DHell Опубликовано 23 сентября, 2010 (изменено) · Жалоба Заранее извиняюсь за банальную тему, уже были подобные, но я так и не смог найти четкого ответа. Дано: Стандартная школа, в форме буквы П (с короткими ногами), 5 этажей, толстые кирпичные стены, везде есть витая пара. Примерно 100 ноутбуков, из них 4 компьютерных класса по 20, и еще 20 раскидано по зданию. Вопрос: Возможно ли, и если да, то как сделать единую, стабильную и расширяемую wi-fi сеть на все здание? Соображения: Поставить на этаже по паре микротиков типа http://mikc.ru/product.php?id_catalog=39&id_position=168 Колдовать на базе контроллера типа http://www.dlink.ru/ru/products/2/1249.html Спасибо. Изменено 23 сентября, 2010 пользователем DHell Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
supp Опубликовано 24 сентября, 2010 (изменено) · Жалоба Для школы главное - оборудование с гигиеническим сертификатом. Иначе СЭС превратит затею в пыль. У Микротика такого нет. Изменено 24 сентября, 2010 пользователем supp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yrida Опубликовано 24 сентября, 2010 · Жалоба Думаю что врятли таже СЕС проверла сертификати на ноут буки компи в школьних класах и тому подобное для них важнее порядок на кухне в разы. Комп класи ви точно покроете а вот всю школу ето надо оч большое количество точек. 1 покрить ком класи 2 покривать места скопления - где народ с ноутами висит там и покрить а дальше за деньги родителей)) гы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DHell Опубликовано 24 сентября, 2010 · Жалоба Немного поясню на свежую голову: Нагрузки особой не предполагается, максимум там все википедию захотят открыть сразу. Нужно просто чтоб все везде были в сети (и при переносе в другие кабинеты), И чтоб не нужно было совсем все переделывать, когда компов будет 200 (условно). Еще раз вопрос: Хватит ли по паре точек на этаж, и если да, то каких и как их настроить? Нужно ли заморачиваться с контроллером? П.С. про СЭС понял, узнаю. Спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 24 сентября, 2010 · Жалоба На ноутбуки основных марок на все линейки есть гигиенический сертификат. Для решения вашей задачи точки доступа надо ставить в каждом классе и в корридоре. Если планируется в комп. классе работать сразу на 20 ноутбуках в интернете то требуется 3 точки доступа на основе микротика, каждая из которых настроена на обслуживание 7 клиентов со скоростями G-only и расположены точки равномерно по всей площади комнаты - в лучшем случае на потолке. Все точки имеют один SSID. Настроены на 1, 6 и 12 каналы. Мощность на передачу по минимуму. Вот по такой схеме в каждом классе где планируется использовать сразу много компов. В тех же где будут редко пользоватся интернетом сразу много - ставить по одной точке доступа. В итоге сколько комнат - столько и точек. И в корридоре так же равномерно расставлены точки. Все точки в школе имеют один SSID. Поднимается MESH-WDS на микротике и все сводится в одну локалку. На точках включается изоляция между клиентами. Каждая точка уникальным vlan'ом сводится на сервер под управлением OC Микротик. Все вланы объединяются в бридж и на него раздается интернет и IP адреса по DHCP. На бридже ставится фильтр, который запрещает передачу данных между вланами (то есть между точками доступа). Вот и все дела. Люди могут ходить с ноутами по всей школе, он автоматически будет подключатся к доступной ТД. Будут кратковременные перерывы в связи при переходе от одной ТД к другой, но обрывов соединений не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ainy Опубликовано 24 сентября, 2010 · Жалоба Все точки в школе имеют один SSID. Поднимается MESH-WDS на микротике и все сводится в одну локалку. На точках включается изоляция между клиентами. Каждая точка уникальным vlan'ом сводится на сервер под управлением OC Микротик. Все вланы объединяются в бридж и на него раздается интернет и IP адреса по DHCP. На бридже ставится фильтр, который запрещает передачу данных между вланами (то есть между точками доступа). Вот и все дела.А можно так вот взять и нарисовать, как будет проходить броадкаст пакет, скажем арп от ноутбука по этой сети? WDS это по результату - тот же бридж. Какой вообще смысл строить виланы и объединять их в бридж? Весь броадкаст будет летать по всей сети. А ноутбуки - это виндовззз. Это нетбиос локатор. От такой схемы походу проводная сотка упасть может :) не говоря о беспроводных 27Мбпс в теории. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
