BMS-HOSxP Community
HOSxP => Networking => ข้อความที่เริ่มโดย: kwithaya ที่ ธันวาคม 13, 2007, 20:46:02 PM
-
ยินดีต้อนรับทุกท่านที่เป็นผู้รู้ [Guru] และ ผู้ไม่รู้ [Gu-mai-ru] เรามาแชร์ความรู้กันนะครับ
-
ขอบคุณ คุณ kwithaya มากครับที่สละเวลามาช่วยชุมชน HOSxP แห่งนี้
ผมอยากให้คุณ kwithaya ช่วยแนะนำการวางระบบเครือข่าย เพื่อป้องกันเครื่องลูกข่ายกำหนด IP Address ชนกับเครื่องแม่ข่าย (Server) ครับ ว่าพอจะมีวิธีออกแบบระบบอย่างไรได้บ้างครับ :)
-
ตอบ: การวางระบบเครือข่าย เพื่อป้องกันเครื่องลูกข่ายกำหนด IP Address ชนกับเครื่องแม่ข่าย (Server) ครับ
โดยมากในระบบที่เราใช้กันมันจะใช้ IP Class C ครับ หรือ พูดกันง่าย ๆ คือ 255.255.255.0 [/24] ซึ่งโดยมากใน Class นี้ เรามักจะเจอปัญหาเรื่อง IP Confilct เราสามารถแก้ได้โดยใช้ Hardware ซึ่งมีอยู่ด้วยกัน 2 ประเภท คือ Switching และ Router แต่วิธีที่ถูกและง่าย คือ ใช้ Switching ที่ทำงานในลักษณะที่เรียกว่า Smart Switch หรือ Managed Switch โดยมากจะมีราคาตั้งแต่ถูกไม่ถึง 10,000 จนถึง 20,000 สามารถทำงานผ่าน Web Browser ได้โดยที่ Switching ต้องมีคุณสมบัติในการทำ VLan และ Truncking และมีความสามารถในการเก็บค่า MAC-Address ไว้ด้วย โดยมากใน Switching ระดับนี้สามารถเก็บค่า MAC-Address ได้ถึง 8k - 10k (หมายถึง จำนวนเครื่องนะครับ หรือ 8,000 - 10,000)
แต่ทั้งนี้ทั้งนั้น ก่อนที่เราจะวางระบบฯ ต้องมีข้อมูลดังต่อไปนี้ นะครับ
1. อุปกรณ์ทั้งหมดที่เราใช้ในระบบเครือข่าย มีอะไรบ้าง เช่น Switch, Router, UPS ฯลฯ และมีการเพิ่มเติมในระบบในอนาคต หรือไม่
2. จำนวน User ที่มีอยู่ในปัจจุบัน และ การเพิ่มในอนาคต (ซึงเป็นสิ่งสำคัญ เพราะมันจะเป็นตัวกำหนดว่าเราจะ
ต้องเพิ่มอุปกรณ์ในข้อ 1 ในลักษณะไหนดีครับ)
3. จำนวน Bandwidth ที่เราจะใช้ และการแชร์ Bandwidth ซึ่งทั้งนี้เราสามารถกำหนดจาก Switching ได้ (ในปัจจุบัน Switching สามารถทำความเร็วได้ถึง 10G (Gigabit))
-
จากนั้นเราก็มากำหนด IP Address ออกเป็น Class ซึ่งปกติเราก็จะใช้ Class-C โดยมากอยู่แล้ว ยกตัวอย่าง (ของจริง) ที่ รพ.ที่ดูแลอยู่ ผมใช้ /18 หรือ 255.255.192.0 ซึ่งทั้งหมดนี้ผมจะสามารถมี IP ได้ตั้งแต่ (ตัวอย่าง) 192.168.0.1 - 192.168.63.254 หรือ 63 subnet และแต่ละ subnet จะ IP เริ่มตั้งแต่ .0.1 - .0.254 ก็ลองกดเครื่องคิดเลขดูในครับว่าได้คำตอบเท่าไร (253 x 63 = ? จำนวนเครื่อง) และ ในส่วนที่เป็น .0.1 เรากำหนดให้เป็น อุปกรณ์ Networking ทั้งหมด ส่วน subnet ถัดไป .1.1 เรากำหนดให้เป็น user ได้ครับ
