討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆

網路架構規劃

  • 2011-04-25 14:38
  • 16236
prottos2003
prottos2003
10分
樓主
prottos2003
prottos2003
個人積分:10分
文章編號:27462560

被含打南含 wrote:
你要的功能除了開發環...(恕刪)


所以您的意思是建議我這邊只需要把
內部網路切成 2個網段 就好
開發 跟一般pc user嗎 那來賓那段呢 我也會想法這邊分開說

fw的問題了話
目前對外10M/10M 還ok

之前買fw的時候有測試過
開啟gav & ips 並且與分公司做ipsec時
使用iperf做了簡單的throughput測試看起來還有約50M左右
2011-04-25 17:11 #11
被含打南含
被含打南含
31分
12樓
被含打南含
被含打南含
個人積分:31分
文章編號:27462800
prottos2003 wrote:
所以您的意思是建議我...(恕刪)


也不一定是一定要二個網段 但是越少越好

找問題時 比較不會有問題

我公司FW是有一個進階功能 你可以設定從那個port來的使用者 不能存取你的Lan 而那個Port

我接上 WIFI AP FW還可以天天自行產生50-100個(依照貴公司的需求)有時效性的帳號 給來賓使用

如果沒有的話 來賓也是可以用另一個網段來處理

FW 的問題現在線路越來越便宜了...

我公司都接上三條16M/8M的線路在跑了 只有另一條才使用8M/8M的的專業型線路 為了128個IP 才申請的
2011-04-25 17:20 #12
prottos2003
prottos2003
10分
樓主
prottos2003
prottos2003
個人積分:10分
文章編號:27462970

被含打南含 wrote:
也不一定是一定要二個...(恕刪)


那請問一下
您在公司切了4個網段 是直接用fw做的嗎?
還是也是利用L3 switch來做的呢?

順便問一下
您剛有提到若有pc中毒時,如果pc此時大量發送broadcast封包時 switch會把這個user的實體port給封鎖
1.請問封鎖的做法是如何呢?
switch 會去計算每個實體Port發送出broadcast 封包數量?

2.這個部分是自動封鎖嗎?
2011-04-25 17:25 #13
被含打南含
被含打南含
31分
14樓
被含打南含
被含打南含
個人積分:31分
文章編號:27463120
prottos2003 wrote:
那請問一下您在公司切...(恕刪)


我公司也有一台 L3 3750的core switch在做Vlan囉~

封鎖作法 是採用cisco 的設備做出來的

沒錯 是自動封鎖

只要有使用者網路被斷 就是他中毒了

最後給你一個建議 不要把每件事情都丟給FW處理

那些功能都是OPtion而已 除非你買的FW 很強....稱的住 那就另當別論了
2011-04-25 17:31 #14
Hells
Hells
149分
15樓
Hells
Hells
個人積分:149分
文章編號:27463199
經驗上來說...設備個別的工作Loading越低越好...分工比較細..

對未來的成長也比較彈性...

網段基本應該兩個就夠了,FW條件設置好...其實問題不一定會那麼多..

另外問一下...負載平衡是只有In或Out?還是都有??
2011-04-25 17:34 #15
prottos2003
prottos2003
10分
樓主
prottos2003
prottos2003
個人積分:10分
文章編號:27463280
被含打南含 wrote:
我公司也有一台 L3...(恕刪)


您說是使用cisco的設備做出來的 不知道是哪種設備呢? 可以推薦給小弟嗎
如果是L2 switch 小弟只知道可以用port security 但是好像並沒有辦法發現他有中毒的狀況

再來您說的guest的部分

目前是想要把公司的ap全部改為bridge mode 認證的部分由fw做 但是帳號只能使用local database or ldap or radius
這部分還真的是比較麻煩 因為畢竟不會有辦法自動產生帳號
2011-04-25 17:38 #16
prottos2003
prottos2003
10分
樓主
prottos2003
prottos2003
個人積分:10分
文章編號:27463342
Hells wrote:
經驗上來說...設備...(恕刪)


您好

我的fw只有out的功能

因為本公司比較會佔用頻寬的web已經丟到idc做代管了 所以目前fw因該不需要有server load balancing功能
2011-04-25 17:41 #17
被含打南含
被含打南含
31分
18樓
被含打南含
被含打南含
個人積分:31分
文章編號:27463473
prottos2003 wrote:
您好我的fw只有ou...(恕刪)


OUT= =

那這個功能等於半殘 有跟沒有一樣
上傳大....不只是用在web
mailserver FTP 也是用的到 還有其他的用途

2011-04-25 17:47 #18
Hells
Hells
149分
19樓
Hells
Hells
個人積分:149分
文章編號:27463787

被含打南含 wrote:
OUT= =那這個功...(恕刪)

推...= ="

既然只有一半...那代表他的效能說不定沒辦法達到你的期待..

這樣更建議你把工作拆開來看...越單純...以後你就可以越爽...不用查到死...

很多靈異現象都是發生在單一機器上的Loading問題...

建議FW就給他單蠢一點,管管規則就好...

至於切Vlan跟分配IP的工作...建議丟到L3上去...

但是也因為不知道貴司的L3能到多悍..但是基本的應該都跑不了才對..

針對每一IP的流量做偵測控管..更甚至如被含打南含大所說的...

偵測到異常直接鎖掉...等User乖乖上門討罰...又不會因為影響到其他人..

害你被CALL到死還查不出網路到底是怎麼了...
2011-04-25 18:00 #19
supermaxfight
supermaxfight
73分
20樓
supermaxfight
supermaxfight
個人積分:73分
文章編號:27464548

被含打南含 wrote:
你要的功能除了開發環...(恕刪)

現在現在某些MIS已經智障到完全沒有權限概念
被使用者亂跑,罵使用者
伺服器被入侵,罵駭客
..............
2011-04-25 18:37 #20
我要回覆

小惡魔廣編特輯

最新型態的電腦椅月付不用千元?!OSIM 天王工學椅實測,開箱「懂按摩」的人體工學椅
MSI Katana 15 / Katana 17 揮舞效能之刃,開啟電競新戰場!
Samsung Galaxy Tab S11 Ultra 輕薄AI旗艦平板|帶來S Pen 全新進化,效率與生產力雙滿點!
YAMAHA AUGUR 將科技智能融入日常騎乘!
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 7)
確定
留言回報
取消 確定

今日熱門文章 網友點擊推薦!