RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 


 
主題: [討論] P2P 網路規劃   字型大小:||| 
jaconet
銅驢友〔初級〕
等級: 8等級: 8
Jackie Connect Net.

 . 積分: 110
 . 文章: 232
 . 收花: 898 支
 . 送花: 1149 支
 . 比例: 1.28
 . 在線: 1138 小時
 . 瀏覽: 10442 頁
 . 註冊: 6399
 . 失蹤: 949
#1 : 2008-3-21 12:34 AM     全部回覆 引言回覆


1.P2P 的流量用 Port Mapping  的方式經過無線 AP, 這個方式對無線 AP 的處理能力需求高.
   

2.P2P主機移至外部, 這時區域網路在存取 P2P主機時, 只能用 FTP 方式, 檔案共享不方便.


3.採用 DMZ 的方式, P2P主機在規劃上需要特別注意安全性的問題!
  註:用 SMC 實測發現並不會當機, Port Mapping 會當機, 似乎 AP 在處理 DMZ 時比較不耗資源!

4.PPPoE Pass Through 方式. 可以有效隔離區域網路. 由於不需要 NAT 轉換, 較不耗資源.
  P2P主機不撥接時,由無線 AP 提供 NAT轉換功能來上網! (這時不一定跑得動 P2P 軟體)
  如果需要跑 P2P 軟體, 就撥接上去! 由於 pppoe用戶端 是虛擬網卡容易解決安全性的問題!


5.直接連線, 只需無線 Hub, 不需要分享器的功能. 這是最省錢的方式!
  每部電腦在規劃上都需要特別注意安全性的問題!


6.雙網卡方式, 可有效區隔區域網路, 不需要求無線 AP 的處理能力.


7.有線 AP 配合無線 HUB. 如果您已經買了容易熱當的無線AP, 而且因為某些因素
  無法採用雙網卡, 那麼可以把無線 AP 當做無線 HUB, 再買一部不會熱當有線 AP 即可!

您對上述有何看法, 歡迎討論!

-----------------------------------
2008-03-30 19:20 增加第7種
2008-04-01 02:57 修正圖形

[jaconet 在  2008-4-2 02:57 AM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
jaconet
銅驢友〔初級〕
等級: 8等級: 8
Jackie Connect Net.

 . 積分: 110
 . 文章: 232
 . 收花: 898 支
 . 送花: 1149 支
 . 比例: 1.28
 . 在線: 1138 小時
 . 瀏覽: 10442 頁
 . 註冊: 6399
 . 失蹤: 949
#2 : 2008-3-30 07:02 PM     全部回覆 引言回覆

UPnP 就是自動做 Port Mapping; 跟方式1相同!


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
jaconet
銅驢友〔初級〕
等級: 8等級: 8
Jackie Connect Net.

 . 積分: 110
 . 文章: 232
 . 收花: 898 支
 . 送花: 1149 支
 . 比例: 1.28
 . 在線: 1138 小時
 . 瀏覽: 10442 頁
 . 註冊: 6399
 . 失蹤: 949
#3 : 2008-3-31 03:50 PM     全部回覆 引言回覆


引用:
killer00寫到:
差別:
方法一~透過無線 AP
方法三~未透過無線 AP
兩者的在無線 AP 的性能要求是完全不同的(簡單的說~就是要不要多花錢)。

沒錯啊! 方法三的 DMZ 及 pppoe pass through  不需要 NAT  轉換! 但是 UPnP 還方法一!
我實在不想去糾正, 但是為了給其他人正確的觀念, 敬請見諒!

AP 也有 CPU 也有防火牆的軟體(軔體). AP 的 CPU 處理能力不足, 也是造成熱當的主因.
防火牆除了基本的 NAT 轉換, 我想大多人只用了這個功能! 其他的大多沒有去設定.
不過這樣也沒有什麼不好, 我這樣說好了.
像 WinRoute 可以設定只有 FTP 協定能傳輸, 不單單只是封包過濾功能, 還會針對
FTP 的封包加以驗正. 這樣可以很安全地保證只有 FTP 能被傳輸.
但是 P2P 協定很難去規範. 最後我只好只用 NAT 轉換功能. 並把 WinRoute 其他防護功能給關閉.

目前我是用方式5, 外部網卡只開 TCP/IP 協定, 關閉檔案共享服務, 使用 XP 內建的防火牆
(內部網路取消 XP 防火牆), 由於外部網卡直接連接網際網路, 只有 P2P 的電腦在使用, 也沒有使用 NAT.

不知道這樣有無安全上的問題?



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
jaconet
銅驢友〔初級〕
等級: 8等級: 8
Jackie Connect Net.

 . 積分: 110
 . 文章: 232
 . 收花: 898 支
 . 送花: 1149 支
 . 比例: 1.28
 . 在線: 1138 小時
 . 瀏覽: 10442 頁
 . 註冊: 6399
 . 失蹤: 949
#4 : 2008-4-1 08:46 PM     全部回覆 引言回覆


引用:
killer00寫到:
我的話會選擇 3,不過不使用 DMZ,而是改以 UPnP 來跑,安全性更高,如果是自家使用,我會建議每台電腦都加裝 cfos(or cfosspeed)...


引用:
killer00寫到:
我也沒說 UPnP 不是 Port Mapping,但使用同樣的 IP 分享器,一者還要投資一定成本在無線 AP 上...

P2P傳輸方式, 到底是用方式1還是方式3? 還是其他方式? 請告訴我好嗎. 我再把圖補上. 謝謝您.



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
jaconet
銅驢友〔初級〕
等級: 8等級: 8
Jackie Connect Net.

 . 積分: 110
 . 文章: 232
 . 收花: 898 支
 . 送花: 1149 支
 . 比例: 1.28
 . 在線: 1138 小時
 . 瀏覽: 10442 頁
 . 註冊: 6399
 . 失蹤: 949
#5 : 2008-4-2 03:02 AM     全部回覆 引言回覆

我把圖形更新, 希望這樣能更清楚!


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-11-28 12:43 AM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.024090 second(s), 7 queries , Qzip disabled