L-ZiX Опубликовано 24 сентября, 2010 · Жалоба Ну так надо на базах порезать всё кроме 80 и 443 портов) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ainy Опубликовано 24 сентября, 2010 · Жалоба И оставить одну википедию буквально? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
L-ZiX Опубликовано 24 сентября, 2010 · Жалоба А чего еще им надо в школе? ну почтовик еще и аську открыть с маилагентом. Портов 7-8, не больше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 24 сентября, 2010 · Жалоба Все точки в школе имеют один SSID. Поднимается MESH-WDS на микротике и все сводится в одну локалку. На точках включается изоляция между клиентами. Каждая точка уникальным vlan'ом сводится на сервер под управлением OC Микротик. Все вланы объединяются в бридж и на него раздается интернет и IP адреса по DHCP. На бридже ставится фильтр, который запрещает передачу данных между вланами (то есть между точками доступа). Вот и все дела.А можно так вот взять и нарисовать, как будет проходить броадкаст пакет, скажем арп от ноутбука по этой сети? WDS это по результату - тот же бридж. Какой вообще смысл строить виланы и объединять их в бридж? Весь броадкаст будет летать по всей сети. А ноутбуки - это виндовззз. Это нетбиос локатор. От такой схемы походу проводная сотка упасть может :) не говоря о беспроводных 27Мбпс в теории. Вы в мною написанное вдумайтесь. Уже несколько сетей работают по этой схеме, никакого броадкаста нет. Данные от клиента (пусть тот же броадкаст) передается только серверу и никому больше. Два клиента между собой ничем обмениватся не могут минуя сервер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 25 сентября, 2010 · Жалоба Все точки в школе имеют один SSID. Поднимается MESH-WDS на микротике и все сводится в одну локалку. На точках включается изоляция между клиентами. Каждая точка уникальным vlan'ом сводится на сервер под управлением OC Микротик. Все вланы объединяются в бридж и на него раздается интернет и IP адреса по DHCP. На бридже ставится фильтр, который запрещает передачу данных между вланами (то есть между точками доступа). Вот и все дела.А можно так вот взять и нарисовать, как будет проходить броадкаст пакет, скажем арп от ноутбука по этой сети? WDS это по результату - тот же бридж. Какой вообще смысл строить виланы и объединять их в бридж? Весь броадкаст будет летать по всей сети. А ноутбуки - это виндовззз. Это нетбиос локатор. От такой схемы походу проводная сотка упасть может :) не говоря о беспроводных 27Мбпс в теории. Вы в мною написанное вдумайтесь. Уже несколько сетей работают по этой схеме, никакого броадкаста нет. Данные от клиента (пусть тот же броадкаст) передается только серверу и никому больше. Два клиента между собой ничем обмениватся не могут минуя сервер. Передачи на сервер вполне достаточно, скорость то это будет отнимать. ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 25 сентября, 2010 · Жалоба Ну это не существенная нагрузка при теперешних скоростях по локалке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 26 сентября, 2010 · Жалоба Ну это не существенная нагрузка при теперешних скоростях по локалке. Но ведь речь идет про радиоканал который не такой уж широкий. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 26 сентября, 2010 · Жалоба А это делу не мешает. Все равно нет никаких средств чтобы ограничивать трафик на прием от беспроводного клиента в виде винды. Так что любое решение ничего с этим не сделает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ainy Опубликовано 27 сентября, 2010 · Жалоба Все точки в школе имеют один SSID. Поднимается MESH-WDS на микротике и все сводится в одну локалку. На точках включается изоляция между клиентами. Каждая точка уникальным vlan'ом сводится на сервер под управлением OC Микротик. Все вланы объединяются в бридж и на него раздается интернет и IP адреса по DHCP. На бридже ставится фильтр, который запрещает передачу данных между вланами (то есть между точками доступа). Вот и все дела.А можно так вот взять и нарисовать, как будет проходить броадкаст пакет, скажем арп от ноутбука по этой сети? WDS это по результату - тот же бридж. Какой вообще смысл строить виланы и объединять их в бридж? Весь броадкаст будет летать по всей сети. А ноутбуки - это виндовззз. Это нетбиос локатор. От такой схемы походу проводная сотка упасть может :) не говоря о беспроводных 27Мбпс в теории. Вы в мною написанное вдумайтесь. Уже несколько сетей работают по этой схеме, никакого броадкаста нет. Данные от клиента (пусть тот же броадкаст) передается только серверу и никому больше. Два клиента между собой ничем обмениватся не могут минуя сервер. Это Вы вдумайтесь, что именно Вы предлагаете.Если 2 клиента в 1-м IP сегменте, но между ними не проходит arp - они работать между собой не могут. Т.