Käytännössä Peplink Balance 380 -reitittimellä

Äskettäin organisaationi sai todellisen Internetin. Okei, Internet ei ole enää todellinen, mutta päivitimme T1-riviltä (yritysmaailman puhelinverkkoyhteys) 100 Mt: n palveluun. On hienoa, että voimme ladata asioita tarkistamatta niitä seuraavana päivänä. * Katso päivityshuomautus alla

Koska meillä on vielä sopimus T1-operaattorin kanssa, etsin tapaa lisätä nopeampaa palvelua myös siihen, jonka avulla voimme käyttää molempia ja tarjota tapa päättää, mikä liikenne käyttää mitä yhteyttä. Katsoin muutamia laitteita (joitain kokeilin äskettäin ja joitakin arvioin arvosteluista) ja asettuin Peplink Balance 380: een.

Kuinka se toimii?

Balance 380 sallii jopa kolmen WAN-yhteyden tasapainottamisen laitteessa. Laitteessa on yksi Ethernet-portti yhteyden muodostamiseksi lähiverkkoon. Balance 380 tukee jopa 500 LAN-käyttäjää ja 100Mbps -taajuutta, mikä palvelee meitä hienosti ainakin nyt.

Kuvio A

Kojetaulu (napsauta suurentaaksesi)

Peplink käyttää useita algoritmeja hallitsemaan WAN-yhteyksiä. Voidaan luoda sääntöjä sen määrittämiseksi, mikä liikenne käyttää mitä WAN-linkkiä. Tämä oli jotain erittäin hyödyllistä johtuen muista asioista, jotka olemme jo määrittäneet.

Sähköpostin pitäminen oikealla tiellä

Käytämme Postinia suodattaaksemme suuren osan roskapostista sähköpostistamme; aiemman kokoonpanomme takia Postini tietää, että sähköpostipalvelimellamme on IP-osoite T1-putkessa. Aion työskennellä tämän muuttamiseksi, jotta se olisi käytettävissä molemmilla yhteyksillä, mutta nyt se toimii melko hyvin. Loin lähtevän säännön varmistaakseni, että kaikki portin 25 liikenne suuntautuu T1-yhteyden yli.

Kuvio B

Lähtevät säännöt

Algoritmit, joista voit valita liikenteen ohjaamiseksi, ovat:

  • Painotettu tasapaino: liikenne on tasapainossa käytettävissä olevien WAN-linkkien välillä määritetyn painon mukaan.
  • Pysyvyys: liikenne samasta koneesta kulkee saman WAN-linkin kautta.
  • Pakko: liikenne reititetään säännön määrittelemän WAN-linkin kautta.
  • Prioriteetti: liikenne reititetään WAN-linkin kautta korkeimman prioriteetin kanssa.
  • Ylivuoto: liikenne reititetään WAN-linkin kautta korkeimman prioriteetin kanssa, joka ei ole täynnä. Uudet yhteydet käyttävät seuraavaa korkeimman prioriteetin WAN-linkkiä, joka ei ole täydellä kuormalla.
  • Vähiten käytetty: liikenne reititetään terveelle WAN-linkille, jolla on eniten käytettävissä olevaa alavirran kaistanleveyttä.
  • Pienin latenssi: liikenne reititetään WAN-linkin kautta, jolla on alhaisin latenssi. Paketit lähetetään määräajoin kaikkien linkkien latenssitestiä varten.
Huomautus: Kaikki algoritmit paitsi Enforced edellyttävät, että WAN-linkki on terve, jotta sitä voidaan käyttää.

Testaamalla joitain skenaarioita organisaationi Internet-linkkien hyödyntämiseksi parhaalla mahdollisella tavalla, työskentelin tuen kanssa luodakseni sääntö, joka priorisoisi VOIP-liikenteen T1-linkin ja kaiken muun 100 Mt: n linkin yli kulkevan liikenteen suhteen ja käytti QoS: ää sen varmistamiseksi, että ääniliikenteessä oli korkeampi prioriteetti hitaammassa linkissä. Tämä idea oli mahtava, koska se antoi T1: lle, jolla on myös point-to-point VPN, toiseen sijaintiin (luotu eri vaihdelaitteilla) varmistaakseen, että asiat ovat siellä missä heidän täytyy olla.

Kun säännöt luotiin, uusi sääntö suurimmalle osalle suurimman yhteyden ylittävää liikennettä oli pysäköity lähtevän sääntöjen luettelon yläosaan, kuten kuvassa C esitetään . Kuvio C
Lähtevien sääntöjen luominen

Tämä aiheutti koko liikenteen poistumisen kyseisestä yhteydestä ja näin toimiessaan estettiin postien lähettämistä, mikä johti valtaviin lähteviin jonoihin ja joihinkin uteliaisiin käyttäjiin. Edellä mainittua postisääntöä ei edes nähty, koska muut säännöt olivat etusijalla. Kun siirrimme sen takaisin sääntöluettelon kärkeen, postijonot tyhjenivät oikein ja kaikki oli taas hyvin.

Mitä tämä voi tehdä?

Joten nyt, kun olen tutkinut muutamia syitä, miksi Peplink Balance 380 sopi hyvin organisaatiooni, tutkitaan laitteen kokoonpanoa.

Seuraavat kohteet ovat saatavilla Verkkoasetukset-välilehdessä:

rajapinnat

  • WAN: Saapuvat WAN-linkit lisätään ja hallitaan täällä.
  • LAN: Tämä on sisäisen verkon Peplink-laitteen sisäinen käyttöliittymä.
  • Pudotustila: Käytä pudotustilaa, jos palomuurit on jo määritetty ja muut VPN: t ovat paikoillaan ympäristössäsi. Tämän tekeminen saa Peplinkin yhdistämään Internet-yhteydet ja siirtämään ne olemassa olevaan palomuuriin ja verkkoympäristöön palomuurin ulkoisesta käyttöliittymästä. Se vaatii hyvin vähän, jos sellaista on, olemassa olevan ympäristön määrityksiä.
  • Sivustojen välinen VPN: Yhteydet Balance 380: n ja muiden Peplink-reitittimien välillä
  • IPSec VPN

Lähtevät politiikat

Tässä osiossa voit määritellä lähtevät säännöt varmistaaksesi, että verkostasi lähtevää liikennettä käsitellään tarpeen mukaan, kuten sähköpostiliikenteessäni tapahtuu

Saapuva pääsy

Palvelimet: Tässä määrität sisäiset palvelimet, joiden pitäisi olla saatavana Internetistä

Palvelut: Tässä osassa määrität palvelut, joita aiemmin paljastuneet palvelimet tarjoavat. Palvelimet on määritettävä ennen palvelujen lisäämistä

DNS-asetukset: Tasapaino voi toimia verkon DNS-palvelimena, ja tässä voit määrittää lähtevien yhteyksien asetukset kytkettyjen WAN-linkkien kautta.

NAT-kuvaukset

Kuten kaikki hyvät reitittimet, Peplink Balance tarjoaa verkkoosoitteen muuntamisen (NAT) liikenteelle ulkopuolelta. Tämä sallii Balance-laitteen julkisen IP-osoitteen siirtää tietyn portin liikennettä paikallisen verkon tietokoneelle.

WLAN-ohjain

Balance 380 voi hallita jopa kahta langattoman verkon tukiasemaa. Vaikka en pystynyt testaamaan tätä erityistä ominaisuusjoukkoa, ajatus kaistanleveyden ja langattomien verkkojen käytön kontrolloimisesta Peplink-laitteistolta on aika suloinen.

QoS

Palvelun laatu antaa järjestelmänvalvojille mahdollisuuden käyttää kahta menetelmää (käyttäjäryhmiä tai sovelluksia) kaistanleveyden käytön hallintaan ja / tai rajoittamiseen.

Käyttäjäryhmät-välilehdessä voit luoda ryhmiä sallimaan tietyn kaistanleveyden allokoinnin. Oletusryhmät ovat esimiehet, henkilökunta ja kaikki.

Näitä ryhmiä voidaan käyttää sallimaan erilaiset kaistanleveydet johtajille, muulle henkilöstölle ja ryhmälle kaikille muille. Vaikka voit lisätä muita ryhmiä segmentoidaksesi kaistanleveyttä edelleen, mielestäni tästä on hyötyä lisätä johtajasi ja korkeamman tason kollegansa johtajaryhmään, toimistohenkilökunnan henkilöstöryhmään ja julkiset käyttäjät kaikkien ryhmään. Tämän avulla julkisen verkon käyttäjät tai tilapäiset työntekijät voivat käyttää pienintä osaa kaistanleveydestä.

Nyt kun ryhmät on määritelty, napsauttamalla kaistanleveyden ohjausasetusta, voit säätää kunkin ryhmän sallimaa kaistanleveyttä liukusäätimillä. Liukusäätimet tekevät kunkin ryhmän jakamisen vaihtamisesta helppoa.

Ryhmien lisäksi voit ottaa käyttöön henkilökohtaiset rajoitukset kaikille Henkilöstö- ja Vieras (Kaikki) -ryhmien käyttäjille. Tämän avulla kaistanleveysrajoituksia voidaan asettaa kaikkien WAN-yhteyksien latauksille. Henkilöstön rajoittaminen 2 Mbps: iin saattaa olla erittäin hyödyllinen ominaisuus.

Lisäksi kunkin WAN-yhteyden latausnopeudet voidaan asettaa erikseen, mikä voi auttaa hallitsemaan tiedostojen lähettämistä. Tämä saattaa olla hyödyllinen rajoittamalla lähetyskaistanleveyttä IT- tai muuhun osastoon.

