我将在大约一个月内购买、设置和维护一个小型办公网络。我已经搞清楚了大部分软件方面的问题,但对硬件细节仍有些模糊。
首先,关于网络的一些信息:
- 最初有 5 名用户,雇用更多员工后最多有 15 名用户
- 所有用户都将大概使用 Skype 进行语音服务
- 每晚进行在线/异地备份,大概有 25GB 左右的数据需要上传并镜像到备份服务
我最大的未知因素是网络连接。我的大部分网络知识都来自课堂/书籍,在这方面我的经验有限,所以我有点不知所措。
在我们的价格范围内,最具成本效益的连接是 6mbit 商务 DSL 连接。在工作时间内,Skype 和基本的互联网研究/浏览将占互联网流量的绝大部分(我们的网站托管在异地)。下班后,连接将被计划的备份等所消耗。我认为 6mbit 足以覆盖 5 个用户。如果我的假设不正确,那么我希望有人指出这一点。
我现在困惑的是互联网将如何建立身体上。我相信我想使用 Squid 代理服务器来对用户的访问和缓存服务进行微调控制(我预计大多数用户将主要使用相同的 5 个网站,因此缓存可以减少带宽使用量)。
但是这一切将如何设置呢?显然,DSL 将通过电话线接入。我假设它从那里进入 DSL 调制解调器。从那里,它会直接进入 squid 服务器,还是进入主交换机/路由器,然后绕回 squid 服务器,再进入工作站?
答案1
我认为你有点过度了。买一台 Cisco Small Business RV042 路由器,或者升级到 16 端口的型号,但我个人喜欢将路由器与交换机分开。
路由器将负责您的互联网连接和员工的 VPN 连接。这样可以减少一台服务器的维护,减少功耗等。即使您认为 Linux 可以在较旧的硬件上运行,但前提是该硬件无法运行,因为您没有合适的 RAID 或电源烧坏。想看到当所有事情都通过一个连接时人们会发疯吗?专用硬件更适合这种情况。
如果内容过滤有问题,请使用 OpenDNS。只需设置一个帐户,将路由器的 DNS 设置指向它,一切就绪了。不过,如果人数为 5 到 15 人,除非老板是个彻头彻尾的混蛋,否则这应该不是问题
对于 15 个人来说,您不需要缓存服务器。缓存服务器可能很好,但实际上并不需要,它只是另一种失败方式。
对于备份,请检查您的上传速度,并确保双向均能达到 6 MB。您的上传速度可能只有 1 MB。如果 25 GB 需要的时间太长,您可能只能将差异备份到异地
我管理着一个有 20 名员工的办公室,他们使用 Skype 进行公司间的所有通信,通常我们与另外 20 名不在现场的人交谈。此外,我们几乎所有的项目工作都通过一个网络门户保存在一个位于同一位置的服务器上。在那里,人们工作了大约 80 GB 的东西。我们当时的网络连接是双向 1.5 兆。
编辑:如何连接它
电话线 --> DSL“调制解调器” --> RV042 WAN 端口(内部链接)LAN 端口 --> 工作站交换机 --> 工作站。
答案2
答案3
实际上,您的 Squid 服务器将有 2 个 NIC。一个 NIC 将接受不受保护的 Internet,另一个将为您的私有网络提供服务。
如果你正在寻找另一种类似于 Squid 的安全设备,我建议你看看解开。它拥有庞大的开源社区和出色的企业支持。
答案4
我建议你看一下 IPCop 或 pfSense。对于你的情况,我喜欢 IPCop,因为它几乎内置了你需要的一切,而且界面非常易于使用。
我已经建立了几家与您上面描述的配置类似的企业,从来没有遇到过问题。
您唯一会遇到的问题是当几个人在 Skype 上交谈而有人试图下载一个大文件(bittorrent 等)时。
即便如此,还是可以很容易地通过 IPCop 系统图表等看到正在发生的事情。