123 4 / 4 页下一页

请问下在交换机上限制ＡＲＰ欺骗的问题？ [复制链接]

河里的鱼

小富即安

论坛徽章:: 0

11楼 [报告]

发表于 2006-03-07 10:28 |只看该作者

这样做岂不是有很大的限制?

C TO C的话,那么你每次都在开ROUTE?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

platinum

广告杀手

论坛徽章:: 0

12楼 [报告]

发表于 2006-03-07 10:30 |只看该作者

原帖由 platinum 于 2006-3-7 10:28 发表

你知不知道，该死掉的是三层交换？
200 台机器的话，每个按 50Mbps 传输，一共总带宽需要多少？ 200 * 50 = 10000Mbps，10Gbps
需要一个背板带宽至少 20Gbps 的三层交换才可以
而且，200 个 client 200 个 V ...

接着说，这样的话，网上邻居也都看不到了，大家一个个都得输入“\\IP”，累死
而且像 CS 等局域网游戏也玩不了了，这些都默认不跨路由
。。。。。

总之，abort 吧，这样设计拓扑只能说明网管人员有病

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

skylove

荣誉版主

论坛徽章:: 0

13楼 [报告]

发表于 2006-03-07 10:32 |只看该作者

原帖由 河里的鱼 于 2006-3-7 10:28 发表
这样做岂不是有很大的限制?

C TO C的话,那么你每次都在开ROUTE?

是的,不过正好能解决楼主问题的啊...呵呵~~~ 还有,看怎么取舍了. 因为我网内用户虽多,但是彼此用户之间互相访问的概率其实不高,都是出去的居多,因此用此方式比较合适.

而如果不怎么做c2c的大部分不是用户的应用,而是病毒/木马们的应用居多了. 而且一个arp 的欺骗用户,就可以搞到全网用户都不安宁.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

河里的鱼

小富即安

论坛徽章:: 0

14楼 [报告]

发表于 2006-03-07 10:33 |只看该作者

原帖由 skylove 于 2006-3-7 10:32 发表

是的,不过正好能解决楼主问题的啊...呵呵~~~ 还有,看怎么取舍了. 因为我网内用户虽多,但是彼此用户之间互相访问的概率其实不高,都是出去的居多,因此用此方式比较合适.

而如果不怎么做c2c的大部分不是用户 ...

那你不如直接改PPPOE算了,这样岂不比你现在的更好?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

河里的鱼

小富即安

论坛徽章:: 0

15楼 [报告]

发表于 2006-03-07 10:34 |只看该作者

原帖由 platinum 于 2006-3-7 10:30 发表

接着说，这样的话，网上邻居也都看不到了，大家一个个都得输入“\\IP”，累死
而且像 CS 等局域网游戏也玩不了了，这些都默认不跨路由
。。。。。

总之，abort 吧，这样设计拓扑只能说明网管人员有病

呵呵,可能仅限于上网

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

skylove

荣誉版主

论坛徽章:: 0

16楼 [报告]

发表于 2006-03-07 10:37 |只看该作者

原帖由 platinum 于 2006-3-7 10:30 发表

接着说，这样的话，网上邻居也都看不到了，大家一个个都得输入“\\IP”，累死
而且像 CS 等局域网游戏也玩不了了，这些都默认不跨路由
。。。。。

总之，abort 吧，这样设计拓扑只能说明网管人员有病

首先,我说一下:
1.我所知道的其他高校,至少有2所以上是采用此方式;
2.cs游戏是可以数据服务器ip进行登陆游戏的;
3.在一个2w多node的节点的网络中,输入\\ip访问是很容易的事,比记机器名容易吧?
4.如果你管理的网络中,有1/2用户是完全非it人员,那么他们感染病毒/木马的机会比你想象中更多,而内网中传播的速度也更为迅速(如果可以直接访问,那么半个小时内几k台机器中funlove 这类病毒是很容易的事)
5.不同的用户群体,不同的需求,不同的业务目的决定不同的网络结构,如果你没有从事同类的管理,即使是同为网管,工作也没有可比性.请不要擅加评论他人的工作.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

skylove

荣誉版主

论坛徽章:: 0

17楼 [报告]

发表于 2006-03-07 10:38 |只看该作者

原帖由 河里的鱼 于 2006-3-7 10:33 发表

那你不如直接改PPPOE算了,这样岂不比你现在的更好?

有的学校的确是采用pppoe,不过我们暂时没采用.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

platinum

广告杀手

论坛徽章:: 0

18楼 [报告]

发表于 2006-03-07 10:45 |只看该作者

原帖由 skylove 于 2006-3-7 10:37 发表

首先,我说一下:
1.我所知道的其他高校,至少有2所以上是采用此方式;
2.cs游戏是可以数据服务器ip进行登陆游戏的;
3.在一个2w多node的节点的网络中,输入\\ip访问是很容易的事,比记机器名容易吧?
4.如果你 ...

1、需要很大的投资
你知不知道这样做需要多大的投资？如果信息点很多怎么办？如果三层交换坏了怎么办？

2、对于用户来说使用起来很不适应
对于非 IT 人员来说，他们恐怕更习惯点开“网上邻居”然后看到某个人的主机，双击进入，而非输入“\\IP”

3、增加维护难度
trunk 后的各个路由默认是相通的，如果网里有多个 VLAN，互相之间有访问权限高低的问题你怎么处理？
我曾经做一个项目，网里面有 13 个 VLAN IP，他们之间要两两不通，结果写了 (13*12)/2 = 78 条 ACL 才搞定
你的 VLAN IP 更多，做起来要多少条？三层交换支持多少条 ACL ？都加上以后三层交换的负载怎么样？

我感觉，钱少根本就没有可能做，如果想做，就必须往里砸钱，且聘用有相当经验的网管人员进行维护（一般的没戏）