Routeur de niveau entreprise, quand l'obtenir?

10

Je gère un cabinet d'architectes de 30 personnes.

Je leur ai installé un routeur «aléatoire» de bestbuy (environ 100 $). A l'époque, ils comptaient 10 architectes. Maintenant, ils sont passés à 30+ et connaissent maintenant une connexion réseau lente (spécialement pour accéder à Internet).

Un routeur de qualité entreprise est beaucoup plus cher, comment puis-je savoir que c'est ce dont ils ont besoin pour résoudre leur problème. Existe-t-il une autre façon de résoudre ce problème?

TOPOLOGIE: Tout le monde est branché sur un bon interrupteur, qui est branché sur le routeur qui est branché sur un modem câble.

Merci

code-gijoe
la source

Réponses:

11

Vous saurez qu'un routeur de niveau entreprise est ce dont ils ont besoin après avoir:

  1. Analyser les modèles de trafic d'entrée et de sortie et les tracer au fil du temps.
  2. A effectué des échantillonnages sflow ou netflow et a examiné la signification des résultats pour votre organisation
  3. Données échantillonnées pour déterminer qui utilise la connexion réseau pour quels types de trafic.
  4. Implémentation de la qualité de service pour hiérarchiser le trafic le plus important et déterminer si cela pourrait résoudre le problème.
  5. Analysé la latence du réseau à tout moment de la journée pour déterminer ce qui pourrait être un problème de FAI et ce qui est probablement une congestion sur le réseau local.

Oh, attendez, un routeur aléatoire de bestbuy pour 100 $ ne peut pas faire ces choses. Ayup, il est temps pour un routeur d'entreprise. =)

Sérieusement, vous pourrez peut-être retirer quelques-unes des choses ci-dessus avec un routeur SOHO standard. Ils deviennent de plus en plus avancés - mais ne vous laissez pas tromper. Les ensembles de fonctionnalités brutes n'impliquent pas la fiabilité ou la précision. J'ai vu plus que ma part de routeurs SOHO qui vantaient un large éventail de fonctionnalités mais ne pouvaient pas réellement livrer la marchandise au moment de la crise.

Plus important encore, vous avez besoin d'échantillons de trafic pour déterminer qui fait quoi et quand. Vous voudrez alors probablement utiliser QOS comme première ligne de défense contre la congestion. Le blocage pur et simple des sites d'incident pourrait également être utilisé en fonction du soutien de la direction. Enfin, déterminez simplement la bande passante dont ils ont raisonnablement besoin et comparez-la à la bande passante disponible sur leur connexion ISP. Si cela ne suffit pas, vous devrez discuter avec eux de la possibilité de mettre à niveau leur connexion WAN.

Tenez également compte de la latence des voyous dans l'équation. J'avais configuré SmokePing et rebondi ICMP sur plusieurs systèmes distants pour obtenir une compréhension à long terme des problèmes de latence du réseau.

Une possibilité consiste à obtenir une connexion bon marché et à faible coût et à détourner le trafic indésirable par-dessus. Obtenez ensuite une ligne qui a un SLA et détournez le trafic le plus important. À titre d'exemple, dans une organisation pour laquelle je travaillais, nous avions deux connexions par câble de 20 Mo comme connexion de trafic indésirable pour la navigation Web et d'autres services non essentiels. Nous avions une connexion T louée avec un SLA comme canal pour des services importants comme le courrier électronique, l'interface avec notre banque, etc. La plupart des routeurs / pare-feu de classe affaires peuvent gérer le basculement WAN pour un prix raisonnable (moins de 1000 $).

Vous n'avez pas besoin d'aller bonkers et d'obtenir un ASA 5510 ou quoi que ce soit. SonicWall est un bon pare-feu pour les PME et les grandes entreprises. Vous pouvez rouler votre propre périphérique Edge en utilisant une distribution Linux Firewall comme Pfsense ou vous pouvez utiliser une distribution UTM comme Untangle ou ClearOS . Une autre option est un appareil UTM comme Endian . Tous ces appareils peuvent être réalisés pour bien moins de 1 000 $ et offrent une multitude de services que vous pouvez offrir à votre employeur.

