主题:【请教】用代理服务器能否减轻路由器负担?急 -- 卡里数小
家园 【请教】用代理服务器能否减轻路由器负担?急 最近学校网络小改造,经费有限,5百台机器共享上网,接城域网。路由器只能选到cisco26xx档次,如果几个大机房下面设立代理服务器,会否缓解路由器压力,没有三层交换机,网络目前主要解决共享上网问题。有高手赐教,是否还有其他方案?
家园 要看代理服务器的处理能力 能否缓解路由器压力,要看代理服务器的处理能力,如果代理服务器的响应处理能力强,路由器的压力也小不了。
这样的代理服务器好比水库第一个大坝。第一个大坝放出去的流量大,最后一道大坝(路由器)的压力就大。
500台机器建议不要在同一个ip网段,否则广播风暴会引起局域网效率降低。
解决办法:
1,如果经济能力可能,购买2层交换机,使用vlan划分局域网为两个ip子网,比如一个192。168。0。0/255。255。255。0,一个192.168.1.0/255.255.255.0,掩码24位,一个子网有254个ip可用,加起来就是508个ip。正好500台机器使用,如果不够就多加vlan,划分更多的ip子网。
路由器局域网口使用802.3dot1q协议,一个物理口可联接多个vlan,配置多个ip。一个是一个192。168。0。0/255。255。255。0网段ip,一个192.168.1.0/255.255.255.0网段ip。比如192.168.0.254和192.168.1.254。
2。如果只用hub那么,就要放大子网掩码。500台机器需要使用255。255。252。0作为掩码。比如192.168.0.0/255。255。252。0这个子网和掩码组合可以让500台机器在一个子网,但是这样局域网的效率会降低。会出现大量的广播和垃圾包
家园 我不是搞网路的,所以说的话只供参考。 1)如果500人一起上网,那么Internet肯定是“瓶颈”。这个你无法绕开。
2)如果使用Proxy,在有些情况下会有改善。比如说学校里大家都爱去一个网站。那么你使用Proxy可能会使这些Inernet Access变成Local Access。Proxy缓存了一份Copy就可以向大家服务了。在这种情况下性能会提高不少。
3)500台PC的局域网设计有些讲究。最基本的是分段(Segment)。这样可以使LAN的网络效率更高(internal and external)。
4)这样的项目要坐下来好好规划一下。网上有很好的教材(比如MSDN就有很不错的材料) ,最好多花些功夫来设计。
Good luck!
家园 【请教】谢谢斑竹。问题由来 我也不是学习过网络的,甚至计算机知识都是实践自己总结的。拿鸭子上架搞规划。我原来的想法是,如果所有终端都分别对路由器提出请求,路由器要一一回复,如果用代理服务器,多对一的多要减少许多,代理服务器的使用可能将多对一变成一对一,路由器不必寻那么多内网地址,不知这样会不会减负。但是请求不会减少,所以我迷惑。在网上问这样的问题觉得回答都是真诚的,不像商家总是推荐最贵的东西。再次谢谢。
家园 500多台计算机,规模真是不小了。如果是我,可能会这么做 按某种单位将这500对台电脑分区(比如系别,楼层等等)。每一个分区为一个Sub Domain.全校为一个Domain。结构为:
学校.com (Level one 总Domain)
-- 化学系.学校.com (化学系 Sub Domain)
-- 数学系.学校.com (数学系 Sub Domain)
-- ......
每一个Sub Domain对应一套物理网址(化学系 --〉192.168.1.X, 数学系--〉192.168.2.X...)。一个系内部的网络通讯不对全局有任何影响。只有对外的请求才上升一级。每个系可以有自己的Domain Controler来负责Login,DHCP,WINS,DNS等服务。Sub domain间可以根据需要建立各种Trust关系。
这是一种严格的网络设计。微软有很多材料详细介绍每一步怎么做。我当时看了一本书,叫《Windows 2000 Server》,我认为很有帮助。国内也许有译本!
如果你只想让大家联网,没有任何安全考虑。那么你可以省掉Domain Controler。将每一个区设计成workgroup。用一台普通的Router加上几个Switch Box将一个系的电脑先组成一个子网。这样系内通信不会出这个子网。对外请求才会出去(由Router将这一请求转发到上一级Router)。这样两级划分我认为比较合理。如果需要,三级甚至是四级都是可以的。现在的Router很便宜,由于是硬件路由,效率很高,没有什么大的延迟。
Good luck!