Filin Posted September 30, 2004 Posted September 30, 2004 Решил я просегментировать свою домашнюю сеть. На данный момент сеть состоит из неуправлемых свичей и сервера, который служит роутером для выхода в города, файрволлом, http, фтп сервером. Хотелось бы разделить сеть на несколько сегментов, чтобы фильтровать ненужный трафик. Выход в город адсл, причем трафик на городские ресуры анлим, так что канал загржен постоянно. Желательно сеть не разделять по разным ипам, чтобы работало сетевое окружение, игры поиском находились и т.д. Центральный свич установлен на чердаке в ящике, сервер стоит в квартире. К месту где стоит центральный свич подходит три кабеля П-296, потом разводка по квартирам витой парой. Хотел поставить на чердак коммутатор третьего уровня, и часть фильтрации производить на нем, но посмотрев на цену и пообщавшись на разных форумах с разными "умными дядями" всётаки решил поставить роутер на базе пс+юникс. Вот вроде все предварительные сведения, теперь что имеем в наличии: 1) П-4 3Ггц, 1 Гб рам, 1 Гбит Lan 2) П-3 866, 256 Мб рам 3) П-2 366, 128 рам 4) Точка доступаWiFi,роутер - ASUS WL-500G 5) Сетевые карты 3Сом - 6 шт Необходимо: 1) Сегментировать сеть, и фильтровать весь ненужный трафик. 2) Обеспечить максимальную пропускную способность между сегментами сети. 3) Выделить файловый-ftp сервер, http сервер 4) Закрывать доступ юзера к сети (к части сети), на выход в город, к файловому серверу, при задолженности абонки. 5) По возможности выделить отдельный комп для работы, игр. В итоге получилось следующая схема: На чердаке размещаются три 5-ти портовых свича, к которым подходит кабель П-296. Три витые пары идут в квартиру на роутер П-4. (Рассматривался вариант поставить коммутатор с тегированными вланами на чердак, но по стоимости намного дешевле стоит поствить три 5- портовых свича. И при выходе из строя легче заменить 5-ти портовый свич) Четвертая сетевая карта идет на встроенный четырёх портовый свич в роутере ASUS. Туда же будет подключен файловый сервер, комп администратора (то бишь мой) и, периодически, ноутбук. WAN порт роутера идет на ADSL, который обеспечивает доступ к городским ресурсам, инет и т.д. Возможности фильтрации трафика на данном роутере и на этом участке меня устраивают. Производительность, судя по обзорам, тоже. Причем возможно в скором будущем мы перейдем на другой канал на городские ресусы, через Wi-Fi, что надеюсь будет быстрее (54 мбита). Роутер П-4 хочу сконфигурять в режиме бриджа и запустить на нем файрвол, DHCP, DNS сервера. ОС - FreeBSD. Файловый сервак (520 гиг) хочу запустить на П2-366, только установить чуть позже туда карточку на АТА-100. Туда же хочу засунуть http сервер. ОС - FreeBSD. Для работы, игр останется стационарный П-3 866, что меня вполне устраивает. Одну сетевую карточку в будущем буду поднимать то 1 Гбита, т.к. в эту сторону будет наибольшее количество народа. На сегментах щас примерно 40, 20, 30 человек соответственно, но каждый день прибавлется. Ориентировочно будет до 150-200 человек. Кто может дополнить чем нить ? Что нить может я неучёл ? Варианты с закупками доростоящего оборудования не рассматриваются (сеть домашняя), надо исходить из того, что есть. На данный момент не имеются в наличии только 5-ти портовые свичи. Вставить ник Quote
Filin Posted October 1, 2004 Author Posted October 1, 2004 Вобщем я так понял никто посоветовать ничего не может. Хотя бы сказали нормально или нет ? Вставить ник Quote
