請問架構宿舍網路推薦的防火牆?

最近老闆的女朋友在大學附近蓋了間近47間的套房
由於老闆實在不放心交給外包廠商做所以叫我去看看該買哪些產品?
但是其實我也不是很懂,只有接過一些多人網路經驗><" 苦手啊
不過在下看了整棟的線路圖配置後發現包商已經將線路都拉好了
我先陳訴一下配置圖
共六層樓 由於中華電信無法申請100M只能50M的速度所以故申請兩條50M(小烏龜施工再4F機房)
1F+2F的線路都在集中在1F,故共20條線(只安裝1台SWITCH24PORT)
3F+4F+5F+6F都集中在4F(故安裝一台雙WAN防火牆+2台SWITCH24PORT)
請問我這樣配置對嗎?還需要買什麼嗎?

防火牆有看中QNO QVF8025 跟Vigor2920 哪一台比較適合新手使用(略懂些網路)
SWITCH24PORT 版上有人在說VLAN可是我爬文半天我不曉得那些是有VLAN的
因為聽說這可以防止互相感染所以對於學生網路應該很需要
或者有人可以介紹專門規畫網路的公司給我嗎?我在台南永康女子技術學院這
當然會付酬勞
2012-07-06 17:23 #1
50m*2=100m / 60 = 1.6m,怕學生哀哀叫網路太慢。

硬體也可考慮RouterBoard,功能非常強大,問問看代理商有沒有類似的付費服務。
tim0393 wrote:
最近老闆的女朋友在大...(恕刪)


不是用防火牆,而是需要一台效能OK的有頻寬管理功能的路由器.

VLAN的話,如果打算給房客用DHCP自動獲取的話,建議裝那種可以網口互相隔離最基本的VLAN SWITCH即可.

如果打算給房客用PPPOE撥接認證的話,VLAN SWITCH也不用了,用普通的SWITCH也沒差.

我是過來人,首先有幾件事情要提醒你

不用太在乎下行頻寬,樓上講的100M/60=1.6M,一個房間1.6M很夠用了,下載東西幾百K就很快了

重點是上行,以經驗來講,六十間房起碼也要8M或10M才夠

我用過市面上很多設備,說真的,沒一個可以設後不裡的,居易的2910我也試過

從結論上來講,我誠心建議用Mikrotik的RouterBoard,不過這真的很需要技術了

RouterBoard要選中階以上的,絕對不要選低階的,選RB493G、RB450G、RB1100之類的

之前我買了台RB433GL,效能真的是只能笑笑而已

退而求其次的話,我聽說TP-LINK是不錯,不過我個人沒使用過



再來是學生問題,學生可以搞很多問題,網路剪刀手阿,買台分享器結果接錯孔等等

網路剪刀手解決方案很多,下面的連結"或許"會有幫助,我個人覺得買台port-based VLAN switch最好,不過價格也不便宜

http://www.mobile01.com/topicdetail.php?f=110&t=1364956

假如有學生不小心把分享器的LAN孔接到牆壁,這會比網路剪刀手還恐怖,整個網路都不能用,因為同個區段有兩個DHCP server,只要拿錯IP,就不能上網了

一勞永逸的方法是port-based VLAN switch或者是用有DHCP snooping功能的switch,RouterBoard也可以應付網路剪刀手,但是接錯孔就沒輒了

個人我也用過Hiper 811,很好用,可惜不過強大應付60間房,要不然我也推這個

上述的產品都不是市面上普通可以買到的,要是你想去北門路問的話,我建議你還是放棄吧,乖乖的上網找上網買是最好的

網路上有許多關於RouterBoard如何設定的文章,像是"電腦茶包Blog",樓上的YAWPYNG大也有許多不錯的發言和感想
jayheartnet wrote:
我是過來人,首先有幾...

RouterBoard要選中階以上的,絕對不要選低階的,選RB493G、RB450G、RB1100之類的

之前我買了台RB433GL,效能真的是只能笑笑而已

(恕刪)



RB433GL, B450G, RB493G 三者的CPU都是Qualcomm Atheros AR7161 680MHz 完全一樣.
架構一樣Architecture MIPS-BE

差別在DRAM量,硬體埠數...等等.

吞吐率(throughput)數據也是完全一樣.

