планируется локалка в 3 рядом стоящих жилых дома. всего 300 юзерей.
сервисы: интернет, ировой сервак, файл-сервер, в перспективе спутниковое ТВ по локалке(не скоро) и телефония(не скоро), Веб-сервер, статистика(биллинг) ну и чаты, радио и т.п.
предположительно будет вот так:
между домами оптика по одному 3Com SuperStack 3 Switch 4228G 24 порта
+ модули 1000-SX и 1000Т.
по дому каждому еще 5 таких свитчей или 4226Т 24порта. на 3 этажа по свитчу. всего 18 этажей по 8 портов на этаж.
между свитчами гигабит на сат5е.
на серверах freeBSD 4.8 или 5.1(как думаете что лучше)? Фрю выбрал потому что ее умею администрить и настраивать. винда , как я понимаю не обсуждается впринципе, осваивать Сан-ОС некогда :)
как считаете, на сервера имеет смысл ставить Гигабитные сетевухи? или ну нафик? например на игровой или на файл-сервер где видео лежит?
на свитчах буду делать привязку мак-порт-свитча, на сервере привязка мак-IP. достаточно такой аутентификации от кульхацкеров или делать домен? на самба 3.0 или на в2к АД?
на внешнем инет-сервере ставлю НАТ+ipfw вроде достаточно, имеет ли смысл сквид, если траффик можно на IPFW считать по IP просто?
почтового сервера точно не будет.
может какие-то общие рекомендации?
Кто знает какой хаб лучше взять на 4 порта (цена-качество)17.01.04 04:32 Автор: Aeron Статус: Незарегистрированный пользователь
Может есть какая-нибудь модель, что-бы было не дорого и параметры были на уровне.
p.s. Надо тоже сетку сделать из нескольки домов. А вот хабов придется несколько штук покупать, поэтому и не хочется тратиться на дорогие вещи.
> сервисы: интернет, ировой сервак, файл-сервер, в > перспективе спутниковое ТВ по локалке(не скоро) и > телефония(не скоро), Веб-сервер, статистика(биллинг) ну и > чаты, радио и т.п. Сервисы: игровой, файл, веб, чаты и т.п. внутренние или из инета тоже на них пускать будешь? Если да, то в dmz их... Если нет, то пусть себе стоят в локалке - в особой защите они не нуждаются...
> предположительно будет вот так: > между домами оптика по одному 3Com SuperStack 3 Switch > 4228G 24 порта > + модули 1000-SX и 1000Т. > по дому каждому еще 5 таких свитчей или 4226Т 24порта. на 3 > этажа по свитчу. всего 18 этажей по 8 портов на этаж. > между свитчами гигабит на сат5е. Я бы сделал немного не так... Если по 8 портов на этаж и 18 этажей, то по 6 коммутаторов на дом с портами 10/100 клиентам и гигабитными аплинками. Среда для гигабита выбирается в зависимости от расстояния между свитчами. На каждый дом по мощному "магистральному" коммутатору на 12 гигабитных портов, 6 на этажные (медь или оптика), 6 - на магистраль, по три гигабита на каждый соседний дом (у циски это называется gigabit etherchannel, у остальных, кажется, транк). Получаешь магистральное кольцо, переключение в случае отказа по stp. Дороже ненамного, зато быстро и отказоустойчиво.
> как считаете, на сервера имеет смысл ставить Гигабитные > сетевухи? или ну нафик? например на игровой или на Для этого надо оценить траффик :)
> файл-сервер где видео лежит? сколько новых фильмов в день будешь класть, сколько всего будет лежать, с сервера будут смотреть или к себе качать...
> на свитчах буду делать привязку мак-порт-свитча, на сервере > привязка мак-IP. достаточно такой аутентификации от > кульхацкеров или делать домен? на самба 3.0 или на в2к АД? вся эта музыка тебе нужна только для биллинга или ты хочешь еще и разграничивать доступ внутри локалки?
Биллинг лучше делать по логину-паролю, поскольку за их сохранность отвечает юзер, а мак-ip можно и подменить...
имхо на триста юзеров биллинг должен быть серьезный...
> может какие-то общие рекомендации? По поводу cisco в интернетовской цепи.
Здесь обсуждалось две функции: маршрутизатор и файрбол.
Имхо файрбол тебе не нужен - что защищать в домашней локалке? К тому же аппаратный цисковский файрбол (Cisco PIX) - штука очень дорогая.
Модель маршрутизатора зависит от типа и скорости твоего подключения к провайдеру. В большинстве случаев решение "некая канальная железка + роутер на компе" оказывается значительно дешевле соответствующей циски.
1) серваки на фре (естеессно ;0). кстати, вышла 5.2
13.01.04 17:49 Автор: RazDolBai Статус: Member
1) серваки на фре (естеессно ;0). кстати, вышла 5.2
2) самба 3.0 пока еще ОЧЕНЬ сырая.игра не стоит свеч ИМХО
3) IP аккаунтинг - MRTG, сквид в любом случае ставь + Сокс5
+ мониторинг - Nagios (ясен пень ;0)
про сквид. он же только http, ftp и icq, а остальное?13.01.04 17:54 Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
> 1) серваки на фре (естеессно ;0). кстати, вышла 5.2 > 2) самба 3.0 пока еще ОЧЕНЬ сырая.игра не стоит свеч ИМХО > 3) IP аккаунтинг - MRTG, сквид в любом случае ставь + Сокс5 > + мониторинг - Nagios (ясен пень ;0)
на сквид я завернуть смогу только
http, ftp и icq, а остальное как считать?
копай в направлении MRTG :0))
13.01.04 20:19 Автор: RazDolBai Статус: Member
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
