ผู้เขียน หัวข้อ: ขอคำแนะนำในการออกแบบ Network ครับ  (อ่าน 14238 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ panus_t

  • Hero Member
  • *****
  • กระทู้: 2,368
  • Respect: +8
    • ดูรายละเอียด
ขอคำแนะนำในการออกแบบ Network ครับ
« เมื่อ: มิถุนายน 13, 2013, 19:13:22 PM »
0
ขอคำแนะนำในการออกแบบ Network ครับ
ถ้าเป็น diagram ก็จะดีครับ
คือมี
fortigate
endian
DMZ
WAN1
WAN2
ควรจัดวางรูปแบบไหนดีครับ    ;D
โรงพยาบาลเสิงสาง จ.นครราชสีมา (ขนาด  60  เตียง ปี2554)  ขึ้นระบบโดยทีมงาน BMS  เมื่อเดือนเมษายน 2551
ก่อนหน้านั้นขึ้นระบบเมื่อ 07/07/07 ฤกษ์ดี  Master Server  IBM System x3500M4  RAM ECC 24 GB. HardDisk SAS 450x3 GB. ServerRAID M1100 Series Zero RAID5  OS:CentOS 6.4  MySQLPercona : 5.5.30-30.1

ออฟไลน์ กรรมกรไอที

  • Hero Member
  • *****
  • กระทู้: 584
  • เมื่อเทคโนโลยีคือลมหายใจของเรา
  • Respect: +6
    • ดูรายละเอียด
Re: ขอคำแนะนำในการออกแบบ Network ครับ
« ตอบกลับ #1 เมื่อ: มิถุนายน 14, 2013, 01:37:04 AM »
0
ขอรายละเอียดมากกว่านี้ครับ เช่น fortigate รุ่นไหน อัพเดทถึงไหน จะแบ่งทั้งหมดกี่วง มี server กี่ตัว นโยบายการใช้งานเป็นไงบ้าง เช่น ห้ามโซน his เล่นเน็ตเป็นต้น
 

ออฟไลน์ yossak

  • Sr. Member
  • ****
  • กระทู้: 428
  • Respect: 0
    • ดูรายละเอียด
    • www.tpphosp.com
Re: ขอคำแนะนำในการออกแบบ Network ครับ
« ตอบกลับ #2 เมื่อ: มิถุนายน 14, 2013, 10:26:06 AM »
0
ผม ออกแบบระบบ Network เองครับได้คำแนะนำจากท่านพี่ในhosxp อาจารย์ชัยพร และอาจารย์ท่านอื่น สอน
บอกปัญหาก่อนเมื่อก่อนโรงพยาบาลมีปัญหา IP Server ถูกขโมย IP ทั้งที่ Fix IP ทุกเครืิ่อง และมีพวกเก่งสุดยอดกว่า เอาIP SERVER ไปใช้ ปัญหาคือล่มเข้า hosxp ไม่ได้ ต้อง Reset  network ทั้งระบบ ถึงจะกลัมาใช้งานได้ เจอปัญหานี้บ่อยเข้าก็โดนคนอื่นโวยมา ทั้งที่ปัญหามันก็อยู่ที่พวงเขา(พวงมึงนี้ละตัวทำ) ประกาศปัญหาผ่านเสียตามสาย แล้วปัญหานั้นก็หาย อีกแวบก็เกิดอีก จอแบบนี้ก็เลยทนไม่ไหวก็เลย ขอซื้อfirewall ก็ไม่ได้ ก็เลยเอาวิชาที่เรียนมาใช้ก็เลยนั้นค้นคว้า จนได้ระบบที่ออกแบบป้องกันปัญหาตัวนี้เกิดขึ้นมาทำให้ทุกวันนี้ปัญหานี้ไม่เกิดเลยเงียบมากๆๆๆๆ
เมื่อก่อน ใช้ฐาน Subnet Mask 24 หรือ 255.255.255.0 เลข IP ใช้ 192.168.1.1-254
ประโยชน์ง่าย ต่อการ set เพราะค่าคอมมันกำหนด หลักไว้แล้ว ใช้ได้ 254 เครื่อง กำหนด server hosxp หลักเป็น 254  รอง 253  LIS  250  เลขระบบ Fix IP แล้ว หน่วยงาน ก็ แบ่งเลขเป็นหน่วยๆงานไป Fixทุกเครื่อง
ขอเสียไม่สามารถขยายระบบได้ถ้าจำนวนเครื่องมากกว่า 255 เครื่องขึ้นไป

