Автор |
Сообщение |
TROLL_ Эксперт |
|
есть АДСЛ модем, зарегистрированное доменное имя.
нужно:
видно из инета - сайт, почта, ФТП,
внутренняя - прокси.
сейчас работает все на одном сервере (в нем 3 сетевки, 1 - 1 группа 2-2 группа, 3-собствеена вебстрим, ), но здается мне это как-то неправильно...
как грамотно все распределить, сколько нужно серверов, свичей.
и как их соединить чтоб все было тип-топ?
загруженность прокси очень большая - постоянная практически.
сайт, фтп, мыло - редковато ипользуются но необходима работа в режиме постоянного онлайн. прокси ест-но нет. |
|
|
|
|
weer Гуру Предупреждений : 2
|
|
TROLL_ писал(а): |
как грамотно все распределить, сколько нужно серверов, свичей. |
вопрос грамотности переходит в разряд стоимости.
по хорошему требуется управляемый свитч.
на худой конец сойдет маршрутизатор на базе iptables и т.д.
минимальное количество физических портов- 3 (локалка, WAN, DMZ)
почту, сайт надо запихать в DMZ на отдельный порт
ФПТ так же в DMZ, на отдельный от сайта/почты порт
вопрос про прокси так просто уже не решить... надо по месту смотреть - или туда где фтп, или на сервер с хостингом (сайт-почта)
в принципе на самом деле фтп, сайт, почту и прокси можно повешать на одной физической машине. но не желательно, так как из-за перегрузок может все сразу из строя выйти.
если свитч не понимает DMZ на нескольких портах - придется все на один порт вешать и QoS в зависимости от протокола делать, а не от физического порта. если понимает - по физическим портам расставить QoS (как я понимаю для сайти и почты приоритет высокий, для фтп и прокси - низкий)
локалку - на любое количество остальных портов
далее набор правил на свитче (условным языком выражаясь)
1)публикация сайта, почты, фтп внаружу
2)нат из dmz во внешку (+ порты сайт/почта/фпт/http(s))
3)нат из локалки до dmz (порт- только прокси)
4)запретить все
в принцпе все эти вещи можно найти в гугле за 5 минут. я писал по ходу дела столько же этот текст |
|
|
|
|
TROLL_ Эксперт |
|
weer
количество средств неограничено.
дело в безопасности и в производительности.
все наоборот. сай и почта и ФТП очень редко. прокси часто.
ФТП вообще невсегда только в командировках отдельных лиц по необходимости.
а вместо упровляемого свича мож интернет сервер ввиде zyxel?
просто не вкурсе как развести направление и безопасность по лучше. |
|
|
|
|
weer Гуру Предупреждений : 2
|
|
|
|
|
TROLL_ Эксперт |
|
weer
схема очень сложная.
имеем сервер. к нему свич (управляемый)к свичу VDSLы(5 шт) + обычный UTP (3 шт)
вот такая штучка. |
|
|
|
|
weer Гуру Предупреждений : 2
|
|
TROLL_
или стучи в аську, или схему рисуй и сюда выкладывай.
что то я не могу понять как (главное - зачем?) можно подключить 5 VDSL к одному свитчу
если речь идет о EoV тут еще куда ни шло..... |
|
|
|
|
TROLL_ Эксперт |
|
|
|
|
Станислав_STREAM АБОРИГЕН |
|
weer писал(а): |
управляемый свитч |
Оо!
это уже интересней!
какава у него стоимость и может ли он распределять скорость? |
|
|
|
|
weer Гуру Предупреждений : 2
|
|
TROLL_
чего то я ничего не вижу.... нет ни рисунка ни прикрепленного файла |
|
|
|
|
Arkan Гуру |
|
управляемые свитчис распределением нагрузки как правило используют в дибильных конторах где работают ламеры и кому бабло девать некуда
Обыкновенный сервак рулит |
|
|
|
|
TROLL_ Эксперт |
|
weer
вот схема сети. чет в тот раз невышло.
это мне так видиться. расстояние между зданиями большое ~ 100 м. есть своя АТС
Arkan
ну так твоё решение....?
11.doc |
Описание: |
|
Скачать |
Имя файла: |
11.doc |
Размер файла: |
67 KB |
Скачано: |
299 раз(а) |
|
|
|
|
|
Arkan Гуру |
|
Хотяб подписал что темно красные это какието камутаторы - допустим свитчи
R o o t E n t r y Microsoft Word-Dokument - жесть
ну впинципе - не совсем так
точнее сеть получится но немного поподробнее распиши а то уж больно все для телепатов
Вот мне лично нравится фраза *есть своя АТС* - эт что сеть компутерная через АТС идет ??? |
|
|
|
|
TROLL_ Эксперт |
|
Arkan
это vdsl там вроде на одном написано. - остальные тоже.
из-за большого расстояния было принято взять VDSL модемы.
хотя вопрос, мож взять лучше VDSL2 от zyxel.
принцип тот же что и ADSL модемы и DSLAM.
вот такие данные |
|
|
|
|
weer Гуру Предупреждений : 2
|
|
короче рисовать что либо я точно не буду.
в первом посту вопросы были касательно топологии сети, сейчас перешли в плоскость физической реализации.
мой совет.
купи приличные "тупые" свитчи на 100М. закинь их в здание 1 и здание 2. в здании 3 поставь такой же приличный свитч. на расстоянии 100 метров сеть будет работать без всяких пробелем.
далее.
на расстояние в 100 метров без проблем можно прокинуть телефонный провод на N пар.
заморочки в VDSL - это из разряда юмора. примерно то же самое будет если вместо прокладки телефонного провода на 100 метров ты посавишь VOIP шлюзы чтобы гонять голос по сети.
