エンタープライズグレードのルーター、いつ入手するのですか？

私は30人の建築会社を経営しています。

私はそれらにbestbuy（約$ 100）からの「ランダム」ルーターをインストールしました。当時彼らは10人の建築家がいました。現在、彼らは30歳以上に成長し、ネットワーク接続（特にインターネットへのアクセス）の速度が低下しています。

エンタープライズグレードのルーターははるかに高価ですが、これが問題を解決するために必要なものであることをどうやって知ることができますか これに取り組む別の方法はありますか？

トポロジ：誰もがケーブルモデムに接続されているルーターに接続されている適切なスイッチに接続されています。

ありがとうございました

エンタープライズグレードのルーターは、次のようにして必要なものであることがわかります。

1. 入力と出力のトラフィックパターンを分析し、時間の経過とともにプロットしました。
2. sflowまたはnetflowのサンプリングを行い、結果が組織にとって何を意味するかを検討した
3. 誰がどのタイプのトラフィックのネットワーク接続を使用しているかを判断するためのサンプルデータ。
4. QOSを実装して、より重要なトラフィックに優先順位を付け、それが問題を解決できるかどうかを判断しました。
5. ISPの問題である可能性のあるもの、およびローカルネットワークで輻輳の可能性があるものを特定するために、一日中いつでもネットワークの待ち時間を分析しました。

ちょっと待って、100ドルでのベストバイからのランダムなルーターはそれらのことをすることができません。ああ、エンタープライズルーターの番です。=）

真剣に、市販のSOHOルーターを使用して、上記のいくつかの機能を引き出すことができる場合があります。彼らはますます高度になっています-しかし、それがあなたをだましてはいけません。未加工の機能セットは、信頼性または正確性を意味しません。私は、幅広い機能セットを売り込んでいるSOHOルーターのシェア以上のものを見てきましたが、厳しい時間になると実際に商品を届けることができませんでした。

最も重要なのは、誰がいつ何をしているのかを判断するためのトラフィックサンプルが必要なことです。次に、QOSを輻輳に対する最初の防御線として使用することをお勧めします。指導者の支持に応じて、問題のあるサイトを完全にブロックすることもできます。最後に、合理的に使用する必要がある帯域幅の量を決定し、ISP接続で利用可能な帯域幅と比較します。それでも十分でない場合は、WAN接続をアップグレードする可能性について話し合う必要があります。

方程式の不正なレイテンシも考慮してください。私はSmokePingをセットアップし、いくつかの離れたシステムからICMPを跳ね返して、遅延に関するネットワークの問題を長期的に理解しました。

1つの可能性は、安価で低コストの接続を取得し、ジャンクトラフィックをその上に迂回させることです。次に、SLAが設定されたラインを取得し、その上で最も重要なトラフィックを迂回させます。例として、私が働いていた1つの組織で、Webブラウジングおよびその他の重要でないサービス用のジャンクトラフィック接続として2つの20Mbケーブル接続を使用しました。メール、銀行とのインターフェースなどの重要なサービスのパイプとして、SLAとのリースT接続がありました。ほとんどのビジネスクラスのルーター/ファイアウォールは、WANフェイルオーバーを手頃な価格（1,000ドル未満）で処理できます。

面倒くさくしてASA 5510などを入手する必要はありません。SonicWallは、SMBおよび大企業向けの優れたファイアウォールを提供します。PfsenseなどのLinux Firewallディストリビューションを使用して独自のエッジデバイスをロールするか、UntangleやClearOSなどのUTM ディストリビューションを使用できます。別のオプションは、エンディアンのようなUTMアプライアンスです。これらのデバイスはすべて1,000ドル未満で購入でき、雇用主に提供できるサービスがたくさんあります。

新しいルーターの購入が役立つと思い込まないでください。インターネット接続の使用統計情報はないようです。ユーザーが接続（ダウンロード、インターネット「ラジオ」など）を飽和させている場合、新しいルーターを購入しても問題は解決しません。コンシューマーグレードのルーターはボトルネックになる可能性がありますが、インターネット接続自体が問題である可能性がはるかに高くなります。

イーサネットスイッチが管理されている場合、少なくとも、現在のルーターが接続されているポートの転送数を取得できるはずです。これは、インターネット接続の帯域幅が使い果たされたためにどれほどの速度低下が生じているかを判断するのに役立ちます（そのポートに出入りするトラフィックを示すことにより）。

スイッチが管理されていない場合は、データを収集できるようになるまでの間に、いくつかのNICとLinuxベースのルーターディストリビューションを備えた使用されていないPCを暫定的に使用することを検討してください。インターネット接続が100Mb /秒未満である限り、2000年代初頭のヴィンテージのPCでも追いつくことができます。

ケーブルモデム？会社にはどのようなインターネット接続がありますか？ケーブルの場合、アップロードが遅くなる可能性が高く、インターネットサーフィン時のユーザーエクスペリエンスに悪影響を及ぼす可能性があります。

私たちは同じような状況にありました。会社は最初は小規模で、安価なDSLでうまくいきました。会社が成長するにつれて、接続が遅くなり始めました。もちろん、より高速な接続に切り替えるように経営陣を説得しようとしたとき、彼らはそれを行うことができませんでした。1か月あたり50〜70ドルから数百ドル（ボンディングT1の場合は、メトロイーサネット）に移行するのは、やりすぎだと思われました。また、ケーブルと彼らはなぜ2つの結合されたT1のより遅いと思われる速度に対してより多くを支払わなければならなかったのか理解しませんでした。

ところで、より堅牢なルーターが含まれている多くのWANパッケージがあります。

このような小規模オフィスに最適なソリューションは次のとおりです。

ASA 5505（無制限ライセンス）-ルーティングには使用しないでください-インターネットアクセスCisco SG300スイッチのみ（レイヤー3スタティックルーティング、VLANなどをサポート）-ここでルーティングを実行し、いくつかのVLAN（アカウンティング、サーバー、DMZなど）にセグメント化します）

これは、100人未満のユーザークライアントに最適です。もちろん-あなたが信頼できるISPを持っていることを確認してください。

乾杯！