Roteador de nível empresarial, quando obtê-lo?

Você saberá que um roteador de nível corporativo é o que eles precisam depois de você:

1. Analisou os padrões de tráfego de entrada e saída e os plotou ao longo do tempo.
2. Tomou amostras de fluxo ou netflow e considerou o que os resultados significam para sua organização
3. Dados amostrados para determinar quem está usando a conexão de rede para os tipos de tráfego.
4. Implementou o QOS para priorizar tráfego mais importante e determinar se isso poderia resolver o problema.
5. Analisou a latência da rede em todos os momentos do dia para determinar o que poderia ser um problema do ISP e o provável congestionamento na rede local.

Ah, espere, um roteador aleatório da bestbuy por US $ 100 não pode fazer essas coisas. Ayup, é hora de um roteador corporativo. =)

Na verdade, você pode conseguir algumas das coisas acima com um roteador SOHO pronto para uso. Eles estão se tornando cada vez mais avançados - mas não deixe que isso te engane. Conjuntos de recursos brutos não implicam confiabilidade ou precisão. Eu vi mais do que a minha parte de roteadores SOHO que elogiaram um amplo conjunto de recursos, mas que não conseguiam entregar a mercadoria quando chegava a hora certa.

Mais importante, você precisa de amostras de tráfego para determinar quem está fazendo o que e quando. Você provavelmente vai querer usar o QOS como sua primeira linha de defesa contra o congestionamento. Bloqueio direto de sites de problemas também pode ser usado dependendo do apoio da liderança. Finalmente, basta determinar a largura de banda que eles razoavelmente precisam usar e compará-la à largura de banda disponível na conexão ISP. Se não for suficiente, você precisará discutir com eles a possibilidade de atualizar sua conexão WAN.

Considere também a latência desonesta na equação. Eu configurei o SmokePing e removi o ICMP de vários sistemas distantes para obter uma compreensão de longo prazo dos problemas da rede com a latência.

Uma possibilidade é obter uma conexão barata e de baixo custo e desviar o tráfego de lixo eletrônico. Então pegue uma linha que tenha um SLA e desvie o tráfego mais importante. Como exemplo, em uma organização em que trabalhei, tínhamos duas conexões a cabo de 20Mb como nossa conexão de tráfego indesejado para navegação na web e outros serviços não essenciais. Tivemos uma conexão T alugada com um SLA como nosso canal para serviços importantes como e-mail, interface com nosso banco e etc. A maioria dos roteadores / firewalls de classe empresarial pode lidar com failover de WAN por um preço razoável (menos de US $ 1.000).

Você não precisa ficar maluco e obter um ASA 5510 ou qualquer outra coisa. O SonicWall é um bom firewall para SMBs e grandes empresas. Você poderia rodar seu próprio dispositivo de borda usando uma distro Linux Firewall como Pfsense ou você poderia usar uma distribuição UTM como Untangle ou ClearOS . Outra opção é um dispositivo UTM como Endian . Todos esses dispositivos podem ser feitos por menos de US $ 1.000 e ter uma série de serviços que você pode oferecer ao seu empregador.

Não assuma que comprar um novo roteador vai ajudar. Não parece que você tenha estatísticas de uso para a conexão com a Internet. Se os seus usuários estiverem saturando a conexão (downloads, "rádio" da Internet, etc), a compra de um novo roteador não ajudará no problema. Embora um roteador de nível de consumidor possa ser um gargalo, é muito mais provável que a própria conexão com a Internet seja o problema.

Se o seu switch Ethernet for gerenciado, você deve conseguir, no mínimo, obter contagens de transferência na porta onde o roteador atual está conectado. Isso pode ser útil para determinar quanto da lentidão é devido à largura de banda esgotada na sua conexão com a Internet (mostrando o tráfego entrando e saindo dessa porta).

Se o seu switch não for gerenciado, você pode considerar o uso de um PC em desuso com algumas NICs e uma distribuição de roteador baseada em Linux como uma medida temporária até que você possa coletar dados. Desde que a sua conexão com a Internet seja menor que 100Mb / s, um PC de até o início do ano 2000 seria capaz de acompanhar.

Cable Modem? Que tipo de conexão com a internet a empresa possui? Se for um cabo, há uma boa chance de que ele tenha um upload mais lento, o que pode afetar negativamente a experiência do usuário ao navegar pela Internet.

Nós estávamos em uma situação semelhante. Firme começou pequeno e ficou com uma DSL barata. Como a empresa cresceu, começamos a sofrer uma conexão mais lenta. É claro que quando tentamos convencer os administradores a mudar para uma conexão mais rápida, eles simplesmente não conseguiam. Indo de US $ 50 - 70 por mês para algumas centenas (para T1s ligados, Metro Ethernet qualquer) parecia apenas muito para eles ... Também a gestão ficou pendurado na velocidade 8-10MB (que é apenas o download) de cabo e não entendia por que eles tinham que pagar mais pela velocidade supostamente mais lenta de 2 T1s ligados.

Btw, existem muitos pacotes WAN nos quais roteadores mais robustos são incluídos.

Descobri que uma ótima solução para um pequeno escritório como esse é:

ASA 5505 (licença ilimitada) - não use para roteamento - apenas acesso à internet Switches Cisco SG300 (suporte para roteamento estático de Camada 3, VLAN, etc) - faça o roteamento aqui e segmente em algumas VLANs (contabilidade, servidores, DMZ, etc)

Isso funcionou muito bem para o meu < 100 clientes usuários. Claro - verifique se você tem um ISP confiável.

Felicidades!