真正的ISP使用什么设备？

Question

在一个有550名居民的宿舍里，人们常常错误地为整个网络安装DHCP服务器，错误地插入了他们的专用Wi路由器。最近，有人错误地将他们的PC配置成与默认网关相同的静态IP地址。我们目前使用廉价的3 3Com交换机。

我知道更高级的交换机支持DHCP监听以解决DHCP问题，但这仍然不能解决默认网关IP地址接收问题。

什么是真正的ISP使用的交换机设备，这样他们的客户就不能为其他客户中断网络？

编辑:我们最后做的是

如果有人对此感兴趣，我们最终会为每个用户分别使用VLAN。事实上，不仅仅是550名用户，还有2500名用户(11名宿舍)。下面是描述设置的页面：

http://k-net.dk/technicalsetup/ (“使用VLAN的透明防火墙”部分)。

路由器服务器上没有很大的负载，正如我在下面的评论中担心的那样。即使是800 Even。

Answer 1

您还想考虑的是私有VLAN。您将所有用户放在一个“普通”VLAN中，但只允许他们在特定端口之间说话。

基本上，你可以模仿网关和PC之间的点对点。比这里提到的任何其他解决方案都简单得多。

Answer 2

大多数传统is使用固有的点对点(拨号/t1/ds3/ATM)的链路；目前的趋势是使用静态路由和/30子网进行以太网切换到客户位置的路由器。对于像您这样的MTU应用程序，您可以使用几乎任何VLAN功能的交换机来实现VLAN-每个客户都可以使用VLAN，尽管在过去的4000名用户中存在扩展问题(您需要在多个路由器上划分多个VLAN宇宙，或者做Q-in-Q)。这是解决两个问题的唯一符合标准的解决方案。

一些交换机还支持客户端隔离(私有vlan/通用模式)，尽管这本身只会防止犯罪者的近邻注意到问题--典型的应用程序保护从边缘端口传输到不是交换机上行链路的端口。在不同交换机上的边缘端口与它们之间的中继端口之间仍然可能发生冲突。

喜欢的交换机支持DHCP窥探/过滤(以及IPv6变体，ra-卫士)以及一些IP欺骗保护，这些保护可以在不使用额外的IP空间的情况下获得VLAN隔离的大部分好处，但它们经常有特定供应商的怪癖。

Answer 3

如果您的预算受到限制(您说的是“便宜的3 3Com交换机”)，那么将Linux机器放入混合系统并安装PPPoE你自己？如何？