Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Rada z adresowaniem sieci.

Vachu 11 Cze 2011 19:33 2039 11
  • #1 11 Cze 2011 19:33
    Vachu
    Poziom 9  

    Sytuacja wyglada tak:

    Projekt to Hotel który ma 4 pietra o raz parter wiadomo.na parterze jest serwerownia , sala konferencyjna i kawiarenka internetowa. pietro potrzebuje okolo 45 adresów

    Wiec do adresowania pieter wystarczyła by maska 255.255.255.192 co daje 4 podsieci na pietra , ale nie wiem jak zaadresowac parter no jak adresacje wyglada na masce 255.255.255.254


    kolejne pytanie.
    W serwerowni jest przelacznik łączący wszystkie sieci czyli inne przełączniki, jego adresacja równiez jest w puli ?? czy na jakiej zasadzie mam ta siec zaadresowac , potrzebował by jakies 6 adresów


    Kto pomoże ??

    0 11
  • #2 12 Cze 2011 12:25
    ravenn
    Poziom 17  

    Na jakim sprzęcie to robisz? Jeden router i przełączniki o których piszesz czy więcej?
    Chcesz to sobie skomplikować z adresacją aby było Ci później łatwiej tym zarządzać i identyfikować czy masz takie zadanie i to sprawa honoru :) ?

    W hotelu raczej i tak musisz mieć DHCP, Wlan działa jako punkty dostępowe czy osobny routing na każdym Wlan?
    Cisco? Mikrotik? inne?

    0
  • #3 12 Cze 2011 13:16
    Vachu
    Poziom 9  

    Tak chce miec mozliwosc zarządzania kazdym pietrem z osobna z tad te podsieci, do tego z serwerowni do kazdego switcha idzie osobny przewód . Pula ma miec miały adres Ip dla pokoju i do tego mała pula w razie połączeń wi-fi

    0
  • #4 12 Cze 2011 13:25
    ravenn
    Poziom 17  

    Nadal nie wiadomo jaki sprzęt tam masz.

    0
  • #5 12 Cze 2011 13:39
    Vachu
    Poziom 9  

    Cisco Switch 10/100/1000 Mbit/s 48-port 4xminiGBIC- SRW2048-K9 5 takich sztuk

    Dodano po 7 [minuty]:

    Ogolnie to tak wyglada sytuacja z projektem ... tu powinno być wszystko

    0
  • #6 12 Cze 2011 13:57
    piterus99
    Poziom 43  

    Jak switche zarządzalne to użyj vlanów - po każdym na piętro. Zostaw sobie trochę adresacji na zapas, nie rób na styk, bo pewnie i tak robisz wszystko na puli prywatnej a nie publicznej, stąd oszczędzanie nie ma większego sensu.
    Na WiFi osobny vlan!

    Na parter maskę weź daj 255.255.255.192 jak tak koniecznie chcesz ciąć podsieci. Ale i tak logicznie nie da Ci się tego załatwić, zrobisz wszystko totalnie nieczytelne a stosując maski /24 możesz sobie "pyknąć" ładną adresację typu:
    172.16.0.0/24 - adresacja parter
    172.16.1.0/24 - adresacja Ip
    ...
    172.16.5.0/24 - adresacja WiFi

    I wszystko wygląda przejrzyście(lub też od numerów vlanów)
    Zbiega Ci się to wszystko w jednym miejscu, trunkiem dojdziesz do serwera w linuxie i tam sobie poroutujesz to wszystko.

    Maski 255.255.255.254 się nie używa, bo nie ma po co.

    Skrętkę wal wszędzie kat. 6 - skoro przełączniki gigabitowe. Automatycznie zmieniają Ci sie patchpanele i gniazda.



    Słowo co do projektu. Od strony przejrzystości - masakra, po co czcionka 18? Żeby więcej kartek zajmowało? Spis treści rozjechany, błędy językowe, nieprzetłumaczone zwroty, które wypadałoby przetłumaczyć("traffic prioritization" str. 13), błędy merytoryczne(ADSL 100Mbps? Ciekawe...).
    Nie wiem też, czy nie lepiej dawać UPS na dole - jest ciężki, więc lepiej obciążać szafę od dołu niż od góry. W kosztorysie nie ma końcowej kwoty, nie ma też sum cząstkowych..
    Jakbym miał więcej czasu to bym jeszcze się poczepiał, ale jak to jest na jakieś zaliczenie w szkole wyższej to wiedz, że Ci to nie wyjdzie.
    BTW: UPS wytrzyma z tym serwerem może z 10 minut.. W tym czasie shutdown może się udać, ale pytanie czy może w jakiś sposób ten serwer powiadomić o braku zasilania?

    0
  • #7 12 Cze 2011 14:05
    Vachu
    Poziom 9  

    Tak tak to wstepny projekt na etapie korekt :) wiec wszystko co wytkniesz to bedzie akurat tylko na plus :D

    Czyli w ten sposob co mówisz jaka maske powinienem zasotsowac dokładnie

    0
  • #8 12 Cze 2011 14:37
    piterus99
    Poziom 43  

    Aha, co do adresacji przełączników, bo o tym nie wspomniałem - istnieje coś takiego jak vlan zarządzający, w trunkach lata jako natywny - na tym vlanie zarządzającym(a więc na osobnej adresacji) ustawiasz adresy IP dla zarządzania urządzeniami typu przełącznik, do serwera również dodajesz subinterfejs z takim adresem i masz zarządzanie.

    Ja bym dał na każdy vlan maskę /24 (255.255.255.0) i tyle - chyba, że planujesz dawać zewnętrzne adresy jakimś hostom.

    Na serwerze brakuje mi jeszcze dhcpd.

    0
  • #9 12 Cze 2011 16:04
    Vachu
    Poziom 9  

    Cytat:
    5.6 Konfiguracja sieci

    Komputery znajdujące się na piętrach będą adresowane VLAN dzięki zarządzalnym przełącznikom. Zastosowana zostanie maska /24 (255.255.255.0)
    ponieważ nie istnieje taka konieczność, aby komputery były widziane z zewnątrz, z sieci Internet. Dla podanej puli adresowej przyjęliśmy maskę 255.255.255.0, co daje nam możliwość zaadresowania 254 komputerów, odliczając jeden adres na bramkę.
    Adresy będą przydzielane za pomocą protokołu DHCP, co ułatwi w przyszłości
    wszelakie zmiany, jeżeli chodzi o adresy IP oraz adresy bramy, serwera
    dns lub wins.
    Aby była możliwość wykonywania wydruków na drukarkach
    sieciowych, one również muszą posiadać przypisany adres IP. Dostęp z
    zewnątrz do drukarek jest nie pożądany, więc zostaną im przypisane
    adresy z puli prywatnej, tej samej co komputerom który również będzie przydzielany dynamicznie przez serwer DHCP.
    Dwa urządzenia dostępowe do sieci radiowej (access point), w
    celach umożliwiania dostępu klientom radiowym do sieci lokalnej nie
    potrzebują mieć przypisanego adresu IP, jako że są całkowicie
    przezroczyste dla transmisji, są mostem (bridgem) pomiędzy siecią
    radiową a siecią kablową. Aczkolwiek aby osoba zajmująca się opieka
    techniczną sieci komputerowej w firmie Macrohard, miała możliwość
    zdalnej zmiany konfiguracji w/w urządzeń, wglądu do pliku zdarzeń,
    zostaną im przypisane adresy IP z puli prywatnej.
    Ponieważ w sieci zostały użyte zarządzalne przełączniki, które mogą
    być konfigurowane poprzez przeglądarke WWW, zachodzi konieczność
    przypisania im adresów IP. Adresy te przydzialane będą z puli prywatnej
    zgodnie z zasadą, że numer przełącznika jest ostatnią cyfra w trzecim
    oktecie adresu 192.168.1.22x, np. dla przełącznika SW1 adres będzie miał
    postać 192.168.1.221. Adresy będą przypisane ręcznie, na stałe.
    W związku z tym, że serwer S1 pracujący jako serwer plików, nie
    potrzebuje mieć dostępu do sieci Internet, ani z sieci Internet, będzie miał
    również przypisany adres IP z prywatnej puli adresowej 192.168.1.0/24.
    Adres będzie przypisany ręcznie, na stałe, w postaci 192.168.1.253.
