Форум русскоязычного сообщества Ubuntu


Автор Тема: Настроить сеть в здании школы  (Прочитано 4278 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Malamut

  • Автор темы
  • Ubuntu Member
  • Администратор
  • Старожил
  • *
  • Сообщений: 3311
  • Я добрый, честно!
    • Просмотр профиля
    • Моя страница на Launchpad
Настроить сеть в здании школы
« : 27 Январь 2010, 23:04:09 »
В общем у меня немного странный вопрос :coolsmiley: Есть задача - провести и настроить сеть в школе. Точнее подключение к интернету всех компов. Предположительно 2 компьютерных класса + несколько раскиданных по всему зданию ПК. Что там с проложенными кабелями и сетью сейчас - я не знаю. Мне надо (до)проводить кабели и сделать так, чтобы везде был интернет  :coolsmiley: Хочется поставить один сервак, который будет шлюзом, и от него раздавать интернет в сеть. В связи с этим два больших вопроса:

1. Какие подводные камни могут быть при проводке кабелей и как вообще это по науке делать? Мне это видится покупкой 2-х свичей в классы и прокидыванием от них проводов к отдельным компам в других помещениях, свичи тоже соединить кабелем, и к одному из них подключить сервак, который будет шлюзом. Дальше если надо настроить на нём DHCP и радоваться жизни.
1a. Возможно надо будет включить в сеть wiFi-точку доступа, если тут есть тоже какая-нибудь наука, то тоже может пригодиться.
2. Что поставить на сервак (сервисы, какие-то специфические параметры), нужно чтоб это работало как часы, поскольку следить за этим будет некому. Короче нужно чтобы было так - втыкаем комп в свич и появляется интернет. Усё.

В общем и целом как-нибудь я всё это настрою, но интересуют именно что практические советы (и ссылки на доходчивые статьи) по поводу того чтобы лучше сделать и чего делать не стоит, ибо честно скажу - ни разу не проводил кабели и ни разу не настраивал шлюзы))) И свичи видел только на картинках (образно говоря))))
"Носителем суверенитета и единственным источником власти в Российской Федерации является ее многонациональный народ" Конституция РФ

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2240
    • Просмотр профиля
Re: Настроить сеть в здании школы
« Ответ #1 : 27 Январь 2010, 23:14:22 »
Я бы очень советовал в качестве шлюза взять выделенный компьютер, и поставить на него IPCop. Плюсов несколько: отлаженная система с усиленной защитой, включающая файрволл, прокси, dhcp с возможностью фильтрации по макам, фильтрация контента(при необходимости - а тут школа) и еще тучу всего что нужно плюс куча полезных аддонов.
По точке доступа - ничего особого там нет. Только вообще говоря, принято ее отвязывать от локальной сети (как менее защищенный сегмент). Опять же, в IPCop для этого есть возможность выделения этого подсегмента (третий интерфейс на шлюзе). Ну и, до кучи - есть возможность использования четвертого сегмента - DMZ - для сервисов, доступных извне.
Если это не нужно, ничто не мешает включить точку доступа в любой свитч. Только нужно убить ее собственный DHCP, чтобы IP выдавал шлюз.
По железу не скажу, но есть ограничения на длину кабелей между свичами/хабами.

Оффлайн [DarkNet]Alpha

  • Активист
  • *
  • Сообщений: 987
  • Эмоциональный эльдар
    • Просмотр профиля
    • EBM-радио
Re: Настроить сеть в здании школы
« Ответ #2 : 27 Январь 2010, 23:25:24 »
Цитировать
Мне это видится покупкой 2-х свичей в классы и прокидыванием от них проводов к отдельным компам в других помещениях
Именно так в моей школе и сделано.
Цитировать
По железу не скажу, но есть ограничения на длину кабелей между свичами/хабами.
Хз, если метров 30-40, по любому будет работать, у нас от кабинета информатики (2 этаж, середина здания по Х) до кабинета директора (1 этаж, край здания по Х) проложена витуха, всё работает.

