iT邦幫忙

0

不好意思~想請問
如果想要將一個公司的網路在切出另一個網段來提供給某部門使用,因為這個部門上傳資料量大,為了不導致公司網路被拖慢,想要幫她們分出另一個網段,來解決這個問題,這樣我是不是需要在採購switch 還是 router 因為我想讓他們還是可以存取原本公司內部網路的資料,但是又想讓他們上傳資料時是在他們那個網段進行,這樣才不會拖到公司網路的速度,不知道各位有甚麼方法可以提供的
感謝大家幫忙

22
yesongow
iT邦大師 1 級 ‧ 2012-12-16 16:17:58
最佳解答

假設公司有RD人員,與業務人員Sales,財務人員Financial,及網路節費電話VoIP,目前沒有分割網段,共用同一條對外網路線(8M/640K)

嗯,因某種需要,例如RD要找資料,所以WAN網路吃很多頻寬,導致Sales或Financial使用時,網路不可順暢,或是VoIP語音發生消音或雜訊干擾,影響對國外工廠or客戶聯繫。

或是Sales人員於淡季時,用網路看電視,P2P下載影音資料
解決方式有兩種
1.不增加對外的線路,而增購買具有QoS功能的防火牆與Layer3功能的Switch
在Switch上切幾個網段,
VLAN DMZ=192.168.0.254/24,提供伺服器與防火牆使用,Port 1~8
VLAN RD=192.168.1.254/24,提供給RD人員使用,Port 9~16
VLAN Sales=192.168.2.254/24,提供給Sales人員使用,Port17~24
VLAN Finan=192.168.3.254/24,提供給業務人員使用,Port25~32
VLAN VoIP=192.168.4.254/24,提供給網路電話VoIP節費器使用,Port33~40
VLAN Printer=192.168.5.254/24,提供給網路印表機使用,Port41~44
另外,Port45~48設定為Tag孔,以便當作與其他網管型交換器連線骨幹使用
QoS的防火牆LAN IP=192.168.0.1,WAN IP你知道,不用我說
Layer3 Switch的DefaultGateway=192.168.0.1
QoS的防火牆可以定義以下規格於Policy中
LAN 192.168.0.0/24 To WAN Accept
LAN 192.168.4.0/24 To WAN Accept Guarantee=512Kbps,Max=1M
LAN 192.168.1.0/24 To WAN Accept Guarantee=1Mbps,Max=4M sessions=3k
LAN 192.168.2.0/24 To WAN Accept Guarantee=1Mbps,Max=4M sessions=3k
LAN 192.168.3.0/24 To WAN Accept Guarantee=1Mbps,Max=4M sessions=3k

2.增加對外的線路(10M/2M),而購買具有雙Wan功能的多路防火牆與Layer3功能的Switch
在Switch上切幾個網段,如上方設定相同
雙WAN的防火牆可以定義以下規格於Policy中
LAN 192.168.0.0/24 To WAN1 Accept
LAN 192.168.4.0/24 To WAN1 Accept Guarantee=512Kbps,Max=1M
LAN 192.168.1.0/24 To WAN2 Accept Max=10M sessions=5k
LAN 192.168.2.0/24 To WAN1+WAN2 Accept Max=4M sessions=3k
LAN 192.168.3.0/24 To WAN1+WAN2 Accept Max=4M sessions=3k

另外總結,誰的電腦,用哪個資訊插座,配線到網管型交換器哪個Port,統統要清清楚楚的。
若Sales的電腦IP本來是192.168.2.100,則GW一定是192.168.2.254,
若使用者自行修改IP為192.168.1.100,且指定GW為192.168.1.254時,想提高頻寬與RD相同時
這在機房端沒有修改Switch孔的VLAN時,或者資訊插座沒有調整線路前,使用者想要亂搞時,這網路一定是行不通的喔!

xxoo1122 iT邦新手 3 級 ‧ 2012-12-16 22:10:32 檢舉

fortigate 可以做負載平衡,我做過三路負載平衡,沒問題的!

yesongow iT邦大師 1 級 ‧ 2012-12-16 22:42:10 檢舉

Fortigate 100A有兩個WAN介面,這能做雙路負載平衡嗎?

6
xxoo1122
iT邦新手 3 級 ‧ 2012-12-16 19:45:20

首先我們要先思考一個問題,貴公司要不要增加頻寬??
答案只有2種,
不增加頻寬:如果不增加頻寬你切100個網段都沒用,只能用QOS的手法

增加頻寬:多拉一條線,買CISCO 1841、CISCO 2811、Fortigate 80c等設備都行
2個port接WAN,再用Policy把上傳流量大的部門導到新申請線,剩下的部門用
舊的線。

如果公司規模不大就不要切VLAN了吧!,VLAN之間互通大致上有2種方式,一種是單臂路由另一種是CEF SWITCHING這兩種方式都不會比直接交換來的快。

8
James
iT邦大師 7 級 ‧ 2012-12-17 08:00:15

現的SWITCH不是早期的HUB,除非是很便宜的SWITCH才會有效能不足的問題。不然A部門傳A SERVER不管量多大,都不會影響B部門傳B SERVER,但是如果大家都要傳給A SERVER,不管怎麼調一定都會有影響。

如果真的有疑慮,只要把A SERVER的實體線路接到A 部門的SWITCH,就不會影響到其它SWITCH的運作,網段不用改也可以。

4
simon0627
iT邦新手 2 級 ‧ 2012-12-17 09:18:11

就你提出的問題無法確定上傳資料是上傳至公司內部主機或是外網
若為外網 則請靠慮提升頻寬 當然你也可以靠慮 切VALN 並作網路速度管控達到上傳速度較慢但至少不影響整體的效果
切VLAN的話Layer2 SWITCH即可(非市面常見SWITCH HUB),並找有支援流量管理的機器即可
若為公司內部的話 則直接將會大量上傳的線路另外拉到一個SWITCH HUB上即可達到分流囉

2
lt885
iT邦新手 5 級 ‧ 2012-12-18 09:16:03

很簡單不用想太複雜

前端頻寬管理器 + VLAN hub 8 port 一台約800元

這樣把他們切開就好了 頻寬管理器控管 並不一定要切網段

4
b025277
iT邦新手 4 級 ‧ 2012-12-18 09:29:23

切網段這功能, 找Vigor2920就可以完成, 可以切成四個不同網段,也可以有雙WAN可以執行;
RD一個網段, 其它一個網段, 然後RD可以存取其它網段, 其它的不能存取RD網段..

我要發表回答

立即登入回答