从我的ISP,我从调制解调器获得一个RJ45端口。
一个IP地址是通过DHCP公布的,除此之外,我有一个IP范围,我需要用于服务器。
在通过DHCP发布的主IP地址上,我需要一台通过NAT将主机连接到Internet的路由器。 但是一些服务器应该从我从ISP获得的范围内分配一个静态IP地址。
这些主机将需要在禁用NAT的单独端口上,或者需要将路由器configuration为仅在不属于该范围的主机上应用NAT。
对于基于端口的解决scheme,路由器最好有8个端口。
我对此很新,希望上面的假设是正确的。
所以我的问题是:
当我想要实现上述networking基础设施时,我需要寻找哪些规范?
我需要什么样的networking设备来解决这个问题?
有没有更简单的方法,比如在路由器前放一个小型的集线器/交换机,直接用静态IP地址连接主机?
至less可以看一下SonicWALL及其产品线。 我们有一个完全按照你所描述的configuration,现在已经“罚”了几年。
只需在路由器前放一个小型的集线器/交换机,并直接将静态IP地址连接到主机上?
是一个很好的解决scheme(简单的几乎总是可取的) – 如果你能合理地确信在服务器的操作系统上实现的防火墙。
在每台服务器上设置至less2个网卡是个好主意 – 一个连接到路由器端的交换机,另一个连接到您的内部networking(使用专用IP,卡之间没有路由)。
有点不清楚,但是这听起来像你有一个由ISP给你的一组静态地址。 廉价的方式来做到这一点:
1)连接到调制解调器。 将服务器连接到除一个之外的所有LAN端口。 将静态地址分配给服务器。
2)对于最后一个端口,将端口连接到路由器,并将静态IP分配给路由器的WAN端口。 然后在路由器上configurationDHCP,为需要在专用networking上的主机分配专用地址。