Chổ làm có thuê lease line, gồm 1 văn phòng chính và 3 LAN. Các LAN cách nhau khá xa, đi dây = cap quang.

Vậy cho hỏi tại main office dùng thiết bị gì để lease line đi vào rồi share internet cho tất cả LAN còn lại.

Đường cap quang nối main office đến 1 LAN nào đó thì ngỏ vào dùng thiết bị gì?

Ở main office có thể dùng router còn ở branch có thể sài switch có port fiber. Nói vậy thì chung chung quá, nếu bạn cho biết thêm chi tiết thì mình sẽ có solution detail hơn :).

3 Lan: khá xa là bao nhiêu?
Phải cân nhắc giữa yếu tố độ dài và yếu tố bandwidth. Có cần thiết phải dùng Optical không khi traffic chủ yếu là surf web hay email?

Tại sao mọi người khoái sài cable quang quá nhỉ ? Bởi vì ở ngoài , chỉ có những campus lớn thật lớn ,hoặc là các internet backbone mới áp dụng các kỷ thuật cáp quang singleMode và Multimode , còn giải pháp mạng cho toà nhà + campus nho nhỏ thì việc gì phải dùng cáp quang .
Nếu 3 site của bạn thật sự xa nhau , thì như vậy không còn là LAN nửa rồi . Bạn có thể thuê các dịch vụ như lease line , dial-up hay frame-relay , hoặc VPN . Chứ nối trực tiếp 3 site - cáp quang = tốn bội tiền

Mạng của tôi gồm nhiều nơi.
Mổi nơi là 1 LAN và cách nhau đến gần 1km thì dùng cáp quang là đúng rồi mà.

Help me

Yuna xài đở nick của No Mercy cái .
Không phải chỉ cách nhau 1 km là dùng cáp quang . Dùng cable quang hay không còn tùy thuộc vào lưu lượng thông tin mà công ty bạn sử dụng . Nếu lưu lượng thấp thì việc gì phải dùng cáp quang làm gì cho mắt , bạn có thể dùng một đường dial-up , dial thẳng đến số điện thoại bên kia để kết nối .

Ne`, nếu kéo được cáp quang rùi tức là ở trong một campus, vậy thì đâu có cần phải dail-up chi cho mệt ?

Các site của campus cách nhau gần 1 km ?? Vấn đề có phải đó là site của campus không ? hay là 3 địa điểm/văn phòng nằm cách nhau 1 km ? . Nếu kéo cable quang thì đúng là nhà giàu đó . Ở Việt Nam , Yuna chưa thấy chuyện đó , kéo cáp quang ra ngoài đường á . Còn nếu dial-up thì nhanh gọn đối với giải pháp tạm thời .

kéo cáp khơi khơi ngoài đường à?
bạn có được giấy phép đào đường không?
còn xài cáp quang treo, bạn đã xin phép điện lực để quá giang trên cột của họ chưa? bưu điện còn phải xin phép quá giang cột của điện lực nữa là.
Một lần nữa, khi muốn tìm kiếm giải pháp cho mạng LAN, WAN, các bạn nên nêu rõ ràng, chi tiết càng tốt, về các đặc điểm site bạn định lắp đặt LAN, WAN ;)

hehehe , leo lên cột điện là bị công an hỏi liền đó .

How about Wireless solutions? Like "Xi mang Sao Mai" applied to their networks. :D

xài wireless lại phải xin phép cục tần số ;)
à, hình như trong thành phố có 1 chỗ người ta sài kết nối WAN bằng hồng ngoại thì phải?

nói chung sài cái gì , nếu nối WAN mà ra ngoài đường là phải xin phép rắc rối lắm . Mình cũng khó mà tự mình cài đặt , phải toàn thuê lại dịch vụ không .

Vấn đề ở đây là người ta đã kéo cáp rùi, đã lease line rùi, tức là layer 1 đã xong rùi.

