엔터프라이즈 급 라우터, 언제 구입해야합니까?

저는 30 명의 건축가 회사를 관리합니다.

나는 bestbuy (약 $ 100)에서 '무작위'라우터를 설치했습니다. 당시에는 10 명의 건축가가있었습니다. 이제는 30 세 이상으로 성장했으며 네트워크 연결이 느리게 진행되고 있습니다 (특히 인터넷에 액세스하기 위해).

엔터프라이즈 급 라우터는 훨씬 비쌉니다. 이것이 문제를 해결하는 데 필요한지 어떻게 알 수 있습니까? 이것을 해결할 다른 방법이 있습니까?

토폴로지 : 모든 사람이 케이블 스위치에 연결된 라우터에 연결된 좋은 스위치에 연결되어 있습니다.

감사합니다

엔터프라이즈 급 라우터가 필요한 후에 필요한 것임을 알게 될 것입니다.

1. 수신 및 송신 트래픽 패턴을 분석하고 시간이 지남에 따라 플롯했습니다.
2. 스 플로우 또는 넷 플로우 샘플링을 수행하고 결과가 조직에 어떤 의미가 있는지 고려했습니다.
3. 어떤 유형의 트래픽에 대해 네트워크 연결을 사용 중인지 결정하기위한 샘플링 된 데이터.
4. 보다 중요한 트래픽의 우선 순위를 정하고 문제를 해결할 수 있는지 확인하기 위해 QOS를 구현했습니다.
5. ISP 문제가 될 수있는 것과 로컬 네트워크에 정체가있을 수있는 것을 결정하기 위해 하루 종일 네트워크 대기 시간을 분석했습니다.

잠깐만, 100 달러에 bestbuy의 랜덤 라우터는 그런 일을 할 수 없습니다. Ayup, 이제 엔터프라이즈 라우터를 사용해야합니다. =)

진심으로, 당신은 상용 SOHO 라우터로 위의 것들 중 일부를 끌어낼 수 있습니다. 그들은 점점 발전하고 있지만 당신을 속이지 마십시오. 원시 기능 세트는 신뢰성이나 정확성을 의미하지 않습니다. 광범위한 기능 세트를 선전했지만 크런치 타임이 올 때 실제로 제품을 제공 할 수없는 SOHO 라우터의 점유율 이상을 보았습니다.

가장 중요한 것은 누가 언제 무엇을하는지 결정하기 위해 트래픽 샘플이 필요하다는 것입니다. 그런 다음 혼잡에 대한 첫 번째 방어선으로 QOS를 사용하고 싶을 것입니다. 지도력의 지원에 따라 문제 사이트를 완전히 차단할 수도 있습니다. 마지막으로, 합리적으로 사용해야하는 대역폭의 양을 결정하고 ISP 연결에서 사용 가능한 대역폭과 비교하십시오. 충분하지 않으면 WAN 연결을 업그레이드 할 가능성에 대해 논의해야합니다.

또한 방정식에서 불량 대기 시간을 고려하십시오. 지연된 네트워크 문제를 장기적으로 이해하기 위해 SmokePing을 설정하고 여러 원격 시스템에서 ICMP를 제거했습니다.

한 가지 가능성은 저렴하고 저렴한 연결을 통해 정크 트래픽을 우회시키는 것입니다. 그런 다음 SLA가있는 회선을 확보하고 그에 대한 가장 중요한 트래픽을 전환하십시오. 예를 들어 한 조직에서 근무한 웹 브라우징 및 기타 중요하지 않은 서비스에 대한 정크 트래픽 연결로 2 개의 20Mb 케이블 연결이있었습니다. 우리는 이메일, 은행 등과의 인터페이스 등 중요한 서비스를위한 파이프로서 SLA와 임대 계약을 맺었습니다. 대부분의 비즈니스 급 라우터 / 방화벽은 합리적인 가격 ($ 1,000 미만)으로 WAN 장애 조치를 처리 할 수 ​​있습니다.

당신은 bonkers 가서 ASA 5510 또는 아무것도 얻을 필요가 없습니다. SonicWall은 대기업뿐만 아니라 중소기업을위한 훌륭한 방화벽을 만듭니다. 당신은 같은 리눅스 방화벽 배포판 사용하여 자신의 가장자리 장치를 롤백 할 수 Pfsense을 하거나 같은 UTM 분배 사용할 수 있습니다 수습 또는 ClearOS을 . 또 다른 옵션은 Endian 과 같은 UTM 어플라이언스 입니다. 이러한 모든 장치는 $ 1,000 미만으로 수행 할 수 있으며 고용주에게 제공 할 수있는 서비스가 있습니다.

새로운 라우터를 구입하는 것이 도움이된다고 가정하지 마십시오. 인터넷 연결에 대한 사용 통계가있는 것 같지 않습니다. 사용자가 연결을 다운로드 (다운로드, 인터넷 "라디오"등)하고있는 경우 새 라우터를 구입해도 문제가 해결되지 않습니다. 소비자 급 라우터에는 병목 현상이있을 수 있지만 인터넷 연결 자체가 문제 일 가능성이 훨씬 높습니다.

이더넷 스위치가 관리되는 경우 최소한 현재 라우터가 연결된 포트에서 전송 횟수를 얻을 수 있어야합니다. 인터넷 연결의 대역폭이 소진되어 (포트에서 들어오고 나가는 트래픽을 표시하여) 얼마나 느려질 지 결정하는 데 도움이 될 수 있습니다.

스위치가 관리되지 않으면 데이터를 수집 할 수있을 때까지 몇 개의 NIC와 Linux 기반 라우터 배포가있는 사용하지 않는 PC를 중지 간격으로 사용하는 것이 좋습니다. 인터넷 연결이 100Mb / 초 미만이면 2000 년대 초반의 PC조차도 유지할 수 있습니다.

케이블 모뎀? 회사는 어떤 종류의 인터넷 연결을 가지고 있습니까? 케이블 인 경우 업로드 속도가 느려 인터넷을 서핑 할 때 사용자 경험에 부정적인 영향을 줄 수 있습니다.

우리는 비슷한 상황에있었습니다. 회사는 소규모로 시작하여 저렴한 DSL을 사용했습니다. 회사가 성장함에 따라 연결 속도가 느려졌습니다. 물론 우리가 경영진에게 더 빠른 연결로 전환하도록 설득하려고했을 때 그들은 그것을 할 수 없었습니다. 한 달에 50-70 달러에서 수백 달러 (본드 T1, 메트로 이더넷 등)로 너무 많은 것처럼 보였습니다. 또한 관리는 케이블의 8-10MB 속도 (단지 다운로드)에 매달 렸습니다. 2 본드 T1의 느린 속도에 대해 왜 더 많은 비용을 지불해야하는지 이해하지 못했습니다.

Btw에는 더 강력한 라우터가 포함 된 많은 WAN 패키지가 있습니다.

나는 그런 소규모 사무실에 대한 훌륭한 해결책이 다음과 같은 것을 발견했습니다.

ASA 5505 (무제한 라이센스)-라우팅에 사용하지 말고 인터넷 액세스 만하면 Cisco SG300 스위치 (계층 3 정적 라우팅, VLAN 등 지원)-라우팅을 수행하고 몇 개의 VLAN (계정, 서버, DMZ 등)으로 분류합니다. )

이것은 <100 명의 사용자 클라이언트에게 효과적이었습니다. 물론 신뢰할 수있는 ISP가 있는지 확인하십시오.

건배!