我们在菲律宾,很难获得独立指导,不知道什么是最适合我们的解决方案。大多数顾问都与特定的供应商或解决方案绑定在一起。
我们正在寻找一台或多台路由器(可能是 Cisco),可以处理 80-140 个用户。我们正在寻找一种可以处理 DHCP、带宽管理、内容过滤、防火墙和负载平衡的解决方案。我们目前还没有考虑 VPN 功能,但将来可能会考虑。
我咨询过几家思科合作伙伴,他们提出了非常不同的模式供选择。在检查了他们提出的模式后,我觉得他们可能有些过度了。
我们使用两个互联网提供商。一个是 4MBPS,另一个是 1MBPS。这就是必须有负载平衡功能的原因。
最后,几家供应商推荐了一款 UTM 设备来满足我们的所有需求。经过检查,这些设备看起来很有希望,但我不确定这是否是正确的选择。
关于我们应该得到什么的任何想法或指示都将非常有用。
答案1
对于具有双 WAN 功能的双 WAN(两条互联网线路)ONE 路由器,我推荐 DrayTek(经济高效、功能丰富、易于使用、支持强大、防火墙也很好)- 您总是可以在它前面安装 zyxel / watchguard 防火墙,但如果配置正确,DrayTek 应该足够好。
http://www.draytek.com/user/PdInfoDetail.php?Id=113
DrayTek 2955 或 DrayTek 5300 系列
http://www.draytek.com/user/PdListbyNewCategory.php?action=LoadData&Typeid=135
--------现在对于您的 Lan 用户(80-140),您可以获得 HP Procurve 2x48 或 3x48 端口交换机,或者如果您已经安装了交换机,那么 draytek 路由器就足够了。
Draytek 可以在负载平衡模式下工作,因此基本上它会同时使用您的两条互联网线路。最重要的是,它支持免费 VPN 隧道(200 条),无需额外付费。
希望有帮助
Watchguard 也具有双 WAN,但与 draytek 相比,在订阅、vpn 许可证等方面成本更高。
答案2
没有唯一“正确”的方法。很可能有几种解决方案适合您。
您可能没有考虑过的一个重要选项是使用运行 Linux(或 FreeBSD/OpenBSD)的 PC,如果您的组织在这方面有任何经验的话。一个主要的好处是定价:采用这种方法,您不会受到供应商和顾问定价想法的束缚。而且,您可以在需要时添加 VPN 功能,无需额外付费。
基本路由/NAT 很简单,DHCP、防火墙、负载平衡都非常简单,并且可以在这里和网络上的其他地方免费找到许多教学材料和帮助(如果您需要更正式的帮助,您也可以付费咨询许多顾问,包括我自己)。
带宽管理和内容过滤必然是更复杂的主题,具体取决于您想要实施什么样的规则,但免费软件世界中可以为这些问题提供解决方案;事实上,许多商业产品只是同一软件的重新包装版本。
如果您的组织没有使用 Linux 或 BSD 的经验,那么仅仅为了这个网络项目而开始可能没有什么意义;但是,有些组织已经成功地完成了这项工作。或者,这甚至可能是您新的 IT 战略的开始。我知道有几家组织从网络开始,然后转向其他领域的开源软件。
更新/升级可以说是任何一个方向的功能;商业产品可能会有一个简单的(但相对昂贵的!)“更新一切”按钮,另一方面,如果它们只是重新包装免费软件,那么您最好使用最新版本的源代码。
这些因素与影响购买与构建、商业与开源决策的许多因素相同。
我想要表达的观点是,通过严格的分析来正确确定最符合您需求的最具成本效益的解决方案,可能会带来比它本身更多的麻烦;您需要做的是以您能承受的成本(时间/金钱/精力)找到能够满足您的要求的解决方案。
答案3
如果您使用多个上游 ISP,您(很可能)会使用不同的 IP 范围与它们进行通信,此时“负载平衡”实际上归结为“以四倍于细管道的频率提供与粗管道相关的 IP”(4 和 1 Mbps),这是我期望 DNS 解决方案而不是路由器具有的负载平衡功能。
如果将功能分为“路由器”和“防火墙”,您最终可能会得到一个更便宜的整体解决方案,这样您只需一个组件,就可以将上行速度扩展到几十(也许几百)Mbps,而防火墙则根据用户数量来确定大小。