[DHell]

Заранее извиняюсь за банальную тему, уже были подобные, но я так и не смог найти четкого ответа.

 

Дано:

Стандартная школа, в форме буквы П (с короткими ногами), 5 этажей, толстые кирпичные стены, везде есть витая пара.

Примерно 100 ноутбуков, из них 4 компьютерных класса по 20, и еще 20 раскидано по зданию.

 

Вопрос:

Возможно ли, и если да, то как сделать единую, стабильную и расширяемую wi-fi сеть на все здание?

 

 

Соображения:

Поставить на этаже по паре микротиков типа http://mikc.ru/product.php?id_catalog=39&id_position=168

Колдовать на базе контроллера типа http://www.dlink.ru/ru/products/2/1249.html

 

Спасибо.

Edited September 23, 2010 by DHell

[supp]

Для школы главное - оборудование с гигиеническим сертификатом. Иначе СЭС превратит затею в пыль. У Микротика такого нет.

Edited September 24, 2010 by supp

[yrida]

Думаю что врятли таже СЕС проверла сертификати на ноут буки компи в школьних класах и тому подобное для них важнее порядок на кухне в разы.

 

Комп класи ви точно покроете а вот всю школу ето надо оч большое количество точек.

 

1 покрить ком класи

2 покривать места скопления - где народ с ноутами висит там и покрить а дальше за деньги родителей)) гы

 

[DHell]

Немного поясню на свежую голову:

 

Нагрузки особой не предполагается, максимум там все википедию захотят открыть сразу.

Нужно просто чтоб все везде были в сети (и при переносе в другие кабинеты),

И чтоб не нужно было совсем все переделывать, когда компов будет 200 (условно).

 

Еще раз вопрос:

Хватит ли по паре точек на этаж, и если да, то каких и как их настроить?

Нужно ли заморачиваться с контроллером?

 

П.С. про СЭС понял, узнаю. Спасибо

[Saab95]

На ноутбуки основных марок на все линейки есть гигиенический сертификат.

 

Для решения вашей задачи точки доступа надо ставить в каждом классе и в корридоре.

Если планируется в комп. классе работать сразу на 20 ноутбуках в интернете то требуется 3 точки доступа на основе микротика, каждая из которых настроена на обслуживание 7 клиентов со скоростями G-only и расположены точки равномерно по всей площади комнаты - в лучшем случае на потолке. Все точки имеют один SSID. Настроены на 1, 6 и 12 каналы. Мощность на передачу по минимуму.

 

Вот по такой схеме в каждом классе где планируется использовать сразу много компов. В тех же где будут редко пользоватся интернетом сразу много - ставить по одной точке доступа.

 

В итоге сколько комнат - столько и точек. И в корридоре так же равномерно расставлены точки.

 

Все точки в школе имеют один SSID. Поднимается MESH-WDS на микротике и все сводится в одну локалку. На точках включается изоляция между клиентами. Каждая точка уникальным vlan'ом сводится на сервер под управлением OC Микротик. Все вланы объединяются в бридж и на него раздается интернет и IP адреса по DHCP. На бридже ставится фильтр, который запрещает передачу данных между вланами (то есть между точками доступа). Вот и все дела.

 

Люди могут ходить с ноутами по всей школе, он автоматически будет подключатся к доступной ТД. Будут кратковременные перерывы в связи при переходе от одной ТД к другой, но обрывов соединений не будет.

[Ainy]

Все точки в школе имеют один SSID. Поднимается MESH-WDS на микротике и все сводится в одну локалку. На точках включается изоляция между клиентами. Каждая точка уникальным vlan'ом сводится на сервер под управлением OC Микротик. Все вланы объединяются в бридж и на него раздается интернет и IP адреса по DHCP. На бридже ставится фильтр, который запрещает передачу данных между вланами (то есть между точками доступа). Вот и все дела.

А можно так вот взять и нарисовать, как будет проходить броадкаст пакет, скажем арп от ноутбука по этой сети? WDS это по результату - тот же бридж. Какой вообще смысл строить виланы и объединять их в бридж? Весь броадкаст будет летать по всей сети. А ноутбуки - это виндовззз. Это нетбиос локатор. От такой схемы походу проводная сотка упасть может :) не говоря о беспроводных 27Мбпс в теории.

 

[L-ZiX]

Ну так надо на базах порезать всё кроме 80 и 443 портов)

[Ainy]

И оставить одну википедию буквально?

[L-ZiX]

А чего еще им надо в школе? ну почтовик еще и аську открыть с маилагентом. Портов 7-8, не больше.

[Saab95]

Все точки в школе имеют один SSID. Поднимается MESH-WDS на микротике и все сводится в одну локалку. На точках включается изоляция между клиентами. Каждая точка уникальным vlan'ом сводится на сервер под управлением OC Микротик. Все вланы объединяются в бридж и на него раздается интернет и IP адреса по DHCP. На бридже ставится фильтр, который запрещает передачу данных между вланами (то есть между точками доступа). Вот и все дела.

А можно так вот взять и нарисовать, как будет проходить броадкаст пакет, скажем арп от ноутбука по этой сети? WDS это по результату - тот же бридж. Какой вообще смысл строить виланы и объединять их в бридж? Весь броадкаст будет летать по всей сети. А ноутбуки - это виндовззз. Это нетбиос локатор. От такой схемы походу проводная сотка упасть может :) не говоря о беспроводных 27Мбпс в теории.

Вы в мною написанное вдумайтесь.

 

Уже несколько сетей работают по этой схеме, никакого броадкаста нет. Данные от клиента (пусть тот же броадкаст) передается только серверу и никому больше. Два клиента между собой ничем обмениватся не могут минуя сервер.

[SSD]

Все точки в школе имеют один SSID. Поднимается MESH-WDS на микротике и все сводится в одну локалку. На точках включается изоляция между клиентами. Каждая точка уникальным vlan'ом сводится на сервер под управлением OC Микротик. Все вланы объединяются в бридж и на него раздается интернет и IP адреса по DHCP. На бридже ставится фильтр, который запрещает передачу данных между вланами (то есть между точками доступа). Вот и все дела.

А можно так вот взять и нарисовать, как будет проходить броадкаст пакет, скажем арп от ноутбука по этой сети? WDS это по результату - тот же бридж. Какой вообще смысл строить виланы и объединять их в бридж? Весь броадкаст будет летать по всей сети. А ноутбуки - это виндовззз. Это нетбиос локатор. От такой схемы походу проводная сотка упасть может :) не говоря о беспроводных 27Мбпс в теории.

Вы в мною написанное вдумайтесь.

 

Уже несколько сетей работают по этой схеме, никакого броадкаста нет. Данные от клиента (пусть тот же броадкаст) передается только серверу и никому больше. Два клиента между собой ничем обмениватся не могут минуя сервер.

Передачи на сервер вполне достаточно, скорость то это будет отнимать. ;)

[Saab95]

Ну это не существенная нагрузка при теперешних скоростях по локалке.

[SSD]

Ну это не существенная нагрузка при теперешних скоростях по локалке.

Но ведь речь идет про радиоканал который не такой уж широкий.

[Saab95]

А это делу не мешает. Все равно нет никаких средств чтобы ограничивать трафик на прием от беспроводного клиента в виде винды. Так что любое решение ничего с этим не сделает.

[Ainy]

Все точки в школе имеют один SSID. Поднимается MESH-WDS на микротике и все сводится в одну локалку. На точках включается изоляция между клиентами. Каждая точка уникальным vlan'ом сводится на сервер под управлением OC Микротик. Все вланы объединяются в бридж и на него раздается интернет и IP адреса по DHCP. На бридже ставится фильтр, который запрещает передачу данных между вланами (то есть между точками доступа). Вот и все дела.

А можно так вот взять и нарисовать, как будет проходить броадкаст пакет, скажем арп от ноутбука по этой сети? WDS это по результату - тот же бридж. Какой вообще смысл строить виланы и объединять их в бридж? Весь броадкаст будет летать по всей сети. А ноутбуки - это виндовззз. Это нетбиос локатор. От такой схемы походу проводная сотка упасть может :) не говоря о беспроводных 27Мбпс в теории.

Вы в мною написанное вдумайтесь.

 

Уже несколько сетей работают по этой схеме, никакого броадкаста нет. Данные от клиента (пусть тот же броадкаст) передается только серверу и никому больше. Два клиента между собой ничем обмениватся не могут минуя сервер.

