» Топология локальной сети

Добры день.

Прокладываю локальную сеть в школе. Опыта практически нету, только теория. Вот решил переложить всю свою теорию на практику. На каждом этаже есть порядка 8ми кабинетов, в которых будут стоять клиентские ПК. На втором этаже, помимо этих кабинетов, имеется 2 комп класса (по 8 машин в каждом). Приблизительную топологию сети я представил на рисунке:

У меня возникло несколько вопросов.
1. Обязательно ли использовать маршрутизатор? или же можно возложить его обязанности на сервер, а на его место поставить Switch?

2. Как лучше подключать комп классы, непосредственно в Switch на этаже, либо напрямую к маршрутизатору?

3. И смогу ли я, используя такой способ подключения компьютеров, дать, допустим, комп. классам одни права, а остальным компьютерам другие?

Хотелось бы услышать четкие и аргументированные ответы. Заранее спасибо.

Цитата:

2. Как лучше подключать комп классы, непосредственно в Switch на этаже, либо напрямую к маршрутизатору?

Свич на каждый класс - так надежнее


Цитата:

1. Обязательно ли использовать маршрутизатор? или же можно возложить его обязанности на сервер, а на его место поставить Switch?

Все зависит от того какие цели и задачи будет выполнять маршрутизатор?? Если просто соединить все сегменты физики в один сегмент логики, то достаточно просто Switch


Цитата:

И смогу ли я, используя такой способ подключения компьютеров, дать, допустим, комп. классам одни права, а остальным компьютерам другие?

Права на что?? Если на файлы и папки, то это не зависит сильно от физики

Цитата:

Свич на каждый класс - так надежнее

Это понятно. Вопрос как подключить этот класс в общую сеть? Через этажный свич или же вести кабель непосредственно к маршрутизатору (свичу),
который объединяет все этажные свичи?


Цитата:

Все зависит от того какие цели и задачи будет выполнять маршрутизатор??

Планирую, что маршрутизатор помимо объединения этажей ещё будет выполнять функции DHCP-сервера. Так же хотелось бы, чтобы в каждой подсети имелся свой диапазон IP-адресов. Возможно такое?



Цитата:

Права на что??

Тут я подразумевал раздачу инета. Немного не так сформулировал.

1. Расстояние нужно указывать(причем не "напрямую", а с учетом протяжки кабеля)
2. Комп класы однозначно на свичах, ибо парк машин непременно будет увеличиваться.
3. Будет ли увеличиваться парк клиентских машин, какие перспективы, в каких местах бутут доставляться?
4. От свичей комп классов напрямую к маршрутизатору
5. AD, GP...
6. Я бы посмотрел в сторону L3 свича

Цитата:

1. Расстояние нужно указывать(причем не "напрямую", а с учетом протяжки кабеля)

Расстояние от маршрутизатора до этажного свича не более 30 метров. Этажный свич расположен равноудаленно от всех клиентских машин (расстояние до ближайшего компа ~8 метров и дальних ~24м)

Цитата:

3. Будет ли увеличиваться парк клиентских машин, какие перспективы, в каких местах бутут доставляться?

На третьем этаже появится ещё один комп. класс, но это будет ближе к осени. Сейчас я кладу кабель с учетом того, что в каждом кабинете будет 1 учительсий компьютер.

Цитата:

4. От свичей комп классов напрямую к маршрутизатору

Ок

Цитата:

5. AD, GP...

Хочу поднять AD на Win Server 2003. Так же подумываю о Linux, но в нем познания на уровне пользователя.

В принципе на все ответили, от себя добавлю:


Цитата:

чтобы в каждой подсети имелся свой диапазон IP-адресов. Возможно такое?

Даже нужно.
компьютерные классы в отдельную логическую сеть, кабинеты в другую. Обычно всякая школьная документация просто расшаривается без выставления прав, а если все машины кинуть в одну логику- юные хацкеры смогут лазить по шарам - начальство не согласится на такое ))) не спасет и разделение по разным рабочим группам.

