سلام
بابا یه آدم وارد بیاد یه کم در مورد معماری چند دامین در یک شبکه و راه اندازی یه فارست با چند دامنه و محدودیت هاش مطلب بگذاره!!!!!!!!
هرچی گشتیم چیز بدرد بخوری گیرمون نیومد که راه گشا باشه
نگید اینا یه پروژه باید باشه و باید دید ساختار شبکه چیه و تصمیم گرفت
همش بحث های تئوری و فرضیاته
تو رو خدا اگه سرتون میشه کمی سطح علمی فروم رو با چنین مطالبی بالا ببرید
درست یه بحث کلیه و زمان بر
ولی بالاخره باید از یه جا شروع کرد
و ساختار کلی شبکه های بزرگ و کارآمد رو تو ذهن دوستان شکل داد
اینطور میشه که متخصصین کارآمد از تو این فروم ها بیرون کشیده میشن

با سواد ناچیز خودم بحث رو شروع میکنم
امیدوارم اساتید بیان و مطالب پربارتر بگذارن
.................................................. ...........
هدف : طراحی یه شبکه با فرضا 300 کامپیوتر در 3 تا ساختمان مجزا
.................................................. ...........
فرضا اگه این 300 تا توی یه ساختمان بودن چه کاری میشد انجام داد؟
میشد همه رو عضو یک دامنه کرد؟ چون تعداد 255 تا بیشتر نمیشه به یک دامنه کامپیوتر اضافه کرد نیازمند 2 تا کارت شبکه برای سرور خواهیم بود و احتمالا ایجاد bridge بین اونها
البته نمیدونم این چقدر درست باشه
............................................
در صورت مجزا بودن ساختمانها سوای نوع ارتباط که شاید نیازمند روتر هم باشه در صورت یکسان نبودن ساب نتها میشه 3 تا اکتیو دایرکتوری نصب کرد و 2 تاشو زیر مجموعه اولی قرار داد.تو بخش domains and trusts
که البته شاید دوستان بگن اینجوری هزینه ها بالا میره
اگه راه بهتری هست دوستان بگن

سلام
دوست عزیز با اینکه مطلبی که نوشتی خیلی سنگینه ولی به رو چشم توضیح میدم ولی خیلی سر بسته
دوست عزیز ما چندیدن کلاس در شبکه داریم کلاس A,B ,C,D,E

کلاس A

0,0,0,0
تا
127.255.255.255

اولین خونهNET و باقی کد HOST میباشد پس شما با این کلاس میتوانید تا 2 -16777216 HOST در شبکه داشته باشید

کلاس B

128.0.0.0
تا
191.255.255.255

دو خونه اول NET و دروخونه دوم HOST میباشد شما با این کلاس میتوانید تا 2-950272 HOST داشته باشید

کلاس C

192.0.0.0
تا
223.255.255

سه خونه اول NET و خونه آخر HOST میباشد شما با این کلاس میتوانید 2-256 HOST داشته باشید

فکر کنم جواب سوال اول داده شد شما میتوانید 300 کلاینت رو در یک دامین داشته باشی و شما نیازمند کلاس B هستید

منظور از دو تا کارت شبکه رو نمیفهمم که حالا بخوای bridge کنی شما از دو کارت شبکه وقتی استفاده میکنی که بخوای در سرور دو نوع پروتکل داشته باشی اونم در مواردی خاص

شما احتیاج به یک روتر (حدالمقدور) هستید و یک سوییچ و 6 هاب هستید البته من چون نقشه ساختمان رو ندارم نمیتونم درست نظر بدم چون یکی از اصول طراحی شبکه مقعیتهای فیزیکی کلاینتها میباشد

