16. november 2000 - 12:50Der er
68 kommentarer og 3 løsninger
900 point gives
Det er som det ligner, en opgave vi har fået i skolen, og vi vil meget gerne have nogen kommentarer, og evt. nogen løsningsforslag. Vi er tre i gruppen der alle deler 300 point ud såhhhhh. En hurtig hovedregning siger 900 point. J
Opgaven: Vi har en virksomhed med hovedkontor i Esbjerg og et datterselskab i Moss i Norge. Netværket i Esbjerg er et Ethernet som kører 10 Mbps og netværket i Moss er et Token Ring netværk som kører 16 Mbps. Virksomheden i Esbjerg har en server som kører Concorde (økonomisystem) og de har et ønske om at afdelingen i Moss skal kunne trække på data fra dette program. Den estimerede oppetid for forbindelsen vil være ca. 2 timer om dagen. På Concorde serveren ligger der mange vitale data og man er afhængig af at denne server er oppe hele døgnet.
Begge lokationer skal kobles op til Internet via en ISP (Internet Service Provider).
I forbindelse med sammenkoblingen af de to afdelinger, skal netværket i begge afdelinger effektiviseres og optimeres. 1.Hvilken opkoblingsform der er mest rentabel. 2.Sæt IP numre på Pc’er og netværksenheder. Hovedkontoret i Esbjerg er delt op i 2 afdelinger, en administration/økonomi afdeling og en teknisk afdeling. Da de i teknisk afdeling arbejder med meget store filer belaster de netværket meget. I skal komme med et forslag til hvordan denne problematik kan løses.
løsning som: - sammenkobler de to lokationer - kobler begge lokationer til Internettet. - diskuterer sikkerhedsaspektet ved sammenkoblingen og opkoblingen til Internettet. - optimerer og opdaterer netværket på begge lokationer. - løser problemet med de to afdelinger i Esbjerg. - sørger for at sætte ip-adresser på alle pc’er, servere og netværkskomponenter. - diskuterer hvordan man kan sikre Concorde serverens oppetid.
Hvad er et microprogram?
1. Beskriv kort de 3 forskellige servermodeller.
2. Beskriv hvorledes Windows 2000 Server arbejder med domains.
3. Under installation af Windows 2000 Server installeres automatisk en række grupper. Beskriv kort 2 af disse grupper.
4.Beskriv 2 forskellige måder at dele en printer på i et netværk.
Nej som du ser er det kommentarer og evt. løsnings forslag. Vi ønsker så absolut ikke en hel løsning, for derefter at kopiere den, for så er det jo\' ikke os selv der har lavet det vel :-) Vi mener bare at det kan være lige meget om vi finder det i en bog eller ved hjælp på nettet. Vi skal efter aflevering, forsvare det vi har lavet, overfor 3 lærere. :-)
Det lyder som en RIGTIG hyggelig opgave! Det i kan gøre med IP-adresser er at sætte en DHCP server op til at smide IP-adresser ud og andre netværks oplysninger. Det gør det hele nemmere at få op og køre! Så er det heller ikke noget bøvl bagefter hvis man har en pilfingret person der går ind og ændrer i netværks oplysningerne på pc´en! For så sætter man den bare tilbage på dhcp og så det problem løst!
Netværket vil køre en del hurtigere hvis man satte en Layer3-switch op mellem de 2 afdelinger i Esbjerg. Og resten af netværket fik Layer2-switche. Og at man kører ren Tcp/Ip med 100mbit. Hvis man istedet vil satse på sikkerhed skal man istedet bruge Token-Ring men det vil ikke være særlig smart at bruge når Teknisk Afdeling kører med store filer!
Som Concorde-server kan man enten bruge Linux da den er sikker, og stabil når den først er kommet op og køre, ellers skal man bruge NT 4.0 eller 2k da de også er stabile men dog ikke så sikker som linux. Men NT er en del nemmere at sætte op!
De 2 grupper der er under win2k kan f.eks være Administrations-gruppen, det siger sig selv hvad den bruges til. Og så er der f.eks. users-gruppen det er den gruppe der bruges til de almindelige brugere dem som bare skal bruge pc´en til at arbejde på og ikke installere nye programmer eller ændre på opsætningen af pc´en det bruges administrations-gruppen til!
kan huske de 2 forskellige servermodeller der er.... der er filserver den deler filer ud som så køres på en workstation, og der er en processor server hvor programmerne bliver kørt på serveren og så resultatet bliver vist på workstationen!
printerne kan deles enten ved at den er sluttet til en pc hvor den så er delt på. Eller den kan sluttes til netværket hvis printeren har et netkort indbygget, og ellers kan man købe det der hedder en JetDirectBox, hvor man tager lpt-kablet fra printeren ned i Boksen, og i boksen sidder der så et stik til netværket.
