Перейти к содержимому
Калькуляторы

Совет по железу Сеть на 100+ машин в одном здании

Заранее извиняюсь за банальную тему, уже были подобные, но я так и не смог найти четкого ответа.

 

Дано:

Стандартная школа, в форме буквы П (с короткими ногами), 5 этажей, толстые кирпичные стены, везде есть витая пара.

Примерно 100 ноутбуков, из них 4 компьютерных класса по 20, и еще 20 раскидано по зданию.

 

Вопрос:

Возможно ли, и если да, то как сделать единую, стабильную и расширяемую wi-fi сеть на все здание?

 

 

Соображения:

Поставить на этаже по паре микротиков типа http://mikc.ru/product.php?id_catalog=39&id_position=168

Колдовать на базе контроллера типа http://www.dlink.ru/ru/products/2/1249.html

 

Спасибо.

Изменено пользователем DHell

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для школы главное - оборудование с гигиеническим сертификатом. Иначе СЭС превратит затею в пыль. У Микротика такого нет.

Изменено пользователем supp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Думаю что врятли таже СЕС проверла сертификати на ноут буки компи в школьних класах и тому подобное для них важнее порядок на кухне в разы.

 

Комп класи ви точно покроете а вот всю школу ето надо оч большое количество точек.

 

1 покрить ком класи

2 покривать места скопления - где народ с ноутами висит там и покрить а дальше за деньги родителей)) гы

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Немного поясню на свежую голову:

 

Нагрузки особой не предполагается, максимум там все википедию захотят открыть сразу.

Нужно просто чтоб все везде были в сети (и при переносе в другие кабинеты),

И чтоб не нужно было совсем все переделывать, когда компов будет 200 (условно).

 

Еще раз вопрос:

Хватит ли по паре точек на этаж, и если да, то каких и как их настроить?

Нужно ли заморачиваться с контроллером?

 

П.С. про СЭС понял, узнаю. Спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На ноутбуки основных марок на все линейки есть гигиенический сертификат.

 

Для решения вашей задачи точки доступа надо ставить в каждом классе и в корридоре.

Если планируется в комп. классе работать сразу на 20 ноутбуках в интернете то требуется 3 точки доступа на основе микротика, каждая из которых настроена на обслуживание 7 клиентов со скоростями G-only и расположены точки равномерно по всей площади комнаты - в лучшем случае на потолке. Все точки имеют один SSID. Настроены на 1, 6 и 12 каналы. Мощность на передачу по минимуму.

 

Вот по такой схеме в каждом классе где планируется использовать сразу много компов. В тех же где будут редко пользоватся интернетом сразу много - ставить по одной точке доступа.

 

В итоге сколько комнат - столько и точек. И в корридоре так же равномерно расставлены точки.

 

Все точки в школе имеют один SSID. Поднимается MESH-WDS на микротике и все сводится в одну локалку. На точках включается изоляция между клиентами. Каждая точка уникальным vlan'ом сводится на сервер под управлением OC Микротик. Все вланы объединяются в бридж и на него раздается интернет и IP адреса по DHCP. На бридже ставится фильтр, который запрещает передачу данных между вланами (то есть между точками доступа). Вот и все дела.

 

