次のようなシナリオがあります。当社はリソースの少ない小さな会社 (クライアント数 10 社以下) で、オフィス スペースを別の会社 (クライアント数 5 社未満) に貸し出しています。20 Mbit の光ファイバー接続を注文し、1 つのイーサネット ポート経由でモデムからインターネットに接続できるようにしました。モデムの設定にはアクセスできません。
帯域幅を、一方に 3 Mbit、もう一方に 17 Mbit の割合で分割したいと考えています。これは、「DSCP QoS ポリシー」をサポートする HP1810-8G で可能ですか?
当然、お互いのネットワークにアクセスできないようにしたいので、2 つの VLAN (つまり HP1810) を実装し、その 2 つの間で帯域幅を分割したいと考えています。
専用サーバーが利用できず、双方に DHCP と Wi-Fi が必要なため、スイッチに接続できる 2 台のコンシューマー グレードのルーターを入手することを考えていました。この方法 (私の理想の小さな世界では) で、必要なものがすべて揃います。
これはうまくいくように思えますか? もしそうなら、これを実現するために QoS をどのように設定しますか?
これについてのあなたの考えに興味があります ;-)
答え1
インターネットプロバイダーから提供されたルーターの具体的なモデルは何ですか?
インターネット パッケージには静的 IP がいくつか付属していますか、それとも動的 IP だけですか?
私は CISCO ASA シリーズを使用して、非常によく似た構成を行っています。[ブランチ オフィスに基づいて帯域幅を分割します]
HP デバイスはスイッチなので、プロバイダー ルーターは別の会社であるため、プロバイダー ルーターの背後に 2 台のルーターを設定することをお勧めします。
予算が限られている場合は、帯域幅管理、QOS、WMMを備えたASUSルーターを購入できます。ユーザーインターフェイスのデモはオンラインで入手できます。出典: http://demoui.asus.com 私はこれをリモートワーカーに使用しています。従業員が自宅で仕事をしているときに、子供のゲームよりもビジネスアプリケーションを優先することができます。[逆のことも出来ます]
ルーターがわからない場合や、複数の静的 IP がある場合は、いくつかの可能なオプションを提供できます。
インターネット プロバイダーから提供されたルーターのほかに、2 台のルーターを使用します。帯域幅プロバイダーから提供されたルーターでは、NAT を無効にしてパススルーを許可してください。そうしないと、複数の NAT を通過することになります。これはデフォルトの構成ではありませんが、プロバイダーに要求できます。Comcast for Business、Optimum、FIOS がこのオプションをサポートしていることはわかっています。
1 つの会社では 192.168.200.xx の範囲を使用し、2 つ目の会社では 172.16.10.x の範囲を使用します。192.168.1.x、192.168.0.x、192.168.100.x はさまざまなデバイスのデフォルトの IP 範囲であるため、使用しないでください。
プロバイダーのルーターと各企業のルーターの間に静的ルーティングを設定します。セキュリティと責任の問題の両方を考慮すると、各企業に別々のルーターを用意することが望ましいでしょう。このタイプの構成を使用すると、競合することなく各ネットワークで DHCP を使用できます。各企業の有線コンピューターが正しいルーターに接続されていることを確認します。
ASUS デバイスは優先順位付けには適していますが、必ずしも上限を設定するわけではありません。これにより、帯域幅の大部分を必要とするビジネスが優先されます。また、使用されていない帯域幅を 2 番目の会社が利用することもできます。
必要に応じてハードキャップを使用することもできますが、そうする特別な理由はありません。
プロバイダーのルーターが、同じクラスの 3 番目の ASUS または NETGEAR を使用していない場合は、QOS とパケットの優先順位付けに対応していることを確認します。特定のモデルが見つかったら、帯域幅管理、QOS、パケットの優先順位付け、および WMM に関連する機能を調べます。
これらのルーターはゲスト ネットワークも可能にし、2.4Ghz および 5Ghz のワイヤレス周波数で動作します。
可能な場合はメイン ルーターのワイヤレスを無効にして、ユーザーに正しい接続を強制します。
残りの 2 台のルーターが同じチャネルを使用していないか、周波数を確認してください。これらのルーターには自動スキャン機能もあります。近くに別のワイヤレス デバイスが現れた場合、ルーターはチャネルを変更できます。ワイヤレス ネットワークをまったく使用しない場合はオフにしてください。ミッドレンジの消費者向けデバイスの多くは、2.4Ghz ネットワーク、5Ghz ネットワーク、およびそれぞれのゲスト ネットワークの間で、少なくとも 4 つのチャネルを同時に送信しています。
携帯電話を使用していますか?使用している場合は、2.4Ghz範囲のチャネル6以上を使用してください。
予算内で代替構成: 1 台の高性能 ASUS/NETGEAR ルーターを使用してこのネットワークを物理的に構成できます。ただし、セキュリティと責任上の理由から、私はそうしません。ただし、これを使用する場合は、プライマリ ネットワークに 1 つの会社を設定し、DMZ ネットワークに 1 つの会社を設定します。構成にかかる時間は、会社ごとに 1 台のルーターを用意するコストを超えます。
私は、1 つの場所で ASUS RT AC68-P [約 179.00] を使用し、他の場所ではより上位のモデルを使用しています。これらは、パススルー デバイスだけでなく、完全な VPN サーバーでもあります。NAS ストレージ用の USB デバイスなどをサポートしています。リモート ワーカー向けに複数のクラウド サービスやテレフォニー サービスを頻繁に使用しており、うまく機能しています。1 つの場所では、VOIP とデータ用に 8 人の従業員をサポートしています。ネットワークを分割して、VOIP を独自のネットワークに分離し、企業データを別のネットワークに分離しています。VOIP を完全に分離するために、各オフィスに 2 本の配線が配線されています。1 本はデータ用、もう 1 本は音声ネットワーク用です。