[ใหม่] ระบบ Internet Authen Vlan สำหรับโรงเรียนขาดใหญ่

632 สัปดาห์ ที่แล้ว - ขอนแก่น - คนดู 446
  • ระบบ Internet Authen Vlan สำหรับโรงเรียนขาดใหญ่ รูปที่ 1
รายละเอียด
คุณสมบัติเด่นของระบบ Internet Authen ของเราก็คือสามารถนำไปติดตั้งเข้ากับระบบเดิมที่มีอยู่แล้วได้โดยที่เราไม่ต้องแก้โครงสร้าง Network ของเราใหม่
 
 
Authen for Vlan
ระบบที่ได้ทั้งความเร็วและความเสถียรภาพของ NetWork  เหมาะกับโรงเรียน และสำนักงานหน่วยงาน ที่มีเครื่องจำนวนมากๆ เช่น world class school วิทยาลัย  อื่นๆ

การทำงานของ Internet Authen Server ในระบบ Network ที่มีจำนวนเครื่องมากๆเราอาจจะใช้การ Authen ของ Chillispot Coovachilli ร่วมกับ radius server แต่ก็ยังไม่ใช่คำตอบเพราะเครื่องเรามีจำนวนมาก จะทำให้ระบบช้าด้วย เรามีทางออกครับสำหรับใครที่ต้องการ Authen และระบบที่มีความเร็วและเสถียรโดยการแบ่ง vlan ด้วย Authen ทุกๆ vlan ด้วย Authen server เครื่องเดียว   เราจะนำ L3 Switch มาทำการแบ่ง vlan ช่วย โดยไม่ต้องทำที่ Server   Switch L3 มีความเสถียรมากกว่าและยังมี Function ที่ให้เราเลือกใช้งานมากมายเกี่ยวกับการป้องกกันระบบของเรา เช่น Arp Spoof  Port Security  dhcp Snooping  Proxy arp  เป็นต้น


สิ่งที่จะได้รับหลังจากติดตั้งระบบ Internet Authen Vlan
ระบบมีความยืดหยุดสูงต่อการขยาย Network ในอนาคต ( เพิ่มเครือข่าย Vlan ได้ง่าย )
ระบบมีความเสถียรเพราะใช้  Os Opensource ไม่ต้องจ่ายค่าโปรแกรมรายปี ( พัฒนาต่อยอดได้ )
ระบบมี Security ที่สูงเพราะทำการแบ่ง Vlan ด้วย Switch Layer 3
ทำให้ระบบเครือข่ายมีการบริการที่จุดเดียว ง่ายต่อการดูแลบำรุงรักษาสำหรับผู้ดูแล
ทำให้ระบบเป็นมาตรฐานมากขึ้น 
ทำให้บริหารจัดการการใช้งานระบบ Internet ได้ง่ายขึ้นเพราะควบคุมที่จุดเดียว
ทำให้ผู้ดูแลระบบมีเวลามากขึ้น และสามารถต่อยอดระบบได้ 
อืนๆ


ข้อดีของการทำระบบ VLAN กับ NETWORK ของเรา
1  เพิ่มประสิทธิภาพของเครือข่าย
ในระบบเครือข่ายทั่วไปจะมีการส่งข้อมูล Broadcast จำนวนมาก ทำให้เกิดความคับคั่ง ( Congestion ) และ VLAN มีความสามารถช่วยเพิ่มประสิทธิภาพของเครือข่ายได้เนื่องจาก VLAN จะจำกัดให้ส่งข้อมูล Broadcast ไปยังผู้ที่อยู่ใน VLAN เดียวกันเท่านั้น
2  ง่ายต่อการบริหารการใช้งาน
VLAN อำนวยความสะดวกในการบริหารจัดการโครงสร้างของระบบเครือข่ายให้ง่าย มีความยืดหยุ่น และเสียค่าใช้จ่ายน้อย โดยเพียงเปลี่ยนโครงสร้างทางตรรกะ
( Logical ) เท่านั้น ไม่จำเป็นต้องเปลี่ยนโครงสร้างทางกายภาพ กล่าวคือ ถ้าต้องการเปลี่ยนโครงสร้างของ VLAN ก็ทำโดยการคอนฟิกที่อุปกรณ์เครือข่ายใหม่ ไม่จำเป็นเปลี่ยนรูปแบบทางกายภาพของการเชื่อมต่อเครือข่ายที่มีอยู่เดิม
3  เพิ่มการรักษาความปลอดภัยมากขึ้น
เนื่องจากการติดต่อระหว่างอุปกรณ์เครือข่ายจะสามารถทำได้ภายใน VLAN เดียวกันเท่านั้น ถ้าต้องการที่จะติดต่อข้าม VLAN ต้องติดต่อผ่านอุปกรณ์ค้นหาเส้นทางหรือสวิตช์เลเยอร์สาม
4  VLAN เป็นอิสระต่อกันทางด้านกายภาพของเครือข่าย โดยการอนุญาต ให้ในกลุ่มหลายๆกลุ่มติดต่อกัน ในหนึ่ง Broadcast Domain ถ้าทางกายภาพที่เป็นโครงสร้างพื้นฐานติดตั้งเรียบร้อยแล้ว สามารถขยายเครือข่าย อื่นต่อได้


