联通光纤接入到机房的问题,求各位网络方面的达人给点建议。

2013-08-10 16:19:16 +08:00
 ourwaiting
朋友的工作室拉到一联通的光纤,100M的(不是100Mbps哦),联通那边划了个子网给他。具体这样:

地址段:100.100.100.100~110 (用于举例子的IP)
网关是:100.100.100.99

联通那边直接是一条100M的光纤过来到朋友的工作室,经过光纤收发器转换出来就是一根普通的网线。我把网线挂到集线器上面去,可以随意绑定上面地址段的IP到电脑上使用,迅雷下载速度飞快啊。

现在想搞点服务器来跑这带宽,顺带接入一下工作室的业务上的应用,主要是网站。有以下问题,求各位网络达人解答。回复建议都有感谢。

1. 联通过来的光纤,经过光纤收发器后的网线入口,我们应该接入交换机、防火墙或者其他什么的,可以做到控制这100M链路的流量,防止攻击什么的。

2. 联通给的这个IP段我们这里应该怎么使用比较好。兼顾到安全上的考虑,应该有个统一的调度?我不是很懂,求大神作答。

3. 求普及光纤接入组网的知识,跪求。
6946 次点击
所在节点    问与答
18 条回复
aveline
2013-08-10 16:23:44 +08:00
是上行還是下行... 如果下行 100M 上行 1M 還是沒用吖
Wy4q3489O1z996QO
2013-08-10 16:27:34 +08:00
100M的(不是100Mbps哦) 岂不是接近G口了,楼主是什么地方的 这光纤大概多钱?

话说现在机房有一个G口,一被攻击就死。。。尤其是这种连续的Ip使用起来还是小心一点吧,被盯上的话估计会很麻烦。
qiuai
2013-08-10 16:30:16 +08:00
1.就接一个交换机就可以.防火墙作为可选.
2.分几个VLAN出来.保障好工作室本身需要的带宽.然后把其他的拿去做其他用,然后把带宽限制好峰值.防止其中一个VLAN影响到整条线路.
3.如果是用光纤收发器的光纤的话.跟普通光纤没什么区别,也不需要你自己去做本地光纤网路...
ourwaiting
2013-08-10 16:31:00 +08:00
@aveline 嗯嗯,已经确认双向100M的。

@romotc 嗯嗯,很贵,还是通过关系才找到的。也不算是机房吧,就是朋友说这么好的带宽不用起来浪费了,叫我搞点事情吧。
ourwaiting
2013-08-10 16:35:15 +08:00
@qiuai 非常感谢。关于第3点,可能我问题写得有点歧义了,我的意思就是说,光纤接入到IDC网络这一段大概是怎么样的。没搞过,Google也找不到什么来,只好求大神们教育一下了:)
abu
2013-08-10 16:49:46 +08:00
这基本上就只剩下你自己的用法了,如果联通给的IP地址够多,直接分配给服务器一个IP,然后剩下的照旧,如果IP地址不够的话就分给服务器一个,剩下的接路由分配。
应该是这么搞…我这里光纤接入进来只给了1个IP,所以就只能这么想着- -
coagent
2013-08-10 17:04:28 +08:00
1. 光纤转发器转出来的网线,可以接到路由型的防火墙,然后接内网的交换机,服务器接到这只交换机上。而内网若需要通过此条光纤上网,则可以由防火墙做 NAT。

2. 光纤转发器转出来的网线,接到一只交换机上,想直接接入公网的机器(不管是服务器还是客户机)都可以直接接到这只交换机上,并用联通分配下来的 IP 地址,注意这些机器都是直接对外了,没经防火墙的保护。内网上网建议还是接一台路由器,然后路由器的 LAN 接到内网交换机上,做 NAT。
ourwaiting
2013-08-10 17:17:02 +08:00
@abu 嗯嗯,谢谢回复。分配IP没有问题的,就是这几个IP,考虑到安全,需要点防火墙或者什么的吧。我不是很懂这个。

@coagent 你的建议真心好。谢谢:)
lhwj1988
2013-08-10 17:26:02 +08:00
随便用的话一个hub就可以用起来,但这样明显做不到流量控制,安全啊等等,推荐还是上一个三层交换或者防火墙。

内部所有办公用的终端用1个(或多个)公网ip做nat转换,这样可以保证一些内部资料不要轻易的被泄漏出去。
其余的ip,按照对外提供服务的数量自由发挥吧。可直接分配,也可考虑使用地址映射等手段。

idc过来的线路没你想的那么复杂,光纤只是介质,想成拉了一条网线过来就行了。人家都已经给你用光电转换器转换成电口了,直接用就是。一般运营商拉过来的应该是光缆,然后熔进盒子里,转换成尾纤接口(lc,sc,fc)等等。你也可以跳过光电转换器,买带光口的设备直接用尾纤接到运营商熔好的盒子上。
qiuai
2013-08-10 17:51:01 +08:00
@ourwaiting 第一.你要确定给你的IP是可以广域广播的.如果出了本地联通就不能被访问就不行了.
第二.你要确认80端口是开的.
第三.你要确认在这条线路上是可以建站的.
第四.你要随时准备去公安局备案...这个我做过一次...很多事.不过要求是公司...还要有专门的维护人员什么的.
第五.你要确认一下上行带宽是多少.因为这个就是客户的下行带宽.
然后就是本地IP管理的事了.买个高级一点的企业级带防火墙的路由器,然后买个企业级交换机.
然后就可以把IP分到不同的服务器上去,做站了...

实际上...你这个已经完成了光纤-IDC的阶段...
ourwaiting
2013-08-10 18:58:28 +08:00
@lhwj1988 哈哈,解析得真好。谢谢:)
@qiuai 按照顺序来回答亲。亲这一系列问题问得真心好:)
1, 广域广播的吧。因为我绑定了个服务器上去,从其它地方,比如linode的vps上也可以访问。
2,同上,80端口是可以访问的。联通那边没有限制。
3,这个,私下不公开的网站不知道可不可以。求解释天朝上的法律法规?谢谢。
4,备案……完全不懂……
5,这个还需要确认。应该是100M的。同样求精确的方法?谢谢
6,这接入还是有很多不懂的:(:(:(:(:(

非常感谢:):):)
qiuai
2013-08-10 19:08:17 +08:00
@ourwaiting
1.那就没问题.
2.嗯.这个就好..我之前的是关着的,后来找人才给开的.
3.私下不公开感觉好像没问题,但是查到就是问题.会罚款.
4.给联通问问吧.这个如果想正规的话,是必须要备案的.
5.说真的.我还真没想过怎么测试一个G口的带宽...可以试试给某个网盘上传文件.一个不行就开10个口一起上传...
6.既然分配给10个IP.那就规划一下.比如说5个用来做VPS.3个用来做VPS.1个用来做企业VPN.之类的.

慢慢来.主要是把想做什么摆出来,然后慢慢解决.没有需求就没有解决方案...
soli
2013-08-10 19:26:48 +08:00
想问一下所在城市和费用。谢谢。
ourwaiting
2013-08-10 20:39:28 +08:00
@qiuai 谢谢:)
@soli 不方便透露城市,价钱是通过关系找的,也没有参考性啦:)
ericFork
2013-08-10 20:48:10 +08:00
真不错,做 VPS 的话,我想来一台,嘿嘿
ourwaiting
2013-08-10 22:17:35 +08:00
@ericFork 哈哈。这个可以有:)
yushiro
2013-08-11 12:26:37 +08:00
@ourwaiting 同关注, 如果搞VPS,考虑玩一下~~
liyouran
237 天前
加一台 ros 的路由器?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/78669

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX