Cty đang có con supermicro (intel S3000AH) làm DC, giờ muốn cấu hình làm router và firewall trong lan nên cần gắn thêm 1 NIC rời nữa, ae tư vấn ít loại chip xử lý gud chút, thanks :byebye:

intel, broadcom...

Card rời mà driver tương thích tốt nhất là Intel (xem ở đây (http://www.intel.com/content/www/us/en/network-adapters/gigabit-network-adapters/ethernet-server-adapters.html)). Chip Broadcom cũng tốt nhưng card rời ở VN khó kiếm hơn nhiều so với Intel.

DC làm cả chức năng firewall và router hả bro ?

+1 cho Intel, Dual Gigabit giá khoảng ~135$

DC làm cả chức năng firewall và router hả bro ?

mình cũng đâu muốn, tại ''mấy ảnh ở trển'' muốn zậy thì ''chiều'' thôi, lẽ ra thì DC riêng, router+firewall riêng :adore:

+1 Intel, Dual or Quad Port Gigabit

"DC, giờ muốn cấu hình làm router và firewall " sao có vụ này nữa ta ?? theo em bác tách ra mỗi thứ 1 server còn không dẹp, router và firewall dùng hardware thì OK hơn

Quan trọng là Bác Hồ bảo "không!". Vả lại nếu hệ thống nhỏ, server mạnh thì dư sức chạy multi-service.

+1 Intel, Dual or Quad Port Gigabit

"DC, giờ muốn cấu hình làm router và firewall " sao có vụ này nữa ta ?? theo em bác tách ra mỗi thứ 1 server còn không dẹp, router và firewall dùng hardware thì OK hơn

đc. chứ, có sao đâu :nosebleed: hồi đi học vẫn thường xuyên build như thế, ở nhà e cũng đang chạy như thế mà, có j` đâu :byebye:

+1 intel :)

đc. chứ, có sao đâu :nosebleed: hồi đi học vẫn thường xuyên build như thế, ở nhà e cũng đang chạy như thế mà, có j` đâu :byebye:

học thì làm gì mà chẳng được bro :gach::gach::gach:

đc. chứ, có sao đâu :nosebleed: hồi đi học vẫn thường xuyên build như thế, ở nhà e cũng đang chạy như thế mà, có j` đâu :byebye:

Bác phát biểu thế thì em thua rồi :pudency:

Tất nhiên là được, nhưng có nên dùng như vậy hay không ??

- Bác cứ hình dung firewall là cái cổng bảo vệ, thế mà bác đem cái két sắt để cạnh cái cổng để làm gì ? (ví dụ vậy cho nó dễ hiểu)

- Mình chưa dùng server làm router nên không biết, liệu hiệu năng và tính ổn định của nó có bằng router hardware không ?? Cisco chẳng hạn

- Mục đích bác dùng router ở đây để làm gì ? Nếu có VLAN thì trước giờ bác route bằng gì ? Thắc mắc chỗ này ạ

Như bác nào đã nói ở trên "bác hồ không cho phép" cái này thì bó tay, không có gì phải bàn cãi ở đây.

Việc bác dùng ở nhà cùng lắm khoảng 10PC, còn nếu dùng trong doanh nghiệp cỡ vừa nó cũng khoảng 200PC rùi. Theo bác nó có khác nhau hay không ? Học là 1 chuyện còn thực tế là 1 chuyện khác. Khi bác đi học sai bác có thể làm lại, ở nhà cũng vậy, error thì cùng lắm ngồi chơi chờ sửa. Ở công ty server nó nghỉ chừng 30 phút xem 200 nhân viên ngồi chơi hưởng lương thử hỏi xếp bác phản ứng như thế nào ?? Mặt khác khi bác tích hợp quá nhiều dịch vụ trên 1 server khi sảy ra lỗi việc xử lý rất phức tạp và khó khăn, tại sao cứ phải tự tay bóp cà làm gì cho nó khổ nhỉ ?

Nếu là em trong trường hợp này, em chọn giải pháp linux, kiếm mấy cái PC cũ, lựa cái nào cho nó ổn định chút làm firewall (IPtable) còn router dùng Vyatta, dùng Ok mà rẻ, còn đủ tiền thì router cisco firewall fortinet hoặc Juniper (em khoái 2 hãng này)

:gach:

Còn tùy vào mô hình mạng, không thể áp dụng cứng ngắc là cứ firewall thì phải "cứng" (hardware) mới được. Hardware FW như Cisco, Checkpoint, etc. ... mắc vãi cả ra thì chỉ có những doanh nghiệp lớn, mô hình mở - có kết nối tới partner, branch thông qua Internet mới thực sự cần thiết. Chứ những doanh nghiệp SMB thì đầu tư như vậy là quá mức cần thiết, như giết gà bằng dao mổ trâu thôi, chứ không hiệu quả.