بازهم سوال داشتی بپرس

ممنونم از لطفت
......................
ببین در مورد کلاسها که مشکلی نیست
آیا یه دامین کنترلر میتونه بیشتر از 255 کاربر داشته باشه
...................
اما در مورد ساختمونها
ما یه شبکه داریم که ارتباط ساختمونها با فیبره بنابراین مشکل سرعت نداریم.رنج آی پی هم 10.؟.؟.؟ هستش.
فکر کنم نیاز به روتر هم نباشه
سوئیچها هم متصلند و کار خودشونو انجام میدن
اصلا میتونی تصور کنی 3 تا ساختمون یکی اند.چون فیبر نوری این امکان رو فراهم کرده که بستر ارتباطی مثل یه شبکه نزدیک به هم باشه
چون رنج آی پی ها و ساب نت ها یکیه
هر ساختمون هم 100 تایی سیستم داره
من میخوام یه فارست راه بندازم که تو هر ساختمون یه dc(دامین کنترلر) داشته باشه
و از dc مرکزی بقیه مدیریت بشه .
در واقع هرdc دسترسی خودشو داره و مرکزی هم رو اونا دسترسی کامل داره.
اگه dc ها آی پی رو dhcp پخش کن و از اونجا که رنج ip ها یکیه آیا confilict پیش نمیاد که مثلا یه سیستم بره از یه dc دیگه ip بگیره؟

حلا شما بگو منطقیه این کار؟

یا یه dc برا همش کافیه
حتی اگه کاربر ها بعدا 500 تا بشن؟

دوست عزیز شما چند سرور در شبکه دارید؟

میخواهید چند DC داشته باشید؟

و چه برنامه هایی میخوای توی شبکه اجرا کنی؟

آقا کیوان عزیز
سه تا ساختمان هریک با 100 pc
در هر ساختمان یک dc
دو تا سرور داریم
یکی اتوماسیون اداری در ساختمان اول
یکی هم وب سرور ارتباطات داخلی در ساختمان دوم
که این 2 تا سرور باید به کل شبکه سرویس بدن
در ضمن هر ساختمان یه خط adsl هم داره که با پروکسی به برخی pc ها خدمات اینترنت میده
در حال حاضر رنج ip دو تا سرور و اینترنت متفاوته .یعنی 3 تا رنج ip داریم.نمیدونم چرا از قبل اینکارو کردن.
یعنی اگه ip ها قرار باشه دستی ست بشه
هر pc دو یا سه ip باید بگیره
حالا من میخواهم ساختار کلی رو عوض کنم و طوری کار کنم با dhcp یه ip به هر سیستم بدم و کل خدمات رو هم بدم
بنابراین دنبال یه راه مطمئن برای مدیریت این شبکه هستم تا کار رو شروع کنم
حالا با توجه به مطلب قبل و این نظر شما چیه؟

دوست عزیز من

شما فقط و فقط باید به فکر UPGRADE شبکه باشی نه UPDATE

اولین کاری که میکنی دوتا سرورو بزار تو یک اتاق بعد با MULTI SWITCH دو تا سرورو به هم وصل کن
یکی سرور TCP-IP باشه دیگری سرور وب
باسرور TCP-TP به تمام کلاینتهای داخل شبکه IP بده وبا DC عضو ناحیه کن
این اصلاً قشنگ نیست که دوتا سرور از هم جدا باشن اگه فردا روز یکی از سرورها عیب پیدا کرد شما برای عیب یابی باید بری ی ساختمون دیگه
از لحاظ امنیتی هم این اصلاً درست نیست

بعد همه اون ADSL هارو جمع کن و یک VPN از مخابرات بگیر با نرم افزار ISA توی شبکه SHARE کن و با استفاده از نرم افزار یا خوده ISA براشون پرکسی درست کن
این اصلاً درست نیست که USER ها در شبکه خودسر اینترنت داشته باشن
کدوم کاربر ساده کامپیوتر رو میشناسی که از امنیت شبکه اطلاعات داشته باشه همون شخص اگه فردا به مشکلی بربخوره شمارو مقصر میدونه

ببخشید من اگه دیر جواب میدم سرم خیلی شلوغه