У меня следующий сценарий: Мы небольшая компания (~10 клиентов) с небольшими ресурсами, и мы сдали офисное помещение в аренду другой компании (<5 клиентов). Мы заказали 20-мегабитное оптоволоконное соединение, которое даст нам Интернет из модема через 1 порт Ethernet. У нас не будет никакого доступа к конфигурации модема.
Мы хотим разделить пропускную способность в соотношении 3 Мбит для одной стороны и 17 Мбит для другой. Возможно ли это на HP1810-8G, который поддерживает "DSCP QoS policies"?
Очевидно, что мы не хотим иметь доступ к сетям друг друга, поэтому я хотел бы реализовать 2 VLAN (отсюда HP1810) и разделить полосу пропускания между ними.
Поскольку у нас нет выделенных серверов, а обеим сторонам нужны DHCP и Wifi, я думал о том, чтобы подключить два маршрутизатора потребительского класса к коммутатору. Таким образом (в моем идеальном маленьком мире) у нас будет все, что нам нужно.
Похоже ли это на то, что будет работать? И если да, то как бы вы настроили QoS, чтобы это реализовать?
Мне было бы интересно узнать ваши мысли по этому поводу ;-)
решение1
Какую конкретную модель маршрутизатора предоставил ваш интернет-провайдер?
Вы получаете несколько статических IP-адресов вместе с вашим интернет-пакетом или только динамические?
Я использую серию CISCO ASA для создания очень похожей конфигурации. [Мы делим полосу пропускания на основе филиалов]
Ваше устройство HP представляет собой коммутатор, поэтому лучше настроить два маршрутизатора за маршрутизатором провайдера, поскольку это разные компании.
Если у вас ограниченный бюджет, вы можете приобрести маршрутизаторы ASUS, которые предлагают управление полосой пропускания, QOS и WMM. Демонстрация пользовательского интерфейса доступна онлайн на сайтеhttp://demoui.asus.com/index.asp Я использую их для удаленных работников. Они позволяют отдавать приоритет бизнес-приложениям над детскими играми, когда сотрудник работает из дома. [Вы также можете сделать наоборот]
Не зная маршрутизатора или если у вас несколько статических IP-адресов, я могу предоставить вам несколько возможных вариантов.
Я бы использовал два маршрутизатора, помимо того, который предоставлен вашим интернет-провайдером. Тот, который предоставлен вашим провайдером пропускной способности, должен отключить NAT; разрешить сквозную передачу; в противном случае вам придется проходить через несколько NAT. Это не конфигурация по умолчанию, но ее можно запросить у вашего провайдера. Я знаю, что comcast for business, optimize и FIOS поддерживают эту опцию.
Используйте диапазон 192.168.200.xx на одной компании и диапазон 172.16.10.x на второй. Не используйте 192.168.1.x; 192.168.0.x; 192.168.100.x, так как они являются диапазонами IP по умолчанию для различных устройств.
Настройте статическую маршрутизацию между маршрутизатором провайдера и маршрутизаторами для каждого предприятия. Наличие отдельных маршрутизаторов для каждой компании было бы предпочтительнее как по соображениям безопасности, так и ответственности. Используя этот тип конфигурации, вы можете иметь DHCP в каждой сети без конфликтов. Убедитесь, что проводные компьютеры из каждой компании подключены к правильному маршрутизатору.
Устройства ASUS хорошо подходят для приоритезации, но не обязательно для ограничения. Это дало бы приоритет бизнесу, которому нужна большая часть полосы пропускания. Это также позволило бы второй компании использовать полосу пропускания, если она не используется.
Если хотите, вы можете использовать жесткие ограничения, но для этого нет никаких реальных причин.
Проверьте, поддерживает ли маршрутизатор провайдера QOS, приоритезацию пакетов, если он не использует третий ASUS или NETGEAR того же класса. После того, как у вас есть определенные модели, найдите их возможности, связанные с управлением полосой пропускания, QOS, приоритезацией пакетов, а также WMM.
Эти маршрутизаторы также поддерживают гостевые сети и работают на частотах беспроводной связи 2,4 ГГц и 5 ГГц.
Отключите беспроводную связь на основном маршрутизаторе, если она доступна, чтобы заставить пользователей использовать правильное соединение.
Проверьте частоты, чтобы два оставшихся маршрутизатора не использовали те же каналы. Функция автоматического сканирования также есть на этих маршрутизаторах. Если поблизости появляется другое беспроводное устройство, маршрутизатор может изменить свой канал. Отключите беспроводные сети, если они никогда не будут использоваться. Многие потребительские устройства среднего класса имеют 4 канала передачи одновременно как минимум между сетью 2,4 ГГц; сетью 5 ГГц и гостевыми сетями на каждой.
Используете ли вы беспроводные телефоны? Если да, то используйте канал 6 для диапазона 2,4 ГГц.
Альтернативная конфигурация с ограниченным бюджетом: Вы можете физически настроить эту сеть, используя 1 хороший маршрутизатор ASUS/NETGEAR. Я бы не стал этого делать из соображений безопасности и ответственности. С учетом сказанного, если вы решите использовать это, вы установите одну компанию в основной сети и одну в сети DMZ. Время, которое потребуется для настройки, превысит стоимость одного маршрутизатора для каждой компании.
Я использую ASUS RT AC68-P [около 179,00] в одном месте и более высокие модели в других местах. Они также являются полноценными VPN-серверами, а не просто устройствами для передачи данных. Поддерживает USB-устройства для хранения данных NAS и т. д. Мы часто используем несколько облачных сервисов, а также телефонные сервисы для удаленных сотрудников, и они хорошо работают. В одном месте мы поддерживаем восемь сотрудников для VOIP и данных. Мы разделяем сети, чтобы изолировать VOIP в его собственной сети, а корпоративные данные — в другой сети. Для полной изоляции VOIP в каждом офисе проложено два провода: 1 для данных и 1 для голосовой сети.