这是一个创建于 3928 天前的主题,其中的信息可能已经有所发展或是发生改变。
朋友的工作室拉到一联通的光纤,100M的(不是100Mbps哦),联通那边划了个子网给他。具体这样:
地址段:100.100.100.100~110 (用于举例子的IP)
网关是:100.100.100.99
联通那边直接是一条100M的光纤过来到朋友的工作室,经过光纤收发器转换出来就是一根普通的网线。我把网线挂到集线器上面去,可以随意绑定上面地址段的IP到电脑上使用,迅雷下载速度飞快啊。
现在想搞点服务器来跑这带宽,顺带接入一下工作室的业务上的应用,主要是网站。有以下问题,求各位网络达人解答。回复建议都有感谢。
1. 联通过来的光纤,经过光纤收发器后的网线入口,我们应该接入交换机、防火墙或者其他什么的,可以做到控制这100M链路的流量,防止攻击什么的。
2. 联通给的这个IP段我们这里应该怎么使用比较好。兼顾到安全上的考虑,应该有个统一的调度?我不是很懂,求大神作答。
3. 求普及光纤接入组网的知识,跪求。
地址段:100.100.100.100~110 (用于举例子的IP)
网关是:100.100.100.99
联通那边直接是一条100M的光纤过来到朋友的工作室,经过光纤收发器转换出来就是一根普通的网线。我把网线挂到集线器上面去,可以随意绑定上面地址段的IP到电脑上使用,迅雷下载速度飞快啊。
现在想搞点服务器来跑这带宽,顺带接入一下工作室的业务上的应用,主要是网站。有以下问题,求各位网络达人解答。回复建议都有感谢。
1. 联通过来的光纤,经过光纤收发器后的网线入口,我们应该接入交换机、防火墙或者其他什么的,可以做到控制这100M链路的流量,防止攻击什么的。
2. 联通给的这个IP段我们这里应该怎么使用比较好。兼顾到安全上的考虑,应该有个统一的调度?我不是很懂,求大神作答。
3. 求普及光纤接入组网的知识,跪求。
 |
1
aveline 2013-08-10 16:23:44 +08:00  1
是上行還是下行... 如果下行 100M 上行 1M 還是沒用吖
|
 |
2
romotc 2013-08-10 16:27:34 +08:00 1
100M的(不是100Mbps哦) 岂不是接近G口了,楼主是什么地方的 这光纤大概多钱?
话说现在机房有一个G口,一被攻击就死。。。尤其是这种连续的Ip使用起来还是小心一点吧,被盯上的话估计会很麻烦。 |
 |
3
qiuai 2013-08-10 16:30:16 +08:00 1
1.就接一个交换机就可以.防火墙作为可选.
2.分几个VLAN出来.保障好工作室本身需要的带宽.然后把其他的拿去做其他用,然后把带宽限制好峰值.防止其中一个VLAN影响到整条线路. 3.如果是用光纤收发器的光纤的话.跟普通光纤没什么区别,也不需要你自己去做本地光纤网路... |
 |
4
ourwaiting OP |
|
5
ourwaiting OP @qiuai 非常感谢。关于第3点,可能我问题写得有点歧义了,我的意思就是说,光纤接入到IDC网络这一段大概是怎么样的。没搞过,Google也找不到什么来,只好求大神们教育一下了:)
|
 |
6
abu 2013-08-10 16:49:46 +08:00 1
这基本上就只剩下你自己的用法了,如果联通给的IP地址够多,直接分配给服务器一个IP,然后剩下的照旧,如果IP地址不够的话就分给服务器一个,剩下的接路由分配。
应该是这么搞…我这里光纤接入进来只给了1个IP,所以就只能这么想着- - |
 |
7
coagent 2013-08-10 17:04:28 +08:00 1
1. 光纤转发器转出来的网线,可以接到路由型的防火墙,然后接内网的交换机,服务器接到这只交换机上。而内网若需要通过此条光纤上网,则可以由防火墙做 NAT。
2. 光纤转发器转出来的网线,接到一只交换机上,想直接接入公网的机器(不管是服务器还是客户机)都可以直接接到这只交换机上,并用联通分配下来的 IP 地址,注意这些机器都是直接对外了,没经防火墙的保护。内网上网建议还是接一台路由器,然后路由器的 LAN 接到内网交换机上,做 NAT。 |
|
8
ourwaiting OP |
 |
9
lhwj1988 2013-08-10 17:26:02 +08:00 via iPad 1
随便用的话一个hub就可以用起来,但这样明显做不到流量控制,安全啊等等,推荐还是上一个三层交换或者防火墙。
内部所有办公用的终端用1个(或多个)公网ip做nat转换,这样可以保证一些内部资料不要轻易的被泄漏出去。 其余的ip,按照对外提供服务的数量自由发挥吧。可直接分配,也可考虑使用地址映射等手段。 idc过来的线路没你想的那么复杂,光纤只是介质,想成拉了一条网线过来就行了。人家都已经给你用光电转换器转换成电口了,直接用就是。一般运营商拉过来的应该是光缆,然后熔进盒子里,转换成尾纤接口(lc,sc,fc)等等。你也可以跳过光电转换器,买带光口的设备直接用尾纤接到运营商熔好的盒子上。 |
|
10
qiuai 2013-08-10 17:51:01 +08:00 1
@ourwaiting 第一.你要确定给你的IP是可以广域广播的.如果出了本地联通就不能被访问就不行了.
第二.你要确认80端口是开的. 第三.你要确认在这条线路上是可以建站的. 第四.你要随时准备去公安局备案...这个我做过一次...很多事.不过要求是公司...还要有专门的维护人员什么的. 第五.你要确认一下上行带宽是多少.因为这个就是客户的下行带宽. 然后就是本地IP管理的事了.买个高级一点的企业级带防火墙的路由器,然后买个企业级交换机. 然后就可以把IP分到不同的服务器上去,做站了... 实际上...你这个已经完成了光纤-IDC的阶段... |
|
11
ourwaiting OP |
|
12
qiuai 2013-08-10 19:08:17 +08:00 1
@ourwaiting
1.那就没问题. 2.嗯.这个就好..我之前的是关着的,后来找人才给开的. 3.私下不公开感觉好像没问题,但是查到就是问题.会罚款. 4.给联通问问吧.这个如果想正规的话,是必须要备案的. 5.说真的.我还真没想过怎么测试一个G口的带宽...可以试试给某个网盘上传文件.一个不行就开10个口一起上传... 6.既然分配给10个IP.那就规划一下.比如说5个用来做VPS.3个用来做VPS.1个用来做企业VPN.之类的. 慢慢来.主要是把想做什么摆出来,然后慢慢解决.没有需求就没有解决方案... |
 |
13
soli 2013-08-10 19:26:48 +08:00
想问一下所在城市和费用。谢谢。
|
|
14
ourwaiting OP |
 |
15
ericFork 2013-08-10 20:48:10 +08:00
真不错,做 VPS 的话,我想来一台,嘿嘿
|
|
16
ourwaiting OP 1
@ericFork 哈哈。这个可以有:)
|
 |
17
yushiro 2013-08-11 12:26:37 +08:00
@ourwaiting 同关注, 如果搞VPS,考虑玩一下~~
|
 |
18
liyouran 14 天前
加一台 ros 的路由器?
|
Select Language