Вы будете знать, что им нужен маршрутизатор корпоративного уровня после того, как вы:
- Проанализировал входящие и исходящие схемы движения и составил график с течением времени.
- Взял выборки из потоков или нетто-потоков и рассмотрел, что результаты означают для вашей организации
- Выборочные данные, чтобы определить, кто использует сетевое соединение для каких типов трафика.
- Реализована QOS для определения приоритетности более важного трафика и определения, может ли это решить проблему.
- Проанализировал задержку сети в любое время суток, чтобы определить, что может быть проблемой с провайдером и что может вызвать перегрузку в локальной сети.
Ой, подождите, случайный маршрутизатор от BestBuy за 100 долларов не может сделать эти вещи. Аууп, пришло время для корпоративного маршрутизатора. знак равно
Серьезно, вы можете выполнить некоторые из вышеперечисленных задач с помощью стандартного маршрутизатора SOHO. Они становятся все более продвинутыми, но не позволяйте этому обмануть вас. Необработанные наборы функций не подразумевают надежность или точность. Я видел больше, чем свою долю роутеров SOHO, которые рекламировали широкий набор функций, но не могли доставить товар, когда наступило время кризиса.
Самое главное, вам нужны образцы трафика, чтобы определить, кто что делает и когда. Затем вы, вероятно, захотите использовать QOS в качестве первой линии защиты от заторов. Прямая блокировка проблемных сайтов также может быть использована в зависимости от поддержки руководства. Наконец, просто определите, какую полосу пропускания им разумно необходимо использовать, и сравните ее с доступной полосой пропускания на своем интернет-соединении. Если этого недостаточно, вам нужно обсудить с ними возможность обновления их WAN-соединения.
Также рассмотрим ложную задержку в уравнении. Я бы настроил SmokePing и отключил ICMP от нескольких удаленных систем, чтобы получить долгосрочное представление о проблемах сети с задержкой.
Одна из возможностей - получить дешевое, недорогое соединение и перенаправить нежелательный трафик. Затем получите линию с SLA и перенаправьте на нее наиболее важный трафик. Например, в одной организации, в которой я работал, у нас было два 20-мегабитных кабельных соединения в качестве соединения с нежелательным трафиком для просмотра веб-страниц и других несущественных услуг. У нас было арендованное T-соединение с SLA в качестве нашего канала для передачи важных услуг, таких как электронная почта, взаимодействие с нашим банком и т. Д. Большинство маршрутизаторов / брандмауэров бизнес-класса могут обрабатывать отказоустойчивые сети WAN по разумной цене (менее 1000 долларов США).
Вам не нужно сходить с ума и получить ASA 5510 или что-то еще. SonicWall делает хорошие брандмауэры для малых и средних предприятий, а также крупных предприятий. Вы можете запустить свое собственное пограничное устройство, используя дистрибутив Linux Firewall, такой как Pfsense, или использовать дистрибутив UTM, такой как Untangle или ClearOS . Другой вариант - это UTM-устройство, например Endian . Все эти устройства могут быть проданы за менее чем 1000 долларов и иметь целый ряд услуг, которые вы можете предложить своему работодателю.