построить сеть <От СКС до AD>
 

Доброе время суток уважаемые! Прошу вашей помощи.
нужно построить сеть 12 ПК.
Так же в скором времени появится интернет, через сеть. Скорее всего будут тянуть оптику, так как большое расстояние.
всё делается с нуля. поэтому сейчас есть выбор что и как сделать, поставить. желательно конечно дешевле где это возможно, но главное без лишней скупости. :)

Задача: Сделать сеть м\у 12 ПК, файловый сервер в том числе базы 1С, раздавать интернет, регулировать права других ПК (в частности на получение интернета и доступа к каким либо сетевым ресурсам).

Моё решение(по нему хочется ваши комментарии или может быть сделать всё по другому?):
1)Один из ПК будет сервером, ставитлю Windows 2003 Server.
2)Покупаю неуправляемый коммутатор (Свитч) 100 Мбит/с на 16 портов. (портов будет запас и на будующее..) Соединяю все Пк через него в том числе и ПК-сервер.
3)В ПК-Сервер тыкаю дополнительную Network плату (или что там понадобится, пока не известно) для интернета.
4)С помощью всего этого смогу регулировать на сервере раздачу интернета другим ПК, управлять правами на доступ к общим файлам лежащих на сервере и получу собственно сеть м\у всеми ПК.

Вопросы:
1)Верно ли всё это?
2)Если верно то какой коммутатор лучше купить? знаю D-Link дешевле. Покупал их много (5 портовых) все пашут на ура, но последний D-Link DIR-400 глючит постоянно с Wi-Fi и очень разочаровал. наверное лучше отказаться уже от D-Link.. тем более, что обычный коммутатор не дорог.
если же не правильно, то хочется ваших решений.. советов.
3)Windows 2003 Server я пока что толком не знаю. Но мне обещали помочь разобраться. и всё же.. может вместо сервера обычную ХРюшу поставить и так как то регулировать все эти права..?

Заранее спасибо!
ПС: чуть не забыл.. все кабели м\у пк и коммутатором UTP5е.

Я бы ни в коем случае не светил сервер в Интернете. Для раздачи Интернета сделай отдельный ПК и на него поставь софтину тарифицирующую/запрещающую/журнализирующую (например, TMeter.) На компе будут 2 сетевухи. Одна смотрит в Интернет, другая - в твой коммутатор.

Ничего не имею против именно коммутаторов, а не роутеров D-Link. Рекомендую. А лучше этот, если 1С файловая.

насчёт отдельного ПК под интернет я почти согласен! очень даже дельный совет. но.. все ПК смогут всё равно брать файло с сервера. в том числе и тот что с интернетом. да и хотелось бы разместить всё на одном ПК, что бы не бегать в случае чего туда, сюда.

скажите пожалйста почему "Этот" (DGS-1016D/GE) лучше, чем D-Link DES-1016D который вы "рекомендуете"? только тем что он гигабитный? так сеть рассчитывается на 100. а не на 1000. или считаете 100 не хватит? помоему её за глаза в данном случае.

Чуть не забыл! буду ставить ещё внутренние розетки 45 RJ. хотелось бы узнать как обжимать в данном случае кабели. тоесть схема такая коммутатор-розетка-ПК.
кабель от коммутатора до розетки длиной от13, до 28 метров в зависимости отномера ПК. и от розетки до ПК 1,5 метра примерно.
понятно как обжимать коммутатор-ПК, не раз делал это уже. но розетка смущает.. как там чего жать..

вообщем ещё очень жду ваших советов, идей. спасибо.

Цитата:

А лучше этот, если 1С файловая

уж лучше Terminal Server

1C очень неэффективно работает, т.е. использует сеть. Поэтому а) Гигабит б) SQL в) TS. Или все сразу :)
а зачем бегать? уже давно существуют средства удаленного администрирования.

Для инета можно не отдельный комп, а просто нормальный роутер использовать. В котором есть и статистика и шейпер и пр. ZyXEL ZyWALL 5, например. Или Asus WL-500gP (желательно не V2), в нем вообще можно что угодно настроить (при желании и некотором знании Linux).
Другой вариант - установить инет-сервер на том же файловом сервере, только в виртульной машине. Идея понятна?

