服务器 Gind.cn
  1. 服务器 Gind.cn
  3. networkingdevise
Intereting Posts
格式化来自pipe理数据库的数据 为什么Couchbase使用这么多的CPU? 如何在Ubuntu上守护服务器? mailman / exim可否在连线时拒绝非会员发帖? 我如何确认在我的CentOS服务器上是否安装了我的vmxnet驱动程序? 如何configuration关于禁用dnsmasq“except-interface = lo”的libvirtnetworking设置? 有没有支持SMTPUTF8扩展的SMTP服务器? 当本地用户名与networking用户名冲突时该怎么做 具有多个IP的名称服务器 如何在红帽企业Linux 6上安装最新的nodejs包? Apache将所有stream量redirect到除私有IP以外的HTTP build议:为虚拟化存储configuration10GbE NAS堆栈 通过密码集成Windows身份validation有多安全? Apache,PHP,Maven和Me-pemissions … 如何检查一个库是否安装?

networkingdevise

我有七个网站。 每个站点包含通过ADSL和租用线路连接的大约15到20个用户。 我的问题是如何devise一个networking基础设施。

为了解决上述问题,我在总部创build了一个域控制器和附加域控制器。 ADSL线连接到Sonicwall。 Sonicwall提供VPN连接。 租借线路通过使用Cisco 3600路由器configuration。在网站一个地方Sonicwall并且与总部build立VPN连通性。

现在我的问题是我可以在每个站点上放置子域控制器。 如果是的话,会有什么好处。 在每个站点上运行Server 2003。 目前我把服务器2003只在域。

这实际上只是一个列出你有什么,然后列出你需要什么的过程。 然后使用第一个列表(你的资产)build立一个你所需要的networking。 您可能不得不购买您没有的东西,以创build满足您需求的networking。 像这样:

  • 首先你做一个网站的列表。
    • 对于每个网站,你都会列出这里的内容。
    • 如果可能的话,你列出将来在每个网站上会有什么。 这将帮助您规划一个满足未来需求和现有需求的networking。
    • 如果您已经有站点之间的连接,请列出这些和他们的带宽。

快速示例:

  • 总部:台式电脑50台,服务器8台,networking打印机3台。 1个VPN集中器,10 mb / s互联网连接。
  • Site1 :15台台式电脑,1台联网打印机。 1.5mb / s ADSLnetworking; 到总部的VPN。
  • Site2: 23台台式电脑,2台networking打印机,5台POS机。 6mb / s业务电缆上网; 到总部的VPN。
  • Site3: 17台台式电脑,2台POS台1台联网打印机。 1mb / s业务电缆上网; 到总部的VPN。
  • Site4: 10台台式电脑,1台联网打印机。 768kb / s业务电缆到互联网; 到总部的VPN。
  • Site5: 37台台式电脑,2台联网打印机,2台服务器。 6mb / s业务电缆上网; 到总部的VPN。
  • 笔记本电脑用户,手机: 12个移动用户,每个家庭宽带或从星巴克工作。 到总部的VPN。

你可能想画一个地图( 这里有很多例子 )。 打印几份,然后用铅笔在上面玩。 考虑一下网站之间需要build立的连接,以及他们将使用多less带宽。 例如:每个桌面用户可能每5分钟有一个50mb / s的连接到邮件服务器。 Site5的服务器保持连续1mb / s的复制stream量与总部的服务器进行。 等等。 你会得到这些估计错误的,但他们是一个起点,可以帮助你看看,如果你有足够的带宽之间的网站。 稍后,您将进行一些监控,以获得实际的数字。 但现在我已经超越了自己!

接下来,您需要考虑您的IP地址和子网划分计划。 你会使用公共或私人IP地址吗? 什么IP的每个站点的最大数量将需要? 走出你的子网计算器,并确定每个网站的子网将有多大。 决定在每个站点使用哪个特定的IP范围。 从这里你将决定每个站点的内部网关地址应该是什么(当然这个例子中的外部IP将由宽带提供商决定)。

现在您决定是否使用DHCP来处理所有这些地址(您很可能会这样做)。 这将需要进行configuration – 你必须决定在哪里运行它。 总部,在每个站点的路由器ip-helper地址? 本地在路由器的每个站点? 把这个画到你的图中。

是时候弄清楚你的名字服务了。 DNS最有可能 – 你会把它放在哪里? 你可以把所有的DNS服务器放在总部,或者你可以把它们分发到每个站点。 一旦你明白了这一点,把它添加到你的DHCPconfiguration。

等等,继续,继续。 基本上,你从你知道的东西开始,把它放在地图上,然后开始在地图上试试你想要的东西,直到你有一些工作。 你把你的铅笔注释写入墨迹。 然后你build立它。

然后你运行它一段时间,并根据需要进行更改。 在你死后,你(或者某个人)会一直这样做。

在build议devise之前需要更多的信息。 一般而言,您可以根据networking的目标使用中心辐射模型或网格模型。 如果您的应用程序集中在主要位置,那么集线器和辐条模型可以正常工作。

如果你需要更多的冗余结构,每个站点都需要平等访问其他站点,那么你需要一个类似devise的网格。

如果您有一个网站更像是中央网站或“总部”网站,则可以构build一个中心辐射networking。 您可以在HQ站点中驻留一些“集中式”服务器,并使用来自卫星站点的encryption的VPN连接进行连接。 一家名为Vyatta的公司制造了一些非常光滑的设备,以低成本提供大量的IP服务能力。

他们提供路由,防火墙,nat,ntp(时间),DNS,DHCP和安全encryptionVPN隧道解决scheme等等。 如果我把这样的东西放在一起,我一定会看看他们的解决scheme。

查看http://en.wikipedia.org/wiki/Network_topologies ,了解networking拓扑结构的高级解释。

您必须确定: – stream量模式(您是否有任何中央应用程序?关系是主要数据传输?) – 您希望拥有什么样的控制和安全性? (集中式通常更容易保护;您可以快速切断任何分支机构,…) – 您想要什么韧性? (网状/环状拓扑更具弹性,但设置更复杂)

站点/组织层次有很大帮助(上级/中央/下级办公室?),因为它通常定义了上述所有内容:交通很less在同级办事处之间stream动,上级办公室应该得到控制。 ..

有了这个,你可以星星search,否则答案只是一个普遍的情况:你需要一些交换机和路由器:)

研究一个MPLSnetworking也许是值得的。 大多数大型提供商可以以高于正常价格带宽的象征性费用向您提供此项服务。

本质上,MPLS是点到云(图云,而不是魔术服务器托pipe云),但您拥有自己的私有云。 所以假设你有三个办公室,A,B和C.他们每个人都有一个T1到MPLS的云,而且提供者本身通过云将stream量路由到目的地,而不用接触互联网或任何其他人的stream量。

这样做的好处是你不需要在你的MPLS链路上使用VPN。 它们本质上是安全的,因为它已经是一个私人networking了。 很多人在他们的链接上运行encryption,因为他们不信任他们的提供者,但这是一个你必须判断和衡量价格与你的数据的重要性之间的关系。