Bộ định tuyến cấp doanh nghiệp, khi nào có được nó?

Tôi quản lý một công ty kiến ​​trúc gồm 30 người.

Tôi đã cài đặt cho họ một bộ định tuyến 'ngẫu nhiên' từ bestbuy (khoảng 100 đô la). Tại thời điểm họ có 10 kiến ​​trúc sư. Bây giờ họ đã tăng lên 30+ và hiện đang có kết nối mạng chậm chạp (đặc biệt là để truy cập Internet).

Một bộ định tuyến cấp doanh nghiệp đắt hơn nhiều, làm sao tôi biết đây là vấn đề họ cần giải quyết. Có cách nào khác để giải quyết điều này?

CHỦ ĐỀ: Mọi người đều được cắm vào một công tắc tốt, được cắm vào bộ định tuyến được cắm vào modem cáp.

cảm ơn bạn

Bạn sẽ biết rằng bộ định tuyến cấp doanh nghiệp là thứ họ cần sau khi bạn:

1. Phân tích mô hình giao thông xâm nhập và đi ra và vẽ chúng ra theo thời gian.
2. Đã thực hiện lấy mẫu dòng hoặc dòng chảy và xem xét kết quả có ý nghĩa gì đối với tổ chức của bạn
3. Dữ liệu được lấy mẫu để xác định ai đang sử dụng kết nối mạng cho loại lưu lượng nào.
4. QOS đã triển khai để ưu tiên lưu lượng quan trọng hơn và xác định xem điều đó có thể giải quyết vấn đề không.
5. Đã phân tích độ trễ của mạng vào mọi thời điểm trong ngày để xác định điều gì có thể là sự cố ISP và điều gì có thể gây tắc nghẽn trên mạng cục bộ.

Đợi đã, một bộ định tuyến ngẫu nhiên từ bestbuy với giá 100 đô la không thể làm những điều đó. Ayup, đã đến lúc cho một bộ định tuyến doanh nghiệp. =)

Nói một cách nghiêm túc, bạn có thể rút ra một vài điều ở trên với bộ định tuyến SOHO ngoài luồng. Chúng ngày càng trở nên tiên tiến - nhưng đừng để điều đó đánh lừa bạn. Bộ tính năng thô không ngụ ý độ tin cậy hoặc độ chính xác. Tôi đã thấy nhiều hơn các chia sẻ của tôi về các bộ định tuyến SOHO có một bộ tính năng rộng nhưng thực sự không thể phân phối hàng hóa khi đến thời điểm khủng hoảng.

Quan trọng nhất, bạn cần các mẫu lưu lượng để xác định ai đang làm gì và khi nào. Sau đó, bạn có thể muốn sử dụng QOS làm tuyến phòng thủ đầu tiên chống lại tắc nghẽn. Việc chặn hoàn toàn các trang web rắc rối cũng có thể được sử dụng tùy thuộc vào sự ủng hộ của lãnh đạo. Cuối cùng, chỉ cần xác định mức độ hợp lý mà họ cần sử dụng và so sánh nó với băng thông có sẵn trên kết nối ISP của họ. Nếu nó không đủ, bạn sẽ cần thảo luận với họ về khả năng nâng cấp kết nối mạng của họ.

Cũng xem xét độ trễ giả mạo trong phương trình. Tôi đã thiết lập SmokePing và loại bỏ ICMP khỏi một số hệ thống ở xa để hiểu rõ hơn về các vấn đề của mạng với độ trễ.

Một khả năng là có được một kết nối giá rẻ, chi phí thấp và chuyển hướng lưu lượng rác qua nó. Sau đó, lấy một dòng có SLA và chuyển hướng lưu lượng quan trọng nhất qua đó. Ví dụ, tại một tổ chức tôi làm việc cho chúng tôi có hai kết nối Cáp 20Mb là kết nối lưu lượng rác của chúng tôi để duyệt web và các dịch vụ không thiết yếu khác. Chúng tôi đã có kết nối T thuê với SLA làm đường ống cho các dịch vụ quan trọng như email, giao tiếp với ngân hàng của chúng tôi, v.v. Hầu hết các bộ định tuyến / tường lửa lớp doanh nghiệp có thể xử lý chuyển đổi dự phòng WAN với giá hợp lý (dưới 1.000 đô la).

