Announcement

Collapse
No announcement yet.

รบกวนพี่ๆ Admin ขอความรู้เกี่ยวกับการ Desing Network หน่อยครับ

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    รบกวนพี่ๆ Admin ขอความรู้เกี่ยวกับการ Desing Network หน่อยครับ

    รบกวนพี่ๆ Admin ขอความรู้เกี่ยวกับการ Desing Network หน่อยครับ ผมสมมติว่า Case แรกครับ มีอุปกรณ์ ตามนี้ครับ
    1.เครื่องWork Station 50ตัว
    2. Server 3ตัว ครับ
    3.VDO Conferrent 1ตัว เวลาใช้ จะกิน Bandwith 128 kbps
    4.Internet Leadline 2Mbps

    ถ้าเป็นพี่ๆที่ผ่านงาน Admin มา พี่ๆ จะ ออกแบบ ระบบเครือข่ายขององค์กรนี้อย่างไรครับ ที่ต้องมีการกัน Bandwith ไว้สำหรับ ตัว VDO Conferrent ประมาณ 128K ครับและอยากให้ User ที่ Ip ตั้งแต่ 1-10ใช้ Internet ให้แค่รับส่งE-Mail จากProgram Outlook เท่านั้นครับ Ip 11-20 เล่นได้ บางเว็บครับเล่นได้เฉพาะเว็บที่กำหนดให้ Ip21-...เล่นได้ทุกเว็บครับ รายละเอียดประมาณนี้ครับ ผมอยากทราบว่าจะออกแบบยังไง และมีการหาอุปกรณ์ อะไรเข้ามาช่วยบ้างครับ และควรทำ Domain หรือป่าวครับ เพื่อให้Network Smooth ครับ อยากได้แบบเป็น Flow เลยก็ดีครับ เผื่อจะเอามาใช้ได้ครับ ขอบคุณล่างหน้าสำหรับพี่ๆ Admin ทังหลายครับ
    Tags: None
  • #2
    คงใช้พวก M0n0wall หรือ IP-COP ละงับ...
    แล้ว กำหนด กลุ่มโดย fix-ip แต่ละเครื่องไว้
    VLAN1 -> high priority, bandwidth limit 256k, port....
    VLAN2 -> high priority, bandwidth limit ตามสมควรละงับ แต่ไม่ควรเกิน 1.5M สำหรับ server
    VLAN3 -> normal priority, allow port เฉพาะ e-mail (ขออภัยงับ ไม่ทราบ port), bandwidth limit ตามสมควรละงับ แต่ไม่ควรเกิน 1M สำหรับ User 1-10
    VLAN4 -> low/normal priority, bandwidth limit ตามสมควรละงับ แต่ไม่ควรเกิน 1M, สำหรับ user 11-20 + filter web site (อาจต้องใช้ Proxy ช่วยด้วยนะ)
    VLAN5 -> low/normal priority, bandwidth limit ตามสมควรละงับ แต่ไม่ควรเกิน 1M, สำหรับ user 21+

    ทำ domain หรือไม่แล้วแต่สะดวกงับ

    Comment

    • #3
      Originally posted by Teardrop View Post
      คงใช้พวก M0n0wall หรือ IP-COP ละงับ...
      แล้ว กำหนด กลุ่มโดย fix-ip แต่ละเครื่องไว้
      VLAN1 -> high priority, bandwidth limit 256k, port....
      VLAN2 -> high priority, bandwidth limit ตามสมควรละงับ แต่ไม่ควรเกิน 1.5M สำหรับ server
      VLAN3 -> normal priority, allow port เฉพาะ e-mail (ขออภัยงับ ไม่ทราบ port), bandwidth limit ตามสมควรละงับ แต่ไม่ควรเกิน 1M สำหรับ User 1-10
      VLAN4 -> low/normal priority, bandwidth limit ตามสมควรละงับ แต่ไม่ควรเกิน 1M, สำหรับ user 11-20 + filter web site (อาจต้องใช้ Proxy ช่วยด้วยนะ)
      VLAN5 -> low/normal priority, bandwidth limit ตามสมควรละงับ แต่ไม่ควรเกิน 1M, สำหรับ user 21+

      ทำ domain หรือไม่แล้วแต่สะดวกงับ
      ตัวที่พูดถึง เป็น Hardward or softwate ครับ ราคาประมาณเท่าไรครับ แล้วมันสามารถทำไรได้บ้างครับ หมายถึงเป็น firewall ในตัวใหมครับ สามารถจัดการเกี่ยวกับ Port ต่างๆได้เลยใช่ป่าวครับ หรือมีลิ้งเกี่ยวกับตัวนี้ไหมครับ แล้วเรื่อง Domain อ่ะครับ ถ้าผมทำมันมีข้อดีมากกว่า workgroup อย่างไรบ้างครับ

