路由器与局域网构建问题(需要专业回答)

来源:百度知道 编辑:UC知道 时间:2024/07/05 04:50:25
半年前我网吧买了台VOLANS-4920GP(4500元)路由器.其处理器为Intel Ixp 533Mhz 1WAN口,3LAN口。功能和防火墙就不介绍了,因为与下文没关系!这半个多月网络有时很慢.有时是ISP服务商的问题,PING,WAN口出口网关2ms,(平均1000次跳1次3ms)PING,新浪,网易就是195-196ms(平均500次跳1次,有时候甚至达到950-951ms)并且多次给网通机房打电话都没得到解决(说这些的原因就是告诉大家河北网通公司的机房很烂,承德市通信分公司的很烂)(虽说现在已经变成联通了)。
好说正题了,网吧最近局域网超慢无比,(和WAN网肯定没关系),因为前一阵出差一直没人管,昨天一查机器才知道,好多机器都中木马了,并且是小马变大马!好多机器时不时都会向局域网内随意机器发包,这查清楚原因了,因为马上春节快到了,我也不可能把所有机器都从新G了,只有在网络上解决问题,我当初我布线的时候是路由器LAN1口连D-LINK交换机,D-LINK交换机在连交换机,一共连了5个。因为当初考虑怕路由器的WAN口的负载过重,就没用这路由做网吧的主交换.(没买这4500的路由器之前我用的是TPLINK.R478+也1200多块呢,因为当初那个交换机是4LAN口的,我每个口都接1个交换机,用那路由器做主交换,结果太让我失望了,没人时还好,一旦网吧人数一高起来,马上瘫痪,当时随便找了台机器一PING到路由器,1024包,10丢3吧!呵呵)
现在没办法了,想用我这新买半年的路由器做主交换,因为路由器上有强大的防火墙,所有通过路由器的数据不管是外网或内网交换都能有效的把病毒包,木马,垃圾包ARP包等等过滤掉!第一,我想请教我这路由器不做静态路由,防火墙设置不高,不做其他设置,以Intel Ixp 533Mhz 的处理器做这3个交换机(每个交换机平均带30台机器)负载能行么?如果这90台机器都不玩局域网游戏,这样路由器就没有交换这块的负担,应该没问题!如果很多人都玩,这3台交换机的数据都要由路由器来交换负担着吧。这样它负载的了吗?在这里请教高手了!(我现在不通过路由器做内网的交换,路由器CPU的使用率一般都百分之5-7左右).

还有我现在有台游戏更新服务器是双网卡负载的,因为下面机器所有的网络游戏全是在游戏服务器上运行的!(

我的看法是你的中心交换机小了~特别是你马多 主线路由器 交换机都是瓶颈 中心交换机最好是千兆,你说游戏服务器接2台交换机对下是提速了~ 那上层路由器的负担呢?我想你应该有本地电影服务器,但真正看的有多少?基本上还是依赖网络播放吧! 至于解决方案我想不到好的总存在瓶颈,估计是我能力不够!
只好说下你提到的完美配置!(绝对完美不存在 真的都用顶级设备对付现在的情况 那你网吧多少钱一小时!)这是我做网吧维护的时候看来的!
Internet --- 路由+防火墙 --- 中心交换机器 + 其他服务器 --- 一个区域一台交换机
专业网卡放服务器上就可以了 网线最好用千兆 计算机发展得快 谁保证明年的网络什么情况,不能东西没坏老换!

我不知道你的网吧到底有多少台机子,如果是90台的机子的话,建议你要划分VLAN,一般是50台机子就要划分一个VLAN,你这样已经形成广播风暴了。因为就算是ARP这样的病毒也只是在一个网段内广播,如果你划分了VALN,一个VLAN里的问题就不会影响到另一个VLAN。在每台机子上装上ARP防火墙,再用你的路由里的防火墙做好策略,这样就可以有郊的防止病毒的影响,~~