Ситуация такая:
Есть уже готовая одноранговая сеть в институте, интернет традиционно раздается одним роутером. Требуется ограничить доступ студентам к ресурсам и объектам сети администрации, особенно к ресурсам, но при этом раздавать интернет всем и студентам, в каждой аудитории и администрации. В общем требуется разделить доступ для работников института и студентов. Сам я решал бы такую задачу в домене, но нет ни одного ПК, который потянул бы серверную ОС с КД и АД. Еще есть идея в каждой аудитории создать свой шлюз, установив в любой из ПК вторую сетевую карту, но это слишком муторно, придется назначать статические IP. Как это можно сделать попроще, чтобы проще было администрировать? Что-то можно докупить, конечно, но не дорогое, дорогое не одобрят.
Т.к. про сеть уже всё обсудили, то добавлю только 3 копейки:
Сам я решал бы такую задачу в домене, но нет ни одного ПК, который потянул бы серверную ОС с КД и АД.
Причина надуманная. AD DC - это одна из самых нетребовательных ролей, хватит даже любого старья уровня Celeron/Socket775, Athlon/Sempron/SocketAM3 и желательно 2 ГБ оперативки (минимум 1 ГБ).
Единственное существенное требование - нужно два DC, т.е. нужно найти два отдельных старых ПК, на которых уже не поднимать ничего кроме DC и DNS.
hint000, так ведь сетевая ОС туда не встанет. К примеру сама ОС сервер 2018 не встанет на ПК с 2 ГБ оперативки. Дело не в ролях сервера, а в самом сервере.
Смотрите скриншоты с "боевых" серверов (виртуалки, но это не принципиально). Без малейших затруднений 2019 встаёт на 2 ГБ оперативки, 2008 R2 встаёт (и сносно работает) на 1 ГБ (но на 2 ГБ всё-таки чуть лучше).
Откуда вы взяли, что не встанет?
Вот официальная информация от Microsoft: https://docs.microsoft.com/ru-ru/windows-server/ge... - без рабочего стола современная серверная винда встаёт на 0.5 ГБ оперативки, 2008 R2 официально встаёт на 0.5 ГБ без урезания каких-либо возможностей (хотя это уже для экстремалов, на таком объёме опративки будет работать существенно медленнее).
Да, у сотрудников и студентов разные ПК, даже установлены в разных помещениях. Есть компьютерные классы, есть ПК преподавателей и есть кабинеты работников института, все в разных помещениях. Статические IP назначать пришлось бы, если бы я сделал в каждой аудитории свой шлюз. У меня появилась идея сделать, для работников института сеть со шлюзом, к примеру 192.168.0.1, а для студентов в каждой аудитории свой шлюз, например, 192.168.1.1, 192.168.2.1, 192.168.3.1... Да, роутер стоит домашний tp-link TL-WR841N, я его хочу заменить, тк хочу сделать гигабитную сеть, 100 мегабитная тормозит при работе с аксцесовской базой студентов.
А какой микротик нужно купить, чтобы разделить сеть всего на две подсети?
Drno, В кабинетах так и есть. Стоят простые маленькие свитчи на 8-16 портов. Я хочу все переделать, заодно снизить нагрузку на сеть, разделить студентов и администрацию. Администрацию тоже разделить на тех, кто работает с базой студентов (приемная комиссия, деканат, методический отдел...) и на всех остальных (бухгалтерия, руководство, хоз. часть, сисадмин...) Можно и студентов разделить на тех, кто работает с 1С, с Консультантом и на всех остальных, которым нужен только МС Офис. Какие могут быть варианты по железу?
Общее количество компов какое? больше 200?
Бюджет примерно какой? (и маленький совет - чем больше тормозит сеть у декана - тем легче выбить денег на новые железки)
Микротик рекомендую всё-таки серии RB например RB3011UiAS-RM
коммутаторы можно любые гигабитные, но знающие SNMP - тогда можно все контролировать через zabbix или The Dude
TheBigBear, Количество ПК администрации 39, но поближе к сентябрю будут брать еще человек 5-7. Плюс 3 компьютерных класса по 15 ПК, плюс еще две аудитории для защиты и сдачи экзаменов, в одной 22 ПК, в другой 15. Ну и по мелочи, обычные не компьютерные аудитории, примерно 10 штук, там по одному ПК у преподавателя. В общем, не более 150 ПК получается.
По поводу тормозов у декана, дельный совет, но сейчас у всех тормозит, когда одновременно человек 10 работают с базой студентов, в это время если я или кто-то другой начинает что-то копировать на файловый сервер, ко мне уже прибегают пользователи с вопросом, - почему база зависла. Я отвечаю, что она не зависла, она с такой скоростью работает. Ссылаюсь на то, что когда немцы в 1943 году отступали, они порезали провода и вообще попортили нам связь, "ситуация под контролем, отнеситесь с пониманием".
