Tengo el siguiente escenario: Somos una empresa pequeña (~10 clientes) con pocos recursos y alquilamos espacio de oficina a otra empresa (<5 clientes). Pedimos una conexión de fibra de 20 Mbit que nos dará Internet desde el módem a través de 1 puerto Ethernet. No tendremos ningún acceso a la configuración del módem.
Queremos dividir el ancho de banda en una proporción de 3 Mbit para una parte y 17 Mbit para la otra. ¿Es esto posible en el HP1810-8G que admite "políticas DSCP QoS"?
Obviamente no queremos poder acceder a las redes de los demás, por lo que me gustaría implementar 2 VLAN (de ahí el HP1810) y dividir el ancho de banda entre esas dos.
Como no tenemos servidores dedicados disponibles y ambas partes necesitan DHCP y Wifi, estaba pensando en conseguir dos enrutadores de consumo para conectarlos al conmutador. De esta manera (en mi pequeño mundo perfecto) tendríamos todo lo que necesitamos.
¿Suena esto como algo que funcionaría? Y si es así, ¿cómo configuraría la QoS para lograrlo?
Me interesaría saber tu opinión sobre esto ;-)
Respuesta1
¿Cuál es el modelo específico del enrutador proporcionado por su proveedor de Internet?
¿Obtienes algunas IP estáticas con tu paquete de Internet o simplemente dinámicas?
Estoy usando una serie CISCO ASA para hacer una configuración muy similar. [Dividimos el ancho de banda según las sucursales]
Su dispositivo HP es un conmutador; sería mejor configurar dos enrutadores detrás del enrutador del proveedor, ya que son empresas independientes.
Si tiene un presupuesto limitado, puede conseguir enrutadores ASUS que ofrezcan administración de ancho de banda, QOS y WMM. La demostración de la interfaz de usuario está en línea enhttp://demoui.asus.com/index.asp Los uso para trabajadores remotos. Permiten priorizar las aplicaciones empresariales sobre los juegos infantiles cuando un empleado trabaja desde casa. [También se puede hacer lo contrario]
Si no conoce el enrutador o si tiene varias IP estáticas, puedo brindarle algunas opciones posibles.
Yo usaría dos enrutadores además del que me proporciona su proveedor de Internet. Haga que el proporcionado por su proveedor de ancho de banda desactive NAT; permitir el paso; de lo contrario, esto hará que atraviese múltiples NAT. Esta no es la configuración predeterminada, pero puede solicitarla a su proveedor. Sé que Comcast para empresas, Optimum y FIOS admiten esta opción.
Utilice el rango 192.168.200.xx en una empresa y el rango 172.16.10.x en la segunda. No utilice 192.168.1.x; 192.168.0.x; 192.168.100.x ya que son rangos de IP predeterminados para varios dispositivos.
Configure el enrutamiento estático entre el enrutador del proveedor y los enrutadores de cada empresa. Sería preferible tener enrutadores separados para cada empresa por cuestiones de seguridad y responsabilidad. Usando este tipo de configuración puedes tener DHCP en cada red sin conflicto. Verifique que las computadoras cableadas de cada empresa estén conectadas al enrutador correcto.
Los dispositivos ASUS funcionan bien para priorizar, pero no necesariamente para limitar. Esto daría prioridad a las empresas que necesitan la mayor parte del ancho de banda. También permitiría a la segunda empresa utilizar el ancho de banda si no está en uso.
Puede utilizar límites estrictos si lo desea, pero no existe una razón real para hacerlo.
Verifique que el enrutador del proveedor sea capaz de QOS y priorización de paquetes si no utiliza un tercer ASUS o NETGEAR de la misma clase. Una vez que tenga modelos específicos, busque sus capacidades relacionadas con la administración del ancho de banda, QOS, priorización de paquetes y WMM.
Estos enrutadores también permiten redes de invitados y funcionan en frecuencias inalámbricas de 2,4 Ghz y 5 Ghz.
Deshabilite la conexión inalámbrica en el enrutador principal si está disponible para obligar a los usuarios a realizar la conexión correcta.
Verifique las frecuencias para que los dos enrutadores restantes no estén usando los mismos canales. La función de escaneo automático también está disponible en estos enrutadores. Si aparece otro dispositivo inalámbrico cerca, el enrutador puede cambiar su canal. Apague las redes inalámbricas si nunca las va a utilizar. Muchos de los dispositivos de consumo de gama media tienen 4 canales que transmiten a la vez como mínimo entre la red de 2,4 Ghz; la red de 5Ghz y las redes de invitados en cada una.
¿Está utilizando teléfonos inalámbricos? Si es así, utilice el canal 6 anterior para el rango de 2,4 Ghz.
Configuración alternativa con un presupuesto limitado: puede configurar físicamente esta red utilizando 1 buen enrutador ASUS/NETGEAR. Simplemente no lo haría por razones de seguridad y responsabilidad. Dicho esto, si elige utilizar esto, configurará una empresa en la red principal y otra en la red DMZ. El tiempo que llevaría la configuración superaría el coste de tener un router para cada empresa.
Estoy usando ASUS RT AC68-P [alrededor de 179,00] en una ubicación y modelos superiores en otras ubicaciones. También son servidores VPN completos y no solo pasan a través de dispositivos. Admite dispositivos USB para almacenamiento NAS, etc. Con frecuencia utilizamos múltiples servicios en la nube, así como servicios de telefonía para trabajadores remotos y funcionan bien. En una ubicación apoyamos a ocho empleados en VOIP y datos. Dividimos las redes para aislar VOIP en su propia red y los datos corporativos en otra red. Hay dos cables tendidos por cada oficina para aislar completamente VOIP; 1 para datos y 1 para red de Voz.