路由和交换机的问题。

@zhujinliang

那啥，斐讯不就是那个无线路由卖19块29块的牌子？
有其他高端货企业用的型号？
我只是觉得，100M光纤的企业网络，用这个“廉价路由器”牌子的做总出口能保证稳定性和性能吗？还是我孤陋寡闻他家其实企业端的型号很强大？

r1 s1 怎么接

@yywudi 斐讯是大厂，不只做19块的路由器噢。

@yywudi 斐讯是大厂，不只做19块的路由器噢。

@yywudi 斐讯是大厂，不只做19块的路由器噢。

@pierrecpen 开始是——r1——s1——电脑，效果比较差。后来改成——s1——电脑/（r1——手机笔记本）

@yywudi 官网没有找到关于到企业路由器的信息。

1.各个屋子是用小路由器还是小交换机更好。
如果办公网终端不是太多（比如超过200），没有隔离网络的需求，交换机足以。当然，宽带路由器也可以当交换机用，记得不要接WAN口，不要开启DHCP

2.各个办公室用路由或者交换机，总路由器的压力是否一样。
可以认为是一样的，现在的路由器应付这点压力绰绰有余

3.一般这种情况，是做网速限制还是ip限制，还是限制其他东西。
如果终端比较多，或者有人在用p2p软件，在路由器里调高终端的连接数可能起到反作用。要知道，所有终端能上网，都是需要总路由器做NAT转换的。TCP/UDP端口就那么多，如果长连接很多，那么...

4.有米有关于路由和交换机深入简出的原理介绍
抛开三层交换机不谈。交换机是靠广播传递数据的，所有终端可以看到同子网的其他终端发出的广播包，根据MAC地址决定接不接收。路由器靠路由表传递数据的，靠IP识别，宽带路由器主要是使用NAT功能，解决公网IP不足的问题

1. 小交换机号
2. 基本一样
3. 最好有上网管理设置，限制P2P、迅雷下载
4. 交换机看MAC地址，路由器看IP地址

泻药，来晚了，最近忙死了

一个牛逼的大路由器，剩下的都是交换机，保证结构最简单
像我们单位几百号人，高峰时华三的企业路由都扛不住，直接配置界面打不开，想去限制某个IP都没招。。
给他们能限的都限，别人问起来说没不知道，啥也没搞，然后假装给联通打电话，偷偷滴稍微给他调高点限额。自己加白名单

1、各个办公室用小路由还是小交换机需要分别看待
小路由可以避免各区域的设备因为线路/软件/病毒引起的广播风暴/广播包，各个子系统不受干扰。
小交换机可以简化系统管理，但是在设备较多的时候出现问题的几率就会更高。

2、总路由承受的压力最终都是数据包的转发压力，还有防火墙的处理压力。
这点上说无论你怎么配置都是不变的。
对于出口路由来说就是映射的IP多少的问题，要处理的事情还是那么多。
要是出口路由同时负责防火墙的话，可把防火墙处理下放。

另：建议买一个功能强大一点的出口路由，以便于对各个端口进行动态限速。

3、限制策略本身就是一个QOS/防火墙策略，说实在，家用型号在这方面的处理都不怎么好，即使有那么个功能也难以满足100M全负载的需求。

如果人员不多，各个办公室都用交换机，整个网络就一大内网的话可以针对ip进行带宽分配。
但是这要结合公司本身的人员状况进行判断和处理，需要更详细的应用环境说明。

4、一般使用的话也许知乎和维基百科就够了，本质上就是对TCP/IP协议的了解而已。

@zhujinliang 6509呢？

建议跑个pfSense

@princeofwales 在线终端不多不到60个。每个办公室十来个设备，一共十几个办公室，有些办公室人还不多。已经禁用p2p，qos限制网速。连接数总数是60w，每个ip限制了6500个。
设置总的最大连接数以及每个内网IP的默认最大连接数。如果个别内网IP有特殊的最大连接数需求，可以在连接数限制个性化配置中设置。

最大连接数
(0-600000)
每个内网IP的最大连接数
(0-65000)
现在还可以，稳定上网，速度可以。。
斐讯935价格几千块，作为企业路由，这个负载根本没问题的吧。。。

@zhujinliang 这里在线的也就几十个设备，算上路由器下面的也不过百。这路由比24口交换机还大。。。看来还是不能看个头。。。。

@CupTools 考虑海蜘蛛，不知道海蜘蛛能搞定不。。。

上网行为管理免费的可以用下派网，听说还不错。台式机装下就可以了，但是要2块intel的网卡。

弄台旧电脑，加块两口网卡（一内一外），装个ROS就可以欢乐的跑了。 小交换机尽量别接太多层，不然管理起来会抓狂，网络也容易不稳定。

出口用 pfSense 或者 RouterOS 都可以，非常灵活的