Theo mình,

Mô hình đầu dở ở chỗ server và client như cá mè một lứa.
- Nếu nhiều client truy xuất server đồng thời nghẽn là cái chắc.
- Nếu client bị nhiễm worm nó broadcast toàn mạng server cũng có thể dính.
- Dữ liệu quan trọng trên server có thể bị xâm phạm nếu client bị làm hại.
Do đó, server cần đặt một subnet riêng hay gọi là vùng Frame với interface có tốc độ lớn kết nối tới vùng này và có firewall bảo vệ cho nó.
Ngoài ra với mô hình trên mà cấp DHCP bằng modem ADSL đã chuối còn chuối tập 2.

Còn các mô hình ở phía dưới hơn có chia subnet nhưng lại dùng router là chính, gây nghẽn là cái chắc khi lưu lượng mạng quá nhiều, nên thay bằng con switch layer 3 là được. Nếu vậy thì sẽ cần một con router hay con gì đó có khả năng NAT cho nhiều mạng, vì modem thường chỉ nat những mạng connected với nó.

Nói chung nhà nghèo thì làm mô hình mạng eo một tí. Với lại mô hình lab này phục vụ cho mục đích dạy học, học sinh bây giờ mà dạy chen vô nhiều quá có thể không hiểu được.

Hìhì!
Chỉ cần các bạn chú ý và phân tích xem, những thiết bị nào trong các thiết bị trong hình vẽ thực hiện việc NAT đối với 1 kết nối từ bên trong ra ngoài Internet, và ngược lại, từ bên ngoài vào.
Nếu phân tích được điều này, sẽ thấy rằng ISA ở đó (và 1 số chức năng của nó, nhất là inbound firewall) sẽ chỉ để làm cảnh, chả có hiệu quả gì.

Modem Router xdsl cứ chuyển wa Bridge mode. ISA cấu hình ppoe.
bỏ đi cái router trong nội mạng. Dùng cái ISA làm firewall + router kết nối các Lan lại. :p

ở mô hình 6, mình thay router bằng Switch (nếu công ty có dưới 30 PC).
Server chứng thực Radius cho isa. Kết hợp với fireware trên ADSL là ok.
Vì là mô hình lab nên sẽ có nhiều suy luận khác nhau. không nên chê bai người này người nọ ngu dốt. Đến 1 lúc nào đó họ sẽ nhận ra vấn đề

bongram nói rất chí lí :D .

Radius chứng thực cho isa là chứng thực cho user hả bạn.

Chủ topic muốn bàn luận về hiệu năng hoạt động của mô hình lab đó. Xem phải design như thế nào để có performance tốt nhất.

1/ Đó là mô hình để làm lab, chứ không phải mô hình dùng cho thực tế
2/ Mô hình trên là do trung tâm NN viết ra để giúp cho các học viên của mình làm lab. Chương trình học của NN chủ yếu là Microsoft (MCxx), còn về Cisco thì chỉ dạy CCNA, nên nếu đưa các thiết bị mạng chuyên dụng như switch layer 3 vô bài lab thì học viên sẽ không hiểu.
Hơn nữa, việc sử dụng router mềm ở đây là để cho học viên có thể dùng máy ảo để làm lab, chứ dùng thiết bị chuyên dụng thì học viên lấy đâu ra mà làm
3/ Mục đích của bài lab chỉ để học viên hiểu được cách cấu hình ISA khi phía sau ISA bao gồm nhiều lớp mạng.

Mô hình thực tế thì có thể làm như sau:

