Answers:
完成以下操作后,您将知道他们需要的是企业级路由器:
哦,等等,百思买的100美元随机路由器无法完成这些任务。是的,现在是企业路由器的时候了。=)
认真地说,您可以使用现成的SOHO路由器完成上述一些工作。他们正在变得越来越先进-但不要让那欺骗您。原始功能集并不意味着可靠性或准确性。我看到的SOHO路由器比我看过的更多,它们吹捧着广泛的功能集,但到了紧要关头却无法真正交付产品。
最重要的是,您需要流量样本来确定谁在做什么以及何时在做什么。然后,您可能希望将QOS用作防止拥塞的第一道防线。根据领导层的支持,也可以使用完全阻止故障站点的方法。最后,只需确定他们合理需要使用多少带宽,并将其与ISP连接上的可用带宽进行比较即可。如果这还不够,则需要与他们讨论升级其WAN连接的可能性。
还应考虑方程式中的恶意潜伏期。我将设置SmokePing并将ICMP从多个远程系统中退出,以长期了解网络的延迟问题。
一种可能是获得便宜的低成本连接,并通过它转移垃圾流量。然后获得一条包含SLA的线路,并转移最重要的流量。例如,在一个我工作的组织中,我们有两个20Mb电缆连接作为我们用于Web浏览和其他非必需服务的垃圾通信连接。我们与SLA签订了租用的T连接,作为我们提供重要服务(如电子邮件,与银行连接等)的管道。大多数企业级路由器/防火墙都可以以合理的价格(不到1000美元)处理WAN故障转移。
您不需要笨拙地获得ASA 5510或其他任何东西。SonicWall为中小企业和大型企业提供了良好的防火墙。您可以使用Linux防火墙发行版(如Pfsense)滚动自己的边缘设备,也可以使用Untangle或ClearOS等UTM 发行版。另一个选择是诸如Endian之类的UTM设备。所有这些设备都可以用不到1,000美元的价格完成,并且可以为您的雇主提供一系列服务。
不要仅仅认为购买新路由器会有所帮助。听起来您没有Internet连接的使用情况统计信息。如果您的用户的连接饱和(下载,Internet“广播”等),那么购买新路由器将无济于事。虽然消费级路由器可能会成为瓶颈,但互联网连接本身就是问题所在。
如果管理您的以太网交换机,则至少应该能够获得当前路由器所连接端口上的传输计数。这可能有助于确定由于Internet连接上的带宽耗尽而造成的缓慢程度(通过显示流入和流出该端口的流量)。
如果不对交换机进行管理,则可以考虑使用废弃的PC(带有几个NIC)和基于Linux的路由器分发作为权宜之计,直到可以收集数据为止。只要您的Internet连接速度低于100Mb / sec,即使是2000年代早期的PC都可以跟上。
电缆调制解调器?公司有什么样的互联网连接?如果是电缆,则很有可能上传速度较慢,这可能会对上网时的用户体验产生负面影响。
我们处于类似情况。公司刚开始时是廉价的DSL。随着公司的成长,我们开始遇到连接速度变慢的问题。当然,当我们试图说服管理层切换到更快的连接时,他们只是做不到。从每月50-70美元到几百美元(对于保税T1,无论是城域以太网)对他们来说似乎太多了...而且,管理人员还挂断了Cable and Cable的8-10MB速度(这只是下载)不明白为什么他们要为2个绑定T1的速度较慢而不得不付出更多的代价。
顺便说一句,有许多WAN软件包都包含更强大的路由器。