[garmonik]

Всем привет!

Я новичок в этом деле, но к своему счастью есть возможность немного поднатаскаться по построению и администрированию сети :)

Попытаюсь сформулировать задачу которую мне поставили :)

В институте есть 4 компьютерных класса и офисное подразделение.

Всего парк компьютеров насчитывает 62 машины (будет больше).

Компютерный класс №1, №2, №3 и №4 находятся в общей сети, выделить их в одну единую сеть предпологается с помощью объеденения их в виртуальную сеть VLAN2.

Компьютерный класс №1 и №2 находятся в левом крыле института, а №4 и №2 в правом.

Офисная сеть находится так же в разных частях здания, "офисные пользователи 1" находятся в левом креле, а "офисные пользователи 2" в правом крыле института, выделить их в единую сеть планируется так же с помощью объеденения и в виртуальную сеть VLAN1.

Соеденить левое и правое крыло планируется с помощью оптоволокна.

Оборудование планируется использовать Alcatel OmniStack LS 6224.

Коммутатор №1, Коммутатор №2 и Коммутатор №3 имеют 2 Combo-порта. Combo-порты состоят из 2 портов 10/100/1000 BASE-T RJ-45 и 2 Gigabit Ethernet SFP-портов. SFP работают только в режиме full duplex и поддерживают 100BASE FX оптический трансивер (25 и 26 порт вроде бы).

Таким образом Коммутатор №1, Коммутатор №2 и Коммутатор №3 образуют "магистраль" и если я не ошибаюсь с возможность получения пропускной способности 2 гигабита, при условии, что Коммутатор №1 будет выполнять функции узла агрегации (если такое возможно).

К Коммутатору №2, который распологается в левом крыле института, подключаются компютерные классы № 3 и №1 и "офисные пользователи 1", а к коммутатору №3, который находится в правом крыле, подключаются компьютерные классы №4 и №2 и так же "офисные пользователи 2".

Вот вроде бы и все по топологии :)

Вот у меня назрел теперь такой вопрос к Вам уважаемые форумчане у меня голова пухнет по какому принципу будет происходить IP-адресация и вообще возможна ли она в такой топлогии, да и что такая топология будет из себя представлять по производительности?

А еще не мало важно место маршрутизатора в сети, правильно ли я его планирую разместить?

 

Помидорами прошу не кидаться, лучше строго посудите и по возможности просвятите, какие плюсы и какие минусы я тут намудрил :)

 

[Beginner]

Красиво :)

[garmonik]

Спасибо, старался :)

А красиво что, то как планируется организовать сеть или сам рисунок? :))

[Sense]

имеет смысл не вешать соплей на офисы, лучше пусть прямо от кольца идут

[garmonik]

имеет смысл не вешать соплей на офисы, лучше пусть прямо от кольца идут

Я когда описывал топологию забыл указать, что один компюьтерный класс по схеме №3 находится на первом этаже, просто проблема с прокладкой, здание древнее, бывшее ИВЦ (Информационно Вычислительный Центр).

Там есть один стояк, но по нему одну витую пару с трудом прокинули, поэтому все коммутаторы подключить на прямую к кольцу не получится физически (печатая это я на 5 сек задумался, а является ли это проблемой, можно ведь новую дырку сделать :)

А что меняет в производительности сети, если классы будут подключены не на прямую к кольцу, а как у меня на схеме?

[boykov]

Кольцевая сеть -- это что такое?

А подключение гирлянды через кк №№ 2 и 3 несколько снижает надежность сетки. Или они между собой оптикой?

 

Где будет серверная и что от нее нужно кроме инета?

Изменено 24 апреля, 2009 пользователем boykov

[2go]

непонятен логический смысл "кольца"

 

и нужно ли оно вам ? учебное заведение это не подвал (чердак) и тем более не кабельные слаботочные стояки где какойнибудъ полутрезвый кровельщик или телефонист линейщик будет махать ножом (горелкой)

Изменено 24 апреля, 2009 пользователем 2go

[garmonik]

Кольцевая сеть -- это что такое?

Ну я встречал такое подключение у одного "человека", есть к примеру одно "физическое кольцо", у меня на рисунке "физическое кольцо" образуют коммутатор №1, №2 и №3.

Только у этого "человека" одно "физическое кольцо", делилось на "логические кольца" (ну как я это понимаю 4 модульный кабель в каждом модуле по 4 волокна, 1 модуль-1 логическое кольцо), если взять мой рисунок, то можно было бы построить 2 логических кольца (и 2 модуля осталсь бы не задействованным).

Вроде так...

А подключение гирлянды через кк №№ 2 и 3 несколько снижает надежность сетки. Или они между собой оптикой?

Буду делать оптикой.

