Jump to content
Калькуляторы

Совет по железу Сеть на 100+ машин в одном здании

Заранее извиняюсь за банальную тему, уже были подобные, но я так и не смог найти четкого ответа.

 

Дано:

Стандартная школа, в форме буквы П (с короткими ногами), 5 этажей, толстые кирпичные стены, везде есть витая пара.

Примерно 100 ноутбуков, из них 4 компьютерных класса по 20, и еще 20 раскидано по зданию.

 

Вопрос:

Возможно ли, и если да, то как сделать единую, стабильную и расширяемую wi-fi сеть на все здание?

 

 

Соображения:

Поставить на этаже по паре микротиков типа http://mikc.ru/product.php?id_catalog=39&id_position=168

Колдовать на базе контроллера типа http://www.dlink.ru/ru/products/2/1249.html

 

Спасибо.

Edited by DHell

Share this post


Link to post
Share on other sites

Для школы главное - оборудование с гигиеническим сертификатом. Иначе СЭС превратит затею в пыль. У Микротика такого нет.

Edited by supp

Share this post


Link to post
Share on other sites

Думаю что врятли таже СЕС проверла сертификати на ноут буки компи в школьних класах и тому подобное для них важнее порядок на кухне в разы.

 

Комп класи ви точно покроете а вот всю школу ето надо оч большое количество точек.

 

1 покрить ком класи

2 покривать места скопления - где народ с ноутами висит там и покрить а дальше за деньги родителей)) гы

 

Share this post


Link to post
Share on other sites

Немного поясню на свежую голову:

 

Нагрузки особой не предполагается, максимум там все википедию захотят открыть сразу.

Нужно просто чтоб все везде были в сети (и при переносе в другие кабинеты),

И чтоб не нужно было совсем все переделывать, когда компов будет 200 (условно).

 

Еще раз вопрос:

Хватит ли по паре точек на этаж, и если да, то каких и как их настроить?

Нужно ли заморачиваться с контроллером?

 

П.С. про СЭС понял, узнаю. Спасибо

Share this post


Link to post
Share on other sites

На ноутбуки основных марок на все линейки есть гигиенический сертификат.

 

Для решения вашей задачи точки доступа надо ставить в каждом классе и в корридоре.

Если планируется в комп. классе работать сразу на 20 ноутбуках в интернете то требуется 3 точки доступа на основе микротика, каждая из которых настроена на обслуживание 7 клиентов со скоростями G-only и расположены точки равномерно по всей площади комнаты - в лучшем случае на потолке. Все точки имеют один SSID. Настроены на 1, 6 и 12 каналы. Мощность на передачу по минимуму.

 

Вот по такой схеме в каждом классе где планируется использовать сразу много компов. В тех же где будут редко пользоватся интернетом сразу много - ставить по одной точке доступа.

 

В итоге сколько комнат - столько и точек. И в корридоре так же равномерно расставлены точки.

 

Все точки в школе имеют один SSID. Поднимается MESH-WDS на микротике и все сводится в одну локалку. На точках включается изоляция между клиентами. Каждая точка уникальным vlan'ом сводится на сервер под управлением OC Микротик. Все вланы объединяются в бридж и на него раздается интернет и IP адреса по DHCP. На бридже ставится фильтр, который запрещает передачу данных между вланами (то есть между точками доступа). Вот и все дела.

 

Люди могут ходить с ноутами по всей школе, он автоматически будет подключатся к доступной ТД. Будут кратковременные перерывы в связи при переходе от одной ТД к другой, но обрывов соединений не будет.

Share this post


Link to post
Share on other sites
Все точки в школе имеют один SSID. Поднимается MESH-WDS на микротике и все сводится в одну локалку. На точках включается изоляция между клиентами. Каждая точка уникальным vlan'ом сводится на сервер под управлением OC Микротик. Все вланы объединяются в бридж и на него раздается интернет и IP адреса по DHCP. На бридже ставится фильтр, который запрещает передачу данных между вланами (то есть между точками доступа). Вот и все дела.
А можно так вот взять и нарисовать, как будет проходить броадкаст пакет, скажем арп от ноутбука по этой сети? WDS это по результату - тот же бридж. Какой вообще смысл строить виланы и объединять их в бридж? Весь броадкаст будет летать по всей сети. А ноутбуки - это виндовззз. Это нетбиос локатор. От такой схемы походу проводная сотка упасть может :) не говоря о беспроводных 27Мбпс в теории.

