150分在线等,网管请进,关于局域网!路由器!服务器!

来源:百度知道 编辑:UC知道 时间:2024/06/01 16:06:23
我现在有两个adsl猫,一个一进两出双口路由器,两个动态ip,一个all in one邮件服务器(也有其他如www.ftp,档案,网域名称,代理,dhcp服务器等功能),两个24口交换机,希望尽可能的对局域网内的机器的数据进行控制,比如说控制连接互联网,控制客户机存取ftp档案的权限和配额大小等,请问应如何接才能达到最好的效果啊? 最好使用像adsl--路由器wan口--等这样的图形化表示,谢谢,不要长篇大论,精简概要能讲明白怎么回事就行
在线等~!~!有不明白的地方我再补充
多谢大家的回答,特别是堕落剑客,我再补充下,我这里的路由器是:TP-Link的TL-R478+的双口路由;交换机:DES-1016R+的16口交换机两台;Modem:两台;all in one多功能邮件服务器为:supermicro的super server 5014C-MF服务器,产品介绍在http://www.supermicro.com/products/system/1U/5014/SYS-5014C-MF.cfm,功能及含有的内建模块在http://www.shinesis.com/WebMaster/?section=85,请给出可以最有效控制的方案,谢谢

对于你目前网络的结构,写不是很明白,不过根据你提供的设备,换成是我来设计这个网络我会采用下面的组网方式

方案A
ADSL-路由器-(邮件服务器的网卡A,邮件服务器的网卡B)-交换机A-(部分电脑,交换机B)-交换机B接剩下的电脑

这种方案的前提设想是,邮件服务器还安装代理软件,安装DHCP软件,还有其他你需要的如FTP,HTTP之类的,使用该服务器来控制所有客户机的上网行为
而且这个方案中的路由器还可以不要,要的话能保证一定程度服务器的安全,不要的话,服务器直接连到网上,风险较大

这个方案的缺点是要保证服务器24小时不断运行,而且服务器可能负担会很重,遇到大量进行FTP,HTTP,邮件等数据传输的情况,可能会影响的网速,而且基于WINDOWS的代理软件,我认为稳定性和控制性不够好,而且碰到内网出现ARP攻击,会很麻烦

方案B
ADSL-ROS(软路由)-路由器-(邮件服务器,交换机A),交换机A-(交换机B,部分电脑),交换机B-其余电脑

此方案我个人强烈推荐,缺点是需要购置一台软件路由器,如果你们单位有不用的电脑,最好,ROS不需要很好的配置,只需要2张好的网卡就行。(你可以在网上搜索以下,了解什么是ROS,及ROS如何设置)
方案优点:控制性能强大,ROS可以精确控制到1KB,最主要他可以控制并发连接数,对付BT,迅雷效果极好,而且这样的话邮件服务器的数据不会影响到整个网络,加上邮件服务器不需要负担控制上网的流量,稳定性更好,不需要24小时开机

---------------------
补充
根据你的设备,在不增加投入的前提下,最大化发挥作用的配置可以是
2台猫-TL-R478+的两个WAN口(如果是电信,网通注意设置的时候配置好对应端口的网通电信路由表)

TL-R478+的某LAN口接DES-1016R+(A),

DES-1016R+(A)接DES-1016R+(B),super server 5014C-MF,与部分电脑

DES-1016R+(B)接剩下的电脑

--