Как правильно переоборудовать сеть?

Question

[Gray_Modder]

Здравствуй Тостер! Я работаю в одной организации "тыжпрограммистом", здесь большие проблемы с сетью и мне нужен профессиональный совет.
4 мб/с раздаются Tp-Linkом TL-WR1043ND под 20~30 человек посредством Wi-Fi и подключенных 5-портовых свитчей разных производителей. Сеть используется для просмотра веб-страниц, почты, YouTube, Вк, Skype - есесн сильно тормозит при доступе даже 20 человек. (Даже если все просто веб-страницы листать будут) Ежу ясно что 4 мб/с даже для современной домашней сети ничтожно мало. Сеть делала вышестоящая организация (назовем их "боссами"), переделывать они ничего не будут по финансовым причинам. Опытным путем выяснено: тормозит роутер при маршрутизировании (в час пик в админку пускает еле-еле, по локальному FTP с Ethernet на Wi-Fi скорость передачи всего 1 мб/с) и не дай Бог кто нибудь торрент запустит - сеть практически стоит. В родной прошивке роутера неудобная система ограничения трафика по IP, нет почасового расписания (или я не понимаю как настроить ее по часам) Вот схема сети:



VPN канал и 2 мб/с не используются
На мой взгляд есть два решения:
1) Замена Tp-Link TL-WR1043ND на более мощный маршрутизатор (какой?) или перепрошивка (к примеру на OpenWRT)
-нет гарантий что доступ в интернет станет быстрей
-не факт что есть прошивка на данный роутер
+произойдет делегирование маршрутизации (при замене)
2)Замена на оборудование, способное маршрутизировать в 2 канала (4мб/с PPTP и 2 мб/с Static IP) 1 сеть (какое?), т. е. организовывать доступ в интернет по 2 каналам
-вероятная большая цена на подобный маршрутизатор
-сборка сервера на который нет средств
+распределение нагрузки между каналами

Какой вариант лучше?
P. S. Фотографии и более подробную схему приложу если понадобится.

Answer 1

[solalex]

Ставьте микротик и разруливайте им, там и шейпинг, и ограничение кол-ва соединений, и приоритизация трафика и много других плюшек, чего не умеют обычные роутеры.
Для такого кол-ва клиентов 4 мегабита вообще ни о чем.

Answer 2

[АртемЪ]

TL-WR1043ND и 30 человек по WiFi это максимум 4мегабита на человека,
И это в офисе, где скорее всего кроме интернета и файлопомойка есть и принтеры сетевые.

Не хотите чтобы тормозило - прокладывайте провода, ну или нормально вкладывайтесь в WiFi.
Т.е профессиональные точки доступа, грамотно размещенные с учетом нужного покрытия сетью.

По поводу разруливания 4мб от провайдера на 30человек поможет микротик с шейпингом. Хотя конечно лучше тариф увеличить в интернет.

Опытным путем выяснено: тормозит роутер при маршрутизировании (в час пик в админку пускает еле-еле, по локальному FTP с Ethernet на Wi-Fi скорость передачи всего 1 мб/с)

При чем тут маршрутизирование? Если у вас WiFi.

Comments

[Антон Уланов]

я бы посоветовал связку из микротик+юбикьюти

[Gray_Modder]

Железка занимается вообще всем - все подключены к ней через тупые китайские типа Acorp 5channel свичи + WiFi самой железки

[АртемЪ]

Gray_Modder: Какая разница чем там у вас железка занимается? Если у вас все передается по WiFi?

[Gray_Modder]

АртемЪ: не все - я же сказал про свитчи, а они обычным Ethernet-ом к TP-Link

[АртемЪ]

Gray_Modder: Роутер и его производительность в вашем случае не имеют особой роли.
4мб для 30клиентов мало, по текущим меркам это для одного двух клиентов максимум.
Чтобы хоть как то улучшить ситуацию можно поставить микротик в качестве роутера и настроить шейпинг.
Хотя лучше просто расширить канал в интернет.

По поводу беспроводной сети в вашей конфигурации 1мб/с это нормальная скорость.
Хочется большего - надо смотреть, считать и брать нормальное железо для WiFI.

