Roteador de nível empresarial, quando obtê-lo?

Dirijo um escritório de arquitetura de 30 pessoas.

Eu instalei um roteador 'aleatório' da bestbuy (cerca de US $ 100). Na época eles onde 10 arquitetos. Agora eles cresceram para mais de 30 e agora estão enfrentando uma conexão de rede lenta (especialmente para acessar a Internet).

Um roteador de nível empresarial é muito mais caro, como eu sei que é isso que eles precisam para resolver o problema. Existe outra maneira de resolver isso?

TOPOLOGIA: Todos estão conectados a um bom switch, que está conectado ao roteador, que está conectado ao modem a cabo.

obrigado

Você saberá que um roteador de nível empresarial é o que eles precisam depois de:

1. Analisou os padrões de tráfego de entrada e saída e os traçou ao longo do tempo.
2. Coletamos amostras de fluxo ou netflow e consideramos o que os resultados significam para sua organização
3. Dados de amostra para determinar quem está usando a conexão de rede para quais tipos de tráfego.
4. Implementou o QOS para priorizar o tráfego mais importante e determinar se isso poderia resolver o problema.
5. Analisou a latência da rede em todos os momentos do dia para determinar o que poderia ser um problema de provedor de serviços de Internet e o provável congestionamento na rede local.

Ah, espere, um roteador aleatório da bestbuy por US $ 100 não pode fazer essas coisas. Ayup, é hora de um roteador corporativo. =)

Com seriedade, você poderá executar algumas das coisas acima com um roteador SOHO pronto para uso. Eles estão se tornando cada vez mais avançados - mas não deixe isso te enganar. Conjuntos de recursos brutos não significam confiabilidade ou precisão. Eu já vi mais do que minha parte dos roteadores SOHO que divulgaram um amplo conjunto de recursos, mas não conseguiram entregar as mercadorias na hora da crise.

Mais importante, você precisa de amostras de tráfego para determinar quem está fazendo o que e quando. Você provavelmente desejará usar o QOS como sua primeira linha de defesa contra o congestionamento. O bloqueio definitivo dos sites de problemas também pode ser usado, dependendo do apoio da liderança. Por fim, basta determinar quanta largura de banda eles precisam razoavelmente usar e compará-la com a largura de banda disponível em sua conexão ISP. Se isso não for suficiente, você precisará discutir com eles a possibilidade de atualizar sua conexão WAN.

Considere também a latência não autorizada na equação. Eu configurei o SmokePing e rejeitei o ICMP de vários sistemas distantes para obter um entendimento de longo prazo dos problemas da rede com latência.

Uma possibilidade é obter uma conexão barata e de baixo custo e desviar o tráfego indesejado. Em seguida, obtenha uma linha que tenha um SLA e desvie o tráfego mais importante sobre isso. Como exemplo, em uma organização em que trabalhei, tínhamos duas conexões de cabo de 20 Mb como nossa conexão de tráfego indesejado para navegação na web e outros serviços não essenciais. Tínhamos uma conexão T alugada com um SLA como nosso canal para serviços importantes como email, interface com nosso banco e etc. A maioria dos roteadores / firewalls de classe empresarial pode lidar com o failover da WAN por um preço razoável (menos de US $ 1.000).

Você não precisa enlouquecer e obter um ASA 5510 ou algo assim. O SonicWall cria bons firewalls para PMEs e grandes empresas. Você pode rolar seu próprio dispositivo de borda usando uma distribuição Linux Firewall como o Pfsense ou usar uma distribuição UTM como Untangle ou ClearOS . Outra opção é um dispositivo UTM como o Endian . Todos esses dispositivos podem ser executados por menos de US $ 1.000 e têm uma série de serviços que você pode oferecer ao seu empregador.

Não basta assumir que a compra de um novo roteador vai ajudar. Não parece que você tenha estatísticas de uso para a conexão com a Internet. Se seus usuários estiverem saturando a conexão (downloads, "rádio" da Internet etc.), a compra de um novo roteador não ajudará no problema. Embora um roteador de nível de consumidor possa ser um gargalo, é muito mais provável que a própria conexão à Internet seja o problema.

Se o seu switch Ethernet for gerenciado, você poderá, no mínimo, obter contagens de transferência na porta em que o roteador atual está conectado. Isso pode ser útil para determinar quanto da lentidão se deve à largura de banda esgotada na sua conexão à Internet (mostrando o tráfego que entra e sai dessa porta).

Se o seu switch não for gerenciado, considere o uso de um PC desativado com algumas NICs e uma distribuição de roteador baseada em Linux como uma piada até que você possa coletar dados. Desde que a sua conexão à Internet seja inferior a 100 Mb / s, um PC, mesmo no início dos anos 2000, seria capaz de acompanhar.

Modem a cabo? Que tipo de conexão com a internet a empresa possui? Se for um cabo, há uma boa chance de o upload ser mais lento, o que pode afetar negativamente a experiência do usuário ao navegar na Internet.

Nós estávamos em uma situação semelhante. A empresa começou pequena e se deu bem com uma DSL barata. À medida que a empresa cresceu, começamos a sofrer uma conexão mais lenta. Obviamente, quando tentamos convencer o gerenciamento a mudar para uma conexão mais rápida, eles simplesmente não conseguiam. Passar de US $ 50 a 70 por mês a algumas centenas (para T1s vinculados, Metro Ethernet, seja o que for) parecia demais para eles ... Além disso, a gerência ficou paralisada na velocidade de 8 a 10 MB (que é apenas o DOWNLOAD) da Cable and não entendiam por que tinham que pagar mais pela velocidade supostamente mais lenta de 2 T1s ligados.

Aliás, existem muitos pacotes WAN em que roteadores mais robustos estão incluídos.

Descobri que uma ótima solução para um pequeno escritório como esse é:

ASA 5505 (licença ilimitada) - não use para roteamento - apenas acesse Cisco SG300 Switches (suporte ao roteamento estático da camada 3, VLAN, etc) - faça o roteamento aqui e segmente em alguns VLANS (contabilidade, servidores, DMZ, etc) )

Isso funcionou muito bem para meus <100 usuários clientes. Claro - verifique se você tem um ISP confiável.

Felicidades!