DHell Posted September 23, 2010 (edited) Заранее извиняюсь за банальную тему, уже были подобные, но я так и не смог найти четкого ответа. Дано: Стандартная школа, в форме буквы П (с короткими ногами), 5 этажей, толстые кирпичные стены, везде есть витая пара. Примерно 100 ноутбуков, из них 4 компьютерных класса по 20, и еще 20 раскидано по зданию. Вопрос: Возможно ли, и если да, то как сделать единую, стабильную и расширяемую wi-fi сеть на все здание? Соображения: Поставить на этаже по паре микротиков типа http://mikc.ru/product.php?id_catalog=39&id_position=168 Колдовать на базе контроллера типа http://www.dlink.ru/ru/products/2/1249.html Спасибо. Edited September 23, 2010 by DHell Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
supp Posted September 24, 2010 (edited) Для школы главное - оборудование с гигиеническим сертификатом. Иначе СЭС превратит затею в пыль. У Микротика такого нет. Edited September 24, 2010 by supp Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
yrida Posted September 24, 2010 Думаю что врятли таже СЕС проверла сертификати на ноут буки компи в школьних класах и тому подобное для них важнее порядок на кухне в разы. Комп класи ви точно покроете а вот всю школу ето надо оч большое количество точек. 1 покрить ком класи 2 покривать места скопления - где народ с ноутами висит там и покрить а дальше за деньги родителей)) гы Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DHell Posted September 24, 2010 Немного поясню на свежую голову: Нагрузки особой не предполагается, максимум там все википедию захотят открыть сразу. Нужно просто чтоб все везде были в сети (и при переносе в другие кабинеты), И чтоб не нужно было совсем все переделывать, когда компов будет 200 (условно). Еще раз вопрос: Хватит ли по паре точек на этаж, и если да, то каких и как их настроить? Нужно ли заморачиваться с контроллером? П.С. про СЭС понял, узнаю. Спасибо Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted September 24, 2010 На ноутбуки основных марок на все линейки есть гигиенический сертификат. Для решения вашей задачи точки доступа надо ставить в каждом классе и в корридоре. Если планируется в комп. классе работать сразу на 20 ноутбуках в интернете то требуется 3 точки доступа на основе микротика, каждая из которых настроена на обслуживание 7 клиентов со скоростями G-only и расположены точки равномерно по всей площади комнаты - в лучшем случае на потолке. Все точки имеют один SSID. Настроены на 1, 6 и 12 каналы. Мощность на передачу по минимуму. Вот по такой схеме в каждом классе где планируется использовать сразу много компов. В тех же где будут редко пользоватся интернетом сразу много - ставить по одной точке доступа. В итоге сколько комнат - столько и точек. И в корридоре так же равномерно расставлены точки. Все точки в школе имеют один SSID. Поднимается MESH-WDS на микротике и все сводится в одну локалку. На точках включается изоляция между клиентами. Каждая точка уникальным vlan'ом сводится на сервер под управлением OC Микротик. Все вланы объединяются в бридж и на него раздается интернет и IP адреса по DHCP. На бридже ставится фильтр, который запрещает передачу данных между вланами (то есть между точками доступа). Вот и все дела. Люди могут ходить с ноутами по всей школе, он автоматически будет подключатся к доступной ТД. Будут кратковременные перерывы в связи при переходе от одной ТД к другой, но обрывов соединений не будет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ainy Posted September 24, 2010 Все точки в школе имеют один SSID. Поднимается MESH-WDS на микротике и все сводится в одну локалку. На точках включается изоляция между клиентами. Каждая точка уникальным vlan'ом сводится на сервер под управлением OC Микротик. Все вланы объединяются в бридж и на него раздается интернет и IP адреса по DHCP. На бридже ставится фильтр, который запрещает передачу данных между вланами (то есть между точками доступа). Вот и все дела.А можно так вот взять и нарисовать, как будет проходить броадкаст пакет, скажем арп от ноутбука по этой сети? WDS это по результату - тот же бридж. Какой вообще смысл строить виланы и объединять их в бридж? Весь броадкаст будет летать по всей сети. А ноутбуки - это виндовззз. Это нетбиос локатор. От такой схемы походу проводная сотка упасть может :) не говоря о беспроводных 27Мбпс в теории. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
L-ZiX Posted September 24, 2010 Ну так надо на базах порезать всё кроме 80 и 443 портов) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ainy Posted September 24, 2010 И оставить одну википедию буквально? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
