У меня следующий сценарий: мы небольшая компания (~ 10 клиентов) с небольшими ресурсами, и мы сдали офисные помещения в аренду другой компании (<5 клиентов). Мы заказали оптоволоконное соединение на 20 Мбит, которое даст нам доступ в Интернет через модем через 1 порт Ethernet. У нас не будет доступа к конфигурации модема.
Мы хотим разделить полосу пропускания в соотношении 3 Мбит для одной стороны и 17 Мбит для другой. Возможно ли это на HP1810-8G, который поддерживает «политики QoS DSCP»?
Очевидно, что мы не хотим иметь доступ к сетям друг друга, поэтому я хотел бы реализовать 2 VLAN (отсюда и HP1810) и разделить полосу пропускания между этими двумя.
Поскольку у нас нет доступных выделенных серверов и обеим сторонам нужны DHCP и Wi-Fi, я думал о том, чтобы подключить к коммутатору два маршрутизатора потребительского уровня. Таким образом (в моем идеальном маленьком мире) у нас будет все, что нам нужно.
Это похоже на то, что работает? И если да, то как бы вы установили QoS, чтобы это реализовать?
Мне было бы интересно узнать ваше мнение по этому поводу ;-)
Какая конкретная модель маршрутизатора предоставлена вашим интернет-провайдером?
Вы получаете несколько статических IP-адресов с вашим интернет-пакетом или просто динамические?
Я использую серию CISCO ASA для очень похожей конфигурации. [Мы разделяем пропускную способность по филиалам]
Ваше устройство HP представляет собой коммутатор, поэтому было бы лучше установить два маршрутизатора за маршрутизатором провайдера, поскольку они являются отдельными компаниями.
Если у вас ограниченный бюджет, вы можете приобрести маршрутизаторы ASUS, которые предлагают управление пропускной способностью, QOS и WMM. Демонстрация пользовательского интерфейса доступна онлайн по адресу http://demoui.asus.com/index.asp Я использую их для удаленных сотрудников. Они позволяют отдавать приоритет бизнес-приложениям над играми для детей, когда сотрудник работает из дома. [Вы также можете сделать обратное]
Не зная маршрутизатора или если у вас несколько статических IP-адресов, я могу предоставить вам несколько возможных вариантов.
Я бы использовал два роутера помимо того, который предоставил ваш интернет-провайдер. Отключите NAT в том, что предоставлено вашим провайдером полосы пропускания; разрешить сквозную передачу; в противном случае это приведет к прохождению нескольких NAT. Это не конфигурация по умолчанию, но ее можно запросить у вашего провайдера. Знаю comcast для бизнеса, оптимально и FIOS поддерживают эту опцию.
Используйте диапазон 192.168.200.xx для одной компании и диапазон 172.16.10.x для второй. Не используйте 192.168.1.x; 192.168.0.x; 192.168.100.x, поскольку это диапазоны IP-адресов по умолчанию для различных устройств.
Настройте статическую маршрутизацию между маршрутизатором провайдера и маршрутизаторами для каждой компании. Было бы предпочтительнее иметь отдельные маршрутизаторы для каждой компании как с точки зрения безопасности, так и с точки зрения ответственности. Используя этот тип конфигурации, вы можете использовать DHCP в каждой сети без конфликтов. Убедитесь, что проводные компьютеры каждой компании подключены к правильному маршрутизатору.
Устройства ASUS хорошо подходят для определения приоритетов, но не обязательно для ограничения. Это даст приоритет бизнесу, которому требуется большая часть пропускной способности. Это также позволит второй компании использовать пропускную способность, если она не используется.
Вы можете использовать жесткие ограничения, если хотите, но для этого нет реальной причины.
Убедитесь, что маршрутизатор провайдера поддерживает QOS и приоритизацию пакетов, если он не использует третий ASUS или NETGEAR того же класса. Если у вас есть конкретные модели, проверьте их возможности, касающиеся управления полосой пропускания, QOS, приоритизации пакетов, а также WMM.
Эти маршрутизаторы также поддерживают гостевые сети и работают на частотах 2,4 и 5 ГГц.
Отключите беспроводную связь на основном маршрутизаторе, если она доступна, чтобы пользователи могли установить правильное соединение.
Проверьте частоты, чтобы два оставшихся маршрутизатора не использовали одни и те же каналы. Функция автоматического сканирования также есть на этих маршрутизаторах. Если поблизости появится другое беспроводное устройство, маршрутизатор может изменить свой канал. Отключите беспроводные сети, если они никогда не будут использоваться. Многие потребительские устройства среднего уровня имеют 4 канала, передающие одновременно как минимум между сетью 2,4 ГГц; сеть 5 ГГц и гостевые сети на каждой.
Вы используете беспроводные телефоны - в таком случае используйте канал 6 выше для диапазона 2,4 ГГц
Альтернативная конфигурация при ограниченном бюджете: вы можете физически настроить эту сеть, используя 1 хороший маршрутизатор ASUS / NETGEAR. я просто не стал бы по соображениям безопасности и ответственности. С учетом сказанного, если вы решите использовать это, вы установите одну компанию в основной сети и одну в сети DMZ. Время, необходимое для настройки, превысит стоимость одного маршрутизатора для каждой компании.
Я использую ASUS RT AC68-P [около 179,00] в одном месте и более высокие модели в других местах. Они также являются полноценными VPN-серверами, а не просто проходят через устройства. Поддержка USB-устройств для хранения NAS и т. Д. Мы часто используем несколько облачных сервисов, а также услуги телефонии для удаленных сотрудников, и они хорошо работают. В одном месте мы поддерживаем восемь сотрудников для VOIP и передачи данных. Мы разделяем сети, чтобы изолировать VOIP от собственной сети и корпоративные данные в другой сети. К каждому офису проложено два провода для полной изоляции VOIP; 1 для данных и 1 для голосовой сети.