2008年8月2日 星期六

基本網路規劃


這是一個基本的網路架構
ㄧ個區域網路透過ADSL連線到網際網路
幾年前 本來是來設計給教會用的
但是 似乎是因為沒有這個必要而作罷
當時無線網路還沒像現在這麼發達
所以在一個舊的五層樓想要規劃線路實在是十分麻煩
還想從牆外的水管套線連接每一層...

重點是
因為Open source, Linux,所以ㄧ般人可以輕易實現架網
不用支付任何費用,還有一大堆漂亮的解決方案自由使用
只是 有點小門檻就是了

上圖中的firewall可以簡單用pc裝linux如果經費有限可以同時設計為gateway, proxy, dhcp等伺服器,更省的話,還可擠進email, www, sql, printer server等服務

只不過因為放在非交戰區/非軍事區(DMZ)中 比較容易受到外在入侵者的破壞
還是三思而行

我有個小撇步, 可藉助一個具有防火牆功能的IP分享器擋在前端
Ip分享器可作為防火牆, dhcp等服務
對內部網路有基本的保護作用
其他www, email等服務則處於被基本保護的內部的另一非軍事區
透過轉port, nat等機制開放服務

Ron

沒有留言: