tzchang wrote:
1. 依目前的架構, 第一台Switch Hub的角色就是我們一般說的Core Switch, 這台的loading會很重, 如果效能不好的話, bottleneck會在這裡... 所以, 方便的話請把目前所有的設備廠牌型號也一起給出來比較好討論有哪些要加強的......
tzchang wrote:
2. 目前看來, 您公司有三條出口, 都是往Internet嗎? 還是其中某幾條是公司內部VPN連線? 因為兩條E1連線的方向無firewall, 我猜可能是VPN? 如果三條中有兩條以上是往Internet的話, 您是用啥機制決定traffic走哪個口? 是依IP Address分配不同? 還是用目前的Firewall當作Proxy, 強制一般用途user走proxy? 因為如果是proxy mode的firewall的話, 就並不適合換成Netscreen, 因為Netscreen不支援proxy方式, 您到時可能必須調整網路結構.
tzchang wrote:
3. 至於規劃的頻寬負載平衡器是個好選擇, 用途是將低頻寬的線路結合成更大的一條水管, 或是連接不同的ISP提供線路的熱備援... 但前提是您有兩條以上的出口是往Internet去...
tzchang wrote:
4. 60位User加一堆server的環境有沒有做vlan的規劃? 如果沒有, 最好做vlan規劃可以把不同部門族群劃到不同vlan與subnet來提升網路效能...
tzchang wrote:
5. Server中完全沒有對外提供服務的??? 至少mail server會有來自外界的SMTP traffic吧? 我建議將會有來自外界連線或服務要求的server另外多規劃一個firewall的DMZ區, 這樣你在制訂防火牆政策會比較好管.......
tzchang wrote:
6. 另外一個作業區看來有單獨的ADSL對外, 通常公司這樣規劃都是作為測試區之類的應用, 你確定不會有從這裡洩密的威脅? 以一般資安觀點來看, 貴公司目前建議至少需再補強IDS/IPS來攔阻L7的攻擊或入侵......
tzchang wrote:
7. 其他想到再補... 但其實沒有做深入訪談, 包含我上面說的目前現有設備機型, IP位址及路由分配, 公司日常的流量型態等.... 提的建議也都只是隔空抓藥而已...... :)
g53x85cu wrote:
頻寬負載平衡器:可以整合多條寬頻網路(ADSL,CABLEMODEM.....),再提供用戶有效使用頻寬,管理頻寬,內建防火牆,VPN,DMZ,DHCP......,提供LAN用戶多達254口到沒有限制(視機種而定),多條寬頻網路備援,如果一條寬頻斷線,自動連結到另一條寬頻;雖整合多條頻寬,但不是加總頻寬,例如:你有三條12M/1M ADSL,但對外頻寬還是12M/1M三條,不會是36M/3M頻寬,但當內頻寬會整合成36M/3M.當第一條12M ADSL滿載,頻寬負載平衡器自動分配用戶到第二條12M,第二條滿載自動使用第三條頻寬.頻寬負載平衡器也屬於ROUTER之一種
目前國內頻寬負載平衡器"好像"WAN只有2~4口(一般2口較多),LAN有分10/100M或1000M或10/100/1000M速率,但LAN口數不一(視機種而定),內部韌體有中文也有英文介面,如果你採購頻寬負載平衡器建議你如果家庭用用WAN2口應可足夠,但如果是公司或社區用WAN視情形是否要能擴充,LAN建議能採用1000M的GIGA,因為未來主流必是1000M GIGA有線網路和無線網路,當然負載平衡器是可以連接無線基地台
我有POST一篇網路問題篇請教高手先進,有關大樓架設分享共用網路問題
你可以參考一下,但我不是高手,不要問我太難的問題.以上言論有錯,歡迎各位大大指教,修正.有批評有進步有新知.
從 APP 打開
