White Stripes Skrevet 24. mai 2004 Rapporter Del Skrevet 24. mai 2004 Har fått en oppgave som jeg skal framføre muntlig i en 3ITB klasse. Tema : Bærbare maskiner i nett Problemstilling: En skole vil satse på bærbare maskiner i nettverk og vil bruke Skolelinux siden de har hørt en del bra om dette, men de har for liten kompetanse og ønsker råd fra en som kan dette (det er deg). Du skal vurdere hvilken type topologi som bør brukes og hvilke kabler, fiber eller trådløst nettverk osv.. Du skal vurdere krav til innkjøp av utstyr og oppsettet. Du skal holde et foredrag foran skoleledelsen og IT-ansvarlig og gi råd til hvordan dette bør gjøres. Du skal ta hensyn til at skolen ikke har så stort budsjett og du bør tenke realistisk. Vurdering: Det vil bli lagt vekt på at du: · Forklarer de viktigste aspektene ved den ønskede løsning · Bruker faguttrykk og uttrykker deg presist · At du har innsikt og forståelse av faget · At du snakker fritt og ikke binder deg til manus Mine kommentarer: Ville det ikke vært naturlig å velge et trådløst nettverk siden de vil satse på bærbare maskiner? Eller kanskje en blanding av trådløst og tp? Noen som vet omtrent hvor mange basestasjoner jeg vil trenge hvis jeg velger kun trådløst, antar at skolen har ca. 300 elever og bruker 802.11g. Må ta hensyn til skolens budsjett og tenke realistisk. Selv tror jeg at et trådløst alternativ vil være like billig eller litt dyrere enn et tp nettverk. Noen som kan hjelpe meg med å fastslå at trådløst ikke er urealistisk til tross for et stramt budsjett? Lenke til kommentar
forum1234 Skrevet 24. mai 2004 Rapporter Del Skrevet 24. mai 2004 Hei, bra skolen er interisert i skolelinux Om du skal velge kablet eller tråløst nettverk hviler igrun på et stort spørsmål. Skal skolelinux kjørest som tynnklient eller ikke. Hvis tynnklienter må du faktisk ha et bra kablet nettverk med en fornuftig topologi. Pga hver tynnklient bruker ca 2mbit bandvidde. Men hvist laptopene skal kjørest som "vanlige" er absolutt wlan å anbefale... men pass deg under linux er ikkje alle tråløse kort like godt støttet, og vil dermed by på problemer. mitt råd er å gå for et 802.11b (og ja jeg ved om skoler som har mange laptoper på det). Håper dette kan være til hjelp. Er noe litt uklart bare send en reply og jeg skal prøve å svare. (er ganske sjelden her men skal sette på e-psot varsling). Lykke til Lenke til kommentar
ob1 Skrevet 24. mai 2004 Rapporter Del Skrevet 24. mai 2004 Vil ikke trådløst representere et stort sikkerhetshull slik at "uvedkommende" (i mangel av et bedre ord) også kan koble seg på og gjøre det de vil? Bare en tanke siden jeg ikke kjenner til skolelinux. Lenke til kommentar
forum1234 Skrevet 24. mai 2004 Rapporter Del Skrevet 24. mai 2004 har det igrunn noe å sei på en skule ?? nei... å hvis du absolutt er så bekymra for sikkerheita, kan du sette opp sperre på mac adresse i aksess punkta... Lenke til kommentar
ob1 Skrevet 24. mai 2004 Rapporter Del Skrevet 24. mai 2004 Jeg vil påstå at sikkerhet er viktig uansett om det er privatperson, milliardkonsern eller en skole. Du HAR fulgt med i det siste og sett for en enorm mengde datakriminalitet som er i omløp??? Lenke til kommentar
