Router klasy korporacyjnej, kiedy go zdobyć?

Zarządzam firmą architektoniczną złożoną z 30 osób.

Zainstalowałem im „losowy” router od bestbuy (około 100 USD). W tym czasie było ich 10 architektów. Teraz urosły do ​​ponad 30 lat i obecnie działają powolne połączenie sieciowe (szczególnie w celu uzyskania dostępu do Internetu).

Router klasy korporacyjnej jest o wiele droższy. Skąd mam wiedzieć, że właśnie tego potrzebują, aby rozwiązać tam problem. Czy istnieje inny sposób na rozwiązanie tego problemu?

TOPOLOGIA: Każdy jest podłączony do dobrego przełącznika, który jest podłączony do routera, który jest podłączony do modemu kablowego.

Dziękuję Ci

Dowiesz się, że router klasy korporacyjnej jest tym, czego potrzebują po:

1. Przeanalizował wzorce ruchu wejściowego i wyjściowego i wykreślił je w czasie.
2. Pobrano próbki sflow lub netflow i rozważono, co oznaczają wyniki dla Twojej organizacji
3. Próbkowane dane w celu ustalenia, kto używa połączenia sieciowego do jakiego rodzaju ruchu.
4. Wdrożono QOS, aby nadać priorytet ważniejszemu ruchowi i ustalić, czy to może rozwiązać problem.
5. Przeanalizowano opóźnienie sieci o każdej porze dnia, aby ustalić, co może być problemem dostawcy usług internetowych i jakie jest prawdopodobieństwo przeciążenia sieci lokalnej.

Och, czekaj, losowy router od bestbuy za 100 $ nie może tego robić. Tak, czas na router korporacyjny. =)

Mówiąc poważnie, możesz być w stanie wyciągnąć kilka z powyższych rzeczy za pomocą gotowego routera SOHO. Stają się coraz bardziej zaawansowani - ale nie daj się zwieść. Surowe zestawy funkcji nie oznaczają niezawodności ani dokładności. Widziałem więcej niż moją część routerów SOHO, które reklamowały szeroki zestaw funkcji, ale nie były w stanie dostarczyć towarów, gdy nadszedł czas kryzysu.

Co najważniejsze, potrzebujesz próbek ruchu, aby ustalić, kto i co robi. Prawdopodobnie będziesz chciał użyć QOS jako pierwszej linii obrony przed zatorami. Można również zastosować bezpośrednie blokowanie stron z problemami, w zależności od wsparcia kierownictwa. Na koniec po prostu określ, ile przepustowości muszą one rozsądnie wykorzystać i porównaj ją z dostępną przepustowością połączenia ISP. Jeśli to nie wystarczy, musisz omówić z nimi możliwość uaktualnienia połączenia WAN.

Weź również pod uwagę nieuzasadnione opóźnienie w równaniu. Skonfigurowałem SmokePing i odrzuciłem ICMP z kilku odległych systemów, aby uzyskać długoterminowe zrozumienie problemów sieci z opóźnieniem.

Jedną z możliwości jest uzyskanie taniego, taniego połączenia i przekierowanie nad nim niepotrzebnego ruchu. Następnie uzyskaj linię, która ma SLA i przekieruj najważniejszy ruch przez to. Na przykład w jednej organizacji, w której pracowałem, mieliśmy dwa połączenia kablowe 20 Mb jako nasze niepotrzebne połączenie do przeglądania Internetu i innych nieistotnych usług. Mieliśmy dzierżawione połączenie T z umową SLA jako naszą rurą dla ważnych usług, takich jak poczta e-mail, interfejs z naszym bankiem itp. Większość routerów / zapór sieciowych klasy biznesowej może obsługiwać przełączanie awaryjne WAN za rozsądną cenę (mniej niż 1000 USD).

Nie musisz szaleć i dostać ASA 5510 lub cokolwiek innego. SonicWall tworzy dobre zapory ogniowe dla małych i średnich firm oraz dużych przedsiębiorstw. Możesz rzucić własne urządzenie krawędziowe za pomocą dystrybucji Linux Firewall, takiej jak Pfsense lub możesz użyć dystrybucji UTM, takiej jak Untangle lub ClearOS . Inną opcją jest urządzenie UTM, takie jak Endian . Wszystkie te urządzenia można wykonać za mniej niż 1000 USD i korzystać z litanii usług, które możesz zaoferować swojemu pracodawcy.

Nie zakładaj tylko, że zakup nowego routera pomoże. To nie brzmi, jakbyś miał statystyki użytkowania połączenia z Internetem. Jeśli użytkownicy nasycają połączenie (pliki do pobrania, internetowe „radio” itp.), To zakup nowego routera nie rozwiąże problemu. Chociaż router klasy konsumenckiej może stanowić wąskie gardło, o wiele bardziej prawdopodobne jest, że problem stanowi samo połączenie internetowe.

Jeśli Twój przełącznik Ethernet jest zarządzany, powinieneś być w stanie przynajmniej uzyskać liczbę transferów na porcie, do którego podłączony jest bieżący router. Może to być pomocne w określeniu, ile powolności wynika z wyczerpania przepustowości połączenia internetowego (poprzez pokazanie ruchu przychodzącego i wychodzącego z tego portu).

Jeśli twój przełącznik nie jest zarządzany, możesz rozważyć użycie nieużywanego komputera z kilkoma kartami sieciowymi i dystrybucją routerów opartą na systemie Linux jako przeszkodą do czasu zebrania danych. Tak długo, jak twoje połączenie internetowe ma mniej niż 100 Mb / s, komputer z wczesnych lat 2000 byłby w stanie nadążyć.

Modem kablowy? Jakie połączenie internetowe ma firma? Jeśli jest to kabel, istnieje duże prawdopodobieństwo, że przesyłanie przebiega wolniej, co może negatywnie wpłynąć na wrażenia użytkownika podczas surfowania po Internecie.

Byliśmy w podobnej sytuacji. Firma zaczynała od małych firm i korzystała z taniej DSL. W miarę rozwoju firmy zaczęliśmy odczuwać wolniejsze połączenie. Oczywiście, kiedy próbowaliśmy przekonać kierownictwo do przejścia na szybsze połączenie, po prostu nie mogli tego zrobić. Przejście od 50 - 70 USD miesięcznie do kilkuset (dla połączonych T1, Metro Ethernet cokolwiek) wydawało się im po prostu zbyt wiele ... Również zarząd zawiesił się na prędkości 8-10 MB (czyli POBIERANIE) Cable i nie rozumiałem, dlaczego musieli płacić więcej za rzekomo wolniejszą prędkość 2 połączonych T1.

Przy okazji, istnieje wiele pakietów WAN, w których zawarte są bardziej niezawodne routery.

Odkryłem, że doskonałym rozwiązaniem dla takiego małego biura jest:

ASA 5505 (licencja nieograniczona) - nie używaj do routingu - tylko dostęp do Internetu Przełączniki Cisco SG300 (obsługa routingu statycznego w warstwie 3, VLAN itp.) - wykonaj routing tutaj i podziel na kilka VLANS (księgowość, serwery, DMZ itp.) )

Działa to doskonale dla moich <100 użytkowników. Oczywiście - upewnij się, że masz wiarygodnego dostawcę usług internetowych.

Twoje zdrowie!