 

Где будет серверная и что от нее нужно кроме инета?

Ну еще файловый сервер, Active Directory, Exchenge сервер...

Этого момента я и сам боюсь, потому что мне это все еще предстоит понимать, поэтому я и тут :)

[garmonik]

непонятен логический смысл "кольца"

и нужно ли оно вам ? учебное заведение это не подвал (чердак) и тем более не кабельные слаботочные стояки где какойнибудъ полутрезвый кровельщик или телефонист линейщик будет махать ножом (горелкой)

Это мне уже говорил один человек, тем более растояние между крыльями института даже меньше 100 метров, примерно 80 где то. А оптика с медью вроде бы как начинает конкурировать если растояние привышает эти 100 метров.

Попытаюсь объяснить почему именно так. Просто во-первых есть халявная оптика, знакомые сварщики, по цене получается они сделают ну почти так же, если бы вместо оптики использовали бы витую пару 6 категории. К томуже здание старое, много скрытой силовой проводки, которая я думаю может серьезно влиять на медь. Да и в выборе топологии и технологий я не очень ограничен (в разумных пределах конечно же) вот и подумал, а почему бы и нет :)

[boykov]

Я правильно понял, что между каждой парой коммутаторов 1-2-3 будет оптолиния? Тогда 2 Г не получится, даже ксли коммутаторы держат транк комбо портов. Просто резервирование по xSTP.

[garmonik]

Я правильно понял, что между каждой парой коммутаторов 1-2-3 будет оптолиния?

Угу, все правильно.

 

Тогда 2 Г не получится, даже ксли коммутаторы держат транк комбо портов. Просто резервирование по xSTP.

Вот это я тоже хотел спросить, а 2G возможно если только ставить узел агрегации?

Если да, то возможно ли теоретически настроить коммутатор так, что бы он функции узла агрегации выполнял?

Просто узел агрегации как раз уже не входит в рамки разумного в моем случае :)

И резервирование по xSTP, это просто резервные каналы, при обломе пошел переткнул и снова все работает?

 

[jax_911]

Интересная схема. А почему вы не хотите для каждого класса использовать отдельный vlan и машрутизировать трафик используя intervlan routing? Еще можно коммутаторы в отдельный managervlan вынести. ИМХО не стоит использовать vlan1

[LuckySB]

рисунок красивый. но глупый. кольцо всех смущает ;) надо было линками между коммутаторами его обозначить.

один линк между коммутаторами получиться выключенным по STP (резервным)

 

Что за институт то ?

Если технический, то имеет смысл выпускников-сисадминов поискать ;)

Схема вырисовывается типовая и простейшая.

 

По L2 ты уже всех соединил.

Если денег есть - то оптика на магистрали.

Я думаю, что надо выделить каждый класс в отдельный vlan, офисных тоже, в зависимости от подразделений по разным раскидать.

В зависимости от планируемой нагрузки, политики сети и количества денег вланы роутить на L3-коммутаторе или FreeBSD. На первое время на ту же FreeBSD можно функции граничного маршрутизатора возложить.

По уму конечно надо все их на отдельных машинах поднимать, но это для серъезных нагрузок, да и на форуме каждая вторая тема про это )

читай.

[2go]

Это мне уже говорил один человек, тем более растояние между крыльями института даже меньше 100 метров, примерно 80 где то. А оптика с медью вроде бы как начинает конкурировать если растояние привышает эти 100 метров.

Попытаюсь объяснить почему именно так. Просто во-первых есть халявная оптика, знакомые сварщики, по цене получается они сделают ну почти так же, если бы вместо оптики использовали бы витую пару 6 категории. К томуже здание старое, много скрытой силовой проводки, которая я думаю может серьезно влиять на медь. Да и в выборе топологии и технологий я не очень ограничен (в разумных пределах конечно же) вот и подумал, а почему бы и нет :)

имел ввиду почемуб звездой не сделать и какие функции выполняет комутатор #1

Изменено 25 апреля, 2009 пользователем 2go

[ugluck]

я бы взял для целей топикстартера пару свичей по 48fa+4Gcombo (напр.,еж3552м), расположил бы по одному в каждом крыле, между собой их 2-мя агрегированными гигами связал. головной узел сделал бы как раз на одном из них, воткнув туда сервера. рабочие машинки офиса и классов дотягивать по возможности до этих же свичей скс-ом. маршрутизатор или сервер (см. рисунок в начальном посту) тоже расположить на головном узле, притянув туда канал интернета.

[garmonik]

я бы взял для целей топикстартера пару свичей по 48fa+4Gcombo (напр.,еж3552м), расположил бы по одному в каждом крыле, между собой их 2-мя агрегированными гигами связал. головной узел сделал бы как раз на одном из них, воткнув туда сервера. рабочие машинки офиса и классов дотягивать по возможности до этих же свичей скс-ом. маршрутизатор или сервер (см. рисунок в начальном посту) тоже расположить на головном узле, притянув туда канал интернета.

