banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng Tư vấn hệ thống mạng  XML
  [Question]   Tư vấn hệ thống mạng 24/05/2012 10:14:24 (+0700) | #1 | 263932
[Avatar]
gazzzzzit
Member

[Minus]    0    [Plus]
Joined: 16/03/2008 20:03:53
Messages: 51
Location: HỘI MÙ IT
Offline
[Profile] [PM] [ICQ]
Hi All.
MÌnh có mô hình mạng sau mong mọi người giúp đỡ
https://picasaweb.google.com/107247751960052802514/Ngay24Thang5Nam201202?authuser=0&feat=directlink

- Với yêu cầu là các phòng ban không truy cập lẫn nhau được nhưng truy cập được vào vùng Serer
- Máy tính nào kết nối tới wifi AP1 thì truy cập tới được các phòng ban, và vùng sever.
- Mọi máy tính đều ra được internet.
- Các máy tính đều phải đăng nhập vào domain , nếu ko đăng nhập domain thì ko thể vào internet được

Vậy xin hỏi các ace:
- Mô hình mạng như vậy có ổn ko? Cần chỉnh sửa gì
- Router nên chọn loại nào ?
- Fire Wall bằng ISA có giải quyết hết được ko ?



[Up] [Print Copy]
  [Question]   Tư vấn hệ thống mạng 25/05/2012 13:58:48 (+0700) | #2 | 263990
[Avatar]
gazzzzzit
Member

[Minus]    0    [Plus]
Joined: 16/03/2008 20:03:53
Messages: 51
Location: HỘI MÙ IT
Offline
[Profile] [PM] [ICQ]
Vẫn đang chờ các ACE...........................
[Up] [Print Copy]
  [Question]   Tư vấn hệ thống mạng 25/05/2012 20:44:09 (+0700) | #3 | 264019
eyestv
Member

[Minus]    0    [Plus]
Joined: 09/05/2008 13:55:20
Messages: 67
Offline
[Profile] [PM]
Khu vực server nên nằm ở 1 lớp mạng riêng.

Trên hệ thống của bạn thì khu vực server nằm cùng LAN với wifi. Quá nguy hiểm.
[Up] [Print Copy]
  [Question]   Tư vấn hệ thống mạng 25/05/2012 21:13:53 (+0700) | #4 | 264022
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Mạng này sẽ có 1 lúc bị Flood do dùng mớ switch không phải Cisco,Juniper.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Tư vấn hệ thống mạng 26/05/2012 08:33:40 (+0700) | #5 | 264031
phuongnvt
Member

[Minus]    0    [Plus]
Joined: 09/02/2011 03:35:39
Messages: 332
Offline
[Profile] [PM]

tmd wrote:
Mạng này sẽ có 1 lúc bị Flood do dùng mớ switch không phải Cisco,Juniper. 

vậy dùng linksys được không bác ?
Nhiều người nhận được lời khuyên, song chỉ có những người khôn mới sử dụng lời khuyên đó


[Up] [Print Copy]
  [Question]   Tư vấn hệ thống mạng 26/05/2012 10:01:09 (+0700) | #6 | 264034
[Avatar]
somenuchi
Member

[Minus]    0    [Plus]
Joined: 08/10/2011 09:19:02
Messages: 55
Offline
[Profile] [PM]

phuongnvt wrote:
vậy dùng linksys được không bác ? 

Đồ linksys cũng là của cisco nhưng nó thiếu nhiều tính năng nên nó không thay thế được cho các switch của tiêu chuẩn của cisco hay juniper.
@ gazzzzzit : Trong topology của bạn mình không thấy phần nào chia địa chỉ cho các phòng ban.
vô thường
[Up] [Print Copy]
  [Question]   Tư vấn hệ thống mạng 26/05/2012 18:20:17 (+0700) | #7 | 264046
[Avatar]
_KjlL_
Member

[Minus]    0    [Plus]
Joined: 04/11/2009 21:21:46
Messages: 137
Offline
[Profile] [PM]

gazzzzzit wrote:
Hi All.
- Với yêu cầu là các phòng ban không truy cập lẫn nhau được nhưng truy cập được vào vùng Serer
- Máy tính nào kết nối tới wifi AP1 thì truy cập tới được các phòng ban, và vùng sever.
- Mọi máy tính đều ra được internet.
- Các máy tính đều phải đăng nhập vào domain , nếu ko đăng nhập domain thì ko thể vào internet được

 