Để kết nối 3 site lại thì bạn chỉ cần có 1 switch có gắn module quang ở mỗi site. Ở chỗ tôi thì xài switch 3COM 24 port, mua thêm 01 module quang cho mỗi site, giá khoảng ...1 trăm mấy (tôi nhớ không rõ lắm). Nếu tiết kiệm hơn thì bạn có thể dùng bộ chuyển tín hiệu gắn ngoài, xài cũng được.
Để nối lease line thì cần 01 CSU\DSU (?) hay còn gọi là cái AD-3 (giá khoảng hai trăm mấy). Lease line nối thẳng vào thiết bị này. Từ thiết bị này, bạn có thể nối tiếp vào router (cứng hay mềm tuỳ túi tiền)
Layer 1 thì cơ bản là vậy. Còn cấu hình để share internet, mail hay host web phụ thuộc phần mềm.
Nếu công ty bạn muốn có giải pháp hoàn chỉnh thì nên liên hệ 1 nhà cung cấp giải pháp mạng nào đó để được tư vấn và ng ta sẽ thi công luôn cho bạn.(Chứ lên mạng hỏi kiểu này, mỗi người 1 ý thì biết đâu mà lần) Chỗ tôi thì hợp đồng với công ty FPT, dịch vụ cũng tôt lắm nhưng giá hơi cao. (nhưng đâu phải bạn bỏ tiền đâu mà sợ :D )

Để kết nối 3 site lại thì bạn chỉ cần có 1 switch có gắn module quang ở mỗi site. Ở chỗ tôi thì xài switch 3COM 24 port, mua thêm 01 module quang cho mỗi site, giá khoảng ...1 trăm mấy (tôi nhớ không rõ lắm). Nếu tiết kiệm hơn thì bạn có thể dùng bộ chuyển tín hiệu gắn ngoài, xài cũng được.
Để nối lease line thì cần 01 CSU\DSU (?) hay còn gọi là cái AD-3 (giá khoảng hai trăm mấy). Lease line nối thẳng vào thiết bị này. Từ thiết bị này, bạn có thể nối tiếp vào router (cứng hay mềm tuỳ túi tiền)
Layer 1 thì cơ bản là vậy. Còn cấu hình để share internet, mail hay host web phụ thuộc phần mềm.
Nếu công ty bạn muốn có giải pháp hoàn chỉnh thì nên liên hệ 1 nhà cung cấp giải pháp mạng nào đó để được tư vấn và ng ta sẽ thi công luôn cho bạn.(Chứ lên mạng hỏi kiểu này, mỗi người 1 ý thì biết đâu mà lần) Chỗ tôi thì hợp đồng với công ty FPT, dịch vụ cũng tôt lắm nhưng giá hơi cao. (nhưng đâu phải bạn bỏ tiền đâu mà sợ :D )

uhm , đúng đó , lần sau , bạn hỏi kỷ hơn . Nếu bạn làm ở trong môi trường Campus riêng của bạn (khuôn viên trường ĐH) thì dùng cáp quang . Nhưng nếu các site ở ngoài đường như thế , thì hợp đồng với các nhà dịch vụ mà thôi .

to breakpoint: AD-3 là tên thương mại của một modem leased line do TimePlex sản xuất ;)

mà ngộ hen, người mở đầu thread này hỏi cho đã rồi không thấy đâu nữa

Đang theo dõi né!
Tại gì tui không rành về mạng và thiết bị kết nối mạng diện rộng như thế này nên hỏi để hình dung được nó làm thế nào.

Có thể gọi mô hình mạng mà mình nói gọi là WAN rồi. Cáp quang thì có lúc đi ngoại đường, có lúc đi ngầm dưới lòng đất.

Mổi khu là 1 LAN, thông với nhau với 1 main office cũng là LAN. Nơi đây đặt mọi thứ về server: Server web, Server database,....cáp quang từ đây share đi mọi nơi.

Vậy thì việc quản lý email, share email....cho toàn bộ các LAN ra làm sao, định triển khai MDAEMON có được không? Và trong môi trường đó không chỉ duy nhất 1 domain.

