cod*_*joe 11 networking router
我管理着一家 30 人的建筑师事务所。
我为他们安装了一个来自 bestbuy 的“随机”路由器(约 100 美元)。当时他们所在的建筑师有 10 名。现在他们已经发展到 30 多岁,现在网络连接很慢(特别是访问 Internet)。
企业级路由器要贵得多,我怎么知道这是他们需要解决的问题。有没有另一种方法来解决这个问题?
拓扑:每个人都插在一个好的交换机上,交换机插在路由器上,路由器插在电缆调制解调器上。
谢谢你
Wes*_*ley 11
在您完成以下操作后,您就会知道企业级路由器是他们所需要的:
哦等等,百思买的随机路由器 100 美元不能做这些事情。Ayup,是时候使用企业路由器了。=)
严肃地说,您可以使用现成的 SOHO 路由器完成上述一些事情。它们变得越来越先进 - 但不要让它欺骗你。原始特征集并不意味着可靠性或准确性。我见过的不止 SOHO 路由器,它们吹捧广泛的功能集,但在关键时刻却无法真正交付。
最重要的是,您需要流量样本来确定谁在做什么以及什么时候做。然后,您可能希望使用 QOS 作为您抵御拥塞的第一道防线。根据领导层的支持,也可以使用彻底封锁故障站点。最后,只需确定他们合理需要使用多少带宽,并将其与 ISP 连接上的可用带宽进行比较。如果这还不够,您需要与他们讨论升级他们的 WAN 连接的可能性。
还要考虑等式中的恶意延迟。我设置了 SmokePing 并从几个远程系统中反弹 ICMP,以长期了解网络的延迟问题。
一种可能性是获得廉价、低成本的连接并通过它转移垃圾流量。然后获取具有 SLA 的线路并将最重要的流量转移到该线路上。例如,在我工作的一个组织中,我们有两个 20Mb 电缆连接作为我们的垃圾流量连接,用于 Web 浏览和其他非必要服务。我们有一个带有 SLA 的租用 T 连接,作为我们重要服务的管道,如电子邮件、与我们的银行接口等。大多数企业级路由器/防火墙可以以合理的价格(低于 1,000 美元)处理 WAN 故障转移。
您无需发疯并获得 ASA 5510 或任何东西。SonicWall 为中小型企业和大型企业制作了良好的防火墙。你可以使用像Pfsense这样的 Linux 防火墙发行版来推出你自己的边缘设备,或者你可以使用像Untangle或ClearOS这样的 UTM发行版。另一种选择是像Endian这样的 UTM 设备。所有这些设备都可以以远低于 1,000 美元的价格完成,并且可以为您的雇主提供一连串的服务。
不要仅仅假设购买新路由器会有所帮助。听起来您没有任何 Internet 连接使用情况统计信息。如果您的用户使连接(下载、互联网“无线电”等)饱和,那么购买新路由器将无助于解决问题。虽然消费级路由器可能是一个瓶颈,但互联网连接本身更有可能是问题所在。
如果您的以太网交换机受到管理,您至少应该能够获得当前路由器连接端口上的传输计数。这可能有助于确定由于 Internet 连接上的带宽耗尽而导致的缓慢程度(通过显示流入和流出该端口的流量)。
如果您的交换机不受管理,您可能会考虑使用带有几个 NIC 和基于 Linux 的路由器发行版的废弃 PC 作为权宜之计,直到您可以收集数据。只要您的 Internet 连接速度低于 100Mb/秒,即使是 2000 年代早期的 PC 也能跟上。