Wesley
la source
J'ai installé DDWRT, j'ai donc beaucoup plus de choses à travailler.
code-gijoe
3
@ code-gijoe J'ai le plus grand mépris pour DD-WRT et ses manières peu fiables, vicieuses, méchantes, ternies et horribles. Cependant, je vous souhaite bonne chance et joie dans vos efforts. =)
Wesley
@WesleyDavid - J'appuie votre mépris pour DD-WRT. D'après mon expérience, cela fonctionne à peine dans un environnement "domestique". Il est désastreux de l'utiliser pour un vrai travail.
Il y a une raison pour laquelle les routeurs de niveau entreprise ne sont pas seulement ceux de la maison avec quelques ports de plus cloués et une installation de DD-WRT.
Rob Moir
8

Ne vous contentez pas de supposer que l'achat d'un nouveau routeur va vous aider. Il ne semble pas que vous ayez des statistiques d'utilisation de la connexion Internet. Si vos utilisateurs saturent la connexion (téléchargements, "radio" Internet, etc.), l'achat d'un nouveau routeur ne résoudra pas le problème. Bien qu'un routeur de qualité grand public puisse être un goulot d'étranglement, il est beaucoup plus probable que la connexion Internet elle-même soit le problème.

Si votre commutateur Ethernet est géré, vous devriez pouvoir, à tout le moins, obtenir le nombre de transferts sur le port où le routeur actuel est connecté. Cela pourrait être utile pour déterminer la proportion de la lenteur due à la bande passante épuisée de votre connexion Internet (en affichant le trafic entrant et sortant de ce port).

Si votre commutateur n'est pas géré, vous pouvez envisager d'utiliser un PC désaffecté avec quelques cartes réseau et une distribution de routeur basée sur Linux comme point d'arrêt jusqu'à ce que vous puissiez collecter des données. Tant que votre connexion Internet est inférieure à 100 Mo / s, un PC du millésime même du début des années 2000 pourrait suivre.

Evan Anderson
la source
1

Modem par cable? De quel type de connexion Internet dispose l'entreprise? S'il s'agit d'un câble, il y a de fortes chances qu'il ait un téléchargement plus lent, ce qui peut avoir un impact négatif sur l'expérience utilisateur lors de la navigation sur Internet.

Nous étions dans une situation similaire. L'entreprise a commencé petit et s'en est sortie avec une DSL bon marché. À mesure que la société grandissait, nous avons commencé à souffrir d'une connexion plus lente. Bien sûr, lorsque nous avons essayé de convaincre la direction de passer à une connexion plus rapide, ils ne pouvaient tout simplement pas le faire. Passer de 50 à 70 $ par mois à quelques centaines (pour les T1 liés, Metro Ethernet, etc.) leur semblait tout simplement trop ... La direction s'est également accrochée à la vitesse de 8 à 10 Mo (qui est juste TÉLÉCHARGÉE) de Câble et ne comprenait pas pourquoi ils devaient payer plus pour une vitesse supposément plus lente de 2 T1 cautionnés.

De plus, il existe de nombreux packages WAN où des routeurs plus robustes sont inclus.

formation linuxguru
la source
Thx, le FAI peut aller jusqu'à 120 Mbps, mais la société n'est pas chère à ce sujet, donc ils n'obtiendront probablement rien de mieux.
code-gijoe
0

J'ai trouvé qu'une excellente solution pour un petit bureau comme celui-ci est:

ASA 5505 (licence illimitée) - ne pas utiliser pour le routage - juste accéder à Internet Commutateurs Cisco SG300 (prend en charge le routage statique de couche 3, VLAN, etc.) - effectuez le routage ici et segmentez en quelques VLANS (comptabilité, serveurs, DMZ, etc. )

Cela a très bien fonctionné pour mes <100 utilisateurs clients. Bien sûr, assurez-vous d'avoir un FAI fiable.

À votre santé!

James
la source