Zentraler Server & Router

Im Vorfeld des Chemnitzer Linux-Tags 2004 haben wir verschiedene Szenarien diskutiert, u.a. das Netzwerk komplett in Hardware per Cisco-Router zu routen bzw. firewallen.

Diese Idee wurde jedoch schnell fallengelassen, weil die zur Verfügung stehenden Ciscos zu wenige unserer Anforderungen erfüllen konnten, insbesonders was Firewalling und Shaping anbelangte.

Stattdessen orentierten wir uns an dem Konzept von Ronald Schmidt aus dem letzten Jahr, das Tagungsnetzwerk in eine Reihe von VLANs aufzuteilen und alle VLANs möglichst breitbandig auf unserem Server herauskommen zu lassen. Dieser sollte sich um Routing, Firewalling und Shaping kümmern und es der restlichen z.T. "intelligenten" Hardware überlassen, die VLANs wieder in native Netze auszupacken.

grobe Netzwerkstruktur

Der Cisco 5000 und der Cisco 2948, mit vier einzelnen 100MBit-Kabeln verbunden, weil nicht genügend Gigabit-Module verfügbar waren. Wie unter Backbone beschrieben, war es leider nicht möglich über die vier Kabel einen Trunk zu legen.

Als Hardware kam zwei identische Athlon XP 2200+ mit 512 MB RAM und 60 GB Festplatte zum Einsatz. Einer der beiden diente als Notfallsystem, um einen Ausfall des anderen abzufangen. Die beiden Rechner waren per rsync gespiegelt. Der zweite Rechner hätte also gleich nach einem Ausfall einspringen können.
Installiert wurde Debian-testing. Details zur Konfiguration der Proxy-Server und für das Monitoring finden sich unter Shaping beziehungsweise HTTP-/FTP-Traffic.