我将在一个月左右的时间内采购,build立和维护一个小型办公networking。 我有大部分的软件方面的想法,但我仍然有点模糊的硬件细节。
首先,关于networking的一些信息:
我最大的未知因素是互联网连接。 我的大部分networking知识都来自课堂/书本,而我在这方面的经验有限,所以我在这里有点迷路。
在我们的价格范围内最具成本效益的连接是6位业务DSL连接。 在工作时间内,Skype和基础的互联网研究/浏览将占绝大多数互联网stream量(我们的网站托pipe在异地)。 几小时后,连接将被定时备份等消耗。 我认为6mbit足以覆盖5个用户。 如果我在这个假设中不正确,我会感谢有人指出这一点。
现在我感到困惑的是互联网将如何build立起来。 我相信我想使用Squid代理服务器来提供对用户访问和caching服务的精细控制(我预计大多数用户将主要使用相同的5个网站,因此caching可以减less带宽使用)。
这将如何build立虽然? DSL显然会通过电话线进入。 我从那里假设它进入一个DSL调制解调器。 从那里,它会直接进入鱿鱼服务器,还是会进入主交换机/路由器,然后通过鱿鱼服务器回到工作站?
我想你已经把它杀了 抓住一个思科小型企业RV042路由器,甚至升了几个模型到16端口,但我个人喜欢从交换机分离路由器。
路由器将照顾您的互联网连接,并为您的员工build立VPN连接。 它less了一个服务器来照顾,消耗更less的电力等。即使你认为Linux可以在较旧的硬件上运行,但是确保它可以,直到硬件发生故障,因为你没有一个像样的RAID或电源薯条。 想要看到人们通过一个连接时,一切都翻转? 专用硬件对此更好。
对于内容过滤如果这是一个问题使用OpenDNS。 只需设置一个帐户,将路由器的DNS设置指向它,然后你就完成了设置。 5至15人虽然不应该是一个问题,除非老板是一个**
对于15人,你将不需要caching服务器。 这可能是好的,但它确实不是必要的,只是失败而已。
对于你的备份,检查你的上传速度,并确保你有两个6兆的两种方式。 您只能获得1兆的上传速度。 如果演出时间太长,可能只能将差异备份到场外
我跑了一个20人的办公室,所有的公司间通信都使用Skype,另外还有20个人通常在我们通话的地方。 我们几乎所有的项目工作都通过一个门户网站在一个位于同一地点的服务器上。 那里有大约80个演唱会的东西。 我们的networking连接当时是1.5兆双方。
编辑:如何把它挂起来
电话线 – > DSL“调制解调器” – > RV042 WAN端口(内部链接)LAN端口 – >工作站开关 – >工作站。
假设25GB的数据是您将要备份的总量而不是每晚的数据量,那么6MB的连接应该是可以的。 Skype在使用时每个连接最多使用16k,因此连接应该足够了。 有一点需要考虑的是Skype的使用频率,如果这种使用量与预计的带宽使用量相结合,将超过您的ISP规定的上限。
我第二次Russ对Untangle的build议,虽然如果你设置在Squid上,我会build议看看这个教程的设置说明。
由于您计划扩展到15个用户,请不要满足消费级路由器的要求。 至less,拿起支持QoS的soho路由器。
其实,你的Squid服务器将有2个网卡。 一个NIC将接受不受保护的Internet,另一个将为您的专用networking提供服务。
如果你正在寻找类似于Squid的另一个安全设备,我会检查解开 。 它有一个伟大的开源社区和了不起的企业支持。
我认为6mbit足以覆盖5个用户。 如果我在这个假设中不正确,我会感谢有人指出这一点。
5个用户应该可以,但不是15。
我相信我想使用一个Squid代理服务器来提供对用户的访问和caching服务的微调控制。
鱿鱼对我来说似乎有点矫枉过正。 只需要一个盒子来pipe理,当一个专用的设备会做的伎俩。 我会推荐一个Linksys WRT54G与番茄( 易趣链接 )或DD-WRT。 在这种情况下,我会推荐Tomato通过DD-WRT来实现更好的QoS设置 ,这对Skype很有帮助。
这将如何build立虽然? DSL显然会通过电话线进入。
DSL线路 – > DSL调制解调器 – >番茄路由器 – >开关 – >工作站。
我build议看看IPCop或pfSense。 对于你的情况,我喜欢IPCop,因为它几乎包含了你所需要的一切,而且界面非常易于使用。
我已经build立了几个类似于上述configuration的业务,从来没有问题。
你将要看到的唯一的问题是,当你有几个人在Skype上交谈,有人试图下载一个巨大的文件(比特币等)。
即使如此,很容易看到IPCop系统图表等等。
如果我是你,我会用Endian作为防火墙。 build立一个能够容纳3个NIC的小型机器。 这种方式,如果你增长,你可以有一个主链接,一个备份链接,你的私人networking都通过Endian防火墙。 解开是另一个很好的解决scheme。
选好防火墙后,使用OpenDNS设置帐户。 在您的防火墙中使用OpenDNS服务器作为您的DNS。 通过您的OpenDNS帐户,您可以像鱿鱼代理一样pipe理它,并限制您的用户可以访问哪些网站。 我目前在一个非常相似的环境中使用这个设置,它的效果很好。
至于异地备份,您可以设置一个小盒子,或者将一个外部驱动器连接到家中的一台机器上,并使用GFI的免费备份解决scheme或称为Ace Backup的东西,并将备份ftp到您家用机器的ftp服务器。
鉴于上述情况,这似乎很挑剔,但请注意,业务电缆与共享带宽相比,具有共享带宽的所有问题(正如您在T1中所获得的)。 我们有一台T1来承载所有面向客户的服务器 – 是的,它速度较慢,但一直是可预测的1.5(-ish)。
业务电缆线路可以并且相当通用,这取决于线路上的其他业务正在做什么。 我喜欢它,并且价格不能被打败,但是我已经把它设置为专门用于用户浏览 – 其中变化不是真正的破坏性的。
我看到你在美国,所以如果你的本地ISP不提供这个道歉。 在购买DSL线路时,请求一个商业等级“SDSL”线路。 这将有相同的上传下载速度,而不是ADSL通常有一个可怜的上传速度大约256-384kbits。 如果所有的备份都是单向的,那么在接收端使用ADSL就可以节省一点钱。
还可以使用rsync等离线备份,以便只发送文件的三angular洲。 如果你还在硬件上购物,我会build议像qnap NAS那样的东西。 这将为您提供冗余的本地文件共享,并通过广域网将内置rsync备份到第二个QNAP或任何vanilla rsync服务器。 它还会为您提供一个现成的代理来控制networking访问。 这当然是,如果你喜欢预先包装,而不是滚动你自己的。
NB。 我与QNAP没有任何联系,只是看上了他们整齐的小盒子。
问候迈克尔