ระบบใหม่ที่ออกแบบ ใช้ฐาน Subnet Mask 13 หรือ 255.255.248.0 เลข IP ใช้ 192.168.0.0 ถึง 192.168.7.255 ได้ประมาณ 1780 กว่าเครือง เชื่อมข้อมูลกันหมด แต่ไม่เชื่อม net นี้คือปัญหาและข้อดี
ืnet ต้อง setกลุ่มครับเพราะ ข้ามกลุ่มแล้ว net ไม่จ่ายให้ อันนี้หาวิธีทำมันก็ทำไม่ได้เพราะ มันเป็นการออกแบบสถาปัตยกรรมระบบ แต่ถ้าเป็น hardward firewall ทำได้พี่เขาบอกมา อันนี้แบบว่าไม่มีก็เลยทำใจ ข้อดีไม่ต้องกลัว hacker เพราะมันไม่เชื่อมระบบ net อิอิ  ผมก็แยกมันเลยครับขอดีมันตรงนี้

ระบบ SERVERและ network ใช้ 192.168.0.0 - 192.168.0.255  Subnet Mask 255.255.248.0

เครื่องคอมพิวเตอร์ในการทำงานและ internet   netใช้ endian 192.168.1.1  คอมใช้ตั้งแต่ จุด 2 ถึง 255 Subnet Mask 255.255.248.0

กล้องวงจรปิด  ใช้ 192.168.2.0 Subnet Mask 255.255.248.0

ปล. ต้องกำหนด Subnet Mask 255.255.248.0 ไม่เห็นข้อมูลระหว่างระบบ พูดง่ายไม่เชื่อมต่อกัน เช่นเข้า hosxp ไม่ได้ อันนี้ละ
ลองเอาไปใช้ดูนะครับ อาจเกิดประโยชน์ไม่มากก็น้อย
ยศศักดิ์   น้อยประสิทธิ์  โรงพยาบาลทองผาภูมิ ขนาด 90 เตียง
Server HP ML350 G6 / Hdd scis 3 TB. / Ram 16 GB./ Centos 6.4 / Mysql 5.5.26/ Hosxp 3.57.2.x
ขึ้นระบบ 2549  จากทีม BMS และขอขอบพี่กิจ สสจ.กจ  คุณ พีบอย ด่านมะขามเตี้ย   พี่นาจ รพ.หลวงพ่อเปิ่น, พี่อ๊อด รพ.ไทรโยค, และที่ให้ความรู้และคำแนะนำ เว็บไซค์โรงพยาบาล  www.tpphosp.com

ออฟไลน์ กรรมกรไอที

  • Hero Member
  • *****
  • กระทู้: 584
  • เมื่อเทคโนโลยีคือลมหายใจของเรา
  • Respect: +6
    • ดูรายละเอียด
Re: ขอคำแนะนำในการออกแบบ Network ครับ
« ตอบกลับ #3 เมื่อ: มิถุนายน 15, 2013, 18:09:48 PM »
0
ผมเขียน Diagram นี้ขึ้นมา ตามข้อมูลที่เจ้าของกระทู้ให้ไว้ คือ มีทรัพยากรได้แก่
1.Fortigate : ผมไม่รู้ว่าเป็น fortigate รุ่นไหน จุดประสงค์การใช้งานเป็นอย่างไร แต่ผมเดาว่าน่าจะรุ่นไม่ใหญ่มาก ผมมองว่ามันคือ UTM ซึ่งน่าจะเอาไปวางขวางหน้า Server เพื่อช่วย protect server ครับ
2.Endian : เข้าใจว่าคงเป็น Endian Server ซึ่งทำหน้าที่เป็น Internet Gateway Server; IG ผมจะเลือกจะเอาไว้ที่หน้าบ้านนะครับ เพื่อควบคุมการจราจรทั้งหมด
3.DMZ : เข้าใจว่าเจ้าของกระทู้คงอยากทำ DMZ Zone เพื่อวาง Web Server หรือ Server อื่น ๆ ที่เอาไว้ติดต่อ Internet
4.WAN1/2 : เข้าใจว่าที่รพ.เสิงสาง คงเช่า Internet มา 2 วงจร ซึ่งผมไม่ขอพูดถึงนะครับ ผมจะขอพูดถึงเฉพาะเรื่องในบ้านเท่านั้น


