個人積分:12948分
文章編號:43675665
沒有分什麼:家用、網咖用、企業用
事實上,企業用的網路,負載可能還沒有 網咖、家用 高。
因為上班總不可能:打遊戲,狂看視訊影片、狂視訊聊天....什麼的。
打遊戲就要求 PING 低,QoS 要管制好。
視訊影片需要流量,必須從其它地方節省流量,壓榨出流量供視訊影片觀賞。
視訊、語音聊天,也需要 ping 低,優先權高。否則講話斷斷續續,聊天聊不起來。
這些用途,都是企業網路,比較不用煩惱的。
其實企業網路的架構,比網咖、家用,省心多了,至少不用去斤斤計較 QoS 的優先權、保證頻寬.....等等的。
******************************************
資安的話,需要規劃
例如:
內部資料庫、檔案伺服器,要與外網切割
定期排程自動更新軟體版本,修復 bug、漏洞
....之類的
不是放台防火牆就萬安了。
防火牆只能擋:
沒開放的 port、有問題的 tcp 三段交握、作假的封包旗標、少量程度的 DDS 攻擊.....等等。
但是對於經由正規通道進入的封包,防火牆是會放行的。
比方說:
HTPP 要求封包,是不是一定可以進入。
因為架設 WEB 網站,還不允許 http 要求進入,那網站誰可以進去看。
但 apache 本身可能有漏洞,或者 php 程式碼寫的不好,被注入攻擊......這些都是防火牆擋不了的。
又比方說:
port 53 (dns)的查詢,防火牆也是會放行。
但是 bind 假如有漏洞,也是會被入侵。所以才要用 chroot 虛擬根目錄,去減低傷害。
防火牆,會放行允許通過的封包。但不代表那些封包就沒有惡意。
且真正的防火牆是雙向的,不只擋外面的,也要擋裡面的。
不見得是內部有間諜,也有可能電腦中毒、中木馬,造了一條通道,方便外面連通.....什麼的。
總之,不是放台防火牆就萬安了。資安沒有那麼簡單。
而且 AI 人工智能防火牆,一鍵防護,現在應該還沒問世啦,多少也是要懂得人去設定。
在強在貴的防火牆,如果不會用,也是枉然。
如果不明白那台機器能幹嘛,那說明就是不懂,說明沒有必要去買。因為買了也無法發揮它的功用,浪費錢而已。
個人積分:49分
文章編號:43676817
個人積分:184分
文章編號:43677480
個人積分:12948分
文章編號:43678568
Ryomitomo wrote:
一般家用有設QoS? 一般家用有在乎保證頻寬?
這些用語是從企業用戶的需求而發明的
...(恕刪)
論壇中,不是常常有這樣的帖子:
"住外面,房東有提供網路,但是隔壁都下載狂,害我玩遊戲 LAG 到不得了,一直輸。"
然後接著就一堆人,建議他:要請房東用 QoS 設備啦。
這種例子,不僅是發生在宿舍,有的人家中電腦台數比較多,也有兄弟姊妹之間搶頻寬的情況發生。為此感情破裂大打出手的,也不在少數。
QoS 實務上用的比較多是:家用、網咖
因為「線上遊戲」對 ping 非常敏感。
對戰類的遊戲,ping 100 可能就打輸 ping 20 的人。
打怪練功賺錢那種的遊戲,趴一次地板掉 1%、5% 的經驗值,高等級要好幾天才能練回來。因為 LAG 趴地板就翻臉的,大有人在。
還有人打王,打寶,虛擬寶物一直吃的,一次就吃好幾百元台幣。什麼 10倍經驗值,加倍掉寶、天果白水(完全補 HP、SP)...啥的,都是錢買的。結果網路 LAG 被王打趴,那人可能會氣到摔鍵盤...........
如果王剛好噴出夢幻寶物,然後因為網路 LAG 撿輸別人,眼錚錚看著別人撿走,可能砸電腦唷....