А компы в кабинетах директора/секретаря/бухгатрерии(если в школе)/библиотеки учитываются?

По поводу dhcp и

Цитата:

Хочу поднять AD на Win Server 2003. Так же подумываю о Linux

И там, и там можно поднять dhcp на сервере, после определенной настройки появляется возможность уcтановки xp удаленно.Очень удобно если нет cd-дисководов в компах.

А раздача интернета - лучше через прокси - удобно считать трафик, выставлять ограничения на компьютеры учеников. Правда придется настраивать браузеры на использование прокси сервера. но это после прокладки )))

Цитата:

компьютерные классы в отдельную логическую сеть, кабинеты в другую.

Директора и секретаря в третью
А можно по-подробнее как это организовать? Хватит ли мне для этого одного маршрутизатора? Или на каждую подсеть нужен свой?

через вланы кинуть классы учеников в 1 вилан а учителей во второй, какойто промежуточный сервер например в 3 влан для того чтобы учителя могли там выкладывать нужную документацию для учеников, на маршрутизаторе или коммутаторе 3-го уровня сделать роуты с влана1 на влан 3 и с влана 2 на влан 3, но не влан 1 на влан 2, либо еще прикрутить на маршрутизаторе аксес листы ну там смотря ж от схемы сети могут быть комп учиталя и ученика в 1 логической подсети и тогда так не пойдет(

Цитата:

через вланы кинуть классы учеников в 1 вилан а учителей во второй, какойто промежуточный сервер например в 3 влан для того чтобы учителя могли там выкладывать нужную документацию для учеников, на маршрутизаторе или коммутаторе 3-го уровня сделать роуты с влана1 на влан 3 и с влана 2 на влан 3, но не влан 1 на влан 2, либо еще прикрутить на маршрутизаторе аксес листы ну там смотря ж от схемы сети могут быть комп учиталя и ученика в 1 логической подсети и тогда так не пойдет(

Хотелось бы как-нибудь на более понятном языке...

Вобщем смотри: (Все ниже следующее искл мое ИМХО)


1. Разбей всю сеть на логические сегменты.
2. Установи связи между ними. Т.е. кто кого видеть должен, а кто кого нет.
3. Раздели на подсети все сегменты.
5. У всех машин ip c dhcp с того же роутера.
6. Вяжешь в одну подсеть маки машин которые в ней должны присутствовать.(Есть такая фича, привязка ип к мак -адресу)
7. Все! ВСЕ видят только свою подсеть! Далее,
идешь в настройки роутинга на маршрутизаторе и указываешь:
LAN to LAN 192.168.10.0/24 - 192.168.20.0/24 permit(разрешить) протокол (any)
LAN to LAN 192.168.20.0/24 - 192.168.10.0/24 deny(запретить) протокол (any)
...... и т.д. это то о чем говорил sirius1986

а доступ в инет только машине(нам) с прокей
LAN - WAN
192.168.20.5
192.168.10.5
any deny

Ну и ессно, везде гостевые учетки - ибонех

Galanov
Можно несколько вопросов?
1. Для чего нужен вам сервер?
2. Что нужно компам в классах?
3. Нужно ли, что бы компы в школе на этажах видели компы в классах?
4. Способ подключения ADSL?

Цитата:

1. Для чего нужен вам сервер?

Сервер нужен для:
1. Централизованного управления всеми пользователями и компьютерами. Также для удаленной установки приложений.
2. Раздачи инета
3. Организации файлового сервера
3. Работы сетевых приложений, которые входят в пакет "Первая помощь 1.0" для школ.


Цитата:

2. Что нужно компам в классах?

Как правило, помимо стандартного набора программ (MS Office, Pascal, Basiс и т.д.), который установлен на всех компах в классе, нужен доступ в инет, но не на все сайты, а только на те, которые укажет учитель (то есть те, которые необходимы учителя для урока).


Цитата:

3. Нужно ли, что бы компы в школе на этажах видели компы в классах?

Нет, но нужно, чтобы компы в разных классах видели друг-друга.


