20. november 2003 - 14:52Der er
17 kommentarer og 2 løsninger
Hvad skal jeg bruge?
Hejsa rødder
Nå men jeg er blivet stillet denne opgave her:
Et firma skal have nyt netværk. Der er et hovedkontor og 4 filialer. På hovedkontoret skal der være en central server til opbevaring af data. Adgang til Internettet skal ske over hovedkontoret. De skal også have en hjemmeside. Alle 5 filialer skal have deres eget LAN.
Jeg vil forslå en løsning med VPN-forbindelser til filialerne. Hvad skal man bruge af udstyr? Hvad er optimalt nu og de næste 3 år frem? Kan man med fordel switche nettet sammen eller skal man anvende routere? Hvilket udstyr skal jeg have "ude" på filialerne i den anden ende af VPN-forbindelsen? De har jo deres egen server, men hvad mere skal der være? Kan man nøjes med en switch?
I dette særtema om aspekter af AI ser vi på skiftet fra sprogmodeller til AI-agenter, og hvordan virksomheder kan navigere i spændet mellem teknologisk hastighed og behovet for menneskelig kontrol.
Jeg vil mene en lukket forbindelse mellem Filial og Hovedkontor ville her være på sin plads. Jeg ville nok tage kontakt til en som har lavet sådanne ting før da du kan komme til at have et åbent netværk.
Ja jeg er klar over at TDC tilbyder en VPN-løsning og har kigget det ud. Men det jeg er i tvivl om er hvilket hardware jeg får brug for, for at gøre det optimalt. TDC leverer VPN-forbindelsen, software og firewall, men hvad skal jeg ellers bruge?
Nu har jeg ikke selv fået sat deres VPN løsning, men så vidt jeg ved skal du ikke bruge andet, end du ellers ville i et netværk, dvs. servere, switche og lign., men ellers som alternativ istedet for deres løsning har jeg et par navne og numre på firmaer som også kan være med til at lave sådanne løsninger, hvor man sikkert vil få TDC til at lave ADSL forbindelserne og derefter selv lave VPN kryptering + firewall.
Smid din mail her hvis du vil have den, så skal jeg maile dem til dig, for ikke at gøre nogen sure her.
Men det vil sige at fra hovedkontoret går eksempelvis en fil fra serveren til en router derfra gennem firewallen og VPN-forbindelsen til filialens router med firewall og til den lokale server?
Så er det bare jeg kommer i tvivl om ikke også jeg skal have en switch på til at adskille LAN trafik fra WAN trafik. Og det både på hovedkontoret og i alle filialer.....
jeg er personligt koblet op via TDC MPLS forbindelse lukket netværk! og der køre jeg frit igennem arbejdts forbindelse da jeg har en lokal-ipadresse og hele problematikken med afskærmning fra nettet står TDC for.
og der bruger jeg ikke VPN forbindelse, men køre direkte op mod 2 novell servere som står for login (kan også komme på nettet uden login, men kan så ikke få adgang til servere) så hvis jeg ikke logger ind så kommer jeg bare på nettet via win2k server
OK dvs. man kan undvære switchen. Tør man spørge om hvilken router der anvendes?
Og hvis jeg lige skal summe lidt op så: Bruger jeg VPN-forbindelsen til al trafik mellem filialer og hovedkontor. Så hvis en fililal vil på Internettet, skal det køre over VPN-forbindelsen til main-server og derfra ud på nettet. Adgang til Internettet sker fra en alminldelig ADSL-forbindelse. Kan den køre over samme router son VPN-forbindelsen kører på?
For at oprette intranet og ekstranet skal man da have fat i noget specielt?
ja den vil køre over samme forbindelse hvis du ikke har endnu en ! du skal jo bare have en webserver for at kunne køre intranet/ekstranet!
jeg vil sige det var nemmere at få en MPLS forbindelse mellem lokationerne så behøver du ikke have vpn! og så kan du styre på hovedserver hvilke computere som må komme på nettet! hvis de bare bruger vpn så er det j oikke nødvendigt for dem at komme på nettet at det køre via hovedlokationen.
Kan en multifunktion server bruges til formålet? altså som databaseserver, email-server og web-server? Det der MPLS, hvad går det ud på?
Grunden til at jeg vælger VPN er at det netop er specificeret at adgang til internettet skal ske fra hovedkontoret. Ellers var det måske nemmere at få en Internetadgang lokalt alle 5 steder?
VPN kan jo lukkes så ville de lokalt kunne køre på nettet uden at belaste trafikken via den centrale server!
jeg vil ikke anbefale at du sætter en multifunktionsserver op til at være router! da den jo vil blive udsat for nogle angreb! så sal du have en firewall foran!
MPLS -> er kort sagt et lukket netværk mellem 2 eller flere lokationer som går via internettet men er helt afskærmet, og det er så modtagere (serveren) som skal sættes op til at den enkelte computer (lokation) må komme på nettet
Jeg forstår godt at der skal være en router med firewall før multifunktion serveren. Det var også tanken fra start. :)
Mht. MPLS vil det virke i dette tilfælde? Altså der er jo server alle fem steder da det jo er 5 LAN´er jeg sætter sammen til et WAN... Så er det jo filialserveren der skal sættes opp til at kunne komme på internettet, da alle pc´ere i filialerne jo kører på den lokale filial server først.
Tak for hjælpen :0) Jeg fik da spurgt en del, og har fået nogle gode svar. Jeg har masser af andre spørgsmål, men dem må jeg hellere stille i nye oprettede spørgsmål...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
