Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Mô hình thực tế kết nối leased line giữa 2 site và yêu cầu 2site ra được internet

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Mô hình thực tế kết nối leased line giữa 2 site và yêu cầu 2site ra được internet

    Em có bài toán thế này: Một cty A có 2 site là site 1 và site2 muốn kết nối site1 với site2 bằng Leased-line và yêu cầu 2 site này đều ra được internet tại mỗi site và có cau hình IPSec VPN để dự phòng cho đường leased line. Với yêu cầu này, em có topo mạng như sau. Anh chị xem có chuẩn không ạ? Có j anh chị cho ý kiến



    Trong topo mạng trên thì site 1 và site 2 sẽ nối qua đường leased line qua cổng serial 0/1 của Router1 và Router 2 tương ứng với site1 và site2. Nhà cung cấp dịch vụ sẽ cấp cho mình 2 cặp ip private 192.168.1.0/30 và 192.168.1.4/30. Tiếp theo để 2 site này ra được internet thì Router1 và Router2 cũng cần 1 cổng serial khác để kết nối với ISP, ở đây là Serial 0/0 với ip tĩnh được gán ở interface serial 0/0 như hình vẽ. Sau đó cấu hình IPSec VPN dự phòng với 2 peer là peer1:202.22.22.1, peer2: 202.33.33.1.

    Cuối cùng em thắc mắc Loại interface kết nối giữa Router 1, Router 2 với ISP có phải là: Router(Serial)-----NTU--(cáp đồng hoặc cáp quang)-----(ISP)
    NTU thường cung cấp giao tiếp V.35 hay RS232 đề kết nối với Router, do vậy tùy theo NTU mà phải chọn loại cáp kết nối cho công Serial của router cho thích hơp, nhưng em thấy trên Router có thể dùng cổng FastEthernet để kết nối với NTU, không biết tại sao lại dùng cổng FastEthernet ???

    Anh chị cho ý kiến ạ
    Thanks all !
    Last edited by hoangtu_congngheIT; 21-03-2011, 04:39 PM.
    Nhiệt tình + Không biết >> Phá hoại
    Tags: None
  • #2
    Chào bạn,

    1. Mình không thấy hình vẽ của bạn đâu cả :)

    2. Hiện nay các provider như VNPT, FPT, Viettel ... đều đã cung cấp phân đoạn truyền dẫn đến KHG là cáp quang ==> sử dụng media converter quang cấp ra giao diện Ethernet & apply cho hầu hết các dịch vụ từ Truyền số liệu lẫn Internet.

    Regards,

    Comment

    • #3
      Theo mô hình của bạn, mình thấy bạn đừng lo về kết nối leaseline point to point từ site 1 đến site 2. Hiện tại, tất cả các ISP ở Việt Nam đều hỗ trợ cho bạn từ A-Z khi bạn muốn triển khai leaseline cho 2 site này. Hồi xửa hồi xưa thì dùng NTU, bandwidth của NTU được giới hạn 1,5MB ( Or cao hơn mình không biết), còn hiện tại như bạn chimcu nói, tất cả đều chuyển thành cáp quang hết, hihi, từ ISP--> Converter---> Router, Nếu có gì thiếu xót mong các cao thủ khác chỉ giáo thêm, chúc bạn sớm triển khai thành công cho công ty mình!

      Comment

      • #4
        Originally posted by chimcu View Post
        Chào bạn,

        1. Mình không thấy hình vẽ của bạn đâu cả :)

        2. Hiện nay các provider như VNPT, FPT, Viettel ... đều đã cung cấp phân đoạn truyền dẫn đến KHG là cáp quang ==> sử dụng media converter quang cấp ra giao diện Ethernet & apply cho hầu hết các dịch vụ từ Truyền số liệu lẫn Internet.



        Regards,
        Thanks các bạn !

        Do mình làm tư vấn giải pháp nên mình phải biết rõ vấn đề này để khi qua khách hàng đưa ra 1 giải pháp tổng thế :)
        Nhiệt tình + Không biết >> Phá hoại

        Comment

        • #5
          Click image for larger version Name: so do.jpg Views: 1 Size: 37.1 KB ID: 205536
          Tiện thể mọi người cho mình lời khuyên về mô hình mạng của mình luôn với.
          Tình hình là thế này: công ty mình có 1 văn phòng trên HCM. Từ HCM có 1 leasedline (4M) kéo xuống nhà máy dưới Nhơn Trạch, và từ Nhơn Trạch có đường leasedline sang bên trụ sở bên HQ. Hiện tại thì tất cả mọi dịch vụ (internet, IP phone, họp trực tuyến ...) trên HCM đều đi qua đường 4M này xuống dưới nhà máy rồi mới chuyển tiếp ra ngoài. Nên nhiều khi mạng rất chậm và sắp tới trên HCM lại có kế hoạch mở rộng thêm nên mình có đề xuất với sếp là kéo riêng 1 đường đi internet cho văn phòng HCM. Trên HCM thì hiện tại có khoảng 60pc và nếu mở rộng thì cũng khoảng 80 - 100 pc. Ở HCM thì chỉ có PC thôi, không có gì cả. Tất cả mail server, các hệ thống sản xuất ... đều đặt ở Nhơn Trạch hoặc ở trụ sở. Tuy nhiên thì sếp mình rất băn khoăn về vấn đề bảo mật. Vì khi đó các máy trên HCM khi đi internet sẽ không được quản lý bởi hệ thống firewall dưới nhà máy. Mà về firewall thì mình mù tịt. Vì vậy mọi người có thể góp ý cho mình xem nên chọn thiết bị nào và giá cả khoảng bao nhiêu được không.

          Comment

          • #6
            Hi tuberose !

            Mình đã xem qua sơ đồ mạng của cty bạn, cho mình hỏi thiết bị mạng hiện tại ở chi Nhánh HCM bên bạn bao gồm những thiết bị nào >> để mình check thông số kỹ thuật xem thiết bị đó đã tích hợp tính năng firewall chưa? có nên mua firewall không??
            Nếu mua firewall thì việc chọn sản phẩm firewall, vấn đề này theo kinh nghiệm của mình thì thường dựa theo tài chính bên bạn thế nào, từ đó sẽ chọn sản phẩm phù hợp với túi tiền bên bạn.

            - Nếu nhiền tiền thì mua check point IP282 or asa 5520,
            - ít tiền : FORTIGATE-311B, đặc biệt mình thấy astera security gateway 110 khá hay

            Còn cụ thể giá thành thì bạn search qua google thì biết rõ giá thành ngay, bên mình giá sản phẩm theo dự án nên khá cao.

            rồi bạn kéo một đường cáp quang cho chi nhánh HCM là okie

            cho mình hỏi thêm là tại Fatory mình thấy có đường ra internet, vậy tại vị trí này bên bạn dùng thiết bị mạng nào để bảo vệ thế ?
            Last edited by hoangtu_congngheIT; 26-04-2011, 09:49 PM.
            Nhiệt tình + Không biết >> Phá hoại

            Comment

            • #7
              Văn phòng HCM gồm những thiết bị sau:
              LAN --- Backbone --- Riverbed --- Router(HCM) --- Router(Factory):
              Router hiện tại bên mình đang sử dụng là:
              Cisco 2811 (revision 53.50) with 251904K/10240K bytes of memory.
              còn Backbone: là
              cisco WS-C3560-24PS (PowerPC405) processor (revision R0) with 122880K/8184K byte
              Còn hệ thống firewall dưới nhà máy thì mình không biết là như thế nào vì mình không làm ở đó.
              Còn giá cả thì khoảng 1.500$ - 2.000$ thì tốt còn không nếu cần thì cao hơn chút cũng OK.
              Bạn thử xem giùm mình xem chọn giải pháp nào thì tốt nhé.
              Thanks

              Comment

              • #8
                Với sản phẩm bạn đưa ra bạn nên mua thêm 1 firewall.

                giá cả thì khoảng 1.500$ - 2.000$ thì tốt còn không nếu cần thì cao hơn chút cũng OK.
                Với tài chính như trên, bạn chọn sản phẩm astaro security gateway 120 đi, giá tầm 36tr. bạn search qua google từ vatgia là ra ngay giá or thêm ít tiền mua fortigate-110C tầm 51tr. Nhưng mình thấy astaro dùng khá hay đấy :)
                Nhiệt tình + Không biết >> Phá hoại

                Comment

                • #9
                  Cảm ơn bạn nhiều. Mình sẽ tham khảo thêm ý kiến của bạn.

                  Comment

                  • #10
                    tầm 60-100 pc dùng con Netasq (Pháp)cũng được vừa tiết kiệm chi phí vừa hiệu quả

                    Comment

                    • #11
                      Giao diện V35 là truyền dẫn cáp đồng, còn các cổng Fast Ethernet (F/E) là truyền dẫn quang, tùy vào tốc độ cũng như khảo sát cụ thể tùy từng khu vực, ISP sẽ đưa ra truyền dẫn cho khách hàng. Hiện tại hầu hết ISP đều dùng cáp quang. Mỗi điểm kết nối sẽ cần 1 Converter quang thay cho Modem -> Router (2 cổng F/E) -> LAN,
                      ------------------
                      Triệu Hoàng Cường
                      Phòng kinh doanh dịch vụ internet VDC1
                      Cellfone: 0942818281
                      Email: hoangcuong@vdc.com.vn

                      Comment

                      Previous template Next
                      Working...
                      X