คุณสมบัติระบบ Authen Server For Vlan 
1  ทำการ Authen Server ได้ตามจำนวน Vlan ที่ท่านแบ่งได้        อาจจะซัก 10 Vlan หรือ 30 Vlan ไม่จำกัด
2  มีระบบเพิ่มความเร็วการใช้งาน Internet ด้วย Proxy Server And DNS Cache ACL Limit Access Control
3  มีระบบ Admin จัดการ User เพิ่มลบแก้ไข User
4  มีระบบ Load Balancing Route Weight ได้
 ( ถ้ามี Net สองสายขึ้นไป )
5  ระบบ Port Forwarding
6  ระบบ MAC Address Filtering
7  ระบบป้องกัน Against SYN-flooding DoS attacks
8  ระบบป้องกัน Against ICMP-flooding DoS attacks
9  ระบบป้องกัน SSH Brute Force
10  ระบบ Traffic Shaping เพื่อการใช้งานเครือข่ายที่ราบรื่นด้วยการจัดลำดับความสำคัญของข้อมูล
11  อื่นๆ


ปัญหาของการ Authen ด้วย Chillispot Coovachilli  หรือแบบ ppoe ที่ใช้กันทั่วไป
1 ทำการ Authen ได้แค่ 1 Class Network  ซึ่งไม่เหมาะกับโรงเรียนที่มีเครื่องๆมากระบบจะช้ามาก
2 เรื่องของการที่ User ไม่ได้ทำการคลิกปุ่ม Logout ทำให้เกิด User ค้างในระบบ
3 ถ้าเกิดมีใครเล่นงานระบบ เช่น Run Net Cute ทำให้ระบบรมทั้งระบบ ถ้าเราทำ Static arp ที่ Server เราก็ป้องกันได้แค่ Server จึงทำให้ระบบไม่ปลอดภัยและไม่เสถียร
4 มีปัญหากับ popup Windows User บางคนไม่มีความรู้พอที่จะแก้ปัญหา popup ได้เองทำให้มีปัญหากับ User ไม่สารถ Login ได้เพราะ popup ไม่แสดง
5 เวลาโดน Virus หรือ Worm ที่สารถแพร่พันธ์ตัวเองได้ในระบบ ระบบก็จะล่มทั้งระบบ และติด virus ได้ง่าย เพราะทุกเครื่องอยู่ใน class เดียวกัน โดนอาไรก็จะมีผลเหมือนกัน
6 ครั้นจะแจ้งให้ User ทำ Static arp ก็เป็นเรื่องยาก เพราะแต่ละคนความรู้ไม่เท่ากัน
7 ทำการ Run Chillispot เป็น Deamond แบบใส่ Card lan เข้าไป 4-5 ใบ ก็ไม่ใช่คำตอบยังมีปัญหาอยู่
8 ปัญหาเรื่อง roadcacst Domain เครื่องเยอะก็จะทำให้ช้าลงไปอีก
9 ปวดหัวมาก เดียวก็ล่ม เดียวก็ Login ไม่ได้ Logout ไม่ได้ ไม่ได้ ip เพราะโดน net cute สารพันปัญหา
ปัญหาที่กล่าวมาทั้งหมดจะหมดไปเมือท่านใช้ระบบ Authen Vlan 
 
สอบถามข้มูลเพิ่มเติม
โทร 089-8184251 043-418559  mail:tgcomputer@live.com