Подайте пожалуйста советик по свитчам :-)

  • Привет :)
    Сисадминов попрошу сразу сесть: получил такой идиотский "проект", от которого можно за милую душу потерять равновесие :D
    Мой бывший арбайтсгебер, а теперь клиент купил пятиэтажное
    здание, в которое он собирается напихать 340 компов
    и сдавать уже в готовом виде разным фирмам.
    Сдаваться же помещения будут по очччень странной схеме,
    например: 1й этаж: 07:00-12:30 АВС-GmbH;
    13:00-17:30 СВЕ-GbR;
    18:00-06:00 Love for Sale GmbH & CO KG :D:D:D
    Самое интересное, что желающие есть и чуть ли не в очередь уже встали!
    То, что для каждой фирмы должны быть установленны разные друкеры, работники должны будут после работы убирать личные вещи, телефоны переключаться на другие номера итд итп, как ни странно никого не смущает, видно выгодно уж очень ?(
    Мне поставленна задача организовать это все безобразие глобально.
    CITRIX, терминальные динсты виндовс 2003 сразу отпадают:
    все фирмы уже имеют готовые домены и своих админов.
    Windows-Vertrauensstellungen тоже не подходят: никакого
    доверия между чужими фирмами aus Sicherheitsgründen не
    допустимо.
    Единственно, что мне приходит в голову-это вставить в каждый комп Festplattenwechselramen и раздать каждому
    юзику по фестплате с его оперативной системой.
    Теперь вопрос: есть ли такие свитчи, в которых можно
    запрограмировать автоматическое переключение по времени на
    различные серверы? В противном случае прийдется просто
    тупо перетыкать кабеля по три раза в день 8o
    Роутеры и любое Softwarelösung не подходят ebenfalls aus Sicherheitsgründen.

  • Два решения на всидку.
    Те которые быстро пришли.
    Первое.
    На каждом этаже этак компов по 70 получается?
    То стоят скажем 4 по 24 свитча с Backplane соединённые.
    У каждого есть свой гигабитный "выход" идущий на гигабитный свитч или два по 100 но использовать как Trunk порты, не суть.
    Суть в том что то куда сводятся свитчи стоят паралельно гигабитные свитчи, скажем на 8 или 16 всё зависит, от того какая скорость сколько фирм и как на месте соединить, а у каждого гигабитника стоят "свои" серверы тех фирм которые работают в определённое время. Ставится Zeitschaluhr (скажем 11:55 вкдлючается для работы с 12:00) в вашем варианте 3 раза и включается тот или иной гигабитник.
    В чём прелесть просто дешево и железно работает.
    Как поятно таймер такой должен быть очень надёжен, может быть поставить по два паралельно!?
    Второе.
    С помощью DHCP раздавать IP в определённое время заново, 3 сервака которые раздают IP в "трёх сетях", и никто не видит друг друга. Пока кто нибудь не узнает случайно адрес другой сети!!!


    Может придёт что то ещё или найду недостатки в предложенном, так как к примеру где стоят сервера сколько принтеров на этаже? И прочие вопросы нужно знать, чтобы предлагать решение которе устроит всех, что хотят админы?


    Пока мне первое нравится, железно, и безопасность гарантированна.
    п.с. убежал буду позже. :rolleyes:



  • К сожалению, да. На это не пойдут админы из других фирм (добровольно) :D Так, как среди митеров есть даже
    люксембургский банк (!), все должно
    быть решенно на уровне железа.

  • дефинировать VLANs и поставить 3 разныh dhcp + share сервера. причем локальные компы будут загружать только операционку, а все важные данные определенной фирмы будут хранитса на етом сервере. когда одна фирма уходить, они выключают свой dhcp + share сервер и другая фирма приходит и включает свой сервер. и так далее.


    ter

  • На локальных машинах поставить bootmanager к примеру bootstar и каждый пользователь задавая свой пароль будет загружать только ту ось которая отконфигурированна, это всё стоит до ОС.
    Операционки другие не видят, 100%.
    VLAN у всех более меннее серьёзных свитчиков есть. Вот только есть способы их "перегрузить" и тогда работают они как хабы, со всеми вытекающими последствиями.
    А так идея классная.

    Цитата

    они выключают свой dhcp


    Ничто не мешает сделать всё на одной машине у которой 3 сетевые карты, у каждой карты своя IP сеть.

  • Так что-то ту меркую сам незнаю что.



    Если учесть что на каждом Клиенте от каждой Фирмы будет свой Хард диск, и каждая Фирма будет иметь свой Сервер то Схема на снимке ниже вполне подходит.Клиент соединится со своим сервером так как у него бутет отконфигурирофана нетцверк карта.
    Пожалуйста зарегистрируйся для просмотра данного изображения.


    Друкеры тут не понятно ,будет для каждой Фирмы свой личный Друкер или же?
    Если Каждая Фирма будет иметь свой личный друкер то тут проблем не должно быть, каждый Нетзверк Друкер надо отконфигурировать под Сервер с фесте АйПи


    Можно и с Таймером , но что произойдёт если кто-то на пол минуты не успеет ?


    аккерманец

  • Принтера привязываются через роутер, имея постоянные IP но находясь так сказать в чётвёртой сети.
    И для всех одни и теже.
    Это мелочь.


    Цитата

    Можно и с Таймером , но что произойдёт если кто-то на пол минуты не успеет ?


