基本的防火牆、交換機和路由器設備？

我是一名開發人員，多年未處理伺服器管理員或網路問題，因此“生鏽”非常慷慨。我正在設置一個新的網路伺服器集群（從兩台 1U 網路伺服器和一台數據庫伺服器開始）。由於我已經有幾年沒有這樣做了，所以我真的不知道今天有哪些選擇。

我想要一台設備：

• 小型基本千兆交換機
• 小型基本防火牆
• 小型基本路由器/DHCP/網關
• 小型、基本的 VPN 訪問
• 適合 1U 空間

一些簡單的東西，我可以設置一個最小的網路界面，然後忘記 - 我想在家庭路由器設備上方 2 個步驟。

編輯：系統管理員的最初反應通常是“沒辦法”，因為對他們來說，做這一切的設備通常都是廢話。請意識到我的目的，目前還可以。我的設置（和預算）不夠大，不足以證明可以很好地完成這些工作的專用設備。我只需要一些可以做這些事情的東西。

建議？

這是我的建議：

1. 在任何伺服器場景下不惜一切代價遠離 Linksys 消費級路由器（甚至在其上安裝 DD-WRT 等），它們在負載和更高級的場景（VPN 等）下變得不穩定，而且我有一堆死/磚的. 它們是為家庭使用而設計的，您應該保持這種狀態。
2. 將交換機與防火牆/網關分開。消費者/生產者千兆交換機可能對此很好（即 ​​Netgear 5 埠）。在您要求的設置中，簡單和高效更好 - 將您的伺服器放在一個簡單的快速第 2 層交換機上，為您提供堅實而簡單的骨幹網，並且一些防火牆或一體機會為其建構增加額外的成本- 在此處不需要的開關埠和/或第 3 層功能。
3. 對於防火牆 / DHCP / 網關 / VPN - 一些 Cisco 一體機非常棒，但可能具有比您想要的更多的功能和企業性。查看瞻博網路 SSG-5。在瞻博網路收購 Netscreen 之前，這些曾經是 Netscreen NS5-GT。我認為 SSG-5 的新產品約為 600 美元，如果您願意，現在可以在 200 美元以下找到 eBay Netscreen NS5-GT，並確保您找到“無限使用者”版本。
4. VPN - Juniper/Netscreen 可以使用 VPN，但您需要 Netscreen 客戶端軟體。或者，您可以在 Windows 伺服器上設置路由和遠端訪問，以便在沒有任何客戶端軟體的情況下使用簡單的 PPTP VPN。如果您想進一步“讓它工作”，請使用 LogMeIn 的 Hamachi，效果很好。
5. 在 Windows 網路負載平衡上 - 這工作正常，但在某些情況下不能很好地與 Cisco 第 3 層路由配合使用（因為它依賴於使用 ARP 記憶體做一些魔術來在伺服器之間“共享”一個 IPv4 地址，而 Cisco 設備將其視為必須制止的邪惡力量）。因此，如果您選擇 Cisco 路線，請確保為此正確配置 Cisco 設備（上面有很多文章）。

使用 Juniper/Netscreen + 5 埠千兆交換機，您應該能夠將兩者都安裝在 1U 中，並且您將擁有一個簡單、快速且可靠的基礎架構，如果您需要它可以做一些非常先進的事情。

希望有幫助！

PS/編輯：- 幾個人推薦 Vyatta、Linux 等：這些解決方案都不錯，（而且，Untangle.com 的產品看起來很有潛力），我已經使用它們並喜歡它們用於辦公室端點路由器。 . 但是我不推薦這種類型的解決方案，因為這是一個應用程序託管場景；原則上，在通用硬體上執行的模組化軟體背後的想法是將所有通常“昂貴”的功能壓縮到最具成本效益和最低公分母的硬體中。我認為這對於使用者端點（家庭、辦公室、分支機構 VPN 等）來說很好，但即使對於小型/基本託管場景，我認為“數據中心”方面也需要專門設計的硬體和專門設計的韌體。

引用自：https://serverfault.com/questions/27752