我工作的地方有一台非常老旧的 Linux 计算机,它负责执行 DNS/DHCP 和其他网络服务。这台计算机是我们的默认网关,所有互联网连接都以某种方式通过这台计算机。
我是一名程序员,而不是网络人员,我正在尝试收集信息以替换那台机器,但我不知道如何称呼“提供互联网桥梁”的服务。
我的计划是部署 Synology 服务器来处理我们的 DNS/DHCP/邮件等。我们不是大公司,所以我认为这就足够了。但我不知道我是否可以提供相同的互联网桥梁,因为我不知道它叫什么。
答案1
以下是传统“住宅网关”或路由器的概述。
将此设备 (WAN) 连接到您的任何互联网源(电缆调制解调器、DSL 等)。此公共端口获取公共 IP。然后,您将所有设备连接到 LAN 端。然后,设备/服务器执行所谓的网络地址解读,其中 LAN 设备(通过 DHCP)获得非路由 IP,并将路由器视为网关(即流量进出的地方)。这充当了天然的防火墙,因为除非您将公共端转发到私有端,否则 NAT 后面的设备是不可见的。
听起来你用的是一台真正的计算机。所以一个简单的路由器可能不够用。我会检查以确保他们没有设置任何复杂的 iptables 来路由流量。他们可能还设置了一些特定的 DHCP 来向特定设备提供租约。
答案2
首先:不要称其为“桥梁”。这个术语有不同的含义,可能会让人感到困惑。你需要的是路由器。
现代操作系统可以进行路由,但最好购买硬件路由器,它是一种具有少量 CPU(可能不是 x86)和特殊版本的操作系统(可能是 Linux 或专有操作系统,如 IOS 或 ZynOS 或 RouterOS)的特殊类型的计算机。
硬件路由器不需要太多电力,它们很安静(不需要风扇)并且具有良好的工具来配置它们(基于网络或控制台)。
家庭/小型办公室型号非常便宜(例如 Zyxel Keenetic)。它们不支持邮件服务器,但几乎总是支持 DNS 和 DHCP。
您需要以下信息来选择路由器:
- WAN(互联网)连接类型:以太网、ADSL/ATM、PON 等
- 连接方法(一些 ISP 需要 VPN(PPTP 或 L2TP)、PPPoE 等)。
- 您的网络中的用户数量。
然后,选择支持所有这些功能的路由器。
当然,您可以购买服务器,甚至可以使用 PC 来实现这一点。这样您就可以在其上安装 SMTP(电子邮件)服务器、Web 服务器等,但“将所有东西都放在一台服务器上”是有风险的,而且配置起来可能更困难。如果需要,请继续使用硬件路由器并在不同的机器上安装 SMTP 服务器。