我pipe理一个30人的build筑师事务所。
我从bestbuy(约100美元)安装了一个“随机”路由器。 当时他们在哪里10个build筑师。 现在他们已经增长到30+,现在正在经历一个缓慢的networking连接(特别是访问互联网)。
一个企业级的路由器是更昂贵的,我怎么知道这是他们需要解决的问题。 还有另一种方法来解决这个问题吗?
拓扑结构:每个人都连接到一个很好的交换机上,这个交换机连接到插入电缆调制解调器的路由器。
谢谢
你会知道,一个企业级路由器是他们需要什么后,你已经:
哦,等一下,从$ bestbuy 100美元的随机路由器不能做这些事情。 Ayup,现在是企业路由器的时候了。 =)
严肃地说,你可以用现成的SOHO路由器来实现上述的一些function。 他们正在变得越来越先进 – 但不要让它欺骗你。 原始特征集并不意味着可靠性或准确性。 我看到的不仅仅是我所分享的SOHO路由器,它们吹嘘了一个广泛的function集,但是在紧缩时刻实际上并没有提供这些产品。
最重要的是,你需要stream量样本来确定谁在做什么和什么时候做。 那么您可能希望将QOS作为抵御拥塞的第一道防线。 根据领导的支持,也可以使用阻止麻烦的地点。 最后,简单地确定它们需要使用多less带宽,并将其与ISP连接上的可用带宽进行比较。 如果还不够,则需要与他们讨论升级其WAN连接的可能性。
还要考虑方程中的stream氓潜伏期。 我build立了SmokePing,并将ICMP从几个遥远的系统中退出,从而长期了解networking的延迟问题。
一种可能性是获得便宜,低成本的连接并将垃圾stream量转移到其上。 然后得到一条具有SLA的线路,并将最重要的stream量转移到该线路上。 例如,在我工作的一个组织中,我们有两个20Mb电缆连接作为垃圾stream量连接,用于networking浏览和其他非基本服务。 我们与SLA租用T连接作为我们的pipe道,用于诸如电子邮件,与我们银行接口等重要服务。大多数商务级路由器/防火墙可以以合理的价格(less于1,000美元)处理WAN故障转移。
你不需要去疯狂,并得到一个ASA 5510或任何东西。 SonicWall为中小型企业以及大型企业提供了良好的防火墙。 您可以使用像Pfsense这样的Linux防火墙发行版来推出自己的边缘设备,也可以使用Untangle或ClearOS等UTM发行版。 另一种select是像Endian这样的UTM设备。 所有这些设备都可以在$ 1,000以下完成,并且可以为您的雇主提供一系列的服务。
不要只是假设购买新的路由器会有所帮助。 这听起来不像你有任何使用统计的互联网连接。 如果您的用户饱和连接(下载,互联网“收音机”等),那么购买新的路由器将不会帮助解决问题。 虽然消费级路由器可能是一个瓶颈,但互联网连接本身就是问题的可能性更大。
如果您的以太网交换机被pipe理,您应该至less能够在当前路由器所连接的端口上获得传输计数。 这可能有助于确定有多less缓慢是由于互联网连接上耗尽的带宽(通过显示stream入和stream出该端口的stream量)而造成的。
如果你的交换机没有pipe理,你可能会考虑使用一个废弃的PC和几个网卡以及一个基于Linux的路由器作为权宜之计,直到你可以收集数据为止。 只要您的互联网连接速度低于100Mb /秒,即使是早期的2000年的个人电脑也能够保持。
电缆调制解调器? 公司有什么样的互联网连接? 如果是有线电视,上传速度很慢,这对上网时的用户体验会产生负面影响。
我们遇到了类似的情况。 公司开始小,并得到一个便宜的DSL。 随着公司的发展,我们开始慢慢接触。 当然,当我们试图说服pipe理层切换到更快的连接时,他们根本无法做到这一点。 从每月50-70美元到几百美元(对于绑定的T1,城域以太网而言),对他们来说似乎太过分了……pipe理层也挂断了Cable的8-10MB速度(这只是下载)不明白为什么他们不得不支付更多的2键保税T1的速度。
顺便说一句,有很多广域网软件包包括更强大的路由器。
我发现这样一个小型办公室的一个很好的解决scheme是:
ASA 5505(不受限制的许可证) – 不要用于路由 – 只是因特网访问Cisco SG300交换机(支持第3层静态路由,VLAN等) – 在此处进行路由并分段成几个VLAN(计费,服务器,DMZ等) )
这对我的<100个用户客户非常有用。 当然 – 确保你有一个可靠的ISP。
干杯!