企業 QoS 的話,主要有:
● 視訊會議、語音客服,高優先權
理由:視訊、語音,斷斷續續,是無法用的。
● 對外伺服器,有各種優先權,dns > mail > web ....之類的
dns 攸關網域能不能被查詢,流量不高,但優先權要最高
因為先讓對方可以連進來比較重要,連進來後各種服務緩慢可以等。
但若對方連進來就有問題,就會以為伺服器已經掛了,直接走人。
mail 用來傳送、接收資料、訂單,比較趕時間的,優先權次高
其餘 web、雲端硬碟,雖然也要比 p2p 之類的高優先權,但在各種伺服器服務中,屬於優先權可以比較低的,可以等的。
不過這些服務都沒有 "遊戲 "來的敏感。遊戲對於 PING 的要求,才是最敏感的。
除非說金控公司,在股票下單什麼的,遲個一秒要損失好幾萬元,那對 PING 就很敏感。
*************************************
專線的優先權,那是外面的
但內部要先管好 QoS,外面的快才有意義
修身治國平天下,沒有沒聽過。要先壤內,才能平外。
如果內部網路分配都搞不定了,出去在快也沒有,因為都卡在內部的分配。
另外網路,多固定 IP 的企業型,其實集縮比、優先權,和經濟型一樣。只不過固定 IP 比較多....
專線才是真正有高優先權的,專線不是多固那種價錢的,是上萬元起跳的。
個人積分:184分
文章編號:43679275
fedora wrote:
論壇中,不是常常有這樣的帖子:
"住外面,房東有提供網路,但是隔壁都下載狂,害我玩遊戲 LAG 到不得了,一直輸。"
然後接著就一堆人,建議他:要請房東用 QoS 設備啦。
這種例子,不僅是發生在宿舍,有的人家中電腦台數比較多,也有兄弟姊妹之間搶頻寬的情況發生。為此感情破裂大打出手的,也不在少數。
QoS 實務上用的比較多是:家用、網咖
這位大大觀點真好笑 您真的有企業網路的經歷嗎?
有討論並不表示有去執行
最好是房東回答"我立刻去裝QoS設備!"
真的會去執行的是企業
例: 老闆跟分公司主管視訊不穩
MIS立刻去設好QoS 不然飯碗不保
實際上 一般家用沒設好QoS造成的後果 = 不爽
企業沒設好QoS造成的後果 = 金錢損失
兩者差別很大
======================================
回到主題:
很多不同大大提出很有趣的方案
但是我勸樓主要仔細考慮
大品牌高檔的防火牆有它的價值
你要好好仔細研究並學習設定
像Fortigate 200B有以下功能
入侵防護(IPS)
反垃圾郵件(Anti-Spam)
防(網路型)病毒(Anti-Virus)
網頁內容過濾(Web Filter)
應用程式管控(Application control)
Fortinet代理商目前有協助設定的服務
你可以跟他們工程師討論看看 請他們來教/協助你一下
如果是中華電信UTM 200方案
中華電信好像也會協助設定 你可以問清楚
買大品牌的好處是 有事情時 他們會有工程師協助你
老闆責怪時 你也可以把問題推給大品牌
買便宜貨 出事情時 你是要負責的
到時候 幫你出主意的這些大大們能幫你嗎?
個人積分:12948分
文章編號:43683138
Ryomitomo wrote:
有討論並不表示有去執行
最好是房東回答"我立刻去裝QoS設備!"
真的會去執行的是企業
例: 老闆跟分公司主管視訊不穩
MIS立刻去設好QoS 不然飯碗不保
實際上 一般家用沒設好QoS造成的後果 = 不爽
企業沒設好QoS造成的後果 = 金錢損失
兩者差別很大 ...(恕刪)
我試圖說明的是:
遊戲對 ping 的敏感度,比企業那些應用還高
家用、網咖的一些方案,如果 遊戲 都能很順。那企業那些應用,就更沒問題了。
殺雞用牛刀,大砲打蚊子,當然行囉,而且更給力。
那些免費的自由軟體方案,並不是玩家家酒,是真的專業等級的。廉價是因為自由軟體不用錢。
Ryomitomo wrote:
買大品牌的好處是 有事情時 他們會有工程師協助你
老闆責怪時 你也可以把問題推給大品牌
買便宜貨 出事情時 你是要負責的
到時候 幫你出主意的這些大大們能幫你嗎?
