| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
pr0zac_
Гость
|
|
| Вернуться к началу |
|
 |
watcher
Зарегистрирован: 14.05.2004
Сообщения: 114
|
 Добавлено: Вт Май 25 2004 09:05 Заголовок сообщения: |
 |
|
какое оборудование не понятно,серверов нет,категория и протяженность кабеля тоже,есть ли рядом силовые кабели тоже неясно,какие задачи поставлены...на одном радио-модеме что хотят получить и т.д и т.п windows разные бывают  не понятно серверная или клиентская ОС.
_________________
читаем мануалы и делаем бэкапы! |
|
| Вернуться к началу |
|
|
pr0zac
Зарегистрирован: 25.05.2004
Сообщения: 8
|
| Добавлено: Ср Май 26 2004 16:06 Заголовок сообщения: |
|
|
[quote="watcher"]какое оборудование не понятно,серверов нет,категория и протяженность кабеля тоже,есть ли рядом силовые кабели тоже неясно,какие задачи поставлены...на одном радио-модеме что хотят получить и т.д и т.п windows разные бывают ;) не понятно серверная или клиентская ОС.[/quote]
-Топология - звезда;
предполагается использовать:
-Радиомодемом будут организован канал к ISP, пропускной способностью
1-2 мегабит;
-Сервер будет стоять на FreeBSD;
-Свитчи Allied на 16 или 24 порта (в офисе), при необходимости можно
нагородить каскад из оных;
-Витая пара категории 5e;
-Протяжённость витой пары - 1км (в будущем - 2км);
-Свитчи Surecom на 5 портов предполагаю ставить в подъездах;
-Силовые кабели не наблюдаются;
-версии клиентских операционок я не могу точно назвать. Предполагаю,
что будет от 98 до XP.
Задачи следующие:
-раздать инет;
-организовать игровой, файловый сервер;
Какова макс. длина витой пары 5e? В случае превышения макс. длины, что
можно заюзать в качестве репитеров? |
|
| Вернуться к началу |
|
|
Dmitry.Karpov
Зарегистрирован: 30.11.2003
Сообщения: 415
Откуда: Moscow
|
| Добавлено: Ср Май 26 2004 16:44 Заголовок сообщения: |
|
|
Не написано, на чём построен GateWay.
Лично я не понял, зачем игровой сервер вынесен в отдельный сегмент. А др.серверов на схеме вообще не наблюдается, равно как и не обсуждается их железо+операционка.
Лично я не строил бы сеть только на коммутаторах - при разрастании такая схема вызовет проблемы. Надо сегментировать сеть роутерами - см.статью "Дело о краже трафика" на http://prof.pi2.ru
_________________
Благословен Бог, сотворивший меня сисадмином! |
|
| Вернуться к началу |
|
|
Гость
|
| Добавлено: Ср Май 26 2004 23:43 Заголовок сообщения: |
|
|
gateway на FreeBSD. Пока, что не определился с версией. Это будет 4.10 или 5.2.1.
А вот на счёт игрового сервера ты прав, надо его воткнуть в Switch0.
Сегментация предполагается, но чуть позже, по мере подключения клиентов. На желаемое кол-ов машин, пока не хватает денег  |
|
| Вернуться к началу |
|
|
IddoL
Зарегистрирован: 05.11.2002
Сообщения: 44
Откуда: Ступино
|
| Добавлено: Чт Май 27 2004 09:16 Заголовок сообщения: |
|
|
уже многое было сказанно про максимальное расстояние кабеля типа витая пара, но все равно напомню. Максимальное расстояние кабеля 100-150метров, последнее на хорошем оборудовании. Лично я использовал для длинных сегментов военный кабель П292 он сложен в прокладке, однако 200 метров выдерживает на скорости 100 м.б/с.
Что до софта, здесь абсолютно не важно!!! топология сети от софта не зависит  !!!
А вот с игровым сервером получается интересно! на сколько я понял, он будет платным, ибо я не вижу смысла выносить его в отдельный сегмент.... |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Май 27 2004 12:50 Заголовок сообщения: |
|
|
Вместо Switch0 надо ставить роутер. Иначе огребете проблем с широковещательным трафиком.
Идиот из любого сегмента сможет уложить всю сеть, а вы об этом и не узнаете сразу. К созданию ядра сети надо подойти тщательнее!