การแบ่ง IP / Subnet ผมแบ่งออกเป็นกลุ่มต่าง ๆ ตามชนิดและหน้าที่ของอุปกรณ์โดยแยกจาก Subnet นะครับ

1.กลุ่มของอุปกรณ์ Network ผมหมายถึงอุปกรณ์ Network ทุกตัวที่มีใช้ในโรงพยาบาล เช่น switch ,accesss point เป็นต้น ผมไม่รู้ว่าที่รพ.เสิงสางมีอุปกรณ์กลุ่มนี้ทั้งหมดกี่ชิ้น แต่ผมเดาก่อนนะครับว่าคงไม่น่าเกิน 30 ชิ้น ผมขออนุญาตตั้งตัวเลขไว้ที่ไม่เกิน 30 ชิ้นนะครับ ผมเลือกใช้ ip 192.168.0.1/27 (255.255.255.224)

2.จาก Diagram จะเห็นว่าผมวาง Core Switch ไว้สองตัว เพื่อทำ HA อันนี้เป็น Optional นะครับ แล้วแต่ทางเจ้าของกระทู้ว่าสนใจอยากทำ HA ไหม

3.Endian Server โดยประสบการณ์ส่วนตัว ผมมักใช้เลข IP คนละชุดกับ Internal Network โดยส่วนใหญ่ผมจะใช้ 172.16.0.0 ซึ่งตรงจุดนี้ผมเข้าใจว่าในส่วนของ IG คิดว่าที่รพ.เสิงสางคงมีแค่ Endian แค่ตัวเดียวเป็นแบบ AIO Server ผมจึงเลือกใช้ 172.16.0.1/30 (255.255.255.252) เพื่อจำกัด Host ไว้ที่ 2 เครื่อง หรือถ้าเจ้าของกระทู้แน่ใจว่า Network Group นี้จะมีแค่ Endian แค่ตัวเดียวจะใช้ 172.16.0.1/32 เลยก็ได้นะครับ จะได้ไม่ต้อง Broadcast เยอะแต่ก็ค่อนข้างจะแน่นมากๆๆ

4.DMZ Server Zone  จากข้อ 2 ผมแนะนำให้ใช้ IG เป็นคนแยก Zone ระหว่าง DMZ Zone, Internet Zone, และ Internal Zone เพื่อความปลอดภัย ในกรณีที่มีการ Attack จากข้างนอกเข้ามา ก็จะไม่เข้าถึง Internal Zone โดยทันที แต่จาก Diagram จะดูเหมือนว่าผมเชื่อมต่อจาก IG เข้ามาสู่ Core Switch แล้วจึงวิ่งไปที่ DMZ Server Zone ตรงนี้ผมใช้ความสามารถของ Core Switch ในการแยก VLAN และทำ route ครับ ผมลืมบอกไป แนวทางที่ผมวางอยู่บนพื้นฐาน Core Switch ต้องเป็น L3 Managed และ Access Switch ต้องเป็น L2 Managed เท่านั้นนะครับ

5.DMZ Server Zone ผมเลือกใช้ IP 172.16.1.1/28 (255.255.255.240) ซึ่งจะทำให้เจ้าของกระทู้สามารถรองรับ Server DMZ ได้ถึง 14 เครื่อง ซึ่งคงพอกับการใช้งาน ตรงจุดนี้ผมขอออกตัวก่อนว่า ผมเป็นคนหนึ่งซึ่งไม่ชอบการวาง IP Group ให้กว้างเข้าไว้ แม้ว่า Switch ในปัจจุบันอาจจะมีประสิทธิภาพสูงมาก แต่ผมยังคงชอบที่จะเซ็ต IP Group ให้เหมาะสมกับการใช้งานจริงมากกว่า

