Mám ten routing OK?

soucez

Můžete se mi někdo fundovaný kouknout na schémátko jestli myslím ty routy dobře? Zajímají mě ty červené routy. To co je černé je již funkční.

Díky za ochotu. Mám to na: http://www.soucek.estranky.cz/fotoalbum ... riginal/70

repkins

Myslím, že to pojede. Akorát bych tu sí rozsekal na víc menších. Na jedno AP tak 30 kliošů.

soucez

Myslím, že to pojede. Akorát bych tu sí rozsekal na víc menších. Na jedno AP tak 30 kliošů.

Na úplném konci bude cca 15klientů do budoucna maximálně těch 30. Víc určitě ne.

Má teda smysl tam dávat jinou masku než /24? Mám dát třeba /26? Má to nějaký smysl když tam bude třeba /24 a pouze těch maximálně 30 adres?

Chápu že když je /24 je obsazeno a využíváno třeba všech 253 adres tak se sí zbytečně zatěžuje broadcasty. I když by mě zajímalo jak moc ty broadcasty zatěžují sí je to nějak markantní?

repkins

Myslím, že až zas tak markantní to nebude s tím zatížením. Na 5GHz lince to nepoznáš. Já to mám kvůli přehlednosti rozdělený na víc podsítí. Co APčko to podsí o 30 IP adresách, tudíž maska /27. Všechno proroutovaný. A jede to slušně. Je možný, že to má nějaký nevýhody, ale je to jednoduchý. Můj známej to dokonce rozsekal tak, že pro každýho klienta vytvořil zvláš podsí. Je to lepší na řízení datových toků.

skrebon

Broadcasty nepocitis pokial niekto nebude mat trojana. To az spusti dotaz na broadcast a vsetci sa ozvu pri maske /24 , to potom citit rozhodne bude. Prave preto by som to osetril tym rozsekanim na mensie subnety, treba /26 - /27. A na apecku zakazal broadcasty vseobecne, pretoze i tak, v rozsekanej sieti sa nikomu nedovola, pokial na tom apecku samozrejme nie je pusteny forwarding medzi klientma. Ale kto si necha zhorat apecko kvoli borci, ktory kopiruje data s kamosem cez jedno a to same apecko ze ano ?

btw, ak vseobecne izolujes klientov i v ramci apecka, tak nema ziadny vyznam sekat subnety. Asi by som zakazal len broadcastove pakety a hotovo.