POPPUR爱换

标题: 请教诸位，关于单位选用路由器的问题 [打印本页]

作者: charlesp 时间: 2008-10-12 20:56
标题: 请教诸位，关于单位选用路由器的问题
我们单位现在是个2M的电信线路出口，用adsl出去的，没有管理设备，没有限制措施，网线给局里的各个部门牵成了蜘蛛网，保守估计现在不下有20台电脑在用（甚至超过1倍也不奇怪，因为根本掌握不到具体数据，他们只要拉一根线过去，学着配个10.x.x.x的ip就能上了）。经常有人死不自觉地在上面跑BT、迅雷，搞得整个网络奇慢无比。还有的机子中了ARP病毒，网络经常出故障。
现在单位对外网站的维护要加强力度，估计很有可能会升级这条线路，预期搞个10－20M的光纤出口，速度应该会很爽，但如果还象现在这样缺乏管理，再好的网也能给折腾死。在这里就请各位高手指点一下，配置什么也的路由器才可以满足工作的需要？主要是这网络以后可能归我管，这么好的网络条件不打算给那些乱七八糟的人用，打算只给极少的1、2台机子开高优先级，开放BT等下载，其他的统统限制带宽和优先级，发现乱搞的、有病毒的还可以封掉它。
要求：
1、QOS优先级设置
2、针对ip、mac等的带宽、流量和优先级限制
3、并发tcp连接承受力较强，机器稳定性较强
4、针对部分机器的封堵和管理
5、有封堵迅雷、bt等常见软件或端口的功能（例如番茄的L7，具体的技术我倒不太了解，反正有那种实现功能就行）。

什么样的路由器满足这样的要求？最好有具体型号和价格，价格最好不要太离谱，因为指望电信给我们提供，而不太可能单位自己购置，我想超过2000－3000可能就不太好说了吧。

[ 本帖最后由 charlesp 于 2008-10-12 20:58 编辑 ]

作者: renyongcq 时间: 2008-10-12 21:47
好的点路油,,限制IP连接数,限制上下行带宽,MAC绑定,防ARP欺骗!随便它怎么BT,中什么病毒!M

作者: redcom 时间: 2008-10-13 00:52
routerboard 600就可以了

作者: butty_gu 时间: 2008-10-13 16:13
1000+的路由器可以完成80%以上的要求

作者: katerren 时间: 2008-10-13 16:20
搞台P4级别的机器做软路由吧。

3K以下的路由就算了。

作者: gzmino 时间: 2008-10-13 16:45
http://product.pconline.com.cn/router/tp_link/160765_detail.html

TL-R4199G 市价2600-2700，广州，但在淘宝上我看到最低是2500

全满足你说的几点要求。
这牌子的，还经常更新，能满足不断有新的软件的发展。例如迅雷新出的，有新的P2P软件新的聊天软件，也会跟着有更新。

可限制单机连接数，每机限10线程，关掉UPnP ，P2P软件还下个屁。(P2P软件，只要没端口没线程，跟本下载不了，关掉UPnP 就是不让他自己打开端口)
支持基于IP或基于端口的QoS设置
支持端口带宽控制。
上面三点就能很好的管理带宽了。

对下载的方案
1.关掉UPnP ，让P2P软件不能自己打开端口，等于内网，下载速度会大幅下降。
2.每机限制10线程，P2P软件再度大幅下降。但对普通使用是十分足够的。
3.每IP限制50KB
上面2 3点可以不用在全部人身上，只在开始阶段，每天抽空看看哪个IP的线程特别多，那一定是用了P2P软件在下载，才对具体的IP实施。

由于有九个千兆口，还能节省一层设备。每一个口拉一根线到每个科室就行了。

这机是用于网吧的，网吧环境更恶劣,有人要下载，有人看在线电影，有人玩网游又要求低延时，网吧更难管理。tcp连接承受力很强，能管理上百台机。

TL-R4299G
这个和上面的一样功能，但是双WAN的，可以分别接电信和网通，网速更爽。

[ 本帖最后由 gzmino 于 2008-10-13 17:03 编辑 ]

作者: syt2488 时间: 2008-10-13 18:02
磊科2805还是很强的，去看看介绍吧。

作者: charlesp 时间: 2008-10-13 19:28
谢谢各位，单位的具体情况，用PC做软路由是不可能的，就希望搞一个抗操好用的。

作者: charlesp 时间: 2008-10-13 19:36
另外问一句，这中应用要求，能买个broadcom的路由器（哪怕是洋请注意称呼用词。），刷番茄或DDWRT上吗？我家里是MOTO 850G，似乎功能是满足的，但对是否能带动这么多机子和大流量感觉信心有点不足。

作者: sonicxz 时间: 2008-10-13 20:01
才10－20M而已。。。。如果搞YLJ的 500左右的足够了，如果行货1000左右的就可以了
20M根本就是小意思，我家都20M，外面也就个貌似是ADM6999的8口交换机
口
交
也
有
错
吗？
难
道
要
打
‘咬’{excl:]

[ 本帖最后由 sonicxz 于 2008-10-13 20:03 编辑 ]

作者: 13811812141 时间: 2008-10-16 01:39
。。。。这个只要强点的路由。。。能带够你那些机器
然后有流量监视 MAC地址绑定就可以了！

然后告诉老总，你说可以查到谁下东西然后告诉老总开个会宣布一下规定就可以了！

而且公司可以装局域网管理软件包括查看屏幕这类的！因为属于办公用电脑不准许处理私人事务所以也不存在什么侵犯隐私之类的！
当然如果你们老总希望低调处理而不希望规范员工行为又肯投钱的话那企业路由就往上扔呗！你提建议至于老总怎么采纳那是他的事！这样你不至于得罪人！
不然能限制了如果同事跟你关系好的让你给开个端口你开是不开？偷着开了不小心被人发现了你可要吃不了兜着走了！

作者: sfwt 时间: 2008-10-19 01:44
提示: 作者被禁止或删除内容自动屏蔽

作者: test1234 时间: 2008-10-19 02:13
我觉得搞个软路由比较好用比如海蜘蛛啊，routeos，之类的

作者: minime 时间: 2008-10-19 06:25
现在4199有专门针对BT XUNLEI的控制了？
单位淘汰了台4148，更新了软件（官网3月份的），里面都没有啊
专门针对P2P的TP似乎是在860+ 460+ 410+ 上有吧
如果是单口的硬件路由器，飞XX、艾X等几个牌子好像都比较热门，我个人是比较喜欢艾X的软件，但好像他们的硬件一般，软件硬件都好带机器才多又快
如果是管理要求高，路由接主交换机在接出去，减少让路由自带的交换机（通常比好点的交换机弱）来承担交换内网所有流量，让它能尽量把好门，集中处理内外网间数据就好的

[ 本帖最后由 minime 于 2008-10-19 06:27 编辑 ]

欢迎光临 POPPUR爱换 (https://we.poppur.com/)