网络改造方案，请大家帮忙！

glb323

我目前管理的园区网络，应用起来很麻烦。大家先看看《宽带网络拓扑图(原)》，用户数量公寓部分大约1000点，国际中心部分大约200户，每户10点，总计3000点。
目前的网络有以下问题：
1、Dr.com网关服务器不支持(或者我不清楚)多段公网IP地址，目前公寓部分公网IP地址不到20个，但是需要使用公网Ip地址的却不止；
2、目前的速率和流量控制都非常简单，无法对不同应用的用户进行区分；
3、开机、停机等都需要人工在终端交换调整。
所以规划了一个新的拓扑，希望在FreeBSD/RHEL Server上实施NAT、squid等应用，大家帮忙看看有什么问题，和怎么实施。
现在需要达到的目标有：
1、通过FreeBSD/RHEL Server整合内网IP地址、不同Ip段的公网IP地址，方便使用；
2、能够通过服务器控制用户的网络服务开通和停用，以及速率带宽的大小调整，目前有共享1兆、2兆，独享1兆、2兆、10兆等；
3、原来使用的是静态Ip地址，能否实现过渡，最终内网IP达到DHCP，能够单个IP地址捆绑多个MAC地址；
4、是否方便升级，例如IP地址段的增加等；
5、目前带宽40兆独享，近期将升级到100兆独享，如何配置FreeBSD/RHEL Server，硬件和软件；
6、三层交换要如何配置；

大家帮个忙阿，谢先啦！

connili

很容易作到的，
在linux下的方案：
1,NAT使用iptables
2,上网代理用squid
3,控制网络不同的应用用iptables
4,带宽控制用tc
......

zysno1

2、能够通过服务器控制用户的网络服务开通和停用，以及速率带宽的大小调整，目前有共享1兆、2兆，独享1兆、2兆、10兆等；

这一条的前一段可以通过mac绑定实现,好像应该在交换机上实现。然后开通和停用就可以通过iptables封ip来实现了。

速率带宽的设置可以用tc实现。

3、原来使用的是静态Ip地址，能否实现过渡，最终内网IP达到DHCP，能够单个IP地址捆绑多个MAC地址；

这一条没明白。单个ip地址绑定多个mac的目的是什么？？

zysno1

又仔细看了一下你的图。不明白你为什么需要那么多公网地址。比如Freebsd的那台流量分析服务器，为什么要用公网地址？