Я правильно понял какие изменения надо внести в топологию? :)

[ugluck]

да, примерно так, только и сервер и маршрутизатор - лишнее, хватило бы чего-то одного. ну и vlan1 лучше не юзать, а выбрать какой-нить другой номер

[garmonik]

Интересная схема. А почему вы не хотите для каждого класса использовать отдельный vlan и машрутизировать трафик используя intervlan routing? Еще можно коммутаторы в отдельный managervlan вынести. ИМХО не стоит использовать vlan1

Да не то, что бы я не хочу, я просто не вижу картину в целом, поэтому может быть некоторые вещи я представляю не правильно :)

Просто я читал о VLANах немного забегая вперед, и пропустил часть матерьяла, как сетевые технологии пришли к таким решениям...

Я понял, что VLAN позволяет выделить конкретный сегмент одной составной (физической) сети в отдельную виртуальную сеть, а локализовать трафик в этом сегменте сети, позволяют коммутаторы L2 которые оперируют плоскими адресами в нутри этого сегмента.

К томуже пользователи находящиеся в определенной VLAN не могут взаимодействовать между другими VLAN при условии, что эти VLAN были так сконфигурированны, повышая тем самым безопасность сети.

Вот это примерно мои скудные понятия по поводу VLANов, но я паралельно с Вашими замечаниями, пытаюсь по ходу дела уже читать и читать :)

Это я все к тому, что мне не очень понятен смысл intervlan routing и managervlan.

[garmonik]

Если технический, то имеет смысл выпускников-сисадминов поискать ;)

Схема вырисовывается типовая и простейшая.

Сочинский институт экономики и информационных технологий :)

Выпускники отметаются по любому, самому хочется этим все делом позаниматься ;)

 

По L2 ты уже всех соединил.

Если денег есть - то оптика на магистрали.

Я думаю, что надо выделить каждый класс в отдельный vlan, офисных тоже, в зависимости от подразделений по разным раскидать.

В зависимости от планируемой нагрузки, политики сети и количества денег вланы роутить на L3-коммутаторе или FreeBSD. На первое время на ту же FreeBSD можно функции граничного маршрутизатора возложить.

По уму конечно надо все их на отдельных машинах поднимать, но это для серъезных нагрузок, да и на форуме каждая вторая тема про это )

читай.

А чем отличается коммутатор L3 от маршрутизатора, просто мне этот момент не очень понятен :)

L3 коммутатор, это устройство включающее в себя и коммутатор и маршрутизатор, тем самым предоставляет возможность покупки только одного устройства, выполняющего сразу функции L2 и L3?

Или же, отдельное устройство маршрутизатор, всеравно будет отличатся функциями от коммутатора L3?

Например на маршрутизаторе вроде бы как нельзя поднимать VLAN?

 

да, примерно так, только и сервер и маршрутизатор - лишнее, хватило бы чего-то одного. ну и vlan1 лучше не юзать, а выбрать какой-нить другой номер

А почему лучше не использовать № VLAN1?

А сервер всеравно нужен, он будет выполнять функции контролер домена, почтовый сервер Exchage, файловый сервер...

[ugluck]

контроллеров домена должно быть 2. один из них можно объединить с файл-сервером, другой с почтарем. а в интернет выпускать всю эту катавасию лучше через отдельную машинку, под пингвином либо фрюхой. к каким ресурсам будут обращаться классы?

[Alexandr Ovcharenko]

А чем отличается коммутатор L3 от маршрутизатора, просто мне этот момент не очень понятен :)

L3 коммутатор, это устройство включающее в себя и коммутатор и маршрутизатор, тем самым предоставляет возможность покупки только одного устройства, выполняющего сразу функции L2 и L3?

Или же, отдельное устройство маршрутизатор, всеравно будет отличатся функциями от коммутатора L3?

Например на маршрутизаторе вроде бы как нельзя поднимать VLAN?

Для Вашей сети действительно нет разницы между свичем Л3 и роутером. Но если вдаваться в теоретизирование, то Л3-свич - это КОММУТАТОР с функциями роутинга, а роутер - это МАРШРУТИЗАТОР иногда с функциями коммутации. У них не всегда одинаковые задачи. И чем больше сеть, тем более видна разница между их функционалом и задачами.

 

А почему лучше не использовать № VLAN1?

Это Вы очень быстро узнаете, когда студенты начнут ловить вирусы, баловаться подменой IP-адресов или просто бомбить сеть броадкастом. Некоторые свичи такие вещи переносят весьма болезненно.

