Hsinchu@Taiwan wrote:
也有24埠的,參考看...(恕刪)
謝謝你我參考一下
個人積分:62分
文章編號:53402477
個人積分:1603分
文章編號:53402671
個人積分:278分
文章編號:53402971
個人積分:12923分
文章編號:53402994
nameyearbirthday wrote:
但是我上網看的這種硬體設備都只有5個孔
那要怎麼連20台...
會每個孔下面還要接HUB吧......(恕刪)
路由器一般不會太多的 LAN 孔,大部分都是只有 1 LAN 孔
有5孔那種的算多的,可能家用型的,家用型的才會很多孔
↑交換器/集線器,網路隨便找的圖片
交換器(Switch),有 24孔的啊,3C賣場都有賣,100M 的比較便宜,全新約 2千。
Switch 有分 L2 無網管型,L3 網管型(貴鬆鬆)
買 L2 的就好了。
L3 網管型,那種是切割 VLAN 子網路,管理 IP/MAC accesslist 允許連線表...之類用的,基本上用不到。且如果不會用=白買。大部分好像要下指令的。
L幾?的意思:
↑ OSI 網路模型
共有 7層(Level 1 ~ Level 7)
如圖所示,
Level 2 (L2 層),是乙太網路信號規格
Level 3 (L3 層),是 IP、通訊協定 那些的
L2 的交換器,就是單純交換網路信號而已
L3 的交換器,可以管理 IP (允許通過、禁止通過)那些
也可以看作等級,等級愈高的,功能愈強
前面說的 L7-filter
是用來過濾 Level 7 應用軟體層 封包的一種過濾器
*******************************************
Q.路由器如何使用(如何區分20台電腦中每一台)?
A.基本上不用去區分,就給 BT 協定最低優先權就好了。
可以設定:凡是 BT 封包(無論來自哪一台電腦),QoS (頻寬管制)優先權就是最低。
如不想開放 BT,也可以直接整個封鎖 BT。
路由器可以分辨:某種軟體的 通訊協定 或 埠號。無論是哪一台電腦傳來的封包。
Q.但如果想區分,比方說:想要你的電腦不受限制,有特權之類的。
A.
可以用 IP 去區分,給你電腦的網卡設定一個 固定 IP(192.168.0.X 那種的區網虛擬 IP)
然後路由器增加一條規則:來自 192.168.0.1(假設是你電腦)的封包,最高優先權,然後你電腦的優先權就是最高的。
QoS 上,也可以給你的電腦,設一個 保證頻寬,別人無法搶。
比方說:對外 100M/40M
切割一下,QoS 分配 10M/2M 是你電腦的保證頻寬,這 10M/2M 會被路由器保留下來,只有你的電腦能使用。
Q.那如果房客亂改 IP,也故意設固定 IP,衝到你電腦的 IP,怎麼辦?
A.
可以設定綁 MAC(每一張網卡,都有全球獨一無二的 MAC 序號)
DHCP 自動取得(IP 指派功能),可以設定來自某個 MAC 的電腦,永遠取得同樣的固定 IP。
比如:來自 aa:bb:cc:ee:ff 的網卡的電腦,永遠取得 192.168.0.2
防火牆也可以針對 MAC 去設定,不管它電腦 IP 多少,只看 MAC,只要來自這個 MAC 網卡的電腦,就封它的BT傳輸。
不過鎖 MAC 有個問題就是:
一般情況下,不會刻意去調查房客電腦網卡的 MAC序號。且房客電腦也有可能更換,網卡不一樣,MAC 就不一樣。
鎖 MAC 這種的通常是辦公室或學校宿舍在用的,要有人去管理。(想上網要填申請表什麼的)
Q.RouterOS 的機種,3~4千元價位的,哪一台好?
A.這個沒研究
建議可以去站內專門討論 RouterOS 那一篇主題,問問看。
RouterOS 由於太專業,設定上不是那麼友善,需要一些網路知識基礎,假如真買了,可能也要去爬教學文,那篇好像也很多討論。
基本上只要 RouterOS 的機器,都不會太差啦,就看哪台規格好(比較一下 CPU、RAM 那些),外型順眼。
註:RouterOS 是一種 路由器 作業系統。
理論上每一台的機器的功能全部都一樣(作業系統一樣),差別只是硬體規格。
就像 i5電腦 和 i7電腦,都是跑 windows,而 windwos 也都是一模一樣。差別只是 CPU 不一樣。
不過 RouterOS 好像有分授權等級的,等級低是鎖住某些功能的。買的時候要注意授權等級。
就好比 windows 有家用陽春版(閹割某些功能),旗艦專業版(全部功能),類似這種差別。
個人積分:62分
文章編號:53403062
個人積分:293分
文章編號:53403428
個人積分:373分
文章編號:53404096
提供一個以前租屋的經驗,曾經租過整棟套房共20間
一開始房東拉了一條100M的網路,還算堪用,後來也是發生樓主的問題
好心的房東想說反正一個月20間的房租,再多拉一條網路也沒多少錢
不到一個月,兩條100M的網路又不夠用了,大家還是吵,最後總共拉了四條100M的網路
平均五人共享一條100M網路還不夠,最後房東氣炸,找專業資訊公司來設定處理......
之後我搬家了,新的租屋處共45間套房,房東只拉了一條100M的網路,但是從來沒人說過網路問題
原因很簡單,房東是拉第四台業者的網路,業者機房設定就是直接封了P2P
房東不用花錢裝一堆設備,租屋契約也說明清楚不能使用P2P,房客也沒資格吵
一句話,不爽可以不租,當沒有P2P可以使用時,頂多逛網拍,收MAIL,看新聞,上FB
100M真的是綽綽有餘........