е. предоставляемый им "Интернет" как услуга будет ущербным, не будет работать DCC. Если 2 клиента в разных IP сегментах - непонятно зачем там бридж, фильтры итп. Все гораздо проще - на каждом интерфейсе-влане свой DHCP IP pool. Вот тогда все работает. Без всяких бриджей фильтров итп. Между клиентами - обычный IP routing, броадкасты естественным образом на нем режутся. И действительно все работает. И МТ на сервере совсем не обязателен :> Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 27 сентября, 2010 · Жалоба Ага. Только клиенты авторизуются по PPPoE, т.к. не всем разрешен доступ в интернет и не всегда. Во время уроков интернет разрешен только тем, кому он нужен. На больших переменах интернет разрешен всем. У каждого человека свой логин. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 27 сентября, 2010 · Жалоба Ага. Только клиенты авторизуются по PPPoE, т.к. не всем разрешен доступ в интернет и не всегда. Большего бреда не встречал! 5+! 8-))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 27 сентября, 2010 · Жалоба Ага. Только клиенты авторизуются по PPPoE, т.к. не всем разрешен доступ в интернет и не всегда.Большего бреда не встречал! 5+! 8-))) Вы просто видимо никогда не сталкивались со школами и институтами=) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ainy Опубликовано 27 сентября, 2010 · Жалоба Я согласен с vIv, бред однозначно. Я кстати занимался "интернетизацией" институтов без малого 8 лет. Что касается школ - с моей точки зрения доступ в интернет в школе крайне вреден и социально опасен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nickuz Опубликовано 28 сентября, 2010 · Жалоба с моей точки зрения доступ в интернет в школе крайне вреден и социально опасен потому что, когда Вы учились - у Вас в школе интернета не было, именно поэтому из Вас удалось воспитать человека? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ainy Опубликовано 28 сентября, 2010 · Жалоба с моей точки зрения доступ в интернет в школе крайне вреден и социально опасенпотому что, когда Вы учились - у Вас в школе интернета не было, именно поэтому из Вас удалось воспитать человека? Когда я учился, калькуляторы показывали на последнем уроке математики в 10-м классе. Благодаря этому я помню не только таблицу умножения.А Интернет в то время был только в недрах DARPA :) Но я не поэтому. Просто школьники являются наиболее незащищенной группой для информационного воздействия. В СССР это отлично понимали. А сейчас перестали понимать, потому что всем все равно, что вырастет из современных школьников. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 28 сентября, 2010 · Жалоба с моей точки зрения доступ в интернет в школе крайне вреден и социально опасенпотому что, когда Вы учились - у Вас в школе интернета не было, именно поэтому из Вас удалось воспитать человека? Когда я учился, калькуляторы показывали на последнем уроке математики в 10-м классе. Благодаря этому я помню не только таблицу умножения.А Интернет в то время был только в недрах DARPA :) Но я не поэтому. Просто школьники являются наиболее незащищенной группой для информационного воздействия. В СССР это отлично понимали. А сейчас перестали понимать, потому что всем все равно, что вырастет из современных школьников. Могут вырасти бестолковые, но знающие где искать ответы на вопросы. Это тоже не плохо. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 28 сентября, 2010 · Жалоба Сейчас школьники могут только игру установить на комп. А вот виндовс переустановить мозгов не у каждого хватает. В школе есть такой предмет информатика и некие умные дяди вписали в программу - основы работы в сети интернет, для которой собственно доступ в интернет и нужен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ainy Опубликовано 28 сентября, 2010 · Жалоба А что - навык переустановки виндовс жизненно необходим школьнику? Я согласен, что навык использования компьютера в данный момент необходим каждому. Но зачем каждому навыки администрирования, тем более в "школьнком объеме". А для изучения основ работы - поднять локальный интранет куда полезнее и сразу отпадет куча проблем с регламентом доступа, защитой сети от внешних угроз итп. Когда-то так и делали. Ладно, это уже совсем не по теме топика... По теме - я предложил простой и действующий вариант, многократно опробованный. Еще на тонком коаксиале :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
supp Опубликовано 28 сентября, 2010 · Жалоба если незнаете как, то не занимайтесь самодеятельностью... обратитесь к профи. съэкономите нервы и деньги. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...