Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2010-06-29 11:36:09
rulezdc - 
Członek DUG
- rulezdc
- Członek DUG
- Skąd: Tarnowskie Góry
- Zarejestrowany: 2007-05-22
Sieć komputerowa podział IP
Witam
Taki przypadek:
Router: Linux HTB+ipsec+iptables (2 karty sieciowe)
Serwer: Samba
Stacje robocze: około 200
Jeden budynek, 3 kondygnacje, na każdej 3 jednostki organizacyjne.
Czyli mamy 9 jednostek. Każda jednostka posiada około 20 stacji, ale to się może zwiększyć.
Aktualnie wszystkie stacje mają adresy IP z puli 192.168.0.0, jednak za jakiś czas może ich zabraknąć.
I teraz się zastanawiam czy brać adresy z klasy B czyli np 172.16.1.0, 172.16.2.0 ... 172.16.9.0 dla każdej jednostki organizacyjnej, czy poprostu przydzielić dla każdej jednostki organizacyjnej podsieć z zakresu 192.168 i później się bawić w routowanie na routerze oraz aliasy aby był dostęp do netu.
Jakie rozwiązanie jest lepsze.
Tak siedzę i się zastanawiam. Dla mnie ze względu na implementacje prostszy były sposób pierwszy, gdyż nie musiałbym za dużo na routerze zmieniać, ale nie wiem czy nie wygodniej mieć jako podsieci.
Pozdrawiam
Offline
#2 2010-06-29 14:48:39
winnetou - złodziej wirków ]:->
Re: Sieć komputerowa podział IP
IMHO tylko vlany i do tego każdy dział odseparowany czyli w innej podsieci. No i pomyślałbym jeszcze nad jakimś radiusem czy coś w ten deseń - żeby zostawić np jeden vlan dla "gości" - czyli użytkowników spoza firmy którzy potrzebują dostępu do net bo mają np jakąś prezentację czy coś takiego. Ograniczone pasmo i do tego tylko www + ftp + poczta i nic więcej...
LRU: #472938
[b]napisz do mnie:[/b] ola@mojmail.eu
[url=http://valhalla.org.pl]Hołmpejdż[/url] | [url=http://valhalla.org.pl/foto]Galerie[/url] | [url=http://valhalla.org.pl/tech]"Twórczość"[/url] || [url=http://img.munn.in]Free Image Hosting[/url]
Offline
#3 2010-06-29 19:16:04
BiExi - matka przelozona
Re: Sieć komputerowa podział IP
rulezdc do końca nie wiem jaki ma mieć charakter ta sieć ale:
jak każdy z tych oddziałów ma informatyka to zrób tak
- każda instytucja dostaje swój router i podpina tam co chce i sama martwi się kompami
- od każdej jednostki dajesz kabel i wpinasz go do jakiegoś switcha z vlanami i możesz ładnie te sieci odseparować
Zaleta tego rozwiązania nie martwisz się o pojedyncze kompy w danym segmencie (dodatkowo łatwiej jest przydzielić pasmo dla każdej z tych jednostek)
kolejna koncepcja
Jeśli jednak z pewnego miejsca musisz mieć dostęp do wszystkich hostów w sieci
- na każdą jednostkę zrób udzielną podsieć /24
- dla każdej jednostki daj udzielnego switch'a
- od każdej pociągnij kabel do switcha z vlanami i odseparuj poszczególne jednostki
To rozwiązanie ma wadę bo przydzielenie pasma dla każdej z jednostek jest trochę bardziej utrudnione
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
#4 2010-06-29 22:49:59
rpc - Użytkownik
#5 2010-06-30 07:25:23
rulezdc - Członek DUG
- rulezdc
- Członek DUG
- Skąd: Tarnowskie Góry
- Zarejestrowany: 2007-05-22
Re: Sieć komputerowa podział IP
Witam
Jednostki organizacyjne jednego pracodawcy. I też tak myślę wszystko na oddzielnych podsieciach, tylko się zastanawiam nad jednym, jak załatwić sprawę routnigu pomiędzy podsieciami, gdyż ma być samba, pdc, wewnętrzny intranet plus dostęp do netu. Na routerze to pewnie na karcie aliasy aby kompy miały dostęp.
Offline
#6 2010-06-30 13:22:17
BiExi - matka przelozona
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00014 | SET CHARSET latin2 |
| 0.00007 | SET NAMES latin2 |
| 0.00121 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.12.36.45' WHERE u.id=1 |
| 0.00097 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.12.36.45', 1732304539) |
| 0.00067 | SELECT * FROM punbb_online WHERE logged<1732304239 |
| 0.00069 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=17127 AND t.moved_to IS NULL |
| 0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00121 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=17127 ORDER BY p.id LIMIT 0,25 |
| 0.00124 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=17127 |
| Total query time: 0.00626 s | |