....(恕刪)
若使用 Linux 架設閘道路由器,或者用軟體路由器
網友能幫助的,最多就是提供:現成的 shell script 腳本,或者提供免費教學。
但最終還是用的人必須自己去弄、去設定。
當然如果肯花錢,相信願意現場幫忙搞定的人也是有的。
外包、個人工作室、或者很多外派的 MIS 公司,都有提供這方面的服務。
即便用自由軟體方案,花錢也是找的到人解決的。而且成本更低。
買大品牌硬體,並沒有辦法把責任推給大品牌。
除非你買的是他們的「技術支援」。
技術支援的價錢,會比那台機器還貴。
就是工程師出一趟,要好幾千元那種的。
買技術支援,工程師到現場搞不定,那才有可能把責任推給他們。
單單只是買硬體,買那台機器,打電話去要大品牌負責,他們不會理會的。
只會說:誰叫你自己不會用。不會用,就請買我們昂貴的技術支援.....
這跟買品牌電腦一樣意思,買回去如果你不會用,你不可能要求品牌電腦廠商,教到你會用,或者幫你用。最多只是提供保固。
但是買技術支援的話,會有兩個問題:
1.和老闆提追加預算,費用太高可能不通過
2.如果外包技術支援就可以搞定,那你存在的地位就會受到質疑。
講白就是:公司花錢請你有何用...
這是很現實的問題。
就算不會,也要假裝會,弄到會。最下下策才是請外包。就算請外包,最好也請便宜的。
除非說你是皇親國戚,董事長的親戚什麼的。或者你是經理級的人物,有其它專業,網路這一塊只是兼的。
不然如果公司請你就是負責 MIS,結果什麼都不會,還要請外包、技術支援。那真的是.......小心飯碗不保。
個人積分:43分
文章編號:43683530
個人積分:3分
文章編號:43687931
個人積分:184分
文章編號:43690308
fedora wrote:
買大品牌硬體,並沒有辦法把責任推給大品牌。
除非你買的是他們的「技術支援」。
技術支援的價錢,會比那台機器還貴。
就是工程師出一趟,要好幾千元那種的。
買技術支援,工程師到現場搞不定,那才有可能把責任推給他們。
單單只是買硬體,買那台機器,打電話去要大品牌負責,他們不會理會的。
只會說:誰叫你自己不會用。不會用,就請買我們昂貴的技術支援...(恕刪)
沒有經驗就不要亂說話
看來大大經驗都比較像家用產品耶 哈哈
Fortigate-200B 有包含三年的技術支援
不是只有硬體保固跟軟體升級而已
三年過期後也可以續約 價錢也不是天價
原廠有技術支援並不表示公司就不需要MIS人員
不然出事時跟原廠工程師溝通的窗口是誰? 老闆自己聯絡嗎?
平常每天維護工作誰做? 老闆自己做嗎?
我說過 不要想成三人工作室
個人積分:12948分
文章編號:43695772
Ryomitomo wrote:
Fortigate-200B好像是150-200人
可是這台好像比你老闆給的預算還高
另一種方法是跟Hinet簽兩年約的資安艦隊UTM-200版
這樣就有一台免費的Fortigate-200B
我記得UTM-200版是搭配100M/100M的光纖網路...(恕刪)
Fortigate-200B 參考售價: 55 萬元
買這樣一台的錢,可以買台車 ....
