infrastructure-presentation.../infra.pandoc

176 lines
4.0 KiB
Plaintext
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

% Инфраструктурата на OpenFest 2016
% жица, брат ми
% OpenFest team \<team@openfest.org\>
# За какво ще ви говорим
## За какво ще ви говорим
* Мрежа
* Wireless
* Monitoring
* Телефони
* Ток
* Видео
##
![Къде сме](isom.png)
# Мрежа
##
### Мрежа
##
![Логическа топология](network.png)
## Цел
* Гигабитова мрежа
* IPv4 и IPv6
* Издръжлива на прекъсвания
* Да може да носи всичкия потребителски и служебен трафик
* много видео трафик
##
### Хардуерна част
## Техника
* core switch-ове
* 7 x TP-Link SG3210 (буквално железни)
* 2 x Cisco 3750G
* workshop switch-ове (от кол и въже)
* HP 1800-24G
* 2 x Cisco 2970
* 2 x Mikrotik cloud router switch
* router
* DL380 G5
* много много кабели
* PoE инжектори
## Снабдяване
* Добри хора
* netissat (за поредна година)
* devhex
* securax
* initLab
* ebay
* изпадат понякога много евтино switch-ове
## До-снабдяване
* ПРИЕМАМЕ ДАРЕНИЯ
* наистина, малко гигабитова техника няма да откажем
* или 10-гигабитова
* ... или 100-гигабитова
## Топология
* Мрежа с много кръгове
* MSTP
* Жици навсякъде
* Един leaf, за NOC
* ако NOC-а не работи, ще пречи само на мрежарите
* те така и така не са хора
##
![Партер/1ви ет.](parter.png)
##
![1ви балkon/2ри ет.](balkon1.png)
## Uplink
* 300 mbps през NetX
* едно оптично трасе, което опънаха заради нас миналата година
* в момента влиза през фасадата през една тръба до нас
* моля не го режете, преди да свърши събитието
##
![Сървърно преди 1](srvb1.jpg)
##
![Сървърно преди 2](srvb2.jpg)
##
![Сървърно след](srva.jpg)
## NOC мазе
* чакам хубави снимки
##
### Софтуерна част
## routing и т.н.
* прост linux
* deban iptables и NAT (бля)
## подмрежи
* management (ipv4 only)
* wired (ipv4 & ipv6)
* wireless (ipv4 & ipv6)
* video (ipv4 only)
* overflow (ipv4 only)
* Разделени по роли
## Потребителски мрежи
* странни ARP филтрирания
* ... които ще бъдат разказани в wifi частта
* филтриран порт 25
* не си заслужава усилието
* Split DNS
* имахме за stream.openfest.org, да не ходят хората навън за stream-а
* тая година не се занимавахме (някой смени bind-а на unbound :) )
## Прост зонален firewall
* Никой освен сървъра не може да си говори с не-потребителските vlan-и
## някакви статистики
* трафик за един ден
* uplink RX bytes:166625775439 (155.1 GiB) TX bytes:111672002107 (104.0 GiB)
* wired vlan RX bytes:49287123 (47.0 MiB) TX bytes:110877063 (105.7 MiB)
* wireless vlan RX bytes:9683344153 (9.0 GiB) TX bytes:132029407460 (122.9 GiB)
* video vlan RX bytes:152016225220 (141.5 GiB) TX bytes:90711376574 (84.4 GiB)
* видени уникални mac адреса за събота
* wired vlan - 8 !
* wireless vlan - 485
* Извод - не е ясно защо даваме портове на хората :)
* километри кабел
# wireless
##
### Wireless
# Monitoring
# Телефони
# Ток
# Видео
# КРАЙ
##
### Благодарим за вниманието!