Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Lịch Khai Giảng Học Phí Việc Làm Lộ trình học

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > MICROSOFT AREA > Những Vấn Đề Khác
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc


Những Vấn Đề Khác Những vấn đề không thuộc các môn học trên, các bạn có thể post tại đây.

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Trả lời
 
Ðiều Chỉnh
  #1  
Old 08-06-2011, 19:59
nvphung90 nvphung90 vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Dec 2009
Tuổi: 29
Bài gởi: 18
Thanks: 13
Thanked 0 Times in 0 Posts
Wink Giái pháp thiết kế mạng hoàn chỉnh !

Dẫn dắt tình huống:

Hiện tại mình là sinh viên năm 3 của trường DH Khoa Học Tự Nhiên, được thầy giao và đã hoàn thành đề án thiết kế mạng của trường (trên lý thuyết).

Dòng đời, duyên số xô đẩy nên mình có cơ hội được đi thiết kế 1 trường trung học phổ thông quốc tế với mô hình và yêu cầu tương tự, mà làm leader luôn .

Tuy nhiên ngoài kiến thức nền tảng tương đối, mình vẫn chưa đi làm thực tế bao giờ . Nên chắc chắn khi thiết kế, thi công sẽ xảy ra những sai lầm, những tình huống chưa lường trước được. Phụ mình có 2 anh đã đi làm chuyên về phần mềm và web, nhưng cũng có kiến thức thực tế bên mạng do vọc phá nhiều .

Khoảng gần 1 tháng nữa, mình mới bắt đầu vào công việc. Trong thời gian đó, mình cố gắng tranh thủ chuẩn bị kiến thức thật tốt, để hạn chế các vấn đề phát sinh. Nay mạo muội lập topic nhờ các thầy, các bạn đã có kinh nghiệm giúp đỡ.


Tuy là trường cấp 3, nhưng đây là trường tư thục, định hướng theo tiêu chuẩn quốc tế, nên nói chung yêu cầu mạng đòi hỏi hơn nhiều so với các trường cấp 3 thông thường. Yêu cầu phía trường đặt ra: xây dựng 1 hệ thống mạng hoàn chỉnh thỏa các yêu cầu sau:
- Xây dựng Web Server để học sinh/giáo viên vào xem tin tức, thời khóa biểu, tra điểm số (phần viết web, dựng database sẽ do 2 anh bên web làm).
- Xây dựng Mail Server để:
+ Tạo account cho tất cả giáo viên, học sinh.
+ Trao đổi trong nội bộ giữa các phòng ban.
+ Khi có điểm, hoặc tin tức sẽ gởi mail đồng loạt về cho tất cả học sinh
(hệ thống theo mình đoán khoảng 150~200 cán bộ/thầy cô, 2000 học sinh)
- Dựng File Server, và phân quyền hợp lý.
- Học sinh có thể kết nối wifi thoải mái ở khu vực sảnh, phòng tự học.


Với những yêu cầu trên, mình đưa ra mô hình như sau:

Mô hình tổng quan:


Mô hình của dãy C (các dãy khác tương tự):


Giải thích về mô hình tổng quan:
- Thuê 2 đường FTTH để kết nối Internet, và dùng thiết bị Load Balancing để load-balancing/fail-over giữa 2 đường này.
- Dùng Firewall để lọc các gói tin ra vào, làm theo mô hình 3-leg (dự định dùng ISA).
- Tại trung tâm, đặt 1 core switch (switch layer 3), từ đây nối đến các Switch tại các dãy (switch layer 2 có chức năng chia VLAN), ngoài ra core switch còn nối đến các APs, và nối vào Server (làm Domain Controller, DNS nội bộ, File Server).
- Tại vùng DMZ, ta triển khai Proxy, Web, Mail Server
- Thuê 1 range Static public IP để publish Web, Mail: 203.169.15.30/29

Giải thích về mô hình dãy C (các dãy khác tương tự):
- Từ Switch trung tâm của dãy (có khả năng chia VLAN), ta cho 1 port là 1 VLAN, gắn Workgroup switch từng phòng (switch thường) vào từng port => xem như mỗi phòng là 1 VLAN, mục đích là hạn chế quy mô của broadcast domain.


Mô hình đã đánh dấu các điểm thắc mắc:


Vì mình cần có cái nhìn tổng quan về hệ thống mạng này, nên không thể tách nhỏ thắc mắc ra nhiều topic được. Thôi làm đại 1 cái vầy luôn . Nghĩ ra tới đâu hỏi tới đó. Rất mong được sự giúp đỡ nhiệt tình từ các thầy/các bạn.


THẮC MẮC ĐẦU TIÊN:
Các mô hình như trên có điểm nào bất hợp lý?