...................

uhm .
Nếu chổ của ấy đã nối như thế (cable quang đã chạy ngon ơ) thì không phải là Wan đâu . Lan theo mô hình campus gồm nhiều site . Các đường optical là các đường vertical cabling (nôm na là backbone) để phân biệt với horiziontal (UTP cable) .
2 từ Lan/Wan mix với nhau . Trong 1 vài tài liệu , thì nó quy định quảng đường cụ thể , nhưng cũng không rỏ ràng lắm .

hehe, cái mà tui không hiểu ở đây là các đường leased line đều phải dùng một con router cả, hehe, thế thì tại sao không lấy luôn con này làm Proxy nhỉ ? hehe, tự nhiên lại biện ra thêm một thằng ISA nào đó khá đắt tiền cộng với 1 con server để cho nó chạy, hehe...
Hơn nữa trên đường ra internet tự nhiên lại có thêm một chú ISA thì tốc độ phải bị delay tí tẹo chứ nhỉ ????
Phần nhiều các doanh nghiệp VN tui thấy dùng router rất đắt tiền, thừa thãi tính năng, dùng router bởi vì nghe nói leased line phải dùng ... router. hehe.
Hơn nữa xuất phát điểm của một con router chắc chả khác một con server share internet là bao mà nó chỉ khác là ổn định hơn thôi, hehe
Điểm yếu duy nhất của router là tính mềm dẻo khi là Proxy, nhưng thực tế rất dễ khắc phục.
Huhu, nhà ít tiền không có router để sài thì thôi, chứ có thì nhất định phải khai thác hết tính năng... (router không rẻ chút nào cả...)

Hừmmmm, cứ đang hừng thì jenna lại nhảy vô họng bằng cái kiểu chữ không dấu, hẹ hẹ, mai đi mua kính gấp thui.
Hờ, chuyện router không phải là proxy mới là chuyện mới nghe lần đầu đấy, vậy thì bàn thêm một chút nhé, router nói xa là một thiết bị đắt kinh khủng, dùng để kê chậu hoa bồn xương rồng thì vừa vặn (hehe, có nhiều truyền thuyết về nó lắm), nói gần (nói t hiển cận) thì nó chỉ là một con máy có 2 interface, một cho mạng LAN, một cho ISP (internet...) có hỗ trợ tính năng routing, thấy không trông có giống một con proxy với hai card mạng, hoặc một card mạng một modem không nào...
Tui dùng NAT trên router cho các client chạy ầm ầm, với lại chưa bao giờ thấy router treo cả, tốc độ thì khỏi phải nghĩ rùi, nó sinh ra để thực hiện các tác vụ routing mà...
Tui biết người ta có router vì người ta nói cho tui, hehe, thế dùng đường leased line không có router thì dùng cái gì nhỉ ????
Jenna có vẻ nghiện đồ M$ nhỉ ?????
Lần sau thảo luận jenna dùng tiếng việt nha, ối giời ơi đau mắt quá...
http://smilies.sofrayt.com/%5E/b/coolgleam.gif

Thế đào đâu ra Web Cache hả bác thitluoc ? Với mấy thằng surf web ầm ầm trong công ty, với cái đường Leased-line 128K (ở VN mà xài cái này là sang rồi đó), thì làm sao mà đủ được nếu không có cache ?

Ở công ty tớ thì chẳng cần ISA gì hết, 1 đường 64K với 1 con router là đủ, vì có mỗi mình tớ với sếp vào Net mà thôi. Mọi người chủ yếu chỉ xài mail, lâu lâu mới vô Net. Vì vậy cũng chẳng biết nó nhanh chậm thế nào.

Chào tất cả mọi người!

Cho tớ hỏi cái vụ kết nối hai LAN ở xa nhau bằng đường dial-up thẳng đến số điện thoại bên kia là như thế nào ạ? Dịch vụ này về bản chất có giống dịch vụ dial-up để truy cập Internet mà tớ đang dùng không ạ?

Cảm ơn mọi người trước nha.lol

Ờ cũng có tí tẹo giống, một trong hai thằng phải config làm dialup server hoặc RAS, thằng còn lại là client, chỉ tội tốc độ thì thấp hơn nhiều, tui dùng chỉ khoảng 31kbs là hạnh phúc lắm rùi...

Kết nối 2 LAN bằng quay số dt thì cơ bản đều là Remote Access cả thôi. Ở 1 LAN cần có Remote Access Server (RAS) còn LAN kia thì làm client quay số đến để kết nối. RAS thì bạn có thể dùng phần mềm như trong WinNT, Win2K (trong 2k thì nó là RRAS - Routing and Remote Access Server). Ngoài ra, Router cũng có thể cho phép quay số kết nối.

hi`hi` .