Оффлайн athost

  • Старожил
  • *
  • Сообщений: 1897
    • Просмотр профиля
Re: Настроить сеть в здании школы
« Ответ #3 : 27 Январь 2010, 23:30:23 »
Я бы рекомендовал для шлюза взять спец.железку -- какой-нибудь дешевый длинк

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25936
    • Просмотр профиля
Re: Настроить сеть в здании школы
« Ответ #4 : 27 Январь 2010, 23:44:43 »
Начать надо с того, как именно приходит интернет в здание. Где физически предполагается поставить шлюз. То, что шлюзом должна быть одна, отдельная машина, 7 дней в неделю, 24 часа в день НЕ доступная для рукоприкладства кого бы то ни было, кроме людей имеющих соответствующий допуск - это, полагаю, обсуждению не подлежит.
А дальше... думаю, есть смысл разориться на управляемые свичи в классы, чтобы не флудили в локалке.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Prol

  • Новичок
  • *
  • Сообщений: 34
    • Просмотр профиля
Re: Настроить сеть в здании школы
« Ответ #5 : 28 Январь 2010, 00:08:48 »
Многое зависит от провайдера. Как вариант в каждом классе сервер-маршрутизатор, он же комп учителя,  с фильтрацией контента и прочей лабудой. сервера в отдельную подсеть, туда же и шлюз в интернет, согласен на дешевый длинк. Разбросанные компы либо в классные подсети, либо в отдельную, либо в серверную. Есть смысл раздать серверам внешние ip, если планируется доступ извне типа информации об оценках для родителей и домашних заданиях.

Оффлайн nikulyan

  • Активист
  • *
  • Сообщений: 858
  • Чем хуже дела у Мелкософта, тем лучше у Linux'а
    • Просмотр профиля
Re: Настроить сеть в здании школы
« Ответ #6 : 28 Январь 2010, 00:25:32 »
Хз, если метров 30-40, по любому будет работать, у нас от кабинета информатики (2 этаж, середина здания по Х) до кабинета директора (1 этаж, край здания по Х) проложена витуха, всё работает.

У меня реально работает 80 метров... Это вам на будущие... В теории должно работать на 100 метров.

Пользователь решил продолжить мысль 28 Январь 2010, 00:27:18:
Начать надо с того, как именно приходит интернет в здание. Где физически предполагается поставить шлюз. То, что шлюзом должна быть одна, отдельная машина, 7 дней в неделю, 24 часа в день НЕ доступная для рукоприкладства кого бы то ни было, кроме людей имеющих соответствующий допуск - это, полагаю, обсуждению не подлежит.
А дальше... думаю, есть смысл разориться на управляемые свичи в классы, чтобы не флудили в локалке.

С этого и надо начинать... Потом уж смотреть сколько свичей и какие сервисы ...
« Последнее редактирование: 28 Январь 2010, 00:27:18 от nikulyan »

Оффлайн Prol

  • Новичок
  • *
  • Сообщений: 34
    • Просмотр профиля
Re: Настроить сеть в здании школы
« Ответ #7 : 28 Январь 2010, 00:40:34 »
Хз, если метров 30-40, по любому будет работать, у нас от кабинета информатики (2 этаж, середина здания по Х) до кабинета директора (1 этаж, край здания по Х) проложена витуха, всё работает.

У меня реально работает 80 метров... Это вам на будущие... В теории должно работать на 100 метров.

Личный рекорд около 200 метров. Экранированным кабелем. Планировали ставить повторитель посередине, но оно и так заработало на 100.. Заземление на одном конце.

Оффлайн AndreiBA

  • Любитель
  • *
  • Сообщений: 66
  • Фигня случается...
    • Просмотр профиля
Re: Настроить сеть в здании школы
« Ответ #8 : 28 Январь 2010, 17:58:44 »
В теории и на практике 200 метров экранкой почти норма.
Неэкранированным на 100 должен работать.

Вообще всё зависит от геометрии... В идеале всё сетевое оборудование и сервера собрать в одной каморке и оттуда разводить кабелюки до компов.
Но если в классах по 30 компов, и от коморки до них по 50 метров, то 30 кабелей тянуть параллельно, конечно же, бред. =)
При возможности я бы всё-таки оборудование "сгрёб" покучнее. В случае каких-либо траблов обслуживать проще.

А шлюзом какой-нить D-Link DFL-210 вполне справится.

Wi-Fi.
Узнай какие там стены и перекрытия. Если железобетонные, то сигнал задохнётся на первой же стене.
Опять же вопрос расстояния и геометрии. В "чистом поле" максимум штатного вафлая - 400 метров. При наличии всяких препятсятвий они лихо укорачиваются до скромного полтинника а то и меньше. проблема в частоте - 2,4 Гг очень хреново проникают через материю.

Пользователь решил продолжить мысль 28 Январь 2010, 18:12:08:
Кстати, про науку о кабелях...

Берёшь за грудки тамошнего пожарника или главного инженегра, который школу проверяет на всякие противопожарности, и следуешь в точности его желаниям по поводу того, где и как прокладывать кабеля. По окончании _обязательно_ акт приёмки работ от них с подписями - мол всё сдал, всё проверили, всё согласовано.
Если во время работы покажется, что эти черти требования свои от раза к разу меняют(читай из пальца высасывают), то составь список на бумаге за их подписью.

Проблема в откровенно кривописаных чиновниками стандартах. Там сам чёрт голову сломит. И надо что бы ответственность за косяки официально на бумаге были перевешаны на принимающую сторону.

Конечно это всё не факт, что нужно, если ты там корячишься как чей-нить знакомый и твои работы в документах никак не фиксируются. Хотя тоже лишним не будет.
Если же это нормальный договор на монтаж/установку/настройку, то вся эта тряхомудия обязательна как "Отче наш", особенно с государственным учереждением, где никто ни за что не хочет отвечать и всегда ищут крайнего.
« Последнее редактирование: 28 Январь 2010, 18:12:08 от AndreiBA »

Оффлайн atem32

  • Активист
  • *
  • Сообщений: 596
    • Просмотр профиля
Re: Настроить сеть в здании школы
« Ответ #9 : 28 Январь 2010, 18:35:50 »
Ну у нас в школе тоже похожая ситуация была)решилась так
покупка 4вайфай точек,
адаптеров,
мотка сетевого провода(300м),
сервера HP G5 за 50к
и свитча)

_______________________________________________________________________________________________________________
План сети такой:
Интернет
|
Сервер:
DHCP(с привязкой по мак адресу)
Samba
SSH
CSS Server
NAT
Настройки интернета в ручную прописывались ибо сервер их автоматом не кушал
|
Свитч
/                  \
                                              2Wi-Fi точки доступа(LevelOne WAP-1001)          Проводная сеть в 2кабинета
                                                                                         /
                                   2Wi-Fi повторителя(LevelOne WAP-1001)
_______________________________________________________________________________________________________________




3 этажная школа в виде квадрата.
Интернет приходит в кабинет номер 305.
Заходит в спец ящик.
Из него идет в 328(чуть дальше по коридору).
Там входит в сервер.
Из сервера обратно в 305.
В свитч.
Из свитча к компам в 305 и 328 и к точкам доступа).

Сделано было так потому что в 328 было место для сервера.
Планируется ещё покупка Aladdin eSafe в качестве антивируса.
По поводу вай фая:
сигнал проникает плохо)но,у нас в школе всего около 50компов,так что проводная сеть сразу отпадает,но 4точек где нибудь на 2этаже вполне хватит)
какбы ничего особо защищеного вам не надо)ибо прописываешь dchp с привязкой по маку и никто по вафле не подключится)а контент-фильтр,есть в первой помощи 2.0 для линуксов)

Кабель протягивали мы просто:брали 3человек из 8-9класса и ложили в кабель канал,без всяких рабочих и бумажек)

Если интрересно это школа номер 571 в Санкт-Петербурге,ну а я учусь в ней в 10классе)у нас просто сисадмин хороший был и мог без повода нас с урока забрать)извиняюсь за оффтоп)
« Последнее редактирование: 28 Январь 2010, 18:41:53 от atem32 »

Оффлайн Tokh

  • Активист
  • *
  • Сообщений: 705
    • Просмотр профиля
Re: Настроить сеть в здании школы
« Ответ #10 : 28 Январь 2010, 18:54:26 »
Подумал про то, насколько каморка с оборудованием будет нагрета летом.

5-я категория витой пары рассчитана для 10-12Мб/сек, хотя может быть гораздо больше при малой длине и т.п. 6-ая категория - для 90-100Мб/сек. Эти скорости обмена между внутренними компа-ми вопрос будущего, но можно включить это в рассмотрение.

Свитчи бывают на 100Мбит с одной-двумя 1Гбит розетками. Эти розетки используют для подключения к серверу, к соседнему свитчу. Но может быть бюджет это не предусматривает. Кроме того, такие свитчи могут быть с вентиляторным охлаждением и всеми атрибутами ухода за такой штукой, а в обитаемом помещении пыли немало.
StarDict и Mueller помогут против английского мануала.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25936
    • Просмотр профиля
Re: Настроить сеть в здании школы
« Ответ #11 : 28 Январь 2010, 19:37:50 »
What Somewhere there out there said...
Магистральные линии лучше прокладывать с запасом, не поскупиться на свичи с гигабитным портом, либо оптикой если бюджет позволяет.
В общем, всё начинается с бумажки. На бумажку кладёшь то, что есть уже, и начинаешь соединять так, чтобы всё работало... на бумажке.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн atem32

  • Активист
  • *
  • Сообщений: 596
    • Просмотр профиля
Re: Настроить сеть в здании школы
« Ответ #12 : 28 Январь 2010, 19:41:34 »
ну комната гдето 3на3 с батареей,там норм)ну вобще лучше нам сказать какой вид школы(квадратная и т.п.),примерное количество машин,и какой бюджет хотя бы примерно)

Оффлайн niv88

  • Новичок
  • *
  • Сообщений: 48
    • Просмотр профиля
Re: Настроить сеть в здании школы
« Ответ #13 : 28 Январь 2010, 20:57:14 »
Цитировать
В "чистом поле" максимум штатного вафлая - 400 метров.
Ну это конечно от точки доступа зависит.
В принципе всякие там Asus 500gP, Asus 320gE и особенно Senao ECB-3610s дают и большее расстояние. Мой рекорд - 1 км (без антенн) - в посёлке с деревянными домами с точкой, установленной на деревянной доске (ну, кто как извращается при отсутствии денег на мачты). С обычным (не "повышенной мощности" как любят говорить) wi-fi адаптером.
Хотя, конечно, не всякий wi-fi адаптер сможет работать (отправлять пакеты - а-ля приём есть, а вот с передачей проблемы).

Впрочем сиё конечно оффтоп уже.
Но мораль отсюда - если уж делать wi-fi, то надо учитывать:
а) возможность наличия средненьких wi-fi адаптеров у пользователей (ноутбуки разных фирм и wi-fi адаптеры - тоже разные, соответственно)
б) наличие всяких препятствий в распространении сигнала (стены, окна и так далее). Тут уже физика...
в) дальнобойные точки доступа никто не разрешит ставить (ограничения мощности, если я не ошибаюсь, существуют - надо смотреть стандарты).
г) да и вообще надо смотреть какое оборудование выделено (куплено) или на какое что выделены деньги (к сожалению, далеко не всегда выделяют деньги на качественное и надёжное оборудование)...
д) На точку доступа можно навесить ограниченное число пользователей. В "бюджетных" точках доступа оно не велико. И наглядно видел проблемы, когда на Apple-овскую точку доступа (любят у нас Apple в школе, эх) навесили 15 компьютеров (комп.класс) и сеть упала (причём только компьютеры из компьютерного класса - ничего другого не было навешено).
А так по опыту работу - от 15 до 30 пользователей на точку доступа.
е) Зависит от нагрузки. Если каждый пользователь будет а-ля качать тяжелые файлы (не обязательно торренты) - то точка доступа (бюджетная) заглючит - опять же опыт. Надо смотреть загрузку процессора и памяти точки доступа (удобно, если на ней linux или подобные ОС).

По настройке - уже всё до меня сказали (хотя саму точку доступа в некоторых случаях, тоже стоит понастраивать).

Как оно в моей школе, где я работаю:
В каждом классе, где точка доступа - wi-fi работает, за его пределами - с не очень хорошими wi-fi адаптерами - уже срывается.
Точки доступа стоят в компьютерных классах и ещё в некоторых кабинетах (в каждом указанном кабинете - по 1 точке доступа).

Другую реализацию видел (в другой школе) - находились под потолком в начале и в конце коридора каждого этажа.
Работало не во всех точках кабинетов устойчиво...
« Последнее редактирование: 28 Январь 2010, 21:11:28 от niv88 »

Оффлайн atem32

  • Активист
  • *
  • Сообщений: 596
    • Просмотр профиля
Re: Настроить сеть в здании школы
« Ответ #14 : 28 Январь 2010, 22:12:16 »
как дело то пошло)
насколько я помню бюджет у нас в школе был 100к или 300к.Мы купили вайфай адаптеры около 30-40штук,сервер,3точки доступа,свичти,переходники,витую пару 300м,и еще по мелочи.
много чего лишнего осталось)
если фай фай делать то надо приготовиться к тому что может еще усиленные антенны ил дополнительные точки доступа придется покупать)
сейчас в школе стоит 4 точки еще куплена одна и скоро должна быть повешена)
если интересно могу сказать где висят(ну мало ли школа такая же)
но максимум это придется купить 6-8точек)
то есть расположить 4 по углам второго этажа)и 2-4 по серединам коридоров 2этажа)
при этом не забывать про либо шифрование либо,привязку,потому как у нас недавно школу отключили от инета за то что народ из соседних домов сидел в интернете >:( >:( >:( хотя меня удивило то что не на всех компьютерах инет есть,а с соседних домах есть!!!(((

 

Страница сгенерирована за 0.07 секунд. Запросов: 22.