راه اندازی بهترین شبکه

سلام

نکته : تهیه سوئیچ مرکزی دقت کنید و اگر نیاز به VLan بندی دارید به سمت سوئیچ مدیریتی بروید و بررسی کنید ببینید سوئیچ که خریدارید می کنید چه میزان ترافیک را می تواند سوئیچ نماید.

موفق باشید

مصطفی جان من میکروتیک پیشنهاد میدم چون اگه خودم جای شما بودم میکروتیک انتخاب می کردم

تا اون موقع هم در موردش یه چیزایی یاد می گیرید دوستان زحمت کشیدن تو انجمن آموزش های خوبی در مورد MTCNA دادن شما همونارو مطالعه کنی کارت را میفته

واسه تمرین هم ایمیج VMWare میکروتیک رو دانلود کن رو VMWare Workstation اجراش کن باهاش تمرین کن

با میکروتیک می تونی به یوزرها محدودیت بدی ترافیکشونو کنترل کنی دسترسیشونو به سایت ها و سرویس ها محدود کنی فقط در صورتی که اینترنت از مودم بیاد به میکروتیک بعد از میکروتیک بره به سوییچ

و اینکه می تونی امنیت شبکتو در ارتباط داخل با اینترنت برقرار کنی و حتی به سرور هم ارتباط امن اینترنت بدی تا بتونه آنتی ویروس رو حداقل آپدیت کنه

همونطور که خودتم اشاره کردی استفاده از سرور به عنوان روتر و Gateway اینترنت (کلاً خدمات RRAS) کار درستی نیست

جدیداً سخت افزارهای شرکت Kerio Control هم به بازار اومده اونا هم خوبن هم فایروال قوی دارن هم آنتی ویروس و... (UTM هست) و کار باهاش هم راحته قیمتشون از میکروتیک کمی گرونتره (البته اینم بگم میکروتیک روتر با امکانات پیشرفته هست ولی Kerio Control سیستم امنیتی هست) شما توش می تونید به صورت نموداری ببینید کاربرا به کدوم سایت ها بیشتر میرن از کدوم پروتکل ها بیشتر استفاده می کنن و... واسه نمایشش نمودارهای عالی رسم می کنه و در کل کار کردن باهاش راحت تره

میکروتیک هم که امکانات زیاد و عالی داره و حتماً به کارتون میاد. Kerio صرفاً یه پیشنهاد ثانویه بود در زمینه برقراری امنیت در شبکتون

سلام عزیز ، یک ویندوز سرور نصب کن بعد روش RRAS رو فعال کن تا بتونی اینترنت رو با GFI WEBMONITOR بین کاربران به صورت دلخواه با مانیتورینگ و کنترل کامل، کنترل کنی. برای اشتراک گذاری فایلها هم همون DOMAIN عالیه

• آموزش راه اندازی اکتیودایرکتوری ( نصب دومین کنترلر ) سرور
  
• آموزش راه اندازی VPN سرور در ویندوز سرور
  
• مقاله راه اندازی GFI WEBMONITOR
  

چیزی که آقای عامری در ابتدا اشاره کردن و هیچ کدوم از دوستان اصلن حتی توجه نکردن این بود که ایشون توی شبکه خیلی مبتدی هستند، حالا جالبه یکی از شماها اومدین از سوییچ سیسکو گفتین، دیگری مثلا از سرور اچ پی و غیره (فقط قصدم مثال زدنه، نه توهین). ای کاش دوستان قبل از پاسخ دادن سوال، دانش فنی مخاطب رو هم به دقت بررسی می کردن، نه سریع هر کسی بر اساس شبکه ای که یه جا دیده یا کار کرده برای افراد نسخه تجویز کنه. دوستان مخاطب داره میگه من حرفه ای نیستم، بعد برای همچین شخصی صحبت از سوییچ حرفه ای سیسکو چه سودی داره؟ خلاصه اگه حرفی ردم که کسی ناراحت شده ببخشید.

اما بنده هم به نوبه خودم این گونه پاسخ میدم:

ببینید دوست عزیز، چیزی که مایکروسافت همیشه پیشنهاد داده اینه که اگر کمتر از 25 تا کامپیوتر دارین اصلن نیازی به راه اندازی شبکه مبتنی بر سرور نیست، پس شبکه دومین برای جاهایی که زیر 25 تا کامپیوتر توی شبکه دارن توصیه نمیشه. صرف این که شما کانکشن اینترنتتون رو روی یکی از سیستم ها به اشتراک بذارین کافیه.

اما اینکه از شبکتون کار خاصی رو بخاین قضیه فرق می کنه. توی پستایی که گذاشتین دیدم گفتین فقط میخاین اینترنت و هم چنین پرینتر روی کلاینت ها به اشتراک گذاشته بشه، خب این قابلیت توی ویندوزهای کلاینتی هم هست، و اصلا نیازی نیست که حتما ویندوز سرور برای همچین کاری راه اندازی کنید. ضمن اینکه مدیریت و پشتیبانی ویندوز سرور و سرویس های اون خودش یه بحث گسترده رو می طلبه که در عین حال نیازمند آموزش ها و دوره های تخصصی هست. یعنی مادامی که شبکه شما درونش سرور قرار داشته باشه قطعا یه نفر هم باید باشه که بتونه کار پشتیبانی رو انجام بده.

کلن به نظر من اگر شبکتون چیز خاصی جز این چندتا موردی که گفتین نداره، بیخیال ویندوز سرور بشین. اما اگه مثلا میخاین کلاینت ها با یوزر پسورد مخصوص خودشون به اینترنت وصل بشن، یا نیاز به اعمال محدودیت پهنای باند و این جور چیزا دارین، اگه بخاین میتونین از ویندوز سرور یا میکروتیک استفاده کنین، ضمن اینکه میکروتیک به لحاظ قیمتی برای همچین شبکه ای ارزون قیمت تر هم هستش. گرچه باز همون کار کردن با میکروتیک هم نیاز به یه دانش فنی حداقلی در این زمینه داره.

دیگه با مواردی که گفتم انتخاب نهایی رو خودتون میتونین انجام بدین.

شاد باشین و موفق

همونطور که پوریا جان فرمودند باید اول بگید چه سرویسی می خواهید ارایه بدید؟

برای ۲۰ نود نیازی به استفاده از VLAN نیست چون کار VLAN محدود کردن Broadcast Domain هست و ۲۰ نود ‌‌Broadcast زیادی ندارن و راندمان شبکه رو پایین نمیارن

برای شبکه ای با ۲۰ نود از طراحی ۳ لایه استاندارد سیسکو استفاده نمیشه حتی از ۲ لایه هم استفاده نمیشه مگر اینکه بخواهید در آینده تعداد نودهارو چند برابر کنید و یا اینکه نودهاتون تو چند طبقه و یا چندین ساختمان مختلف باشن!

انتخاب دستگاه های زیرساختی شبکه به بودجه شما هم بستگی داره شما بودجتونو بگید تا بتونیم نسبت به بودجه بهترین راهکار رو پیشنهاد بدیم

در بحث امنیت هم چه نوع امنیتی می خواهید داشته باشید؟ مشکلتون با Firewall حل میشه یا می خواهید IPS داشته باشید؟ یا به قول دوستمون پوریا جان UTM نیاز دارید؟

اگر هنوز سوئیچ تهیه نکرده اید به نظر بنده یک سوئیچ CRS125 میکروتیک تهیه کنید که علاوه بر سوئیچ روتر هم هست

طبق گفته های شما و سروری که در اختیار دارید و طبق گفته های جناب برغمدی استفاده از Domain واستون مناسبه چون می خواهید روی کلاینت ها مدیریت داشته باشید

برای راه اندازیش هم باید یکم در موردش در انجمن مطالعات انجام بدید

سوییچ 8 پورتی که میگید, واسه 20 نود مناسب نیست, اگه کابل کشی تمام نود ها به یک نقطه ختم میشه میتونید از یه دونه سوییچ با تعداد پورت های 24 به بالا (چون گفتید تعداد نود های شبکه در آینده زیاد میشه من 48 پورت رو پیشنهاد میدم) استفاده کنید.

همونطور که جناب صبری فرمودند اگه می خواهید شبکه رو به چند قسمت تقسیم کنید (توسط همون سوییچ - ولی من نیازی نمی بینم این کارو کنید) از سوییچ های لایه 3 استفاده کنید که برند سیسکو رو پیشنهاد میدم ولی قیمتش به دلیل امکانات و کیفیت قطعاتش بالاس ولی بیشتر از 1 دهه واستون کار می کنه و تقریباً هر کاری هم بخواهید می تونید باهاش انجام بدید!

اگه سوییچ های قابل مدیریت نمی خواهید می تونید از سوییچ های بدون سیستم مدیریتی استفاده کنید مثل D-Link و Small Business سیسکو که قیمتشونم پایینه و کارتونو راه میندازه و بهتره سوییچی انتخاب کنید که سرعت پورت هاش 1Gb/s باشن که تو آینده هم به مشکل بر نخورین

در میان سوالاتتون به مدیریت اینترنت کاربرا اشاره کردید, می خواهید بر حجم و سرعت دسترسیشون مدیریت داشته باشید یا صرفا بگید کدوم اینترنت داشته باشه کدوم نداشته باشه؟

باسلام دوست عزیز شما باید در ابتدای امر باید بگی که چه سرویس ها و خدماتی قرار است روی این شبکه قرار بگیرند.

ولی بنده اگه جای شما بودم دو نکته زیر رو حتما رعایت می کردم :

1- VLANing و استفاده از یک router پرقدرت

2- طرح ریزی شبکه بر اساس Domain

استفاده از UTMهای Cybroam هم میتونه کمکت کنه

میکروتیک هم ethernet router داره هم سوییچ چند لایه و هم سیستم های وایرلس مثل اکسس پوینت. اونی که در اینجا مدنظر ماس سوییچ چند لایه ارزون قیمت هست همه کاری از دستش بر میاد :دی

نسبت به تنظیم کردنش می تونه هر امکاناتی از جمله Routing و Firewall و RAS و... ارایه بده

شما در هر قسمت از شبکه بخواهید امنیت برقرار کنید دیوایس امنیتی مابین اون دو نقطه قرار می گیره

بله تا زمانی که میکروتیک خریداری نکردید Default Gateway کامپیوترهارو همون آدرس مودم قرار بدید (حتی DNS Server رو هم آدرس مودم قرار بدید)

در مورد امنیت سرور هم نیازی نیست ترسی داشته باشید به دلیل وجود NAT روی مودم (که تو دروس شبکتون باهاش آشنا خواهید شد) سیستم های داخلیتون از خطرات خارجی (اینترنت) محافظت میشه و اینکه معمولا کسی نمیاد شبکه ای با 10 تا نود رو هک کنه نیازی به نگرانی نیست