如何分离networking的stream量

我咨询了很多澳大利亚私立学校，他们最好的方法是使用VLAN。 一个给员工，一个给pipe理员，一个给学生。

通过这样做，学校安全设备可以容易地为学生设置和维护，没有太多的限制人员或pipe理员。

在学校，我看到4种types的交通。 pipe理员，工作人员（非教学），教师和学生。 目前大多数私立学校正在增加2个新组，即家长和校友。 情况开始变得相当复杂。

在DHCP中的2个示波器都没有问题，但是您还有更多的设置和交换机端口configuration。 同意@ voretaq7在运行单独子网的一台机器上，有2个DHCP实例比2个实例更有效

第一个链接描述了执行拆分的几种不同方法 – http://social.technet.microsoft.com/Forums/en-US/winserverNIS/thread/9ae4e7dd-f73e-4cce-bdff-5913d5961c09

第二个链接是Microsoft为多个子网提供的实际部署指南http://technet.microsoft.com/zh-cn/library/cc758865(WS.10).aspx

另一个有趣的说法是，在硬件防火墙之前，大多数大型私立学校似乎都使用“Net Box Blue”作为过滤/防火墙设备。 http://netboxblue.com/我讨厌这个事情，但是对于小型的IT团队来说，它工作的很好。

由于这是一个学校项目，我不应该真的为你回答你的问题。 大声笑

这是一个很好的项目，作为networkingdevise的案例研究。

我不认为这里的任何人会给你全部的答案（作为一个学习练习击败了目的），但是这里有一些实际的指导：
对于一所学校而言，您希望networking尽可能分离 – 您需要“物理”分离（不同的交换基础设施，或至less不同的VLAN）以及networking/逻辑分离（不同的子网）。

通过上面的问题标记项目：

防火墙吗？
是。 当然。 使用适当的规则集。
品牌取决于你，但是你提到的两个都是很好的select恕我直言。

VLAN？
它比单独的交换基础设施便宜:-)

在DHCP服务器上是否应该有两个范围？
应该有两个DHCP服务器（因为你的networking将被分成两个不同的广播域）。 你可能还需要每个networking中的DC。
如果你想获得技术，你应该在AD中创build一个子树来保存“edu”的东西（用户/密码等），这样它就和pipe理的东西分开了