THẮC MẮC 1:
External DNS Server có thật sự cần thiết?
Theo như mình tìm hiểu, các ISP sẽ làm cho mình việc đó (tạo các record cần thiết trên DNS Server của ISP).
Vậy 1 số tổ chức vẫn xây dựng External DNS Server, mục đích làm gì nhỉ ?

Làm thế nào để sử dụng Static Public IP cho Web, Mail Server ?
Theo như topic này: http://www.nhatnghe.com/forum/showthread.php?t=25896 , có 2 cách:
- Cách 1: dùng IP Private, Static NAT (Preferred)
- Cách 2: chia luôn 1 network cho đ/c publish 203.169.15.30/29 sau router.

Đối với cách 1: giả sử đặt IP như mô hình, vậy thì static NAT bằng cách nào ?
- Mình đã cấu hình Static bằng router Cisco. Tuy nhiên với mô hình trên không dùng router Cisco, liệu modem hoặc load balancer gateway có khả năng Static NAT ?
- Trong mô hình Static NAT bình thường, router nối trực tiếp với Switch nối các máy server. Với mô hình trên, giữa nó còn có Firewall (ISA) "ngáng đường", vậy làm cách nào vượt qua firewall này ?

Đối với cách 2: nếu dùng range Public IP.
- Vị trí Firewall phải làm luôn khả năng NAT (để các máy nội bộ có thể ra Internet).
- Cần tốn bao nhiêu địa chỉ Public IP để có thể publish được Web và Mail Server? Theo mình hiểu các port trên đường modem----load balancer----firewall----server đều phải đặt địa chỉ Public IP.


THẮC MẮC 2:
Nên dùng Firewall cứng hay Firewall mềm, tại sao?
Đối với firewall cứng: firewall cứng có thể join domain, tạo policy theo user được không (mình chưa có cơ hội tiếp xúc)? Model nào có thể thỏa hệ thống mạng trên ?
Đối với firewall mềm:
- Nếu chọn ISA, thì cấu hình tối thiểu của máy này như thế nào?
- ISA Server, DC cùng gắn vào switch layer 3, vậy đã mặc định liên lạc được với nhau chưa, hay phải cấu hình thêm static route trên switch?


THẮC MẮC 3, 4:
Chọn cách kết nối nào? Về vấn đề Static NAT?
Theo như tham khảo: http://www.nhatnghe.com/forum/showthread.php?t=44387 . Ta có 2 cách kết nối để phân tải:
- Cách 1: modem ở chế độ PPPoE (mặc định), load balancer chỉ phân tải.
- Cách 2: chuyển modem sang chế độ Bridge, load balancer bật chế độ PPPoE (Preferred)

Nếu chọn cách 2: có thể cấu hình Static NAT trên load balancer được không? Dòng sản phẩm nào hỗ trợ chức năng này ? (bổ sung cho thắc mắc 1 - cách 1)


THẮC MẮC 5:
Vị trị đặt Proxy Server: đặt Proxy Server trong vùng DMZ có hợp lý không? Nếu được thì triển khai ra sao?
-> Mình đã dự định triển khai Proxy Server tại vị trí Firewall (dùng ISA để làm Proxy Server luôn). Câu hỏi trên mục đích để bổ sung kiến thức thêm.


THẮC MẮC 6:
Với hệ thống như vậy, liệu 1 máy server có đủ khả năng đảm nhận cả 3 vai trò (DC/DNS/File Server) ?

User trong nội bộ liên hệ với DC, File Server như thế nào ?
Theo như mô hình thiết kế:
- Đường nối giữa Core Switch tới tất cả các switch các dãy đều được chuyển thành đường trunk (chuyển các port nối thành port trunk).
- Cấu hình InterVLAN routing tại core switch (tạo các interface vlan tương ứng).

Vậy đường nối giữa Switch Layer 3 - Server (DC/DNS/File Server) có cần chuyển thành đường trunk ? Card mạng của server có cần hỗ trợ VLAN không?


THẮC MẮC 7:
Có cần thiết triển khai 1 hotspot (cổng đăng nhập wifi) không ?
Với nhu cầu không cần quản lý wifi chặt chẽ, mình không định triển khai (bữa làm đề án cũng bị thầy chửi do tốn tiền không cần thiết). Tuy nhiên, nếu không có thì gặp các vấn đề sau:
- 1 Wifi xịn chuẩn N đáp ứng được bao nhiêu user truy cập cùng lúc, mà tốc độ vẫn chấp nhận được (dự kiến nhiều nhất khoảng 100 học sinh lên wifi cùng lúc).
- Giải quyết sao với tình trạng đụng độ (giao thoa) của sóng wifi.


