| QUOTE |
| остались вопросы какую ОС ставить на сервак, и софтину для учета трафика( инета)? |
Операционка лучше Linux или FreeBSD . В плане маршрутизации они лучше винды. Ну а подсчёт биллингом лучше. Под nix системы нсть бесплатные- targazer. Платные UTM. UTM'om сам пользуюсь, прекрасно работает.
Постановка задачи
В проекте рассматривается котеджный поселок представляющий собой 160 домов, 16 домов (35х35 м*м каждый) в горизонтальной аллее, площадь всего поселка 600х700 м*м, участки электрифицированы. Необходимо разрешить конфликт сети на 160 домов скорость доступа 1 точки 1 Мб/сек, с возможность использования Internet.
Пояснительная записка
В связи с тем что точки доступа сети находятся на большом расстоянии до 700 метров, а скорость доступа одной точки не более 1 Мб/с, решено реализовать проект с помощь беспроводной технологии wi-fi 802.11 g. Т.к монтаж стоит на порядок дешевле.
Топология сети : 8 точек доступа каждая от края поселка отстоит на 200м, между ними расстояние 10 м. Т.е на каждых 10 пользователей по 1-й точке доступа максимальная скорость 1-й точки 56 Мб/с( ограничение оборудования). В принципе можно было обойтись 6 точками, их технические характеристики вполне удовлетворяют необходимой скорости доступа, но тогда пришлось бы ставить между ними дополнительные коммутаторы, т.к расстояние 150 м. А т.к точка доступа может работать, как коммутатор и к тому же стоит так же я решил поставить еще 2 точки доступа т.к цена от этого не меняется, а качество сети возрастает. Таким образом приходим к следующей топологии: 8 точек доступа соединены витой парой 5-й категории, подсоединены к коммутатору который в свою очередь соединяется с прокси сервером( есть какая то линия в Internet)
Распределение ip адресов по машинам
Название Маска сети Диапазон IP
AP1 255.255.255.0 198.162.1.1-28
AP2 255.255.255.1 198.162.1.1-28
AP3 255.255.255.2 198.162.1-28
AP4 255.255.255.3 198.162.1-28
AP5 255.255.255.4 198.162.1-28
AP6 255.255.255.5 198.162.1-28
AP7 255.255.255.6 198.162.1-28
AP8 255.255.255.7 198.162.1-28
Server 255.255.255.0 198.162.1.253
Internet gateway 255.255.255.0 198.162.1.252
Net gateway 255.255.255.0 198.162.1.251
Таблица маршрутизации на Proxy сервере
Сетевой адрес Маска сети Адрес шлюза интерфейс метрика
198.162.1.253 255.255.255.0 198.162.1.251 198.162.1.252 0
198.162.1.1-28 255.255.255.0 198.162.1.1-28 198.162.1.251 1
198.162.1.1-28 255.255.255.1 198.162.1.1-28 198.162.1.251 2
198.162.1.1-28 255.255.255.2 198.162.1.1-28 198.162.1.251 3
198.162.1.1-28 255.255.255.4 198.162.1.1-28 198.162.1.251 4
198.162.1.1-28 255.255.255.3 198.162.1.1-28 198.162.1.251 1
198.162.1.1-28 255.255.255.4 198.162.1.1-28 198.162.1.251 2
198.162.2.1-28 255.255.255.5 198.162.2.1-28 198.162.1.251 3
198.162.1.1-28 255.255.255.6 198.162.1.1-28 198.162.1.251 4
Таблица маршрутизации на локальной машине из подсети AP3
Сетевой адрес Маска сети Адрес шлюза интерфейс метрика
198.162.1.1 255.255.255.2 198.162.1.1 198.162.1.1 0
198.162.1.0 255.255.255.0 198.162.1.1 198.162.1.1 0
На следующем рисунке представлена схема топология сети
Программное обеспечение центрального сервера
Наименование Описание
Mandriva Linux 2006 Операционная система для сервера, с открытым кодом
Squid полнофункциональный прокси для Web
разработан для работы на Unix-системах
бесплатен, поддерживает...