Answer 3

[silverjoe]

+1 за Микротик - там и агрегацию каналов можно сделать. И почти бесшовный роуминг wi-fi можно сделать на нескольких устройствах Mikrotik.
А вообще, вам бы пересмотреть структуру сети - если на входе оптика, то почему бы не взять больший канал? Ну и wi-fi стоит переделать - ни один "домашний" роутер не справиться с такой задачей. Тут уже нужны как минимум SOHO решения.
А так же вопросы безпасности - wi-fi сеть доступна для гостей? Да если и недоступна - все ломается достаточно просто (может долго, но просто).
Для компании я бы разделил трафик по vlan и организовал бы сеть, так чтобы она не мешала а помогала работать.

Answer 4

[Владислав]

4 мб/с - это очень мало для серфинга даже 5 человек.
Если канал не возможно расширить, то ставьте сервер, например на основе FreeBSD.
Свой прокси, свой ДНС, свои шейпера обязательно.

Если в сети wi-fi если медленные устройства - b/g, то обязательно сегментируйте точки по SSID.
Например, для устройств с n - свой SSID, для g - свой, и для b - свой.
Не забудьте разнесьте их по разным каналам.

P.S. C Микротиком хлебнете много секса и результата не достигнете.

Comments

[CityCat4]

Эта.... После TP-Link управлять через FreeBSD? Ну посидит чел пару ночей, медитируя на man ipfw и конфиг ядра, плюнет и пойдет все равно покупать микротик. Потому что шейпер, который dummynet - это адЪ. Да, он работает и неплохо, ну я по крайней мере не жаловался. Но настроить его - я поимел столько секаса, пока не составил формулу для расчета попугаев, которые указываются в настройке очереди... С микротиком конечно тоже секас будет, но куда меньше - это я Вам как человек, 16 лет FreeBSD админивший говорю.

[Gray_Modder]

Под сервер нет железа (в наличии хлам 2008 и старше) и денег никто не выделит

Answer 5

[Дмитрий]

Я бы, конечно предложил микротик, но судя по постановке вопроса вам помиом железа потребуется куча навыков, а микротик это не уже не совсем домашний роутер.
1) 4 мегабита конечно маловато, но вполне достаточно для большинства офисных задач на такое количество человек.
Торенты и ютубы можно пытаться резать, но гораздо легче такую проблему решать административными мерами. Если начальство жалуется на медленный интернет то пусть либо канал расширяют, либо бьют по голове тех, кто качает всякую фигню на рабочем месте.
Решить это можно составлением статистики по использованию.
Наименее болезненный способ с точки зрения админа - локальный прокси на котором резать все неугодное + компьютеры с ограниченными учетками без админских прав.
2) 10-20 человек на одной точке - это многовато. Тут нужно проблему решать установкой еще 1-2 точек. Если будете менять роутер, то как раз можно будет использовать старый как точку доступа.
3) отключить режим 802.11b или даже вместе с g, если все устройства умеют n.
Итого:
Для начала я бы предложил прошиться на openwrt, если ваша ревизия поддерживается (https://wiki.openwrt.org/toh/tp-link/tl-wr1043nd) и там поиграться с шейпером и посмотреть вообще в чем затыки. Опять таки, с него можно будет тянуть netflow и понять кто у вас самый злобный потребитель интернетов.
Осилите openwrt, тогда и mirkotik будет по зубам. Уверены что справитесь и с тем и с другим - берите mikrotik + старый роутер ставьте второй точкой доступа.

Answer 6

[CityCat4]

TP-Link никогда не был соховским роутером, это домашняя железка, а применение домашнего железа в офисе обычно чревато (есть у нас одна точка TP-Link - виснет постоянно, дома еще более дишманская точка - за три года перегружал три раза). Ну и 4 МБит - я уже и не помню, когда такие скорости-то были... Да еще PPTP

микротик, только микротик. Либо старая тачка с линухом, но там админить нужно через консоль, а у микротика все же какая-никакая, но морда.

Ну и по возможности wifi заменить на провод

Comments

[Gray_Modder]

4 мб/с раздаются Tp-Linkом TL-WR1043ND под 20~30 человек посредством Wi-Fi и подключенных 5-портовых свитчей разных производителей.

Answer 7

[Adamos]

4 мбит - действительно ни о чем.
Мы примерно таким же числом сотрудников пару лет назад сидели на 6 Мбитах (WiMax), внутренняя сетка исключительно проводами, гейтом работал полноценный Линукс-сервер.
И все равно приходилось отлавливать любителей включить интернет-радио или посмотреть ролик ровно в то время, когда мне срочно требовалось удаленно поработать с нашим сайтом. А жалоба "компьютер медленный", как правило, относилась к его "работе" во Вконтакте.