    Serwer będzie pracował pod kontrolą systemu operacyjnego Linux,
    dystrybucji Slackware 9.1. Na serwerze zostanie skonfigurowany i
    uruchomiony program Samba Server 3.0, który będzie pełnił funkcję
    udostępniania plików użytkownikom końcowym, będzie działał jako
    podstawowy kontroler domeny, oraz serwer WINS. Kontroler domeny
    ułatwi zarządzanie dostępem do danych w sieci oraz możliwość pracy
    pracownika na każdym komputerze – zcentralizowany system
    uwierzytelniania użytkownika, profile ustawień są trzymane na serwerze
    plików.
    Serwer S2 będzie pełnił rolę bramki do sieci Internet dla
    komputerów wewnątrz sieci, w związku z tym musi mieć przypisany adres
    IP z prywatnej adresowej 192.168.1.0/24 oraz z puli adresowej
    przydzielonej przez GTS ( 157.28.126.0/255.255.255.224). Adres IP z puli
    prywatnej będzie postaci 192.168.1.254. Adres ten zostanie ustawiony w
    konfiguracji serwera DHCP jako adres bramy oraz adres serwera DNS dla
    komputerów w sieci lokalnej. Aby serwer S2 miał możliwość komunikacji z
    siecią Internet przypiszemy mu adres IP 157.28.126.2/255.255.255.224
    na interfejsie od strony routera, a routerowi adres IP 157.28.126.1/255.255.255.224. Jako, że na serwerze S2 będą
    uruchomione jeszcze takie usługi jak serwer poczty, www, ftp oraz DNS,
    przypiszemy jeszcze po jednym adresie IP dla każdej z tych usług
    oddzielnie:
    • 157.28.126.3/255.255.255.224 – serwer poczty,
    • 157.28.126.4/255.255.255.224 – serwer www,
    • 157.28.126.5/255.255.255.224 – serwer ftp
    • 157.28.126.6/255.255.255.224 – serwer DNS.
    Reszta adresów IP z puli przyznanej przez GTS, zostanie nie aktualnie nie
    wykorzystywana. Adresy te prawdopodobnie znajdą zastosowanie w
    przyszłości.
    Na serwerze, jak już wcześniej wspomniano, będą oferowane takie
    usługi jak poczta, serwerwowanie stron www, baza danych POSTGRESQL,
    serwowanie plików poprzez ftp. Na serwer poczty składa się kilka rzeczy:
    Postfix Mail Server z obsługa TLS oraz SSL jako serwer SMTP, Cyrus SASL
    jako program uwierzytelniający podczas wysyłania, tpop3d z obsługą TLS
    oraz SSL jako serwer POP3 oraz baza danych zawierająca informacje o
    założonych kontach umożliwiający dodawanie kolejnych kont poprzez
    interfejs WWW. Serwowanie stron www realizowane jest za pomocą
    oprogramowania Apache HTTP Server 2.0 z obsługą SSL. Dostęp do plików
    poprzez protokół FTP umożliwiać będzie oprogramowanie ProFTPD Server
    z bazą użytkowników trzymana w bazie danych POSTGRESQL.
    Aby umożliwić dostęp komputerom do sieci Internet, serwer S2
    będzie miał uruchomioną usługę NAT oraz serwer DNS, który będzie
    buforował domeny oraz przypisane im adresy IP. Dostępu do sieci
    firmowej będzie strzegł firewall na serwerze S2 wpuszczający do sieci
    lokalnej tylko te połączenia, które zostały zapoczątkowane przez komputer
    w sieci lokalnej. Firewall będzie bronił również dostępu do serwera S2,
    pozwalając na dostęp jedynie do portów usług www, smtp, pop3, ftp,
    postgresql, ssh.



    Taki opis bedzie ok ?? czy zastrzeżenia ?

    0
  • #10 12 Cze 2011 16:41
    piterus99
    Poziom 43  

    Wymiękłem na początku - jeśli nie wiesz co to są vlany to musisz poczytać. Jeśli wiesz - znajdź lepsze sformułowanie tego, co chcesz zrobić. Z tą maską też coś nakićkane, komputer-serwer będzie połączony za pomocą połączenia trunkingowego do switcha, więc musi mieć po adresie z każdego vlanu(router-on-a-stick).
    Co ma maska do osiągalności z zewnątrz to nie wiem.
    Unikaj kolokwializmów typu bramka - to jest oficjalny projekt, nikt nie pisze dofinansowania dla kotków i ptaszków tylko dla kotów i ptaków - więc, brama, nie bramka.

    Podsumowując - po tym co napisałeś nie widać, że rozumiesz idee stosowania sieci vlan, w jaki sposób to wykorzystać i jak tego użyć.

    I czemu osobne adresy IP dla każdej usługi i jak to zamierzasz odpalić na serwerze, żeby się kupy trzymało?

    Postgre koniecznie musi być dostępny z zewnątrz?

    PS. niepożądany piszemy łącznie.

    0
  • #11 12 Cze 2011 18:28
    glabro
    Poziom 10  

    To jest tylko projekt, czy faktycznie coś takiego ma działać?
    Bo jeśli projekt to najwyżej będzie 2 w indeksie, a jeśli prawdziwe wdrożenie to...

    Vachu napisał:

    puli adresowej
    przydzielonej przez GTS ( 157.28.126.0/255.255.255.224

    Skąd wytrzasnąłeś tyle tych publicznych adresów? Sam sobie przypisałeś, czy masz takie do wykorzystania?
    Wierzyć mi się nie chcę, że otrzymałeś tyle adresów od GTS ile za to płacisz?
    Vachu napisał:

    • 157.28.126.3/255.255.255.224 – serwer poczty,
    • 157.28.126.4/255.255.255.224 – serwer www,
    • 157.28.126.5/255.255.255.224 – serwer ftp
    • 157.28.126.6/255.255.255.224 – serwer DNS.

    Ile kart sieciowych ma serwer? Cztery? Nawet jeśli jest to możliwe to jest to bez sensu. Serwer powinien mieć jeden interfejs. Jedynym usprawiedliwieniem jest, że w takim hotelu każdy korzysta z serwera i jeden port byłby mocno obciążony ale nawet wtedy nie robi się kilku adresów.


    Vachu napisał:

    Aby serwer S2 miał możliwość komunikacji z
    siecią Internet przypiszemy mu adres IP 157.28.126.2/255.255.255.224
    na interfejsie od strony routera, a routerowi adres IP 157.28.126.1/255.255.255.224.

    Źle... Serwerowi nadajesz adres publiczny skoro masz router?
    Po pierwsze jaki masz router?
    Po drugie tylko router powinien mieć adres publiczny i co najwyżej możesz forwarding portów zrobić aby serwer był dostępny z zewnątrz. Jeśli

    Vachu napisał:

    daje nam możliwość zaadresowania 254 komputerów, odliczając jeden adres na bramkę.

    W jaki sposób to obliczyłeś? A adres broadcast? Jeśli już to 253 hostów.

    Skonsultuj się z kimś bo na forum nie da się tego wyjaśnić.

    0
  • #12 12 Cze 2011 22:43
    ravenn
    Poziom 17  

    Kolego Vachu.

    Zrób to tak jak Ci tu radzą, nie tnij sieci bo to nie ma sensu- jeśli nie jest to wyzwanie dla Ciebie - bo tylko w takim wypadku ma to sens chyba.
    Jeśli jest to jakiś projekt zaliczeniowy to chyba masz dwie drogi:
    - albo dowiesz się dokładnie o czym piszesz lub chcesz pisać i będziesz znał tematy nie tylko z teorii ale też praktyki aby nie było przypału.
    - albo ogranicz się do tego co wiesz i umiesz i na tym bazuj, jeśli umiesz zrobić tę sieć w podstawowym zakresie konfiguracji to tak zrób, nie utrudniaj sobie bo narobisz sobie problemu.
    -cyt.: "Nowoczesna sieć komputerowa musi być bezpieczna, szybka, mało awaryjna i prosta w rozbudowie"
    Jesteś na najlepszej drodze do nie osiągnięcia tego celu.

    Powiedz konkretnie o co chodzi, o zlecenie, o zaliczenie?
    Nie ma nic o kosztach, stać inwestora na Cisco?
    Jeśli tak to na pewno potrzebujesz kogoś kto Ci to skonfiguruje, sam nie dasz rady.
    W sieci będzie administrator?
    Zależnie jaki budżet i czy będzie administrator może warto się zastanowić i oprzeć to o mikrotik?
    Jeśli to praca zaliczeniowa to zbudowanie tego na MT może być plusem.
    Jeśli budżet nie jest duży jest to chyba jedyne rozsądne rozwiązanie (imho :D )
    Po co w hotelu serwer plików? Jakich plików?
    Wiadomo, że sieć ma być bezawaryjna, ale bezawaryjna sieć:
    - po pierwsze nie istnieje,
    - po drugie jeśli istnieje to nie taka z której korzystają ludzie,
    - po trzecie jeśli istnieje i korzystają z niej ludzie to jest to sieć na Cisco,
    - po czwarte - ponieważ po trzecie, jest to droga sieć.
    - po piąte - Adsl bez backupu nie jest częścią sieci bezawaryjnej :D


    Zrób prosty projekt, dopracuj, bądź pewny że będzie działać, potem dodawaj ulepszenia i dodatki.
    Jesteś pewny że gniazdo ethernet w hotelowym pokoju to dobre rozwiązanie?

    0