我工作的地方有一台非常舊的 Linux 機器,它正在執行 DNS/DHCP 和其他網路服務。這台機器是我們的預設網關,所有網路連線都以某種方式通過這台電腦。
我是一名程式設計師,而不是網路人員,我正在嘗試收集資訊以更換該機器,但我不知道如何稱呼「提供網路橋樑」的服務。
我的計劃是部署一台 Synology 伺服器來處理我們的 DNS/DHCP/郵件等。但我不知道是否可以提供與網路相同的橋樑,因為我不知道它叫什麼。
答案1
這是傳統「住宅網關」或路由器的總體概述。
您可以將此設備 (WAN) 連接到您的任何 Internet 來源(電纜數據機、DSL 等)。該公共連接埠取得公共IP。然後將所有裝置連接到 LAN 端。然後設備/伺服器執行所謂的操作網路位址解讀,其中 LAN 設備(透過 DHCP)取得非路由 IP 並將路由器視為網關(即流量流入和流出的地方)。這就像一個天然的防火牆,因為 NAT 後面的裝置是不可見的,除非您將公共端轉發到私有端。
聽起來好像你有一台真正的計算機在做這件事。所以一個簡單的路由器可能還不夠。我會檢查以確保他們沒有設定任何複雜的 iptables 來路由流量。他們可能還設置了一些特定的 DHCP 來向特定設備提供租約。
答案2
首先:不要稱之為「橋」。這個術語有不同的含義,可能會讓人們感到困惑。你需要的東西叫做路由器。
現代作業系統可以進行路由,但最好購買硬體路由器,它是一種特殊類型的計算機,具有很少的CPU(可能不是x86)和特殊版本的作業系統(可以是Linux 或專有作業系統,如IOS、ZynOS 或RouterOS)。
硬體路由器不需要太多電力,它們很安靜(不需要風扇)並且有很好的工具來配置它們(基於網路或控制台)。
家庭/小型辦公室型號非常便宜(例如 Zyxel Keenetic)。它們不支援郵件伺服器,但幾乎總是支援 DNS 和 DHCP。
選擇路由器時您需要以下資訊:
- WAN(網際網路)連線類型:乙太網路、ADSL/ATM、PON 等
- 連線方法(某些 ISP 需要 VPN(PPTP 或 L2TP)、PPPoE 等)。
- 您網路中的使用者數量。
然後您選擇支援所有這些的路由器。
當然,您可以購買伺服器,甚至使用 PC。它將使您能夠在其上安裝 SMTP(電子郵件)伺服器、Web 伺服器等,但「所有內容都在一台伺服器上」是有風險的,並且可能更難以設定。如果需要,請使用硬體路由器並在不同的電腦上安裝 SMTP 伺服器。