我有七个站点。每个站点包含大约 15 到 20 个通过 ADSL 和租用线路连接的用户。我的问题是如何设计网络基础设施。
为了解决上述问题,我在总部创建了一个域控制器和附加域控制器。ADSL 线路连接到 Sonicwall。Sonicwall 提供 VPN 连接。租用线路是使用 Cisco 3600 路由器配置的。在现场放置 Sonicwall 并与总部建立 VPN 连接。
现在我的问题是我可以在每个站点上放置子域控制器。如果是的话会有什么好处。在每个站点上,Server 2003 都在运行。目前我只将服务器 2003 放在域中。
这实际上只是一个列出你拥有的东西,然后列出你需要的东西的过程。然后使用第一个列表(您的资产)构建一个可以满足您需求的网络。您可能不得不购买您没有的东西,以创建满足您需求的网络。像这样:
快速示例:
你可能想把它画成地图(这里有很多例子)。打印几份,然后用铅笔在上面玩。考虑需要从站点到站点建立的连接,以及它们将使用多少带宽。示例:每个桌面用户可能每 5 分钟与邮件服务器建立 50mb/s 的连接。Site5 的服务器与总部的服务器保持持续的 1mb/s 复制流量流。等等。您会得到这些估计错误,但它们是帮助您了解站点之间是否有足够带宽的起点。稍后,您将进行一些监控以获取真实数字。但现在我已经超越了自己!
接下来,您需要考虑您的 IP 寻址和子网划分计划。您将使用公共 IP 地址还是私有 IP 地址?每个站点需要的最大 IP 数是多少?拿出您的子网计算器,计算出每个站点的子网有多大。决定每个站点将使用哪个特定的 IP 范围。从这里您将决定每个站点的内部网关地址应该是什么(当然,本示例中的外部 IP 将由宽带提供商决定)。
现在您决定是否使用 DHCP 来处理所有这些地址(您很可能会这样做)。它需要进行配置——你必须决定在哪里运行它。在总部,每个站点的路由器都有 ip-helper 地址?本地从路由器那里的每个站点?将其绘制到您的图表中。
是时候弄清楚您的名称服务了。DNS 最有可能 - 你会把它放在哪里?您可以将所有 DNS 服务器放在总部,也可以将它们分发到每个站点。弄清楚后,将其添加到您的 DHCP 配置中。
依此类推,依此类推,依此类推。基本上你从你知道的开始,把它放在地图上,然后开始在地图上试装你想要的东西,直到你有一些可行的东西。您将铅笔注释提交给墨水。然后你构建它。
然后运行一段时间,并根据需要进行更改。您(或无论如何)将继续这样做,直到公司倒闭。
在提出设计建议之前,需要更多信息。一般来说,您可以根据网络的目标使用中心辐射模型或网状模型。如果您的应用程序集中在一个主要位置,则中心辐射模型可以很好地工作。
如果您需要更冗余的结构并且每个站点都需要平等地访问其他站点,那么您将需要类似网格的设计。
如果您的站点更像是一个中心站点或“总部”站点,则可以构建一个中心辐射型网络。您可以将一些“集中式”服务器驻留在总部站点中,并使用来自您的卫星站点的加密 VPN 连接进行连接。一家名为 Vyatta 的公司制造了一些非常精巧的设备,以低成本提供大量的 IP 服务能力。
他们提供路由、防火墙、nat、ntp(时间)、DNS、DHCP 和安全加密 VPN 隧道解决方案等等。如果我把这样的东西放在一起,我肯定会看看他们的解决方案。
查看http://en.wikipedia.org/wiki/Network_topologies以获得对网络拓扑的高级解释。
您必须确定: - 流量模式(您有任何中央应用程序吗?主要数据传输在哪些关系上?...) - 您希望拥有什么样的控制和安全性?(集中式通常更容易保护;您可以快速切断任何分支机构,...) - 您想要什么样的弹性?(网状/环形拓扑更具弹性,但设置起来更复杂)
站点/组织层次结构有很大帮助(任何更高级别/中央/下级办公室?),因为它通常定义了以上所有内容:同级办公室之间的流量很少流动,更高级别的办公室应该受到控制,...... ..
有了这个,你就可以搜星了,否则答案只是笼统的:你需要一些交换机和路由器:)
调查 MPLS 网络可能也值得您花时间。大多数大型提供商可以以高于正常带宽价格的象征性费用为您提供这项服务。
本质上,MPLS 是点到云(图表云,而不是魔法服务器托管云),但您拥有自己的私有云。因此,假设您有三个办公室,A、B 和 C。他们每个人都有一个到 MPLS 云的 T1,并且提供商本身通过云将流量路由到目的地,而无需接触互联网或任何其他人的流量.
这样做的好处是您不需要在 MPLS 链路上使用 VPN。它们本质上是安全的,因为它已经是一个专用网络。许多人确实在他们的链接上运行加密,因为他们不信任他们的提供商,但这是你必须判断和权衡价格与数据的重要性的事情。