Вопрос, с которым я столкнулся в настоящее время. Вот моя установка:
Интернет-соединение Cisco ASA 5510 15 Мбит / с @ 1350 долларов США в месяц
Первоначально пропускная способность была рассчитана на 35–45 человек, но мы довольно быстро выросли до примерно 60–65 человек. Излишне говорить, что когда я проверяю журналы пропускной способности, она почти всегда достигает 15 Мбит / с.
Я действительно использовал Wireshark, чтобы посмотреть, что ограничивает нашу пропускную способность, но когда все работало через CDN и облачные сервисы, оказалось трудно понять, куда идет наша пропускная способность. Итак, вопрос в том, могу ли я реализовать управление полосой пропускания ТОЛЬКО через ASA ИЛИ обновить Интернет до 50 Мбит / с (1600 долларов в месяц), а затем реализовать управление полосой пропускания через ASA?
Есть ли предложения о том, как сегментировать соединение 15 Мбит / с, если мы решили использовать ТОЛЬКО решение для управления полосой пропускания? Спасибо.
ОБНОВЛЕНИЕ 1 Установил PRTG и использовал содержимое пакета для отслеживания трафика. Как я и подозревал, все еще довольно расплывчато. Мои самые популярные связи включают следующее:
a204-2-160-16.deploy.akamaitechnologies.com ec2-50-16-212-159.compute-1.amazonaws.com a204-2-160-48.deploy.akamaitechnologies.com a72-247-247-133 .deploy.akamaitechnologies.com mediaserver-sv5-t1-1.pandora.com
За исключением пункта назначения Pandora, остальное мало что говорит мне о том, как правильно контролировать пропускную способность.
Есть мысли или предложения? Спасибо.
M
Лучшее понимание трафика поможет. Инструмент, который действительно визуализировал это для нас, - это Paessler PRTG. PRTG. Есть бесплатная пробная версия. Вы можете отслеживать Netflow на ASA и определять, что использует полосу пропускания и генерирует трафик. Возможно, вы могли бы установить прокси-сервер, который кэширует контент, чтобы пользователи, посещающие общие сайты, фактически не выходили в Интернет. У вас может быть один или два пользователя, которые влияют на соединение намного больше, чем другие
но все работает через CDN и облачные сервисы
Это скорее означает, что большая часть трафика идет через Интернет. Вы получите гораздо лучшую информацию, используя HTTP-прокси (например, varnish, squid), а не общий формирователь трафика.
Подключение к Интернету со скоростью 15 Мбит / с @ 1350 долларов США в месяц
Так вы на Северном полюсе / Южном полюсе / Луне?
Почему это так дорого?
Если у вас есть собственные интернет-серверы с сайта и вам нужно 15 Мбит / с (что объясняет цену), я настоятельно рекомендую вам отделить внутренний сгенерированный трафик от внешнего доступа - и использовать асимметричный сервис для внутреннего доступ в Интернет.
Если у вас нет интернет-серверов и симметричного подключения, откажитесь от него и выберите асимметричный.
Как сказал Дейв М. в своем ответе, PRTG - отличный инструмент для визуализации потребления полосы пропускания для каждого источника, пункта назначения, разговора и / или протокола. Я использую его в своем офисе, чтобы установить PRTG на станцию управления, настроить коммутатор для зеркалирования трафика с порта восходящей связи маршрутизатора на порт моей станции управления и настроить датчик сниффера пакетов в PRTG. Это позволяет мне видеть весь связанный с Интернетом трафик (входящий и исходящий), исходные и целевые хосты, участвующие в трафике, и задействованные протоколы. Затем я могу быстро идентифицировать «пожиратели» полосы пропускания (хосты или протоколы) и соответствующим образом адресовать их.
Как также заявил Дэйв М., вы можете настроить NetFlow на своем брандмауэре или маршрутизаторе и установить сборщик NetFlow на станцию управления, чтобы достичь примерно тех же результатов, что и с PRTG.
Я бы обязательно внедрил QoS. Я экспериментировал с этим уже некоторое время, и это имеет огромное значение, особенно если вы, как и я, также запускаете через него службы VOIP.
Это руководство: http://www.linksysinfo.org/forums/showthread.php?t=60304 Относится к прошивке роутера Tomato. Тем не менее, его стоит прочитать, поскольку это относится к Linux и QoS в целом и помогает понять, как QoS может помочь.
Вот одно интересное заявление тостмена:
Теперь предупреждение - вы обнаружите, что некоторые люди говорят вам, что вы не можете выполнить эту работу с небольшим маршрутизатором SOHO, с прошивкой Tomato или без нее, потому что существует слишком много пользователей. Пожалуйста, не думайте о количестве пользователей, потому что это не имеет значения. Общая пропускная способность ограничена подключением к вашему интернет-провайдеру, и не имеет значения, есть ли у вас один пользователь или 100, если прошивка может обрабатывать общее количество подключений и пропускную способность. Помидор делает это возможным. Фактически, многие из моих коллег заменяли свои бизнес-маршрутизаторы Cisco маршрутизаторами под управлением Tomato, потому что они слишком сложны для администрирования.
Я не предлагаю вам заменить Cisco ATA маршрутизатором на основе томата. Я обращаю ваше внимание на его комментарий о том, что не имеет значения, есть ли у вас 1 пользователь или 100. Вы хотите добиться хорошей пропускной способности для того количества пользователей, которое у вас есть. Без QoS все, что вам нужно, - это один пользователь, который на какое-то время загрузит много данных, чтобы испортить работу в Интернете для других пользователей. QoS может помочь с этой проблемой. Я считаю, что можно сделать 15-мегабитный канал достаточно быстрым для 100 пользователей, выполняющих самые разные задачи.
У меня нет опыта работы с Cisco ATA, но с Tomato он дает хорошие круговые диаграммы классов QoS в реальном времени. Не уверен, что Cisco может также дать краткое изложение этого.
Вы делаете этот комментарий:
Я должен упомянуть, что мы не можем напрямую блокировать сайты социальных сетей, сайты потокового видео и Dropbox.
С помощью QoS вы сможете ограничить полосу пропускания, которую использует этот тип носителя, и установить приоритеты для другого трафика, такого как DNS и HTTP.