 

Share this post


Link to post
Share on other sites

Ну так надо на базах порезать всё кроме 80 и 443 портов)

Share this post


Link to post
Share on other sites

А чего еще им надо в школе? ну почтовик еще и аську открыть с маилагентом. Портов 7-8, не больше.

Share this post


Link to post
Share on other sites
Все точки в школе имеют один SSID. Поднимается MESH-WDS на микротике и все сводится в одну локалку. На точках включается изоляция между клиентами. Каждая точка уникальным vlan'ом сводится на сервер под управлением OC Микротик. Все вланы объединяются в бридж и на него раздается интернет и IP адреса по DHCP. На бридже ставится фильтр, который запрещает передачу данных между вланами (то есть между точками доступа). Вот и все дела.
А можно так вот взять и нарисовать, как будет проходить броадкаст пакет, скажем арп от ноутбука по этой сети? WDS это по результату - тот же бридж. Какой вообще смысл строить виланы и объединять их в бридж? Весь броадкаст будет летать по всей сети. А ноутбуки - это виндовззз. Это нетбиос локатор. От такой схемы походу проводная сотка упасть может :) не говоря о беспроводных 27Мбпс в теории.

Вы в мною написанное вдумайтесь.

 

Уже несколько сетей работают по этой схеме, никакого броадкаста нет. Данные от клиента (пусть тот же броадкаст) передается только серверу и никому больше. Два клиента между собой ничем обмениватся не могут минуя сервер.

Share this post


Link to post
Share on other sites
Все точки в школе имеют один SSID. Поднимается MESH-WDS на микротике и все сводится в одну локалку. На точках включается изоляция между клиентами. Каждая точка уникальным vlan'ом сводится на сервер под управлением OC Микротик. Все вланы объединяются в бридж и на него раздается интернет и IP адреса по DHCP. На бридже ставится фильтр, который запрещает передачу данных между вланами (то есть между точками доступа). Вот и все дела.
А можно так вот взять и нарисовать, как будет проходить броадкаст пакет, скажем арп от ноутбука по этой сети? WDS это по результату - тот же бридж. Какой вообще смысл строить виланы и объединять их в бридж? Весь броадкаст будет летать по всей сети. А ноутбуки - это виндовззз. Это нетбиос локатор. От такой схемы походу проводная сотка упасть может :) не говоря о беспроводных 27Мбпс в теории.

Вы в мною написанное вдумайтесь.

 

Уже несколько сетей работают по этой схеме, никакого броадкаста нет. Данные от клиента (пусть тот же броадкаст) передается только серверу и никому больше. Два клиента между собой ничем обмениватся не могут минуя сервер.

Передачи на сервер вполне достаточно, скорость то это будет отнимать. ;)

Share this post


Link to post
Share on other sites

Ну это не существенная нагрузка при теперешних скоростях по локалке.

Share this post


Link to post
Share on other sites

Ну это не существенная нагрузка при теперешних скоростях по локалке.

Но ведь речь идет про радиоканал который не такой уж широкий.

Share this post


Link to post
Share on other sites

А это делу не мешает. Все равно нет никаких средств чтобы ограничивать трафик на прием от беспроводного клиента в виде винды. Так что любое решение ничего с этим не сделает.

Share this post


Link to post
Share on other sites
Все точки в школе имеют один SSID. Поднимается MESH-WDS на микротике и все сводится в одну локалку. На точках включается изоляция между клиентами. Каждая точка уникальным vlan'ом сводится на сервер под управлением OC Микротик. Все вланы объединяются в бридж и на него раздается интернет и IP адреса по DHCP. На бридже ставится фильтр, который запрещает передачу данных между вланами (то есть между точками доступа). Вот и все дела.
А можно так вот взять и нарисовать, как будет проходить броадкаст пакет, скажем арп от ноутбука по этой сети? WDS это по результату - тот же бридж. Какой вообще смысл строить виланы и объединять их в бридж? Весь броадкаст будет летать по всей сети. А ноутбуки - это виндовззз. Это нетбиос локатор. От такой схемы походу проводная сотка упасть может :) не говоря о беспроводных 27Мбпс в теории.

Вы в мною написанное вдумайтесь.

 

Уже несколько сетей работают по этой схеме, никакого броадкаста нет. Данные от клиента (пусть тот же броадкаст) передается только серверу и никому больше. Два клиента между собой ничем обмениватся не могут минуя сервер.