White Stripes Skrevet 24. mai 2004 Forfatter Rapporter Del Skrevet 24. mai 2004 Takk for hjelpen. Sikkerheten er ganske viktig på en skole. Elevene bør f.eks ikke få tilgang til lærernettverket. Men sikkerheten i trådløse nettverk er blitt mye bedre enn hva den var tidligere, og grunnen til at mange tror at sikkerheten er dårlig i er nok at noen bedrifter har fått medieoppmerksomhet fordi de ikke har benyttet sikkerhetstiltak av mangel på kunnskap. 802.11b nettverk har også en egen sikkerhetsprotokoll WEP. Men WEP benytter en veldig enkel kryptering som er enkel og knekke. Å bruke mac adresser vil gi tilfredstillende beskyttelse fra utsiden, men bør jeg også sørge for bedre beskyttelse mot de eventuelle farene som brukerne(elevene) utretter? Foreløpig har jeg tenkt å bruke et 802.11b nettverk (hvis ingen kan overbevise meg om å gå for 802,11g). Forutsetter at skolen har ca. 200 elever, 25 lærere og 5 ansatte i administrasjonen. Da trenger jeg elevnettverk, lærernettverk og adminsitrasjonsnettverk. Er litt usikker på om jeg trenger både lærer og administrasjonsnettverk? Hadde vært fint om noen ville mene noe om dette. Vil passe på at nettverkskortene har Linux støtte. Takk for tipset Andre. En tommelfingerregel sier at man trenger én basestasjon per 30 til 90 meter innendørs og opp til 600 meter utendørs. Bør bruke en basestasjon per 15 til 20 brukere. Da velger jeg å bruke 8 basestasjoner. Har ca. 230 brukere, men alle vil ikke være tilkoblet nettverket samtidig. Bruker en ruter med innebygget brannmur mot internett koblet til en serverpark med tp kabel. Vil også koble noen basestasjoner til serverparken med tp. Må basestasjonene kobles til nettverket med kabel eller kan det gjøres trådløst slik at det går an å plassere basestasjoenene rundt omkring på skolen uten lange kabler. I tilfelle hvor lang bør avstanden maksimalt være? Lenke til kommentar
forum1234 Skrevet 24. mai 2004 Rapporter Del Skrevet 24. mai 2004 (endret) Et par ting bare. Lærerene kan og bør være på samme nettet som elevene, bare med forsjellige rettigheter på serverene. Mens Administrasjons nettet må vere avskilt. (enten ved hjelp av vlan eller fysiske avskilte nett) (du må for all del ikke forveksle wlan og vlan no da ) Tp kabler skal ikke vere lenger enn 100m. Og ja, basestasjoner må vere kablet. (husk at den oppgitte hastigheten er delt på alle brukerene) 11mbit teoretisk delt på 20 brukerer vil i praksis sei 30-100 kb/s pr bruker. Endret 24. mai 2004 av Andre Brudevoll Lenke til kommentar
Jankee Skrevet 24. mai 2004 Rapporter Del Skrevet 24. mai 2004 La administrasjonnettet vere kablet. Dette ut frå sikkerheit sidan administrasjonen har ein del informasjon som ikkje bør vere lett tilgjengeleg. ut frå eit praktisk hensyn bør det gjerne ha ein brannmur mellom admin-nett og wlan. Lærarane er vel mest praktisk å putte på wlanet, men utstyre dei med VPN-klienter for å knytte seg til servere på admin nettet ( viss dei skal ha tilgang der) Større wlan baser (kontor versjoner) dekker ca 1 etasje pr stykk (litt avhegig av dei faktorane som har blitt satt opp tidlegare) Trappeoppganger er ofte ein fin plass å plassere slike sendarar. mvh JanEirik Lenke til kommentar
The Cable Guy Skrevet 25. mai 2004 Rapporter Del Skrevet 25. mai 2004 De du må tenke på viss du vil ha tynne klienta eller å ha Brukera fra server, så vill de ikkje funka i w-lan. uten at du klare å lage eit skript som de starta opp med pc(en) Lenke til kommentar
Tanguero Skrevet 25. mai 2004 Rapporter Del Skrevet 25. mai 2004 Støtter Jankee her. Wlan (primært for admin/lærere) i et slikt nett bør benytte VPN med autentisering. Lenke til kommentar