[jax_911]

Да не то, что бы я не хочу, я просто не вижу картину в целом, поэтому может быть некоторые вещи я представляю не правильно :)

Просто я читал о VLANах немного забегая вперед, и пропустил часть матерьяла, как сетевые технологии пришли к таким решениям...

Я понял, что VLAN позволяет выделить конкретный сегмент одной составной (физической) сети в отдельную виртуальную сеть, а локализовать трафик в этом сегменте сети, позволяют коммутаторы L2 которые оперируют плоскими адресами в нутри этого сегмента.

К томуже пользователи находящиеся в определенной VLAN не могут взаимодействовать между другими VLAN при условии, что эти VLAN были так сконфигурированны, повышая тем самым безопасность сети.

Вот это примерно мои скудные понятия по поводу VLANов, но я паралельно с Вашими замечаниями, пытаюсь по ходу дела уже читать и читать :)

Это я все к тому, что мне не очень понятен смысл intervlan routing и managervlan.

managervlan - это vlan в котором у swich-a сконфигурирован ip,его следует конфигурировать в отдельном vlan,чтоб отделить от клиентского трафика. Иначе swich будет принимать каждый кадр и анализировать его. Если кадр не предназначен switch-у,то он его дропнет. Естественно, клиетского трафика намного больше,как следствие ненужная нагрузка на cpu. Тем более, что это облегчит управление и повысит безопасность, вдруг кому-то вздумается побаловаться и подобрать пароли. Можно будет syslogserv настроить и быть в курсе всех событий.

 

intervlan routing - маршрутизация трафика между vlan-ми, твой роутер присутствует в каждом vlan-e, как шлюз. Настраваешь фаервол и можешь рулить, как тебе вздумается :)

+ это защитит твои нервы,если вдруг кому-то вздумается взять ip шлюза или включить wifi точку с dhcp, то пострадет только тот сегмент.

 

vlan1 не стоит использовать,тк это частенько дефолтный managervlan, (встречались и такие в которых его нельзы было изменить) лучше обезопасить себя. Так же в случае с cisco он еще и nativevlan

[Lucky SB]

Если технический, то имеет смысл выпускников-сисадминов поискать ;)

Схема вырисовывается типовая и простейшая.

Сочинский институт экономики и информационных технологий :)

Выпускники отметаются по любому, самому хочется этим все делом позаниматься ;)

Сочи - это хорошо....

Могу приехать на все лето ;) Помочь с настройкой

 

А чем отличается коммутатор L3 от маршрутизатора, просто мне этот момент не очень понятен :)

L3 коммутатор, это устройство включающее в себя и коммутатор и маршрутизатор, тем самым предоставляет возможность покупки только одного устройства, выполняющего сразу функции L2 и L3?

Или же, отдельное устройство маршрутизатор, всеравно будет отличатся функциями от коммутатора L3?

Например на маршрутизаторе вроде бы как нельзя поднимать VLAN?

Ну логически ничем. Разница в технической реализации.

L3-коммутатор имеет много портов и умеет быстро-быстро (железным способом) маршрутизировать между собой сети, которые к этим портам подключены. Но продвинутый функционал на нем очень сильно ограничен. И расширение этого функционала очень дорого.

 

Маршрутизтор имеет мало портов, но зато умеет всякие продвинутые вещи. Платит за это меньшей скоростью обработки.

L3-коммутаторы ставят в центр локалки, там где трафик бесплатный.

Маршрутизаторы на доступ в инет, там где трафик за деньги.

 

В принципе на данном этапе тебе надо определиться с прокладкой кабелей. Будешь ли ты в каждый класс заводить по 20-30 кабелей (это солидный по размерам пук проводов) из корридора от коммутатора N2, по три-пять в каждый офис-кабинет, где в коридоре ты пучок в 40-50 кабелей будешь прятать....

 

Или поставишь в каждом классе по 24+2G портовому коммутатору, заведешь туда по одной витухе, а на место коммутара N2 что нибуль типа DGS-3200-10 (управляемый с гигабитными портами)

 

А картинки надо сразу на плане здания рисовать. так видно становиться где проблемы намечаються. ) оно у тебя одноэтажное что ли ?

 

 

[garmonik]

контроллеров домена должно быть 2. один из них можно объединить с файл-сервером, другой с почтарем. а в интернет выпускать всю эту катавасию лучше через отдельную машинку, под пингвином либо фрюхой. к каким ресурсам будут обращаться классы?

Ну так кстати и планируется :)

А классы будут обращаться к файловому, почтовому и интернет ресурсам...

[garmonik]

Народ, простите, я Вас поблагодарить забыл! :)

Спасибо большое, за Вашу отзывчивость и Вашу помощь мне в моей не легкой для меня задачи :)