Nếu có Router rồi , thì mình không cần ISA làm gì . Nhưng nếu tiện cho công việc quản lý mạng Lan của bạn , thì dùng ISA cũng được . ISA thực chất chỉ là một phần mềm firewall/proxy mà thôi .

Ok , nếu nối leased-line thì bắt buộc phải dùng router , nối vào cổng ****** .
Mô hình là : Router----V35cable----CSU/DSU----(mạng điện thoại)----CSU/DSU-----COswitch/Router

Nếu làm được bằng Router thì dùng Router đi .
To ViKhoa : Router vẩn có thể cache được .

Nếu lấy router làm proxy, thì mình giải quyết vấn đề IP trong LAN như thế nào? cổng Enthernet trên router của cty mình được gán: 203.162.x.x . Vậy các máy trong LAN phải gán như thế nào ???

Cổng ethernet trên công ty bạn , mình cá là không phải 203.162.x.x mà là 192.168.x.x , 172.16.x.x hoặc là 10.x.x.x , cổng ****** mới là 203.162.x.x
Các máy trong LAn mang IP private , tức là 192,172,10 ở trên . Defaultgateway chỉ đến cổng ethernet của Router của bạn , cổng ethernet đó cũng mang Ip private luôn . Cổng ****** của bạn thì mang IP global do ISP cấp . Khi xin IP làm lease-line , thì thông thường là xin 2 IP . 1 IP gán cho ****** interface của bạn , 1 IP dùng để cho các client trogn mạng của bạn sử dụng để ra internet .
Router Cisco thực hiện chức năng NAT . Dịch các Ip private mà bạn tự gán thành IP global mà bạn được ISP cấp .
VD đi : bạn có 1 router , nối lease-lined , bạn xin được 2 IP là 203.162.83.1 và 203.162.56.65 đi . Thì config trên Router như thế này :
!
interface ethernet 0
ip address 192.168.1.1 255.255.255.0]
ip nat inside
!
interface ****** 0
ip address 203.162.83.1 255.255.255.252
ip nat outside
!
access-list 1 permit any
!
ip nat pool NAT 203.162.56.65
ip nat inside source NAT list 1 overloading
!
ip route 0.0.0.0 0.0.0.0 ****** 0

Đại loại là vậy , nếu bạn hiểu Cisco Router config như thế nào là sẻ hiểu . Hình như mình có nói phần Nat bên Tutor CCNA thì phải .

Sử dụng Router sẻ làm được nhiều hơn thế , security của tốt hơn , truyền tải nhanh hơn , quản lý được dung lượng , lưu lượng , phân loại traffic .v.v. thậm chí filter được nội dung truy cập web (cái này dù là hơi vô ích , vì filter chừng nào mới hết) .

Cái bài này mình viết dài lắm , nhưng post khộng được , phải viết lại 2 lần . Khoa vịt bầu , check lại bug này xem .

Cty mình được cấp 8 IP 203.162.x.x (vì lý do bảo mật nên mình không thể nói rỏ được). Nếu cổng Enthernet dùng IP private thì làm sao ở ngoài truy cập vô Server của công ty được ? (ty có nhiều server).
Ngoài ra không như bạn nói cổng ****** lại là IP private. (của mình là 192.168.x.2, của ISP là 192.168.x.1). hì hì. Mình nói thật đấy. Mình cũng là dân cisco mà.

Ah .Hì , bạn cũng ;à dân Cisco , thì chắc đã phân biệt rỏ , thế nào là Inside local , inside global , outside global , outside local .

