اطلاعیه

بستن
No announcement yet.

طراحی زیرساخت شبکه یک اداره

بستن
این موضوع بسته شده است.
X
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

  • طراحی زیرساخت شبکه یک اداره

    سلام خدمت تمامی دوستان. به الگوی زیر توجه کنید.
    [ATTACH=CONFIG]2846[/ATTACH]
    من قصد دارم یه شبکه رو که در حال حاضر در حال اجراس اما مشکلات فراوان داره رو مجددا طراحی کنم. اول باید طرح شبکه رو دم. مشکلات رو هم بگم عدم وجود سیستم اکانتینگ و دامین و...... سه طبقه که در هر طبقه حدوده ده تا کاربر وجود داره رو به سویچ های مجزا وصل کردم. سوییچ ها رو هم به سوییچ کور وصل کردم. سوییچ کور هم به روتر متصل به نت وصل میشه. من میخوام برای شبکه dmz هم داشته باشم. فایروال و... حالا سوالاتم: 1
    - طرح مشکل فنی نداره؟(از لحاظ کارایی جواب می ده؟ کاربرام کاربرای عادی هستند. اداری) 2
    -سیستم آکانتین رو چطور پیشنهاد می کنید؟چی باشه؟
    3- بهتره بیام از پراکسی استفاده کنم یا بیام همه رو ببرم تو دامین و یه سیسیتم آکانتیگ؟ 4
    -از نظر امنیتی طرحم مشکل نداره؟
    5-اگه نکته ای هست که من درنظر نگرفتم رو بگید. تشکر/

  • #2
    ساختار فیزیکی که اوکی هست
    فقط اگر vlan بندی و یک broad cast domain نداشته باشید بهتر هست
    حالا یا بر اساس ساختمان vlan بندی کنید یا دپارتمان های اداره
    بنظر من اکانتینگ را براساس pppoe بدهید،مشکلاتش 1هزارم سرویس های دیگر است
    اکانتینگ نسخه فری ibsng نصب کنید که با pppoe به خوبی جواب خواهد داد و هم بر روی سیسکو و هم میکروتیک می توانید کنترل پهنای باند داشته باشید و خیلی قابلیت های دیگر
    امنیت هم بر اساس نیاز شماست

    کامنت


    • #3
      ظر من اکانتینگ را براساس pppoe بده،
      میشه بیشتر توضیح بدید. من از این pppoe چیزی نمی دونم.
      درباره آکانتینگ بیشتر توضیح بده. تشکر.(میکروتک رو یه سیستم نصب کنم؟ سیسکو رو چطور؟)

      کامنت


      • #4
        pppoe مثل اینکه شما می خواین به adsl وصل بشین
        لایه 2 هست و کلا درگیری های لایه 3 را نداره
        این هم اموزش
        http://www.forum.persianadmins.ir/sh...r-%D9%88-IBSng
        http://www.persianadmins.ir/v2/artic...oe-server.html
        میکروتیک یا روتربرد بخرید که ارزونترهست یا رو سیستم هم می تونید که باید کرک کنید یا لایسنس بخرید
        سیسکو هم که باید روتر سیسکو داشته باشید ،اموزشش بالا هست ولی خوب دانش بیشتری نسبت به میکروتیک می خواد

        کامنت


        • #5
          تشکر.یه سوال دیگه. من اگه پراکسی رو بذارم کنار و یه کش سرور داشته باشم بهمراه دامین بهتره یا اینکه پراکسی باشه؟ من دو تا گزینه تو ذهن دارم. میگم یکی از دلایل کندی اینترنت تو محیطهای سنگین وجود پراکسی هست. بهمین دلیل میام کاربرایی که میخان به اینترنت وصل بشن رو میارم تو دامین. پراکسی رو حذف می کنم و یه کش سرور هم می ذارم. نظرشماچیه؟

          کامنت


          • #6
            نوشته شده توسط aram_2 مشاهده پست
            تشکر.یه سوال دیگه. من اگه پراکسی رو بذارم کنار و یه کش سرور داشته باشم بهمراه دامین بهتره یا اینکه پراکسی باشه؟ من دو تا گزینه تو ذهن دارم. میگم یکی از دلایل کندی اینترنت تو محیطهای سنگین وجود پراکسی هست. بهمین دلیل میام کاربرایی که میخان به اینترنت وصل بشن رو میارم تو دامین. پراکسی رو حذف می کنم و یه کش سرور هم می ذارم. نظرشماچیه؟
            اصلا کش و پرکسی دو چیز جدا هستند و اینکه بگی کدوم باشه جوابی نداره
            کش سرور بهمراه دومین یعنی چی؟دومین کنترلر؟ربط این 2 تا را هم متوجه نمیشم
            کش برای صرفه حویی در مصرف اینترنت و بهتر باز شدن صفحات هست،حالا در سولوشن شما چه جایگاهی داره نمی دونم

            کامنت


            • #7
              دوست گرامی، معمولا سرورهایی که پراکسی هستند کش رو هم دارن مثلا شما اگه رو یه سرور از پراکسی squid استفاده کنی می تونی کش رو هم فعال کنی. حالا سوال من اینه که این Authneticate رو با پراکسی انجام بدم یا دامین بذارم و هرکی وارد دامین شد بتونه به اینترنت دسترسی پیدا کنه؟ برای کنترل ترافیک هم از یه نرم افزار آکانتینگ استفاده کنم.

              کامنت


              • #8
                معمولا کش ها پراکسی دارند ولی پراکسی ها همگی کش ندارند!
                شما چطور میخواین هر کی وارد دومین شد فقط اینترنت بدید؟
                اگر می خواین پالیسی بزارید که پراکسی اتوماتیک تنظیم کنه،خوب اگر عضو دامین هم نباشه می تونه پراکسی تنظیم کنه و از یوزر پسورد یوزرهای داخل دامین استفاده کنه
                شما یا می خوای به همه اینترنت بدی یا نمی خوای
                اگر می خوای همه اینترنت داشته باشند که کلا بیخیال پرکسی و ... شو و رنج کاربرا نت کن و تمام
                اگر می خوای محدودیت بزاری باید با پروکسی،pppoe,vpn و ... اهراز هویت کنی یعنی یوزر یه جایی پسورد وارد کنه

                کامنت


                • #9
                  اگر می خواین پالیسی بزارید که پراکسی اتوماتیک تنظیم کنه،خوب اگر عضو دامین هم نباشه می تونه پراکسی تنظیم کنه و از یوزر پسورد یوزرهای داخل دامین استفاده کنه
                  پراکسی سرعت رو واقعا میاره پایین،تو حالتی که پراکسی ندارم با وقتی که دارم قابل مقایسه نیست. شده یه bottleneck برام. من میخام بجای پراکسی بیام از دامین استفاده کنم.
                  برای محدودیت هم برام فرقی نداره یوزر کجا باشه. از هرجای شبکه وصل بشه به نت از اکانت خودش کم میشه.

                  کامنت


                  • #10
                    به نظر من شما باید pppoe استفاده کنید

                    کامنت


                    • #11
                      pppoe.میشه بیشتر توضیح بدی؟
                      من از اموزش اینجا استفاده کردم. اما وقتی من میکروتک رو نصب می کنم کنسوله و گرافیکی نیست.

                      کامنت


                      • #12
                        بعد از اینکه میکروتیک را نصب کردید با نرم افزار winbox به ان وصل شوید


                        http://www.forum.persianadmins.ir/sh...-amp-Date-PPPo

                        کامنت

                        در حال انجام ...
                        X