我们的办公室有两个互联网连接,当前的设置如下:
互联网连接需要 PPPoE 登录。我拿一根电缆并将其插入 WIFI 路由器,并将路由器配置为使用 PPPoE 登录。然后,我将一条电缆从路由器连接到交换机,并将互联网分布到我的整个办公室。
我无法监控谁在占用互联网以及他或她实际使用互联网做什么。
我们还有一个通过另一个交换机路由的 NAS 设置。
有人可以解释一下我应该如何重组此设置以便于监控和提高透明度吗?
每个 WAN 路由器都连接到不同的交换机,并相应地分配给用户。我们办公室大约有 40 个用户。我们想设置一个 Linux 机箱,我想将两个 WAN 连接连接到该机箱,作为我们用户的网关...我正在寻找一种解决方案,让我们不必投资更多,只需购买一台 PC 和几个 NIC。
答案1
因此,您有两个 WAN 路由器,它们都具有两个 Internet 连接,并且都插入同一个交换机 - 您在其中一个或两个路由器上使用 DHCP 吗?还是客户端是静态配置的?如果是前者,那么我怀疑您可能没有充分利用您的各种连接。
您真正需要的是一个位于网络边缘的更复杂的路由器,它可以位于您的 WAN 路由器前面并根据需要向它们分配流量,或者(更好的是)完全替换它们并接管网络中的所有边缘路由。
使用合理指定的专用路由器,您可以完全控制流出网络的流量,包括记录和关注哪些 IP 地址正在使用最多的资源,您甚至可以按照@Chopper3 建议的那样根据连接或特定地址对其进行限制。
虽然您可以从 Cisco、Juniper 或 $otherRouterVendor 购买低端盒子,但要让它工作起来,需要经历一个陡峭的学习曲线,而且前期成本可能不是您想要的。
从问题来看,我假设你的用户不多,所以我建议你获取一个防火墙发行版,并将其安装在旧 PC/笔记本电脑/服务器上。流行的有知识产权警察和普菲斯。它们是免费的并且开箱即用,既可以让您监视当前带宽和绘制历史趋势图,也可以限制每个连接的速率,还可以添加其他软件包以记录每个 IP 地址的流量类型或按照另一个答案中的建议实施代理。