Цитата:

4. Способ подключения ADSL?

Через adsl модем Huawei (5 портов Lan, WiFi). Точно модель не помню.

Galanov


Вы в Москве?
Хм... Тогда...

Делаем три подсети, они друг друга не видят.
1. Общая. (компы на этажах)
2. 1 класс.
3. 2 класс.

Они подключены к роутеру или GW.

Сервер..
1. Сервер в сетку общей сети школы. Компы на этажах (общая сеть-учительские компы) будут его видеть, а компы из классов нет.
2. Вы на сервере поднимете AD? С лицензией? Хм.. Богатая школа. Мне на это денег не дали.
3. Если надо что бы сервер видели все, то в него еще две сетевых, по каждой в класс.
4. в пакет "Первая помощь 1.0" для школ, ну..ну... Там ограничений много..

Классы...
1. Через маршрутизатор... Мне больше нравится роутер или GW.
2. На GW поднимаем прозрачный прокси и сквид. (если это делать на линуске)
Если на винде, то такие же программы... Но на винде не стабильно... Падает она..
3. Тут будет статистика, фильтрация, и веб сервер школы (внешний и внутрений) и почта.

Модем...

Подключаем напрямую к GW. Через RJ45 или другим способом..

Вроде все...

Дааа...чем дальше, тем больше я понимаю, что ничего не знаю.....

Цитата:

Вы в Москве?

Нет, мы в подмосковье.


Цитата:

Делаем три подсети, они друг друга не видят.
1. Общая. (компы на этажах)
2. 1 класс.
3. 2 класс.

Летом, как я писал выше, появится ещё один класс. Может лучше все классы объеденить в одну подсеть, а компы на этажах в другую?


Цитата:

Они подключены к роутеру или GW.

Простите, за нескромный вопрос, а что такое GW?


Цитата:

1. Сервер в сетку общей сети школы. Компы на этажах (общая сеть-учительские компы) будут его видеть, а компы из классов нет.

А сервер при таком раскладе все компьютеры будет видеть? Простоя представлял, что на сервере расшарю рарки для учеников, куда они будут складывать свои файлы.


Цитата:

2. Вы на сервере поднимете AD? С лицензией? Хм.. Богатая школа. Мне на это денег не дали.

Пока это под вопросом. Я склоняюсь к Win2003. Если директор не сможет достать (купить) то буду смотреть в сторону Linux.

Дааа...чем дальше, тем больше я понимаю, что ничего не знаю.....
--- Я тоже.


ет, мы в подмосковье.
-- Уже посмотрел, не далеко от Орехово-Зуево.

Летом, как я писал выше, появится ещё один класс. Может лучше все классы объеденить в одну подсеть, а компы на этажах в другую?
-- Когда появится, то вставите ещё по одной сетевки в GW и сервер.
У меня была задемка поднять Ви-Фи, но без выхода в инет.


Простите, за нескромный вопрос, а что такое GW?
-- Хм.. GW-gateway-шлюз
http://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9_%D1%88%D0%BB%D1%8E%D0%B7

А сервер при таком раскладе все компьютеры будет видеть? Простоя представлял, что на сервере расшарю рарки для учеников, куда они будут складывать свои файлы.
--чуть ниже ответил...
3. Если надо что бы сервер видели все, то в него еще две сетевых, по каждой в класс.
-- Я его поднял тоже на линуксе... Сервес с виндой учиники дружно пытаются ломать... Учатся, блин.. ))

DreyX
То есть, если я правильно понял, будет следующее:
- основной сервер будет служить как файловый и сервер приложений (Win2003 или Linux)
- дополнительный (Linux), он же шлюз, будет раздавать инет. Так же на нем веб сервер и почта.
Так?

Galanov

Угу... А ещё может надо будет ДШСП и ДНС сервера. Их можно уже поднять на имеющимся железе.. (1 или 2 сервере).

У меня не много сложнее, на GW приходят два канала инета. Основной и резервный, от двух разных провайдеров.

DreyX
Скажите, а чем плох вариант, предложенный Zenith1983? Судя по имеющемуся у меня оборудованию, он мне больше подходит...

Вы внимательно прочтите что говорит он, и что предлагаю я..

Он предлагает используя один сервак подключить всё к одному маршрутизатоу. Верно? Настроить роутинг на маршрутизаторе, таким образом, чтобы одна подсеть не видела другую. Я правильно понял?
Вы предлагаете использовать ещё один сервачок (GW), который, если я правильно вас понял, будет выполнять роль маршрутизатора. По мне он немного интереснее В вашем случае, аппаратный маршрутизатор мне не нужен. Но я не могу вкурить порядок подключения всех компонентов в сеть. К GW подключать только классы для раздачи им инета? Или же ещё и учителей? Или, все-таки, учителей к файловому серверу подключить? Тогда, если я подниму DHCP на одном из серверов, каким образом получат адреса те, компы что включены в другую подсеть и подключены к другому серваку? Короче я вообще запутался....

Кол-во сетевых:

Три в сервере...
Файловый, фтп и т.д.

1. Общая сеть
2. 1 класс.
3. 2 класс.

Маршрутизатор=GW=роутер=шлюз
почта, сайт, статистика, управление подсетями (видят-не видят), выход в инет
1. Общая сеть.
2. 1 класс.
3. 2 класс.
4. всязь с модемом - инет.

ДШСП на любом из серверов.

Если я все правильно понял, то должно получиться нечто следущее:

Угу... Где то так..

Спасибо всем отликнувшимся за советы.
Отдельное спасибо DreyX за то, что долго и упорно вдалбливал мне информацию, буквально на пальцах все разложил, и в итоге вдолбил

Если ты будешь делать сеть с АД, то я не вижу смысла в таком количестве свитчей, права на шары и т.д. можно настроить через групповые политики, раскидав учителей и учеников по группам с различными разрешениями. + если у тебя всё лицензии, то тебе будет удобнее устанавливать софт через АД на соответствующие машины.

kURONO
C удовольствием выслушаю ваше предложение :)

Ребят, а что если сделать вот так:

Один, центральный свич, в него втыкаем ВСЕ хосты, поднимаем AD раздаем права на доступ, привязываем возможность логина у учеников, только на компах комп.класса, у учителей на своих раб местах и в комп. классах, ессно админский логин "сквозной на всех хостах" . Плюс урезанные ГП-шками учетки юзеров(учеников)
- ЛОГИКА

ФИЗИКА

swith 48 портов
1. Компьютер - DC, dhcp, FS
2. Компьютер - BDC, proxy, mail
modem воткнутый во 2-й комп

Добавил:
Вот только как быть с лицензиями....... Все таки 2 серверных винды эт напяжно
Может прокси, мэили и фс поднять на *nix ?

Обсудим?

тогда придется тянуть все витые пары к этому свитчу, это будет очень неудобно. Высокие затраты на кабель и работы+более низкая устойчивость из-за того, что 1 свитч.

1. GW=шлюз
Нужно делать на линуксе. На нем прокси, почта, сайт. А также роутер.

2. Всех в один свич нельзя. (если свич_хаб.)
Кто вам сказал, что надо что бы ВСЕ компы видели всех?
Дети ведь сразу захотят уронить комп директора или кого то из учителей..

3. На счет винды и АД на втором компе - все решает лицензия.

Цитата:

Дети ведь сразу захотят уронить

1. А что мешает создать список доступа программ по принципу "Что не разрешено, то запрещено"? Можно сделать так, что юзеры не смогут сделать ВООБЩЕ ничего, что им не положенно. Интересно, какими програмно - аппаратными средствами они будут пользоваццо?

2. Количество свичей уведичивает вероятность выхода из строя хотя бы одного из них (таки, теорию вероятности никто не отменял) + один центральный проще поддержать в автономном режиме.


Цитата:

На счет винды и АД

Ну при любом раскладе уж на 1-ну насобирать денег не проблема + если не юзать терминал-сервер, то вообще сумма не космос получаитсо.