请教高手指点一这个网络结构对吗?

lakerman

一条50M光纤,带5个IP地址,要分到5台服务器上,服务器之间还要进行数据交换...

请问应该这样接吗?

中间的交换机要买那个级别的?不需要3层的吧?  各位高手给推荐一个吧......

[ 本帖最后由 lakerman 于 2008-10-8 23:59 编辑 ]

oldjiang

没有个防火墙？

oldjiang

这方面没经验，随便说说想法：
5个IP地址应该是公网IP，可以从外部访问
安全起见，猫和交换机之间应该有个防火墙
防火墙的外网卡做5个IP的POOL，做一对一的NAT，服务器用私有IP

oldjiang

50M光纤，看来访问量、流量不小，防火墙可能成为瓶颈

lakerman

谢谢斑竹的回复

我们的流量确实不小，就怕防火墙成为瓶颈。。

还想问问，中间这个交换机应该买什么档次的？？2000左右的可以吗？？

oldjiang

我只用过思科的交换机，这个就不好说了，在预算内买贵的。

robur

防火墙会成为瓶颈么？
你的出口带宽只有50M，硬件防火墙吞吐量50M以上的产品大把抓呀。。。

lovehuhu

原帖由 oldjiang 于 2008-10-9 08:51 发表
50M光纤，看来访问量、流量不小，防火墙可能成为瓶颈

同意，硬件防火墙太贵，性能有限。
还有就是通过一款高性能路由来充当防火墙，把5个公网IP映射到5个内部的私有IP上，通过路由还可以只打开需要的端口，这样可以减少很多的风险，如果有些服务器是只想让远端子公司访问的，还可以启用VPN。

oldjiang

像juniper的ns-5gt，我觉得他首先是个路由器，但是防火墙功能也很强大

royallin

拿台破机装ISA。。。

robur

今天看的Cisco的PIX 506E是100M吞吐量，PIX 501是60M～
最近又打算弄一个PIX玩了。。。唉唉，购物狂。。。

lovehuhu

思科 PIX-501-50-BUN-K8参考价格：停产
商家报价：4500 至 4500 元
防火墙类型：百兆级防火墙
并发连接数：3500
网络吞吐量：10Mbps（没有60M嘛）
内存容量：16MB
入侵检测：DoS/IDS
人数限制：50
过滤带宽：10Mbps


思科PIX-506E基本参数     

防火墙类型 十兆级防火墙
CPU 300MHz Intel Celeron
内存容量 32MB  
闪存容量 8MB  
并发连接数 25000  
网络吞吐量 100Mbps  
管理 PDM/CSPM/Cisco PIX CLI/SNMP

[ 本帖最后由 lovehuhu 于 2008-10-10 00:23 编辑 ]

lovehuhu

好贵好贵哦，

robur

原帖由 lovehuhu 于 10/10/2008 00:16 发表
思科 PIX-501-50-BUN-K8参考价格：停产
商家报价：4500 至 4500 元
防火墙类型：百兆级防火墙
并发连接数：3500
网络吞吐量：10Mbps（没有60M嘛）
内存容量：16MB
入侵检测：DoS/IDS
人数限制：50
过滤带宽 ...

你看这个：
思科PIX-501-UL-BUN-K9参考价格：5900 元  价格纠错>>
商家报价：5400 至 6400 元  商家促销>>
防火墙类型：企业级防火墙
并发连接数：7500
网络吞吐量：60Mbps
内存容量：16MB
入侵检测：DoS, IDS
人数限制：无用户数限制
过滤带宽：3Mbps
主要功能：防火墙, VPN, 入侵保护, URL过滤

具体的没研究过，popo上随便看的参数。

lakerman

谢谢各位老师

lovehuhu

不同的型号，呵呵

PIX-501-UL-BUN-K9这款过滤带宽有点小哦3Mbps

robur

原帖由 lovehuhu 于 10/10/2008 10:15 发表
不同的型号，呵呵

PIX-501-UL-BUN-K9这款过滤带宽有点小哦3Mbps

lz好像没说要建VPN，故VPN性能无需考虑。

zhudizi

学习了。

我的网络也是这样的。MODEM和交换机之间没有安装防火墙。。。。。

看来要想一个办法了。。。。我的还是100M

benten

楼上各位都好有钱哟。50MB的光纤，5台服务器，还有思科的路由，防火墙，三级交换。看着都眼馋。

freeboy

交换机建议用Cisco的3560，因为下面挂的是服务器，我以前做过一个跟你拓扑差不多，
不过远程不用猫，用的是Cisco 7206路由器，挂个NGFW400防火墙，当然服务器也比你这多很多
个人意见，如果要省钱，那就没什么好说了，TP或H3C就行

[ 本帖最后由 freeboy 于 2008-10-13 21:51 编辑 ]