Enrutador de grado empresarial, ¿cuándo conseguirlo?

Dirijo una firma de arquitectos de 30 personas.

Les instalé un enrutador 'aleatorio' de bestbuy (alrededor de $ 100). En el momento en que 10 arquitectos. Ahora han crecido a más de 30 y ahora están experimentando una conexión de red lenta (especialmente para acceder a Internet).

Un enrutador de grado empresarial es mucho más caro, ¿cómo sé que esto es lo que necesitan para resolver su problema? ¿Hay otra forma de abordar esto?

TOPOLOGÍA: Todos están conectados a un buen interruptor, que está conectado al enrutador que está conectado al módem por cable.

gracias

Sabrá que un enrutador de grado empresarial es lo que necesitan después de que usted:

1. Analizó los patrones de tráfico de entrada y salida y los trazó con el tiempo.
2. Tomó muestras de sflow o netflow y consideró lo que significan los resultados para su organización
3. Datos muestreados para determinar quién está utilizando la conexión de red para qué tipos de tráfico.
4. Implementado QOS para priorizar el tráfico más importante y determinar si eso podría resolver el problema.
5. Analizó la latencia de la red en todo momento del día para determinar qué podría ser un problema de ISP y qué es probable congestión en la red local.

Oh, espera, un enrutador aleatorio de bestbuy por $ 100 no puede hacer esas cosas. Sí, es hora de un enrutador empresarial. =)

En serio, es posible que pueda realizar algunas de las cosas anteriores con un enrutador SOHO estándar. Se están volviendo cada vez más avanzados, pero no dejes que eso te engañe. Los conjuntos de características sin procesar no implican confiabilidad o precisión. He visto más de mi parte de enrutadores SOHO que promocionaban un amplio conjunto de características pero que en realidad no podían entregar los productos cuando llegó el momento crítico.

Lo más importante, necesita muestras de tráfico para determinar quién está haciendo qué y cuándo. Entonces es probable que desee utilizar QOS como su primera línea de defensa contra la congestión. El bloqueo absoluto de los sitios problemáticos también podría usarse dependiendo del respaldo del liderazgo. Finalmente, simplemente determine cuánto ancho de banda necesitan usar razonablemente y compárelo con el ancho de banda disponible en su conexión ISP. Si no es suficiente, deberá analizar con ellos la posibilidad de actualizar su conexión WAN.

También considere la latencia deshonesta en la ecuación. Configuré SmokePing y reboté ICMP en varios sistemas distantes para obtener una comprensión a largo plazo de los problemas de latencia de la red.

Una posibilidad es obtener una conexión barata y de bajo costo y desviar el tráfico basura a través de ella. Luego obtenga una línea que tenga un SLA y desvíe el tráfico más importante sobre eso. Como ejemplo, en una organización para la que trabajé teníamos dos conexiones de cable de 20Mb como nuestra conexión de tráfico no deseado para la navegación web y otros servicios no esenciales. Teníamos una conexión T arrendada con un SLA como nuestro canal para servicios importantes como el correo electrónico, la interfaz con nuestro banco, etc.

No necesita volverse loco y obtener un ASA 5510 ni nada. SonicWall es un buen firewall para pymes y grandes empresas. Puede rodar su propio dispositivo de borde usando una distribución de Firewall de Linux como Pfsense o puede usar una distribución UTM como Untangle o ClearOS . Otra opción es un dispositivo UTM como Endian . Todos esos dispositivos se pueden hacer por menos de $ 1,000 y tienen una letanía de servicios que puede ofrecer a su empleador.

No asuma que comprar un nuevo enrutador va a ayudar. No parece que tenga ninguna estadística de uso para la conexión a Internet. Si sus usuarios están saturando la conexión (descargas, "radio" de Internet, etc.), comprar un nuevo enrutador no resolverá el problema. Si bien un enrutador de nivel de consumidor puede ser un cuello de botella, es mucho más probable que la conexión a Internet sea el problema.

Si su conmutador Ethernet está administrado, debería poder, al menos, obtener conteos de transferencia en el puerto donde está conectado el enrutador actual. Eso podría ser útil para determinar qué parte de la lentitud se debe al ancho de banda agotado en su conexión a Internet (al mostrar el tráfico que entra y sale de ese puerto).

Si su conmutador no se administra, puede considerar usar una PC en desuso con un par de NIC y una distribución de enrutador basada en Linux como un recurso provisional hasta que pueda recopilar datos. Mientras su conexión a Internet sea inferior a 100Mb / seg, una PC de incluso principios de la década de 2000 podría mantenerse al día.

¿Módem de cable? ¿Qué tipo de conexión a internet tiene la empresa? Si se trata de un cable, es muy probable que tenga una carga más lenta, lo que puede afectar negativamente la experiencia del usuario al navegar por Internet.

Estábamos en una situación similar. La empresa comenzó pequeña y se las arregló con un DSL barato. A medida que la empresa creció, comenzamos a sufrir una conexión más lenta. Por supuesto, cuando tratamos de convencer a la gerencia para cambiar a una conexión más rápida, simplemente no pudieron hacerlo. Pasar de $ 50 - 70 al mes a unos pocos cientos (para T1 enlazados, Metro Ethernet, lo que sea) les pareció demasiado ... Además, la administración se obsesionó con la velocidad de 8-10 MB (que es solo DESCARGAR) de Cable y no entendía por qué tenían que pagar más por una velocidad supuestamente más lenta de 2 T1 unidos.

Por cierto, hay muchos paquetes WAN donde se incluyen enrutadores más robustos.

Descubrí que una gran solución para una oficina pequeña como esta es:

ASA 5505 (licencia ilimitada): no lo use para el enrutamiento: solo acceda a Internet Switches Cisco SG300 (admite enrutamiento estático de capa 3, VLAN, etc.): realice el enrutamiento aquí y segmente en algunos VLAN (contabilidad, servidores, DMZ, etc. )

Esto ha funcionado muy bien para mis <100 usuarios clientes. Por supuesto, asegúrese de tener un ISP confiable.

¡Salud!