проксирование и кеширование HTTP, FTP, и других URL проксирование для SSL иерархии кешей ICP, HTCP, CARP, Cache Digests
прозрачное проксирование WCCP (Squid v2.3)
гибкий контроль доступа, HTTP серверную акселерацию SNMP кеширование DNS-запросов
Sarg Squid Analysis Report Generator
Пояснение Генератор отчетов на основании анализа лог-файла прокси сервера Squid. Отчеты позволяют выяснить какой пользователь в какое время обращался к какому сайту.Суммарный отчет может оказать большую помощь в тарификации работающих через Squid пользователей, так как включает в себя суммарный трафик и число коннектов для каждого пользователя за определенный период времени.
Home URL http://sarg.sourceforge.net/
Защита информации
1. Защита на доступ к среде( аутентификация)
2. Защита передаваемого трафика( шифрование)
В нашем проекте эти два пункта решаются следующим образом:
Для шифрования используем WPA, или Wi-Fi Protected Access, режим на сетевых картах и точке доступа.
Будет использоваться открытая аутентификация при помощи заранее сгенерированного ключа на точке доступа и клиентской машине.
Экономический раздел
Наименование количество Описание Цена (руб.) Общая
(руб.)
D-link DI-624 8шт. Точка доступа беспроводная 2000 16000
D-link DWL-AG530 150шт. Сетевая карта wi-fi 1500 225000
Cable cat.5, UTP( per 1 box 305 m) 3шт. Витая пара 5 категории «бухта» 1900 5700
сервер 1шт Сервер работает для билинга и кэширования. Сервер ( 366357-421 ) HP Proliant ML150G2 Xeon-2.8GHz/1MB cache, 512MB PC2700, HP-SATA EU Twr Server+ рабочее место администратора
50000 50000
Прокладка витой пары За метр Для соединения точек доступа и сервера, всего 1000м 10 10000
Установка точек доступа За шт. Установка 8 точек доступа на электра- опору 1000 8000
Итоговая стоимость проекта 314700
Итог
Использованием беспроводного оборудования позволяет построить сеть поселка за наименьшую сумму, цена подключения для пользователя составляет 2000 р. Выбранная топология не позволяет подключать в какой то сегмент большего количества машин в связи с ограничением объема трафика. Тем не менее, проект полностью соответствует возникшим потребностям.
Литература
1. «Основы построения беспроводных локальных сетей»-Пейджман Р., Джонотан Л. «Вильямс» 2004 г.
2. http://grouper.ieee.org/groups/802/11/main.html- Tutorial of draft Standard IEEE 802.11/D3.0
Это сообщение отредактировал 4566231q - 07-06-2006 - 12:11
Присоединённый файл
AE5_0___A5__0.jpg
Присоединённый файл
AE5_0___A5__0.jpg
| QUOTE (4566231q @ 06.06.2006 - время: 17:23) |
| Защита информации 1. Защита на доступ к среде( аутентификация) 2. Защита передаваемого трафика( шифрование) В нашем проекте эти два пункта решаются следующим образом: Для шифрования используем WPA, или Wi-Fi Protected Access, режим на сетевых картах и точке доступа. Будет использоваться открытая аутентификация при помощи заранее сгенерированного ключа на точке доступа и клиентской машине. |
На сколько я понимаю - это PreShared Key аутентикация - очень ненадежная вещь. Может стоит подумать о EAP-TLS.
WPA поддерживает этот протокол.
Вобщем притензий нет !
Только один вопросик.... Приходящий поток где ? откуда инет брать будешь ? С м9 или спутник или еще откедова ? )
ПСы.
Насчет маршрутизации уточню, но на первый взгляд все не так уж и плохо как казажеться ))