Til at koble de 2 lokationer sammen ville jeg bruge VPN (Virtuelt privat netværk) I kan læse en kort beskrivelse af hvad VPN er her: http://whatis.com/WhatIs_Definition_Page/0,4152,213324,00.html
Den rigtige løsning er 2 firewalls en i hver ende! der så vil give jer muligheden for at koble net sammen
Jeg vil også meget gerne have kommentarer(svar) både positiv og negativ på noget af det de andre skriver. Dette vil også blive belønnet ved point-uddeling.
vedr. Microprogrammer (Så er det heldigvis besvaret!!)
Hvis der skal være en smugle fornuft så ville jeg vælge Win2000 server (disse har inbygget VPN 128 kryptering, punkt til punkt, og samtidig kan i komme ud og browse på nettet) Dette er meget mere sikkert
Layer 2 switch 10/100 det er ikke helt nødvendigt med layer 3 switch som cc2000 siger.. men det kunne være meget rart|:-)
Brug nogle print boxe F.x. Intel netport eller HP netporte, lad være med at bruge en arbejdsstation der er ikke andet end bøvl med dem!
Brug DHCP (Dynamic host configuration protocol) som CC2000 siger.......
Til concorde serveren skal i måske vælge et cluster dette giver en meget høj fejltolerence... (evt. at skrive lidt om raid 5)
en anden løsning for norge afdelingen kunne være en terminalserver som de logger ind på og arbejder fra! så vil det virke som om de sidder lokalt i danmark og arbejder?
Vedr. ville jeg nok vælge en ADSL opkobling.... Da man får en fast opkobling, til billige penge!
cc2000, Nope, Layer 2 switches arbejde på MAC addresserne, og hvis du vælger en god switch, så vil den kun sende til til den enkelte modtager, hvilket betyder at den ikke laver broadcast lige som en HUB, med at den vil sende pakke til den rigtige post, Layer 3 er IP styring Hvilket betyder at du kan bruge den som default gateway i dit netværk.
Jeg vil også vælge en ADSL forbindelse, og sætte 2 stk windows 2000 servere op, Installere 2 netkort i begge, samt konfigurer L2TP (et form for VPN), Man kunne også installere MS Proxy, hvis man ønsker lidt sikkerhed (Det er en mini Firewall, eller vente og Installere \"Interner Security and Accelerations server\" fra ms (Det er afløseren til proxy 2.0, den kommer med VPN, mulighed for at styre båndbrede til HTTP/VPN/Mail/etc (Kører skide godt)
For høj oppe tid vil jeg vælge en \"Windows 2000 Adv server med cluster\" (Kører sikde godt, og er det sat rigtigt op, (Raid 5 på de diske som de 2 servere deler, kan man pille en diske ud under drift, og/eller slukke for den ene server hvor efter system kører vidre)
IP: DHCP i begge ender, dog med faste IP addresser på Servere, samt Printerservere en mulighed er 172.16.32.0 subnet 255.255.255.0, samt 172.16.33.0 subnet 255.255.255.0
2 måder for print, er rigtig nok: Enten Kabel i serveren, eller i en printserver (kan også indbygges i nyere printere (Eks: HP8000N, er med TP stik i printeren)
I kan også bruge en Terminal server (Evt overbygget med en CITRIX løsning, hvilket gør at I kan koble brugere på som kun har adgang til internet (Evt hjemme arbejdspladser) de vil så kalde op til serveren på den ene kontor, og så få en ny desktop som kører på serveren i en vindue på den enktelte PC. (Citrix bruger ca 12 KB i båndbrede når den skal vise en 1024*768 skærm) Håber at det hjælper lidt
Jeg har lige fået stjålet min computer, og jeg er nødt til at tage hjem (fra skolen)og hente børn. Så jeg kommer ikke på eksperten før i morgen (Fredag) men øhh, skriv bare løs det betaler sig.
DHCP, da I ikke siger at i kender så meget til det, så vil jeg ligive et lille fif.
Når man såtter en pool op i DHCP serveren, så gør følgende: Ip range 1-20 (kunne være 172.16.32.1-20) Bruges til servere. Ip range 21-200 bruges til Brugerne i netværket. Ip range 201-254 bruges til Printerevere routere samt andet udstyr som skal/kan have IP adresser
ISDN, med en router, I skal dog huske at i skal have en fast IP adresse, hvis I vil have VPN til at virke.
ISDN, fined i 2 udgaver, normal og flat rate, den første betaler man normal tele takst for at bruge den anden koster 500 dkr / måned, lige meget hvormeget man bruger den.