Хороший вариантец. Тогда серверок с некоторым запасом по моще нужно брать.

к розеткам всегда есть инструкция с распиновкой либо в самой розеке все контакты цветами обозначены. По-научному - стандарт 568B

так так.. я не такой умный как вы :) поэтому пожалуйста разъясните, что за 1с файловая.. есть какие то другие? сейчас в этой фирме в другом(старом теперь уже) офисе стоит 1С 77.. там есть сама программа запуска и база данных. с одной базой данных работают несколько человек. например 1C:Торговля и Склад 7.7. у одного пользователя база данных лежит на его ПК, другой пользователь открывает по сети ту же базу данных (они одновременно пользуются естественно ей) и у него ничего не тормозит. никаких гигабитов, терминалов и SQL нет.. кстати что такое терминал тоже не совсем понимаю. может тоже ткнёте носом?
так вот таким же образом работает и бухгалтерия. по обычной 100 Мбит/с сети. понятно что сейчас все базы данных раскиданы по разным компам. а в новом офисе бедут лежать на одном серваке. мне не кажется что 9 (10,11 ПК - 1с и почти ничего с сервера не нужно, 12 - сам сервер) пользователей открывших одновременно 1С базы с сервера не загрузят на столько сеть.. или я совсем ничего не понимаю?
так же не могу понять чем SQL может помочь в данной ситуации? что за язык SQL знаю. БД делали на нём в универе. я вообщем то ещё студент. 4 курс. :) вот и вопросов много..

ZyXEL ZyWALL 5 интересная штука. надеюсь разберусь с ним. со своим D-Link DI 604 вполне дружу. но в нём всё проще :)
про какую именно программу вы говорите, какая именно реальзация? если что то вроде радмина то это не идёт. а если просто возможность настройки на другом ПК изменять, не мешая при этом работе того пользователя на ПК которого непосредственно установлена программа, то я буду рад вашему совету, какая именно программа обеспечивает это.
понятна. вот ответ на неё :)
лишние деньги, да и опять же много лишнего.. запущу то, запущу ещё это, а что бы именить тот параметр нужно запустить ещё одну программу и окончательно загрузить серв..

хочется простое решение. не громоздкое.
вариант с ZyXEL интересен. почитаю сейчас ещё про это. вариант что то вроде этого но с удалённым администрированием и желательно бесплатная софтина должна быть.

большое спасибо за ваши ответы! надеюсьна дальнейшую помощь. вопросов достаточно много возникло..

Ну а если бегать, то "не мешать" не получится.
Active Directory :). Remote Desktop Connection - стандартно в Windows XP. Она же для TS используется.
это не проблема, что для программных решений, что в случае использования роутера. Еще, кстати, вариант роутера - Dlink DFL серии.
что касается денег - это совершенно не верно... да и производительности суперкомпьютера не требуется для этого.
нууу.... надо стараться себя контролировать. А использовать компьютер только чтоб только вентиляторы в нем крутились, это не совсем правильно ;)

+1

таже xp + допслужбы - некоторые ограничения

Oui, mon cher... 1С реализует базы на разных движках: SQL или *.DBF. Сответственно, работой с базами занимается либо SQL-сервер (относительно быстрое решение) или DBF-ный движок (много файлов, медленно), самое быстрое решение (я не беру терминальное решение) это клиент-серверная архитектура SQL.

Короче, Склихасовский (С), давай полную описалову сети и 1С, бум решать.

Setser, делай так, как задумал, все нормально будет работать!!!

Слушал разных людей и решил всё таки делать примерно так как с самого начала запланировал. интернет будет прокси раздавать с сервака. KIS суну в сервак и норм будет Учитывая что к свитчу ещё прикручу винт где будут резервные дынные. вернее на оборот. сервак будет регулировать доступ к винту. пользователи будут ходить на винт. тоесть на винте будут изменяющиеся данные. а на винте сервака бедет резервная копия этого винта. вот так. осталось только выбрать винт и свитч. в чём и прошу уважаемые помощи.

