我有以下情况:我们是一家小公司(约 10 个客户),资源很少,我们将办公空间出租给另一家公司(<5 个客户)。我们订购了 20 Mbit 光纤连接,它将通过 1 个以太网端口通过调制解调器为我们提供互联网。我们将无法访问调制解调器配置。
我们希望将带宽分成 3 Mbit 给一方,17 Mbit 给另一方。这在支持“DSCP QoS 策略”的 HP1810-8G 上可以实现吗?
我们显然不希望能够访问彼此的网络,因此我想实现 2 个 VLAN(因此是 HP1810)并在这两个 VLAN 之间分割带宽。
由于我们没有可用的专用服务器,而且双方都需要 DHCP 和 Wifi,所以我考虑买两个消费级路由器插入交换机。这样(在我完美的小世界中)我们就能拥有所需的一切。
这听起来可行吗?如果可行,您将如何设置 QoS 来实现这一点?
我对你对此的想法很感兴趣;-)
答案1
您的网络提供商提供的路由器具体型号是什么?
您的互联网套餐中是否有一些静态 IP 地址,还是都是动态 IP 地址?
我正在使用 CISCO ASA 系列进行非常相似的配置。[我们根据分支机构划分带宽]
您的 HP 设备是一个交换机,最好在提供商路由器后面设置两个路由器,因为它们是独立的公司。
如果您预算有限,可以购买提供带宽管理、QOS 和 WMM 的华硕路由器。用户界面的演示可在线访问http://demoui.asus.com/index.asp 我将这些用于远程工作者。当员工在家工作时,它们允许优先处理业务应用程序,而不是儿童游戏。[您也可以反过来做]
如果您不了解路由器或者有多个静态 IP,我可以为您提供一些可能的选项。
除了互联网提供商提供的路由器外,我还会使用两个路由器。让带宽提供商提供的路由器禁用 NAT;允许直通;否则这将导致您穿越多个 NAT。这不是默认配置,但可以从提供商处请求。我知道 comcast for business、optimum 和 FIOS 支持此选项。
在一家公司上使用 192.168.200.xx 范围,在另一家公司上使用 172.16.10.x 范围。不要使用 192.168.1.x;192.168.0.x;192.168.100.x,因为它们是各种设备的默认 IP 范围。
在提供商路由器和每个企业的路由器之间设置静态路由。出于安全和责任方面的考虑,最好为每个公司设置单独的路由器。使用这种配置,您可以在每个网络上使用 DHCP 而不会发生冲突。验证每个公司的有线计算机是否连接到正确的路由器。
ASUS 设备在优先级设置方面表现良好,但不一定能达到上限。这将优先考虑需要大部分带宽的企业。如果带宽未被使用,它还将允许第二家公司利用该带宽。
如果您愿意,可以使用硬上限,但没有真正的理由这样做。
如果提供商的路由器不使用同级别的第三台 ASUS 或 NETGEAR,请验证其是否具有 QOS 和数据包优先级。一旦您有了特定型号,请查找其与带宽管理、QOS、数据包优先级以及 WMM 相关的功能。
这些路由器还允许访客网络并通过 2.4Ghz 和 5Ghz 无线频率工作。
如果可用,请禁用主路由器上的无线功能,以强制用户通过正确的连接。
检查频率,确保剩余的两个路由器不使用相同的信道。这些路由器还具有自动扫描功能。如果附近出现另一个无线设备,路由器可以更改其信道。如果无线网络永远不会使用,请将其关闭。许多中档消费设备至少有 4 个信道同时在 2.4Ghz 网络、5Ghz 网络和每个网络的访客网络之间传输。
您是否在使用无线电话?如果是,请使用 2.4Ghz 范围的 6 以上频道
预算内的替代配置:您可以使用 1 个优质的 ASUS/NETGEAR 路由器来物理配置此网络。出于安全和责任原因,我不会这么做。话虽如此,如果您选择使用此功能,您将在主网络上设置一家公司,在 DMZ 网络上设置一家公司。配置所需的时间将超过为每个公司配备一个路由器的成本。
我在一个地方使用 ASUS RT AC68-P [约 179.00],在其他地方使用更高型号。它们也是完整的 VPN 服务器,而不仅仅是直通设备。支持用于 NAS 存储的 USB 设备等。我们经常为远程工作人员使用多种云服务以及电话服务,它们运行良好。在一个地方,我们为八名员工提供 VOIP 和数据支持。我们拆分网络以将 VOIP 隔离到其自己的网络中,将公司数据隔离在另一个网络上。每个办公室都有两根电线来完全隔离 VOIP;1 根用于数据,1 根用于语音网络。