标签: network-design

我有七个站点。每个站点包含大约 15 到 20 个通过 ADSL 和租用线连接的用户。我的问题是如何设计网络基础设施。

为了解决上述问题，我在总部创建了一个域控制器和附加域控制器。ADSL 线路连接到 Sonicwall。Sonicwall 提供 VPN 连接。租用线路是使用 Cisco 3600 路由器配置的。在现场放置 Sonicwall 并与总部建立 VPN 连接。

现在我的问题是我可以在每个站点上放置子域控制器吗？如果是的话，会有什么好处。在每个站点上运行 Server 2003。目前我只将服务器 2003 放在域中。

我在网络方面的专业知识有限，因此我非常感谢您对以下内容的意见。

我们很快就要搬进新办公室了，现在的问题是如何最好地搭建网络。为了说明，我创建了两个不同选项的一些 v. crud 图。

选项一只需要通信室中的一个交换机，但这意味着我们必须通过密封为每台电脑运行一根网络电缆（约 20m）。

选项二需要多个开关，一个在通讯室，一个用于办公室的每一排桌子。

有谁知道这两种选择中的一种是否比另一种有很大的优势？

关于虚拟化的“最佳实践”，建议在 KVM 主机上运行诸如 bind 和/或 dhcpd 之类的服务，还是应该从来宾计算机运行这些服务？

mysql 或 httpd 怎么样？基本上，主机是否可以用作功能系统，用于更多 I/O 密集型服务从而绕过虚拟层？

我可以看到这两种情况的优势。我想知道什么是关于虚拟化的最佳实践。

我有一个简单的问题困扰着我，因为我对 VLAN 的了解越多。

到目前为止，我知道它们对于将网络划分为子部分很有用，但是如果将它们路由在一起，是否不会消除任何安全优势？

例如，如果我在我的家庭网络上创建了一个 VLAN，它只是一台计算机、一台服务器和一台路由器。如果我想在计算机和服务器之间划分网络，我可以将计算机放在 VLAN 10 上，将服务器放在 VLAN 20 上那么电脑就不能再和服务器通信了——除非我在路由器上加了一条静态路由，把两者连接在一起，基本上告诉VLAN 10 VLAN 20存在，以及如何与之通信。

然后，VLAN 将以类似的方式连接到没有 VLAN 的“扁平”网络。因此，毫无疑问，所有安全优势都将丢失。

我错过了什么吗？

我正在草拟一个新的网络拓扑，但不确定如何解决两个 VLAN 之间的 DHCP 问题。

• 10.50.2.0/23 将容纳我们的大多数用户、企业 wifi、打印机等。
• 10.250.3.0/24 将包含需要访问我们 AWS VPN 隧道的用户子集

我计划使用 L3 交换机在子网之间进行路由，使用 ACL 来控制哪个 VLAN 可以访问哪个以及在哪个方向（即 3/24 将能够访问 2/23，反之亦然）。

问题是 10.50.3.0/24 网络中的 DHCP。我可以通过交换机配置 DHCP 中继，或者我可以在该网络中为我们的 Windows 2008 R2 DHCP 服务器提供一个 NIC。

哪个（如果有的话）是“正确”的方式？

为了学习目的，我将介绍一些假设的 AD 设计场景。

假设我有一个域和两个物理位置、站点和 DC。这些站点通过有限带宽的 WAN 链接（比如 1mbps 或像单个 T1）连接。

现在假设我在每个位置都有数千名用户。如果我有 2 个域而不是只有 2 个站点，那么复制流量会减少。但是，要想成为一个有效的解决方案，需要多少万用户（假设仍然只有一个 IT 部门并且没有分离的政治/运营需求）？

我真的只是想提出一个方案，您只想为了减少复制流量而创建一个额外的域。IRL 会发生这种情况吗？由于增加了管理开销，Microsoft 建议尽可能使用单个 AD 域。也不确定我的方案是否会成立，因为拥有数千名用户的公司可能有足够的钱来购买更粗的管道并保留单域基础设施。

编辑：对不起，我可能应该问的假设性问题“如果我没有任何政治或安全边界需要担心，我是否需要另一个域”。我认为 Ryan 所说的关于基础设施大师陷入过时的说法很有趣。虽然，旧的“为什么 Contoso 的多域林中的域 X 没有更新”是一个免费的免费考试问题。

我最近刚刚购买了一个 16GB 内存、Intel i7 四核 Mac mini，用作我的网络的中心入口点，并且正在寻找有关如何设计适合小型办公室的网络的建议。

我的硬件包括几台笔记本电脑、一台连接了打印机的电脑、网络摄像头、一些无线设备（如手机和平板电脑）、路由器，当然还有 mac mini。

mac mini 服务器的要求：

• LAMP 网络服务器（互联网和本地）
• Git 服务器（互联网和本地）
• DNS（本地）
• 文件共享（本地）
• 活动目录（本地）

Mac mini 将使用 OSX 作为主要操作系统，我将利用虚拟化来创建所需的服务器。

我的问题：

1. 我应该为每个服务器创建单独的虚拟机实例，还是可以将一些服务器（例如 LAMP 服务器和 Git 服务器）分组？
2. 如何从本地网络保护 Web 服务器？是否可以创建一个“虚拟”DMZ 来托管 Web 服务器？如果网络服务器受到威胁，我不希望可能的攻击者访问整个本地网络（尤其是网络摄像机）。
3. 对于这样的设置，您推荐什么虚拟化软件？

我正在使用 Dell M1000e 和 3 个 M620 刀片服务器设计实验室。每个刀片服务器在 RAID 1 上有 2 个 130GB 的本地 HDD。

我的第一次尝试是在 SD 卡或 USB 密钥中安装 ESXi，因此我的本地存储为空。

问题是，这台刀片服务器中本地硬盘的用途是什么？我的意思是，我有一个 XX TB 的 SAN 网络，所以这个 130Gb 看起来很荒谬。除了将 ESXi 安装到本地驱动器而不是 SD 卡之外，这个本地存储还有其他用途吗？

编辑：我只是从以前的技术人员那里继承了这些设备。我只是想了解他们为什么购买本地存储。

我正在为一家小公司（~20 个用户）从头开始构建网络架构。我计划使用“经典”模型： - 包含 Active Directory 的服务器 - 包含 Exchange 服务器的服务器

1 - 我们可以在没有 Microsoft 活动目录的情况下使用 Microsoft Exchange（即根本没有 AD 服务器）吗？2- 为了拥有故障安全架构，我们是否需要 2 个域控制器和 2 个交换服务器（即总共 4 个）？还是我们只需要 2 个域控制器和 1 个交换服务器？

谢谢你。

附注。对不起大家懒惰了。我当然会聘请顾问，但至少我现在知道该怎么做。谢谢你。