หมายเหตุ: .0.0 กับ .0.255 เราไม่นับนะครับ เพราะอะไรจะมาเฉลยตอนหน้านะครับ (หรือท่านใดทราบตอบลองตอบได้ครับ)
ข่าวดี: สำหรับโรงพยาบาลที่ใช้ HOSxp และ กำลังคิดจะใช้แล้วยังไม่มีความรู้ในเรื่อง Network เตรียมพบกับ การสัมมนาเชิงความรู้ทางด้าน Networking พร้อม LAB-ON นะครับ (หลังปีใหม่ น่าจะประมาณเดือนกุมภาฯ ครับ เพราะโดนทั้ง Seagame และ กีฬาคนพิการระบบอาเซียนต่อกัน) กำลังเตรียมโปรเจคอยู่ครับ และที่สำคัญครับ ฟรี สำหรับ รพ.ที่อยู่ในนครราชสีมา และ จังหวัดใกล้เคียง
-
ไม่ทราบว่ามันแก้ปัญหาที่คนเปลียน IP เองไปตาม class ที่ รพ กำหนดได้หรือเปล่าครับ
เพราะว่าชอบนึกเลข IP คือ เครื่อง server เสมอ
;D ;D
-
ต้องใช้ Switching ช่วยนะครับ เพราะเราใช้วิธี Lock MAC-Address แล้วกำหนดไอพี ให้สำหรับ MAC-Address ตัวนี้เลย แต่ต้องเป็น Switch Layer2 ครับ
-
ตอบตกไปนิดนึงครับ IP ที่ใช้ เป็นแบบ Static นะครับ ถึงจะทำได้ครับ
แล้ว User จะมาเปลี่ยนไม่ได้
-
ต้องใช้ Switching ช่วยนะครับ เพราะเราใช้วิธี Lock MAC-Address แล้วกำหนดไอพี ให้สำหรับ MAC-Address ตัวนี้เลย แต่ต้องเป็น Switch Layer2 ครับ
ช่วยบอก ราคาประมาณด้วยก็ดีครับว่ายี่ห้อ อะไรบ้าง
-
จัดสัมมนาเมื่อไหร่ก็ช่วยแจ้งบนเว็ปด้วยนะครับ จะติดตาม....สนใจครับ
-
เรียน อ.อ็อด
ถ้าเป็น Smart / Web Managed นั้นเป็น D-link ครับ รุ่น 3526 ราคาน่าจะประมาณ 9,000 กว่าครับ
ที่ใช้ของผมเป็นรุ่น 10G ราคาโดยประมาณ 80,000 ครับ
เพราะเชื่อมต่อกับ LL-512K / Cisco [TT&T] ครับ
-
เรียน อ.อ็อด ครับ
สำหรับ Zyxel ไปที่ http://www.zyxel.com/web/product_family_detail.php?PC1indexflag=20040520161143&CategoryGroupNo=F0FCB939-3779-4BC3-BC9D-7A41BBCEF6BC
สำหรับ D-Link ไปที่
http://www.dlink.com/products/?pid=330
ลองดูนะครับ สำหรับ Cisco ยังไม่แนะนำดีกว่าครับ ตอนนี้ราคายังสุงมาก แต่ถ้าจะดูมีรุ่นปราบเซียน คือ Catalyast Express 500 [Web Base Command, NO Command Line]
-
ขอบคุณ คุณ kwithaya มากครับที่ช่วยให้ความรู้ ผมมีคำถามต่ออีกครับ ถ้าเกิด รพ. มีเฉพาะ Switch ที่ไม่สามารถทำ VLan ได้ จะมีวิธีอื่นที่จะช่วยป้องกันปัญหานี้ได้หรือไม่ครับ
-
เรียน อ.MN
พอจะระบุ Model และ ยี่ห้อ ให้ได้ไหมครับ