6.Internal Server Zone  ผมแยกไปเป็น VLAN ใหม่ครับ สำหรับ Internal Server โดยเอา IP Gateway ไปวางไว้ที่ Fortigate ซึ่งจะเห็นว่าผมแยก IP ของ Fortigate เป็น 2 เลข คือ 192.168.0.2/27 เป็น IP สำหรับ Manage ตัว Fortigate และ 192.168.1.1/28 เป็น IP Gateway สำหรับ Internal Server Zone เพื่อให้ทุก Connection ที่จะวิ่งเช้าหา Internal Server จะต้องผ่านการกรองที่ Fortigate ก่อน ซึ่งจะเป็นการเพิ่มความปลอดภัยให้กับ Server แต่อย่าลืมนะครับ การทำวิธีนี้สิ่งสำคัญ คือ เจ้าของกระทู้ต้องเช็คดูเรื่องของ Through-put ของ Fortigate เมื่อเปิดทุกฟังก์ชั่นเต็มที่แล้วจะเหลือประมาณเท่าไร เพราะจะมีผลมากนะครับ ซึ่งถ้าได้ประมาณสัก 1 – 2 Gbps ผมคิดว่าไม่น่าจะมีปัญหา เพราะที่รพ.เอา IPS ขนาด 2 Gbps มาวางขวาง Server ทั้งหมดก็ไม่มีผลต่อประสิทธิภาพมากเท่าไร

7.Client Zone เราก็แบ่ง VLAN ต่าง ๆ อาจจะแบ่งจากหน่วยงานหรือแบ่งเป็น Zone ก็ได้นะครับ ก็แล้วแต่ว่าที่รพ.เสิงสางจะมีนโยบายอย่างไร อย่างที่รพ.ของผม เรามีนโยบายที่ต้องการแยกโซนระหว่าง HIS กะ Office ออกจากกัน เพื่อความปลอดภัยในระบบของ HIS และแยกโซน Wifi ออกไปเพื่อให้บริการเจ้าหน้าที่ในรพ.โดยไม่ให้มายุ่งเกี่ยวกับระบบต่าง ๆ ในรพ. (ประมาณว่าเข้ามาแล้วเข้าสู่ระบบ Authenticate เพื่อออกสู่ Internet ออกไปไม่ต้องมายุ่งเกี่ยวอะไรในรพ.) หลักการแบ่ง VLAN ก็จะคล้าย ๆ กับระดับของ Server ที่ผมพูดมาข้างต้น คือ
     a.   แบ่ง IP ออกเป็นกลุ่มต่าง ๆ มีการกำหนด Subnet ตามความเหมาะสมของขนาด Network
     b.สร้าง Interface IP บน Core Switch เพื่อให้ IP Gateway ของทุก VLAN ซึ่งหาก resource ของ  Fortigate พอมีเหลือ เราอาจเอามาขวางการ route ข้าม VLAN ต่าง ๆ น่าสนใจครับ แต่ถ้าคิดว่าไม่มีเหลือ เราก็ใช้ ACL ของ Core Switch เป็นตัวควบคุมครับ (แต่อาจจะสู้ Firewall ไม่ได้)

8.จากที่อธิบายมาทั้งหมดการเขียนกฎการ route เป็นสิ่งที่สำคัญมากครับ เพราะจะเห็นว่าผมมีการแยก
Network Group ต่าง ๆ ออกโดยแยกตาม IP และ Subnet ดังนั้นเจ้าของกระทู้ต้องทำความเช้าใจในการเขียนเส้นทางการ route ให้ถูกต้องนะครับเพราะไม่นั้นมันจะเกิดปัญหา เช่น client มองไม่เห็น Internal Server หรือมองไม่เห็น IG เป็นต้น

9.หลักการออกแบบดังกล่าวก็ไม่จบนะครับ ยังคงต้องมีเรื่องของ Policy ของระบบโดเมนมาเกี่ยวข้องด้วย แต่ก็คิดว่าคงพอจะเป็นหลักให้เจ้าของกระทู้ไปใช้ออกแบบได้ครับ
 

