作者 主題: 學生宿舍網路規劃  (閱讀 9783 次)

0 會員 與 1 訪客 正在閱讀本文。

joejoe

  • 可愛的小學生
  • *
  • 文章數: 12
    • 檢視個人資料
學生宿舍網路規劃
« 於: 2006-01-11 10:14 »
目前正在進行學校學生宿舍的工程,
想請教各位 對於網路部份的規劃 您會怎麼做

目前 我想做的是

環境:
聯外頻寬 80MB FTTB 網路
內部網路
L3 的部份用 Cisco 3750G-12S-E 來做
L2 用 D-link 3526 來連用戶端

245 間房間 每間 4個人
希望每個人都有個固定的 真實IP
每間房間切成一個 VLAN 避免病毒擴散問題

請問一下 在 子網路切割上 我該怎麼做呢?

切 245 個 /29 ?
那需要到 8個 C class ...

各位大大覺得 要怎麼做 才能達到相同的需求 但是只需要4個 C class 呢?

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
學生宿舍網路規劃
« 回覆 #1 於: 2006-01-11 10:53 »
不用真實IP會怎樣?
既然用VLAN那又何必管子網路?
每個人一個VLAN不是更安全?
WAN LB 或 防火防毒防駭 或 頻寬管理如何考量?
佈線深似海!
網路高如天!

allnewlinux

  • 俺是博士!
  • *****
  • 文章數: 1455
    • 檢視個人資料
學生宿舍網路規劃
« 回覆 #2 於: 2006-01-11 11:19 »
每個都真實ip是指什麼ip ? 現在ip那麼寶貴..會給你1個class c ip嗎 ( Internet ip )

我覺得..先考慮..管制和管理..再想怎麼做比較好..不然..p2p和online game和私服..一下就讓網路垮了..那不就遭了..

我現在玩CSCZ都是連到學校的宿網內學生架的主機..有自製3D地圖喔 :P

joejoe

  • 可愛的小學生
  • *
  • 文章數: 12
    • 檢視個人資料
學生宿舍網路規劃
« 回覆 #3 於: 2006-01-11 11:22 »
1.因為學生要求要有真實IP
理由是有研究上的架站需求

2.不每個人一個是因為 她們要能同間內網芳共享.
所以我只要把給個房間都切開不同的VLAN
子網路還是依樣用 /21 GW 指到同一地方即可?
這樣不會說 其中一個人的電腦中毒 而導致 全部的人都重 ?(只有同間的會)

3.WAN 的部份 目前交由 固網作規劃
防毒防火 原則上不考慮 因為是根校園網路切開的
宿舍網路整個委外出去

不知道 大大覺得 這樣的環境 如果要限制頻寬 要怎麼做 ?
(沒有其他設備)
在switch 上做QOS ?
因為怕頻寬被少數的BT占光

引述: "ZMAN"
不用真實IP會怎樣?
既然用VLAN那又何必管子網路?
每個人一個VLAN不是更安全?
WAN LB 或 防火防毒防駭 或 頻寬管理如何考量?

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
學生宿舍網路規劃
« 回覆 #4 於: 2006-01-11 11:53 »
大概可以看到建置完會發生什麼事
應該很精采吧
佈線深似海!
網路高如天!

allnewlinux

  • 俺是博士!
  • *****
  • 文章數: 1455
    • 檢視個人資料
學生宿舍網路規劃
« 回覆 #5 於: 2006-01-11 12:14 »
嗯嗯~可以預見將來會"很精彩" 8)

研究上有架站之需要~騙人成份居多啦~

(架A片站~地下FTP站~盜版軟體站~色情網站~垃圾信站..)

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
學生宿舍網路規劃
« 回覆 #6 於: 2006-01-11 13:05 »
咦 剛剛去參觀了一下貴校的網路架構
用的設備都很好啊

WAN LB 用LINK PROOF
多功能安全閘道器有FORTIGATE 3600 + NETSCREEN IDP
CORE SWITCH 兩顆CISCO 4006 猜測是跑HSRP兩顆互相備援
下面EDGE也大都是CISCO
很不錯啊

這樣的架構怎會被宿舍網路難倒呢??
匪夷所思
佈線深似海!
網路高如天!