-
ผม สมมติน่ะครับ (ไม่ทราบยี่ห้อ) :)
-
ท่าทางจะยากนะครับ เพราะลักษณะนั้นก็เป็น switch ธรรมดา หรือ un-managed switch ครับ ซึ่งไม่สามารถทำอะไรได้ เลย มีแต่คุณสมบัติทางด้าน non-blocking switching fabric ธรรมดา ครับ
เฉพาะที่เป็น hardware นะครับ คงทำไม่ได้
แต่ไม่แน่ใจว่ามี software simulator เฉพาะ V-LAN หรือป่าว แต่เท่าที่ได้ยินว่าเคยมี แล้วจะส่งคำตอบให้อีกที
-
คุณ kwithaya อยากทราบการ วิเคราะห์ MRTG บน Linux ผมลองทำแล้วแต่ยังวิเคราะห์ให้ท่าน ผอ. ยังไม่ชัดเจน รบกวน คุณ kwithaya อธิบาย คุณสมบัติและข้อดีข้อเสีย รบกวนด้วยครับ มีตัวอย่างให้ดูครับ อันนี้เป็นวันนะครับ ต่อ (5 Minute Average)
-
ไม่ทราบว่ามี lan card กี่ตัว ที่เครื่องนี้
และเครื่องนี้ใช้ทำอะไร
-
เป็น Linux มี lan card 2 ตัว เป็นเครื่อง sever Hosxp ตัวแม่เลยครับ แต่ทำ MRTG ดู 3COM (เป็น switch managed ครับ
-
ขอทำความเข้าใจกันนิดนึงนะครับ MRTG โดยมากมักจะใช้เพื่อดู Traffic ขา WAN นะครับ ขอ'ผมใช้เพื่อดู Traffic การใช้บน Internet นะครับ ส่วนถ้าจะใช้บน HosXP จะเห็นไม่ชัดเจน นะครับ
แต่ถ้าจะใช้ดู Traffic บน Hosxp เพื่อดู MySQL ผมขอแนะนำโปรแกรมให้ตัวนึงแล้ว ลองไปดูที่นี่นะครับ ทำงานผ่าน Web Browser
http://www.webyog.com/en/screenshots_monyog.php
ชื่อโปรแกรม MONyog MySQL Monitor and Advisor
ว่าใช่ที่ต้องการหรือป่าว สามารถ Download มาใช้งานได้ แค่ 30 วัน (ส่วนยาแก้ไอนั้นจะนำมา โพสแจกอีกทีครับ)
-
MRTG ใช้ดูได้ทั้ง windows linux และ อุปกรณ์ ที่รองรับครับ
ถ้าเป็นอุปกรณ์ มันจะต้องบอกว่ารองรับอยู่ถึงทำได้ครับ
แต่สำหรับ windows และ linux จะต้องลง software เพิ่มครับถึงดูได้ครับ
ดูจาก hosxp ก็ได้ครับ
ที่สายฟ้า
processlist
chart
MYSQL WORKLOAD
-
ครับ ตามที่ อ.อ๊อด บอกมาผมก็ใช้ดูอยู่ครับ แต่ผมใช้ MRTG ดูระบบภายใน LAN และ WAN ด้วยนะครับ ก่อนหน้านี้ผมใช้งานดูได้ดี ๆ ครับ แต่หลังจากผมทำ Proxy server internet แล้ว ก็ดูได้ตามรูปภาพอะครับ
-
ไม่รู้ว่า Proxy ที่ใช้เป็นตัว Squ ที่มีอยู่ใน linux หรือ ใช้ ip tables ครับ เพราะจากกราฟ มันโดนบล็อคขา wan ไว้ครับ แล้วอีกอย่างตามรูป อาการคล้าย ๆ ไปกำหนด bandwidth control ไว้ครับ
ลองเช็คดูว่า Router ที่ใช้มีการเปิดใช้ Firewall หรือป่าว ครับ และ Proxy ชี้ Gateway ไปที่ไหนครับ
-