inaktiv000 Skrevet 25. mai 2004 Rapporter Del Skrevet 25. mai 2004 (endret) cable guy: hvorfor ikke? fungerer det ikke omtrent som kablet nettverk? edit: white stripes, hvem er du? =) Endret 25. mai 2004 av cecolon Lenke til kommentar
White Stripes Skrevet 25. mai 2004 Forfatter Rapporter Del Skrevet 25. mai 2004 til cecolon: går i klassen din. Både it og vanlig klasse. hn Lurer på det samme som cecolon. Vil ikke et slikt nettverk fungere omtrent som et vanlig kablet? Lurer også på hva dere synes om å bruke MAC i et så stort nettverk. Hvis en bruker har nytt wlan kort må det registreres for at brukeren skal kunne koble seg til nettet. Ikke så veldig mye arbeid, men litt stress for administrator. Har også planer om å bruke MAC basert vlan for å skille mellom elev- og lærernettverk. Har dere tro på at dettte vil fungere? Har bestemt meg for å bruke 802.11g. Prisforskjellene på b og g virker små, og snart kommer 802.11i(sikkerhetsforbedring). g kan enkelt oppgraderes til i. Kan lite om VPN. Fant denne linken: http://www.nextgentel.no/bedrift/produkter...stjenester/VPN/ Vil det i dette nettverket bli brukt til sikker filoverføring mellom lærer- og administrasjosnettverk. Gir det noen av brukerne mulighet til å koble seg til nettet hjemmefra? Det kunne vært ganske praktisk. Lenke til kommentar
knut Skrevet 25. mai 2004 Rapporter Del Skrevet 25. mai 2004 MAC filtrering med såpass mange maskiner synes jeg er unødvendig. Det er bedre å ha en slags autentisering når man kobler seg på, og at denne autentiseringen holder så og så lenge. Det finnes mange løsninger for dette, og en av de rimeligere og enkle er D-Link DSA3100: http://www.dlink.no/products/details.asp?Nr=270 Du vil da komme til et webgrensesnitt hvor man må taste inn et brukernavn og passord, om du har tenkt å bruke linux anbefaler jeg deg å bruke LDAP som brukerdatabase og kjører 802.1x/RADIUS mot D-Link enheten. Dette gjør at du får det samme passordet på "domenet" og det trådløse nettet. Personlig liker jeg terminal servere meget godt da det gir en bruker autentisering, programmer og kryptering. Jeg er usikker på hvor mye båndbredde linux varianten bruker, men jeg har endel erfaring med windows varianten, og den bruker svært lite båndbredde. Har satt opp en terminal server basert på win 2003 og dual xeon med 2 GB minne og scsi raid løsning. Det har vært over 300 forskjellige brukere innom, og opptil 30 logget på samtidig. minnebruken var faktisk overraskende lav (under 1GB av det fysiske minnet) og prosessorbruken lå rundt 10% i snitt). Personlig synes jeg heller ikke at lærere og administrasjon skal bruke det trådløse nettet for "kritiske" oppgaver. Dette kan de gjøre enten på kontoret eller så kan det settes opp en egen terminalserver for lærerene/administrasjonen slik at de får en tryggere oppkobling via det trådløse. Om du velger 802.11b eller 11g er det endel å tenke over. Det er ikke mange klientkort basert på 11g standarden som har linux drivere. Broadcom som er det mest solgte foreløpig har ingen offisiell linux driver. Conexant (tidligere intersil), Atheros og RaLink har linux drivere til sine 802.11g brikkesett. Intel har også startet et prosjekt med 2200bg kortet sitt (et nytt kort i centrino pakken). 11g aksesspunkter har ofte litt svakere rekkevidde enn 11b. Men 11g produkter får flere firmware oppgraderinger og vil bli bedre i fremtiden. 11b er i dag en svært moden teknologi som også er veldig stabil om du velger riktig produsent. Cisco og Proxim (tidligere orinoco) har også kommet med 11g løsninger som er gode og stabile. Lenke til kommentar