Это Вы вдумайтесь, что именно Вы предлагаете.

Если 2 клиента в 1-м IP сегменте, но между ними не проходит arp - они работать между собой не могут. Т.е. предоставляемый им "Интернет" как услуга будет ущербным, не будет работать DCC.

Если 2 клиента в разных IP сегментах - непонятно зачем там бридж, фильтры итп.

Все гораздо проще - на каждом интерфейсе-влане свой DHCP IP pool. Вот тогда все работает. Без всяких бриджей фильтров итп. Между клиентами - обычный IP routing, броадкасты естественным образом на нем режутся.

И действительно все работает. И МТ на сервере совсем не обязателен :>

 

 

Share this post


Link to post
Share on other sites

Ага. Только клиенты авторизуются по PPPoE, т.к. не всем разрешен доступ в интернет и не всегда.

Во время уроков интернет разрешен только тем, кому он нужен. На больших переменах интернет разрешен всем. У каждого человека свой логин.

Share this post


Link to post
Share on other sites

Ага. Только клиенты авторизуются по PPPoE, т.к. не всем разрешен доступ в интернет и не всегда.

Большего бреда не встречал! 5+! 8-)))

Share this post


Link to post
Share on other sites
Ага. Только клиенты авторизуются по PPPoE, т.к. не всем разрешен доступ в интернет и не всегда.
Большего бреда не встречал! 5+! 8-)))

Вы просто видимо никогда не сталкивались со школами и институтами=)

Share this post


Link to post
Share on other sites

Я согласен с vIv, бред однозначно.

Я кстати занимался "интернетизацией" институтов без малого 8 лет.

Что касается школ - с моей точки зрения доступ в интернет в школе крайне вреден и социально опасен.

 

Share this post


Link to post
Share on other sites

с моей точки зрения доступ в интернет в школе крайне вреден и социально опасен

потому что, когда Вы учились - у Вас в школе интернета не было, именно поэтому из Вас удалось воспитать человека?

Share this post


Link to post
Share on other sites
с моей точки зрения доступ в интернет в школе крайне вреден и социально опасен
потому что, когда Вы учились - у Вас в школе интернета не было, именно поэтому из Вас удалось воспитать человека?

Когда я учился, калькуляторы показывали на последнем уроке математики в 10-м классе. Благодаря этому я помню не только таблицу умножения.

А Интернет в то время был только в недрах DARPA :)

Но я не поэтому. Просто школьники являются наиболее незащищенной группой для информационного воздействия. В СССР это отлично понимали.

А сейчас перестали понимать, потому что всем все равно, что вырастет из современных школьников.

Share this post


Link to post
Share on other sites
с моей точки зрения доступ в интернет в школе крайне вреден и социально опасен
потому что, когда Вы учились - у Вас в школе интернета не было, именно поэтому из Вас удалось воспитать человека?

Когда я учился, калькуляторы показывали на последнем уроке математики в 10-м классе. Благодаря этому я помню не только таблицу умножения.

А Интернет в то время был только в недрах DARPA :)

Но я не поэтому. Просто школьники являются наиболее незащищенной группой для информационного воздействия. В СССР это отлично понимали.

А сейчас перестали понимать, потому что всем все равно, что вырастет из современных школьников.

Могут вырасти бестолковые, но знающие где искать ответы на вопросы. Это тоже не плохо. :)

Share this post


Link to post
Share on other sites

Сейчас школьники могут только игру установить на комп. А вот виндовс переустановить мозгов не у каждого хватает.

В школе есть такой предмет информатика и некие умные дяди вписали в программу - основы работы в сети интернет, для которой собственно доступ в интернет и нужен.

Share this post


Link to post
Share on other sites

А что - навык переустановки виндовс жизненно необходим школьнику? Я согласен, что навык использования компьютера в данный момент необходим каждому.

Но зачем каждому навыки администрирования, тем более в "школьнком объеме".

А для изучения основ работы - поднять локальный интранет куда полезнее и сразу отпадет куча проблем с регламентом доступа, защитой сети от внешних угроз итп.

Когда-то так и делали.

Ладно, это уже совсем не по теме топика...

По теме - я предложил простой и действующий вариант, многократно опробованный. Еще на тонком коаксиале :)

 

Share this post


Link to post
Share on other sites

если незнаете как, то не занимайтесь самодеятельностью... обратитесь к профи. съэкономите нервы и деньги.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this