Содня надень хотел было приобрести сабж для маршрутизации (выпуска в инет) небольшой "домовой" сети , но вот засомневался:
В описании продукта: http://www.dlink.ru/products/prodview.p ... =18&id=603
слово VLAN не встречается нигде.
Здесь , кстати , тоже: ftp://ftp.dlink.ru/pub/FireWall/DSA-311 ... v2.0.7.pdf
Здесь написано , что "Традиционно в linux для создания vlan используется vconfig".
http://webdev.dlink.ru/faq/articles.php ... 20&uid=532

А у меня задача: строим сеть на L2 свичах FGSW-2624SF , прописываем каждому пользователю (кадому порту каждого комутатора) свой VLAN , и пробрасываем VLANы от порта клиента до DSA-3110 (что бы каждый пользователь был врагом только сам себе а не соседям и не нам).


Вот и хочу уточнить , удасца ли нам сделать 20-30 виртуальных сегментов от одного пользователя до одного DSA.
Некоторым пользователям нужно сделать доступ через NAT , а кому то пробросить реальный айпишник (на эту железку будет положена сеть /28).

И я Не хочу делать авторизацию для клиентов , пусть получают айпишники по DHCP или статика (например сделать на внутреннюю сеть /16 , и на каждый аккаунт положить в DHCP по /24 (ну или меньше ... просто тогда каждый номер дома будет иметь свою Human-подсеть)).

И вопрос напоследок , на входе DSA-3110 сможет вытащить из входящего потока нужный ей VLAN?

И в догонку еще вопрос по производительности ... я , к сожалению , нигде не нашел параметра PPS , а лучше производительность в Мегабитах для него (кажется так?: ((IP packet size + 18)*8*pps)/1000000)) ... не можете сказать?
Или сравнить с какой нить CISCO в режиме роутера.

Из тестов нашел только один:
КомпьютерПресс утверждает тут:
http://www.compress.ru/article.aspx?id=17761&iid=822

что производительность 3110 как маршрутизатора составляет около 65мбит/с
То есть , если 10 хостов изнутри сети будут сидеть за NATом , общая скорость у них получится 65мбит (то есть синтетически по 6,5мбит на хост) ?

Просто там же пишется , что при использовании PPTP соединения максимальная скорость единственного клиента составвляет 7,7мбит/с
А при трех соединениях без шифрования по 1,7мбит на брата.

Я не собираюсь требовать от девайса за 220баксов производительности CISCO7600 , но Вами заявлена одновременная поддержка до 50 (пятидесяти) одновременных онлайн клиентов.
Если посчитать даже по линейной формуле , то при этом каждый клиент PPTP без шифрования будет работать со скоростью 0,0798 Мбит/с (81 Кбит).
:(
Как то слабо вяжется с цитатой:

Продолжаю свой мнолог.
Пообщался сейчас по телефону , кажется с Alexander Shebaronin.

По его словам действительно можно выжать от 60 до 70мбит общего трафика в режиме NAT или Bridge.
Ну , собственно больше 70мбит на FE-порту ожидать то и не стоит ... лишь бы пакетики не терялись ... это будем отслеживать уже "по живому".

По его словам эти железки прекрасно живут даже на сетях , где более 1000 клиентов (судя по всему не одновременных ... но это не менее 200 , я думаю , одновременных ... хотя каждому по 300кбит тогда ...)


А по основному вопросу - он подтвердил , действительно можно из консольки , знаниями Линукса , пробрасывать тэгированные VLANы для клиентов.
Вот только я не подумал ... а не сильно ли VLANы будут отличаться от нешифрованных VPNов ? (в плане нагрузки на DSA и падение производительности)