Users, Servers ->Switch layer 3->ISA->Adsl modem

Adsl modem chạy bridge, ISA dial PPPOE

Thật ra đó chỉ là ví dụ, ví dụ về một số bài lab rất điển hình (lại còn là mẫu cho các doanh nghiệp), vì đa số các bạn học mạng không hiểu các thành phần nó để làm gì, nó hoạt động ra sao, làm theo 1 cái máy và theo hướng dẫn ... cook book (phiền là cook book nó lại sai cơ bản). Và sai rồi nối tiếp sai...
Từ việc không hiểu cơ bản => tạo ra các sản phẩm không đủ tốt, dù nó vẫn chạy => học hỏi từ điều sai => sai tiếp.
Tất nhiên cái sai của ví dụ đó, từ mô hình, tôi nói rằng người vẽ ra nó cóc hiểu gì về NAT, cóc hiểu các lớp của network là gì, cái gì chạy chức năng của lớp nào, cóc hiểu FW nó hoạt động như thế nào (xem hướng dẫn đấy, cũng configure rule nọ rule kia, nhưng phân tích kỹ mấy cái đó có thì có tác dụng gì đâu?). Phần routing thì không nói, vì người ta có thể biện minh bằng các mục đích khác nhau. Phần hiệu năng có thể không tệ lắm, vì nếu DSL modem kiêm router/NAT đó rất khoẻ rất mắc tiền thì chả có vấn đề gì cả (tất nhiên việc đó vẫn là stupid vì người ta có thể có hiệu năng tốt mà chả cần bỏ tiền mua cái DSL modem xịn làm gì).
Cái đó là ví dụ tôi tìm được trên Internet, chứ nhiều cái, nó là "bí mật" của cá nhân hay doanh nghiệp, nó chứa chất sự ngu dốt của thằng làm ra nó, nhiều vô kể. Đây là sự ngu dốt của thày giáo => đám học trò cũng theo cái vết đó. Làm sao tôi có thể tuyển người đủ chất lượng đây?
Một số ví dụ khác, có thể tìm thấy ngay trong diễn đàn vnpro này, thấy title là CCNP hẳn hoi, có thể là instrutor của vnpro.

Có sure rằng khi dạy, giáo viên sẽ nói rằng thực tế ta sẽ làm khác với lab và sẽ làm như bạn nói? Hoặc chính giáo viên nhận thức được cái điều bạn nói?
Và học viên, các con vẹt là chính, sẽ chả hiểu cái gì là mấu chốt trong các vấn đề đó. Họ học, bài lab, mang ra thực hành và áp dụng thực tế, không sai 1 li so với lab => sản phẩm là cái gì?
Đó cũng chính là phê bình các "đàn anh", không chịu chỉ ra điểm mấu chốt, hoặc là các lỗi, các chú ý cho học viên, các bậc đàn em..., dù mình biết, để sau này sản phẩm đào tạo lại phải "đào tạo" lại trong doanh nghiệp (nếu may mắn doanh nghiệp đó có người đủ tâm và trí để làm), để hiểu vấn đề thêm?

theo em, ở mô hình 6, không thể cấu hình 3 interface của router cùng dải IP 192.168.1.x/24 được nó sẽ báo overlaps thì phải !

Xuất phát của bài Lab là bên NN bạn qua đó tranh luận chắc thú vị hơn bên đây nhiều.Mình cũng muốn xem bên NN trả lời như thế nào hãy xóa topic :78:.

- Học là phải từ cơ bản đến nâng cao.
- Muốn giải quyết được vấn đề sâu bên trong thì phải giải quyết những vấn đề ở bên ngoài trước.
- Học thầy không bằng học bạn (bạn bè, sách vở, :d ).
Không ai tự cho mình là giỏi hết vì còn rất nhiều thứ phải học. Thật ra tại các trung tâm chỉ truyền đạt lại những kiến thức mà họ có được. Mình đâu phải là người tạo ra công nghệ cho nên không thể nắm hết được ưu-nhược điểm.

Bạn nhìn kĩ lại môhình xem. Đó là 3 net ID riêng biệt mà.

Kiểu này chắc ko ai dám để mác CCNP nữa rồi.

Àh thêm điều này nưa,ko chỉ riêng các CC mạng các bằng đại học chắc gì biết tuốt được những điều bạn nói ko hay là còn tệ hơn.Mỗi người một cách học bạn ko nên tức giận mà...Thầy dạy sai học sinh sao mà biết,biết nói thầy có nghe ko(ko giống như nước ngoài).Giống như bạn cấp trên của bạn sai bạn có dám nói đế nó nhận ra cái sai hay ko hay cũng giống học sinh lên diến đàn giải strees thế.

có thể sure khoảng 49% :D