NAT chia ra 2 loại như thế này :

1- Trước tiên là Nat cho các IP inside local bên trong Cty để truy cập được internet bên ngoài , thì cấu hình Router sẻ giống như ở trên , sử dụng Dynamic Nat từ Nat pool . Ethernet sẻ là IP private , các IP trong NAT pool được gọi là IP inside global .
2-Loại thứ 2 , là NAT từ các IP outside global , sang inside local , thông thường , là static NAT . Ví dụ : bạn ở nhà , và truy cập vào IP 203.162.x.x chẳng hạn , thì ISP sẻ dẩn đường cho bạn đến thông thường là ****** interface của bạn (thông thường thôi nha) . Khi đó router sẻ thực hiện việc NAT từ IP outside global đó , sang IP inside local đến server mà bạn truy cập . Khi đó , thì nó dùng static NAT . Như vậy , trong trường hợp này IP của ****** vẩn là 203.162.x.x còn IP của ethernet là 192.168.x.x .

Ý của bạn có phải là : nếu IP của server là ip global , thì tất nhiên , lúc đó ethernet interface nối đến server cũng phải là IP global luôn . Như vậy không cần NAT làm gì , chỉ cần chỉ một cái static host route/network route đến bên trong là được . NAT sử dụng khi dịch từ IP local sang global thôi , nếu sử dụng hẳn IP global , thì không cần đâu . Nhưng chẳng lẻ Cty của bạn giàu đến thế ? Các IP của server có thể là IP global , nhưng các client trong mạng thì sao ?


Có 1 trường hợp khác , có thể ethernet của bạn mang IP global , nhưng trong trường hợp này thì , ethernet đóng vai trò i chang ****** vậy . Ví dụ mình đang ở trong SSP chẳng hạn , cty mình được cấp 1 IP global , là 203.162.x.x , nhưng lại được cấp thông qua Ethernet (vì chung trong một tòa nhà mà) .

Nếu Cty của bạn nối lease-lined , thì có một khả năng , từ nhà bạn đến Cty , sẻ có đi qua 1 transit network là 192.168.86.x , vì sao thì mình không biết (chuyện của VDC or VNN) . Output của lệnh tracert đến 1 ip lease cố định cho thấy như vậy , bạn có thể thử ở nhà .

ps : bạn đang làm việc ở đâu vậy , YID của mình giống như Nick vậy , có thể trao đổi thêm .


Bài này Yuna viết , nhưng không hiểu sao lại là nick của Liwh , sorry Liwh .

C:\tracert 203.162.58.194
1 170 ms 150 ms 150 ms 203.162.59.18
2 220 ms 151 ms 150 ms 203.162.59.17
3 170 ms 150 ms 151 ms 203.162.59.1
4 170 ms 150 ms 150 ms 192.168.84.2
5 190 ms 200 ms 200 ms 203.162.58.194

Tracing một IP của lease-lined .

Có đi qua một transit network mang IP local . Có tác dụng về mặt security chăng ?

To Yuna:

IP server của mình là IP global. Để giải quyết các vấn đề client trong mạng mình sử dụng ISA. Do có nhiều ý kiến khác nhau nên mình không biết làm như vậy có tối ưu hay không nữa.
Mình cũng có thắc mắc như bạn (Tracing một IP của lease-lined có đi qua một transit network mang IP local . Có tác dụng về mặt security chăng ?), vì trường hợp tracing một IP của lease-lined của bạn cũng giống của mình, nhưng octec thứ 3 không giống. Bạn thử kiểm tra lại coi có phải IP 192.168.84.2 có phải là IP của ****** trên router nối với ISP không? Và nếu bạn tracing từ máy trong local đó (ví dụ ở công ty bạn) tới IP 192.168.84.3 thì sẽ bị loop tại IP private này. Còn tại sao như vậy ngoài vấn đề để tiết kiệm IP thì mình phải hỏi mấy ... thầy bên ISP coi.

PS: Nếu bạn làm ở SSP thì bạn thử hỏi thầy Minh ở SaiGonCTT, có lẽ thầy ấy biết.

hi .
Đúng như vậy .
hì , cuối cùng thì chuyện giải quyết há . Tracing một lease-line , nếu ngồi ở nhà , thông qua đường dial-up , thì sẻ đi qua 1 transit network mang IP private . Nhưng IP đó có thể khác nhau , do gateway NET từ IP global sang những IP local khác nhau .

Còn ở SSP , trace rra , thì không thấy như vậy , bởi vì , SSP kéo thẳng cable ra nước ngoài , mang IP của octet đầu tiên là 134.x.x.x. , và lại quay lại vào VN là 203.162.x.x .