Люди могут ходить с ноутами по всей школе, он автоматически будет подключатся к доступной ТД. Будут кратковременные перерывы в связи при переходе от одной ТД к другой, но обрывов соединений не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все точки в школе имеют один SSID. Поднимается MESH-WDS на микротике и все сводится в одну локалку. На точках включается изоляция между клиентами. Каждая точка уникальным vlan'ом сводится на сервер под управлением OC Микротик. Все вланы объединяются в бридж и на него раздается интернет и IP адреса по DHCP. На бридже ставится фильтр, который запрещает передачу данных между вланами (то есть между точками доступа). Вот и все дела.
А можно так вот взять и нарисовать, как будет проходить броадкаст пакет, скажем арп от ноутбука по этой сети? WDS это по результату - тот же бридж. Какой вообще смысл строить виланы и объединять их в бридж? Весь броадкаст будет летать по всей сети. А ноутбуки - это виндовззз. Это нетбиос локатор. От такой схемы походу проводная сотка упасть может :) не говоря о беспроводных 27Мбпс в теории.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну так надо на базах порезать всё кроме 80 и 443 портов)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А чего еще им надо в школе? ну почтовик еще и аську открыть с маилагентом. Портов 7-8, не больше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все точки в школе имеют один SSID. Поднимается MESH-WDS на микротике и все сводится в одну локалку. На точках включается изоляция между клиентами. Каждая точка уникальным vlan'ом сводится на сервер под управлением OC Микротик. Все вланы объединяются в бридж и на него раздается интернет и IP адреса по DHCP. На бридже ставится фильтр, который запрещает передачу данных между вланами (то есть между точками доступа). Вот и все дела.
А можно так вот взять и нарисовать, как будет проходить броадкаст пакет, скажем арп от ноутбука по этой сети? WDS это по результату - тот же бридж. Какой вообще смысл строить виланы и объединять их в бридж? Весь броадкаст будет летать по всей сети. А ноутбуки - это виндовззз. Это нетбиос локатор. От такой схемы походу проводная сотка упасть может :) не говоря о беспроводных 27Мбпс в теории.

Вы в мною написанное вдумайтесь.

 

Уже несколько сетей работают по этой схеме, никакого броадкаста нет. Данные от клиента (пусть тот же броадкаст) передается только серверу и никому больше. Два клиента между собой ничем обмениватся не могут минуя сервер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все точки в школе имеют один SSID. Поднимается MESH-WDS на микротике и все сводится в одну локалку. На точках включается изоляция между клиентами. Каждая точка уникальным vlan'ом сводится на сервер под управлением OC Микротик. Все вланы объединяются в бридж и на него раздается интернет и IP адреса по DHCP. На бридже ставится фильтр, который запрещает передачу данных между вланами (то есть между точками доступа). Вот и все дела.
А можно так вот взять и нарисовать, как будет проходить броадкаст пакет, скажем арп от ноутбука по этой сети? WDS это по результату - тот же бридж. Какой вообще смысл строить виланы и объединять их в бридж? Весь броадкаст будет летать по всей сети. А ноутбуки - это виндовззз. Это нетбиос локатор. От такой схемы походу проводная сотка упасть может :) не говоря о беспроводных 27Мбпс в теории.

Вы в мною написанное вдумайтесь.

 

Уже несколько сетей работают по этой схеме, никакого броадкаста нет. Данные от клиента (пусть тот же броадкаст) передается только серверу и никому больше. Два клиента между собой ничем обмениватся не могут минуя сервер.

Передачи на сервер вполне достаточно, скорость то это будет отнимать. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну это не существенная нагрузка при теперешних скоростях по локалке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну это не существенная нагрузка при теперешних скоростях по локалке.

Но ведь речь идет про радиоканал который не такой уж широкий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А это делу не мешает. Все равно нет никаких средств чтобы ограничивать трафик на прием от беспроводного клиента в виде винды. Так что любое решение ничего с этим не сделает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все точки в школе имеют один SSID. Поднимается MESH-WDS на микротике и все сводится в одну локалку. На точках включается изоляция между клиентами. Каждая точка уникальным vlan'ом сводится на сервер под управлением OC Микротик. Все вланы объединяются в бридж и на него раздается интернет и IP адреса по DHCP. На бридже ставится фильтр, который запрещает передачу данных между вланами (то есть между точками доступа). Вот и все дела.
А можно так вот взять и нарисовать, как будет проходить броадкаст пакет, скажем арп от ноутбука по этой сети? WDS это по результату - тот же бридж. Какой вообще смысл строить виланы и объединять их в бридж? Весь броадкаст будет летать по всей сети. А ноутбуки - это виндовззз. Это нетбиос локатор. От такой схемы походу проводная сотка упасть может :) не говоря о беспроводных 27Мбпс в теории.

Вы в мною написанное вдумайтесь.

