我有以下場景:我們是一家小公司(~10 個客戶),資源很少,我們將辦公空間出租給另一家公司(<5 個客戶)。我們訂購了 20 Mbit 光纖連接,這將透過 1 個乙太網路連接埠從數據機提供網路。我們將無法存取調製解調器配置。
我們希望以 3 Mbit 的比例分配給另一方,17 Mbit 的比例分配給另一方。這在支援「DSCP QoS 策略」的 HP1810-8G 上可行嗎?
我們顯然不希望能夠存取彼此的網絡,因此我想實施 2 個 VLAN(因此是 HP1810)並在這兩個 VLAN 之間分配頻寬。
由於我們沒有任何可用的專用伺服器,並且雙方都需要 DHCP 和 Wifi,因此我正在考慮將兩個消費級路由器插入交換器。這樣(在我完美的小世界裡)我們就會擁有我們所需要的一切。
這聽起來可行嗎?如果是這樣,您將如何設定 QoS 來實現這一點?
我對你對此的想法感興趣;-)
答案1
您的網路供應商提供的路由器的具體型號是什麼?
您的網路套餐中是否有一些靜態 IP 還是動態 IP?
我正在使用 CISCO ASA 系列進行非常相似的配置。 [我們根據分公司劃分頻寬]
您的 HP 設備是交換機,最好在提供者路由器後面設定兩個路由器,因為它們是獨立的公司。
如果您的預算有限,您可以購買提供頻寬管理、QOS 和 WMM 的華碩路由器。使用者介面的演示在線:http://demoui.asus.com/index.asp 我將這些用於遠端工作人員。當員工在家工作時,它們允許優先考慮業務應用程式而不是兒童遊戲。
不知道路由器或如果您有多個靜態 IP,我可以為您提供一些可能的選擇。
除了您的網路供應商提供的路由器之外,我還會使用兩台路由器。讓您的頻寬供應商提供的服務停用 NAT;允許通過;否則這將導致您穿越多個 NAT。這不是預設配置,但可以向您的提供者請求。我知道 Comcast for Business、Optimum 和 FIOS 支援此選項。
在一家公司上使用 192.168.200.xx 範圍,在第二家公司上使用 172.16.10.x 範圍。不要使用192.168.1.x; 192.168.0.x; 192.168.100.x,因為它們是各種設備的預設 IP 範圍。
在提供者路由器和每個企業的路由器之間設定靜態路由。出於安全和責任問題,最好為每家公司配備單獨的路由器。使用這種類型的配置,您可以在每個網路上使用 DHCP,而不會發生衝突。驗證每個公司的有線電腦是否連接到正確的路由器。
華碩設備在優先劃分方面效果很好,但不一定是上限。這將優先考慮需要大部分頻寬的業務。它還允許第二家公司利用未使用的頻寬。
如果您願意,您可以使用硬上限,但沒有真正的理由這樣做。
如果提供者的路由器未使用同一層級的第三個 ASUS 或 NETGEAR,請驗證是否能夠實現 QOS、封包優先權。一旦您擁有特定模型,請尋找其與頻寬管理、QOS、封包優先權以及 WMM 相關的功能。
這些路由器還允許訪客網路並在 2.4Ghz 和 5Ghz 無線頻率上工作。
停用主路由器上的無線(如果可用)以強制使用者通過正確的連線。
檢查頻率,確保其餘兩台路由器不使用相同的頻道。這些路由器還具有自動掃描功能。如果附近出現另一個無線設備,路由器可以變更其頻道。如果永遠不會使用無線網絡,請將其關閉。許多中端消費性設備至少有 4 個通道在 2.4Ghz 網路之間同時傳輸; 5Ghz 網路和每個網路上的訪客網路。
您是否使用無線電話 - 如果使用無線電話,請使用上述頻道 6 的 2.4Ghz 範圍
預算內的替代配置:您可以使用 1 個良好的 ASUS/NETGEAR 路由器實際設定此網路。我只是出於安全和責任原因而不會。也就是說,如果您選擇使用此功能,您將在主網路上設定一家公司,在 DMZ 網路上設定一家公司。配置所需的時間將超過每家公司擁有一台路由器的成本。
我在一個地點使用 ASUS RT AC68-P [約 179.00],在其他地點使用更高型號。它們也是完整的 VPN 伺服器,而不僅僅是透過設備。支援用於 NAS 儲存的 USB 裝置等 我們經常為遠端工作人員使用多種雲端服務以及電話服務,並且它們運作良好。在一個地點,我們為 8 名員工提供 VOIP 和資料支援。我們拆分網絡,將 VOIP 與其自己的網路隔離,並將公司資料隔離在另一個網路上。每個辦公室走兩根線,完全隔離VOIP; 1 個用於資料網絡,1 個用於語音網路。