请教各位大神公司组网的方案～ 进来有红包

@vuuv
硬件路由器 NAT 大多是硬件处理，的确对路由的 CPU 性能不敏感

CPU 占用率我是在 ESXI 查看的，虚拟机内部还没看过
至于占用率详细信息现在上班时间不便折腾，上面有业务，晚点看能不能跑个测试看看

@vuuv 我之前也用过 Mikrotik 1016 做主路由，来替代在一个用了十年淘汰的老的 HP 服务器跑 ESXI+ ROS 5.24 做主路由， 我以为前者胜出。事实上 虚拟机 完爆前者。我也觉得诧异，但前者只有后者百分之七十左右效果，下载的时候走，速率不稳定。后者则一直稳定在峰值。NAT 跟内存有很大关系。

@楼上 DDNS 其实不用买，DNSpod 免费的 DDNS API 就很不错，也可以用脚本。IP 变化了，不出半分钟，在 TTL 设置为 10 的时候，全国就基本上更新过来了，很好。买个顶级域名由 DNSpod 解析就可以了。我的 https://www.toplz.net 就是基于家庭宽带，用 DNSpod 解析的。 效果好极了。

@楼主 还是建议上 INTELL NUC，这玩意稳定，可靠。巴掌大，静音，省电，配置 i5 / i7 随便选，内存可到 16G，做一个虚拟数据中心(含网络) ,怎么折腾都可以。 即使以后不做服务器用途，用来做办公电脑也是牛逼的不得了。减少企业发展网络迭代产生的支出。一步到位，其实更省。 INTELL NUC + Mikrotik 硬路由(含无线，拿来做三层交换，无线 AP)足以应对楼主各种需求。没提出的，也可以应对。

@mhycy 大包从古至今都不是问题

@mhycy 大包从古至今从来都不是问题

@skylancer
大包都 60%占用率了，小包还用问么？

上面方案讨论了很多，我觉得楼主就把握好一点，不要给自己挖坑，不然以后上网出了问题，都得麻烦你去处理

个人建议，
1、搞个好一点的路由器+无线 AP+AC 控制器+POE 交换机 解决办公室 认证上网+VPN 回公司
2、55 的话，找个 VPS 搭个服务，终端上安装客户端（ win+mac+linux ），而且可以年付，一次投入不大
以上是 3000 内搞定的事情，其余的
1、访问短信认证，这个一般企业网关都不带这个功能，建议用 web 账户密码的认证方式，其实就是和员工一样，但是这个账号有过期时间
2、内网服务器=NAS ？重要信息建议上低配专业设备，根据需要在升级

反正安徽电信家庭宽带我是不挂路由层面的酸酸的
线路一炸 dns 都解析不了

@mhycy 这玩意很吃 U 的吗，我才到手开始搞，之前 mips 的光一个 dnsmasq 就能吃满 U........

@goodryb 失了智，这面积要 AC 的意义何在。POE 又是为了啥

@azh7138m
NAT 看你要多少转发率，3215U 一般来说够用了

@azh7138m #67 所以后面人员终端增加了之后推倒重来？ AP 扩展不要太方便

@mhycy 其实就 50M，但是我 nat 规则比较复杂

@azh7138m NAT 规则复杂？是做了策略路由么？

@mhycy 透明代理，国内外分流再加个游戏走国内阿里中转

@goodryb 随意桥接就行，又不是很多人，没啥的

@azh7138m
买个 Ubnt ER-X 做 NAT，其他“高级”路由也行，但是 ER-X 好配置一些。。

@mhycy 显然使用 iptables，就是现有的产品不够灵活我才做的软路由

@Liang 不如单独开个访客的 AP 丢给微信验证
http://wifi.weixin.qq.com/
还省钱了。

@azh7138m
你理解错了。。囧
我的意思是你需要找个设备做硬件 NAT
且，考虑到内网复杂性，此设备具备容易管理 /配置且功能足够强大的路由系统。
所以你需要一个相对“高级”的路由设备。。。

@azh7138m 感谢推荐～

@mhycy 这个 60%的占用，是因为 网卡没有直通 是虚拟的么？ 按说 两个虚拟机 负载并不大呀

@Rorysky
软转发，数据经过 CPU 走内存转发