THẮC MẮC 8 (ở mô hình dãy C):
Việc chia nhiều VLAN có chống được các gói tin broadcast ? Thiết kế như vậy có hợp lý?
Theo như mô hình tại switch của mỗi dãy mình chia thành n VLAN
Vd:
Dãy A:
- 172.16.1.0/24
- 172.16.2.0/24
.....
- 172.16.n.0/24

Dãy B:
- 172.16.n+1.0/24
- 172.16.n+2.0/24
.....
- 172.16.2n.0/24

....................................

Các workgroup switch tại mỗi phòng gắn vào 1 port tương ứng. Vậy coi như 1 phòng là 1 VLAN.


RẤT CẢM ƠN BẠN ĐÃ ĐỌC VÀ TRẢ LỜI !
Trả Lời Với Trích Dẫn
  #2  
Old 08-06-2011, 20:23
saibon saibon vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Feb 2007
Bài gởi: 35
Thanks: 2
Thanked 11 Times in 11 Posts
Nếu hệ thống mạng của bạn sử dụng domain thì bắt buộc phải dựng DNS server, nếu chỉ làm workgroup thì không cần DNS server.
Trong mô hình của bạn, cái firewall bạn dùng là gì ? mềm hay cứng ...
Góp ý: nên thêm 1 cái router đặt trước firewall.
Bạn cứ trả lời các câu hỏi trên rùi góp ý tiếp ^_^
Trả Lời Với Trích Dẫn
Những người sau đây đã gửi lời cảm ơn saibon vì bài viết hữu ích này:
  #3  
Old 08-06-2011, 20:35
nvphung90 nvphung90 vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Dec 2009
Tuổi: 29
Bài gởi: 18
Thanks: 13
Thanked 0 Times in 0 Posts
Trích:
Nguyên văn bởi saibon View Post
Nếu hệ thống mạng của bạn sử dụng domain thì bắt buộc phải dựng DNS server, nếu chỉ làm workgroup thì không cần DNS server.
Trong mô hình của bạn, cái firewall bạn dùng là gì ? mềm hay cứng ...
Góp ý: nên thêm 1 cái router đặt trước firewall.
Bạn cứ trả lời các câu hỏi trên rùi góp ý tiếp ^_^
Cảm ơn bạn,

Mình dự định lên mô hình domain cho dễ quản lý. Bạn có thể nói rõ về ý xây dựng DNS Server không? Ý của bạn là bắt buộc phải xây dựng External DNS Server à hay Local DNS Server ? Tại sao ?

Về firewall mình dự định dùng ISA, tuy nhiên vẫn đang cân nhắc.

Mình thắc mắc về công dụng việc đặt thêm router trước Firewall. Không biết có phải ý của bạn là đặt thêm để có thể Static NAT hay không ?
Trả Lời Với Trích Dẫn
  #4  
Old 09-06-2011, 00:59
KissOfDeath KissOfDeath vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Sep 2008
Bài gởi: 319
Thanks: 1
Thanked 24 Times in 21 Posts
bắc post bài coi bộ cũng khá nhìu đó!!!
2:ISA cứng tất nhiên là ko join DC đc rùi bắc,bắc cứ hình dung nò như là cánh cửa để quản lí traffi
++ ISA mềm thì càng cao thì càng tốt ,đấu có ảnh hưởng gì ,còn cái kết nối với SWP3 thì mình nghỉ là ok vì nó giông như SWP2 thối nhưng khắc là nó có thể chia VLAN
5MZ http://sinhvienit.net/@forum/showthread.php?p=64561
6:Nếu không tiết kiệm dùm khách hàng thì bắc cứ mỗi PC 1 nhiệm vụ (nếu có thắc mắc thì pm nha anhkhoa091989@yahoo.com)
8:viêc BCast bắc chỉ cần để ý đến dãy ip đó dài bao nhiu thôi,nêu nhìu thì chắc chăn sẽ không tranh dc bcast ,điễu tất nhiên .Nếu muốn tối uu hoa thì chia subnet >>ok
Trả Lời Với Trích Dẫn
Những người sau đây đã gửi lời cảm ơn KissOfDeath vì bài viết hữu ích này:
  #5  
Old 09-06-2011, 10:05
saibon saibon vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Feb 2007
Bài gởi: 35
Thanks: 2
Thanked 11 Times in 11 Posts
Trong hệ thống domain thì bắt buộc phải có DNS server, và cái này chỉ cần làm DNS nội bộ là ok rùi, mấy cái còn lại thì cho nó forwarder -> không cần external DNS server.
Trong hệ thống mạng thì nếu có điều kiện nên tách biệt các server chức năng ra, chứ cho 1 em ôm hết thì khả năng xảy ra xung đột và khả năng đáp ứng sẽ bị ảnh ưởng.
Với mô hình của bạn sẽ public cái web, thì nên nghiên cứu mô hình mạng "3 chân" ^_^, tách biệt cái mạng bên trong với wifi, web public -> độ an toàn cao hơn chút.

Bạn còn thắc mắc hay ý kiến gì thì tiếp tục đặt câu hỏi ^_^, xong đặt tiếp câu hỏi ^_^, chứ liệt kê 1 lô câu hỏi thế kia chả biết giải quyết cái nào ^_^
Trả Lời Với Trích Dẫn
Những người sau đây đã gửi lời cảm ơn saibon vì bài viết hữu ích này:
  #6  
Old 09-06-2011, 15:04
nvphung90 nvphung90 vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Dec 2009
Tuổi: 29
Bài gởi: 18
Thanks: 13
Thanked 0 Times in 0 Posts
@KissOfDeath, saibon: Cảm ơn các bạn đã góp ý

Mời mọi người cùng vào thảo luận thêm
Trả Lời Với Trích Dẫn
  #7  
Old 09-06-2011, 22:24
KissOfDeath KissOfDeath vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Sep 2008
Bài gởi: 319
Thanks: 1
Thanked 24 Times in 21 Posts
Theo mình bạn cũng chẳng cần phải sài đến Cisco làm gì chi cho mắc công
pm yahoo nha chẳng biết nói,vi bạn thiểu thông tin mà mình muốn biết quá nên hạn chế:P chịu anhkhoa091989@yahoo.com

thay đổi nội dung bởi: KissOfDeath, 09-06-2011 lúc 23:10
Trả Lời Với Trích Dẫn
  #8  
Old 10-06-2011, 10:36
nvphung90 nvphung90 vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Dec 2009
Tuổi: 29
Bài gởi: 18
Thanks: 13
Thanked 0 Times in 0 Posts
Trích:
Nguyên văn bởi KissOfDeath View Post
Theo mình bạn cũng chẳng cần phải sài đến Cisco làm gì chi cho mắc công
pm yahoo nha chẳng biết nói,vi bạn thiểu thông tin mà mình muốn biết quá nên hạn chế:P chịu anhkhoa091989@yahoo.com
Trước mắt mình muốn nói hiện tại vì chưa năm bắt rõ quy mô, cũng như khả năng tài chính của sếp cho dự án, nên mình chưa đưa ra thiết kế cụ thể, chỉ đưa phương thức xét trên lý thuyết thôi.

@KissofDeath: theo bạn, mình cần đưa thêm những thông tin nào nữa, xin bạn chỉ giáo thêm
Trả Lời Với Trích Dẫn
  #9  
Old 10-06-2011, 11:11
lehunganhvn lehunganhvn vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: May 2008
Bài gởi: 297
Thanks: 1
Thanked 23 Times in 22 Posts
Vấn đề 4 mình nói bạn tham khảo nha.Nếu Bloadblancing Gateway thì số lượng trên 2000 user thì không có thiết bị phần cứng nào chịu nổi đâu(ví dụ như DLINK chẳng hạng). với yêu cầu đó thì bạn có thề dùng Pfsense Bloadblancing làm Proxy tren Pfsense luôn khỏi dựng Proxy bên trong DMZ chi mắc công.Thân.
Trả Lời Với Trích Dẫn
Những người sau đây đã gửi lời cảm ơn lehunganhvn vì bài viết hữu ích này:
  #10  
Old 10-06-2011, 11:14
master billgate master billgate vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Aug 2009
Tuổi: 89
Bài gởi: 582
Thanks: 2
Thanked 37 Times in 34 Posts
mô hình bạn đưa ra khá lớn chứ ko phải là nhỏ đâu . nếu thắc mắc gì pm dinhthanh2112 bạn sẽ support với bạn hoặc 09 1786 2786
Trả Lời Với Trích Dẫn
Những người sau đây đã gửi lời cảm ơn master billgate vì bài viết hữu ích này:
Trả lời

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến

Similar Threads
Ðề tài Người Gởi Chuyên mục Trả lời Bài mới gởi
[Ask] các câu hỏi về mạng van hoa Network Infrastructure 1 11-05-2011 23:10
Thiết lập mạng không dây gia đình với thiết bị Linksys tm02019 Hardware 0 20-04-2011 18:41
các phương pháp thiết kế mạng yeuduoi Network Infrastructure 2 08-06-2010 16:45
Từ BOOTP đến DHCP vuivemai KHO LAB NHẤT NGHỆ 0 21-08-2009 00:28



Múi giờ GMT +7. Hiện tại là 22:35
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Ad Management by RedTyger