راه اندازی یک شبکه با 400 یوزر فعال
با سلام
من میخواهم شبکه یک شرکت رو که قبلا فعال شده از نو راه اندازی کنم . این شرکت در حال حاظر 400 یوزر داره که ساختار شبکه اصلی ان به شکل زیر می باشد.
یک میکروتیک به عنوان کور روتر - 3 میکروتیک مجازی که کارهای Vlan- queues- dhcp-hotspot- firewall رو انجام میدن. یک سرور که dns داخلی رو شامل میشه و از centos استفاده میکنه- یک سرور که dnc خارجی رو مشخص میکنه که windows هست- یک سرور باری iis ها و یک سرور برای database- و چند سیسکو 2960 که برای ارتباطات داخلی مورد استفاده قرار میگیره
طراحی شبکه عجیب هست- برای مثال از اکتیو دایرکتوری نداره
حالا میخوام شبکه رو از نو پایه ریزی کنم .
دنبال یک نقشه شبکه استاندارد میگردم. که از نو این سیستم رو پیاده سازی کنم.
یک پیشنهادی که خودم دادم خرید یک فایروال fortigate 100e هست با دو عدد سیسکو 3750 و کنار گذاری میکروتیک هست. راه اندازی یک dmz برای سرور های و استفاده از سیسکو ها برای شبکه داخلی. و راه اندازی اکتیو دایرکتری- انتی ویروس- و یک Kerio Control هست.
نظر دوستان رو میخوام در این مورد بدونم
6 پاسخ
سلام
دوست عزیز این تفسیر و کار شما منو یاد تغییر اتوبوسی مدیران انداخت
بلاخره این حق شماست که وقتی وارد سازمان و شبکه ای میشین بنا به تخصص خودتون ، اونجا رو مدیریت کنید
دوست عزیز اگر به تجهیزاتی که فرمودین و در نظر دارین ، مسلط هستین و مشکلی در راه اندازی و کانفیگ ندارین ، اقدام کنید و پیش برین
سلام
در مجموعه شما به اندازه کافی تجهیزات هست D: پس لطفا شما با دقت بیشتری پیش برید.
الان دیدم گفتید فورتی گیت و کریو، تا جایی که امکان داره یک دیوایس داشته باشید با بیشترین کارایی، شبکه رو با تجهیزات مختلف شلوغ نکنید، تا مدیریتش آسونتر باشه .شبکه شما همین الانم به اندازه کافی شلوغ شده.
برای خرید تجهیزاتی که نام بردید که عموما لایه ۳ ای بودن بنظرم باید ساختار و توپولوژی شبکه شرکتتون را در لایه های ۱ و ۲ کاملا بشناسید.
برای مثال پهنای باند مورد نیاز جهت ارتباط بین لایه Access با لایه های بالاتر باید به درستی شناخته بشه.
شناخت و طراحی مجدد شبکه شرکت شما یک داستان هست،خرید تجهیزات مناسب یک داستان دیگه
هیچ فردی از طریق اینترنت نمی تونه دید فردی را داشته باشه که در داخل شرکت قرار گرفته و از نزدیک ساختار شبکه شمارا می بینه
بنظرم اینبار از یک مشاور بهره بگیرید.
دقیقا به صورت ازمون و خطا شبکش پیش رفته. میخواسته تفکیک پهنای باند داخلی از خارجی کنه یه میکروتیک راه انداخته- میخواسته مدیریت پهنای باند یوزر کنه یه میکروتیک راه انداخته- باقیش هم همش داخل یک میکروتیک دیگس- کور روتر هم میکروتیکی هست. یعنی کلا 4 تا میکروتیک داره
ینی سه تا میکروتیک مجازی پشت سره هم نصب شده فقط برای Vlan- queues- dhcp-hotspot- firewall برای چی؟
سلام
با کمال تاسف در این سازمان همین اقدام صورت گرفته و مدیران را به صورت اتوبوسی تغییر پیدا کرده.
منم دو سال با این وضعیت دارم کار میکنم. اما به دلیل نداشتن دید مدیریتی از سمت مدیریت عامل سخته با این وضعیت کنار اومدن به همین دلیل دنبال استاندارد سازی سیستم هستم تا اگه منم اتوبوسی رفتم نفر بعدی این مشکلات رو نداشته باشه
گاهی توی گذر زمان تغییراتی توی شبکه اتفاق میفته که نمیشه دلیل خاصی برای اون پیدا کرد