L-ZiX Posted September 24, 2010 А чего еще им надо в школе? ну почтовик еще и аську открыть с маилагентом. Портов 7-8, не больше. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted September 24, 2010 Все точки в школе имеют один SSID. Поднимается MESH-WDS на микротике и все сводится в одну локалку. На точках включается изоляция между клиентами. Каждая точка уникальным vlan'ом сводится на сервер под управлением OC Микротик. Все вланы объединяются в бридж и на него раздается интернет и IP адреса по DHCP. На бридже ставится фильтр, который запрещает передачу данных между вланами (то есть между точками доступа). Вот и все дела.А можно так вот взять и нарисовать, как будет проходить броадкаст пакет, скажем арп от ноутбука по этой сети? WDS это по результату - тот же бридж. Какой вообще смысл строить виланы и объединять их в бридж? Весь броадкаст будет летать по всей сети. А ноутбуки - это виндовззз. Это нетбиос локатор. От такой схемы походу проводная сотка упасть может :) не говоря о беспроводных 27Мбпс в теории. Вы в мною написанное вдумайтесь. Уже несколько сетей работают по этой схеме, никакого броадкаста нет. Данные от клиента (пусть тот же броадкаст) передается только серверу и никому больше. Два клиента между собой ничем обмениватся не могут минуя сервер. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SSD Posted September 25, 2010 Все точки в школе имеют один SSID. Поднимается MESH-WDS на микротике и все сводится в одну локалку. На точках включается изоляция между клиентами. Каждая точка уникальным vlan'ом сводится на сервер под управлением OC Микротик. Все вланы объединяются в бридж и на него раздается интернет и IP адреса по DHCP. На бридже ставится фильтр, который запрещает передачу данных между вланами (то есть между точками доступа). Вот и все дела.А можно так вот взять и нарисовать, как будет проходить броадкаст пакет, скажем арп от ноутбука по этой сети? WDS это по результату - тот же бридж. Какой вообще смысл строить виланы и объединять их в бридж? Весь броадкаст будет летать по всей сети. А ноутбуки - это виндовззз. Это нетбиос локатор. От такой схемы походу проводная сотка упасть может :) не говоря о беспроводных 27Мбпс в теории. Вы в мною написанное вдумайтесь. Уже несколько сетей работают по этой схеме, никакого броадкаста нет. Данные от клиента (пусть тот же броадкаст) передается только серверу и никому больше. Два клиента между собой ничем обмениватся не могут минуя сервер. Передачи на сервер вполне достаточно, скорость то это будет отнимать. ;) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted September 25, 2010 Ну это не существенная нагрузка при теперешних скоростях по локалке. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SSD Posted September 26, 2010 Ну это не существенная нагрузка при теперешних скоростях по локалке. Но ведь речь идет про радиоканал который не такой уж широкий. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted September 26, 2010 А это делу не мешает. Все равно нет никаких средств чтобы ограничивать трафик на прием от беспроводного клиента в виде винды. Так что любое решение ничего с этим не сделает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ainy Posted September 27, 2010 Все точки в школе имеют один SSID. Поднимается MESH-WDS на микротике и все сводится в одну локалку. На точках включается изоляция между клиентами. Каждая точка уникальным vlan'ом сводится на сервер под управлением OC Микротик. Все вланы объединяются в бридж и на него раздается интернет и IP адреса по DHCP. На бридже ставится фильтр, который запрещает передачу данных между вланами (то есть между точками доступа). Вот и все дела.А можно так вот взять и нарисовать, как будет проходить броадкаст пакет, скажем арп от ноутбука по этой сети? WDS это по результату - тот же бридж. Какой вообще смысл строить виланы и объединять их в бридж? Весь броадкаст будет летать по всей сети. А ноутбуки - это виндовззз. Это нетбиос локатор. От такой схемы походу проводная сотка упасть может :) не говоря о беспроводных 27Мбпс в теории. Вы в мною написанное вдумайтесь. Уже несколько сетей работают по этой схеме, никакого броадкаста нет. Данные от клиента (пусть тот же броадкаст) передается только серверу и никому больше. Два клиента между собой ничем обмениватся не могут минуя сервер. Это Вы вдумайтесь, что именно Вы предлагаете.Если 2 клиента в 1-м IP сегменте, но между ними не проходит arp - они работать между собой не могут. Т.е. предоставляемый им "Интернет" как услуга будет ущербным, не будет работать DCC. Если 2 клиента в разных IP сегментах - непонятно зачем там бридж, фильтры итп. Все гораздо проще - на каждом интерфейсе-влане свой DHCP IP pool. Вот тогда все работает. Без всяких бриджей фильтров итп. Между клиентами - обычный IP routing, броадкасты естественным образом на нем режутся. И действительно все работает. И МТ на сервере совсем не обязателен :> Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted September 27, 2010 Ага. Только клиенты авторизуются по PPPoE, т.к. не всем разрешен доступ в интернет и не всегда. Во время уроков интернет разрешен только тем, кому он нужен. На больших переменах интернет разрешен всем. У каждого человека свой логин. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vIv Posted September 27, 2010 Ага. Только клиенты авторизуются по PPPoE, т.к. не всем разрешен доступ в интернет и не всегда. Большего бреда не встречал! 5+! 8-))) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted September 27, 2010 Ага. Только клиенты авторизуются по PPPoE, т.к. не всем разрешен доступ в интернет и не всегда.Большего бреда не встречал! 5+! 8-))) Вы просто видимо никогда не сталкивались со школами и институтами=) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ainy Posted September 27, 2010 Я согласен с vIv, бред однозначно. Я кстати занимался "интернетизацией" институтов без малого 8 лет. Что касается школ - с моей точки зрения доступ в интернет в школе крайне вреден и социально опасен. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Nickuz Posted September 28, 2010 с моей точки зрения доступ в интернет в школе крайне вреден и социально опасен потому что, когда Вы учились - у Вас в школе интернета не было, именно поэтому из Вас удалось воспитать человека? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ainy Posted September 28, 2010 с моей точки зрения доступ в интернет в школе крайне вреден и социально опасенпотому что, когда Вы учились - у Вас в школе интернета не было, именно поэтому из Вас удалось воспитать человека? Когда я учился, калькуляторы показывали на последнем уроке математики в 10-м классе. Благодаря этому я помню не только таблицу умножения.А Интернет в то время был только в недрах DARPA :) Но я не поэтому. Просто школьники являются наиболее незащищенной группой для информационного воздействия. В СССР это отлично понимали. А сейчас перестали понимать, потому что всем все равно, что вырастет из современных школьников. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SSD Posted September 28, 2010 с моей точки зрения доступ в интернет в школе крайне вреден и социально опасенпотому что, когда Вы учились - у Вас в школе интернета не было, именно поэтому из Вас удалось воспитать человека? Когда я учился, калькуляторы показывали на последнем уроке математики в 10-м классе. Благодаря этому я помню не только таблицу умножения.А Интернет в то время был только в недрах DARPA :) Но я не поэтому. Просто школьники являются наиболее незащищенной группой для информационного воздействия. В СССР это отлично понимали. А сейчас перестали понимать, потому что всем все равно, что вырастет из современных школьников. Могут вырасти бестолковые, но знающие где искать ответы на вопросы. Это тоже не плохо. :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted September 28, 2010 Сейчас школьники могут только игру установить на комп. А вот виндовс переустановить мозгов не у каждого хватает. В школе есть такой предмет информатика и некие умные дяди вписали в программу - основы работы в сети интернет, для которой собственно доступ в интернет и нужен. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ainy Posted September 28, 2010 А что - навык переустановки виндовс жизненно необходим школьнику? Я согласен, что навык использования компьютера в данный момент необходим каждому. Но зачем каждому навыки администрирования, тем более в "школьнком объеме". А для изучения основ работы - поднять локальный интранет куда полезнее и сразу отпадет куча проблем с регламентом доступа, защитой сети от внешних угроз итп. Когда-то так и делали. Ладно, это уже совсем не по теме топика... По теме - я предложил простой и действующий вариант, многократно опробованный. Еще на тонком коаксиале :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
supp Posted September 28, 2010 если незнаете как, то не занимайтесь самодеятельностью... обратитесь к профи. съэкономите нервы и деньги. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...