ออฟไลน์ chinno

  • Jr. Member
  • **
  • กระทู้: 93
  • Respect: 0
    • ดูรายละเอียด
    • www.wyh.go.th
Re: ขอคำแนะนำในการออกแบบ Network ครับ
« ตอบกลับ #4 เมื่อ: มิถุนายน 17, 2013, 09:33:10 AM »
0
เอาง่ายๆเลยนะครับ แบบประหยัดไม่ใช้ทรัพยากรมาก ตามอุปกรณ์ที่มี คือ
fortigate
endian(อันนี้ตัดออกครับ Forticate ทำได้อยู่แล้ว)
DMZ
WAN1
WAN2

ใช้ Manage Switch L2 1 ตัว ทำ port based vlan แล้วก็เอา Switch ธรรมดามาต่อ (กรณีมี Manage Switch ตัวเดียวนะครับ)
« แก้ไขครั้งสุดท้าย: มิถุนายน 17, 2013, 09:45:14 AM โดย chinno »
โรงพยาบาลแวงใหญ่ จ.ขอนแก่น ขนาด 30 เตียง
ณรงค์ คำแหวน นวก.คอม Tel. 043-496001 ต่อ 404

ออฟไลน์ panus_t

  • Hero Member
  • *****
  • กระทู้: 2,368
  • Respect: +8
    • ดูรายละเอียด
Re: ขอคำแนะนำในการออกแบบ Network ครับ
« ตอบกลับ #5 เมื่อ: มิถุนายน 17, 2013, 09:56:26 AM »
0
ถ้าเอา endian ออกได้ก็ดีครับ เพราะตอนนี้ต้องผ่าน endian เข้า fortigate  ทำให้ fortigate เห็น IP ทั้ง รพ.เป็น IP เดียวทำให้จัดการยากครับ

แต่สงสัย fortigate ทำ Authen ได้หรือเปล่าครับ (ต้องการเก็บ Log เป็นราย User นิดหน่อยครับ)

 ;D
โรงพยาบาลเสิงสาง จ.นครราชสีมา (ขนาด  60  เตียง ปี2554)  ขึ้นระบบโดยทีมงาน BMS  เมื่อเดือนเมษายน 2551
ก่อนหน้านั้นขึ้นระบบเมื่อ 07/07/07 ฤกษ์ดี  Master Server  IBM System x3500M4  RAM ECC 24 GB. HardDisk SAS 450x3 GB. ServerRAID M1100 Series Zero RAID5  OS:CentOS 6.4  MySQLPercona : 5.5.30-30.1

ออฟไลน์ chinno

  • Jr. Member
  • **
  • กระทู้: 93
  • Respect: 0
    • ดูรายละเอียด
    • www.wyh.go.th
Re: ขอคำแนะนำในการออกแบบ Network ครับ
« ตอบกลับ #6 เมื่อ: มิถุนายน 17, 2013, 10:16:05 AM »
0
Forticate ทำ Authen ได้ครับ(อย่างดีเลยแหละ) แต่ไม่สามารถเก็บ log คับ ต้องใช้ fortianalyzer  หรือ syslog ช่วย
โรงพยาบาลแวงใหญ่ จ.ขอนแก่น ขนาด 30 เตียง
ณรงค์ คำแหวน นวก.คอม Tel. 043-496001 ต่อ 404

ออฟไลน์ panus_t

  • Hero Member
  • *****
  • กระทู้: 2,368
  • Respect: +8
    • ดูรายละเอียด
Re: ขอคำแนะนำในการออกแบบ Network ครับ
« ตอบกลับ #7 เมื่อ: มิถุนายน 17, 2013, 10:25:13 AM »
0
จากรูปของคุณ chinno ด้านบน 
ผมใช้ fortigate  110C  ถ้าจะเก็บ Log ต้องทำ Log Server มาต่อกับเครื่อง fortigate  110C โดยตรงเลยใช่หรือเปล่าครับ

 ;D
โรงพยาบาลเสิงสาง จ.นครราชสีมา (ขนาด  60  เตียง ปี2554)  ขึ้นระบบโดยทีมงาน BMS  เมื่อเดือนเมษายน 2551
ก่อนหน้านั้นขึ้นระบบเมื่อ 07/07/07 ฤกษ์ดี  Master Server  IBM System x3500M4  RAM ECC 24 GB. HardDisk SAS 450x3 GB. ServerRAID M1100 Series Zero RAID5  OS:CentOS 6.4  MySQLPercona : 5.5.30-30.1