 

Уже несколько сетей работают по этой схеме, никакого броадкаста нет. Данные от клиента (пусть тот же броадкаст) передается только серверу и никому больше. Два клиента между собой ничем обмениватся не могут минуя сервер.

Это Вы вдумайтесь, что именно Вы предлагаете.

Если 2 клиента в 1-м IP сегменте, но между ними не проходит arp - они работать между собой не могут. Т.е. предоставляемый им "Интернет" как услуга будет ущербным, не будет работать DCC.

Если 2 клиента в разных IP сегментах - непонятно зачем там бридж, фильтры итп.

Все гораздо проще - на каждом интерфейсе-влане свой DHCP IP pool. Вот тогда все работает. Без всяких бриджей фильтров итп. Между клиентами - обычный IP routing, броадкасты естественным образом на нем режутся.

И действительно все работает. И МТ на сервере совсем не обязателен :>

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ага. Только клиенты авторизуются по PPPoE, т.к. не всем разрешен доступ в интернет и не всегда.

Во время уроков интернет разрешен только тем, кому он нужен. На больших переменах интернет разрешен всем. У каждого человека свой логин.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ага. Только клиенты авторизуются по PPPoE, т.к. не всем разрешен доступ в интернет и не всегда.

Большего бреда не встречал! 5+! 8-)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ага. Только клиенты авторизуются по PPPoE, т.к. не всем разрешен доступ в интернет и не всегда.
Большего бреда не встречал! 5+! 8-)))

Вы просто видимо никогда не сталкивались со школами и институтами=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я согласен с vIv, бред однозначно.

Я кстати занимался "интернетизацией" институтов без малого 8 лет.

Что касается школ - с моей точки зрения доступ в интернет в школе крайне вреден и социально опасен.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

с моей точки зрения доступ в интернет в школе крайне вреден и социально опасен

потому что, когда Вы учились - у Вас в школе интернета не было, именно поэтому из Вас удалось воспитать человека?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

с моей точки зрения доступ в интернет в школе крайне вреден и социально опасен
потому что, когда Вы учились - у Вас в школе интернета не было, именно поэтому из Вас удалось воспитать человека?

Когда я учился, калькуляторы показывали на последнем уроке математики в 10-м классе. Благодаря этому я помню не только таблицу умножения.

А Интернет в то время был только в недрах DARPA :)

Но я не поэтому. Просто школьники являются наиболее незащищенной группой для информационного воздействия. В СССР это отлично понимали.

А сейчас перестали понимать, потому что всем все равно, что вырастет из современных школьников.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

с моей точки зрения доступ в интернет в школе крайне вреден и социально опасен
потому что, когда Вы учились - у Вас в школе интернета не было, именно поэтому из Вас удалось воспитать человека?

Когда я учился, калькуляторы показывали на последнем уроке математики в 10-м классе. Благодаря этому я помню не только таблицу умножения.

А Интернет в то время был только в недрах DARPA :)

Но я не поэтому. Просто школьники являются наиболее незащищенной группой для информационного воздействия. В СССР это отлично понимали.

А сейчас перестали понимать, потому что всем все равно, что вырастет из современных школьников.

Могут вырасти бестолковые, но знающие где искать ответы на вопросы. Это тоже не плохо. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сейчас школьники могут только игру установить на комп. А вот виндовс переустановить мозгов не у каждого хватает.

В школе есть такой предмет информатика и некие умные дяди вписали в программу - основы работы в сети интернет, для которой собственно доступ в интернет и нужен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что - навык переустановки виндовс жизненно необходим школьнику? Я согласен, что навык использования компьютера в данный момент необходим каждому.

Но зачем каждому навыки администрирования, тем более в "школьнком объеме".

А для изучения основ работы - поднять локальный интранет куда полезнее и сразу отпадет куча проблем с регламентом доступа, защитой сети от внешних угроз итп.

Когда-то так и делали.

Ладно, это уже совсем не по теме топика...

По теме - я предложил простой и действующий вариант, многократно опробованный. Еще на тонком коаксиале :)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если незнаете как, то не занимайтесь самодеятельностью... обратитесь к профи. съэкономите нервы и деньги.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.