Задать вопрос

Какие есть модели управляемых 16 или 24 портовых коммутаторов (желательно не слишком дорогих), имеющих возможность блокировки P2P трафика по портам?

Доброго времени суток.
Прошу подсказать модели управляемых 16 или 24 портовых коммутаторов (желательно не слишком дорогих), имеющих возможность блокировки P2P трафика по портам.
Данная возможность необходима для ограничения использования торрентов в сети.
Сопутствующий вопрос: На что еще может повлиять данный тип блокировки?
  • Вопрос задан
  • 3572 просмотра
Подписаться 3 Оценить 1 комментарий
Решения вопроса 1
@denis_vl
Программист. Админ. Да и от скуки - на все руки.
Я очень сомневаюсь, что имеются коммутаторы, которые могут работать с трафиком выше, чем на Layer3. На Cisco роутерах данная возможность имеется. Делается примерно вот так:
class-map match-any CM_P2P
 match protocol edonkey
 match protocol fasttrack
 match protocol gnutella
 match protocol kazaa2
!
policy-map PM_P2P
 class CM_P2P
   drop
!
interface fastEthernet 0/1
 service-policy input PM_P2P
!

Повлиять это особо ни на что не может. Трафик инспектируется на уровне протоколов, и соответсвенно блокируются сами протоколы, а не отдельные порты.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
IlyaEvseev
@IlyaEvseev
Opensource geek
Обычно такая фильтрация делается не на коммутаторах, а в ядре сети.
Чтобы весь межклиентский трафик ходил через ядро, есть несколько решений:
- vlan на клиента (vlan-per-customer)
- асимметричные vlan'ы (www.dlink.ru/up/uploads_media/asymmetric_vlan.pdf‎)
Резать в ядре можно Циской, Микротиком, Линуксом через l7filter, FreeBSD через netgraph.
Ответ написан
Комментировать
@rdc
Самое простое решение, доступное для реализации на коммутаторе - сделать белый список протоколов. Разрешается http(s), dns, dhcp/arp, прочее нужное для работы, остальное зарезается.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы