فرض کنید یک شبکه ی محلی زیر مجموعه ای از یک شبکه ی بزرگتر است.به این ترتیب که از سوییچهای اصلی کابلهای شبکه به سوئیچهای فرعی وارد شده .این سوئیچها به نوبه ی خود کامپیوترها را به هم متصل می کنند.یکی از این کامپیوترها سرور شبکه است.که وظیفه ی دادن User و کنترل آن را بر عهده دارد.
آیا این نوع پیکربندی شبکه قابل قبول است؟
ثانیا می توان روی این شبکه محدودیتهایی مانند محدودیت اینترنت برای بعضی کاربران را اعمال کرد؟

می توان روی این شبکه محدودیتهایی مانند محدودیت اینترنت برای بعضی کاربران را اعمال کرد؟ آره ساده‌ترینش با VPN+NTTAck میشه.

آیا این نوع پیکربندی شبکه قابل قبول است؟
توجه داشته باشید در صورتی که طراحی شما سلسله مراتبی است اتصالات شما حتما باید از لایه بالا تر صورت بگیرد و نباید اتصالاتی از نوع Access to Access و یا Core to core و... داشته باشید. و حتما سعی کنید که طراحی سلسله مراتبی شما برقرار باشد.

ثانیا می توان روی این شبکه محدودیتهایی مانند محدودیت اینترنت برای بعضی کاربران را اعمال کرد؟
بله، بسته به اینکه چه نوع محدودیت میخواهید اعمال کنید راه کارهای متفاوتی وجود داره ، نظیر استفاده از ISA و تعریف قوانین دسترسی و یا استفاده از VPN سرور.

موفق باشید.

می شه بگید چه جوری باید Vpn عملی طراحی کرد؟ جستجو کردم نکات کلی و تعاریف بیان شدن!
--------------------

بله، بسته به اینکه چه نوع محدودیت میخواهید اعمال کنید راه کارهای متفاوتی وجود داره ، نظیر استفاده از ISA و تعریف قوانین دسترسی و یا استفاده از VPN سرور.

موفق باشید.
Isa یک نرم افزاره؟
وآیا با این نوع پیکربندی قابل قبوله؟

می شه بگید چه جوری باید Vpn عملی طراحی کرد؟
Common Configuration for the VPN Server (http://technet2.microsoft.com/WindowsServer/en/library/90a91d65-9448-4114-971e-654fa398269d1033.mspx)
Configure a Windows Server 2003 VPN (http://articles.techrepublic.com.com/5100-1035-5805260.html#)


sa یک نرم افزاره؟
Microsoft ISA Server = ّFirewall + Web Proxy

وآیا با این نوع پیکربندی قابل قبوله؟
من نمیدونم دقیقا سوییچ هات به چه شکل با هم دیگه در ارتباط هستند اما دقت کن سویچی که در لایه Core هست نباید ارتباطی مستقیم با لایه Access داشته باشه.

من نمیدونم دقیقا سوییچ هات به چه شکل با هم دیگه در ارتباط هستند اما دقت کن سویچی که در لایه Core هست نباید ارتباطی مستقیم با لایه Access داشته باشه.
ما که نفهمیدیم! در حد سواد ما بگید.

http://www.cisco.com/univercd/illus/n/03/nd200203.jpg

1- همانطور که در تصویر فوق مشخص است لایه Core نقش ستون فقرات یک شبکه را بازی می کند؛ و در این لایه اطلاعات با حد اکثر سرعت منتقل می شوند و هیج عملیات فیلترینگی نظیر Acess List در این لایه اعمال نمی شود.

2- لایه Distribution ارتباط بین لایه Access و Core را برقرار می کند؛ در این لایه عملیاتی نظیر


•Address or area aggregation

•Departmental or workgroup access

•Broadcast/multicast domain definition

•Virtual LAN (VLAN) routing

•Any media transitions that need to occur


و اما آخرین لایه و یا همان لایه Access که وظیقه تخصیص پهنای باند ، و سگمنت بندی و ... را بر عهده دارد.

موفق باشید.

•Security

با این وجود سوئیچهای لایه ی Core از دسترسی ما خارج اند.از آنها به کمک فیبر نوری ارتباط با سوئیچهای ساختمانها برقرار می شند. که اون سوئیچها نیز به کمک کابلهای معمولی به سوئیچهای طبقات متصل می شن که ما کامپیوتر های خود را به این نوع سوپیچها متصل کرده ایم!
حالا این ارتباط مستقیم است یا نه من نمی دونم! به هر ما اختیاری در دادن Ip و امثال ان را نداریم.این کار توسط dhcp سرور اصلی انجام شده که مدیریت آ به عهده ی ما نیست.

با این تفاسیر ظاهرا" مورد خاصی وجود ندارد.

آیا کامپیوتر سرور باید دو کارت شبکه داشته باشد یا با یک کارت شبکه نیز می توان!

بهتره دو تا داشته باشه.
با یکی هم میشه منتهی خیل سخته و قابلیت اطمینان پایینی داره.

پیکر بندی شبکه را با کارت دوم چه تغییری باید بدهم.؟
با یک کارت چه جوری می تونم؟

چیزی که من گفتم در حالت کلی بود. شما اگر بخواهید فقط از طریق VPN اینترنت بدین و به اندازه کافی IP داشته باشید می‌تونید با همون یه کارت با ساختن incomming connection یا تنظیم RRAS این کار رو بکنید. ولی با قرار دادن دو کارت بر روی سرور می‌تونید NAT، Firewall، Proxy و... رو روی سرورتون قرار بدین و مدیریت آن هم بسیار راحت تر است.
تمام این کارها رو میشه با یه کارت هم کرد منتهی باید از یک سری تکنیک های «لا یتچسبک» استفاده کنید مثلا استفاده از کارت شبکه مجازی و ....

البته به طور خودکار از سرور اصلی اینترنت به تمام کاربران انتقال داده می شود.یعنی تمام کاربرانی که با کابل به سوئیچ متصل شدند دارای اینترنت خواهند بود من فقط می خوام بعضی ها رو محدود کنم!

از چه طریق اینترنت در اختیار کاربران قرار می‌گیرد؟
بسته به راهی که شما انتخاب می‌کنید روش مجزایی وجود خواهد داشت. مثلاً یکی از اونها VPN + NTTak‌ است و یا استفاده از kerio و....

سوئیچهای اصلی دارای اینترنت می باشند.این سوئیچها به سوئیچهای فرعی متصل می شن و کامپیوترها به طور مستقیم به این سوئیچها .این بدان معنی است که به طور پیش فرض تمام کامپیوترها اینترنت خواهند داشت.

آقای dkhatibi چرا شما هر چی ازتون می‌پرسند باز حرف خودتون رو می‌زنید و جواب نمی‌دیدی !!!!!!؟؟؟؟؟
این و بخون.
http://barnamenevis.org/forum/showthread.php?t=52422&page=4
تو اینجا یه راه دم دستی پیشهناد دادم. شاید مشکلت حل بشه.

آخه به نظرم می اد که دارم واضح می گم ! منظور شما چیه؟
آخه من لازم ندارم اینترنت رو Share کنم!

تو وقتی می‌خوای اینترنتت رو در اختیار دیگری بزاری بهش میگن share کردن. حالا اینکه در اختیار کیا بزاری و چه جوری این کار رو بکنی میشه مرحله بعدی.

می دونم این کار توسط من انجام نمی شه !
من اینترنت را از یک سرور دیگر می گیرم که مدیریت آن را هم ندارم!
یعنی کابلی که برای ما میاد و به سوئیچ می خوره خودش اینترنت داره و کامپیوترها به اون سوئیچ متصل می شن که در نتیجه دارای اینترنت خواهند بود!
شاید باید این پیکربندی تغییر کنه تا من بتونم اتصال اینترنت را مدیریت کنم!

خیر. برای هدف شما راه‌های زیادی است:
یه راهش همونی است که تو اون تاپیک هم گفتم یعنی تغییر در TCP/IP
یه راهش زدن کابل ورودی به سرور و از سرور به سویچ است.
یه راهش تغییر TCP/IP و استفاده از VPN است.
یه راهش تغییر در TCP/IP و استفاده از proxy است
و.....
ببین دوست عزیز کاربرد و منطق شبکه شماست که تعیین می‌کنه چه راهی بهتر است. روش اول از همه ساده تر است به شرط اینکه کاربران ادمین نباشند. روش دوم اصولی تر است. هر روش دیگری هم که اتخاذ کنید مجبورید در TCP/IP تغییرات بدهید چون شما وقتی که به سیستم می‌گویید مستقیما به اینترنت متصل شو نباید توقع داشته باشید که بیاید و از شما دوباره اجازه بپرسد.
راه مناسب را انتخاب کن و در مورد تک تک آنها در بخش قبلا صحبت شده اگر باز مشکلت حل نشد بگو.

منظور در تغییر TCP/IP حذف Default Getway است یا چیز دیگر؟