overclockzonefanpage  overclockzoneth  TV  
Results 1 to 8 of 8

Thread: รบกวนพี่ๆ Admin ขอความรู้เกี่ยวกับการ Desing Network หน่อยครับ

  1. #1
    OverclockZone Member noom_haha's Avatar
    Join Date
    26 Oct 2007
    Location
    สมุทรสาคร

    Default รบกวนพี่ๆ Admin ขอความรู้เกี่ยวกับการ Desing Network หน่อยครับ

    รบกวนพี่ๆ Admin ขอความรู้เกี่ยวกับการ Desing Network หน่อยครับ ผมสมมติว่า Case แรกครับ มีอุปกรณ์ ตามนี้ครับ
    1.เครื่องWork Station 50ตัว
    2. Server 3ตัว ครับ
    3.VDO Conferrent 1ตัว เวลาใช้ จะกิน Bandwith 128 kbps
    4.Internet Leadline 2Mbps

    ถ้าเป็นพี่ๆที่ผ่านงาน Admin มา พี่ๆ จะ ออกแบบ ระบบเครือข่ายขององค์กรนี้อย่างไรครับ ที่ต้องมีการกัน Bandwith ไว้สำหรับ ตัว VDO Conferrent ประมาณ 128K ครับและอยากให้ User ที่ Ip ตั้งแต่ 1-10ใช้ Internet ให้แค่รับส่งE-Mail จากProgram Outlook เท่านั้นครับ Ip 11-20 เล่นได้ บางเว็บครับเล่นได้เฉพาะเว็บที่กำหนดให้ Ip21-...เล่นได้ทุกเว็บครับ รายละเอียดประมาณนี้ครับ ผมอยากทราบว่าจะออกแบบยังไง และมีการหาอุปกรณ์ อะไรเข้ามาช่วยบ้างครับ และควรทำ Domain หรือป่าวครับ เพื่อให้Network Smooth ครับ อยากได้แบบเป็น Flow เลยก็ดีครับ เผื่อจะเอามาใช้ได้ครับ ขอบคุณล่างหน้าสำหรับพี่ๆ Admin ทังหลายครับ

  2. #2
    OverclockZone Member Teardrop's Avatar
    Join Date
    2 Jul 2007

    Default

    คงใช้พวก M0n0wall หรือ IP-COP ละงับ...
    แล้ว กำหนด กลุ่มโดย fix-ip แต่ละเครื่องไว้
    VLAN1 -> high priority, bandwidth limit 256k, port....
    VLAN2 -> high priority, bandwidth limit ตามสมควรละงับ แต่ไม่ควรเกิน 1.5M สำหรับ server
    VLAN3 -> normal priority, allow port เฉพาะ e-mail (ขออภัยงับ ไม่ทราบ port), bandwidth limit ตามสมควรละงับ แต่ไม่ควรเกิน 1M สำหรับ User 1-10
    VLAN4 -> low/normal priority, bandwidth limit ตามสมควรละงับ แต่ไม่ควรเกิน 1M, สำหรับ user 11-20 + filter web site (อาจต้องใช้ Proxy ช่วยด้วยนะ)
    VLAN5 -> low/normal priority, bandwidth limit ตามสมควรละงับ แต่ไม่ควรเกิน 1M, สำหรับ user 21+

    ทำ domain หรือไม่แล้วแต่สะดวกงับ

  3. #3
    OverclockZone Member noom_haha's Avatar
    Join Date
    26 Oct 2007
    Location
    สมุทรสาคร

    Default

    Quote Originally Posted by Teardrop View Post
    คงใช้พวก M0n0wall หรือ IP-COP ละงับ...
    แล้ว กำหนด กลุ่มโดย fix-ip แต่ละเครื่องไว้
    VLAN1 -> high priority, bandwidth limit 256k, port....
    VLAN2 -> high priority, bandwidth limit ตามสมควรละงับ แต่ไม่ควรเกิน 1.5M สำหรับ server
    VLAN3 -> normal priority, allow port เฉพาะ e-mail (ขออภัยงับ ไม่ทราบ port), bandwidth limit ตามสมควรละงับ แต่ไม่ควรเกิน 1M สำหรับ User 1-10
    VLAN4 -> low/normal priority, bandwidth limit ตามสมควรละงับ แต่ไม่ควรเกิน 1M, สำหรับ user 11-20 + filter web site (อาจต้องใช้ Proxy ช่วยด้วยนะ)
    VLAN5 -> low/normal priority, bandwidth limit ตามสมควรละงับ แต่ไม่ควรเกิน 1M, สำหรับ user 21+

    ทำ domain หรือไม่แล้วแต่สะดวกงับ
    ตัวที่พูดถึง เป็น Hardward or softwate ครับ ราคาประมาณเท่าไรครับ แล้วมันสามารถทำไรได้บ้างครับ หมายถึงเป็น firewall ในตัวใหมครับ สามารถจัดการเกี่ยวกับ Port ต่างๆได้เลยใช่ป่าวครับ หรือมีลิ้งเกี่ยวกับตัวนี้ไหมครับ แล้วเรื่อง Domain อ่ะครับ ถ้าผมทำมันมีข้อดีมากกว่า workgroup อย่างไรบ้างครับ

  4. #4
    OverclockZone Member X-MEN-GUY's Avatar
    Join Date
    2 Aug 2008
    Location
    BKK

