Necesita asesoramiento sobre arquitectura de red/Internet

Necesita asesoramiento sobre arquitectura de red/Internet

Voy a comprar, configurar y mantener una pequeña red de oficina en aproximadamente un mes. Ya he resuelto la mayor parte del software, pero todavía estoy un poco confuso con los detalles del hardware.

Antes que nada, un poco de información sobre la red:

  • 5 usuarios inicialmente, 15 usuarios como máximo después de contratar más empleados
  • Todos los usuariosprobablementeEstar usando Skype para servicios de voz.
  • Copia de seguridad en línea/externa realizada todas las noches, probablemente alrededor de 25 GB de datos que deben cargarse y reflejarse en un servicio de copia de seguridad.

Mi mayor factor desconocido aquí es la conexión a Internet. La mayor parte de mi conocimiento sobre redes proviene de clases/libros, y tengo experiencia limitada en este tipo de cosas, por lo que estoy un poco perdido aquí.

La conexión más rentable en nuestro rango de precios es una conexión DSL empresarial de 6 mbit. Durante el horario comercial, Skype y la búsqueda/navegación básica de Internet representarán la gran mayoría del tráfico de Internet (nuestro sitio web está alojado fuera del sitio). Fuera de horario, la conexión será consumida por copias de seguridad programadas y demás. Supongo que 6 mbit son suficientes para cubrir esto con 5 usuarios. Si me equivoco en esta suposición, agradecería que alguien lo señalara.

Lo que me confunde ahora es cómo se configurará Internet.físicamente. Creo que quiero usar un servidor proxy Squid para proporcionar un control preciso sobre el acceso de los usuarios y los servicios de almacenamiento en caché (anticipo que la mayoría de los usuarios usarán principalmente los mismos 5 sitios web, por lo que el almacenamiento en caché podría reducir el uso del ancho de banda).

¿Cómo se configurará todo esto? Obviamente el DSL llegará a través de una línea telefónica. Supongo que desde allí pasa a un módem DSL. Desde allí, ¿iría directamente al servidor Squid o iría al interruptor/enrutador principal, luego regresaría en círculos a través del servidor Squid y luego a las estaciones de trabajo?

Respuesta1

Creo que ya lo estás matando. Tome un enrutador Cisco Small Business RV042 o incluso suba un par de modelos al de 16 puertos, pero personalmente me gusta separar el enrutador del conmutador.

El enrutador se encargará de su conexión a Internet y de las conexiones VPN de sus empleados. Es un servidor menos que cuidar, menos consumo de energía, etc. Incluso si cree que Linux puede ejecutarse en hardware más antiguo, seguro que puede hacerlo, hasta que ese hardware se estropee porque no tenía un RAID decente o la fuente de alimentación se estropea. . ¿Quieres ver a la gente cambiar cuando todo pasa por esa única conexión? El hardware especialmente diseñado es mejor para esto.

Para filtrar contenido, si eso es un problema, utilice OpenDNS. Simplemente configure una cuenta, apúntele la configuración DNS del enrutador y estará listo. Con 5 a 15 personas, no debería ser un problema a menos que el jefe sea un completo imbécil.

Para 15 personas no necesitarás un servidor de caché. Puede ser bueno, pero realmente no es necesario y es simplemente algo más que falla.

Para su copia de seguridad, verifique su velocidad de carga y asegúrese de obtener 6 megas en ambos sentidos. Es posible que solo obtengas una velocidad de carga de 1 mega. Podría darse el caso de que solo puedas hacer una copia de seguridad del diferencial fuera del sitio si los 25 gigas tardan demasiado.

Dirigí una oficina de 20 personas que usaban Skype para todas las comunicaciones entre empresas, había alrededor de otras 20 personas fuera del sitio con las que normalmente hablábamos. Además, casi todo el trabajo de nuestro proyecto se mantuvo fuera del sitio en un servidor ubicado a través de un portal web. Sin embargo, allí la gente trabajó alrededor de 80 conciertos de cosas. Nuestra conexión de red en ese momento era de 1,5 megas en ambos sentidos.

EDITAR: Cómo conectarlo

Línea telefónica --> "módem" DSL --> Puerto WAN RV042 (enlace interno) Puerto LAN --> Conmutador de estación de trabajo --> Estaciones de trabajo.

Respuesta2

Suponiendo que los 25 GB de datos son la cantidad total de la que realizará una copia de seguridad en lugar de una cantidad nocturna, una conexión de 6 MB debería estar bien. Como máximo, Skype utilizará 16k por conexión cuando esté en uso, por lo que la conexión también debería ser suficiente para esto. Una cosa a considerar es la frecuencia con la que se utilizará Skype y si ese uso, combinado con el uso proyectado del ancho de banda para respaldo, excederá los límites impuestos por su ISP.

Apoyo la recomendación de Russ paraDesenredar, aunque si estás interesado en Squid, te sugiero que mires estotutorialpara obtener instrucciones de configuración.

Dado que planea una expansión de hasta 15 usuarios, no se conforme con un enrutador de consumo. Al menos, elija un enrutador Soho con soporte QoS.

Respuesta3

En realidad, su servidor Squid tendrá 2 NIC. Una NIC aceptará Internet sin protección y la otra dará servicio a su red privada.

Si está buscando otro dispositivo de seguridad similar a Squid, consultaríadesenredar. Tiene una gran comunidad de código abierto y un excelente soporte empresarial.

Respuesta4

Recomiendo echar un vistazo a IPCop o pfSense. Para tu situación, me gusta IPCop porque tiene casi todo lo que necesitas integrado y la interfaz es muy fácil de usar.

Configuré varias empresas similares a la configuración que usted describe anteriormente y nunca tuve ningún problema.

Los únicos problemas que verás serán cuando tienes varias personas hablando por Skype y alguien intenta descargar un archivo enorme (bittorrent, etc.).

Incluso entonces, es bastante fácil ver qué está pasando con los gráficos del sistema IPCop, etc.

información relacionada