Если, как вы советуете, купить RB3011UiAS-RM + четыре управляемых свитча, чтобы сделать 4 сети, ничего, что в аудиториях и в кабинетах будут стоять простые свитчи?
Я хочу подключить файловый сервер отдельно, прямо в роутер, отдельно подключить группу, которая работает с базой студентов, им сделать гигабитную сеть, отдельно подключить тех, кому не нужна база студентов и отдельно подключить студентов, им хватит и 100 мегабитной сети + интернет, там требования к скорости сети небольшие.
Владимир Иржебицкий, да ,норм
тебе главное чтоб до кабинетов шел кабель с нужной подсетью.
если надо много таких проводов - микротик>свитч>>кабинет>>тут свитч в кабинете по необходимости
Drno, Спасибо. А какие управляемые свитчи лучше купить? Чтобы подешевле, но годились для задачи. Провода уже проложены, я их найду кабельтестером, меня только интересует не будет ли резаться скорость из-за простых 100 мегабитных свитчей в аудиториях и кабинетах?
Владимир Иржебицкий, ну если у Вас выход с роутера - гигабит, а свитчи - 100мб, то ясен хрен скорость будет 100мб на этой цепочке
про свитчи не скажу, хз... я в целом не вижу смысл в управляемых свитчах в этой схеме, разве что в аудиториях, чтоб не бегать если что то надо проверить
Drno, это-то понятно, где стоят свитчи 100 Мб, там конечно и будет 100 Мб, да больше студентам и не надо, у них небольшой трафик, из сетевых у аудиториях только Консультант, он и сейчас нормально работает на 100 Мб. А как будет с остальной сетью? Ведь пакеты идут через роутер. Для тех, кому нужно работать с базой, собираюсь поставить отдельный свитч на 1 Гб и только для них будет эта сеть. Все остальные пользуются только файловым сервером и интернетом, все остальное локальное, сервера приложений у них нет и в дальнейшем не нужен. Вообще нет никаких серверов, кроме файлового.
Владимир Иржебицкий При таком количестве компьютеров нет смысла городить 4 сети - максимум две - (если есть WiFi одна гостевая изолированная)
Проблемы с тормозами в сети неплохо разруливает грамотно настроенный QoS - а в микротиках он ну очень уж тонко настраивается - (QoS не позволит одному компу "сожрать" весь трафик)
Что касается АД - любой древний комп, даже на атоме-селероне с 1-2 Гб оперативы плюс Win 2008 или если у вас есть NAS Synology или QNAP - они также умеют быть контроллерами домена
Но лично я рекомендую (сам так сделал на всех своих подконтрольных фирмах) делать КД виртуальным - так проще восстанавливать или перемещать на новое железо. Что касается надежности десктопного а не серверного железа... - у меня в одной фирме самосборный сервер на Core2 Duo работает уже лет 15 - со своей задачей справляется - вот и не меняют.
Про коммутаторы - если есть возможность поменять - то забудь про 100 Мбит - неуправляемые гигабиты стоят недорого, но если хочешь видеть статистику и загрузку портов - то с SNMP, (а если умеют VLAN - то вообще замечательно) Конкретные модели советовать не могу так как в основном пользую коммутаторы только TP-LINK и Mikrotik - возможно что-то есть лучше и дешевле
Могу предположить что у Вас в каждую аудиторию заходит только один кабель
TheBigBear, Да, в каждой аудитории своя говносеть, заходит один провод в дохленький свитч, а от него по всем ПК. То же самое и в кабинетах. В принципе, проблем нет, если нет сети, значит завис только один свитч внутри, разобраться легко. Но для руководства хочу сделать 1 Гб. Значит, придется либо к каждому ПК тянуть отдельный провод, либо ставить гигабитные свитчи в каждый кабинет. А во всех кабинетах не более 4-х ПК. Дилема, если поставить в каждый кабинет гигабитный свитч, наверно будет дороговато, а тянуть в каждый кабинет к каждому ПК отдельный провод, требуется время и работа, никого нанимать не будут, тянуть провода придется мне. Как оптимально решить такую проблему, Большой Медведь? Думал поставить хороший дорогой свитч, где-то посередине, но во-первых, коридоры длинные, а во-вторых, есть еще два кабинета на втором этаже. На втором этаже, 6 аудиторий и 2 кабинета руководства, а на первом этаже, 8 кабинетов руководства и 12 аудиторий.
Простой
