论坛: 系统集成 标题: 大家来参与组网! 复制本贴地址    
作者: hcknx [hcknx]    论坛用户   登录
现在有130台电脑,6个ADSL,6个24口交换机,一个路由器,要用VPN与别的服务器互联,大家见意一下怎么联好一点呀!

地主 发表时间: 11/12 18:28

回复: syse [syse]   论坛用户   登录
你干么不用一个宽带接入,搞的这么麻烦,其实这也没什么好说的嘛!如果你的ADSLROUTE支持路由,那你直接把他和交换机及其他计算机连上,然后在把交换机做级连 VPN都省了。如果不是支持路由,每个ADSL对应二十二台计算机,然后用一台计算机做个网关,共享INTERNET就可以了。发果把交换机级连一样不用VPN啊。当然如果你非得用VPN实现网络间的连接的话,每个网段都拿出一台计算机开启RRAS服务,配置成VPNSERVER就可了!

B1层 发表时间: 11/13 19:27

回复: Achieve [achieve]   版主   登录
楼主问的是130台主机,通过6条adsl和服务器做vpn的需求,如果让二楼的出一本投标文件的话肯定是出局不商量的,根本就没有解决人家的问题嘛!并且出的点子譬如“交换机级联”啊、“代理服务器”啊、“用2000做vpn服务器”啊,好像都是早已经过时且大众化的技术,或者是MCSE课堂上教的吧:)
其实这是时下很多集成商没有经历过的解决方案,很多防火墙厂商也没有做到。其技术难点在于三:
1、服务器定位于运营级别,拥有固定IP,如果利用微软系统作二层隧道技术很难稳定、可靠地实现,并且服务器数量比较多的话,这种实现方法显得非常不经济。所以再很多政府、企业的正规招标中,是没有人会采取这种方案的。
2、一个企业能用6条adsl线路,当然是动态获取的IP,支持这种得vpn网关要能够实现ID交换而不是基于网关IP地址的辨识,当然要支持triple des的加密才能够实现可靠。目前采用asic芯片的vpn防火墙一流大厂譬如“netscreen”“fortigate”都已经有很成功的中低端产品来满足此项功能。
3、最具技术壁垒的技术就是在vpn中实现负载均衡。如果6条adsl利用6个vpn网关而每台adsl modem负责22台主机的话,设备投入费用和故障因素将不可预想,并且中心设备(服务器所在地)要支持至少拥有10条专用隧道数的设备才能满足。此类产品中,netscreen和fortigate两大巨头的中低端设备均不支持loadbalance,但是软硬结合的三星防火墙就以此技术而在中低端市场独领风骚.

B2层 发表时间: 11/13 22:46

回复: syse [syse]   论坛用户   登录
我想斑竹,是看课本看晕了头,大道理说了一通结果还是没有拿出方案,既然我的方案出局,那拿出你那不出局的方案让大家学习一下嘛?通过版主的口气,看来版主应该懂点系统集成。相信版主也应该知道系统集成的目的是完成用户需求。你先看清用户的需求,其实ADSL的大多数MODEM就支持路由功能,如果想节省成本直接把他们做成一个130台的网络什么都省了。看了版主的三大技术难点更是觉得可笑,版主好像习惯了把一个简单的问题复杂化,说的含蓄一点就是技术化。你为什么不想想你说的方案的成本呢?而且我觉得有楼主也有必要把自己的意图说清楚,你在服务器间使用VPN的目的是什么,想的是他的加密传输还是远程访问!
版主说的没错,我本人具备的的确是过时且大众化的技术,但是本人向来注得的是基础的学习。还有,我的东西不是从课堂得来的,我没有版主那�_幸福。虽说技术上还不成熟,但我想现时基本上己经过了眼高手低的初学期!
还有版主可以说一下低端防火墙的价格嘛?
具我所知最便宜的低端防火墙也得七八千左右吧?

[此贴被 流云(syse) 在 11月14日09时41分 编辑过]

B3层 发表时间: 11/14 09:39

回复: group [group]   论坛用户   登录
嗬嗬
1、稳定性
2、经济性
3、方案的可读性

都很重要哦,流云的答案,就像是拿竹竿捅水井,捅到了一块石头,却以为是捅到井底了,虽然也是捅到了井里,但是深度却大不相同啊。赫赫

B4层 发表时间: 11/14 11:28

回复: syse [syse]   论坛用户   登录
嗳,我独立带工程也两年多了,没想到得到几个学生仔这样的评价,但希望等你摆脱了眼高手低的毛病再来说我吧!


[此贴被 流云(syse) 在 11月14日12时05分 编辑过]

B5层 发表时间: 11/14 12:01

回复: syse [syse]   论坛用户   登录
楼主要的是方案,大家还是把自己的方案拿出来然后再评论别人的方案如何!

B6层 发表时间: 11/14 12:09

回复: tuzi [tuzi]   版主   登录
看了流云回的几个帖子
喜欢你的刨根问低 喜欢你在技术上的追求
但你口气火气较大  大家只是在论坛上相识 彼此抱着学习帮助的态度而已
不是来教训别人的 更不会以技术论高低
大家无法了解到你在现实中到底怎么样
所以在网上的一言一行就代表了你自己 希你……………………!!


B7层 发表时间: 11/14 14:18

回复: gerry [gerry]   版主   登录
说真的,楼主的介绍让我一头雾水,可能我真是是那种实用就好的吧。反正我是无法直接通过这些就拿出方案来的。至少得说明意图吧?

B8层 发表时间: 11/14 16:50

回复: Achieve [achieve]   版主   登录
不管口气大也罢
可是你的这句话“具我所知最便宜的低端防火墙也得七八千左右吧?”说明你还没有入行阿,
试过才知深浅
如果你的回答的初衷是想给人家解决问题反而给人家带了不少麻烦或者是情绪上的不舒服,我劝还是换一种方式的好.
说一句别人说过的话,万事戒骄戒躁,山外还有山,如果在内行们的面前流露出弱智的狂妄是非常糗的事情...
==========================
另外附上并不想赘述的话:我所描述的三大技术难点可能在一些人眼中确实不算什么难点,但是解决办法也含在其中,本来想给大家留些思考余地,看来也不能如愿了...



[此贴被 Achieve(achieve) 在 11月15日01时42分 编辑过]

B9层 发表时间: 11/15 01:27

回复: syse [syse]   论坛用户   登录
to:Achieve 到目前为止,本人不认为,你有对别人下有没有入行这种评论的能力。现在,本人就是想看看你的方案。做秀指点江山,你还不配。拿出实际点的东西说服别人才是最重要的,人家要的是方案,你老是以防火墙为题转移话题,怎么,你想在这推销防火墙。如果不是,下次看到的你的贴子希望是解决方案!

B10层 发表时间: 11/15 10:05

论坛: 系统集成

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号