我將在大約一個月內購買、設定和維護一個小型辦公室網路。我已經弄清楚了大部分軟體方面的內容,但我對硬體細節仍然有點模糊。
首先,了解一些有關網路的資訊:
- 最初 5 個用戶,僱用更多員工後最多 15 個用戶
- 所有用戶都會大概使用 Skype 進行語音服務
- 每晚進行線上/異地備份,大概有 25GB 左右的資料需要上傳並鏡像到備份服務
我在這裡最大的未知因素是網路連線。我的網路知識大多來自課程/書籍,而我在這方面的經驗有限,所以我在這裡有點迷失。
我們的價格範圍內最具成本效益的連接是 6 兆位元商業 DSL 連線。在工作時間內,Skype 和基本的網路研究/瀏覽將佔網路流量的絕大多數(我們的網站託管在異地)。幾小時後,連線將被計劃的備份等消耗。我認為 6 mbit 足以滿足 5 個使用者的需求。如果我的這個假設不正確,我會很感激有人指出這一點。
我現在困惑的是網路將如何建立身體上的。我相信我想使用 Squid 代理伺服器來提供對使用者存取和快取服務的微調控制(我預計大多數用戶將主要使用相同的 5 個網站,因此快取可以減少頻寬使用)。
這一切將如何設定?顯然 DSL 將透過電話線進入。我假設它從那裡進入 DSL 調製解調器。從那裡,它會直接進入魷魚伺服器還是進入主交換器/路由器,然後通過魷魚伺服器循環返回,然後到達工作站?
答案1
我認為你已經殺完了。購買一台思科小型企業 RV042 路由器,甚至升級到 16 連接埠路由器,但我個人喜歡將路由器與交換器分開。
路由器將負責您的網路連線以及您員工的 VPN 連線。它減少了一台需要照顧的伺服器,消耗的電量更少,等等。崩潰為止。想看到當一切都通過這連結時人們的翻轉嗎?專用硬體更適合此目的。
對於內容過濾(如果這是一個問題),請使用 OpenDNS。只需設定一個帳戶,將路由器的 DNS 設定指向該帳戶,就可以了。對於 5 到 15 個人來說,這應該不是問題,除非老闆是個**
對於 15 人,您不需要快取伺服器。這可能很好,但確實沒有必要,而且只是其他失敗的事情。
為了進行備份,請檢查您的上傳速度並確保雙向速度均為 6 兆。您可能只能獲得 1 兆的上傳速度。如果 25 場演出花費太長時間,您可能只能將差異備份到異地
我管理著一個 20 人的辦公室,他們使用 Skype 進行公司間的所有通信,另外大約還有 20 個人在場外與我們交談。此外,我們幾乎所有的專案工作都透過入口網站保存在異地的同一地點的伺服器中。不過,人們在那裡工作了大約 80 場演出。當時我們的網路連線雙向均為 1.5 兆。
編輯:如何連接它
電話線 --> DSL「數據機」--> RV042 WAN 連接埠(內部連結) LAN 連接埠 --> 工作站交換器 --> 工作站。
答案2
答案3
實際上,您的 Squid 伺服器將有 2 個 NIC。一個 NIC 將接受未受保護的互聯網,另一個將為您的專用網路提供服務。
如果您正在尋找另一種類似於 Squid 的安全設備,我會看看解開。它擁有強大的開源社群和出色的企業支援。
答案4
我建議看看 IPCop 或 pfSense。對於您的情況,我喜歡 IPCop,因為它幾乎內建了您需要的所有內容,而且介面非常易於使用。
我已經建立了幾家與您上面描述的配置類似的企業,並且從未遇到過問題。
您將看到的唯一問題是當您有幾個人在 Skype 上交談並且有人嘗試下載一個大檔案(bittorrent 等)時。
即使這樣,也很容易看到 IPCop 系統圖等發生了什麼。