ну и далее - все таки разберись что такое DMZ. |
|
|
|
|
Даймон Полный ламер Предупреждений : 3
|
|
weer писал(а): |
купи приличные "тупые" свитчи на 100М. закинь их в здание 1 и здание 2. в здании 3 поставь такой же приличный свитч. на расстоянии 100 метров сеть будет работать без всяких пробелем. |
+1.Все заведется без соплей даже на обычной витухе 5-й категории.
НО!!!Если кабель будет тупо подвешен между зданиями то проработает эта конструкция до первого дождя с грозой! Так что лучше кабель бросайте по колодцам(как альтернатива:закапывайте в землю или кладите по уже проброшеным кабель-каналам.....если конечно есть такая возможность),либо читайте маны и заземляйте всю конструкцию. Иначе свичи(или порты на них) будут гореть шо мама дорогая...
weer,а в чем юмор относительно ВОЙП-шлюзов? Если допустим человеку просто влом(или невозможно кидать второй кабель для телефонии),а локалка уже прокинута,то эти шлюзы отличное решение! |
|
|
|
|
weer Гуру Предупреждений : 2
|
|
Даймон писал(а): |
Если кабель будет тупо подвешен между зданиями то проработает эта конструкция до первого дождя с гро |
продаются бухты для воздушек - там витуха FTP сразу вместе со стальным тросом и продвесами.
единственное что надо будет - заземлить стальной трос. тогда даже на грозу пофиг будет.
практика показывает - в промышленных зонах воздушки надежнее колодцев.
кстати по колодцам надо "противокрысинный" кабель кидать. его в новосибе еще поискать надо. обычный FTP с фольгой крысы прогрызают (постоянно удивляюсь - зачем оно им надо?)
Даймон писал(а): |
weer,а в чем юмор относительно ВОЙП-шлюзов |
телефонная система всегда должна функционировать отдельно от локалки. хотя бы по причине того, что телефонная связь необходима даже при отсутствии электричества. все сетевое оборудование бесперебойниками не оснастишь. куда проще АТС к батарейке прицепить.
физическое разделение голосовой и прочей информации - один из основных принципов проектирования СКС |
|
|
|
|
Даймон Полный ламер Предупреждений : 3
|
|
weer,спасибо за грамотное обьяснение.
Насчет крыс я даже и не подумал)) Зачем им это надо? Мозгов им не хватает))
А насчет надежноси войп-шлюзов..это уж от потребности зависит. Кому то действительно нужна безперебойная связь, а кому то "чтоб хоть как то работало" |
|
|
|
|
weer Гуру Предупреждений : 2
|
|
Arkan писал(а): |
управляемые свитчис распределением нагрузки как правило используют в дибильных конторах где работают ламеры и кому бабло девать некуда
Обыкновенный сервак рулит |
как то я пропустил это высказывание
"обыкновенный сервак" или стоит дороже свитча, или у него проблемы с надежностью работы.
нормальные люди в нормальных конторах покупают управляемые маршрутизаторы/свитчи по той причине, что они стоят дешевле серверного оборудования, которое можно использовать для этих целей не опасаясь последствий
а использование десктопов или самосборных серверов в качестве маршрутизатора - дело рискованное и со 100% вероятностью однажды заканчивается увольнением кого-нибудь
для примера возмем провайдеров.
контора, в которой я работаю, подключена к одному из провайдеров, который в качествет ядра сети использует сервер на базе freebsd и разруливает весь трафик с помощью ipfw.
дык вот с этим самым "ядром сети" регулярно раз в месяц что-нибудь происходит. то у него винты hot swap заканчиваются - надо выключать и ставить. то у него вентилятор на процессоре остановится. а иногда просто на просто какой нить идиот фигню какую-нибудь в консоли наберет.
короче меняю я провайдера на работе затрахало. |
|
|
|
|
Arkan Гуру |
|
Эт наверное пров по имени СС
согласен еще та пеньковская контора - а кто туда пойдет за те копейки что там платят
У меня на работе два главных сервака есть для шлюза прокси сайта почты ну еще пара сервисов, один упал и очень хорошо 1 из 3 винтов кони кинул (простоял 1.5 года и к нему практически не притрагивались
второму 2.5 года и все пока работает
все на базе десктопов
для шлюза и какойнить прокси можно вполне нормально пользовать простые серваки дешевле и удобнее для самого админа в настройке
в общем я конечно согласен что какиенить рутеры 3 уровня рулят но с ними больше гемора
а посмотрите на циски - дак этоже вообще обдираловка какаято - хотите вебинтерфейс настройки платите дополнительно - хотите антиспам платите - ну и до бесконечности
сидели выбирали эту циску - остановились на цене в 260 т - подумали - подумали и докупили новое железо за 60 т - и все работает не чуть не хуже - подумаешь ну придется винты докупать раз в пол года
А если еще почитать про то как эти циски изза своей популярности хакаются - то вообще желания нету их покупать - и уязвимости по последним новостям почти во всех цисках имеются
Покупайте какойнить D-Link и ставьте совместно с серваком для фильтрации и разруливания трафика и будет вам счастье
кстати довольно многие считают что вполне достаточно купить управляемую желеску за 100т и ее вполне достаточно - а вот это очень огромное заблуждение |
|
|
|
|
TROLL_ Эксперт |
|
Arkan
ну счет циско, вопрос однозначно нет.
и по нескольким причинам:
1. необоснованная цена.
2. настройка сложная
3. сервис центра нет, при окончании горантии можно выкинуть.
3-го уровня и ненадо. здесь согласен.
поэтому смотрю в сторону Д-ЛИНК.
но вот вопрос что лучше взять или модем с несколькими инт-сами и файром внутри, или все таки взять отдельно файр-ол, и воткнуть уже в него модем и сервера. вот и вопрос. |
|
|
|
|
|