Недавно приобрел DFL-210 для управления доступом в Интернет небольшой сети из 30 машин. В общем, аппарат хороший и оправдал 90% моих ожиданий. Правда, был один неприятный нюанс с фразой на сайте “привязка MAC к IP” (обещали с сайта убрать, так как такой функции нету). Изначально из-за этой функции аппарат и брался – вышел из положения таблицей статических записей ARP.

Вот и интересуюсь – можно ли ожидать в новых прошивках:
1.возможность использования в определении правил и роутинга MAC-адресов наряду с IP-адресами?
2.появится ли статическая привязка IP к MAC в DHCP сервере?

И кроме этого:
1.появится ли сервис NetFlow, для анализа трафика. SysLog немного неточный, особенно на длительных соединениях.
2.возможно ли будет снятие трафика и его подсчёта на SNMP

На самом деле привязка есть, но она больше относится к MAC, т.е. пользователь может подставить себе свободный IP, если нет другой записи для этого IP. Т.е. привязка есть, но получается что нужно делать её для всей сети, либо органичивать подсеть, чтобы не забивать 255 адпресов маками. Как раз это и делается static-ARP

Вот так будут выглядеть ошибки:

2007-01-15 20:53:03 Notice DROP StaticARPChanges lan

action=drop reason=arp_collides_with_static knowntype=STATIC knownip=192.168.1.50 knownhw=0011:2233:4455 hwsender=000d:8842:7e6b hwdest=ffff:ffff:ffff arp=request srcenet=000d:8842:7e6b
2007-01-15 20:53:02 Notice DROP StaticARPChanges lan

action=drop reason=arp_collides_with_static knowntype=STATIC knownip=192.168.1.50 knownhw=0011:2233:4455 hwsender=000d:8842:7e6b hwdest=ffff:ffff:ffff arp=request srcenet=000d:8842:7e6b
2007-01-15 20:53:02 Notice DROP StaticARPChanges lan

action=drop reason=arp_collides_with_static knowntype=STATIC knownip=192.168.1.50 knownhw=0011:2233:4455 hwsender=000d:8842:7e6b hwdest=ffff:ffff:ffff arp=request srcenet=000d:8842:7e6b
2007-01-15 20:53:01 Notice DROP StaticARPChanges lan

action=drop reason=arp_collides_with_static knowntype=STATIC knownip=192.168.1.50 knownhw=0011:2233:4455 hwsender=000d:8842:7e6b hwdest=ffff:ffff:ffff arp=request srcenet=000d:8842:7e6b
2007-01-15 20:53:00 Notice DROP StaticARPChanges lan

action=drop reason=arp_collides_with_static knowntype=STATIC knownip=192.168.1.50 knownhw=0011:2233:4455 hwsender=000d:8842:7e6b hwdest=ffff:ffff:ffff arp=request srcenet=000d:8842:7e6b


1. Такого не будет стопроцентов потому как устройство оперирует с 3-7 уровнями
2. Это будет, во всяком случае надеемся что в ближайших релизах.

---

NetFlow скорее всего нет, но механизм считающий трафик будет. Как это будет реализовано не знаю, может и с sFlow
Вытекает из первого вопроса -- всё зависит от счётчиков. Забегая вперёд могу сказать что будут PropriataryMIB, но не думаю, что появятся счётчики в MIB которые позволят считать по адресам... возможно по сессиям, но опять не уверен.

Еще было б не плохо, что бы:
1. для каждого из добавляемых настроек (правила, роуты, ….) был пункт "оключить", дабы не удалять и не создавать заново. И если б эту операцию "включить\выключить" можно было б делать по SNMP – было б просто супер.
2. в списке соединений хорошо бы видеть название правила, которое разрешило создать его.
3. в статусе DHCP сервера, кроме процента заполнения выдаваемого пула, видеть еще и какой IP на какой MAC. (в Secure Shell Management это видно).

пока все что успел заметить…

1 и 3 будет.
2 нет.