新开网吧打算用ROS做路由，请大家推荐个硬件配置

sky_kiss5206

口水贴，坚定完毕。

seignior

1.软件成本的确因为国内的版权风气，实际都可以视为归零，但这里就凸现了另外两个成本，硬件成本和维护成本，硬件成本我想我们都无需讨论了吧？维护成本上，ISA维护需要同时维护2003+ISA+SQL，你说那个大？(实际上你一直在回避成本的问题，你能明白，在这里的大多数不是资方，虽然省了钱也不归我们，但毫无疑问廉价方案会更容易通过，其他投入也更方便一点)
2.我实际上也不是说ISA不好，他也有他合适的环境，如果是一家比较大的公司，毫无疑问我出方案的时候会选ISA，至少出了问题我可以800找MS，但在低成本环境里，我想ROS之类(实际我并不是ROS的拥趸，该用什么我就用什么)接近DIY的方案是我的首选；
3.MS大多的维护，大多都是鼠标点点点，看起来好像比un*家族的维护要求低，但实际上ISA这类维护求我个人认为是另类，因为要折腾这个，基本的网络知识还是需要具备的，直接点说，维护ISA和维护ROS的技能要求其实差别不大，参看我前面55搂的最后选择用ros的理由，ROS的操作和其他常见的网络管理设备的操作比较接近(用鼠标在交换机、路由终端界面点击？)，所以我个人还是认为，无论是“新手”还是“中手”，在可以的情况下选择ROS会对以后更有帮助。

sky_kiss5206

哎，事情未解决，你有压力，我有压力。

udata008

低调低调

阳光浪子

总而言之，什么能帮我解决掉我想解决掉的问题，我就用什么。就像用U一样，我一直喜欢说，我不是Intel的fan，也不是AMD的fan,谁的性价比高（总体，包含主板在内，当然也包含兼容性），我就用什么。

目前不比以前做校园网，很多时候，做校园网要考虑版权问题，那时，如果还做个软件路由的话，当然选择硬路和ROS为选，ISA为后。
ROS如果以后的防火墙够好的话，当然是用ROS了，就像用过9X的人，对于入手XP是很简单的事是一样的。

会用了一个ROS的版本，其他的版本在总体的操作方面也都是大同小异.

本贴，最让人讨厌的一个回贴人是lawman ,其实如果只讲技术的话，也许你会让人佩服！但是，有利益方面的东西渗透在里面后，就让人讨厌了。。。。。。说什么routerclub和什么routerbbs，那你怎么不能说说router.net.cn呢？

txwwy

总结一下，配置网高上用吧，用AMD ES 3000+  256M   3 张 intel 82540    软件用2.935一上版本，做PPPOE ，效果还是不错的（带宽足够的情况下，防御30M，6W包的DDOS没有问题），要不就用论坛有人发的哪个飞鱼3200 光盘安装版本，支持PPPOE ，效果也是非常好的

[ 本帖最后由 txwwy 于 2007-2-13 23:13 编辑 ]

阳光浪子

原帖由 txwwy 于 2007-2-13 23:09 发表
总结一下，配置网高上用吧，用AMD ES 3000+  256M   3 张 intel 82540    软件用2.935一上版本，做PPPOE ，效果还是不错的，要不就用论坛有人发的哪个飞鱼3200 光盘安装版本，支持PPPOE ，效果也是非常好的

