IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Web: http://openfpnet.guifi.net
Centre coordinador:
LogoINSEbre.png
http://www.iesebre.com
Wiki: OpenFPnet
Repositori SVN: http://www.iesebre.com/subversion/openfpnet/
Autors: Sergi Tur Badenas
Llicència: LogoCreativeCommons.png Creative Commons
Ajudes: LogosMinisteriEducacioiUE.png Tot el que es detalla en aquesta wiki es responsabilitat exclusiva dels autors
Enllaços: TodoFP.png http://todofp.es/

Model

El model de xarxa ha seguir es basa en els models de xarxa existents per a centres Educatius de Catalunya:

A aquest models se'ls introdueixen algunes modificacions per adaptar-los a les necessitats del projecte sorgint així un nou model, consulteu:

Heura#Model_OpenFPnet_.2B_Educat

Les característiques a destacar són:

  • Servidor cop amb múltiples targetes de xarxa: VLANs amb trunking <-- Què el servidor tingui menys targetes de xarxa i la separació de xarxes es faci per VLANS i trunks agregats

Dominis

Consulteu OpenFPnet/Mosaic/Formació/Planificació/TaulaDominis

Esquema genèric de xarxa

NOTA: Depenent del centre aquestes configuracions poden canviar i que algunes xarxes s'utilitzen o no. En tot cas, el sistema es deixa preparats per funcionar amb totes les xarxes del model Heura + OpenFPnet

Xarxes principals:

Ordenades de menys a més privilegis:

xarxa Nom curt (interfícies de xarxa) Xarxes visibles Descripció
Alumnat alumnat Alumnat Xarxa amb ordinadors d'aula (inclosos ordinador de professor)
Professorat professorat Professorat,Alumnat Ordinador de departaments, sales de professors o similars...
Gestió gestio Gestió,Professorat,Alumnat Ordinadors de secretaria, equip directiu, etc...
Servidors intranet Servidors,Professorat,Alumnat,professorat Xarxa de servidors, dispositius de xarxa. Dispositius del CPD de centre

Model de xarxes virtuals. Model heura + openFPnet

El model de xarxa utilitzar és el model dels centres educatius a Catalunya. Consulteu Model Heura (posteriorment també conegut com educat), especialment l'apartat Model_Heura#Model_OpenFPnet_.2B_Educat

Xarxes

Xarxa de servidors. VLAN 11

Nom de la màquina Adreça IP Opcional? Altres Descripció
gateway01 192.168.50.1 No Gateway principal de la xarxa de servidors Sortida a Internet de la xarxa de servidors
gateway02 192.168.50.2 Gateway principal de la xarxa de servidors Sortida a Internet de la xarxa de servidors
gateway03 192.168.50.3 Gateway principal de la xarxa de servidors Sortida a Internet de la xarxa de servidors
... 192.168.50.4 ... ...
replicaLdap 192.168.50.7 No Plantilla per a repliques Ldap
testUbuntuDesktop 192.168.50.8 No Màquina de test amb entorn gràfic. Serveix també de plantilla
testUbuntuServer | todo 192.168.50.9 No IP reservada per a les màquines plantilla. Són màquines preconfigurades que estan pendents de modificació de la xarxa
cop 192.168.50.10 No Servidor de control d'accés a la xarxa: Serveis de firewall iptables, DHCP i Proxy de centre.
proxmox01 192.168.50.11 no Cada centre té com a mínim un servidor Proxmox Servidor principal de virtualització. Servidor principal del projecte OpenFPnet
proxmox02 192.168.50.12 Es poden tenir més servidors de virtualització de forma opcional... ---
proxmox03 192.168.50.13 Es poden tenir més servidors de virtualització de forma opcional... ---
... 192.168.50.14 ... ...
ns1 192.168.50.10 Servidor de DNS principal. També inclou altres serveis com el servidor d'hora primari NTP
ns2 192.168.50.22 Servidor de DNS secundari. També inclou altres serveis com el servidor d'hora secundari NTP
ns3 192.168.50.23 No Servidor de DNS terciari opcional...
... ... ... ...
gosa 192.168.50.30 Servidor principal de Ldap i gestió d'usuaris
samba01 192.168.50.41 Servidor principal Samba
samba02 192.168.50.42 No Servidor de Ldap i gestió d'usuaris
samba03 192.168.50.43 No Servidor de Ldap i gestió d'usuaris
... ... ... ...
noc 192.168.50.50 Servidor de monitorització
iperf1 192.168.50.51 Servidor de test de velocitat
... ... ... ...
proxyguifi 192.168.50.61 No Proxy guifi si s'aplica
mirror 192.168.50.62 No Mirror Ubuntu
backup 192.168.50.70 Servidor de còpies de seguretat. Backups fora de Proxmox
www 192.168.50.80 Servidor web

NOTA: Els noms de màquina estan sense nom de domini ja que el nom de domini depèn de cada centre. Consulteu Taula de dominis de centre

Podeu veure els ids de les màquines virtuals de proxmox a:

OpenFPnet/Mosaic/Formació/Execució/Llista_de_servidors_virtuals#Noms_de_m.C3.A0quines_virtuals_i_identificadors_Proxmox

Xarxa de Gestió/Administració. VLAN 10

Nom de la màquina Adreça IP Opcional? Descripció
gateway01 192.168.110.1 No Gateway principal de la xarxa de gestió (Routerboard). Sortida a Internet sense proxy de la xarxa de gestió. Encaminament entre les diferents xarxes.
samba0X 192.168.110.2 No Servidor Samba de gestió
cop 192.168.110.3 No Sortida a Internet per Proxy des de la xarxa de gestió

TODO (Obsolet)

Per cada centre

A cada centre cal evaluar:

  • Quines xarxes tenen, rangs d'IPs
  • Gateways cap a Internet:
  • Adreça IP, Mascara
  • DNS interns? Quins? externs? quins?
  • Existeixen filtratges? línies comercials o línies d'ensenyament
  • Val la pena modificar la xarxa per adaptar a un model nostre?
  • Les adreces IP que nosaltres escollim estan lliures? O continuaran estan? Si hi ha DHCP quin és el rang d'assignacions
  • Nom de domini: ja en tenen un? es valora comprar-lo? Es pot gestionar el domini o el gestiona un ens extern del qual no es té control?
  • Quin nom de domini escollim per als servidors.

Migracions

Els centres que ja tenen una xarxa existent migraran poc a poc a aquesta configuració si així ho desitgen. Sinó es tracta només d'una proposta i es pot posar la configuració a la seva mida.

Els centres on la instal·lació es fa des de zero s'utilitza des de l'inici el comentat en aquest document.

Vegeu també

Enllaços externs