Civilix Skrevet 25. mai 2004 Rapporter Del Skrevet 25. mai 2004 Veldig mye man må tenke på her... her er noen bemerkninger fra en som er admin på en skole: Lite kompetanse + lite budsjett er vandligvis dårlige forutsetninger for å bruke linux. Skolelinux vil nok være relativt greit hvis du kjøper hardware etter hva du vet er støtta, men hvis(les:når) noe går galt/er feil kan det bli mange penger til konsulenter(disse utgiftene kan det vansklig og forutse også). Fiber burde man velge mellom alle switcher, men bare hvis man har råd. For de fleste skoler vil det i lang tid fungerer helt fint med 1gbit kobber(cat5e eller cat6 kabel) mellom switcher, akkuart nå vil det vere smartest og satse på 100mbit(cat5e) kobber ut til hver klient. For administrative ansatte og lærere ville jeg bare brukt kabel, da disse personene til tider må behandle sensitiv informasjon. Switcher burde(les:må) ha manegement, og støtte for vlan. Trådløst kan vere et alternativ for studentnettet, da det gir endel fleksibilitet med tanke på bruk av klasserom. Men tillegsutgiftene med trådsløst kan i uhensiktsmessig store når man allerede må ha et tråd-nett. Jeg ville ikke basere noen som helst løsninger på vpn, men heller satsa på og utvikle eller kjøpe noen bra web-tjenester hvis eksterne har behov for å jobbe på nettet. Forsåvidt vil jeg anbefale at hele nettet er stjernekobla ethernet, nettverksutstyret burde stadariseres fra en produsent(men bruk gjerne forskjellige levrandører). De bærbare maskinene burde kjøpes etter at du har valgt OS for klientene, hvis man skal bruke linux er det viktig å ha hardware som er godt støtta og mye brukt. Hvis de bærbare skal kjøre windows kan du vel se mere på prisen, men i begge tilfeller er det viktig å kjøpe bærbare som tåler mye(skoleelever uansett alder ødelegger stort sett det som er mulig). Lenke til kommentar
sim Skrevet 25. mai 2004 Rapporter Del Skrevet 25. mai 2004 Det er sikkert også greit å nevne at Skolelinux ikke har kommet ut i "final"-versjon. Dette gjør at det langt fra er helt stabilt, og vil kanskje skape mye mer arbeid enn det man ønsker. Hei hei forresten, jeg går også i klassen din Lenke til kommentar
cazper_no Skrevet 25. mai 2004 Rapporter Del Skrevet 25. mai 2004 (endret) Jeg ville ikke basere noen som helst løsninger på vpn, men heller satsa på og utvikle eller kjøpe noen bra web-tjenester hvis eksterne har behov for å jobbe på nettet. Av hvilken grunn ville du ikke anbefale å bruke VPN for å koble opp til nettet? Blant annet baserer UiO og NTNU seg på VPN koblinger når du vil koble deg inn på universitets nettet, og dette fungerer utmerket. Hvis nettverket er riktig satt opp vil det være en enkel sak å tilby VPN kobling for å f.eks få tilgang til hjemmeområder når man er på universitetet OG når man er hjemme. VPN er også veldig fornuftig å bruke når elever tar med sine egne datamaskiner, da kan man sperre ute alle som ikke er logget inn vha VPN og dermed vet man med sikkerhet hvem alle som er koblet til nettet er og man trenger ikke å bruke dårlige teknologier som f.eks WEP og MAC filtrering. Endret 25. mai 2004 av cazper_no Lenke til kommentar
inaktiv000 Skrevet 25. mai 2004 Rapporter Del Skrevet 25. mai 2004 Ettersom dette er en skoleoppgave er det vel ikke nødvendig å finne ut kort som er støttet i Linux osv, det bør holde å legge fram at det er viktig med driverstøtte og gjerne diskutere b i forhold til g mht dette. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå