Router kelas perusahaan, kapan mendapatkannya?

10

Saya mengelola sebuah firma arsitek yang terdiri dari 30 orang.

Saya menginstalnya router 'acak' dari bestbuy (sekitar $ 100). Saat itu mereka di mana 10 arsitek. Sekarang mereka telah tumbuh hingga 30+ dan sekarang mengalami koneksi jaringan yang lambat (khususnya untuk mengakses Internet).

Router kelas perusahaan jauh lebih mahal, bagaimana saya tahu ini adalah apa yang mereka butuhkan untuk menyelesaikan masalah di sana. Apakah ada cara lain untuk mengatasi ini?

TOPOLOGI: Semua orang terhubung ke saklar yang baik, yang terhubung ke router yang terhubung ke modem kabel.

Terima kasih

kode-gijoe
sumber

Jawaban:

11

Anda akan tahu bahwa router tingkat perusahaan adalah yang mereka butuhkan setelah Anda:

  1. Menganalisis pola masuk dan keluar jalan masuk dan merencanakannya dari waktu ke waktu.
  2. Mengambil sampel sflow atau netflow dan mempertimbangkan apa artinya hasil bagi organisasi Anda
  3. Sampel data untuk menentukan siapa yang menggunakan koneksi jaringan untuk jenis lalu lintas apa.
  4. Diimplementasikan QOS untuk memprioritaskan lalu lintas yang lebih penting dan menentukan apakah itu bisa menyelesaikan masalah.
  5. Menganalisis latensi jaringan setiap saat sepanjang hari untuk menentukan apa yang mungkin menjadi masalah ISP dan kemungkinan kemacetan di jaringan lokal.

Oh, tunggu, router acak dari bestbuy seharga $ 100 tidak bisa melakukan hal-hal itu. Ayup, saatnya untuk router perusahaan. =)

Dalam keseriusan, Anda mungkin dapat melakukan beberapa hal di atas dengan router SOHO. Mereka menjadi semakin maju - tetapi jangan biarkan itu menipu Anda. Set fitur mentah tidak menyiratkan keandalan atau akurasi. Saya telah melihat lebih dari bagian saya dari router SOHO yang disebut-sebut sebagai set fitur yang luas tetapi tidak bisa benar-benar mengirimkan barang ketika tiba saatnya krisis.

Yang paling penting, Anda memerlukan sampel lalu lintas untuk menentukan siapa yang melakukan apa dan kapan. Anda mungkin akan ingin menggunakan QOS sebagai garis pertahanan pertama Anda melawan kemacetan. Pemblokiran langsung situs-situs masalah juga dapat digunakan tergantung pada dukungan kepemimpinan. Terakhir, cukup tentukan berapa banyak bandwidth yang perlu mereka gunakan dan bandingkan dengan bandwidth yang tersedia pada koneksi ISP mereka. Jika itu tidak cukup, Anda harus mendiskusikan dengan mereka kemungkinan meningkatkan koneksi WAN mereka.

Juga pertimbangkan latensi nakal dalam persamaan. Saya telah menyiapkan SmokePing dan memantulkan ICMP dari beberapa sistem yang jauh untuk mendapatkan pemahaman jangka panjang tentang masalah jaringan dengan latensi.

Satu kemungkinan adalah untuk mendapatkan koneksi yang murah dan murah dan mengalihkan lalu lintas sampah di atasnya. Kemudian dapatkan garis yang memiliki SLA dan alihkan lalu lintas yang paling penting darinya. Sebagai contoh, di satu organisasi tempat saya bekerja, kami memiliki dua koneksi Kabel 20MB sebagai koneksi lalu lintas sampah untuk penelusuran web dan layanan tidak penting lainnya. Kami memiliki koneksi T sewaan dengan SLA sebagai pipa kami untuk layanan penting seperti email, berinteraksi dengan bank kami dan lain-lain. Sebagian besar router / firewall kelas bisnis dapat menangani failover WAN dengan harga yang wajar (kurang dari $ 1.000).

Anda tidak perlu menjadi gila dan mendapatkan ASA 5510 atau apa pun. SonicWall membuat firewall yang bagus untuk UKM dan perusahaan besar. Anda bisa menggulung perangkat tepi Anda sendiri menggunakan distro Linux Firewall seperti Pfsense atau Anda bisa menggunakan distribusi UTM seperti Untangle atau ClearOS . Pilihan lain adalah alat UTM seperti Endian . Semua perangkat itu dapat dilakukan dengan baik di bawah $ 1.000 dan memiliki banyak layanan yang dapat Anda tawarkan kepada atasan Anda.

