Назад | Перейти на главную страницу

Маршрутизатор корпоративного уровня, когда его купить?

Управляю архитектурной фирмой из 30 человек.

Я установил им «случайный» роутер от bestbuy (около 100 долларов). В то время в них работало 10 архитекторов. Сейчас их число выросло до 30+, и теперь у них вялое сетевое соединение (особенно для доступа в Интернет).

Маршрутизатор корпоративного уровня намного дороже, откуда мне знать, что это то, что им нужно для решения этой проблемы. Есть ли другой способ решить эту проблему?

ТОПОЛОГИЯ: Все подключены к хорошему коммутатору, который подключен к маршрутизатору, который подключен к кабельному модему.

Спасибо

Вы поймете, что маршрутизатор корпоративного уровня - это то, что им нужно, после того, как:

  1. Проанализировали шаблоны входящего и исходящего трафика и построили их во времени.
  2. Взятые пробы потока или нетто-потока и рассмотрены, что результаты означают для вашей организации
  3. Выборочные данные, чтобы определить, кто использует сетевое соединение для каких типов трафика.
  4. Реализован QOS для определения приоритетов более важного трафика и определения, может ли это решить проблему.
  5. Проанализировал задержку сети в любое время дня, чтобы определить, что может быть проблемой интернет-провайдера, а что - вероятной перегрузкой в ​​локальной сети.

Ой, подождите, случайный маршрутизатор от bestbuy за 100 долларов не может этого сделать. Аюп, пора для корпоративного роутера. знак равно

А если серьезно, вы можете выполнить некоторые из вышеперечисленных задач с помощью стандартного маршрутизатора SOHO. Они становятся все более продвинутыми, но не позволяйте этому обмануть вас. Необработанные наборы функций не предполагают надежности или точности. Я видел более чем свою долю маршрутизаторов SOHO, которые рекламировали широкий набор функций, но на самом деле не могли доставить товар, когда пришло время кризиса.

Самое главное, вам нужны образцы трафика, чтобы определить, кто, что и когда делает. Тогда вы, вероятно, захотите использовать QOS в качестве первой линии защиты от перегрузки. Прямое блокирование проблемных сайтов также может использоваться в зависимости от поддержки руководства. Наконец, просто определите, какую полосу пропускания им разумно нужно использовать, и сравните ее с доступной пропускной способностью их соединения с интернет-провайдером. Если этого недостаточно, вам необходимо обсудить с ними возможность обновления их WAN-соединения.

Также учтите в уравнении ложную задержку. Я бы установил SmokePing и отключил ICMP от нескольких удаленных систем, чтобы получить долгосрочное понимание проблем сети с задержкой.

Одна из возможностей - получить дешевое и недорогое соединение и перенаправить через него нежелательный трафик. Затем получите линию с SLA и перенаправьте на нее самый важный трафик. Например, в одной организации, в которой я работал, у нас было два 20-мегабайтных кабельных соединения в качестве соединения для нежелательного трафика для просмотра веб-страниц и других несущественных услуг. У нас было арендованное T-соединение с SLA в качестве нашего канала для важных услуг, таких как электронная почта, взаимодействие с нашим банком и т. Д. Большинство маршрутизаторов / брандмауэров бизнес-класса могут обрабатывать отказоустойчивость WAN по разумной цене (менее 1000 долларов США).

Вам не нужно сходить с ума и покупать ASA 5510 или что-то еще. SonicWall делает хорошие брандмауэры для малого и среднего бизнеса, а также для крупных предприятий. Вы можете развернуть собственное пограничное устройство с помощью дистрибутива Linux Firewall, например Pfsense или вы можете использовать дистрибутив UTM, например Распутать или ClearOS. Другой вариант - устройство UTM, например Endian. Все эти устройства можно сделать менее чем за 1000 долларов, и вы можете предложить своим работодателям целый ряд услуг.

Не думайте, что покупка нового роутера поможет. Похоже, у вас нет статистики использования подключения к Интернету. Если ваши пользователи перегружают соединение (загрузки, Интернет-радио и т. Д.), Покупка нового маршрутизатора не решит проблему. Хотя маршрутизатор потребительского уровня может быть узким местом, гораздо более вероятно, что проблема заключается в самом подключении к Интернету.

Если ваш коммутатор Ethernet находится под управлением, вы должны иметь возможность, по крайней мере, получить счетчики передач на порту, к которому подключен текущий маршрутизатор. Это может быть полезно для определения того, какая часть медленности связана с исчерпанной пропускной способностью вашего Интернет-соединения (путем отображения трафика, входящего и исходящего из этого порта).

Если ваш коммутатор не управляется, вы можете рассмотреть возможность использования вышедшего из употребления ПК с парой сетевых адаптеров и дистрибутивом маршрутизатора на базе Linux в качестве временной меры, пока вы не сможете собрать данные. Пока скорость вашего подключения к Интернету составляет менее 100 Мбит / с, ПК даже начала 2000-х годов сможет не отставать.

Проводной модем? Какое подключение к Интернету есть у фирмы? Если это кабель, велика вероятность, что загрузка будет медленнее, что может негативно повлиять на работу пользователей при работе в Интернете.

Мы были в похожей ситуации. Фирма начинала с малого и обошлась дешевым DSL. По мере роста компании мы начали страдать от медленного соединения. Конечно, когда мы пытались убедить руководство перейти на более быстрое соединение, они просто не смогли этого сделать. Переход от 50-70 долларов в месяц к нескольким сотням (для связанных T1, Metro Ethernet, что угодно) показался им слишком большим ... Кроме того, руководство зациклилось на скорости 8-10 Мбайт (которая просто СКАЧАТЬ) Cable и не понимал, почему им пришлось платить больше за якобы более низкую скорость двух связанных T1.

Кстати, есть много пакетов WAN, в которые включены более надежные маршрутизаторы.

Я обнаружил, что отличным решением для такого небольшого офиса является:

ASA 5505 (неограниченная лицензия) - не используйте для маршрутизации - просто подключитесь к коммутаторам Cisco SG300 через Интернет (поддержка статической маршрутизации уровня 3, VLAN и т. Д.) - выполните маршрутизацию здесь и сегментируйте на несколько VLANS (учет, серверы, DMZ и т. Д.) )

Это отлично сработало для моих <100 клиентов-пользователей. Конечно - убедитесь, что у вас есть надежный интернет-провайдер.

Ура!