Маршрутизатор класу підприємства, коли його отримати?

Я керую фірмою архітектора з 30 осіб.

Я встановив їм "випадковий" маршрутизатор від bestbuy (близько 100 доларів). На той час у них 10 архітекторів. Зараз вони виросли до 30+ і зараз відчувають мляве мережеве з'єднання (спеціально для доступу до Інтернету).

Маршрутизатор класу підприємства набагато дорожчий, як я знаю, що це те, що їм потрібно для вирішення проблеми. Чи є інший спосіб вирішити це?

ТОПОЛОГІЯ: Усі підключені до хорошого комутатора, який підключений до маршрутизатора, який підключений до кабельного модему.

Дякую тобі

Ви знатимете, що маршрутизатор для корпоративного класу - це те, що їм потрібно після того, як ви:

1. Проаналізували схеми трафіку входу та виходу та побудували графік їх із часом.
2. Взяли вибірки для витікання чи відтоку та розглядали, що означають результати для вашої організації
3. Вибірені дані, щоб визначити, хто використовує мережеве з'єднання для тих типів трафіку.
4. Впроваджено QOS, щоб визначити пріоритетність більш важливого трафіку та визначити, чи може це вирішити проблему.
5. Проаналізували затримку мережі у будь-який час доби, щоб визначити, що може бути проблемою провайдера і яка ймовірність заторів у локальній мережі.

О, зачекайте, випадковий маршрутизатор від bestbuy за 100 доларів не може цього робити. Так, час для маршрутизатора підприємства. =)

Якщо серйозно, то, можливо, ви зможете зняти кілька перерахованих вище речей за допомогою позаштатного маршрутизатора SOHO. Вони стають все більш розвиненими - але не дозволяйте це обманювати вас. Сирі набори функцій не передбачають надійності чи точності. Я бачив більше, ніж моя частка маршрутизаторів SOHO, які рекламували широкий набір функцій, але насправді не могли доставити товари, коли настав час хрускіт.

Найголовніше, що вам потрібні зразки руху, щоб визначити, хто робить що і коли. Тоді ви, швидше за все, захочете використовувати QOS в якості своєї першої лінії захисту від заторів. Відверте блокування проблемних сайтів також може бути використане залежно від підтримки керівництва. Нарешті, просто визначте, яку пропускну здатність їм розумно потрібно використовувати, і порівняйте їх із наявною пропускною здатністю на їх підключенні до ISP. Якщо цього недостатньо, вам потрібно буде обговорити з ними можливість оновлення їх WAN-з'єднання.

Також врахуйте затримку ізгоїв у рівнянні. Я б створив SmokePing і відмовився від ICMP з декількох віддалених систем, щоб отримати довгострокове розуміння проблем мережі із затримкою.

Однією з можливостей є отримання дешевого, дешевого з’єднання та перенаправлення непотрібного трафіку по ньому. Потім знайдіть лінію, яка має SLA, і перейдіть на найважливіший трафік. Наприклад, в одній з організацій, в якій я працював, у нас було два підключення 20 Мбіт-кабелів як наш зв’язковий трафік для перегляду веб-сторінок та інших несуттєвих послуг. У нас був орендований T-зв’язок із SLA як наша труба для важливих послуг, таких як електронна пошта, взаємодія з нашим банком тощо. Більшість маршрутизаторів / брандмауерів бізнес-класу можуть працювати з відмовою від WAN за розумну ціну (менше 1000 доларів).

Вам не потрібно ходити в боксери і отримати ASA 5510 або щось подібне. SonicWall робить хороший брандмауер для SMB, а також великих підприємств. Ви можете згорнути власний край пристрій за допомогою дистрибутива брандмауера Linux, наприклад Pfsense, або ви можете використовувати дистрибутив UTM, як Untangle або ClearOS . Інший варіант - прилад UTM, як Endian . Усі ці пристрої можна придбати за ціною менше 1000 доларів та мати багато послуг, які ви можете запропонувати своєму роботодавцю.

Не вважайте, що покупка нового маршрутизатора допоможе. Це не здається, що у вас є якась статистика використання для підключення до Інтернету. Якщо ваші користувачі насичують зв’язок (завантаження, інтернет-радіо "тощо", то придбання нового маршрутизатора не допоможе проблемі. Хоча маршрутизатор споживчого класу може бути вузьким місцем, але набагато ймовірніше, що саме Інтернет-з'єднання є проблемою.

Якщо ваш комутатор Ethernet керується, ви повинні мати можливість, принаймні, отримувати рахунки передачі на порт, до якого підключений поточний маршрутизатор. Це може бути корисним у визначенні того, яка частина повільності обумовлена ​​вичерпаною пропускною здатністю вашого інтернет-з'єднання (показавши трафік, що протікає в цей порт і виходить із нього).

Якщо ваш комутатор не керується, ви можете розглянути можливість використання непридатного ПК з парою NIC та розподілом маршрутизатора на базі Linux як зупинка, поки ви не зможете зібрати дані. Поки ваш Інтернет-з'єднання менше 100 Мбіт / сек, ПК навіть у початку 2000 року зможе не відставати.

Кабельний модем? Яке з'єднання з Інтернетом має фірма? Якщо це кабельний кабель, є велика ймовірність повільнішого завантаження, що може негативно вплинути на досвід користувачів під час серфінгу в Інтернеті.

Ми опинилися в подібній ситуації. Фірма почалася невеликою та отримала дешевий DSL. З ростом компанії ми почали страждати повільніше. Звичайно, коли ми намагалися переконати керівництво перейти на швидше з'єднання, вони просто не змогли цього зробити. Перехід від 50 до 70 доларів на місяць до декількох сотень (для підключених T1, Metro Ethernet все, що завгодно) здалося їм занадто великим ... Також керівництво зависло на швидкості 8-10 МБ (що це лише ЗАВАНТАЖЕННЯ) кабелю та не розумів, чому їм доводилося платити більше за нібито більш низьку швидкість 2 зв’язаних T1.

До речі, є багато пакетів WAN, де включені більш надійні маршрутизатори.

Я виявив, що чудове рішення для такого маленького офісу:

ASA 5505 (необмежена ліцензія) - не використовуйте для маршрутизації - просто комутатори доступу до Інтернету Cisco SG300 (підтримують статичну маршрутизацію рівня 3, VLAN тощо) - проводите маршрутизацію тут та сегментуйте на кілька VLANS (бухгалтерський облік, сервери, DMZ тощо). )

Це чудово працювало для моїх <100 клієнтів. Звичайно - переконайтеся, що у вас надійний провайдер.

Ура!