Firewall, router mềm thì cũng có nhiều dạng, nhất là nhắm tới SMB, đầy ra như Zentyal, ClearOS, Ipcop, m0n0wall, ... mấy cái này cực kỳ tốn ít tài nguyên, nên người ta thường chạy trong máy ảo chứ không nhất thiết phải dùng một server riêng biệt. Mà nhắc tới máy ảo thì có rất nhiều công cụ như VMware, Oracle Virtualbox, MS VirtualPC, ... Nếu server Linux, Unix thì càng dễ, tạo một mạng ảo gồm nhiều server ảo cung cấp các dịch vụ khác nhau nhờ KVM rất hiệu quả, VLAN tagging, L3,L4 switch đều được cả. Với một server tầm trung bây giờ (HP DL380, IBM X3650, ...) có thừa khả năng :D

Còn tùy vào mô hình mạng, không thể áp dụng cứng ngắc là cứ firewall thì phải "cứng" (hardware) mới được. Hardware FW như Cisco, Checkpoint, etc. ... mắc vãi cả ra thì chỉ có những doanh nghiệp lớn, mô hình mở - có kết nối tới partner, branch thông qua Internet mới thực sự cần thiết. Chứ những doanh nghiệp SMB thì đầu tư như vậy là quá mức cần thiết, như giết gà bằng dao mổ trâu thôi, chứ không hiệu quả.

Firewall, router mềm thì cũng có nhiều dạng, nhất là nhắm tới SMB, đầy ra như Zentyal, ClearOS, Ipcop, m0n0wall, ... mấy cái này cực kỳ tốn ít tài nguyên, nên người ta thường chạy trong máy ảo chứ không nhất thiết phải dùng một server riêng biệt. Mà nhắc tới máy ảo thì có rất nhiều công cụ như VMware, Oracle Virtualbox, MS VirtualPC, ... Nếu server Linux, Unix thì càng dễ, tạo một mạng ảo gồm nhiều server ảo cung cấp các dịch vụ khác nhau nhờ KVM rất hiệu quả, VLAN tagging, L3,L4 switch đều được cả. Với một server tầm trung bây giờ (HP DL380, IBM X3650, ...) có thừa khả năng :D

Em đồng ý với bác !

Túm lại cho mọi người dễ hiểu, tuỳ vào mô hình mạng, quy mô công ty, chính sách sử dụng và tài chính mà quyết định chọn thiết bị phù hợp.

Vì vậy trước khi cần trao đổi về thiết bị các bác nên đưa ra các yêu cầu cụ thể để mọi người dễ tư vấn. Nhưng công ty có bao nhiêu User, bao nhiêu chi nhánh, mức đầu tư là bao nhiêu tiền .... càng chi tiết càng tốt.

chưa hiểu mô hình mạng nhỏ dưới 200 user mà bác dùng router để làm chỉ ? routing như thế nào,mô hình mạng nhỏ như vậy có cần thiết chia vlan,và nếu chia vlan mà dùng luôn DC để routing thì băng thông của mạng sẽ bị ảnh hưởng.Nhất là khi DC từ nhiên tèo thì mạng của bác chết hết lúc ấy ngồi nghe sếp chửi.nói chung là bác ném cái sơ đồ mạng của bác lên đây
còn firewall thì bác có thể ảo hóa chung với DC được sử dung vmware server,hiện mình cũng đang chạy như vậy

chưa hiểu mô hình mạng nhỏ dưới 200 user mà bác dùng router để làm chỉ ? routing như thế nào,mô hình mạng nhỏ như vậy có cần thiết chia vlan,và nếu chia vlan mà dùng luôn DC để routing thì băng thông của mạng sẽ bị ảnh hưởng.Nhất là khi DC từ nhiên tèo thì mạng của bác chết hết lúc ấy ngồi nghe sếp chửi.nói chung là bác ném cái sơ đồ mạng của bác lên đây
còn firewall thì bác có thể ảo hóa chung với DC được sử dung vmware server,hiện mình cũng đang chạy như vậy

Cái mô hình mạng của chủ topic thì em không biết, cụ thể bên em HO có 320PC các BO thì nhỏ hơn chừng 10 - 15PC.

Với số lượng PC trên em chia thành 28 VLAN việc chia VLAN nhằm mục đích QoS và set policy trên FW cũng như Access list.

Routing em không dùng router mà em dùng Switch L3 (Alcatel Lucent 9600 và cisco WS-C3560G-24TS) vả lại em cũng chẳng cần router để làm gì cho nó phức tạp. VPN em dùng mấy con 2920 của VNPT cấp chạy metro net đáp ứng yêu cầu.

FireWall em dùng Fortinet 310B, chạy OK nhưng mà đắt lòi xếp duyệt thì cứ mua thôi tội gì không ?

Em đang dùng bản Vmware ESXi 5.0 chạy trên IBM 3650 cho mấy con server APP. DC và file server em chạy riêng do lười clone lên VMWARE vả lại nó chạy lâu rùi để cho nó chạy sờ vào nó hay tèo lắm

INTEL PRO 1000 model: 8257x
Add on card Supermicro SGIx
;)
Đã dùng cả 2 em lại dual và quad port thấy rất ok.

Supermicro AOC-SG-I2 82575EB dual-port Gigabit Ethernet controller (2port)

Bên mình có loại này, giá 115$

+1 cho Intel, Dual Gigabit giá khoảng ~135$

Card rời mà driver tương thích tốt nhất là Intel . Chip Broadcom cũng tốt nhưng card rời ở VN khó kiếm hơn nhiều so với Intel.