вопрос таков - если параллельно 2 и более кабеля сунуть от свитча к серваку в котором будет 2 и более сетевых карты, удастся ли получить 200 Мбит/с и более скорость (в зависимости от колличества кабелей, впринципи более 3 точно не понадобится) используя вот это D-Link DES-1016D? не хочется тратиться на гигабит..

ну и посоветуйте пожалуйста винт. Как насчёт этого DNS-313 ? вобще Д-линк'овские винты нормальные или нет?

Нет. Если в сервере установлены 2 и более адаптера класса, например Intel Server Adapter, то тогда, исползуя ПО Intel PROSet, можно получить увеличение скорости от сервера при использовании режима teaming (объединение нескольких адаптеров в пул).

ну вот выходит дешевле вообщем то :) хотя есть такой вариант DES-1018DG. тоесть кинуть провод один на гигабит на сервер. кстати так же можно кинуть и один на винт! эта штука поддерживает тоже гигабит. и сетевая на гигабит стоит всего 350р у нас. я перепутал её цену сначало. :)
получается очень даже! гигабит на винт и на серв! есть куда развиваться.. ну с запасом в смысле :)
думаю данный коммутатор вполне норм? особенно учитывая что стоек, шкафов у меня нет специальных :)
главное что бы этот гигабит работал на UTP5е на гигабит собственно а не на 100. или лучше уж другой кабель взять? вот в чем тогда главный вопрос сейчас.

Будет работать.

Нужно учитывать что реальный гигабит (~ 100 МБайт/Сек) могут отдать платы с интерфейсами PCI-E, PCI-X.
Платы с обыкновенным PCI будут отдавать порядка 30-40 МБайт/сек, в зависимости от загрузки сервера.

1) Зависит от длинны линии.
2) с 2002 года категории 5 и 5E объединены в одну.

понятно.. мой взгляд пал на D-Link DGE-530T она стоит не более 400р это PCI, но есть так же D-Link DGE-560T, эта у меня в Красноярске стоит 1300-1400, она уже PCI-X. видимо придётся покупать за 1300.

рассояние от сервака до свитча не более 10 метров и от сетевого винта до свитча так же.


ПС: про винт кстати так никто ничего и не сказал. :)

Данный разьем применяется только в серверах.

хм.. и что это значит не скажете? :))

Setser,
Это значит, что разьем PCI-X является 64х битным, и как минимум, раза в два длиннее чем стандартный разьем PCI.
Так же его скорость работы не 33 МГц, а 100/133 МГц.

Реально он распаивается только на серверных материнских платах.
У вас есть в сервере данный разьем?

перед тем как прочитать ваше сообщение тоже об этом подумал :) осенило так сказать..



вообщем я схему составил. опять хочется вашей критики, исправлений, последнего теста так сказать :) понятно что 100% гарантии работоспособности всего этого от вас, уважаемые, никто не просит, но недостатки, погрешности (если есть) прошу отметить.
По сути ПК-Сервер это тоже рабочий компьютер одного работника. но он за ним редко сидеть будет. поэтому этот ПК и выбран в качестве сервера. Так что в любом случае вентиляторы зря крутиться не будут :wink:

А вообще этот Сервер по сути будет:
1)управлять правами пользователей (Active Directory)
2) раздавать интернет (SP Proxy)
3)делать резервную копию с сетевого дискового накопителя DNS-313 на свой HDD. (Cobian Backup 9)

Пользователи будут ходить за файлами и 1С на сетевой дисковый накопитель DNS-313. Тоесть если сервер упадёт, то пользователи не останутся без файлов :). интернета только не будет.
вот ссылки на оборудование что бы вам не искать, при просмотре схемы DES-1018DG, DNS-313, DGE-530T.

