Network 板的前辈们好，想请教一个问题：
Proxy/NAT/Firewall/DNS 这四个东西是独立的，
并且各自有各自的功能，彼此之间没有必然的关联，
但是想请问实务上，这四种功能的服务器通常会怎么合并？
例如一般的 Firewall 几乎都有 NAT 的功能，
但并不代表一定要用 Firewall 来做 NAT；
Proxy 跟 DNS 也有些人会放在一起，
在企业里面还可以做一些搭配来达成网络的控管等等，
想请问在布署上，有没有什么约定俗成的考量？
谢谢

没有 你高兴要四合一也行至少一般家用Router都是NAT/FW/DNS集一身高级点的还外加VPN哩更别说大台的router你想要也是能全包不过现实上来说 会用到大台的router意味着网络有一定程度的流量 一台全包办通常效能是不够的最后来说一下 一般而言NAT环境下DNS跟NAT本身会是同一台 不然就干脆DNS用外部的而Firewall 简单的大概会跟NAT塞一起有特别需求才会有独立设备而Proxy通常根本不会有 有也会是独立一台因为通常Proxy需要大点的硬盘空间当然如果这些全都是PC就全一台了吧

个人/SOHO当然四合一OK啦 企业的话 首要考虑是HA单点故障造成全部停摆 我想稍有规模的公司都不想这样