想要为小型企业设立内部网。
当前设置
28 台运行 Windows 的计算机(少数旧电脑运行 Windows XP,但大多数运行 Windows 7)
备用的戴尔奔腾 3,可以作为服务器运行。
6 个交换机备用 NIC 和大量可用于网络连接的 LAN 电缆。
3 个独立的互联网连接
目前我们有 3 个独立的网络共享互联网连接,每个网络使用不同的互联网连接。当前网络仅设置为共享互联网连接。
我需要在这个内联网中实现什么
设置一个公共网络。
通过本地网络即时传输文件(也许设置一个文件服务器?)
本地文本和语音通讯软件
桥接 3 个互联网连接并从主服务器路由所有互联网连接
能够允许或拒绝网络上任何计算机访问互联网。
从主服务器远程访问网络上的客户端电脑以调试软件问题
主服务器上应使用什么操作系统?需要硬件防火墙吗?
任何设置指南/资源或关于如何实现上述要求的操作方法。
答案1
问:我应该在主服务器上运行什么操作系统?
答:您的网络虽然小,但规模却足够大,以至于“备用的 Pentium III”不太可能作为您的唯一服务器提供令人满意的性能。
除非您想参加一些严肃的速成课程并获得 Windows 或 Linux 服务器管理方面的培训/认证,否则您应该认真考虑一下 Mac OS X Snow Leopard Server。
这Mac Mini 服务器,其成本远低于功能类似的 Windows 服务器,并且基本价格中包含客户端访问许可,对于您的网络来说,它可能是绰绰有余的文件/打印/消息服务器。使用 RAID 1 可以防止最有可能的服务器故障点(硬盘崩溃),而不会在成本方面过高。
(好奇者请注意:我以 Windows 网络/服务器管理员的身份谋生,但我也拥有 Apple 认证。我对这两个领域都非常了解,因此我有理由断言这是明智且公正的建议。)
问:我需要硬件防火墙吗?
答:是的,这是标准做法。如果您正在寻找一种可以使用低成本软件在商用硬件上部署的边缘防火墙解决方案,请查看解开它将帮助你实现一些列出的目标,包括多WAN(共享三个互联网连接)和每个用户的访问控制用于网络连接。
问:有没有什么设置指南/资源或关于如何实现上述要求的操作方法?
答:如果你想做对这件事,你应该计划阅读整本书关于这个主题。有很多。
要求:本地文本和语音通讯软件
答:您可以在任何平台上运行 Jabber 服务器。幸运的是,此功能包含在 Mac Mini 服务器中,因此设置起来并不困难。
要求:从主服务器远程访问网络上的客户端电脑,以调试软件问题
答:在您的环境中,TightVNC 可以很好地完成此操作。为了安全起见,请务必配置复杂的密码和指示客户端站在接受连接之前征求用户的许可。