Announcement

**dangquangminh** · 15-02-2008, 11:33 AM

hi

trong sơ đồ mạng của bạn, tôi nhận thấy có nhiều máy chủ cung cấp dịch vụ. Nhưng hầu hết các đường truyền của bạn đều dùng ADSL. Tôi không chắc là nó có đủ ổn định cho các người dùng truy cập từ bên ngoài vào các server của bạn.

ngoài ra bạn cũng định triển khai VPN giữa các server chạy Win2k03 và con Draytek. Bạn đang dùng dịch vụ adsl của nhà cung cấp nào? Có hỗ trợ cho VPN không?

**tranmyphuc** · 15-02-2008, 12:19 PM

Originally posted by dhhongdam View Post

1. Sơ đồ mạng này có thể thực hiện(chạy được không?)
2. con access point router trên có thể chạy ổn định với số lượng máy như vậy không ?

2. con access point router trên có thể chạy ổn định với số lượng máy như vậy không ?

Ở đây , khi nhìn vào sơ đồ mạng này mình cũng chưa hình dung được con AP Router sẽ dùng cho bao nhiều máy tính , nhưng nếu số lượng của nó <=25 máy thì OK.
Ngoài ra bạn có thể tham khảo thêm bài viết sau :

http://wimaxpro.org/forum/showthread.php?t=319

Để có thể thiết kế 1 mạng máy tính tối ưu , giáo trình bạn cần tham khảo là :

CCDA Ofﬁcial Exam Certiﬁcation Guide Third Edition (688 pages)

Contents at a Glance

Foreword xxvi
Introduction xxvii

Part I General Network Design 3

Chapter 1 Network Design Methodology 5
Chapter 2 Network Structure Models 33

Part II LAN and WAN Design 67

Chapter 3 Enterprise LAN Design 69
Chapter 4 Wireless LAN Design 111
Chapter 5 WAN Technologies 151
Chapter 6 WAN Design 181

Part III The Internet Protocol and Routing Protocols 217

Chapter 7 Internet Protocol Version 4 219
Chapter 8 Internet Protocol Version 6 257
Chapter 9 Routing Protocol Selection Criteria 289
Chapter 10 RIP and EIGRP Characteristics and Design 317
Chapter 11 OSPF and IS-IS 355
Chapter 12 Border Gateway Protocol, Route Manipulation, and IP Multicast 387

Part IV Security, Convergence, and Network Management 425

Chapter 13 Security Management 427
Chapter 14 Security Technologies and Design 463
Chapter 15 Traditional Voice Architectures and IP Telephony Design 497
Chapter 16 Network Management Protocols 545

Part V Comprehensive Scenarios 567

Chapter 17 Comprehensive Scenarios 569

Part VI Appendixes 583

Appendix A Answers to Chapter “Do I Know This Already?” Quizzes and
Q&A Sections 585
Appendix B The OSI Reference Model, TCP/IP Architecture, and
Numeric Conversion 619
Index 636

This chapter covers the following subjects: (chapter 1)
■ Intelligent Information Network and Service-Oriented Network Architecture
■ Prepare, Plan, Design, Implement, Operate, and Optimize Phases
■ Identifying Customer Requirements
■ Characterizing the Existing Network
■ Designing the Network Topology and Solutions

Authorized Self-Study Guide Designing for Cisco Internetwork
Solutions (DESGN) Second Edition
(962 pages)

Contents at a Glance
Foreword xxvi
Introduction xxvii
Chapter 1 Network Fundamentals Review 3
Chapter 2 Applying a Methodology to Network Design 57
Chapter 3 Structuring and Modularizing the Network 129
Chapter 4 Designing Basic Campus and Data Center Networks 221
Chapter 5 Designing Remote Connectivity 293
Chapter 6 Designing IP Addressing in the Network 377
Chapter 7 Selecting Routing Protocols for the Network 429
Chapter 8 Voice Network Design Considerations 479
Chapter 9 Wireless Network Design Considerations 565
Chapter 10 Evaluating Security Solutions for the Network 651
Appendix A Answers to Review Questions and Case Studies 725
Appendix B IPv4 Supplement 807
Appendix C Open System Interconnection (OSI) Reference Model 845
Appendix D Network Address Translation 859
Acronyms and Abbreviations 871
Index 888

This chapter describes the fundamental concepts that relate to networks and includes the following sections: (chapter 1)
■ Introduction to Networks
■ Protocols and the OSI Model
■ LANs and WANs
■ Network Devices
■ Introduction to the TCP/IP Suite
■ Routing
■ Addressing
■ Switching Types
■ Spanning Tree Protocol
■ Virtual LANs
■ Comprehensive Example
■ Summary

Link : http://vnpro.org/forum/showthread.php?t=14372

Chúc bạn vui !!!