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17466
    • 檢視個人資料
    • http://www.study-area.org
學生宿舍網路規劃
« 回覆 #7 於: 2006-01-11 13:33 »
既然是委外了, 那就找"合格"的廠商來規劃囉.
免得自己想破頭, 到時候還要背黑鍋...

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
學生宿舍網路規劃
« 回覆 #8 於: 2006-01-11 15:59 »
咦 委外
真的有提委外耶
那就不要頭痛了啊

幾個觀念參考一下

不是學生要什麼就給什麼
可以不給也可以換個方式給
很多員工都想要MSN但是很多企業一樣不給用

如果一條馬路上
有行人 腳踏車 汽車 貨車 羚羊 毒蛇 貓 雞 子彈都在上面跑
那這條路還能用嗎
佈線深似海!
網路高如天!

joejoe

  • 可愛的小學生
  • *
  • 文章數: 12
    • 檢視個人資料
學生宿舍網路規劃
« 回覆 #9 於: 2006-01-11 17:56 »
恩,案子是委外的,類似BOT 的方式
所有的設備 佈線 廠商提供,
含約滿後 所有權歸學校所有

就是因為是委外的,
學生會說,我在家裡 使用網路 都可以架站了,
在這邊 也是一樣付費,為何不行?

所以出發點是站在學生的角度去看,
能夠得到最大的好處,但是又要避免一些問題,

joejoe

  • 可愛的小學生
  • *
  • 文章數: 12
    • 檢視個人資料
學生宿舍網路規劃
« 回覆 #10 於: 2006-01-11 18:09 »
剛剛把網路架構圖改好了.

allnewlinux

  • 俺是博士!
  • *****
  • 文章數: 1455
    • 檢視個人資料
學生宿舍網路規劃
« 回覆 #11 於: 2006-01-11 18:32 »
引述: "joejoe"
恩,案子是委外的,類似BOT 的方式
所有的設備 佈線 廠商提供,
含約滿後 所有權歸學校所有

就是因為是委外的,
學生會說,我在家裡 使用網路 都可以架站了,
在這邊 也是一樣付費,為何不行?

所以出發點是站在學生的角度去看,
能夠得到最大的好處,但是又要避免一些問題,


這樣會陷入地獄喔..有很多東西也是即使有付費也要照規定去使用..

不能完全用花錢就是大爺來看..

事先可以制定公約..例如使用者付費並遵守規定..不想遵守規定就不要用也不收錢..

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17466
    • 檢視個人資料
    • http://www.study-area.org
學生宿舍網路規劃
« 回覆 #12 於: 2006-01-11 18:37 »
看起來, 當 isp 就對了?

ffff

  • 憂鬱的高中生
  • ***
  • 文章數: 121
    • 檢視個人資料
學生宿舍網路規劃
« 回覆 #13 於: 2006-01-11 21:12 »
我到是覺的用 cisco 3750 沒什麼意義..
最後把routing 搞的一團亂....
到時 core switch 是要跟 3750 跑什麼路由協定?
還是設靜態路由? 這些都是找麻煩的做法...
設到最後..真的等合約到期時,沒廠商時
自己要維護..看到靜態路由都會呆掉..
儘量不要把網路搞的很難...
讓core端來幫學生宿舍做routing
還是說真的很想試看看 ospf/eigrp 好不好@_@?
靜態路由儘量不要設..
把錢給省下來..給使用者端的switch..

或是橋接式的防火牆..
說實在的...問題的重點在於..學生宿舍
上不上網..沒關係..反正..學生嘛..少上幾天
也不會怎樣..
換好一點的switch ...
用port security每一孔只能學一個mac、一個孔只能接一台
電腦、很公平的、反正每個學生付的錢都一樣嘛..一個人一個
孔很公平
storm control 風暴控制、廣播能壓多小就設多小,頂多
網芳慢一點、反正學生用網芳也不會有什麼重要的事
dhcp snooping..學生架站沒有關係嘛..但是架dhcp 就
不行囉
by ip 設 流量和SESSION控制...抓bt ..保証沒
問題...但是就像是中華電信的廣告...不保証頻寬...
把function集中在 終端設備上...出問題的時候 .
終端有可能因為下太多fuction 而當掉...
沒關係...叫舍監去重開就好了...
core switch 不要當就好了..
千萬不要想在上層的設備上設
到時候...整個網路一起完蛋..
越多的function 越會把效能拉下來
儘量是...在底層就直接做掉..