ออฟไลน์ chinno

  • Jr. Member
  • **
  • กระทู้: 93
  • Respect: 0
    • ดูรายละเอียด
    • www.wyh.go.th
Re: ขอคำแนะนำในการออกแบบ Network ครับ
« ตอบกลับ #8 เมื่อ: มิถุนายน 17, 2013, 10:33:11 AM »
0
ใช่ครับ หรือซื้อ fortianalyze มาใช้คู้กับ Fortigate จะเป็นอะไรที่ลงตัวอย่างยิ่งครับ ไม่ต้องดูแลอะไรยุ่งยากแต่เสียบปลั๊กกำหนดค่าไม่ถึง 10 นาที ทีนี้ก็ใช้จนกว่าจะพัง หรือเปลี่ยน ip ใหม่ 
fortianalyze ตัวนึงประมาณ 40000 - 50000 ครับแล้วแต่......
โรงพยาบาลแวงใหญ่ จ.ขอนแก่น ขนาด 30 เตียง
ณรงค์ คำแหวน นวก.คอม Tel. 043-496001 ต่อ 404

ออฟไลน์ Noppadol

  • Hero Member
  • *****
  • กระทู้: 1,060
  • Respect: +4
    • ดูรายละเอียด
Re: ขอคำแนะนำในการออกแบบ Network ครับ
« ตอบกลับ #9 เมื่อ: มิถุนายน 17, 2013, 10:37:04 AM »
0
ผม ออกแบบระบบ Network เองครับได้คำแนะนำจากท่านพี่ในhosxp อาจารย์ชัยพร และอาจารย์ท่านอื่น สอน
บอกปัญหาก่อนเมื่อก่อนโรงพยาบาลมีปัญหา IP Server ถูกขโมย IP ทั้งที่ Fix IP ทุกเครืิ่อง และมีพวกเก่งสุดยอดกว่า เอาIP SERVER ไปใช้ ปัญหาคือล่มเข้า hosxp ไม่ได้ ต้อง Reset  network ทั้งระบบ ถึงจะกลัมาใช้งานได้ เจอปัญหานี้บ่อยเข้าก็โดนคนอื่นโวยมา ทั้งที่ปัญหามันก็อยู่ที่พวงเขา(พวงมึงนี้ละตัวทำ) ประกาศปัญหาผ่านเสียตามสาย แล้วปัญหานั้นก็หาย อีกแวบก็เกิดอีก จอแบบนี้ก็เลยทนไม่ไหวก็เลย ขอซื้อfirewall ก็ไม่ได้ ก็เลยเอาวิชาที่เรียนมาใช้ก็เลยนั้นค้นคว้า จนได้ระบบที่ออกแบบป้องกันปัญหาตัวนี้เกิดขึ้นมาทำให้ทุกวันนี้ปัญหานี้ไม่เกิดเลยเงียบมากๆๆๆๆ
เมื่อก่อน ใช้ฐาน Subnet Mask 24 หรือ 255.255.255.0 เลข IP ใช้ 192.168.1.1-254
ประโยชน์ง่าย ต่อการ set เพราะค่าคอมมันกำหนด หลักไว้แล้ว ใช้ได้ 254 เครื่อง กำหนด server hosxp หลักเป็น 254  รอง 253  LIS  250  เลขระบบ Fix IP แล้ว หน่วยงาน ก็ แบ่งเลขเป็นหน่วยๆงานไป Fixทุกเครื่อง
ขอเสียไม่สามารถขยายระบบได้ถ้าจำนวนเครื่องมากกว่า 255 เครื่องขึ้นไป

ระบบใหม่ที่ออกแบบ ใช้ฐาน Subnet Mask 13 หรือ 255.255.248.0 เลข IP ใช้ 192.168.0.0 ถึง 192.168.7.255 ได้ประมาณ 1780 กว่าเครือง เชื่อมข้อมูลกันหมด แต่ไม่เชื่อม net นี้คือปัญหาและข้อดี
ืnet ต้อง setกลุ่มครับเพราะ ข้ามกลุ่มแล้ว net ไม่จ่ายให้ อันนี้หาวิธีทำมันก็ทำไม่ได้เพราะ มันเป็นการออกแบบสถาปัตยกรรมระบบ แต่ถ้าเป็น hardward firewall ทำได้พี่เขาบอกมา อันนี้แบบว่าไม่มีก็เลยทำใจ ข้อดีไม่ต้องกลัว hacker เพราะมันไม่เชื่อมระบบ net อิอิ  ผมก็แยกมันเลยครับขอดีมันตรงนี้