ISDN kører enten 64K eller 128K
ADSL: er det man vælger idag, det er hurtigere end ISDN, og prisen er ikke meget dyrer. ADSL kommer normalt i følgende hastigheder (Her tænkes kun i Erhvervs modelerne) 256K, 512K 1024K eller 2048K priser er 1020,- 1540,- (plus moms) (Læs mere på http://www.teledanmark.dk/adsl)
ADSL er med fast IP, og er flat rate, dvs ingen minut takst.
Der er hvist ingen der har skrevet noget om jeres Token ring netværk endnu!
Nu er det ikke lige min stærke side (Findes der nogle mennesker der er stærke til Token ring;-) men sådan som jeg kender til Token ring, så skal i jo have en maskine/Aktivt udstyr, der holder styr på den token. Men det i behøver er at win2000 server der står i Norge kan oversætte fra token ring (802,5) til et sprog som ethernet (CSMA/CD - 802,2) hvilket en ganske almindelig router fra en ganske almindelig ISPer taler! så kan du også få VPN op at køre!
Der er ikke nogen problemer i at bruge tokenring. Tokenring er det bedste og mest stabile netværk. Sæt firewallen i tokenring nettet til at bruge tokenring på det inderste interface og brug den til at lave en VPN til den anden lokation. Jeg ville nok have at firewall\'en kører et andet OS end det du bruger internt. Med hensyn til sikkerheden set fra internettet ville jeg kun have en firewall som styrer alt trafikken til og fra internettet så er der kun et sted hvor der kan slippe onde ting ind. Den anden firewall skal i princippet kun være VPN gateway. Søg for at have overvågning af trafikken, firewalls og routere.
Victor, helt klart den bedste løsning, men igen her skal man også tage højde for antal maskiner på sitet, samt den Internet adgang der haves i firmaet, hvis man altså ønsker adgang til Internet, og ikke kun bruger det som VPN.
Det er af af grundende til at jeg godt kan lide ISAserver fra MS, der kan man sætte det op et sted, og så virker det overalt.
Hvis det var meningen så går det geniale jo af DHCP også er den protocol ikke dynamisk mere! jeg ved ikke om der er nogle steder hvor du kan læse om det måske se ovenstående
p.s. Cokeman er MSCE hvilket er en af de højeste certifiseringer inden for MicroSoft området og han skriver det samme som jeg :-)
Jackonlinux..... Nej, det er ikke løsninger jeg/vi ønsker, ønsket har været små stikord, og ideer, som vi har kunnet arbejde videre med og indsamle oplysninger på nettet, og vide hvad vi evt. skulle læse lidt mere om. men ellers tak. Og indtil videre har vi da brugt lidt om DHCP, og direkt jet boksen men ellers ikke.
Jævnført ovenstående mail.... så vil i med fordel kunne gøre brug af en Cluster løsning til jeres Concorde server. 2 servere der f.x. spejler 2 sæt diske i 1. ekstern kabinet.
Går en af serveren ned er der stadigvæk en oppe! og brugerene opdager intet! så er data sikret og brugerene er sikret en høj oppe tid!
Hejsa Betina her lidt fra din med studerende *SS* Du kan bare mig om microprogrammer.
Et microprogrammet er et der henter de første stykke maskinkode fra lageret og derefter ”execute” det i CPU’en. Dette fortsætter den i en kontinuerligt cyklus med.
master-blaster-jan Var det svar ikke lidt kort????
Et microprogram er et program der henter og udfører maskininstruktioner fra et lager til CPU`en derefter finder den ud af hvilken type af maskininstruktion der er tale om, hvorefter den udfører instruktionen. Når den første instruktion er udført, hentes den næste. Instruktionerne er skrevet i binær kode. Microprogrammet er et permanent lager, og det betegnes som firmware. Det er hardwareproducenterne der programmerer microprogrammet og som installerer det i CPU’en. Et mikroprogram indeholder sjældent mere end 20 instrukser.
Det kommer jo an på om man har en fast opkobling til hinanden, eller om det kun er en midlertidig forbindelse! Hvis det er fast så behøves der kun 1 ellers 2!
Jeg vil anbefale en DHCP i begge ender, og måske konfigureret til at kunne \"hjælpe\" hinanden hvis den anden går ned.
MEN normalt kan man IKKE route (over VPN/Internet), det er noget man skal sætte op, hvis man vil have det til at virke, grunden hertil er at når klienten spørger på en IP adresse fra DHCP serveren, går den det som broadcast, og vi ønsker jo IKKE broadcast ud over Internet, derfra skal man bruge en DHCP forwarder, som kører på normal IP snak (altso ikke broadcast)
cc2000, alladin, coceman..... Jeg er ked af det, men den sidste mand fra gruppen, er stoppet på skolen, den eneste måde jeg kan give jer, jeres point er ved selv at oprette en bruger= snyde. 1000 mange gange undskyld, og mange tak for hjælpen.
Helt i orden vi gør det jo ikke - for the points |:-)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.