我正在寻找一些build议,将一组消费级(Linksys,Netgear,Belkin)路由器replace成可以处理更多stream量的东西,同时将多个静态公共IP路由到同一个LAN地址空间。
我们有一个静态的公共IP地址,Comcast Business有5个可用的地址。 目前其中四个用于:
所有的系统(物理和虚拟混合)都在同一个局域网地址空间(10.xy0 / 24)中,以方便在办公室之间访问它们。 有30个或更多系统正在使用,具体取决于哪些虚拟机当前处于活动状态。 我们有Windows,Linux,FreeBSD和Solaris的混合体。
目前,对于四个静态地址中的每一个,都使用单独的消费级路由器,其WAN地址设置为特定的静态地址,并为每个静态地址设置不同的网关地址 :
只有路由器1可以为DHCP服务,而基于MAC的地址预留用于大多数内部“服务器”IP地址,因此它们是固定值。 [由于路由器1的地址预留function的限制,有些设置为静态。]
而且,是的,这真的有用 ! 但是…我在找:
一个明显的改进就是拥有一个真正的 DHCP服务器,而不是为此使用消费级路由器。
购买“专业”路由器如思科或瞻博networking或Sonic Wall verus学习configuration一些备用硬件来执行此function,
随着商用路由器的function,价格上涨非常迅速! 更糟糕的是,有些路由器需要根据客户端的数量进行许可 – 在我们的环境中有很多虚拟机器的灾难。
对不起,如此长的发帖,但我厌倦了不得不重新启动路由器,并处理IP地址转移后!
你可以得到一个DrayTek 2950路由器,支持多个公共IP地址和其他function。 支持VPN隧道(200),无需购买额外的许可证。
http://www.draytek.co.uk/products/vigor2950.html
您可以search您所在地区的draytek经销商。
Draytek将执行所有端口转发,可以连接多个WAN连接,可以在故障转移或负载平衡模式下运行它们,您可以分配WAN IP别名(公共IP地址)。 您甚至可以将公共静态IP分配给您的服务器,并在您的路由器中input正确的子网和子网掩码,以便路由您的公有IP子网。
希望有所帮助
我build议您select硬件上的pfSense或Vyatta 。 根据您的状态表的大小和/或您推送的stream量有多大,您可以使用ALIX设备免除约200美元的费用,或从Dell,HP或白盒等升级到1U入门级服务器。带双网卡 我现在使用Netgate.com的Hamakua ($ 600USD)来处理大量的客户端,这个客户端通过大量的工作站(大型状态表)和服务器来推送大量的数据,而CPU /内存方面则几乎没有任何变化。 build设质量优秀; 被动冷却,功耗低。
看看思科ASA,5505是合理的。 我们同时使用5505和5510. 5510非常适合使用多个公共IP,防火墙,路由,DMZ,Vlan等。
任何运行DD-WRT,OpenWRT或类似固件的更好的路由器都应该能够处理这个问题。 我看到有报道说一些较新的路由器是使用DD-WRT发布的。
任何可以运行两个或三个良好的以太网接口Linux的小型计算机(如果需要购买和添加良好的卡)。
我将运行Shorerwall作为防火墙。 OpenWRT解决scheme需要Shorewall-lite和一个单独的系统来编译防火墙规则。
您应该考虑为可访问Internet的服务器设置DMZ。
$雇主曾经有类似的设置(除了没有多个路由器 – 这听起来很疯狂!)。 我们用思科1801replace了它们,并没有回头。 我们花了一点时间来定义防火墙规则,并了解思科如何应用它们(区域对和策略映射非常好,但我之前没有遇到过),但我认为通过简单的设置将带来的好处将会长期支付股息。