Да и игровой сервер лучше к месту Switch0 подключать, если вы не планируете игровой сервер выставлять в Инет. |
|
| Вернуться к началу |
|
|
Dmitry.Karpov
Зарегистрирован: 30.11.2003
Сообщения: 415
Откуда: Moscow
|
| Добавлено: Чт Май 27 2004 15:56 Заголовок сообщения: |
|
|
| Anonymous писал(а): | | gateway на FreeBSD. Пока, что не определился с версией. Это будет 4.10 или 5.2.1. |
До 5.3 на пятую ветку лучше не переходить - т.б. что заявлена даже 4.11; =>, пятая ветка ещё не готова.
| Anonymous писал(а): | | Сегментация предполагается, но чуть позже, по мере подключения клиентов. На желаемое кол-ов машин, пока не хватает денег :-) |
Сегментацию надо планировать и делать сразу. Вставляй в свой FreeBSD как можно больше сетевых карт и сегментируй сеть. Иначе будешь откладывать сегментацию пока сил хватит.
_________________
Благословен Бог, сотворивший меня сисадмином! |
|
| Вернуться к началу |
|
|
pr0zac
Зарегистрирован: 25.05.2004
Сообщения: 8
|
| Добавлено: Сб Май 29 2004 00:08 Заголовок сообщения: |
|
|
Спасибо всем, кто указал на ошибки и дал пищу для размышления.
Представляю Вашему вниманию несколько переделанную схему:
http://www.rootshell.be/~icecold/topology.txt
На счёт сегментации - как всегда средств на покупку дополнительного железа не хватает. И в этой связи, IMHO, пока кол-во юзеров не превысит 150, пока данное предприятие не даст хоть какой прибыли, с сегментацией можно повременить. |
|
| Вернуться к началу |
|
|
walker
Гость
|
| Добавлено: Сб Май 29 2004 11:39 Заголовок сообщения: |
|
|
IMHO Схема порочная:
1. Интересно на счет N...Switch'ей, с каких пор их можно ставить неограниченное количество?
2. 1-2км витой пары и предложения на счет кабеля П295. Местами оборудование работает на расстоянии 200м и немного выше. Но если там будет использоваться Ethernet, то про 1-2км кабеля можно забыть в принципе из-за CSMA/CD в этом весь прикол. а не в кабеле.
3. Можно не сегментировать , но широковещание... как с ним иначе бороться? Может VLan? Может VPN? Не ясно...
Предложения - принципы СКС, конечно дорогой вариант, но со своими огромными плюсами. |
|
| Вернуться к началу |
|
|
pr0zac
Зарегистрирован: 25.05.2004
Сообщения: 8
|
| Добавлено: Сб Май 29 2004 23:39 Заголовок сообщения: |
|
|
| Цитата: |
IMHO Схема порочная:
1. Интересно на счет N...Switch'ей, с каких пор их можно ставить неограниченное количество?
|
А сколько допустимо?
| Цитата: |
2. 1-2км витой пары и предложения на счет кабеля П295. Местами оборудование работает на расстоянии 200м и немного выше. Но если там будет использоваться Ethernet, то про 1-2км кабеля можно забыть в принципе из-за CSMA/CD в этом весь прикол. а не в кабеле.
|
Начальство внесло изменение. А именное: будет использоваться кабель П296, а не витая пара.
(Кабель П296 имеет 4 жилы, оплётку, стальную проволоку под изоляцией).
Как его распаять под витую пару?
| Цитата: |
3. Можно не сегментировать :), но широковещание... как с ним иначе бороться? Может VLan? Может VPN? Не ясно...
|
Сегментация будет, но по мере подключения клиентов. Понимаешь ли, сложно раскрутить начальство на покупку всей необходимой аппаратуры. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вс Май 30 2004 00:27 Заголовок сообщения: |
|
|
Будьте внимательны в выборе свичей.
Крайне желательно, чтобы они имели одинаковый объем таблицы MAC-адресов.
В ядро сети обязательно ставить управляемые свичи. Иначе готовьте краску для волос.
В общем сами все увидите, когда кол-во хостов перевалит за сотню.
Еще вопрос: Клиентов от вирусов защищать планируете? А так же отключать их от сети в случае обнаружения паразитного трафика, который создаст вирус? Надо бы... Опять же - управляемые свичи.
Мыльницы от Сурикома это того... Не совсем правильно. |
|
| Вернуться к началу |
|
|
pr0zac
Зарегистрирован: 25.05.2004
Сообщения: 8
|
| Добавлено: Вс Май 30 2004 23:57 Заголовок сообщения: |
|
|
| Цитата: |
Будьте внимательны в выборе свичей.
Крайне желательно, чтобы они имели одинаковый объем таблицы MAC-адресов.
В ядро сети обязательно ставить управляемые свичи. Иначе готовьте краску для волос.
В общем сами все увидите, когда кол-во хостов перевалит за сотню.
|
Каталисты, Длинки? Что лучше выбрать?
| Цитата: |
Еще вопрос: Клиентов от вирусов защищать планируете? А так же отключать их от сети в
|
Я предполагаю ставить exim+clamav.
| Цитата: |
случае обнаружения паразитного трафика, который создаст вирус? Надо бы... Опять же - управляемые свичи.
