未来几个月,我们将与另外两个租户一起搬进一栋新大楼,我们将分摊单条光纤连接的费用,速度为 10 Mbps。ISP 将为每家公司提供四个 IP。每家公司都运行着自己的内部网络,需要知道需要哪些额外的硬件才能使其高效运行。
我们希望能够管理每个公司的带宽,以确保每个人都可以使用,并相应地调整分摊成本。
有选项吗?如果能推荐具体的硬件就更好了。
答案1
如果您坚持要为每个公司管理带宽,那么您(或您的 ISP)需要在您的位置放置一个具有 QoS 流量整形功能的路由器。
下一步是防火墙。有不同的选项可供选择:
- 4 种不同的物理防火墙(最佳安全性和隔离性)
- 1 个物理防火墙,4 个安全环境(虚拟防火墙)
- 1 个物理防火墙,5 个接口(外部、公司 A、公司 B 等)
最后一个选项可以在防火墙级别为您提供流量整形,但如果每个公司都有自己的管理员来管理防火墙,那就危险得多。
在内部,您要么需要为每个公司建立一个完全独立的物理网络,要么使用 VLAN 在逻辑上分离网络。
答案2
买一个便宜的路由器/防火墙。Mikrotik 450 或 590 就够了。450 不到 200 美元。
它是防火墙/路由器组合,您可以很好地使用它来进一步分配事物。