Router di livello enterprise, quando ottenerlo?

10

Gestisco uno studio di architetti di 30 persone.

Ho installato loro un router 'casuale' da bestbuy (circa $ 100). All'epoca erano 10 architetti. Ora sono cresciuti a 30+ e ora stanno sperimentando una connessione di rete lenta (specialmente per accedere a Internet).

Un router di livello aziendale è molto più costoso, come faccio a sapere che è ciò di cui hanno bisogno per risolvere il problema. C'è un altro modo per affrontare questo?

TOPOLOGIA: Tutti sono collegati a un buon interruttore, che è collegato al router che è collegato al modem via cavo.

grazie

networking  router 
code-GIJoe
fonte

Risposte:

11

Saprai che un router di livello aziendale è ciò di cui hanno bisogno dopo aver:

  1. Analizzati i modelli di traffico in entrata e in uscita e tracciati nel tempo.
  2. Prese campionamenti sflow o netflow e considerato cosa significano i risultati per la vostra organizzazione
  3. Dati campionati per determinare chi sta usando la connessione di rete per quali tipi di traffico.
  4. Implementato QOS per dare priorità al traffico più importante e determinare se ciò potesse risolvere il problema.
  5. Analizzato la latenza della rete in ogni momento della giornata per determinare quale potrebbe essere un problema ISP e quale sia probabilmente la congestione sulla rete locale.

Oh aspetta, un router casuale di bestbuy per $ 100 non può fare queste cose. Ayup, è tempo di un router aziendale. =)

Seriamente, potresti essere in grado di eseguire alcune delle cose sopra con un router SOHO standard. Stanno diventando sempre più avanzati, ma non lasciarti ingannare. I set di funzioni non implicano affidabilità o accuratezza. Ho visto più della mia parte di router SOHO che ha propagandato un ampio set di funzionalità, ma in realtà non è stato in grado di consegnare la merce quando è arrivato il momento critico.

Ancora più importante, hai bisogno di esempi di traffico per determinare chi sta facendo cosa e quando. Probabilmente vorrai quindi utilizzare QOS come prima linea di difesa contro la congestione. Il blocco totale dei siti problematici potrebbe anche essere utilizzato a seconda del sostegno della leadership. Infine, è sufficiente determinare la quantità di larghezza di banda che devono ragionevolmente utilizzare e confrontarla con la larghezza di banda disponibile sulla loro connessione ISP. Se non è abbastanza, dovrai discutere con loro della possibilità di aggiornare la loro connessione WAN.

Considera anche la latenza canaglia nell'equazione. Avrei installato SmokePing e avrei rimbalzato ICMP da diversi sistemi distanti per ottenere una comprensione a lungo termine dei problemi della rete con latenza.

Una possibilità è quella di ottenere una connessione economica, a basso costo e deviare il traffico spazzatura su di essa. Quindi ottenere una linea che ha uno SLA e deviare il traffico più importante su quello. Ad esempio, presso un'organizzazione per cui ho lavorato, avevamo due connessioni via cavo da 20 Mb come nostra connessione di traffico spazzatura per la navigazione web e altri servizi non essenziali. Avevamo una connessione T affittata con uno SLA come nostra conduttura per servizi importanti come la posta elettronica, l'interfaccia con la nostra banca e così via. La maggior parte dei router / firewall di classe business è in grado di gestire il failover WAN a un prezzo ragionevole (meno di $ 1.000).

Non hai bisogno di perdere tempo e ottenere un ASA 5510 o altro. SonicWall crea buoni firewall per le PMI e le grandi aziende. Potresti creare il tuo dispositivo periferico usando una distribuzione Linux Firewall come Pfsense o potresti usare una distribuzione UTM come Untangle o ClearOS . Un'altra opzione è un'appliance UTM come Endian . Tutti questi dispositivi possono essere fatti per ben meno di $ 1.000 e avere una serie di servizi che puoi offrire al tuo datore di lavoro.

Wesley
fonte
Ho installato DDWRT quindi ho molte più cose con cui lavorare.
code-gijoe,
3
@ code-gijoe Ho il massimo disprezzo per DD-WRT e i suoi modi inaffidabili, viziosi, malvagi, offuscati e terrificanti. Tuttavia, ti auguro buona fortuna e gioia nei tuoi sforzi. =)
Wesley il
@WesleyDavid - Secondo il tuo disprezzo per DD-WRT. Nella mia esperienza funziona a malapena in un ambiente "domestico". È disastroso da usare per qualsiasi lavoro reale.
C'è un motivo per cui i router di livello enterprise non sono solo quelli domestici con alcune porte inchiodate e un'installazione di DD-WRT.
Rob Moir,
8

Non dare per scontato che l'acquisto di un nuovo router ti aiuterà. Non sembra che tu abbia alcuna statistica di utilizzo per la connessione a Internet. Se i tuoi utenti stanno saturando la connessione (download, "radio" Internet, ecc.), L'acquisto di un nuovo router non risolverà il problema. Mentre un router di livello consumer può essere un collo di bottiglia, è molto più probabile che la connessione Internet stessa sia il problema.

Se lo switch Ethernet è gestito, dovresti essere in grado di ottenere almeno i conteggi dei trasferimenti sulla porta a cui è collegato il router corrente. Ciò potrebbe essere utile per determinare quanta lentezza è dovuta alla larghezza di banda esaurita sulla tua connessione Internet (mostrando il traffico che scorre dentro e fuori da quella porta).

Se il tuo switch non è gestito, potresti prendere in considerazione l'utilizzo di un PC in disuso con un paio di schede di rete e una distribuzione di router basata su Linux come stopgap fino a quando non puoi raccogliere dati. Finché una connessione Internet è inferiore a 100 Mb / sec, un PC anche dei primi anni 2000 sarebbe in grado di tenere il passo.

Evan Anderson
fonte
1

Modem via cavo? Che tipo di connessione Internet ha l'azienda? Se è un cavo, ci sono buone probabilità che abbia un caricamento più lento, il che può influire negativamente sull'esperienza dell'utente durante la navigazione in Internet.

Eravamo in una situazione simile. La ditta ha iniziato in piccolo e ha ottenuto con un DSL economico. Con la crescita dell'azienda, abbiamo iniziato a soffrire di connessioni più lente. Naturalmente, quando abbiamo cercato di convincere il management a passare a una connessione più veloce, non sono riusciti a farlo. Passare da $ 50 - 70 al mese a qualche centinaio (per T1 collegati, Metro Ethernet qualunque) sembrava proprio troppo a loro ... Anche la gestione si è bloccata sulla velocità di 8-10 MB (che è solo DOWNLOAD) di Cable e non capivo perché dovessero pagare di più per una velocità apparentemente più lenta di 2 T1 legati.

A proposito, ci sono molti pacchetti WAN in cui sono inclusi router più robusti.

linuxguru-intraining
fonte
Grazie, l'ISP può arrivare a 120 Mbps, ma la società è un po 'economica su questo, quindi probabilmente non otterranno nulla di meglio.
code-gijoe,
0

Ho scoperto che un'ottima soluzione per un piccolo ufficio del genere è:

ASA 5505 (licenza illimitata) - non utilizzare per il routing - solo accesso a Internet Switch Cisco SG300 (supporta routing statico di livello 3, VLAN, ecc.) - esegui il routing qui e segmentalo in alcuni VLANS (contabilità, server, DMZ, ecc. )

Questo ha funzionato benissimo per i miei <100 client utente. Naturalmente, assicurati di avere un ISP affidabile.

Saluti!

Giacomo
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.