Bạn không cần phải đi bonkers và nhận được ASA 5510 hoặc bất cứ điều gì. SonicWall làm tường lửa tốt cho SMB cũng như các doanh nghiệp lớn. Bạn có thể cuộn thiết bị cạnh của riêng mình bằng bản phân phối Tường lửa Linux như Pfsense hoặc bạn có thể sử dụng bản phân phối UTM như Untangle hoặc ClearOS . Một tùy chọn khác là một thiết bị UTM như Endian . Tất cả các thiết bị đó có thể được thực hiện với giá dưới 1.000 đô la và có một loạt các dịch vụ bạn có thể cung cấp cho chủ nhân của mình.

Đừng chỉ cho rằng việc mua một bộ định tuyến mới sẽ giúp ích. Có vẻ như bạn không có bất kỳ số liệu thống kê sử dụng nào cho kết nối Internet. Nếu người dùng của bạn đang bão hòa kết nối (tải xuống, "radio" trên Internet, v.v.) thì việc mua bộ định tuyến mới sẽ không giúp ích cho vấn đề này. Mặc dù bộ định tuyến cấp tiêu dùng có thể là một nút cổ chai, nhiều khả năng chính kết nối Internet là vấn đề.

Nếu bộ chuyển mạch Ethernet của bạn được quản lý, ít nhất bạn sẽ có thể nhận được số lần truyền trên cổng nơi bộ định tuyến hiện tại được kết nối. Điều đó có thể hữu ích trong việc xác định mức độ chậm do băng thông cạn kiệt trên kết nối Internet của bạn (bằng cách hiển thị lưu lượng truy cập vào và ra khỏi cổng đó).

Nếu công tắc của bạn không được quản lý, bạn có thể cân nhắc sử dụng một PC bị sử dụng với một vài NIC và phân phối bộ định tuyến dựa trên Linux như một điểm dừng cho đến khi bạn có thể thu thập dữ liệu. Miễn là kết nối Internet của bạn dưới 100Mb / giây, một PC thậm chí đầu năm 2000 sẽ có thể theo kịp.

Modem cáp? Công ty có loại kết nối internet nào? Nếu đó là cáp, rất có thể nó có tốc độ tải lên chậm hơn, điều này có thể ảnh hưởng tiêu cực đến trải nghiệm người dùng khi lướt internet.

Chúng tôi đã ở trong một tình huống tương tự. Công ty bắt đầu từ nhỏ và có được bằng DSL giá rẻ. Khi công ty phát triển, chúng tôi bắt đầu chịu kết nối chậm hơn. Tất nhiên, khi chúng tôi cố gắng thuyết phục ban quản lý chuyển sang kết nối nhanh hơn, họ không thể làm điều đó. Đi từ 50 - 70 đô la một tháng đến vài trăm (đối với các thiết bị ngoại vi, Ethernet Ethernet) dường như là quá nhiều đối với họ ... Ngoài ra, ban quản lý đã gác máy ở tốc độ 8-10 MB (chỉ là TẢI XUỐNG) của Cáp và không hiểu tại sao họ phải trả nhiều tiền hơn vì tốc độ chậm hơn của 2 chiếc T1 ngoại quan.

Btw, có nhiều gói WAN nơi bao gồm các bộ định tuyến mạnh hơn.

Tôi đã thấy rằng một giải pháp tuyệt vời cho một văn phòng nhỏ như thế là:

ASA 5505 (giấy phép không giới hạn) - không sử dụng để định tuyến - chỉ truy cập internet Cisco SG300 Switch (hỗ trợ định tuyến tĩnh Lớp 3, Vlan, v.v.) - thực hiện định tuyến tại đây và phân đoạn thành một vài VLans (kế toán, máy chủ, DMZ, v.v. )

Điều này đã làm việc rất tốt cho <100 khách hàng người dùng của tôi. Tất nhiên - đảm bảo bạn có một ISP đáng tin cậy.

Chúc mừng!