**truongphong** · 15-02-2008, 02:28 PM

Originally posted by dhhongdam View Post

1. Sơ đồ mạng này có thể thực hiện(chạy được không?)
2. con access point router trên có thể chạy ổn định với số lượng máy như vậy không ?

Hi bạn,
Theo ý kiến của mình, mô hình của bạn có thể thực hiện được. Nhưng ở đây có 1 số vấn đề mình cần chú ý như sau:
+ Mình thấy các vùng LAN bên tay trái của bạn có 1 đường kết nối về Datacenter ở giữa nhưng sao lại cần thêm 1 line ADSL. Nếu làm như vậy tại sao bạn không thử dùng Wireless Outdoor kết nối điểm điểm và nó cũng cho phép nhiều user kết nối vào LAN (nó mở rộng rất xa khoảng 30-150 tùy loại nhưng đa số là 30-50 km và bạn không cần kéo cáp quang về trung tâm hay sử dụng line WAN).
+ Ở đây mình thấy 4 LAN bên trái bạn sử dụng AP router kết nối về trung tâm như vậy khoảng cách không đáng kể. Nếu vậy sao bạn không gom server về 1 chổ hay bạn cần đặt database tại mỗi LAN.
+ Nếu bạn cần cấp IP động cho toàn LAN bên trái thì bạn thử dùng core switch(Layer 3,Layer 4) tại trung tâm và dùng cơ chế DHCP replay agent để cấp phát.
+ Về WAN mình nghĩ bạn thử sử dụng 1 Line ADSL và 1 Line Lease Line để Vpn ổn định hơn(quá nhiều vpn, vừa site to site vừa user remote).
Vì là mô hình ở dạng logical nên mình không thể bàn nhiều với bạn.
Mong các pro chỉ giáo thêm.

**dhhongdam** · 15-02-2008, 04:50 PM

dangquangminh à tất cả vpn server và vpn client mình đều sử dụng modem adsl draytek và mình dùng ISP EVN và VNN

**trainingit** · 15-02-2008, 05:23 PM

Originally posted by dhhongdam View Post

1. Sơ đồ mạng này có thể thực hiện(chạy được không?)
2. con access point router trên có thể chạy ổn định với số lượng máy như vậy không ?

hi bác,

- em nghĩ là sơ đồ của bác chạy được

- việc thiết lập các AP thì chắc cũng không khó (bác có thể xem nhiều bài trong box Wireless)

- chủ yếu là kết nối Internet: nếu trong mạng của bác có nhiều server, và việc kết nối đến server là thường xuyên, như truyền dữ liệu, hoặc server CSDL, yêu cầu bảo mật cao thì bác nên dùng đường leased line (tốc độ ổn định hơn), còn đường ADSL thì nên dành cho những kết nối Internet không đòi hỏi độ ổn định cao (không thích hợp cho truyền dữ liệu vì tốc độ up thường thấp hơn tốc độ down nhiều lần)
Cụ thể trong mô hình trên, nếu có thể, bác tách làm 2 nhóm server:

+ nhóm server cần truy cập thường xuyên: file server, database server: bác nên dùng đường leased line (hoặc có thể dùng FTTH)

+ nhóm còn lại, với yêu cầu độ ổn định thấp hơn: bác sử dụng đường ADSL bt cho kết nối này (vì đường ADSL rất hay bị đứt tín hiệu - do hạ tầng mạng ở VN là not good :D)

:X:X:106::106:

**dhhongdam** · 18-02-2008, 08:04 AM

Trong sơ đồ trên mỗi lan bên trái tách riêng biệt không thấy nhóm Lan khác, nhưng phải thấy nhóm server và có 1 đường ADSL riêng (riêng Lan văn phòng là dùng đường ADSL qua con Draytek 5500 dùng làm VPN Server) và mỗi Lan này sử dụng dịch vụ file, mail, web server từ nhóm Lan server, và mỗi nhóm Lan đó có từ 50-70 máy con.
Vậy mình hỏi :
1. Sơ đồ vậy có thể thực hiện được không ?
2. Chạy với số lượng máy của mỗi lan vậy thì con Linksys Acess point router có hoạt động tốt không ?
3. Độ bảo mật thì thế nào? nếu mình đặt thêm con ISA làm tường lửa thì đặt ở đâu ?
Cám ơn các bạn nhiều!