    Ну никто не мешает поставить механический переключатель, если хотите и паралельно.
    А причём здесь не успеет время, же вышло.
    Суть., изюминка в том что серверы физически отключены друг от друга!!!


    Человеческий факторв этом деле самый капризный.
    Поэтому я бы поставил мини модель обкатал, а потом уже и полностью.
    Мы же не Tollcolect не можем себе позволить, выполнить заказ ну так не завтра а может через год или два.
    Это про них.

  • Tak. Во первых всем огромное спасибо за помощь!
    Сейчас пытаюсь все проанализировать. Никогда еще не сталкивался с VLAN, читаю. Как выяснилось сегодня, компов будет 240 а не 340! Только что получил по факсу план по Kabelverlegung и размещению серверов по этажам.
    Потом выставлю в инет, если кому интересно.
    Сейчас вот должен разбираться чем отличается Сat7 600MHz от Cat6 :D

  • Цитата

    По словам пользователя Дима_АЦ ...


    Сейчас вот должен разбираться чем отличается Сат7 600МHз от Цат6 :Д


    дороже.. более толстыи.. гнется хуже..
    но для болших скоростеи рассчитан 1 ГБ например.
    для 100МБ кат6 достаточно

  • Цитата

    По словам пользователя tomsk45 ...
    На локальных машинах поставить bootmanager к примеру bootstar и каждый пользователь задавая свой пароль будет загружать только ту ось которая отконфигурированна, это всё стоит до ОС.
    Операционки другие не видят, 100%.



    Я про это тоже думал, но все же...есть вероятность,
    что из, примерно 500 пользователей, которые поочередно будут пользоваться компами найдется один доморощенный
    хакер в распоряжении которого такие взрывоопасные бомбы, как Кnoppix, ERD Commander 2002, итд :D
    В таком случае последствия легко предсказуеммы...
    Альтернативы для лозунга местного значекния: "каждой твари по паре, а каждому юзику по жесткому диску и арбузику" :D
    я пока не нахожу.


  • Так на биос пароль!
    И стартовать только с винта, не с "а" и не с "cd".
    И никто не пройдёт граница на замке.
    Хотя риск всегда остаётся так же как и c VLAN вот только, с VLAN вы подвергаете всю сеть и серверы а здесь всего 1! машина узика.
    Надо смотреть бюджет так как если винты вставляться будут то готовьте эти шахты адаптеры и т.д.
    Узики и механические движения не совместимы!

  • Цитата

    По словам пользователя Dima_AC ...
    Tak. Во первых всем огромное спасибо за помощь!
    Сейчас пытаюсь все проанализировать. Никогда еще не сталкивался с VLAN, читаю. Как выяснилось сегодня, компов будет 240 а не 340! Только что получил по факсу план по Kabelverlegung и размещению серверов по этажам.
    Потом выставлю в инет, если кому интересно.
    Сейчас вот должен разбираться чем отличается Сat7 600MHz от Cat6 :D


    Только тем что производитель тестировал на этот стандарт!
    Не вдаваясь в подробности частоты, перекрёстные помехи, толщина самой жилы и т.д...
    CAT7 стандарт ставьте и не думайте. Розетки CAT6, например corning советую очень просто качественно и огромная экономия времени.
    C VLAN осторожно, моё мнение это вопрос времени когда специально препарированными пакетами switch в модус хабов загонят, ну а тогда вся сеть с серваками как на ладони!


    Сетевая карта любой машины переключается в модус promiscuous mode c помощью того же ethereal и вопрос времени и знаний, когда в соседнию сеть залезут!


    Вопрос всем! в чём недостаток решения с переключением = включением определённых ключевых свитчей?

  • @томск45


    про переключение свитча в hub я тоже знаю, но разве на любыx свитчах? я думал только на cisco.


    ter

  • Лаер 3 Свитч нетак уж просто перегрузит мак-адррс аттакои


    у многих современих свитсчеи ест сащитнии механизм против снифинга унд споофинга


    при переполнение кеша маk-адресами
    кеш о4исчаеся и таблитза писчется поновои

  • Этот модус должен быть во всех аппаратах как резервный, за всех не могу сказать.
    Кроме него есть ещё "зеркалирование портов" то что на одном 1 к одному передаётся на другой порт.
    Тоже режим интересен для злоупотребения.



  • Не забывайте это то что сегодня известно, что будет возможно завтра?
    По мне уж лучше исходить из худшего, чем стоять потом перед Фактом взлома.

  • САТ 6 Стекер 8 Контакте RJ45


    САТ 7 Стекер 12 Контакте GG45


    Если в Дозу САТ 6 всунуть Кабель САТ 7 то будет использоваться 8 Контактное соединение 100 или 250 МHз .


    Но так не делают, делают так в САТ 7 Einbaubuchse всовывают кабель САТ6 с Стекером RJ45,4 остаются свободнум для будущего.


    Но САТ 7 никогда не подключают к Дозе САТ 6 .





    аккерманец



  • mogno datenkabel eschoe otsoedenit(a),(cdrom),sapretit "Ausführen"->cmd
    i pro USB nenugno sabiwat toge linux mogno grusanut s usb- sticka


  • Речь идёт о кабеле который прокладывается!!!
    Так как CAT7 до рабочего места ещё не дошёл но!!!, замена кабеля дорогущее удовольствие то прокладывают кабель по возможности получше, и вот то что на концах, Patch и розетки ставят пока попроще, но если в будущем понадобится, то меняют и дело с концом.


    В сад, в сад(из фильма).