有听朋友说飞鱼3200 不错,抗内网DDOS效果非常好，版主呀，在哪里下载？？？？
想试一下效果。。。

txwwy

LINUX 版内有

阳光浪子

原帖由 txwwy 于 2007-2-13 23:15 发表
LINUX 版内有

找到了，谢谢！

TDA2822M

我为什么说小区的负担重?呵呵。我做过一些很小的小区的。
1.网吧的机器在你的控制中。系统也在你的控制中,你想怎么做就怎么做，想禁止哪个软件运行就禁止哪个软件运行(比如不装某个程序或者用其他办法杀掉进程或者利用组策略禁止程序运行所需要的DLL文件),中了病毒最多重启.
   小区的住户的机在他手里，他自己想怎么装就怎么装，想怎么搞就怎么搞.机器中了一堆病毒,拼命攻击路由器,拼命发ARP包,他自己还不知道。很多时候就算你找到是哪部机攻击了网络，你还要考虑怎样去和用户交涉.他们是主动攻击还是中了病毒或者是使用了游戏外挂?一旦误解了他们,事情就很麻烦了。所以小区只能是拼命想办法是防止,尽量做到让路由器智能化去处理,尽量增强路由器的防御能力,因为我们要避免直接去和住户交涉.
2.下载问题.网吧很多人去都是玩游戏，很少有人去那里下载,就算下载,也很少去BT之类.因为大家都知道,下载的东西一旦机器重新启动就没了,就算下载了也难带走，网吧上网也贵.所以同样带宽,网吧带的机器的台数肯定比小区更多!因为小区的人知道，我下载下来的东西永远都在我硬盘上,除非我删除了它.也正因为如此,P2P等等多线程的工具一堆.路由器负担能不重?
3."黑客"问题.在网吧玩"黑客"行为比较危险.会被人家臭扁.在小区不一样,自己的电脑上不但有自己收藏了n年的黑客工具,还可以偷窥人家隐私,练习自己水平.隐蔽性又强,就算被查到，只要自己拼命推卸,管理网络的人也做不了什么.所以很多经常上什么黑客基地的"黑客"都是这么想的。这些人多了,路由器负担能不重?
4.病毒问题,虽然前面提过，这里还是要单独说下.网吧的机掌握在自己手里，可以通过很多手法防止病毒蔓延,一旦出现病毒,可以直接叫客人重新启动,就可以全部清除.
  小区的电脑,很多电脑白痴使用.安全意识非常低.只要一个人中了病毒,很多人就跟着一起中毒.然后大家一起攻击路由器.我估计你几个钟头都处理不完这些问题。这几个钟头内，路由器就只能默默忍受攻击了.
   由于上面的几个原因，什么PPPOE,防火墙啊(比如说封P2P,我估计就一堆规则,估计没几个小区不封P2P),一堆东西都出来了。网吧需要这么大张声势吗?
  所以小区的路由器的负担肯定比网吧重!

TDA2822M

我水平不高,说说自己的意见:
网吧重视的是:速度,ISA也好,ROS也好，我感觉效率都是个问题.处理数据包的过程太过复杂了.
小区重视的是:管理.ROS比较适合.ISA基本上都是基于第三层的,对小区的管理力不从心.我感觉上ISA本身就定位于企业内部管理的,它更重视的是加强应用层的管理能力.
企业内部重视的是:管理.ISA很适合.道理和上面说的一样.ROS在这方面的能力明显比ISA差很多.
我本身网络知识不是很好，只是自己的感觉而已。

专卖精品

他们没有弄过小区，尤其是出租屋的小区，以为世界上只有网吧才是最难管理的！

小区目前只能做PPPOE，我总结的好处是：
1、关闭ROS的LAN口的ARP功能
2、为每个客户安装PPPOE，这样只有PPPOE的用户才能使用网络，便于监控和限速
3、用DHCP分配32位掩码，要求客户全部使用自动获取，这样，大部分客户就被划分了单独的子网了，受到的影响很小

目前我做了10多个小区了，都是出租屋的，大的有400多客户，小的也有几十户的，效果还是很好的，呵呵

sf198

原帖由 专卖精品 于 2007-2-12 19:34 发表
P3的机器足够了

xhb912

原帖由 TDA2822M 于 2007-2-14 00:38 发表
我水平不高,说说自己的意见:
网吧重视的是:速度,ISA也好,ROS也好，我感觉效率都是个问题.处理数据包的过程太过复杂了.
小区重视的是:管理.ROS比较适合.ISA基本上都是基于第三层的,对小区的管理力不从心.我感觉 ...

俺们想要你那个发现攻击踢下线的脚本。。麻烦你了。

阳光浪子

原帖由 专卖精品 于 2007-2-14 00:41 发表
他们没有弄过小区，尤其是出租屋的小区，以为世界上只有网吧才是最难管理的！

小区目前只能做PPPOE，我总结的好处是：
1、关闭ROS的LAN口的ARP功能
2、为每个客户安装PPPOE，这样只有PPPOE的用户才能使用网 ...

网吧的话，除了PPPOE和VLAN，有什么好的建议呀？？？
还想回用ROS呢。。。
但是被D的烦呀。。。