Em xin góp ý một chút smilie
1. cái này phải đợi xem việc phân chia IP ntn thì mới góp ý được. Có thể dùng VLan hỗ trợ trên các dòng switch cisco chắc thoả mãm yêu cầu của bạn.
2. Hình thấy không hợp lý ở chỗ để wifi AP1 truy cập đc phòng ban + server. ( Vì lý do bảo mật )
3. Cái này ở 1 đã có giải pháp.
4. Mình nhớ trên ISA có thể làm được như mong muốn của bạn. Nhưng thế thì phải để ISA join vào domain ( Khuyến cáo không nên để ISA join domain vì rắc rối + không phát huy được tính năng của nó ) Mô hình mạng lớn thì chắc nên chọn 1 Firewall chuyên dụng thì hơn smilie.
1 số ngu ý smilie ^^
...
[Up] [Print Copy]
  [Question]   Tư vấn hệ thống mạng 26/05/2012 19:19:28 (+0700) | #8 | 264048
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Mạng kiểu này nên có Vlan, bớt dùng mấy cái switch ít port đó đi. Thiết kế lại mạng cho nó phù hợp, tiền ít nhưgn chơi mạng này sẽ gây hậu quả lớn về sau.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Tư vấn hệ thống mạng 26/05/2012 20:09:00 (+0700) | #9 | 264052
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Sài ISA hay Forefront trong cái mô hình này chỉ làm tốn thêm vô số tiền của để giải quyết hậu hoạn.

Nên dùng đồ Cisco,Juniper để dễ quản lý. Mấy cái tool nhỏ cũng đủ làm flood mạng này rồi.
Tiết kiệm chi phí cho 1 mô hình tùm lum kiểu này không ổn tí nào.
PS: Chi Phí cho cái hệ thống này bao nhiêu, 2 3 tỷ đồng hay vài trăm triệu.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Tư vấn hệ thống mạng 28/05/2012 01:21:03 (+0700) | #10 | 264101
facialz
Elite Member

[Minus]    0    [Plus]
Joined: 20/07/2004 03:48:17
Messages: 197
Location: HoChiMinh city
Offline
[Profile] [PM]
Đồng ý với bác tmd, nên dùng hàng hiệu cho key components.

Tui cũng đã từng build một mạng tương tự như thế theo thiết kế của 1 đơn vị cung cấp danh tiếng, với ~300 users:

-- Core switch là Cisco 3xxx.

-- Firewall + Router là Fortinet FG-3xx. Con này có băng thông lớn (~10 gbps), nên tui đặt luôn ở giữa mạng LAN, để ngăn cách giữa các VLAN.

Theo sơ đồ của bác thì có khoảng ~50 users, vậy chắc FG-2xx và Cisco 2xxx là ổn.
[Up] [Print Copy]
  [Question]   Tư vấn hệ thống mạng 28/05/2012 10:26:04 (+0700) | #11 | 264124
[Avatar]
gazzzzzit
Member

[Minus]    0    [Plus]
Joined: 16/03/2008 20:03:53
Messages: 51
Location: HỘI MÙ IT
Offline
[Profile] [PM] [ICQ]

tmd wrote:
Sài ISA hay Forefront trong cái mô hình này chỉ làm tốn thêm vô số tiền của để giải quyết hậu hoạn.

Nên dùng đồ Cisco,Juniper để dễ quản lý. Mấy cái tool nhỏ cũng đủ làm flood mạng này rồi.
Tiết kiệm chi phí cho 1 mô hình tùm lum kiểu này không ổn tí nào.
PS: Chi Phí cho cái hệ thống này bao nhiêu, 2 3 tỷ đồng hay vài trăm triệu. 


Cảm ơn mọi người trả lời

- Chi phí của em rất hạn hẹp ở thời buổi này 1 số server em chỉ vẽ vào với ý định tương lai sẽ có. Hiện tại chỉ có con DC và File server.
- Em chỉ mới làm quen với công nghệ MS còn cisco thì mù tịt. Các bác có kinh nghiệm cho em biết dùng cisco cụ thể là con nào để em tìm hiểu.
- Về chia IP thì em nghĩ là trong mỗi phòng em chia 1 lớp mạng, rồi dùng router nối lại

- Có vẻ như các bác ko thích đồ MS lắm. Ỏ HN thì liên hệ địa chỉ nào? Các bác chỉ em vơi.
[Up] [Print Copy]
  [Question]   Tư vấn hệ thống mạng 29/05/2012 13:28:43 (+0700) | #12 | 264202
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Cisco loại hay được sử dụng nhất. Dòng có thể quản lý được, có dòng 2900 ở lớp kết nối thiết bị, trên đó nữa có 1 switch dùng để quản lý vlan tập trung, chuyển mạch tập trung, cách ly phân vùng quan trọng là con 3560 hoặc mới hơn. Router biên loại nhỏ có 2901.

Sử dụng ISA, domain user để quản lý việc truy cập internet, hơi bị nhiêu khê. ISA lúc đó thành 1 cái firewall mềm đứng sau router chính để làm 1 cái nhiệm vụ cản đường truy cập dựa trên thông tin User domain. Cái firewall mềm này ngỏm hoặc đơ thì toàn mạng cùi mía.

Dùng Router để route tỉnh các lớp mạng trong mạng nội bộ cũng hơi phiền, con router nào có nhiều cổng như vậy. -> Dùng một switch layer 3 có tính năng routing intervlan để định tuyến giữa các vlan hay hơn nhiều.