Gleb Erty Posted October 1, 2004 Posted October 1, 2004 Filin, однако вот иоё IMHO. :) Не понимаю, зачем файловый трафик гонять через лишний хоп. Отключать юзеров от внутреннего файлового архива надо непосредственно на файлопомойке. Причём лучше файлопомойку как раз помощней сделать и памяти туда побольше, иначе как ломанётся десяток юзеров разные файлы качать - так тормоза и прошибут. Потом - зачем бриджу P4 на 3 ГГц? Один гигабит он всё равно нормально не потянет, если мать не серверная с соответствующей PCI, а инетовский трафик и более слабая машина переварит. HTTP сервер лучше отделить от всего остального из соображений надёжности (почту с вебом - на отдельный недорогой сервак с надёжными винтами). Бридж с файерволом тоже не надо ни с чем разделять - отдельная машина. Вставить ник Quote
Filin Posted October 2, 2004 Author Posted October 2, 2004 Я тоже думал файловый сервак поставить на один из сегментов сети, но тогда другие два сегмента все равно трафик пойдет через бридж, так что много все равно я не выиграю. А с такой установкой я получаю возможность закрытия доступа с одного места, с бриджа от всего сразу. Администрировать удобно. И причем на бридже будет свичтаться трафик на файл сервер от каждого юзера и ограничиваться в день какой то суммой, а на фалопомойке будет ограничиваться количество одновременных подключений юзеров 4-5 человек. Насчет 1 Гбита: пока интерфейсы будут работать только на 100 Мбит. Если чуть позже перейдем на 1 Гбит то вобще рассматривал вариант с серверной материнкой. А 4 по 100 этот сервер пропустит. И трафик на роутере не тока инетовский, там трафик всех сегментов будет идти меж собой тоже, а это игры файлы и т.д. Http сервер: Отделять его мне нет необходимости, не настолько важная у меня страничка, чтобы быть стабильной. Сохраняться архив странички бдет раз в день на другой винт. Так что если что случится я восстановлю всё. Единственно меня беспокоит это вот мощность П2-366 хватит ли для файлопомойки и странички. А в плане отказоустойчивости за именно этот сервак у меня голова не болит. Спасибо за помощь, хоть кто то откликнулся. Вставить ник Quote
Filin Posted October 2, 2004 Author Posted October 2, 2004 Вот еще: Может в кчестве роутера-бриджа мне хватит и П-3 866 256Мб рам ?? Вставить ник Quote
Олег Кривицкий Posted October 4, 2004 Posted October 4, 2004 Единственно меня беспокоит это вот мощность П2-366 хватит ли для файлопомойки и странички. У меня файлопомока (360Г) + WEB + email на P1-133 пашет на страничку, правда редко кто заглядывает, а качают постоянно. Загрузка камня 30-40% Вставить ник Quote
paki Posted October 4, 2004 Posted October 4, 2004 ИМХО на машине, на которой запущен ФПТ не должно стоять сервисов требующих высокого быстродействия и работающих в реальном времени. Даже если харды стоят в UDMA66 и выше, нагрузка на проц при закачивании файлов на сервер будет очень высокой, а если закачка идёт в несколько потоков, то тормоза обеспечены. Олег Кривицкий пишет: У меня файлопомока (360Г) + WEB + email на P1-133 пашет Это хорошее решение, только на такую машину нельзя уже повесить, например, игровой сервер. Впрочем, и на П3-866 тоже, игрухи лагать будут однозначно. Вставить ник Quote
Filin Posted October 4, 2004 Author Posted October 4, 2004 Олег: Ок, значит буду ставить. А страничка у меня не сильно загружена, с винтов правда качают почти всё время. paki: Так я и не собираюсь больше того что сказал ставить на файловый сервер, только странчика и всё. Естественно когда будет игровой сервак, то его на отдельную машину поставлю. Вот еще: Может в кчестве роутера-бриджа мне хватит и П-3 866 256Мб рам ?? А с этим вопросом как ? Или лучше оставить все таки на П-4 ? Вставить ник Quote
Guest Posted October 4, 2004 Posted October 4, 2004 Сетевое окружение будет работать в разных сегментах едино если установить на шлюз каждого сегмента демон Самба и настроить его на каждой машине :). Вставить ник Quote
Filin Posted October 4, 2004 Author Posted October 4, 2004 Ну я думаю сетевое и так будет работать, если в режиме бриджа запустить. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.