160 lines
3.3 KiB
Plaintext
160 lines
3.3 KiB
Plaintext
|
% Инфраструктурата на OpenFest 2016
|
|||
|
|
% жица, брат ми
|
|||
|
|
% OpenFest team \<team@openfest.org\>
|
|||
|
|
|
|||
|
|
# За какво ще ви говорим
|
|||
|
|
|
|||
|
|
## За какво ще ви говорим
|
|||
|
|
|
|||
|
|
* Мрежа
|
|||
|
|
* Wireless
|
|||
|
|
* Monitoring
|
|||
|
|
* Телефони
|
|||
|
|
* Ток
|
|||
|
|
* Видео
|
|||
|
|
|
|||
|
|
##
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
# Мрежа
|
|||
|
|
|
|||
|
|
##
|
|||
|
|
### Мрежа
|
|||
|
|
|
|||
|
|
##
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
## Цел
|
|||
|
|
|
|||
|
|
* Гигабитова мрежа
|
|||
|
|
* IPv4 и IPv6
|
|||
|
|
* Издръжлива на прекъсвания
|
|||
|
|
* Да може да носи всичкия потребителски и служебен трафик
|
|||
|
|
* много видео трафик
|
|||
|
|
|
|||
|
|
##
|
|||
|
|
### Хардуерна част
|
|||
|
|
|
|||
|
|
## Техника
|
|||
|
|
|
|||
|
|
* core switch-ове
|
|||
|
|
* 7 x TP-Link SG3210 (буквално железни)
|
|||
|
|
* 2 x Cisco 3750G
|
|||
|
|
* workshop switch-ове (от кол и въже)
|
|||
|
|
* HP 1800-24G
|
|||
|
|
* 2 x Cisco 2970
|
|||
|
|
* 2 x Mikrotik cloud router switch
|
|||
|
|
* router
|
|||
|
|
* DL380 G5
|
|||
|
|
* много много кабели
|
|||
|
|
* PoE инжектори
|
|||
|
|
|
|||
|
|
## Снабдяване
|
|||
|
|
|
|||
|
|
* Добри хора
|
|||
|
|
* netissat (за поредна година)
|
|||
|
|
* devhex
|
|||
|
|
* securax
|
|||
|
|
* initLab
|
|||
|
|
* ebay
|
|||
|
|
* изпадат понякога много евтино switch-ове
|
|||
|
|
|
|||
|
|
## До-снабдяване
|
|||
|
|
|
|||
|
|
* ПРИЕМАМЕ ДАРЕНИЯ
|
|||
|
|
* наистина, малко гигабитова техника няма да откажем
|
|||
|
|
* или 10-гигабитова
|
|||
|
|
* ... или 100-гигабитова
|
|||
|
|
|
|||
|
|
## Топология
|
|||
|
|
|
|||
|
|
* Мрежа с много кръгове
|
|||
|
|
* MSTP
|
|||
|
|
* Жици навсякъде
|
|||
|
|
* Един leaf, за NOC
|
|||
|
|
* ако NOC-а не работи, ще пречи само на мрежарите
|
|||
|
|
* те така и така не са хора
|
|||
|
|
|
|||
|
|
##
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
##
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
## Uplink
|
|||
|
|
|
|||
|
|
* 300 mbps през NetX
|
|||
|
|
* едно оптично трасе, което опънаха заради нас миналата година
|
|||
|
|
* в момента влиза през фасадата през една тръба до нас
|
|||
|
|
* моля не го режете, преди да свърши събитието
|
|||
|
|
|
|||
|
|
##
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
##
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
##
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
## NOC мазе
|
|||
|
|
|
|||
|
|
##
|
|||
|
|
### Софтуерна част
|
|||
|
|
|
|||
|
|
## routing и т.н.
|
|||
|
|
|
|||
|
|
* прост linux
|
|||
|
|
* deban iptables и NAT (бля)
|
|||
|
|
|
|||
|
|
## подмрежи
|
|||
|
|
|
|||
|
|
* management (ipv4 only)
|
|||
|
|
* wired (ipv4 & ipv6)
|
|||
|
|
* wireless (ipv4 & ipv6)
|
|||
|
|
* video (ipv4 only)
|
|||
|
|
* overflow (ipv4 only)
|
|||
|
|
* Разделени по роли
|
|||
|
|
|
|||
|
|
## Потребителски мрежи
|
|||
|
|
|
|||
|
|
* странни ARP филтрирания
|
|||
|
|
* ... които ще бъдат разказани в wifi частта
|
|||
|
|
* филтриран порт 25
|
|||
|
|
* не си заслужава усилието
|
|||
|
|
* Split DNS
|
|||
|
|
* имахме за stream.openfest.org, да не ходят хората навън за stream-а
|
|||
|
|
* тая година не се занимавахме (някой смени bind-а на unbound :) )
|
|||
|
|
|
|||
|
|
## Прост зонален firewall
|
|||
|
|
|
|||
|
|
* Никой освен сървъра не може да си говори с не-потребителските vlan-и
|
|||
|
|
|
|||
|
|
|
|||
|
|
# wireless
|
|||
|
|
|
|||
|
|
##
|
|||
|
|
### Wireless
|
|||
|
|
|
|||
|
|
# Monitoring
|
|||
|
|
|
|||
|
|
# Телефони
|
|||
|
|
|
|||
|
|
# Ток
|
|||
|
|
|
|||
|
|
# Видео
|
|||
|
|
|
|||
|
|
# КРАЙ
|
|||
|
|
|
|||
|
|
##
|
|||
|
|
### Благодарим за вниманието!
|
|||
|
|
|
|||
|
|
|