**vtbk** · 18-02-2008, 09:48 PM

Originally posted by dhhongdam View Post

Trong sơ đồ trên mỗi lan bên trái tách riêng biệt không thấy nhóm Lan khác, nhưng phải thấy nhóm server và có 1 đường ADSL riêng (riêng Lan văn phòng là dùng đường ADSL qua con Draytek 5500 dùng làm VPN Server) và mỗi Lan này sử dụng dịch vụ file, mail, web server từ nhóm Lan server, và mỗi nhóm Lan đó có từ 50-70 máy con.
Vậy mình hỏi :
1. Sơ đồ vậy có thể thực hiện được không ?
2. Chạy với số lượng máy của mỗi lan vậy thì con Linksys Acess point router có hoạt động tốt không ?
3. Độ bảo mật thì thế nào? nếu mình đặt thêm con ISA làm tường lửa thì đặt ở đâu ?
Cám ơn các bạn nhiều!

1. Sơ đồ trên hoàn toàn có thể thực hiện được
2. Không có vấn đề gì với con Linksys wireless router
3. Nếu bạn đặt con ISA như trong sơ đồ thì con ISA chỉ đóng vai trò là routing. Còn nếu bạn muốn con ISA làm Nat+firewall thì bạn phải chuyển
vai trò vpn server từ con vigor 5500 về con ISA.

**tranmyphuc** · 18-02-2008, 10:26 PM

Originally posted by dhhongdam View Post

Trong sơ đồ trên mỗi lan bên trái tách riêng biệt không thấy nhóm Lan khác, nhưng phải thấy nhóm server và có 1 đường ADSL riêng (riêng Lan văn phòng là dùng đường ADSL qua con Draytek 5500 dùng làm VPN Server) và mỗi Lan này sử dụng dịch vụ file, mail, web server từ nhóm Lan server, và mỗi nhóm Lan đó có từ 50-70 máy con.
Vậy mình hỏi :
1. Sơ đồ vậy có thể thực hiện được không ?
2. Chạy với số lượng máy của mỗi lan vậy thì con Linksys Acess point router có hoạt động tốt không ?
3. Độ bảo mật thì thế nào? nếu mình đặt thêm con ISA làm tường lửa thì đặt ở đâu ?
Cám ơn các bạn nhiều!

2. Chạy với số lượng máy của mỗi lan vậy thì con Linksys Acess point router có hoạt động tốt không ?
Người ta vẫn khuyên nên dùng 1 AP cho khoảng 25 máy tính sẽ chạy ổn định nhất. Nhưng nếu ko đồng thời tất cả các máy trong LAN trên cùng vào AP thì có thể mạng này vẫn ổn định cao.

Chúc bạn vui 1!!

**dhhongdam** · 19-02-2008, 08:01 AM

Cảm ơn các bạn nhiều lắm, mình sẽ thực hiện xem.

**dhhongdam** · 27-02-2008, 10:19 AM

Mình đã cấu hình theo sơ đồ và chạy thử 1 tuần rồi chưa thấy gì bất ổn cám ơn các bạn!

**vtbk** · 27-02-2008, 10:27 PM

Originally posted by dhhongdam View Post

Mình đã cấu hình theo sơ đồ và chạy thử 1 tuần rồi chưa thấy gì bất ổn cám ơn các bạn!

Bạn cấu hình con ISA chạy chế độ Route hay Nat vậy?

**dhhongdam** · 28-02-2008, 11:27 AM

Mình dùng chế độ NAT

Announcement

Mình có sơ đồ mạng sau gửi kèm có một số việc muốn hỏi

Mình có sơ đồ mạng sau gửi kèm có một số việc muốn hỏi

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment