提醒:本页面将不再更新、维护或者支持,文章、评论所叙述内容存在时效性,涉及技术细节或者软件使用方面不保证能够完全有效可操作,请谨慎参考!

突然想起之前某客户要求组建的公司网络,翻了半天,找到草稿图,现整理出来做个备忘,网络情况主要是分为出租户住宅网络和公司办公运营网络,然后通过ADSL宽带连接互联网。

之前的网络构架比较简单,直接是一个企业级路由和一个企业级交换机,然后住户和公司所有的计算机都连接在路由和交换机上,同时在路由上开启了DMZ主机,然后将独立的电脑作为公司的服务器,提供VPN、数据库以及OA等相关业务操作,后来运营一段时间后问题渐渐凸显出来,首先随着住户的增加,不良的带宽使用量上升,大量的P2P应用严重影响了公司外部VPN对业务数据的访问,在开启路由器QoS功能后有一定程度的缓解,但是让住户和公司采用同一个网络毕竟带来了种种不安全的因素。

通过以上考虑,我设计出一个低成本的网络结构方案,当然这个仅供参考,目前尚未实施,可能会有其他问题。

首先将住户的网络独立出去,我建议采用单独的服务器作为ROS软路由,然后在住户客户端采用PPPoE拨号进行网络管理,同时分配一段网络地址池,将ROS挂接到企业路由上,然后所有住户流量经过ROS合理控制后进入企业路由然后经ADSL出口。另外一部分是公司网络部分,公司网络部分采用直接挂接企业路由的办法,同时将服务器和备份存储NAS也一并挂上,同时将服务器作为VPN通道对外开启(当然如果路由器支持VPN功能则更好),然后外部客户端通过VPN验证后登入公司内部网络。

大概画了个图:

ROS软路由和VPN服务器组网.png

目前问题还是有很多的,主要集中在设备的稳定性和资源安全方面,不过对于小成本的网络,这个解决方案还是可以试试的。