Мыльницы от Сурикома это того... Не совсем правильно.
|
surecom... Дороговато ставить нечто качественней в подъезды, вандалов хватает. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Май 31 2004 01:54 Заголовок сообщения: |
|
|
Я бы глядел в сторону Каталистов.
В подъезды конечно надо ставить что-то простое. Однако будут случаи, что прийдется отключать некоторых. Так что в соглашении с клиентом оговорите это. Мол возможно временное отключение в случает трам-пам-пам. |
|
| Вернуться к началу |
|
|
pr0zac
Зарегистрирован: 25.05.2004
Сообщения: 8
|
| Добавлено: Пн Май 31 2004 02:58 Заголовок сообщения: |
|
|
| Как скрутить витую пару с П296? Где об этом почитать? |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Май 31 2004 08:20 Заголовок сообщения: |
|
|
| nag.ru |
|
| Вернуться к началу |
|
|
Dmitry.Karpov
Зарегистрирован: 30.11.2003
Сообщения: 415
Откуда: Moscow
|
| Добавлено: Пн Май 31 2004 17:02 Заголовок сообщения: |
|
|
А зачем тут стоЯт Gateway и Router? Не проще ли слить их в одно?
Зачем сервер вынесен в отдельный сегмент? Может, на первое время и его объединить с первыми двумя?
| pr0zac писал(а): | | На счёт сегментации - как всегда средств на покупку дополнительного елеза не хватает. |
Не хватает денег на покупку лишних сетевых карт в писюки? Ну, вы бедные...
| walker писал(а): | | Интересно на счет N...Switch'ей, с каких пор их можно ставить неограниченное количество? |
Количество свичей в каскаде ограничено только тайм-аутами протоколов ARP, DHCP и т.п., т.к. тайм-ауты у TCP и у UDP-based протоколов ещё больше.
| walker писал(а): | | Но если там будет использоваться Ethernet, то про 1-2км кабеля можно забыть в принципе из-за CSMA/CD в этом весь прикол. а не в кабеле. |
CSMA/CD в полнодуплексных сегментах отсутствует, а все современные свичи умеют переходить в полный дуплекс, если визави (тот, кто на том конце кабеля) его поддерживает.
| walker писал(а): | | Можно не сегментировать, но широковещание... как с ним иначе бороться? Может VLan? Может VPN? Не ясно... |
VPN точно не сможет отсечь броадкасты. А VLAN вместе с броадкастами отсечёт вообще любую возможность коннекта между машинами.
| pr0zac писал(а): | Кабель П296 имеет 4 жилы, оплётку, стальную проволоку под изоляцией).
Как его распаять под витую пару? |
Так же, как и обычную витую пару - одна пара "1&2", вторая - "3&6".
| and3008 писал(а): | Будьте внимательны в выборе свичей.
Крайне желательно, чтобы они имели одинаковый объем таблицы MAC-адресов. |
Сегментация IP-роутерами резко снижает потребности в объёме таблицы. К тому же вряд ли 100 или даже 1000 машин в сетИ могут переполнить таблицу современного свича.
| pr0zac писал(а): | | Я предполагаю ставить exim+clamav. |
А разве вирусы только по почте ходят?
_________________
Благословен Бог, сотворивший меня сисадмином! |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Май 31 2004 23:02 Заголовок сообщения: |
|
|
| Ну Дима, как настоящий джыгит. Налетел, шашкой помахал и оставил больше вопросов, чем ответов. |
|
| Вернуться к началу |
|
|
pr0zac
Зарегистрирован: 25.05.2004
Сообщения: 8
|
| Добавлено: Пн Май 31 2004 23:53 Заголовок сообщения: |
|
|
Я предполагаю ставить exim+clamav.
| Цитата: |
А разве вирусы только по почте ходят?
|
Защита юзеров от вирусов, пока что вопрос будущего. Сначала нужно как-то сетку поднять. :-)
Возможно, в будущем я здесь ещё появлюсь с вирями :-) |
|
| Вернуться к началу |
|
|
walker
Гость
|
| Добавлено: Чт Июн 03 2004 18:21 Заголовок сообщения: |
|
|
Да, и еще. Проблемы только начинаются. Вот еще вопросы на которые надо будет самому себе ответить:
1. Нужно ли, чтобы пользователи друг-друга видели? Мои, к примеру, этого не хотят.
2. Чем будешь питать коммутаторы, духом святым? У нас за точку энергетики просят около $100 у.е. Ну а если N свитчей, то сумма не маленькая. Есть решение Power Over Ethernet (POE), штука не дешевая. Вот мы сейчас над этой проблемой бъемся, кое-что вымутили, но по-честному.
