我们在菲律宾,很难得到独立的指导,什么是我们最好的解决scheme。 大多数顾问都被绑定到特定的供应商或解决scheme。
我们正在寻找一个路由器或路由器(可能是思科),可以处理80-140个用户之间的任何地方。 我们正在寻找可以处理DHCP,带宽pipe理,内容过滤,防火墙和负载均衡的解决scheme。 目前我们没有考虑VPNfunction,但可能在将来考虑。
我已经与几个思科合作伙伴进行了检查,他们提出了非常不同的型号供select。 在检查他们提出的模型之后,我觉得他们可能是过度的。
我们使用两个互联网提供商。 一个是4MBPS,另一个是1MBPS。 这就是负载平衡function必须存在的原因。
最后,一些供应商推荐使用一个UTM设备来处理我们的所有需求。 检查后,这些看起来很有希望,但我不知道这是否是正确的路线。
任何想法或指示我们应该得到的将是伟大的。
对于具有双WANfunction的双WAN(双网线)ONE路由器,我会推荐DrayTek(性价比高,function丰富,使用方便,支持良好,防火墙也好) – 您可以随时获得zyxel / watchguard防火墙但是如果configuration正确,DrayTek应该足够好。
http://www.draytek.com/user/PdInfoDetail.php?Id=113
DrayTek 2955或DrayTek 5300系列
http://www.draytek.com/user/PdListbyNewCategory.php?action=LoadData&Typeid=135
——–现在为您的Lan用户(80-140)您可以得到HP Procurve 2×48或3×48端口交换机,或者如果您已经有交换机,那么draytek路由器就足够好了。
Draytek可以在负载均衡模式下工作,所以基本上它将同时利用您的两个互联网线路。 最重要的是它支持免费的VPN隧道(200个),没有任何额外的成本。
希望有所帮助
Watchguard也是双WAN,但与订购,VPN许可等方面相比,它们的成本更高。
没有一个“正确”的路要走。 有可能有几种解决scheme可以为你工作。
如果您的组织在该领域有任何经验,您可能没有考虑的一个重要选项是使用运行Linux(或FreeBSD / OpenBSD)的PC。 一个主要的好处就是定价:采用这种方法,您不会受制于您的供应商和顾问的价格冲突。 你可以添加VPNfunction,如果/当你需要他们没有额外的成本。
基本的路由/ NAT是微不足道的,DHCP,防火墙,负载均衡都是非常简单的,很多指导性的材料和帮助可以免费在这里和其他网上find(如果你想要更正式的话,还有很多顾问可以支付帮助,包括我自己)。
带宽pipe理和内容过滤一定是比较复杂的话题,具体取决于你想实现什么样的规则,但是在自由软件世界里有这些问题的解决scheme; 实际上,许多商业产品都是同一软件的简单重新包装版本。
如果你的组织没有使用Linux或者BSD的经验,那么从这个networking项目开始就没有意义了。 然而,有些组织已经取得了巨大的成功。 或者它甚至可能成为您新的IT战略的开始。 我已经知道有几个组织已经开始使用networking,然后在其他领域转向开源软件。
更新/升级可以被认为是任一方向的特征; 商业产品很可能会有一个简单(但相对较贵)的“更新一切”button,另一方面,如果他们只是重新打包免费软件,那么使用最新版本的源代码可能会更好。
这些都是影响任何购买与构build,商业与开源决定的许多相同的因素。
我试图做的一点是,一个严格的分析,正确地确定最符合您需求的成本效益的解决scheme可能比它的价值更麻烦; 你需要做的是find一些能够以你能负担得起的成本(时间/金钱/精力)照顾你的需求的东西。
如果您使用多个上游ISP,您将(很可能)使用不同的IP范围与他们进行通信,此时“负载平衡”有效地归结为“发出与胖pipe相关的IP四倍细pipe道“(4和1 Mbps),这是我期望从DNS解决scheme,而不是路由器的负载平衡function。
如果将function划分为“路由器”和“防火墙”,最终可能会得到一个更便宜的整体解决scheme,从而为您的上行速度提供一个可扩展到几十(甚至几百)Mbps的组件,留下防火墙的大小在用户数量之后。