Добрый день, Уважаемые.
Предложили работу, согласился даже с учетом того что предложили меньше чем
расчитывал, ибо шанс поучавствовать в таком масштабном проекте выдается раз
в жизни.
Задача: Создание с нуля (аж руки от предвкушения затряслись) локальной сети
с доступом в мир. Сетка будет иметь от 1000 до 4000 одновременных внутренних
и до 2000 внешних подключений. Нужно поставить DNS, DHCP, FTP, Samba, Apache,
MySQL ну и естественно какойнибудь биллинг (еще 2-4 игровых сервера будет и
в перспективе Mail сервер). Из внешней сети пока будет доступен только HTTP
сервер, но не для всех ресурсов. Сеть без домена, ip выделяются динамически.
Говорю сразу у меня ТАКИХ сетей у меня никогда не было, а посему возникли
вопросы:
1. Как думаете такая топология подойдет?
                                                             internet
                                                                |
+-------------+  +-------------+  +---------------+  +---------+---------+
| FreBSD      |  | FreeBSD     |  | FreeBSD       |  | FreeBSD           |
| DNS, DHCP   |  | FTP, Samba  |  | Apache, MySQL |  | Firewall, billing |
| 192.168.0.1 |  | 192.168.0.2 |  | 192.168.0.3   |  | 192.168.0.4       |
+-----+-------+  +------+------+  +-------+-------+  +---------+---------+
       |                 |                 |                    |
+-----+-----------------+-----------------+--------------------+---------+
| 1000Mb switch                                                          |
+-----+-----------------+-----------------+--------------------+---------+
       |                 |                 |                    |
+-----+-------+  +------+------+  +-------+--------+  +--------+---------+
| 100Mb switch|  | 100Mb switch|  | 100Mb switch   |  | 100Mb switch     |
+--+--+----+--+  +--+-------+--+  +--+----------+--+  +--+----------+----+
    |       |        |       |        |          |        |          |
+--+--+ +--+--+  +--+--+ +--+--+  +--+---+  +---+--+  +--+---+  +---+--+
| user| |user |  | user| |user |  | user |  | user |  | user |  | user |
+-----+ +-----+  +-----+ +-----+  +------+  +------+  +------+  +------+

2. Где порекомендуете разместить BackUp сервер?
3. Где порекомендуете разместить Game сервера (игроков будет немеряно,
   доступ только из локалки)?

Спасибо заранее за достойные, разумные ответы.
p.s.
Ставить буду на FreeBSD, без вариантов, но если подскажете возможные проблеммы
буду очень благодарен.

• Большая сеть.,WhitePangolin, 11:59 , 11-Апр-06
  • Большая сеть.,Саша, 12:38 , 11-Апр-06
    • Большая сеть.,MoHaX, 14:01 , 11-Апр-06
      • Большая сеть.,lavr, 14:35 , 11-Апр-06
        • Большая сеть.,Skif, 15:09 , 11-Апр-06
          • Большая сеть.,WhitePangolin, 17:22 , 11-Апр-06
        • Большая сеть.,_KAV_, 15:29 , 11-Апр-06
          • Большая сеть.,_KAV_, 15:32 , 11-Апр-06
            • Большая сеть.,WhitePangolin, 17:22 , 11-Апр-06
        • Большая сеть.,WhitePangolin, 17:19 , 11-Апр-06
    • Большая сеть.,WhitePangolin, 17:16 , 11-Апр-06
      • Большая сеть.,A Clockwork Orange, 17:36 , 11-Апр-06
        • Большая сеть.,_KAV_, 17:56 , 11-Апр-06
          • Большая сеть.,Romirin, 21:15 , 13-Апр-06

да... с рисунком неудачно получилось...

>да... с рисунком неудачно получилось...

freebsd выкине в памойку.

строй на linux - как серверое решение.
нарисуй человечеескую схему сети
опр. какой трафик будет по сети ходить
подбирай железо
много юзеров - большой широковещательный домен
используй VLAN и роутеры

>>да... с рисунком неудачно получилось...
>
>
>freebsd выкине в памойку.
>
>строй на linux - как серверое решение.
>нарисуй человечеескую схему сети
>опр. какой трафик будет по сети ходить
>подбирай железо
>много юзеров - большой широковещательный домен
>используй VLAN и роутеры

И понеслось Фрюху в топку, линукс рулит и на оборот... При чём тут ОС?

>>>да... с рисунком неудачно получилось...
>>
>>
>>freebsd выкине в памойку.
>>
>>строй на linux - как серверое решение.
>>нарисуй человечеескую схему сети
>>опр. какой трафик будет по сети ходить
>>подбирай железо
>>много юзеров - большой широковещательный домен
>>используй VLAN и роутеры
>
>И понеслось Фрюху в топку, линукс рулит и на оборот... При чём
>тут ОС?