      Comment

      • #4
        ลองทำดูครับ... คุณใช้ leased line 2 Mbps Router คุณใช้ Cisco หรือ Huawei ครับ
        ISP ในไทย ส่วนมากให้ Cisco กับลูกค้า มีบางที่ Offer Huawei ครับ แต่ Command คล้ายกันมาก

        1. VDO conference นั้นต้องทำ Guarantee BW 128 kbps โดยการสร้าง QOS ให้ match กับ Source or Destination ip ที่คุณ conference ด้วย
        2. User ที่ Ip ตั้งแต่ 1-10ใช้ Internet ให้แค่รับส่งE-Mail ดังนั้น ... คุณ สร้าง access-list x permit xx.xx.xx.1 0.0.0.10 (IOS คุณต้องรับได้ ถ้าไม่ได้คุณต้องแบ่งให้ลง subnet แล้ว deny ที่เหลือ) โดย permit tcp 25 110 143 udp 53
        3.Ip 11-20 เล่นได้ บางเว็บครับเล่นได้เฉพาะเว็บที่กำหนดให้ คุณ สร้าง access-list x permit ip xx.xx.xx.xx wildcard host yyy อยากออกเวปไหนก็ใส่ไป
        4.Ip21-...เล่นได้ทุกเว็บครับ access-list x permit ip xx.xx.xx.xx wildcard any

        ทั้งนี้จะ implicit deny อย่างอื่น

        คุณทำเท่านี้ได้เลื่อนขั้นแน่นอน ฮิๆๆๆ

        ไม่ต้องโดเมน controller ครับ เพราะดูแล้ว Network เล็ก ทำที่ router ทีเดียวจบครับ ไม่ต้องใช้ firewall ด้วยถ้าคุณตั้ง Rule เข้ม

        ป.ล. หวังว่าช่วยได้นะครับ

        Comment

        • #5
          Originally posted by X-MEN-GUY View Post
          ลองทำดูครับ... คุณใช้ leased line 2 Mbps Router คุณใช้ Cisco หรือ Huawei ครับ
          ISP ในไทย ส่วนมากให้ Cisco กับลูกค้า มีบางที่ Offer Huawei ครับ แต่ Command คล้ายกันมาก

          1. VDO conference นั้นต้องทำ Guarantee BW 128 kbps โดยการสร้าง QOS ให้ match กับ Source or Destination ip ที่คุณ conference ด้วย
          2. User ที่ Ip ตั้งแต่ 1-10ใช้ Internet ให้แค่รับส่งE-Mail ดังนั้น ... คุณ สร้าง access-list x permit xx.xx.xx.1 0.0.0.10 (IOS คุณต้องรับได้ ถ้าไม่ได้คุณต้องแบ่งให้ลง subnet แล้ว deny ที่เหลือ) โดย permit tcp 25 110 143 udp 53
          3.Ip 11-20 เล่นได้ บางเว็บครับเล่นได้เฉพาะเว็บที่กำหนดให้ คุณ สร้าง access-list x permit ip xx.xx.xx.xx wildcard host yyy อยากออกเวปไหนก็ใส่ไป
          4.Ip21-...เล่นได้ทุกเว็บครับ access-list x permit ip xx.xx.xx.xx wildcard any

          ทั้งนี้จะ implicit deny อย่างอื่น

          คุณทำเท่านี้ได้เลื่อนขั้นแน่นอน ฮิๆๆๆ

          ไม่ต้องโดเมน controller ครับ เพราะดูแล้ว Network เล็ก ทำที่ router ทีเดียวจบครับ ไม่ต้องใช้ firewall ด้วยถ้าคุณตั้ง Rule เข้ม

          ป.ล. หวังว่าช่วยได้นะครับ
          แล้วการทำ Access list นี่ทำที่ตัวไหนครับ ที่ตัว ciscoหรือป่าวครับ
          น่าสนใจมากเลยครับ อ่านดูแล้วท่านต้องเก่งมากๆ คงช่วยผมได้เยอะ ผมรบกวน pm Email,mobile numberมาหน่อยครับ ผมจะขอปรึกษาหน่อยครับ เพราะมือใหม่มากๆครับ
          Last edited by noom_haha; 12 Nov 2008, 11:21:00.

          Comment

          • #6
            www.thaiadmin.org

            Comment

            • #7
              Originally posted by unix View Post
              www.thaiadmin.org
              ตามนี้เลยครับ

              Comment

              • #8
                ถ้าเอาแบบง่ายๆ ก็ซื้ออุปกรณ์ Bandwidth Management เช่น Allot หรือ Packeteer มาใช้ครับ

                ราคาอาจจะค่อนข้างสูง แต่การใช้งานง่ายมากๆ

                แต่ดูแล้ว ... มีเงินจ่าย 2Mbps Leaseline ได้ ... ก็อาจจะมีความสนใจกับอุปกรณ์ประมาณนี้มั๊งครับ

                Comment

                Previous template Next
                Working...
                X