Junior Member
Newbie
[Ask] Đánh giá sơ đồ mạng
Chào các bạn,
Hiện tại sơ đồ hệ thống của mình có khoảng 500 máy. Mình định triển khai như thế này, mong các bạn cho ý kiến.
[ASK]: Theo bạn thì đặt con Juniper firewall sau con Network Load Balancing trước khi vào Switch Core VS đặt trước Vlan External Server (như trong hình), cái nào tốt hơn?
Senior Member
Professionals
con juniper firewall đặt sau con Network load balancing đâu có tác dụng j đâu bạn,con firewall đặt như trong hình là đúng òi...con Switchcore sẽ forward packet theo Vlan mà mình Math trên con firewall có nghĩa là con Firewall sẽ quyết định Vlan nào được phép hay ko được phép làm j sau đó con SwitchCore mới forward...mình được tham khảo mạng 1 số ngân hàng họ làm y như thế...Có j ko đúng mong anh em góp ý...
Theo lối dẫn-Ngẫng nhìn thầy-Đi theo thầy-Nhìn thấu thầy-và Trở thành thầy.
Member
Newbie
Chào vampirevnp
Theo mô hình của bạn là khá là ổn định rồi, mình thấy mô hình Petronas chi nhánh VN họ cũng thiết lập như vậy.
Anh em thảo luận ý kiến đóng góp cho mô hình thêm hoàn thiện giúp chủ topic
Moderator
Brainiac
Chào bạn,
Mô hình của bạn có thể nói là tạm ổn. Vì những yêu cầu là ko nhiều, nhưng bạn lưu ý, trong cấu trúc chia 3 lớp của Sw, thì ko khuyến cáo áp đặt chính sách ở tầng Core, sẽ làm giảm hiệu suất chuyển mạch.
Vd trong sơ đồ này, từ external và internal phải qua 2 lần Firewall, tốc độ sẽ giảm phần nào.
Mời các bạn thảo luận thêm sao cho tối ưu nhất !
Trịnh Anh Luân
- Email : trinhanhluan@vnpro.org
- Search my site
- Search VNPRO.ORG
Trung Tâm Tin Học VnPro
Địa chỉ: 149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
Tel: (08) 35124257 (5 lines)
Fax: (08) 35124314
Home page: http://www.vnpro.vn
Support Forum: http://www.vnpro.org
Network channel: http://www.dancisco.com
- Chuyên đào tạo quản trị mạng và hạ tầng Internet
- Phát hành sách chuyên môn
- Tư vấn và tuyển dụng nhân sự IT
- Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng
Blog: http://www.vnpro.org/blog
Wifi forum: http://www.wifipro.org
Member
Member
việc sử dụng firewall mền như ISA cũng làm giảm đáng kể tốc độ khi các máy bên trong ISA muốn truy cập ra phía bên ngoài
Junior Member
Newbie
Việc sử dụng ISA 2006 trong sơ đồ này, theo ý kiến mình không hợp lý lắm, có thể tối giản bỏ ISA và chỉ dùng Netscreen làm Core Firewall thì hợp lý hơn.
Chân-Thiện-Nhẫn
MCP, MCSA, MCSE, MCITP-Enterprise Admin, MCITP-Virtualization Admin
CCNA, CCNA Wireless, CCNP Wireless, CCIE Wireless Written
IBM System x Technical Expert V6
Junior Member
Newbie
Cảm ơn các ý kiến của các bạn,
Hiện tại mình có 500 máy, nếu chỉ đặt firewall sau con Network Load Balancing, bỏ ISA 2006 thì rất nguy hiểm. Vì mạng nội bộ của mình theo mình thấy là khá lớn. Nhưng nếu đặt như vậy thì sẽ hạn chế đến việc Internal truy xuất External. Mong các bạn cho mình thêm ý kiến.
Junior Member
Newbie
Mình cũng đồng thuận với ý kiến của bạn itcisco, thông thường các hệ thống họ đều có firewall ở phía trước đảm bảo an toàn cho mạng internal khi kết nối Internet.
(DMZ, Web, Mail Server )
|
Draytech Virgor 3300 (Load Balance)--Netsceen----------------Switch Core----- Switch Access
Mong cùng góp ý!
Last edited by hoathienvu; 19-12-2011 at 03:33 PM.
Junior Member
Newbie
Thế nào mà mình không sửa được cài vùng máy chủ kết nối vào còn Netscreen
Junior Member
Newbie
Cảm ơn ý kiến đóng góp của mọi người, mình đã có giải pháp của riêng của mình.
Thank all.
Posting Permissions
Reply With Quote