 |
|
Модераторы: marykone |
 
|
|
VPN на линейке свичей HP 
| DENNN |
|
||||
|
Эксперт  Профиль Группа: Участник Клуба Сообщений: 3878 Регистрация: 27.3.2002 Где: Москва Репутация: 10 Всего: 43 |
Это означает, что свич должен так сказать "сделать правильную маршрутизацию" пакетов с тегом VLAN. Умеет ли он такое - вопрос к тебе ))
скорей только изолированный порт на не изолированный. Как ты соединишь дальше порты - вопос другой )) Добавлено через 2 минуты и 16 секунд P.S. Если не секрет, какой сокровенный смысл в использовании именно IPX в сети? |
||||
|
|||||
Загрузка ...
| Ashlander |
|
||||
 Шустрый Профиль Группа: Участник Сообщений: 82 Регистрация: 19.9.2004 Репутация: нет Всего: нет |
не умеет )
... так работает разработанная Н лет назад система, и намного легче найти аппаратное решение чем переделывать саму систему |
||||
|
|||||
| DENNN |
|
||||
|
Эксперт Профиль Группа: Участник Клуба Сообщений: 3878 Регистрация: 27.3.2002 Где: Москва Репутация: 10 Всего: 43 |
что несколько странно на мой взгляд. )))
ну тогда легче взять в тумбочке 1200 рублей и купить на выбор любой из SOHO-свичей с порт-бейсед VLAN (остальное у них откровенно говнево под нагрузкой работает. А твои два дорогих свича будут уже "агрегировать", к примеру, все сервера в один перекрывающийся порт на этом свиче  |
||||
|
|||||
| Ashlander |
|
||||
|
Шустрый Профиль Группа: Участник Сообщений: 82 Регистрация: 19.9.2004 Репутация: нет Всего: нет |
ну как сказать... он то умеет работать и возможно с маршрутизацией с тегами тоже все в порядке... но какая реакция сервера, т.е. как он разбирает этот пакет я не знаю... учитывая что пакет "свой" и драйвера "свои" - значит не мои, а не стандартные... а куда добавляется признак влана ?... хз может при этом бьется сам пакет...
судя по всему у меня есть два варианта: 1) использовать маршрутизатор, а точнее я прочитал о фиче, когда строится соответствие МАК - номер моста... все что приходит с МАКа, наприме принадлежащий к мосту 1, может быть отправлено только на МАКи других мостов, т.к. маршрутизатор считает их в одной локальной сети, а значит ему незачем тратить ресурсы на пересылку - так дойдут... соответственно направить весть трафик через tagged порт на маршрутизатор, а маки всех клиентов записать в один мост, а серверов в другой, разделив их таким образом, ко второму выходу поцепить самый простой свич и на него повесиь все сервера... 2) заменить свич, который сейчас стоит (2 слой) на другой (3 слой), грубо говоря со встроенным маршрутизатором... как его настраивать дальше сейчас гуглю... на сколько это правильно, да и получится ли - хз.... реальных образцов для игр пока на руках нет :( |
||||
|
|||||
| DENNN |
|
|||
|
Эксперт Профиль Группа: Участник Клуба Сообщений: 3878 Регистрация: 27.3.2002 Где: Москва Репутация: 10 Всего: 43 |
Бр-р-р-р. То что написано в пункте 1 - и есть Port-based VLAN, только в слегка в искаженном виде. Layer3, который к тому же будет работать с IPX, а не с TCP/IP? Этот надо на всяк случай погуглить перед покупкой  Твой сервер умеет отправлять пакеты уже непосредственно в нужный VLAN? Потому как если он будет это делать, то вроде с отальным свичи должны справится. В сущности, свич на клиентских портах должен только снимать/ставить метку и отправить пакет с тегом VLAN в нужный порт (а если он и это не умеет, то какая тогда вообще поддрежка VLAN  ) .Мне другая мысль не дает покоя: а насколько вообще реально прицепить тег VLAN к IPX транспорту? Ты не гуглил на эту тему? |
|||
|
||||
| Ashlander |
|
|||
|
Шустрый Профиль Группа: Участник Сообщений: 82 Регистрация: 19.9.2004 Репутация: нет Всего: нет |
это оч. большой вопрос... |
|||
|
||||
| Ashlander |
|
|||
|
Шустрый Профиль Группа: Участник Сообщений: 82 Регистрация: 19.9.2004 Репутация: нет Всего: нет |
ну вот не хотел лезть в rfc...
судя по сему - поддерживает... но мне не понравилось начало документа... продолжу гуглить |
|||
|
||||
| Ashlander |
|
||||||||
|
Шустрый Профиль Группа: Участник Сообщений: 82 Регистрация: 19.9.2004 Репутация: нет Всего: нет |
значит, если я правильно понял, свичу 2 слоя не важно с каким протоколом он работает, значит метку он цеплять должен и без ущерба...
вот для 3го протокол уже критично, согласен... вот только такой 3комовский свич стоит, судя по прайсам, более 2000$... текущий в районе 700-800... роутер - 450
похоже этот вариант придется проработать... в том то и дело, что не умеет... потому и вся каша такая, я надеялся, что несмотря на модификацию пакеты будут нормально разбираться, а чистые пакеты отосланные на тагед порт автоматически разошлются... от сюда и все беды... со свичем все ок... что и как делать с вланами он знает... разделение опробовано мной лично - все работает... единственное что нужно действительно убедиться в том, что выдает тагед порт... и тогда есть одна штука, и возможный для меня выход... вопрос такой,... пакет (широковещалка) с идентификатором пришел к серверу, тот его запомнил и выплюнул его же, без изменений (ну или изменив идентификатор на нужный), назад на порт... обработается ли он ? (... на сколько я понимаю то должен... ведь такой же пакет мы могли передать другому свичу...) |
||||||||
|
|||||||||
| Ashlander |
|
|||
|
Шустрый Профиль Группа: Участник Сообщений: 82 Регистрация: 19.9.2004 Репутация: нет Всего: нет |
а вообще самый дешевый и простой способ - установить на ресурсы общего доступа карточку (допустим интеловскую) с поддержкой сего дела и не парить мозги ни себе ни людям... и выйдет это ну никак не более 30 баков за экземпляр...
|
|||
|
||||
|
|
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | Сетевые технологии | Следующая тема » |
[ Время генерации скрипта: 0.0773 ] [ Использовано запросов: 20 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |