Polskie Forum Użytkowników Debiana

Witam, dopadła mnie pewna sytuacja, mianowicie za jakieś 3-4 miesiące będę przygotowywał serwery i infrastrukturę pod sieć na około 500 hostów z dostępem do internetu, między innymi mam wybrać dostawcę internetu, który będzie zaopatrywał w sieć całe przedsięwzięcie.

I teraz tak:

• Czy macie jakieś swoje doświadczenia i opinie dotyczące GTS, CROWLEY, TPSA - co jest waszym zdaniem najmniej konfliktowe, głównie chodzi o BOK i reakcję na awarie.
• Ma to być jedna sieć z możliwością rozbudowania maksymalnie do 1000 hostów (bardzo mało prawdopodobne) - jaką klasę adresową najlepiej wybrać?
• Zakładając, że mam 500 hostów, jakiej przepustowości łącze wykupić, przy maksymalnym transferze 512Kb na klienta (250Mb)?
• Jak dobrze podzielić łącze na tyle osób i w jaki sposób, czy CBQ jest wystarczające?

Jak mielibyście jeszcze jakieś uwagi na co zwrócić uwagę i czego dopilnować przy takim przedsięwzięciu będę wdzięczny.

Pozdrawiam.

Witam, polecam trzymać się z dala od TPSA bo ta firma się dorobiła za nic 3/4 linii telefonicznych w Polsce i potrafi się tylko dobrze obijać.

Odnośnie klasy to wybrałbym coś z 172.16.0.0 - 172.31.255.255 i powiedzmy maska na 1000 hostów żeby potem nie brakło to /22 spasuje jak ulał masz wtedy 2^10-2=1022 adresów na hosty i masz wtedy 2^6=64 takie 1022 hostowe podsieci. Dla przykładu:

• podsieć: 172.16.0.0/22
  zakres: 172.16.0.1 - 172.16.3.254
  broadcast: 172.16.3.255
  maska: 255.255.252.0

Odnośnie tego transferu 512 to chyba żartujesz, ja myślę, że dziś 1M to takie minimum + do tego łącze w miarę symetryczne, coś jak 1M pobieranie/512kb wysyłanie, także całościowo na 500 hostów musisz mieć najmniej gigabita i to najlepiej na światłowodzie.

Z podziałem łącza Ci nie pomogę bo nie znam się na tyle. Ale wiem, że to bardzo ważny punkt tak dużej sieci lan. Proponuje każdemu zrobić ,,pipe'' czyli tak żeby miał swój własny kanał i inni nie odczuwali tego co on robi, a sam sobie będzie swoim łączem rządził do woli.

Dzięki za podpowiedzi. Przydadzą się.

Ja bym pomyślał nad:

• wyborem tkt telekom jako dostawcy internetu,
• podzieleniu tak dużej sieci na mniejsze segmenty (ale to zależnie od gdzie ta sieć i jak ma wyglądać),
• kupieniem mniejszej ilości pasma (overbooking), chyba że chcesz oferować pasmo gwarantowane.

A tak generalnie to temat rzeka.

O firmach które wymieniłem - słyszałem, a o TKT nigdy. Generalnie nigdy nie uczestniczyłem w takiej masówie, zawsze maksymalnie było 50 - 80 hostów do zarządzania a łącze do internetu klient miał swoje, ja je tylko dzieliłem głównie za pomocą CBQ, do tego jakieś DHCP i IPTables oraz dostęp dla mnie po SSH, reszta serwera pozamykana na tyle żeby nie było za dużo problemów wśród użytkowników, że "coś gdzieś kliknął i nie weszło" i żeby mieć coś na papierze o zabezpieczeniach i tyle.

Bo rozumiem, że nie można tej sytuacji potraktować, jak 5-10 razy większą od tych, z którymi miałem do czynienia.

Jest to jeden klient w jednym budynku, a raczej ogromniastej hali, całą infrastrukturę (okablowanie) robi firma zewnętrzna pod moje dyktando. Jedno dedykowane pomieszczenie na serwerownię i wszystko. Budynek podzielony na małe boksy gdzie siedzą ludki i pracują, a stamtąd kable do serwerowni.

No to przesadziłem z tą adresacją, musisz zrobić vlany, najlepiej według logicznego podziału pracowników na grupy lub obszary. Tam pewnie będziesz miał tez sporo przełączników więc radzę sobie zacząć już projektować domenę STP czy PVRSTP jak kto woli, tak żeby przełączniki się dobrze wymieniały informacjami o vlanach bo sam ruter tego nie zdzierży i ten protokół drzewa rozpinającego też musi sprawnie funkcjonować. No i dobry ruter. Ja bym pomyślał o Cisco.

Myślisz,że potrzebny będzie router CISCO do tego?

Tam raczej nie będzie jakiegoś skomplikowanego ruotingu. Chociaż przy podziale jaki przedstawiłeś, pewnie by się przydał.

Wiem że mogę zostać za takie stwierdzenie zlinczowany. Ale przy sieci z hostami w ilości 500 nie ma sensu bawić się w Linuksa. Jedyne sensowne wyjście do Mikrotik RouterOS. W zasadzie to też jest Linux, z tym że komercyjny i w pełni przygotowany do pełnienia roli rutera. Takie rzeczy jak koncentrator PPPoE, serwer VPN, ruting, zaawansowanie (i to bardzo) kolejkowanie ruchu robi się bardzo prosto i szybko, nie trzeba nic kompilować, wszystko ustawiasz sobie w trybie graficznym dzięki WinBoxowi. Licencja kosztuje jedyne od ok 100zł do podajże 300.

Debian tylko jako serwer plików, www, poczty.

Tutaj masz bardzo szeroki wątek na temat samego kolejkowania przy użyciu RouterOS

No w sumie to i mnie pewnie zlinczują za moją wypowiedź, ale masz rację, korzystałem z mikrotica swego czasu na trochę większej sieci i sprawdzał się bardziej niż dobrze. Generalnie stawiałem na darmowe rozwiązania ale ... nigdy nic nie wiadomo.

Masz kilka opcji chociaż ja bym ci polecał ATM od TPSA. Jeżeli chcesz mieć profesjonalnie zrobioną sieć odpuść sobie jakieś asynchroniczne w stylu DSL itp.

Jakie łącze. Na 500 osób z powodzeniem wystarczy Ci 25MB

Na podział pasma polecam skrypty Baroo (poszukaj w internecie) Osobiście to proponowałbym skorzystać z ich przeróbki z wydzieloną klasą na P2P.

Dodatkowo zastanów się jak Ci użytkownicy mają być podłączeni. Poprzez NAT czy bezpośrednio. Polecam poprzez NAT. Możesz wykupić też publiczne IP od TPSA i każdemu dać adres publiczny ale koszty raczej będą wysokie. Jednak jak się zdecydujesz to robisz to najprościej poprzez utworzenie interfejsów wirtualnych z różnymi ip i potem przekierowanie IP z nata na zewnątrz.

Ale jak mówię bardziej opłacalne jest korzystanie z wewnętrznych IP tyle że wtedy niektórzy mogą mieć obiekcje że nie mogą się np. z rapidem połączyć jak nie wykupią od nich konta. ,,Free ma limity'', zliczane po IP zewnętrznym więc jak jedna osoba pobiera reszta nie ma dostępu.