Temat: Niby prosta siec domowa.
Krzysztof Kania:
Więc zamiast kombinować i traktować swoich klientów jak "wrogów" i inwestować w "mury i kraty" po prostu pomyśl jak zwiększyć transfer i w miarę sprawiedliwie podzielić to pasmo.
Właśnie - sprawiedliwie podzielić.
Są takie rodzaje użytkowników, którzy są w stanie zapchac każde pasmo. Jednym z dobrych przykładów sa studenci w akademikach. W akademiku, w ktorym robilem siec, mimo bardzo szerokiej "rury" studenci sciagajacy masowo filmy itp. z p2p oraz serwisow typu rapidshare itp. potrafili totalnie zapychac siec co powodowalo skargi ze strony innych studentow, ktorzy nie mogli zwyczajnie korzystac ze swojej poczty czy ogladac stron WWW.
Dodatkowo - nie wiadomo po co, bo pierwotnie w sieci nie bylo zadnych restrykcji dot. adresow MAC itp. - pewna grupa uzytkownikow bawila sie notorycznie w podmienianie MAC-ow, adresow IP, ARP spoofingi itd. dezorganizujac prace innym.
W efekcie trzeba bylo wprowadzic restrykcje zarowno na poziomie warstwy 2 (adresy MAC na sztywno przypisane do portow na switchu) jak i na poziomie warstw wyzszych - aczkolwiek tu glownie zalatwialismy to wlasnie "sprawiedliwym dzieleniem" - priorytetami i kolejkowaniem. Najwyzszy priorytet dostaly standardowe uslugi typu DNS, poczta, WWW itp., cala reszta (w tym w szczegolnosci wysokie porty) maja obnizony priorytet i limit na maksymalne pasmo. Niestety to nie do konca rozwiazalo problem poniewaz userzy zaczeli zapuszczac np. klienty torrenta dzialajace na niskich portach, na poziomie "zwyklego" firewalla nieodroznialne od "standardowych" uslug.
I tu ciekawostka dla Ciebie, jako ze tak mocno promujesz produkty Cisco na tej grupie - router Cisco, ktory byl w tym akademiku, nie sprawdzil sie - po prostu byl to na tyle slaby router (1841 - ale taki wlasnie model doradzila im firma bedaca ponoc autoryzowanym sprzedawca sprzetu Cisco, majac dane na temat liczby uzytkownikow i przewidywanego natezenia ruchu) ze wlaczenie NBAR - aby poradzic sobie z klientami p2p dzialajacymi na niestandardowych portach - przeciazalo router i powodowalo jego ciagle crashe.
Kolega zrealizowal caly system kolejkowania, analizowania ruchu, blokowania itp. na jakims starym pececie z Linuksem i dziala to w tej chwili duzo sprawniej i bez awarii - no i kosztowalo to duzo mniej od tego Cisco... ;) To tylko taka dygresja.