Wesley
sumber
Saya menginstal DDWRT jadi saya punya banyak hal untuk dikerjakan.
code-gijoe
3
@ code-gijoe Saya sangat menghina DD-WRT dan cara-cara yang tidak bisa diandalkan, jahat, jahat, ternoda, mengerikan. Namun, saya berharap yang terbaik dari keberuntungan dan kegembiraan dalam upaya Anda. =)
Wesley
@WesleyDavid - Saya menghina Anda untuk DD-WRT. Dalam pengalaman saya itu hampir tidak berfungsi di lingkungan "rumah". Adalah bencana untuk digunakan untuk pekerjaan nyata apa pun.
Ada alasan mengapa router tingkat perusahaan tidak hanya router rumahan dengan beberapa port tambahan yang dipaku dan instalasi DD-WRT.
Rob Moir
8

Jangan hanya berasumsi bahwa membeli router baru akan membantu. Tidak terdengar seperti Anda memiliki statistik penggunaan untuk koneksi Internet. Jika pengguna Anda menjenuhkan koneksi (unduhan, Internet "radio", dll) maka membeli router baru tidak akan membantu masalah. Sementara router tingkat konsumen mungkin menjadi hambatan, itu jauh lebih mungkin bahwa koneksi Internet itu sendiri masalahnya.

Jika switch Ethernet Anda dikelola, Anda harus dapat, paling tidak, mendapatkan jumlah transfer pada port di mana router saat ini terhubung. Itu bisa membantu dalam menentukan berapa banyak kelambatan karena bandwidth yang habis pada koneksi Internet Anda (dengan menunjukkan lalu lintas yang mengalir masuk dan keluar dari port itu).

Jika sakelar Anda tidak berhasil, Anda mungkin mempertimbangkan untuk menggunakan PC yang tidak digunakan dengan beberapa NIC dan distribusi router berbasis Linux sebagai pengganti sementara sampai Anda dapat mengumpulkan data. Selama koneksi Internet Anda kurang dari 100Mb / detik, PC yang bahkan model tahun 2000-an akan mampu mengikutinya.

Evan Anderson
sumber
1

Modem kabel? Apa jenis koneksi internet yang dimiliki perusahaan? Jika kabel, ada kemungkinan besar unggahannya lambat, yang dapat berdampak negatif pada pengalaman pengguna saat menjelajahi internet.

Kami berada dalam situasi yang sama. Perusahaan mulai kecil dan bertahan dengan DSL yang murah. Seiring pertumbuhan perusahaan, kami mulai mengalami koneksi yang lebih lambat. Tentu saja ketika kami mencoba meyakinkan manajemen untuk beralih ke koneksi yang lebih cepat, mereka tidak bisa melakukannya. Mulai dari $ 50 - 70 sebulan menjadi beberapa ratus (untuk T1 terikat, Metro Ethernet apa pun) tampaknya terlalu banyak bagi mereka ... Juga manajemen terpaku pada kecepatan 8-10MB (yang hanya UNDUH) dari Kabel dan tidak mengerti mengapa mereka harus membayar lebih untuk kecepatan yang seharusnya lebih lambat dari 2 T1 berikat.

Btw, ada banyak paket WAN di mana router yang lebih kuat disertakan.

linuxguru-intraining
sumber
Terima kasih, ISP dapat mencapai 120Mbps tetapi perusahaannya agak murah dalam hal ini sehingga mungkin mereka tidak akan mendapatkan yang lebih baik.
code-gijoe
0

Saya telah menemukan bahwa solusi hebat untuk kantor kecil seperti itu adalah:

ASA 5505 (lisensi tidak terbatas) - tidak digunakan untuk perutean - hanya akses internet Cisco SG300 Switches (mendukung perutean statis Layer 3, VLAN, dll.) - lakukan perutean di sini dan segmen ke dalam beberapa VLAN (akuntansi, server, DMZ, dll. )

Ini bekerja sangat baik untuk klien pengguna <100 saya. Tentu saja - pastikan Anda memiliki ISP yang andal.

Bersulang!

James
sumber