RB493G @680MHz (2 port test) 64 byte frames 512 byte frames 1518 byte frames
IP Firewall Conntrack Mode Mbps Fps Mbps Fps Mbps Fps
off off Bridging 76.9 150200 595.15 145300 1220.47 100500
on off Routing 52.38 102300 396.08 96700 1035.88 85300
on off Bridging 44.95 87800 353.08 86200 947.23 78000
on on Routing 39.68 77500 300.24 73300 823.36 67800
on on Bridging 29.9 58400 232.24 56700 660.63 54400

====

RB433GL @ 680MHz (2 port test) 64 byte frames 512 byte frames 1518 byte frames
IP Firewall Conntrack Mode Mbps Fps Mbps Fps Mbps Fps
off off Bridging 76.9 150200 595.15 145300 1220.47 100500
on off Routing 52.38 102300 396.08 96700 1035.88 85300
on off Bridging 44.95 87800 353.08 86200 947.23 78000
on on Routing 39.68 77500 300.24 73300 823.36 67800
on on Bridging 29.9 58400 232.24 56700 660.63 54400




===================

真要高效能可選RB1100AHx2 以上, 或是 CCR-1036 有 36核CPU, 吞吐率是RB450G 的100倍.
Herge wrote:
RB433GL, B450G, RB493G 三者的CPU都是Qualcomm Atheros AR7161 680MHz 完全一樣.
架構一樣ArchitectureMIPS-BE


這你就錯了,當初我也想說是一樣的,既然RB433GL便宜,我就買了

我有RB493G和RB433GL,完全同樣的設定,用iPerf測試,RB493G可以達到200多M

但是RB433GL頂多只能到100多M,大部分情況下,平均只有70~90M而已

不管是NAT、Routing、還是Bridge都一樣,但是Switch chip卻可以達到200M,所以確定線路、網路孔都沒問題

曾想說是這台有問題,跟廠商換了一台,跟Mikrotik聯繫,換了無數的Firmware,全部都一樣

最後我得到一個結論,就是便宜還是沒好貨阿

網路上大家也都一致認同RB493G、RB450G這一系列頂多只能到200M而已

官網提供的數據還是看看就好,沒有任何人可以實際得到那樣的功效

而且你不覺得完全一樣太離譜了,起碼會有個小數點一兩位不同吧,這擺明就是複製貼上的

Mikrotik這廠商最近的舉止被罵的很慘阿

tim0393 wrote:
最近老闆的女朋友在大...(恕刪)


你可以選擇2920,外加支援VLan的Switch。
上網搜尋UBlink,裕笠科技股份有限公司。
他們公司會幫你全部處理到好。
有問題的話,他們也為遠端登入來設定。
參考看看。
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
目前是確定採用居易2920了,那麼VLAN也有在接洽中,
問一下如果不採用VLAN一定穩被搞死嗎><"?
當然是事先有跟房客說明每個頻寬提供多少之類的
如果房客自己要申裝網路也有預先留電話孔給他們了
沒有VLAN Switch,在公眾網路上,肯定一樣被"莫名其妙"的網路問題一堆.
除非使用PPPoE Server 認證撥號, 才不管DHCP Server/ ARP 等問題.
tim0393 wrote:
目前是確定採用居易2920了,那麼VLAN也有在接洽中,
問一下如果不採用VLAN一定穩被搞死嗎><"?...(恕刪)


懷疑啊?
看你是要買設被擋著
還是想要享受天天被打到爽的快樂

在加上一條準則
千萬不要幫房客修電腦,電腦壞掉我只會冷冷的請他搬出去找人修(連推薦廠商都不必)
不是我殘酷,是很多人後續新的path都不補,然後修一次保固做終身
我只修乖乖聽話的親友,其他陌生人一律不修

在我管的學生宿舍
我只會幫他看IP有沒有正常,剩下客戶電腦問題我一律不處理
通常要處理的電腦都是中毒很深,深到重灌比較快的電腦
沒有萬能的資費,只有懶惰的使用者!網路問題?盡量解決就好啦!
限制級
您即將進入之討論頁 需滿18歲 方可瀏覽。
提醒:內容可能因過於寫實、驚悚而令人感到不舒服,是否繼續觀看?

根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於該限制級網頁,依台灣網站分級推廣基金會規定作標示。
評分
複製連結