個人積分:272分
文章編號:53404178
個人積分:278分
文章編號:53405018
nameyearbirthday wrote:
我們是牽中華100M...(恕刪)
L2 switch有區分有無網管功能
有網管功能的設備 又有功能多寡之分
最多的Layer 2+ switch跟L3 switch只差在routing的部份
以出租房的網路來說
最常用到的就是VLAN 把房客區分開來
不會有甲房客看到乙房客分享出來的資料夾這種狀況
而switch能做的只有QoS 設定不同型態的封包有不同的權重
在封包傳送經過switch時 有先後之分(重要的先處理)
買Layer 2+已是浪費 更別說L3(6K也買不到這兩種)
目前你能提供20位房客上網
switch不是你該再花錢的部份
6K預算集中在分享器就好
頻寬是固定的 你可以平均分配成每個人5M/2M
對一個用戶拿來做正經事 這樣很夠用了
比較低成本的作法是
一台好的分享器(可扛足夠連線數+能設定黑白名單+吃得了ISP 100M的頻寬)
一台支援VLAN的switch(這個可避免房客cosplay剪刀手愛德華)
你的管理方式
1. 公告網路管理辦法
2. 請房客上繳他們設備的MAC供你建立白名單(名單外的裝置一律無法上網)
3. 不須分配每人頻寬,只要有哪個MAC流量異常就抓去水桶一天,幾次就乖了
其實硬體好的分享器(不一定要新品) 刷上DD-WRT或吃蕃茄
功能上就很夠用了
Mikrotik的學習曲線很高 你目前的功力不適合越級打怪
xup6bjo45j4說的也沒錯
找到老鼠屎 看他是要提升自我網路使用道德或是自辦線路 二選一
反正網路是租房附贈的 不給網路用也不用降房租
3C的世界裡,別滿腦子只想著"超值"。就像無線網路一樣,別人推薦的,只適用在他家的環境,到了你家又是另外一回事。小烏龜牽到北京也不會變成千里馬。
個人積分:12923分
文章編號:53405656
路由器要買強一點的,交換器隨便一台24孔的
不過也有整合在一起的(一台 = 路由器+交換器)
24孔全 Gigabit,本身又是 RouterOS 路由器
還有 WIFI,機子上有彩色液晶螢幕
7,700元,C/P 值是蠻高的
如果交換器尚未買,這台是可以考慮
普通一台 24孔 Gbit 交換器,少說也要4~5千
不過租屋覺的不必用到 Gbit (1,000M)的。如果是 100M 雜牌24孔交換器,約1千元左右。
宿網的話,看各戶之間有沒有在區網交流檔案,比如影片分享什麼的,Gbit 的會比較快。
如果區網能儘量分享,互通有無,就不必一直重複從外面下載,浪費流量、佔頻寬。
BT 講白可能就:電影、連續劇、AV、音樂、遊戲、軟體...等等。
如果同一宿網的人有抓過了,直接高速區網分享給其它人,其它人就不必去慢慢抓了,不是嘛。
隨身碟之類的互傳太囉唆,直接區域網路抓才方便。Gbit 區網一般都能跑到 40MB/s 以上,快的話到 70~90MB/s 也有可能。
也許每個人電腦開分享資料夾,也許架一台共用的 NAS 檔案伺服器 什麼的。
限制、封鎖,都是治標不治本。真正治本的方法是區網直接共享資源。
******************************************
在區網中,架一台 Transpent Proxy 網頁代理伺服器,也可以有效節省流量。
每台電腦要上網看網頁,都先透過 proxy 網頁代理伺服器,如果伺服器快取中已經有網頁資料(大量圖片),就不去外面網路抓,由伺服器的硬碟(快取)直接供應檔案,傳輸可以 1G 的速度。
比方說:
有一個人看 M01大量圖片開箱文,耗用了100MB 流量
第二人、第三人...再去看,每人都耗用 100MB 流量
就會想說:難道不能第一個人去看過後,儲存起來,以後不管幾千幾萬人去看,就由儲存的那一份拿出來共享就好了,不必真的去外面網路抓資料。
這個就是 proxy 快取的用途。
一般的 Proxy 的是要在瀏覽器中設定的,Transpent Proxy 是強制性的,無論使用者瀏覽器有沒有設定 proxy,封包到閘道就會由 proxy 接管,強制一定會使用到 proxy 代理。
也就是說:
第一個人,去看圖超多開箱文,耗用了100MB流量
第二個人、第一萬個人.....再去看
不必再去外面網路抓資料了,耗用 0MB 流量
直接由區網中 proxy 伺服器的快取硬碟,供應網頁檔案(含圖片),以 1G 區網的速度傳輸,即使圖超多開箱文,網頁只須1秒開啟,螢幕畫面咻的閃一下,整頁圖片瞬間顯示。而且幾乎不會損對外網路的流量/頻寬(實際上會檢查資料有無更新,只會消耗少許流量)。
要達到這種境界,一般是組一台電腦
裝 Linux,同時兼當 路由器 + Transpen Proxy 伺服器。
不過這個難度太高
現成軟體路由器的話,有一套叫:IPCOP
有支援 Transpent Proxy 功能
註:它的界面,中文翻譯不完全,有些地方是英文的
做 Transpent Proxy 的電腦,硬體規格不能太低,記憶體建議至少要 2GB以上,用 SSD 當快取硬碟佳,SSD 在檢索小檔案的性能比較好,至少要 100GB 以上空間才會有省流量的效果出來。用普通硬碟也是可以,但不要太慢的,單碟1TB那種的佳。
不一要用實體電腦,也可以用虛擬機去模擬。如果電腦夠力,主OS 還可以做其它事情,比如當 NAS 什麼的。