Toinen QoS-asetus sallii kaistanleveyden hallinnan sovelluksilla tietyn sovelluksen, kuten sähköpostin tai VOIP-liikenteen prioriteetin määrittämiseksi. Sovellusluokat, jotka voidaan priorisoida, ovat:

  • Sähköposti
  • Tietokanta
  • Tiedostojen jakaminen / siirto
  • Audio-videoiden suoratoisto
  • OLEN
  • Etätuki
  • Turvallisuustunnelointi
  • sekalainen

Voit myös luoda mukautettuja kohteita QoS: lle.

Viimeinen QoS-asetus, joka voidaan määrittää, on DSL / kaapelin optimointivaihtoehto. Tämä asetus auttaa yhteyksissä, jotka eivät ole symmetrisiä ja joilla on erilaiset lähetys- ja latausnopeudet. Tätä asetusta käyttämällä kaikkia latauskaistanleveyttä voidaan käyttää, eikä niihin voida vaikuttaa, kun lähetyskaistanleveys kasvaa.

palomuuri

Balance 380 sisältää myös tilallisen palomuurin, joka voi suojata verkkoasi tietyntyyppisiltä liikenteiltä ja hyökkäyksiltä. Saapuvat ja lähtevät säännöt voidaan määrittää pitämään verkkoasi suojattuna.

Lisäksi voit ottaa käyttöön tunkeutumisen havaitsemisen, joka estää palvelunestohyökkäykset ja muut yleiset hyökkäystyypit.

Nykyään ei ole harvinaista, että organisaatiot suodattavat verkkoliikennettä. Tällä laitteella voit suodattaa verkkotunnuksia suoraan reitittimestä. Kun olet luonut estävien verkkotunnusten luettelon, voit määrittää ryhmät, jotka eivät ole suodattimen alaisia. Aliverkot voidaan myös vapauttaa suodattimesta.

Muut asetukset

Suuri käytettävyys: Verkko- ja Internet-yhteytesi on oltava päällä ja käytettävissä koko ajan; Voit käyttää näitä asetuksia lisävarusteiden 380 kanssa varmistaaksesi, että näiden laitteiden WAN-linkit eivät katoa.

PPTP-palvelin: Tämä asetus mahdollistaa sähköpostin ja verkon edelleenlähetysten sekä DNS-välimuistin tai välityspalvelimen asetukset. Tämän avulla Peplink pystyy sieppaamaan tulevan liikenteen ja ohjaamaan sen määritettyyn isäntään verkossa.

Palvelun läpikulku: Nämä asetukset sallivat joidenkin asioiden siirtämisen muille laitteille, joita Peplink ei käsittele. Vonage on palvelu, joka saattaa käyttää tätä asetusta.

Kenelle se on?

Jokaisen organisaation, jolla on tarve yhdistää useita Internet-yhteyksiä ja hyödyntää edullista kaistanleveyttä, tulisi katsoa Peplink-tasapainoa. Koska laite pystyy käsittelemään kolme WAN-linkkiä ja vetämään ne yhdeksi Internet-putkiksi käytettäväksi, se on mielestäni pääsyn hintainen. Jos ympäristössäsi on yli 100 käyttäjää ja Internet-kaistaleveys on jopa 100 Mt, 380: ta kannattaa harkita.

Voit vertailla tasapainoyksiköitä tarkistamalla niiden tuoteruudut: http://www.peplink.com/balance/tech-spec/

Balance 380 alkaa hinnasta 1995. Yksi asia, jonka löysin omituisesta hankintaprosessista, on se, että Peplinkille ei ole kovin paljon jälleenmyyjiä. Tämän hankkiminen jälleenmyyjän kautta helpottaisi prosessia ja mahdollistaisi jonkin verran liikkumavaraa yksikön kustannuksista.

Alarivi

Kahden tai useamman Internet-yhteyden saaminen on varma tapa vähentää yrityksesi yhteyksien kokonaiskustannuksia, mutta se voi myös tarjota välitöntä virhetoimintoa, jos jokin näistä linkistä menee alas. Internet-yhteyden menettäminen on nykyään paljon suurempi juttu kuin muutama vuosi sitten. Kahden liitännän pitäminen on järkevää ja voi vähentää alentuneen yhteyden rasitusta, jos siitä ei ole muuta syytä kuin yhden vikakohdan poistaminen.

Huomaa : Joitakin ominaisuuksia, kuten VPN-yhteydet Balance-reitittimien välillä, ja katsaus Peplinkin matkaviestimeen, Max 700, käsitellään tulevissa viesteissä. * PÄIVITTÄMINEN POSTITTAMISEKSI: Kun tarkistin 380: ta TechRepublicille, asennin myös yksikön organisaatiooni ja kirjoitin väärin laitteen suurimman suorituskyvyn. Se tukee jopa 170Mbps, ei 100Mbps, kuten aiemmin ajattelin.

© Copyright 2020 | mobilegn.com