Maksim: поменять что? Есть кластер виндовых терминалов, там работает бизнес софт (1С, Консультант и прочее) и как это заменить на опенсорсное? В целом мы уходим от темы вопроса, это не предмет обсуждения. Вопрос - как в существующих условиях усилить "цепкость" RDP сессии.
Maksim: да, сейчас используется TCP вариант, для UDP надо кластер на 2012 переводить, а часть клиентов- тонкие клиенты на линуксах. От RDP отказаться нельзя, есть бизнес процессы, которые сейчас менять очень дорого. В пределах офиса все работает прекрасно, проблема обострилась в связи с переводом части компетенций в регионы и ростом числа пользователей, которые ходят через интернет (внутри туннеля).
АртемЪ: возможно и такое, это нужно изучать. Главное для меня было исключить факт того, что само по себе существование такой конфигурации может нести проблемы. В целом можно привести к симметричной маршрутизации, асимметрия сейчас для отказоустойчивости (там в двух словах не описать).
nagchampa: этот термин не применим в контексте, которые был расширенном описании вопроса: "Свитч рассылает входящий пакет по всем портам (broadcast domain), увеличивая нагрузку на сеть и хосты, поэтому он подходит для создания лишь небольших сегментов сети."
То есть свитч (на самом деле ХАБ) рассылает полученный пакет по всем портам, тем самым увеличивая нагрузку на сеть. То есть я адрес 192.168.0.10, сижу на 10ом порту хаба, а мне зачем-то шлют пакеты всех соседей, мне приходится отвлекаться и прислушиваться - мне это на самом деле или нет.
В случае если я адрес 192.168.0.10 на 10ом порту КОММУТАТОРА, то сижу себе курю, пока не придет пакет или лично мне (unicast), или вообще всем (broadcast).
Broadcast domain явление шире, чем одно сетевое устройство, не важно хаб это или коммутатор. Все устройства, которые сидят в одной физической сети (или точнее VLANе) получает broadcast пакет, хотят они того или нет.
nagchampa: отлично. 1ый пункт актуален для коммутаторов/свитчей (то есть он коммутируют, переключают трафик на конкретного получателя пакета по arp-таблице). 2ой пункт это описание работы хабов\концентраторов, они раздают каждый пакет по все порты. Broadcast domain здесь немного не уместен.