Это Вы вдумайтесь, что именно Вы предлагаете.

Если 2 клиента в 1-м IP сегменте, но между ними не проходит arp - они работать между собой не могут. Т.е. предоставляемый им "Интернет" как услуга будет ущербным, не будет работать DCC.

Если 2 клиента в разных IP сегментах - непонятно зачем там бридж, фильтры итп.

Все гораздо проще - на каждом интерфейсе-влане свой DHCP IP pool. Вот тогда все работает. Без всяких бриджей фильтров итп. Между клиентами - обычный IP routing, броадкасты естественным образом на нем режутся.

И действительно все работает. И МТ на сервере совсем не обязателен :>

 

 

[Saab95]

Ага. Только клиенты авторизуются по PPPoE, т.к. не всем разрешен доступ в интернет и не всегда.

Во время уроков интернет разрешен только тем, кому он нужен. На больших переменах интернет разрешен всем. У каждого человека свой логин.

[vIv]

Ага. Только клиенты авторизуются по PPPoE, т.к. не всем разрешен доступ в интернет и не всегда.

Большего бреда не встречал! 5+! 8-)))

[Saab95]

Ага. Только клиенты авторизуются по PPPoE, т.к. не всем разрешен доступ в интернет и не всегда.

Большего бреда не встречал! 5+! 8-)))

Вы просто видимо никогда не сталкивались со школами и институтами=)

[Ainy]

Я согласен с vIv, бред однозначно.

Я кстати занимался "интернетизацией" институтов без малого 8 лет.

Что касается школ - с моей точки зрения доступ в интернет в школе крайне вреден и социально опасен.

 

[Nickuz]

с моей точки зрения доступ в интернет в школе крайне вреден и социально опасен

потому что, когда Вы учились - у Вас в школе интернета не было, именно поэтому из Вас удалось воспитать человека?

[Ainy]

с моей точки зрения доступ в интернет в школе крайне вреден и социально опасен

потому что, когда Вы учились - у Вас в школе интернета не было, именно поэтому из Вас удалось воспитать человека?

Когда я учился, калькуляторы показывали на последнем уроке математики в 10-м классе. Благодаря этому я помню не только таблицу умножения.

А Интернет в то время был только в недрах DARPA :)

Но я не поэтому. Просто школьники являются наиболее незащищенной группой для информационного воздействия. В СССР это отлично понимали.

А сейчас перестали понимать, потому что всем все равно, что вырастет из современных школьников.

[SSD]

с моей точки зрения доступ в интернет в школе крайне вреден и социально опасен

потому что, когда Вы учились - у Вас в школе интернета не было, именно поэтому из Вас удалось воспитать человека?

Когда я учился, калькуляторы показывали на последнем уроке математики в 10-м классе. Благодаря этому я помню не только таблицу умножения.

А Интернет в то время был только в недрах DARPA :)

Но я не поэтому. Просто школьники являются наиболее незащищенной группой для информационного воздействия. В СССР это отлично понимали.

А сейчас перестали понимать, потому что всем все равно, что вырастет из современных школьников.

Могут вырасти бестолковые, но знающие где искать ответы на вопросы. Это тоже не плохо. :)

[Saab95]

Сейчас школьники могут только игру установить на комп. А вот виндовс переустановить мозгов не у каждого хватает.

В школе есть такой предмет информатика и некие умные дяди вписали в программу - основы работы в сети интернет, для которой собственно доступ в интернет и нужен.

[Ainy]

А что - навык переустановки виндовс жизненно необходим школьнику? Я согласен, что навык использования компьютера в данный момент необходим каждому.

Но зачем каждому навыки администрирования, тем более в "школьнком объеме".

А для изучения основ работы - поднять локальный интранет куда полезнее и сразу отпадет куча проблем с регламентом доступа, защитой сети от внешних угроз итп.

Когда-то так и делали.

Ладно, это уже совсем не по теме топика...

По теме - я предложил простой и действующий вариант, многократно опробованный. Еще на тонком коаксиале :)

 

[supp]

если незнаете как, то не занимайтесь самодеятельностью... обратитесь к профи. съэкономите нервы и деньги.