Вы будете знать, что им нужен маршрутизатор корпоративного уровня после того, как вы:
- Проанализировал входящие и исходящие схемы движения и составил график с течением времени.
- Взял выборки из потоков или нетто-потоков и рассмотрел, что результаты означают для вашей организации
- Выборочные данные, чтобы определить, кто использует сетевое соединение для каких типов трафика.
- Реализована QOS для определения приоритетности более важного трафика и определения, может ли это решить проблему.
- Проанализировал задержку сети в любое время суток, чтобы определить, что может быть проблемой с провайдером и что может вызвать перегрузку в локальной сети.
Ой, подождите, случайный маршрутизатор от BestBuy за 100 долларов не может сделать эти вещи. Аууп, пришло время для корпоративного маршрутизатора. знак равно
Серьезно, вы можете выполнить некоторые из вышеперечисленных задач с помощью стандартного маршрутизатора SOHO. Они становятся все более продвинутыми, но не позволяйте этому обмануть вас. Необработанные наборы функций не подразумевают надежность или точность. Я видел больше, чем свою долю роутеров SOHO, которые рекламировали широкий набор функций, но не могли доставить товар, когда наступило время кризиса.
Самое главное, вам нужны образцы трафика, чтобы определить, кто что делает и когда. Затем вы, вероятно, захотите использовать QOS в качестве первой линии защиты от заторов. Прямая блокировка проблемных сайтов также может быть использована в зависимости от поддержки руководства. Наконец, просто определите, какую полосу пропускания им разумно необходимо использовать, и сравните ее с доступной полосой пропускания на своем интернет-соединении. Если этого недостаточно, вам нужно обсудить с ними возможность обновления их WAN-соединения.
Также рассмотрим ложную задержку в уравнении. Я бы настроил SmokePing и отключил ICMP от нескольких удаленных систем, чтобы получить долгосрочное представление о проблемах сети с задержкой.
Одна из возможностей - получить дешевое, недорогое соединение и перенаправить нежелательный трафик. Затем получите линию с SLA и перенаправьте на нее наиболее важный трафик. Например, в одной организации, в которой я работал, у нас было два 20-мегабитных кабельных соединения в качестве соединения с нежелательным трафиком для просмотра веб-страниц и других несущественных услуг. У нас было арендованное T-соединение с SLA в качестве нашего канала для передачи важных услуг, таких как электронная почта, взаимодействие с нашим банком и т. Д. Большинство маршрутизаторов / брандмауэров бизнес-класса могут обрабатывать отказоустойчивые сети WAN по разумной цене (менее 1000 долларов США).
Вам не нужно сходить с ума и получить ASA 5510 или что-то еще. SonicWall делает хорошие брандмауэры для малых и средних предприятий, а также крупных предприятий. Вы можете запустить свое собственное пограничное устройство, используя дистрибутив Linux Firewall, такой как Pfsense, или использовать дистрибутив UTM, такой как Untangle или ClearOS . Другой вариант - это UTM-устройство, например Endian . Все эти устройства могут быть проданы за менее чем 1000 долларов и иметь целый ряд услуг, которые вы можете предложить своему работодателю.
Не просто предполагайте, что покупка нового маршрутизатора поможет. Это не похоже на статистику использования интернет-соединения. Если ваши пользователи насыщают соединение (загрузка, интернет-радио и т. Д.), То покупка нового маршрутизатора не поможет решить проблему. В то время как маршрутизатор потребительского уровня может быть узким местом, гораздо более вероятно, что проблема заключается в самом подключении к Интернету.
Если ваш Ethernet-коммутатор управляется, вы должны быть в состоянии, по крайней мере, получить счетчики передачи на порт, к которому подключен текущий маршрутизатор. Это может быть полезно при определении того, насколько медлительность связана с исчерпанием полосы пропускания вашего интернет-соединения (путем отображения трафика, поступающего в этот порт и выходящего из него).
Если ваш коммутатор не управляется, вы можете рассмотреть вопрос об использовании вышедшего из употребления ПК с несколькими сетевыми картами и распределением маршрутизаторов на основе Linux в качестве временного промежутка, пока вы не сможете собрать данные. До тех пор, пока ваше интернет-соединение будет работать со скоростью менее 100 Мбит / с, ПК даже в начале 2000-х годов сможет поддерживать скорость.
источник
Кабельный модем? Какой вид интернет-связи есть у фирмы? Если это кабель, есть большая вероятность, что он загружается медленнее, что может негативно повлиять на пользовательский опыт при серфинге в Интернете.
Мы были в похожей ситуации. Фирма начинала с малого и обходилась дешевым DSL. По мере роста компании мы начали страдать от медленной связи. Конечно, когда мы пытались убедить руководство перейти на более быстрое соединение, они просто не могли этого сделать. Переход от 50–70 долларов в месяц к нескольким сотням (для связанных T1, Metro Ethernet и т. Д.) Показался им слишком большим… Кроме того, руководство зависло на скорости 8–10 МБ (что просто СКАЧАТЬ) кабеля и не понимал, почему они должны были платить больше за предположительно более медленную скорость двух связанных T1.
Кстати, есть много пакетов WAN, в которые включены более надежные маршрутизаторы.
источник
Я обнаружил, что отличное решение для такого небольшого офиса:
ASA 5505 (неограниченная лицензия) - не использовать для маршрутизации - просто доступ в Интернет Коммутаторы Cisco SG300 (поддержка статической маршрутизации 3-го уровня, VLAN и т. Д.) - выполнить маршрутизацию здесь и разделить на несколько VLANS (учетные записи, серверы, DMZ и т. Д.) )
Это отлично работает для моих клиентов <100 пользователей. Конечно - убедитесь, что у вас есть надежный провайдер.
Ура!
источник