叫廠商弄個 cisco work...順便叫廠商也要送個教育訓練

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
學生宿舍網路規劃
« 回覆 #14 於: 2006-01-12 08:38 »
引述: "joejoe"
恩,案子是委外的,類似BOT 的方式
所有的設備 佈線 廠商提供,
含約滿後 所有權歸學校所有

就是因為是委外的,
學生會說,我在家裡 使用網路 都可以架站了,
在這邊 也是一樣付費,為何不行?

所以出發點是站在學生的角度去看,
能夠得到最大的好處,但是又要避免一些問題,


既然如此
那就沒啥問題好問啊
全部都交給委外單位負責
學生就是向委外單位租上網服務囉
有啥問題也是委外單位解決啊
合約到期打死不要收回來繼續委外
呵呵 多棒啊
佈線深似海!
網路高如天!

sct181

  • 活潑的大學生
  • ***
  • 文章數: 329
    • 檢視個人資料
學生宿舍網路規劃
« 回覆 #15 於: 2006-02-18 22:10 »
引述: "ZMAN"
引述: "joejoe"
恩,案子是委外的,類似BOT 的方式
所有的設備 佈線 廠商提供,
含約滿後 所有權歸學校所有

就是因為是委外的,
學生會說,我在家裡 使用網路 都可以架站了,
在這邊 也是一樣付費,為何不行?

所以出發點是站在學生的角度去看,
能夠得到最大的好處,但是又要避免一些問題,


既然如此
那就沒啥問題好問啊
全部都交給委外單位負責
學生就是向委外單位租上網服務囉
有啥問題也是委外單位解決啊
合約到期打死不要收回來繼續委外
呵呵 多棒啊


東要求,西要求,
結果發包不出去,

如果還沒佈線,
就用一般宿網做法,每間房間再多留一條upt,共5條,4條用網路,
多一條,用處可多了,可用電話、總機、視訊、.............
最重要的是讓學生閉嘴。

要宿網的用宿網,要ip的自已辦adsl,
保證每個都乖乖的,沒人敢叫。

HaWay

  • 大隻佬!
  • 老人組
  • 俺是博士!
  • *****
  • 文章數: 3980
    • 檢視個人資料
學生宿舍網路規劃
« 回覆 #16 於: 2006-02-19 13:19 »
勸你不要給學生真實 ip.

如果是要研究用, 請要用的人來申請, 你可以紀錄這個 ip 是誰在用的.

我不相信所謂的研究..... XD

請問房間是指宿舍? 還是研究室?

如果是宿舍, 勸你不要給, 如果是研究室, 我建議每一個研究室給一個真實 ip 就好了. 要架什麼也都可以.

我們學校 20 條 adsl + 2( 3? ) 條 T3 , 網路擋 p2p, 擋 25 port , 頻寬還是不夠用. 發真實 ip 等有人中毒你就死定了.

就算是虛擬 ip , 說檔 p2p , ...... 最後還是有人破解了.

說到這裡, 如果你還有勇氣發真實 ip , 我佩服你.... Orz
我做人那麼 nice, 肯定有什麼誤會.....

iamjohn

  • 懷疑的國中生
  • **
  • 文章數: 32
    • 檢視個人資料
學生宿舍網路規劃
« 回覆 #17 於: 2006-03-01 00:55 »
"理想"上的大原則:

1.接end user的實體port 可以鎖IP
(在上層用MAC鎖會被盜)

2.然後再加可Qos控管流量的機制
(管他是架站還是用p2p)

yhsien

  • 懷疑的國中生
  • **
  • 文章數: 38
    • 檢視個人資料
學生宿舍網路規劃
« 回覆 #18 於: 2006-03-18 21:04 »
還好我們學校宿舍都是中華電信的ADSL,不然每天光搞宿舍就搞死了~

我們學校的傾向作法是,全部發Privte IP,如果真的有要用到Public IP,擬訂遊戲規則與申請表,請學生給系主任蓋章、背書

規劃一個public IP區段,在Core Switch上設定靜態NAT對應,學生對外可以發布,配給他的那一個Public IP來提供服務,但在Server實際上還是使用Private IP
(但是在校內使用該Public IP會有問題,因為無法被Routing)

        ip nat inside source static 192.168.1.1 140.x.x.x