Dùng Fortinet(cisco ASA,...) hay ISA(forefront,...) là 2 kiểu quản lý cứng/mềm tùy tình hình sử dụng, tùy khả năng sử dụng của anh quản lý nữa.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Tư vấn hệ thống mạng 29/05/2012 19:03:11 (+0700) | #13 | 264222
[Avatar]
A.T
Member

[Minus]    0    [Plus]
Joined: 11/06/2011 05:45:42
Messages: 76
Offline
[Profile] [PM]

tiếc là bạn ấy không nói rỏ cái chi phí đầu tư.
@tmp : ngân khố đến đâu thì làm đến đó Anh ạ,hì hì.. smilie
[Up] [Print Copy]
  [Question]   Tư vấn hệ thống mạng 29/05/2012 22:05:53 (+0700) | #14 | 264233
pntri85
Member

[Minus]    0    [Plus]
Joined: 25/08/2011 07:37:41
Messages: 83
Offline
[Profile] [PM]

gazzzzzit wrote:
Hi All.
MÌnh có mô hình mạng sau mong mọi người giúp đỡ
https://picasaweb.google.com/107247751960052802514/Ngay24Thang5Nam201202?authuser=0&feat=directlink

- Với yêu cầu là các phòng ban không truy cập lẫn nhau được nhưng truy cập được vào vùng Serer
- Máy tính nào kết nối tới wifi AP1 thì truy cập tới được các phòng ban, và vùng sever.
- Mọi máy tính đều ra được internet.
- Các máy tính đều phải đăng nhập vào domain , nếu ko đăng nhập domain thì ko thể vào internet được

Vậy xin hỏi các ace:
- Mô hình mạng như vậy có ổn ko? Cần chỉnh sửa gì
- Router nên chọn loại nào ?
- Fire Wall bằng ISA có giải quyết hết được ko ?



 

Với mô hình trên thì dùng Vlan là hợp lý nhất rồi,mua 1 con switch Cisco layer3 3750 làm core,trên con sw này chia vlan,routing và dùng access list để quản lý truy cập giữa các phòng ban.Wifi nên cho vào 1 vlan cho dễ quản lý.Nên sử dụng chứng thực bằng Radius cho tiện
Dùng firewall chứng thực bằng domain để phân quyền truy cập internet cho user.
Nếu mạng nhỏ thì cũng có thể dùng ISA hay TMG cho mới.
[Up] [Print Copy]
  [Question]   Tư vấn hệ thống mạng 30/05/2012 09:13:51 (+0700) | #15 | 264250
neverwon
Member

[Minus]    0    [Plus]
Joined: 08/08/2006 13:38:43
Messages: 89
Offline
[Profile] [PM]
Giả thiết: sếp duyệt chi Hai mươi triệu đồng để xây dựng lại hệ thống mạng.
Các bác tiếp tục tư vấn giúp em.
[Up] [Print Copy]
  [Question]   Tư vấn hệ thống mạng 30/05/2012 10:43:58 (+0700) | #16 | 264258
facialz
Elite Member

[Minus]    0    [Plus]
Joined: 20/07/2004 03:48:17
Messages: 197
Location: HoChiMinh city
Offline
[Profile] [PM]
20 triệu đủ mua 1 VLAN switch 48P (hơi thiếu một chút, hoặc vừa đủ). Có thể thêm 1 wifi AP rẻ tiền nữa.

Còn router không có, nên tạm thời chỉ làm 1 VLAN tất cả chung vào đó. Và chờ sếp cấp kinh phí... đợt 2. Theo tui đây là phương án đầu tư bền chắc nhất.
[Up] [Print Copy]
  [Question]   Tư vấn hệ thống mạng 30/05/2012 14:42:15 (+0700) | #17 | 264278
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Tiền nào của đó. Liệt kê 2 tình huống sài đồ non-cisco(juniper) và cisco(juniper) cho quản lý biết. Nếu chẳng có nền tảng hiểu biết về dòng sản phẩm managed switch, người tiến hành thiết lập theo ý muốn rồi trải nghiệm sự cố và rút kinh nghiệm.

Sài hàng chấp vá như trên thì 20 triệu đồng đủ mua được khoản 4-5 con swtch 24 port unmanaged. Còn mua Switch có thể chia Vlan thì HP,DLINK,Cisco(dòng dành cho người dùng cuối) .... cũng thấy có, đọc tài liệu để mò, hình như mua được gần 2 cái 48 port.

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Tư vấn hệ thống mạng 30/05/2012 20:43:48 (+0700) | #18 | 264300
kimhuynguyen
Member

[Minus]    0    [Plus]
Joined: 27/06/2008 21:14:50
Messages: 15
Offline
[Profile] [PM]

facialz wrote:
20 triệu đủ mua 1 VLAN switch 48P (hơi thiếu một chút, hoặc vừa đủ). Có thể thêm 1 wifi AP rẻ tiền nữa.

Còn router không có, nên tạm thời chỉ làm 1 VLAN tất cả chung vào đó. Và chờ sếp cấp kinh phí... đợt 2. Theo tui đây là phương án đầu tư bền chắc nhất. 


Đủ mua 2 con http://www.vatgia.com/1429/179674/thong_so_ky_thuat/linksys-srw248g4-management-switch-48-port-10-100base-t.html

Tìm hiểu về VLAN để có thể cấu hình được.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|