Комментарии 11
Я не великий специалист по сетям, но совет дать попробую :)
Хабы — выбросить. В классы и отделы — по неуправляемому свичу. В комп классы — 16 или 32-портовые, желательно с 1 гигабитным портом — будет смотреть в сторону центрального свича (так как для занятий чаще всего или класс делят пополам, или сидят по двое, то есть — больше 10-18 компьютеров не будет). В отделы — 8-портовые свичи (не нужно экономить и ставить 5 портов, хороший свич работать будет долго).
Нужно прикинуть «диаметр» сети — расстояние между самыми дальними точками. Возможно, придётся ставить повторители или конвертеры в оптику, если совсем далеко. На основе максимально допустимой длины кабеля Fast и Gigabit Ethernet, а также доступности специальных помещений вычислить, где удобнее всего поставить центральный свич. Возможно, придётся поставить два свича (например, если отделы в одном крыле, комп классы в другом и расстояние между ними метров 500 — тогда оптика между свичами). Центральный свич(и) должен иметь гигабитные порты для подключения всех больших комп классов и серверов. Хорошо бы, если бы центральный свич должен быть управляемым, лучше всего уровня 3.
В качестве NAT, proxy, и файл-сервера можно предложить 1 или 2 обычных компьютера. На файл-сервер — нормальную сетевую карту (не-realtek, например intel).
Управление сетью? Ну вот с помощью всего этого можно управлять сетью. Хотя наверное имелось ввиду управление машинами. Файл-сервер скорее всего будет иметь нормальный RAID и нормальную сетевую карту, поэтому он может выполнять функции бекап-сервера. Мониторинг, аутентификация и прочее зависит от ОС и ПО на клиентских машинах.
Это то, что касается оборудования. Но это оборудование и кабели нужно ещё правильно разместить и проложить.
Хабы — выбросить. В классы и отделы — по неуправляемому свичу. В комп классы — 16 или 32-портовые, желательно с 1 гигабитным портом — будет смотреть в сторону центрального свича (так как для занятий чаще всего или класс делят пополам, или сидят по двое, то есть — больше 10-18 компьютеров не будет). В отделы — 8-портовые свичи (не нужно экономить и ставить 5 портов, хороший свич работать будет долго).
Нужно прикинуть «диаметр» сети — расстояние между самыми дальними точками. Возможно, придётся ставить повторители или конвертеры в оптику, если совсем далеко. На основе максимально допустимой длины кабеля Fast и Gigabit Ethernet, а также доступности специальных помещений вычислить, где удобнее всего поставить центральный свич. Возможно, придётся поставить два свича (например, если отделы в одном крыле, комп классы в другом и расстояние между ними метров 500 — тогда оптика между свичами). Центральный свич(и) должен иметь гигабитные порты для подключения всех больших комп классов и серверов. Хорошо бы, если бы центральный свич должен быть управляемым, лучше всего уровня 3.
В качестве NAT, proxy, и файл-сервера можно предложить 1 или 2 обычных компьютера. На файл-сервер — нормальную сетевую карту (не-realtek, например intel).
Управление сетью? Ну вот с помощью всего этого можно управлять сетью. Хотя наверное имелось ввиду управление машинами. Файл-сервер скорее всего будет иметь нормальный RAID и нормальную сетевую карту, поэтому он может выполнять функции бекап-сервера. Мониторинг, аутентификация и прочее зависит от ОС и ПО на клиентских машинах.
Это то, что касается оборудования. Но это оборудование и кабели нужно ещё правильно разместить и проложить.
Добавлю, что в целях экономии на расстояниях до 500 м. вместо оптики можно использовать пару VDSL2-модемов. Они совершенно прозрачны для сети и на таком расстоянии могут работать на обычной медной паре без существенной потери скорости (на уровне FastEthernet).
Если делать добротно, то надо гигабит в ядре сети. Иначе бекапы из правого крыла будут нормально работать (потому что сервер тоже в правом), а из левого — раз в 10 медленнее.
Альтернативный вариант: свой бэкап-сервер в каждом крыле, который отвечает за свою половину компов, а ночью, когда скорость никому не нужна, серверы синхронизируются друг с другом (обмениваются половинками) по VDSL2.
Такая схема спасает от еще одного неиллюзорного риска реального мира: если кто-то проберется в правое крыло и свистнет оттуда все компы вместе с сервером (варианты: прорвало трубы, короткое замыкание и т.п.), то все данные можно будет восстановить из сервера левого крыла.
Такая схема спасает от еще одного неиллюзорного риска реального мира: если кто-то проберется в правое крыло и свистнет оттуда все компы вместе с сервером (варианты: прорвало трубы, короткое замыкание и т.п.), то все данные можно будет восстановить из сервера левого крыла.
НЛО прилетело и опубликовало эту надпись здесь
Спасибо! скорее всего придется гуглить глубже, но в общем все понятно.
1. Не так все у нас плохо как мне кажется…
2. Волшебный пендель выдают не на этом сайте ;) Так чтобы пнули, и все само стало.
3. В качестве NAT, proxy, и файл-сервера можно предложить 1 или 2 обычных компьютера.
1. Не так все у нас плохо как мне кажется…
2. Волшебный пендель выдают не на этом сайте ;) Так чтобы пнули, и все само стало.
3. В качестве NAT, proxy, и файл-сервера можно предложить 1 или 2 обычных компьютера.
> 2. Волшебный пендель выдают не на этом сайте ;) Так чтобы пнули, и все само стало.
ИМХО в сетях не бывает «стандартных решений», бывают не до конца детализированные. Чтобы детализировать нужно знать многое, начиная от бюджета, планируемых нагрузок на сеть до физических размеров здания.
> 3. В качестве NAT, proxy, и файл-сервера можно предложить 1 или 2 обычных компьютера.
Обычных, но главное не экономить на дисках и сетевых картах.
ИМХО в сетях не бывает «стандартных решений», бывают не до конца детализированные. Чтобы детализировать нужно знать многое, начиная от бюджета, планируемых нагрузок на сеть до физических размеров здания.
> 3. В качестве NAT, proxy, и файл-сервера можно предложить 1 или 2 обычных компьютера.
Обычных, но главное не экономить на дисках и сетевых картах.
1) Желательно поставить центральный свитч с гигабитом и поддержкой VLAN.
2) RAID не замена бэкапа!
3) Пользовательские данные можно и нужно хранить на фаилсервере, чтобы когда умрет хдд не мается с восстановлением данных на нем.
4) Бэкапить весь файловый сервак на отдельную железку. Можно поставить какой-нибудь NAS на 4 диска только для бэкапов
5) Пилить трафик с помощью squid и delay pools или altq.
6) Центральная авторизация — LDAP. Немного повозится придется, зато после все сервисы прикручиваются на ура.
2) RAID не замена бэкапа!
3) Пользовательские данные можно и нужно хранить на фаилсервере, чтобы когда умрет хдд не мается с восстановлением данных на нем.
4) Бэкапить весь файловый сервак на отдельную железку. Можно поставить какой-нибудь NAS на 4 диска только для бэкапов
5) Пилить трафик с помощью squid и delay pools или altq.
6) Центральная авторизация — LDAP. Немного повозится придется, зато после все сервисы прикручиваются на ура.
Я бы еще добавил для сервера что-нить серьезное из ПО… Например, IBM Lotus Domino, там же и почта и приложения и LDAP и управление пользователями… Можно даже купить у IBM по программе Lotus Foundation сервер и под него ПО Lotus Foundation — будет сразу система на базе SUSE с виртуализацией и кучей сервисов занедорого, в том числе и файлсервер…
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Конфигурация сети в образовательном учреждении