ПС: Жаль что про накопитель DNS-313 так никто ничего не сказал. понимаю что тема не про винты, но создавать только для этого тему..
ППС: Огромное спасибо всем! вы мне очень помогли и придали уверенности :)

Setser, ради 11-и пользователей поднимать AD? Смысла нет. Тем более, какими правами управлять собрался? Сетевое хранилище всё равно в AD не интегрируется. Раздавать Интернет 2003-я винда умеет и без прокси. :)

AD поднимать для того, что бы пользователи не лазили туда куда не нужно. и для моего практического учения (виртульные машины надоели уже) :wink:
вот там я и по балуюсь :) может придумаю чего. вообще есть мысль разрешить доступ к хранилищу только для Servera по ip. пользователи ссылаются на сервак, сервак их отправляет через себя в хранилище. тем самым на серваке можно регулировать права доступа в AD. хотя это тупо... легче уж в хранилище сразу :)) там есть всё для этого. да и получается если сервак падает то к хранилище уже не видно :search: .
ну тогда можно всё таки файлы на серваке держать, а копировать в хранилище. ведь всё же в AD легче и быстрее права настроить чем на этом хранилище. вообщем там решу :)))
знаю. может через неё и настрою. но больно уж SP Proxy понравилась. кстати копирование в 2003 тоже есть, но понятно что Cobian Backup 9 лучше на много. каждому своё. :)

Для этого AD не требуется.

Не выйдет.

почему же не требуется?? О_о вы хотите по старинке бегать к каждому компу и прописывать что может Юзер и тд?? легче создать домен. в AD создать пользователя с правами какими нужны и какие диски, папки ему подключить. и всё. пользователя только в домен загнать останется.


то что не выйдет это да. :) из области фантастики. можно помечтать иногда.

http://www.qnap.com/pro_detail_feature.asp?p_id=79

NAS с поддержкой AD.

Удалённое управление ещё никто не отменял. Права на папки и так раздаются на сервере.

очень очень интересная штука! но.. дорога. :(
так я мешать людям буду, а в AD изменю и всё. Права раздаются это да. но в AD указал какие папки нужно подключить к пользователю и вскоре они сами появятся в моём компьютере у пользователя.
да и писал же я уже что хочу поучиться :)
ПС: тему пока решённой не мечу, может вопросы по ходу пьессы возникнут.. всем спасибо ещё раз!

папкой "All Users" и вкладкой "Безопасность" тоже надо уметь пользоваться ;)

вместо DNS-313 удалось купитьTS-109 Pro(NAS с поддержкой AD. ). остальное оборудование почти всё тоже куплено.
на данный момент завершается прокидка кабелей. (в новый офис,производство будем переезжать весной, так как отделка ещё во всю идёт и некоторое строительство, закупка и настройка различного обородования)
на данный момент остался один единственнй вопрос. нужно к этому NAS TS-109 Pro подключить принтеры через USB.
вопрос в том на какую длину можно кинуть удленнитель USB.. будет по крайней мере 2 принтера точно (этот вопрос ещё не обсуждался). от одного принтера до NAS длинна кабеля порядка 15 метров. От второго порядка 29! такиж длинных удлиннителей не нашёл.. но можно несколько соединить. вопрос в том будет ли работать на таких длинах??!
можно конечно сигнал "переделать" в UTP кабель с помощью дополнительного оборудования. но это ещё деньги..
Вообщем вот ещё задача господа. Надеюсь на ваши советы. :)

Практика: чем короче, тем лучше (1.5-2м). А больше - экспериментальным путем только.
Теория: если по стандарту - 5м. Плюс еще повторители (хабы, желательно активные) можно использовать, до 5шт. Итого - 30м
Причем USB1.1 будет дльнобойнее 2.0
Это и лучше. Причем использовать оборудование следует рекомендованное производителем принтера. А в иделе - вообще использовать принтеры только со встроенным сетевым интерфейсом.

Ну почему же? Кроме того что облегчается администрирование, безопасность повышается, проще работать с периферийными устройствами.

вспомнил тут эту тему.. сейчас она игрушкой кажется :) поработал после этого в нескольких более крупных фирмах. Прокси на винде кажется игрушкой :) то ли дело линукс :) ну а вообще хотел написать отчёт что и как.

в целом всё удалось, что запланировано было. кроме того, что TS-109 Pro не потянул файловую 1С. и оно понятно. сейчас понимаю, что лучше было старую машину использовать чем файловое хранилище.
вопреки моим опасениям сеть 100мб и телефон по UTP работают на ура. но в целом UTP лажа, лучше сразу брать FTP, учитывая, что пора уже было перейти на 1000Мб, а FTP как раз для такой скорости хорош будет. впрочем можно и UTP хороший найти.
Спасибо ещё раз всем кто помог мне! :)