, כחלק מבדיקות המעבדה שאנשי הפיתוח מבצעים הם גורמים להפרעות רשת בסביבת המחשוב, brodacst , "הפצצת" הרשת ועוד ... כיצד אני יכול לבצע חלוקה של הרשת, כך שישהיה לי רשת למעבדות ורשת לשאר עובדי החברה, ושתתאפשר גישה מלאה בין שני הרשתות ("שקוף" למשתמש)? הפתרון שחשבתי היא חלוקה של הרשתות לשני VLAN - וחיבור ביניהם עם ראטור. האם זה פתרון אידאלי? האם ברשת המעבדה אני צריך לשים שרת DHCP חדש? האם צריך לשנות את כתובת ה IP ברשת המעבדה לטווח שונה?

 

[ezaton]

בנסיבות שתיארת

ועם הפיתרון שתיארת, כן וכן. מצד שני, אם הם מפציצים לך את הרשת, הם עלולים להעמיס מתגים, ואז השימוש ב- VLAN לא יפתור דבר. במקרה כזה, ההצעה הכי טובה שלי היא להפריד תשתית לחלוטין (מתגים נפרדים), ולחבר את הרשתות כפי שהצעת.

 

[TheJoCKeR]

ועוד משהו

לדעתי, הוספת DHCP תלויה בכמות המחשבים במעבדה וכמה שינויים יבוצעו בהגדרות IP חוץ מכתובות... ואם אני זוכר נכון, Broadcast יעצר גם ע"י Layer 3 Switch.

 

[ronAdmin]

לפי דעתי תתקין על אחד השרתים

Firewall הכי פשוט והכי טוב יחסום לך את ping ופי דעתי אתה צריך רק למצוא את הרכזת הנכונה ושם לבצע את החסימה של הping דרך התקנת Firewall על השרת. לפי דעתי זה יכול לעזור לך מאוד. רון

 

[ezaton]

לא הבנתי. תוכל להרחיב בבקשה?

איזו רכזת היא הרכזת הנכונה, ואיפה בתרשים רשת היררכי אתה שם את חומת האש?

 

[ronAdmin]

אני רשמתי את הרעיון באופן כללי!!

אני לא מכיר את הרשתות של החברה שלכם, אבל ממה שאני הבנתי ממכה, שיש לכם רשת אחת גדולה וזא הבעיה שלך כרגע. על כן אתה צריך לחלק "כאילו שני רשתות" אבל זה הדין אותה רשת, וחלוקה זאת צריכה להיות דרך שרת בעל "שני רגלים לרשת" שאחד מהם מחובר לרכזת סויץ פלוס Firewall וזאת הבעיה שלך. אני כרגע כתבתי לך את "הפתרון בגדול" עליך מותלת העבודת התיכון הרשת בצורה נכונה בגלל שאני לא מכיר את הרשת מקווא שעזרתי בהסבר זה. להסבר יותר מפורט תוכל לשלוח לי מסר בפרטי אשמח להסביר לך יותר בנושא. תודה מראש רון

 

[בעז 21]

אבל..

ezaton אמר משהו נכון, שיכול להיות שאותם Broadcasts מציפים את המתג ובכך גורמים לעיבוד גבוה של המתג ולכן מה שהוא טוען שאם זה המצב אז כדי מאד לחשוב על קניית מתג נוסף למעבדה.

 

[Ido Molihi]

דרך נוספת

לפי דעתי הדרך שתפתור לך את הבעיה הי פשוט לנתק אותם פיסית ולשים בינהם נתב. VLAN במקרה הזה לא יועיל לך לפי דעתי אלה אתה צריך פתרון פיסי ולא לוגי. כל פתרון לוגי לא יהווה פתרון שלם , מכיוון שעדיין יהיה לך עומס במתג.

 

[antidot]

רון רון רון...

בעיית העומס היא בשכבה שניה. FW עובד בשכבה שלישית ומעלה. אנחנו משתדלים להיות פורום שנותן תשובות מקצועיות ולכן "כאילו שתי רשתות" זאת לא תשובה. אין כאן כאילו. יש בעיה מוגדרת היטב ואין צורך להכיר את מבנה הרשת על מנת להבין את מיקום צוואר הבקבוק. כפי שכבר רמזו לך, פתרון בשכבה שלישית לא יעיל ואינו משיג את המטרה. הפתרון צריך להיות בשכבות נמוכות יותר - או חלוקה ל-VLAN-ים או הפרדת הסגמנטים למתגים פיסיים שונים.

 

[dgad]

האם יש לכם המלצה ל ROUTER

האם יש לכם המלצה לראוטר שאני אוכל להשתמש בו לצורך הפרדת הרשתות (מלבד CISCO)

 

[CiscoFreak]

storm-control

אם המתגים של הם של CISCO תגדיר בבקשה STORM-CONTROL תחת ה-INT CCIP CCNP MCSE

 

[antidot]

לפני שאתה רץ

יש לך ניתוח עומסים על המתג ? איזה MRTG ? משהו ? זה יכול לעזור לך המון בהחלטה של בחירת פתרון מתאים.

 

[dgad]

Layer 3 switches

האם במקום router אני יכול להתשמש ב Layer 3 switches האם Layer 3 switches חוסם broadcast ? האם ב Layer 3 switches ניתן להגדיר טבלאות ניתוב?