    Default

    ลองทำดูครับ... คุณใช้ leased line 2 Mbps Router คุณใช้ Cisco หรือ Huawei ครับ
    ISP ในไทย ส่วนมากให้ Cisco กับลูกค้า มีบางที่ Offer Huawei ครับ แต่ Command คล้ายกันมาก

    1. VDO conference นั้นต้องทำ Guarantee BW 128 kbps โดยการสร้าง QOS ให้ match กับ Source or Destination ip ที่คุณ conference ด้วย
    2. User ที่ Ip ตั้งแต่ 1-10ใช้ Internet ให้แค่รับส่งE-Mail ดังนั้น ... คุณ สร้าง access-list x permit xx.xx.xx.1 0.0.0.10 (IOS คุณต้องรับได้ ถ้าไม่ได้คุณต้องแบ่งให้ลง subnet แล้ว deny ที่เหลือ) โดย permit tcp 25 110 143 udp 53
    3.Ip 11-20 เล่นได้ บางเว็บครับเล่นได้เฉพาะเว็บที่กำหนดให้ คุณ สร้าง access-list x permit ip xx.xx.xx.xx wildcard host yyy อยากออกเวปไหนก็ใส่ไป
    4.Ip21-...เล่นได้ทุกเว็บครับ access-list x permit ip xx.xx.xx.xx wildcard any

    ทั้งนี้จะ implicit deny อย่างอื่น

    คุณทำเท่านี้ได้เลื่อนขั้นแน่นอน ฮิๆๆๆ

    ไม่ต้องโดเมน controller ครับ เพราะดูแล้ว Network เล็ก ทำที่ router ทีเดียวจบครับ ไม่ต้องใช้ firewall ด้วยถ้าคุณตั้ง Rule เข้ม

    ป.ล. หวังว่าช่วยได้นะครับ

  5. #5
    OverclockZone Member noom_haha's Avatar
    Join Date
    26 Oct 2007
    Location
    สมุทรสาคร

    Default

    Quote Originally Posted by X-MEN-GUY View Post
    ลองทำดูครับ... คุณใช้ leased line 2 Mbps Router คุณใช้ Cisco หรือ Huawei ครับ
    ISP ในไทย ส่วนมากให้ Cisco กับลูกค้า มีบางที่ Offer Huawei ครับ แต่ Command คล้ายกันมาก

    1. VDO conference นั้นต้องทำ Guarantee BW 128 kbps โดยการสร้าง QOS ให้ match กับ Source or Destination ip ที่คุณ conference ด้วย
    2. User ที่ Ip ตั้งแต่ 1-10ใช้ Internet ให้แค่รับส่งE-Mail ดังนั้น ... คุณ สร้าง access-list x permit xx.xx.xx.1 0.0.0.10 (IOS คุณต้องรับได้ ถ้าไม่ได้คุณต้องแบ่งให้ลง subnet แล้ว deny ที่เหลือ) โดย permit tcp 25 110 143 udp 53
    3.Ip 11-20 เล่นได้ บางเว็บครับเล่นได้เฉพาะเว็บที่กำหนดให้ คุณ สร้าง access-list x permit ip xx.xx.xx.xx wildcard host yyy อยากออกเวปไหนก็ใส่ไป
    4.Ip21-...เล่นได้ทุกเว็บครับ access-list x permit ip xx.xx.xx.xx wildcard any

    ทั้งนี้จะ implicit deny อย่างอื่น

    คุณทำเท่านี้ได้เลื่อนขั้นแน่นอน ฮิๆๆๆ

    ไม่ต้องโดเมน controller ครับ เพราะดูแล้ว Network เล็ก ทำที่ router ทีเดียวจบครับ ไม่ต้องใช้ firewall ด้วยถ้าคุณตั้ง Rule เข้ม

    ป.ล. หวังว่าช่วยได้นะครับ
    แล้วการทำ Access list นี่ทำที่ตัวไหนครับ ที่ตัว ciscoหรือป่าวครับ
    น่าสนใจมากเลยครับ อ่านดูแล้วท่านต้องเก่งมากๆ คงช่วยผมได้เยอะ ผมรบกวน pm Email,mobile numberมาหน่อยครับ ผมจะขอปรึกษาหน่อยครับ เพราะมือใหม่มากๆครับ
    Last edited by noom_haha; 12 Nov 2008 at 11:21:00.

  6. #6
    OverclockZone Member unix's Avatar
    Join Date
    26 Sep 2006
    Location
    ราชบุรี

  7. #7
    OverclockZone Member Limousine's Avatar
    Join Date
    30 May 2008

    Default

    Quote Originally Posted by unix View Post
    ตามนี้เลยครับ

  8. #8
    OverclockZone Member
    Join Date
    30 Sep 2008

    Default

    ถ้าเอาแบบง่ายๆ ก็ซื้ออุปกรณ์ Bandwidth Management เช่น Allot หรือ Packeteer มาใช้ครับ

    ราคาอาจจะค่อนข้างสูง แต่การใช้งานง่ายมากๆ

    แต่ดูแล้ว ... มีเงินจ่าย 2Mbps Leaseline ได้ ... ก็อาจจะมีความสนใจกับอุปกรณ์ประมาณนี้มั๊งครับ


Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •