这是一个创建于 3498 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司网络是这样的 :100兆联通光纤——斐讯路由器router1——4个大交换机switch1——各个办公室(有的接小交换机switch1,有的接小路由器 router2)。
斐讯路由器——自动分配ip 192.168.2.x
之前我们办公室用一台小无线路由器router2,电脑获取rouer2ip 192.168.0.x 网络很慢。后来用小交换机switch2各个电脑直接获取ip 192.168.2.x,网速很好。
昨天网络欠费,全公司断网。
续费后需要修改下rouer1的固定ip,不知道登录地址和密码。
就把路由器重置了,重新设置,导致现在经常断网。
根据之前的经验已经把连接数调到最高,每个终端65000个连接数。
想问下:
1.各个屋子是用小路由器还是小交换机更好。
2.各个办公室用路由或者交换机,总路由器的压力是否一样。
3.一般这种情况,是做网速限制还是ip限制,还是限制其他东西。
4.有米有关于路由和交换机深入简出的原理介绍。
斐讯路由器——自动分配ip 192.168.2.x
之前我们办公室用一台小无线路由器router2,电脑获取rouer2ip 192.168.0.x 网络很慢。后来用小交换机switch2各个电脑直接获取ip 192.168.2.x,网速很好。
昨天网络欠费,全公司断网。
续费后需要修改下rouer1的固定ip,不知道登录地址和密码。
就把路由器重置了,重新设置,导致现在经常断网。
根据之前的经验已经把连接数调到最高,每个终端65000个连接数。
想问下:
1.各个屋子是用小路由器还是小交换机更好。
2.各个办公室用路由或者交换机,总路由器的压力是否一样。
3.一般这种情况,是做网速限制还是ip限制,还是限制其他东西。
4.有米有关于路由和交换机深入简出的原理介绍。
 |
1
fange01 OP |
 |
2
yywudi 2014-10-14 12:11:42 +08:00
那啥,斐讯不就是那个无线路由卖19块29块的牌子?
有其他高端货企业用的型号? 我只是觉得,100M光纤的企业网络,用这个“廉价路由器”牌子的做总出口能保证稳定性和性能吗?还是我孤陋寡闻他家其实企业端的型号很强大? |
 |
3
pierrec 2014-10-14 12:14:04 +08:00
r1 s1 怎么接
|
|
7
fange01 OP @pierrecpen 开始是——r1——s1——电脑,效果比较差。后来改成——s1——电脑/(r1——手机笔记本)
|
 |
9
princeofwales 2014-10-14 12:29:54 +08:00
1.各个屋子是用小路由器还是小交换机更好。
如果办公网终端不是太多(比如超过200),没有隔离网络的需求,交换机足以。当然,宽带路由器也可以当交换机用,记得不要接WAN口,不要开启DHCP 2.各个办公室用路由或者交换机,总路由器的压力是否一样。 可以认为是一样的,现在的路由器应付这点压力绰绰有余 3.一般这种情况,是做网速限制还是ip限制,还是限制其他东西。 如果终端比较多,或者有人在用p2p软件,在路由器里调高终端的连接数可能起到反作用。要知道,所有终端能上网,都是需要总路由器做NAT转换的。TCP/UDP端口就那么多,如果长连接很多,那么... 4.有米有关于路由和交换机深入简出的原理介绍 抛开三层交换机不谈。交换机是靠广播传递数据的,所有终端可以看到同子网的其他终端发出的广播包,根据MAC地址决定接不接收。路由器靠路由表传递数据的,靠IP识别,宽带路由器主要是使用NAT功能,解决公网IP不足的问题 |
 |
10
chenghj87 2014-10-14 13:37:04 +08:00  1
1. 小交换机号
2. 基本一样 3. 最好有上网管理设置,限制P2P、迅雷下载 4. 交换机看MAC地址,路由器看IP地址 |
 |
11
zhujinliang 2014-10-14 13:59:17 +08:00
泻药,来晚了,最近忙死了
一个牛逼的大路由器,剩下的都是交换机,保证结构最简单 像我们单位几百号人,高峰时华三的企业路由都扛不住,直接配置界面打不开,想去限制某个IP都没招。。 给他们能限的都限,别人问起来说没不知道,啥也没搞,然后假装给联通打电话,偷偷滴稍微给他调高点限额。自己加白名单 |
 |
12
mhycy 2014-10-14 14:29:15 +08:00
1、各个办公室用小路由还是小交换机需要分别看待
小路由可以避免各区域的设备因为线路/软件/病毒引起的广播风暴/广播包,各个子系统不受干扰。 小交换机可以简化系统管理,但是在设备较多的时候出现问题的几率就会更高。 2、总路由承受的压力最终都是数据包的转发压力,还有防火墙的处理压力。 这点上说无论你怎么配置都是不变的。 对于出口路由来说就是映射的IP多少的问题,要处理的事情还是那么多。 要是出口路由同时负责防火墙的话,可把防火墙处理下放。 另:建议买一个功能强大一点的出口路由,以便于对各个端口进行动态限速。 3、限制策略本身就是一个QOS/防火墙策略,说实在,家用型号在这方面的处理都不怎么好,即使有那么个功能也难以满足100M全负载的需求。 如果人员不多,各个办公室都用交换机,整个网络就一大内网的话可以针对ip进行带宽分配。 但是这要结合公司本身的人员状况进行判断和处理,需要更详细的应用环境说明。 4、一般使用的话也许知乎和维基百科就够了,本质上就是对TCP/IP协议的了解而已。 |
 |
13
la0wei 2014-10-14 15:05:19 +08:00
@zhujinliang 6509呢?
|
 |
14
CupTools 2014-10-14 15:11:21 +08:00 via Android
建议跑个pfSense
|
|
15
fange01 OP @princeofwales 在线终端不多不到60个。每个办公室十来个设备,一共十几个办公室,有些办公室人还不多。已经禁用p2p,qos限制网速。连接数总数是60w,每个ip限制了6500个。
设置总的最大连接数以及每个内网IP的默认最大连接数。如果个别内网IP有特殊的最大连接数需求,可以在连接数限制个性化配置中设置。 最大连接数 (0-600000) 每个内网IP的最大连接数 (0-65000) 现在还可以,稳定上网,速度可以。。 斐讯935价格几千块,作为企业路由,这个负载根本没问题的吧。。。 |
|
16
fange01 OP @zhujinliang 这里在线的也就几十个设备,算上路由器下面的也不过百。这路由比24口交换机还大。。。看来还是不能看个头。。。。
|
|
18
chenghj87 2014-10-14 17:34:19 +08:00
上网行为管理免费的可以用下派网,听说还不错。台式机装下就可以了,但是要2块intel的网卡。
|
 |
19
luahou 2014-10-14 23:20:57 +08:00 1
弄台旧电脑,加块两口网卡(一内一外),装个ROS就可以欢乐的跑了。 小交换机尽量别接太多层,不然管理起来会抓狂,网络也容易不稳定。
|
 |
20
yylyyl 2014-10-15 00:30:06 +08:00 via iPhone 1
出口用 pfSense 或者 RouterOS 都可以,非常灵活的
|
|
21
fange01 OP 现在限制了连接数,qos限制网速,很稳定。web监控显示每个ip连接数没有超过900的,我限制到3000了。
|
Select Language