Massimo в значительной степени ответил на этот вопрос в другом сообщении:
Можно использовать RRAS для брандмауэринга, NAT и VPN, таким образом, да, можно дать единственный общедоступный IP-адрес брандмауэру Windows Server 2008 и иметь его трафик маршрута для всей внутренней сети и передать определенные порты (f.e. 80) к Вашим внутренним серверам, и у Вас может также быть он действие как сервер VPN (PPTP и/или L2TP). RRAS был вокруг начиная с Windows 2000, и это делает свое задание вполне приятно для простых установок.
Это не полное решение для брандмауэра/прокси, хотя; Вы не можете определить мелкомодульные политики, это не делает никакого веб-проксирования (быть этим прямо или реверс), это не может отфильтровать трафик на прикладном уровне, и это не регистрирует сетевой трафик для дальнейшего анализа.
Короче говоря: да, RRAS может сделать что-либо, в чем Вы нуждаетесь, просто и несколько грубо; но это не полноценный доступ к сети и решение по обеспечению безопасности как ISA или TMG.
Хороший материал. Закрытие.
По моему опыту, необходимо попытаться сохранить наиболее используемую ссылку в "меньше чем 90%" на пике. Относительно того, каковы Ваши ожидаемые различия между "типичным" и "пиковым", Вы лучше размещаетесь, чем я должен ответить на это.
Я предполагаю "нормальное использование, менее чем 10%" являются для сетей опытом TAHT решительное различие между "типичным" и "пиковым" или основаны на больших доменах коллизий (основанный на коаксильном кабеле и Wi-Fi, обычно), где можно ожидать "идеальное" использование примерно 80% (после этого, повторные передачи поднимают большую и большую пропорцию доступной пропускной способности до всего, что Вы имеете, чрезвычайно только повторные передачи).
Если это - довольно постоянные 30 Мбит/с и не совместное использование инфраструктуры с "пульсирующей" сетью, я подозреваю 100-BaseT, должен быть прекрасным, но я также удостоверился бы, что имел настроенный контроль (это съест немного пропускной способности и ЦП на сетевых элементах, но это определенно стоит того), тот способ, которым необходимо смочь запланировать обновление более быстрых сетевых каналов заранее потребностей, растущих до полной мощности сети.
Статически, держитесь подальше от размеров, чтобы не получилось (;-)). Как и во всем остальном, если вы используете более 80% теоретических возможностей, вероятность того, что слишком много пакетов придет в одно и то же время, и вы мгновенно масштабируете их в соответствии со 100%-ным спросом . [Действительно старый "щенок" Ethernet будет плохо себя вести при 30% использовании, в результате чего городская легенда о том, что эфирные сети должны были быть массово обеспечены].
Технически, вам нужно ликвидировать буферблат (см. что-нибудь от Дэйва Тахта), прежде чем делать что-либо динамическое.
Динамически, после того, как вы удалили скрытое узкое место буферблата, сюжетный пакет капель. IP будет бросать пакеты, чтобы держать фактический максимум как можно ближе к теоретическому максимуму, и падения, как он это делает. Каждая капля является мгновенной перегрузки фиксируется. [Кстати, это делает модели очередей хитрыми]