Организовать корпоративную сеть...

Обсуждение технических вопросов по продуктам Novell

Организовать корпоративную сеть...

Сообщение Кирилл Яновский » 24 янв 2010, 19:18

Подскажите возможные решения, господа архитекторы :-)

Есть университет, состоит из 4 корпусов, разнесены удаленно.
Исторически сложилось, каждый корпус был обособлен, имел свой выход в интеренет (но на одного провайдера), и у каждого - своя сетка, свой админ, свои правила. В принципе, связи особой между корпусами и не требовалось, все решалось электронной почтой, корпоративным сайтом и фтп. Недавно на ученом совете зачем-то постановили "обьединить локальные сети корпусов", оно-то, конечно, логически правильно, но возникают некоторые сложности.
Технически обьединять будем оптикой (или своя будет, или провайдер предоставлять будет) тут сложностей, кроме денежных, не предвидиться, тем более, кое-какой опыт уже есть (2 корпуса уже оптикой связаны).

Так вот, у меня, в главном корпусе стоит Netware 6.5, 2 сервера. 1й - файлы юзеров, 2й - почта, интернет (Border Manager). Сеть - 192.168.1.0. С одного из корпусов (там своя подсеть - 192.168.2.0) приходит оптика, втыкаеться в мой главный свич (обычный неуправляемый гигабитный DLINK), на одном из серверов (1м, который внутри сети) воткнута 2я сетевка, ей дан адрес - 192.168.2.1, настроена маршрутизация, все замечательно.

Обьединение с остальными корпусами я вижу себе аналогичным образом - оптикой связываю еще 2 подсети (допустим - 192.168.3.0., 192.168.4.0), добавляю соответственно 2 сетевки на сервер, делаю маршрутизация и все ок.

Но, возникает одна проблема (не считая организационных :-) ). Сейчас, по договору с провайдером, мы имеем канал - в сумме на все корпуса 20мбит, причем не всем "поровну", а так - 3 корпуса - по 2мбит, и не больше, мне (главный корпус) - остальные 14, но если у них канал простаивает - все 20 - мои. Т.е., динамически делиться между корпусами, но с приоритетом на главный.
Обьединив корпуса по описаной выше схеме, я теряю эту возможность, вследствие чего могу получить "забивание" канала нерадивыми пользователями. Конечно, все юзеры подключаемых корпусов будут пущены через BM, но, все равно будут люди, которым я буду вынужден дать много прав на скачивание.

Чем мне и как можно было бы реализовать такую схему - доступ к локальным ресурсам (192.168.1.0/2.0/3.0/4.0) - без оганичений, а вот все, что "идет" наружу, в интеренет - каким-то образом "нарезать" и лимитировать?
Интуитивно понимаю, что светит мне установка что-то типа FreeBSD, но вот как и в какое место такой схемы его втулить, я пока смутно представляю. Или возможны другие варианты и решения? И какие я еще могу получить проблемы при описаной реализации?
Кирилл Яновский
 
Сообщения: 212
Зарегистрирован: 11 апр 2005, 15:13
Откуда: Николаев, Украина

Заберите те каналы на себя, оставьте рубильник для

Сообщение Boris Morozov » 24 янв 2010, 20:21

аварийных случаев. Можно их повесить как резервные DEFAULT GATEWAY.
И вообще интересно, как вы собираетесь делить трафик от кеша прокси?
По моему шейпер и прокся с кешем вещи несколько противоречивые.
Единственный вариант, который я вижу, отрезать полосу к примеру в 14 на бордюра, а остальные 6 делить VIP персонам мимо прокси.
А нарубать на полоски, мне кажется может и киса какая продвинутая.

И вообще, кучеряво живете, у нас вон 2гига на всю республику на забугорье, кроме России, и еще 20 на Россию.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Re: Заберите те каналы на себя, оставьте рубильник для

Сообщение Кирилл Яновский » 24 янв 2010, 21:37

Boris Morozov писал(а):Заберите те каналы на себя, оставьте рубильник для аварийных случаев. Можно их повесить как резервные DEFAULT GATEWAY.

Не понял, какие каналы забрать себе? Сейчас все корпуса работают напрямую с провайдером, а речь шла о том, чтобы завернуть их (или ВЛАНами через провайдера, или прямой оптикой) на мой корпус...

Boris Morozov писал(а):И вообще интересно, как вы собираетесь делить трафик от кеша прокси?
По моему шейпер и прокся с кешем вещи несколько противоречивые.

Да вот и я думаю - бред какой-то ... ну пока в голове не все укладываеться...

Boris Morozov писал(а):Единственный вариант, который я вижу, отрезать полосу к примеру в 14 на бордюра, а остальные 6 делить VIP персонам мимо прокси.
А нарубать на полоски, мне кажется может и киса какая продвинутая.

Ну "продвинутая киса" мне врядли обломиться, а вот железяку какую попроще под это мог бы выбить... Знать бы, что смотреть...

А вообще, повторюсь, может я глупое решения себе наметил...
Почему и спросил, знаю, тут есть люди из учебных заведений, ну или со схожей структурой, как у вас такие вещи организованы?

Boris Morozov писал(а):И вообще, кучеряво живете, у нас вон 2гига на всю республику на забугорье, кроме России, и еще 20 на Россию.

Ну, у нас по традиции, под НГ опять скинули цены, вернее, за те же бабки дали в 2 раза тырнета больше, так что этого гуталину у нас много :-)
Только у нашего провайдера, местного, кстати, но зато почти самого крупного, не считая УКРТЕЛЕКОМа, на выход 2.8гбт.
Кирилл Яновский
 
Сообщения: 212
Зарегистрирован: 11 апр 2005, 15:13
Откуда: Николаев, Украина

Так я ж и сказал, заберите эти каналы на себя.

Сообщение Boris Morozov » 26 янв 2010, 04:23

Чем это вы будете делать, Vlan, физически перецепите не столь важно.
Хоть отключите.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: Bing [Bot] и гости: 49

cron