ใช้ proxy เป็น Linux ครับ และจำกัด bandwidth ไว้ด้วย ไม่ได้เปิด Firewall ครับ ตอนนี้ก็เลยปรับ proxy ใหม่ แล้วกลับไปใช้ กลุ่ม ip เดิมก่อน (มือใหม่ยังไม่คล้อง config ผ่าน Console) มีคู่มือ config มาตราฐาน ไหมครับท่าน kwithaya ที่ใช้กันทั่วไป
-
งั้นก็เป็น Squid หรือป่าว ครับ ถ้าไม่เคยทำผ่าน shell prompt (console) ไม่ทราบว่าใช้ webmin หรือป่าว ครับ
ถ้าเป็น squid มีอยู่แล้วใน linux รบกวนช่วยบอกว่า linux เป็น ค่ายไหนด้วยนะครับ
-
รบกวนถามคุณ kwithaya พอดี ผม ใช้โมเด็ม เราเตอร์ ของ TOT setup ให้เป็นตัวจ่าย IP อยู่ครับ และผสม ระหว่าง IP สอง คลาส ที่มีเลขไม่เท่ากัน คือ 192.168.5.xxx และ 192.168.0.xxx มาอยู่วงเดียวกันนะครับนะครับ และให้เป็นตัวจ่าย IP ด้วย จากเราเตอร์ เครื่องลูก ตั้ง auto IP ครับ จะมีปัญหาภายหลังไหมครับ กำลังอยู่ใน ระหว่าง จะขึ้น server ใหม่ ครับ
-
ขอถามว่า router เป็นยี่ห้อ savy หรือป่าว
ขอตอบเรื่องไอพี ปกติไอพี 192.168.5.xxx และ 192.168.0.xxx สามารถมองเห็นกันอยู่แล่้วนะครับ ถ้ากำหนด subnet ไว้ใน class เดียวกัน แต่ผมไม่แนะนำให้จ่ายไอพี แบบ dhcp การที่ต้องการให้ทั้ง 2 subnet สามารถคุยกันได้ ผมขอแนะนำ ให้กำหนดไอพี เป็นแบบ static จะดีกว่าครับ เราสามารถุมา management และ monitoring ได้หมด ครับ
ไม่ทราบว่า subnet ที่ใชัอยู่กำหนดไว้เท่าไรครับ ใช่ 255.255.255.0 (/24) หรือป่าวครับ และถ้ากำหนดเป็น dhcp ให้ดูตรงหลัง dhcp server ใน router ว่าให้จ่ายไปได้กี่ user ครับ
router ที่สามารถทำ routing ได้ราคาไม่แพงก็จะมี zyxel ในรุ่น P-660 series ครับ ราคาอยู่ประมาณ 3,xxx - 4,xxx กว่า ๆ ครับ
-
ขอบคุณ คุณ kwithaya มากครับที่ช่วยให้ความรู้ ผมมีคำถามต่ออีกครับ ถ้าเกิด รพ. มีเฉพาะ Switch ที่ไม่สามารถทำ VLan ได้ จะมีวิธีอื่นที่จะช่วยป้องกันปัญหานี้ได้หรือไม่ครับ
ถ้าหมายถึงการป้องกันการแก้ ip และใช้ switch แบบธรรมดา อาจจะต้องใช software ช่วยในการป้องกันการแก้ไข หรือ ลบข้อมูล เช่น
1.Deep Freeze (ป้องกันการลบหรือเขียนข้อมูลลง Harddisk)
2.Advance Security Level (ป้องกันการแก้ไขค่าต่างๆในวินโดส์ รวมไปถึงการเข้าถึงโปรแกรม, การซ่อนเมนู , การมองเห็น drive ต่างๆในเครื่อง ซึ่งสามารถกำหนดการเข้าถึงได้ในแต่ละ user ของวินโดส์)
โดยโปรแกรมทั้งสองตัวนี้ user ไม่สารถลบ หรือเข้าไปปิด service ได้ แต่ทั้งนี้ก้ยังไม่เคยทดสอบร่วมกับ HosXP ไม่รู้ว่าพอจะไขข้อข้องใจ อ.Manoi ได้ป่าว