3.Пользователь любит эксперименты с операционкой, от чего она часто слетает. Ну переставит он ее, а за сетевыми настройками побежит к тебе опять же. Что ты ему на это ответишь? Надо будет составлять толковые договора. Нужна будет консультация с юристом.
И т.д. короче-говоря самое трудное будет потом - работа с людьми. |
|
| Вернуться к началу |
|
|
Dmitry.Karpov
Зарегистрирован: 30.11.2003
Сообщения: 415
Откуда: Moscow
|
| Добавлено: Чт Июн 03 2004 19:31 Заголовок сообщения: |
|
|
| walker писал(а): | | 1. Нужно ли, чтобы пользователи друг-друга видели? Мои, к примеру, этого не хотят. |
Ну так пусть не ставят M$явную службу доступа к файлам и принтерам.
| walker писал(а): | | 2. Чем будешь питать коммутаторы, духом святым? У нас за точку энергетики просят около $100 у.е. Ну а если N свитчей, то сумма не маленькая. Есть решение Power Over Ethernet (POE), штука не дешевая. Вот мы сейчас над этой проблемой бъемся, кое-что вымутили, но по-честному. |
Опупели, блин. Проще провести начальнику Internet бесплатно (но ограничить скорость, чтоб много не выкачал).
| walker писал(а): | | 3.Пользователь любит эксперименты с операционкой, от чего она часто слетает. Ну переставит он ее, а за сетевыми настройками побежит к тебе опять же. Что ты ему на это ответишь? Надо будет составлять толковые договора. Нужна будет консультация с юристом. |
Составьте толковую инструкцию и осталяйте юзерам. Кто не может - сам виноват. Ну и в сетке д.б. DHCP-сервер (но помните - появление несанкционированного DHCP-сервера создаст нерешаемую проблему).
| walker писал(а): | | И т.д. короче-говоря самое трудное будет потом - работа с людьми. |
Это точно: люди - самое слабое звено.
_________________
Благословен Бог, сотворивший меня сисадмином! |
|
| Вернуться к началу |
|
|
Nicola
Зарегистрирован: 20.12.2003
Сообщения: 606
|
| Добавлено: Пт Июн 04 2004 08:41 Заголовок сообщения: |
|
|
| Я не понял, народ, что этот пресловутый военный кабель может дать по Ethernet 1-1,2 км? Что-то не верится. Может растолкуете что к чему. |
|
| Вернуться к началу |
|
|
pr0zac
Зарегистрирован: 25.05.2004
Сообщения: 8
|
| Добавлено: Сб Июн 05 2004 23:47 Заголовок сообщения: |
|
|
| Цитата: | Да, и еще. Проблемы только начинаются. Вот еще вопросы на которые надо будет самому себе ответить:
1. Нужно ли, чтобы пользователи друг-друга видели? Мои, к примеру, этого не хотят.
|
Если и мои не захотят, то как это реализовать? ipfw на маршрутизаторе?
| Цитата: |
2. Чем будешь питать коммутаторы, духом святым?
|
Ставить свитчи надеюсь в лифтовых. Там же они будут питаться.
| Цитата: |
У нас за точку энергетики просят около $100 у.е. Ну а если N свитчей, то сумма не маленькая. Есть решение Power Over Ethernet (POE), штука не дешевая. Вот мы сейчас над этой проблемой бъемся, кое-что вымутили, но по-честному.
|
А можно подробней о POE? Где почитать?
| Цитата: |
3.Пользователь любит эксперименты с операционкой, от чего она часто слетает. Ну переставит он ее, а за сетевыми настройками побежит к тебе опять же. Что ты ему на это ответишь? Надо будет составлять толковые
|
Договора - само собой. А за настройку сети у нас провы давно берут деньги.
| Цитата: |
договора. Нужна будет консультация с юристом.
И т.д. короче-говоря самое трудное будет потом - работа с людьми. |
|
|
| Вернуться к началу |
|
|
walker
Гость
|
| Добавлено: Пн Июн 07 2004 11:03 Заголовок сообщения: |
|
|
1. Раздааем или по VPN или по PPPOE.
2. В лифтовых... а любопытные мужики с монтировками у вас по ночам не шастают? А энергонадзор: а что это за коробочка с проводочком?
3. POE - пожалуйста: http://www.hub.ru/modules.php?name=News&file=article&sid=120[u] и т.д. включая поисковики.
4. Ну а работа с людьми, к примеру приготовься к вопросам: а почему если я не в интернете всеравно передается какая-то информация?
Удачи. |
|
| Вернуться к началу |
|
|
light_
Гость
|
| Добавлено: Пн Июн 14 2004 13:23 Заголовок сообщения: |
|
|
surecom - одноразовая мыльница... не годится даже для подъездов
хотя если имеется желание и возможность раз в неделю оббегать с проверкой подъезды... |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