ระบบ SERVERและ network ใช้ 192.168.0.0 - 192.168.0.255  Subnet Mask 255.255.248.0

เครื่องคอมพิวเตอร์ในการทำงานและ internet   netใช้ endian 192.168.1.1  คอมใช้ตั้งแต่ จุด 2 ถึง 255 Subnet Mask 255.255.248.0

กล้องวงจรปิด  ใช้ 192.168.2.0 Subnet Mask 255.255.248.0


ปล. ต้องกำหนด Subnet Mask 255.255.248.0 ไม่เห็นข้อมูลระหว่างระบบ พูดง่ายไม่เชื่อมต่อกัน เช่นเข้า hosxp ไม่ได้ อันนี้ละ
ลองเอาไปใช้ดูนะครับ อาจเกิดประโยชน์ไม่มากก็น้อย


3 กลุ่มนี้ เห็นกันไหมครับ
SiChiangMai Hospital, SiChiangMai, Nongkhai
Tel.  :: 042451125 Ext 101, 111, 112
Mail :: hs4nwy@gmail.com

Start :: 9 July 2010
Implement :: Nongkhai Admin Team

Master :: HP DL380 Gen9, Ram 64 GB, CentOS 7, MariaDB-10.1.14
Slave   :: HP D380 Gen10, Ram 32 GB, AlmaLinux 9, MariaDB-10.10.6

ออฟไลน์ panus_t

  • Hero Member
  • *****
  • กระทู้: 2,368
  • Respect: +8
    • ดูรายละเอียด
Re: ขอคำแนะนำในการออกแบบ Network ครับ
« ตอบกลับ #10 เมื่อ: มิถุนายน 17, 2013, 10:45:52 AM »
0
ขอบคุณครับ กด Like ให้ทุกท่านแล้วไม่ขึ้นสักท่านเลยครับ   ;D
โรงพยาบาลเสิงสาง จ.นครราชสีมา (ขนาด  60  เตียง ปี2554)  ขึ้นระบบโดยทีมงาน BMS  เมื่อเดือนเมษายน 2551
ก่อนหน้านั้นขึ้นระบบเมื่อ 07/07/07 ฤกษ์ดี  Master Server  IBM System x3500M4  RAM ECC 24 GB. HardDisk SAS 450x3 GB. ServerRAID M1100 Series Zero RAID5  OS:CentOS 6.4  MySQLPercona : 5.5.30-30.1

ออฟไลน์ chinno

  • Jr. Member
  • **
  • กระทู้: 93
  • Respect: 0
    • ดูรายละเอียด
    • www.wyh.go.th
Re: ขอคำแนะนำในการออกแบบ Network ครับ
« ตอบกลับ #11 เมื่อ: มิถุนายน 17, 2013, 10:59:47 AM »
0
จากรูปของคุณ chinno ด้านบน 
ผมใช้ fortigate  110C  ถ้าจะเก็บ Log ต้องทำ Log Server มาต่อกับเครื่อง fortigate  110C โดยตรงเลยใช่หรือเปล่าครับ

 ;D
อ๋อ ผมอ่านผิดมี  fortianalyze  อยู่แล้ว ก็ครบสูตรแล้วนะครับ config ค่าให้ fortigate ส่ง log มาเก็บที่ fortianalyze  เลย อย่าบอกนะครับว่า.........
จริงๆแล้ว  fortigate  110C ใช้เป็น CoreSwitch ได้เลยนะครับ(แหล่มเลยแหละผมว่า สำหรับ 60 เตียง)
โรงพยาบาลแวงใหญ่ จ.ขอนแก่น ขนาด 30 เตียง
ณรงค์ คำแหวน นวก.คอม Tel. 043-496001 ต่อ 404