55萬元,都可以買個19"機櫃,上面還裝好幾台 server了....(前提要會用)
看了介紹,好像沒提到這機器有 TranspentProxy 伺服器 功能。
好像也沒有 Load Balance 多線平行負載的功能,無法接兩條以上連外網路線。
***********************************************
Hinet資安艦隊UTM-200版:月租 7千~1萬元不等,看速率
這方案是:光世代網路 + 租路由防火牆設備
簽約 2年,
約期未滿退租,違約金 20萬元
那台設備不是送的,是租的
2年後約滿,如果沒再續約,機器就回收了。
以 100M/20M 的速率為例
現在的優惠價是月租: 999 元
但是搭配這個租機器的方案,就要月租: 9,802 元
整整多貴了 8,803元(一個月)
換言之,等於是每月花 8,803 元,去租那台機器
租個三年,就要 316,918元,機器成本也差不多回收了
難怪第四年後方案的月租費會下降為 5,202 元
不過租貸也是不錯的方式啦,因為機器會折舊,
誰曉得兩年後會不會又有新的、更強的機型出來。
直接買斷要 55萬元(建議售價)
用租的話,兩年期 21萬(機器的租金)
*************************************
不過以上都不是重點
重點是:爆樓主預算
樓主不是說:預算只有 10萬元 買路由器
樓主會想用強一點的路由器:代表連外可能只有一條網路線
比方說:連外是光世代 100M/100M 多固之類的
然後 200台電腦,要去用那一條線,所以要強一點的、穩定不當機的路由器。
那為什麼要堅持連外只有一條線呢?
還不就是因為:不想花大錢在網路費上。
比方說:
其實也可以做切割,每 10台電腦,或每一個部門,都安排一條連外的 100M/100M。
這樣子的話,即便家用的 IP 分享器,都錯錯有餘。
但為何沒有這麼做呢?講白還不就是:不想花那個錢。
既然老闆都不想花大錢在網路費上的,怎麼可能會同意去租那個貴鬆鬆的 Hinet資安艦隊UTM-200版。
直接去買那台機器,更是不可能,因為預算相差太多。只有 10萬元,怎麼買建議售價 55萬元的東西。殺價也不可能殺那麼多。
*************************************************
而且啊,那個方案那個貴,其實仔細想想,還不如多租幾條聯外的線路。
比方說:
前面的例子,
100M/20M 優惠價是 999元
但是資安艦隊方案要 9,802。
換言之的,那個啥資安艦隊方案的價錢
都可以直接申請 10條 100M/20M 來用了!
QoS 可能也免了,一條 100M/20M 只給 20台電腦用,頻寬應該夠了。
如果不想分 10台 路由器(或 IP 分享器)。
可以用 Load Balance 多重路由,整合起來,兜出 1G/200M 的虛擬一條這樣子。只需一台路由器。
不過 Load Balance 實際上是分流,單個連線仍是無法突破 100M/20M。
當然這個 Load Balance 複雜性就更高了,不是很建議。
只是要說明,那個方案太貴了,用那個的錢,還不如網路多申請幾條。
*******************************************
還記得 "巧婦難為無米之炊" 吧,
路由器在厲害,也不可能神奇到生出頻寬來。
開源(多申請幾條網路線)
節流(利用 QoS、Proxy 等節省流量)
如果在「節流」上花的錢(買那麼昂貴的機器),都可以開源了(多申請幾條網路線)。
但當然是選擇「開源」。
在「節流」上花巨款,是本末倒置!忘記"初衷"了。
比喻的話,
就像有人覺得吃飯太貴,所以他就不吃飯,去買維他命來吃。但是他忘記了一點:維他命的錢,貌似比吃飯還貴.....
花大錢買設備,用來 QoS 頻寬管制。說這樣可以節省流量,就可以讓網路線的頻寬做最大利用。同樣的,這也忘記一點:那些錢,根本都可以多申請幾條網路線了
註:
我的意思不是:不要做 QoS。
而是:不應該在「節流」上,花太多錢。
因為「節流」花的錢,若比 「開源」還要更多時,這樣邏輯上不是就產生矛盾了。
台語叫做:省小條,開大條。
花那麼多錢,省那一點頻寬,結果卻忘了:其實那些錢,根本就可以去多租幾條網路線.....
事實上,有方法,可以在「節流」上花小小錢,就能做 QoS 和 網頁代理快取的。
就是用 PC + 自由軟體,自己 DIY 一台超級防火牆路由器。只需幾千元的硬體成本,效能媲美幾十萬元等級的硬體路由器,功能也是通通都有。(但是前提:需有一些技術功力底子)
如果真不想動腦、動手做任何事。一定要買現成的,建議多看看大陸那邊的品牌,有很便宜,性能也很強的路由器。
所謂 C/P 值,那個價錢,對得起它的功能、性能、品質。