потому чтА так решил мальчик САША :)

судя по рисунку - топология деревянная :( довольно быстро настанет жопа,
тут нужно сразу закладываться на CISCO+PIX или CISCO + полуинтелектуальный FIREWALL
(исходя из сети) - это в плане СЕТЕВОЙ OS и БЕЗОПАСНОСТЬ.
А в плане структуры сети продумать BackBone - возможно кольцо с последующим ДВОЙНЫМ
кольцом для страховки... Возможно ЗВЕЗДА + КОЛЬЦО...
Сеть - это связный граф, который при граничных условиях хоть и не просто но можно
рассчитать, смоделировать, оценить узкие места...
Правильный подход - сесть, нарисовать расположение подключаемых территорий, приблизительный метраж, километраж, как, чем и по каким технологиям соединять удаленные
подсети... Бог с ним с графом, но хотя бы так.
Если НЕТ людей которые таким СПОРТОМ занимались - советую обратиться в AMT GROUP или
еще к кому за нормальным проектом (с учетом будущего роста), есть такие в Москве и
с приличным опытом.
И после этого уже можно рисовать DMZ, сервера - хоть FreeBSD, хоть Linux, хоть Solaris,
HP и тд и тп. Ну и желательно сразу продумывать СТРУКТУРУ разделения на сети,
скажем взять за основу сеть класса "B" из приавтных адресов для УНУТРЕННИХ и
прикинуть что куда выделять.
А вот если РЕАЛЬНЫЕ адреса нужны - думать в сторону получения LIR

PS. Лучше изначально помучаться несколько месяцев ДУМУ-ДУМАТЬ про архитектуру СЕТИ
с учетом развития, чем потом оказаться подвешенным за ЯЙЦА.

lavr как всегда на высоте :) Тут в принципе и добавить то толком нечего. Действительно, для сети такого маштаба необходимо поголовное резервирование каналов связи между сегментами. То есть как по мне, есть смысл глянуть в сторону BGP/OSPF с приватными AS. Может имеет смысл воспользоваться старыми добрым RIP. Свичи и вланы... Главное, что бы STP был :).

Большое человеческое спасибо.

>судя по рисунку - топология деревянная
Не могу не согласиться. Это маленькая локалка, которая при таких объемах будет больше лежать, чем работать.
>PS. Лучше изначально помучаться несколько месяцев ДУМУ-ДУМАТЬ про архитектуру СЕТИ
>с учетом развития, чем потом оказаться подвешенным за ЯЙЦА.
Угу. Для начала пойти на nag.ru, к примеру, прочитать его книжку про построение таких сетей - а потом уж рисовать что-то... или хотя бы понять, какие вопросы нужно задавать и понимать на них ответы.

P.S. Не могу удержаться от замечания в сторону... Не стоит браться за эту работу - ибо судя по планируемым масштабам и уровню подбора специалистов, те, кто это задумал, не имеют никакого представления о бизнесе - так что даже оговоренную сумму есть шанс не получить.

>P.S. Не могу удержаться от замечания в сторону... Не стоит браться за
>эту работу - ибо судя по планируемым масштабам и уровню подбора
>специалистов, те, кто это задумал, не имеют никакого представления о бизнесе
>- так что даже оговоренную сумму есть шанс не получить.

Спасибо Вам за оба ответа. Но за работу возьмусь. Благо повлиять на заказчика могу, кроме того не ради денег возьмусь, а ради самоудовлетворения.

From: lavr

Спасибо за ответ.
Почемуто не сомневался, что Вы обязательно ответите.
Я тоже засомневался что такая структура при таких объемах заработает, (особенно web сервер с выделенным ip без использования демилиторизованной зоны) но т.к. такого у меня еще не было решил перестраховаться.
Большое еще раз спасибо.

From: САША

Специально для ТАКИХ специалистов написал:
>p.s.
>Ставить буду на FreeBSD, без вариантов, но если подскажете возможные проблеммы
>буду очень благодарен.

Книжку какую-нибудь по архитектуре сетей, подскажите?

>Книжку какую-нибудь по архитектуре сетей, подскажите?

Зайди на nag.ru, его учебник по построению таких сетей... там он еще не все главы написал, но дополнительных статей тоже хватает

>>Книжку какую-нибудь по архитектуре сетей, подскажите?
>
>Зайди на nag.ru, его учебник по построению таких сетей... там он еще
>не все главы написал, но дополнительных статей тоже хватает

да а еще есть http://www.ulteo.ru/books/ вот там и найдеш...