Вариантов проседания сети -
1. Локалка - петли, дохлые коммутаторы, криво обжато/кабель потоптан, кто-то активно флудит, кривая сетевушка
2. Внешка - кто-то что-то качает или косячит провайдер
С openwrt не сильно знаком. Подозреваю, проблемы п.2 он позволяет хоть как-то отмониторить.
Но по хорошему варианты решения:
1. Маршрутизатор заменить сервером. Взять какой-нить для винды траффик инспектор (платный) и там из коробки будут красивые графики или фришных решений на FreeBSD или линуксе. Та же PfSense к примеру. Все проблемы с внехой будут хотя бы диагностируемы.
2. Маршрутизатор заменить маршрутизатором :) Микротик или Циска дадут огроменное количество функционалу мониторинга и фильтрации. Поглядите к примеру микротиковскую виртуалку (месяц бесплатно) и Winbox для работы с ней. Простор разгуляться есть где. Микротиковский роутер от полутора тысяч. Что интересно,
вот такое убожество в потрохах несёт ту же самую ОС с теми ж наворотами, единственно, что ресурсов по сравнению с
более продвинутой моделью будет несколько поменьше.
Микротик советую, при некотором наличии навыков можно мышкой натыкать конфиг, с циской вопрос - там всё же посложнее и подороже.
3.
Армянское Радио правильно говорит - нормальные управляемые коммутаторы.
Позволят заглянуть в потроха сети во всех деталях. Плюс "нормальный" - это действительно нормальный, который не виснет от малейшей перегрузки.
Какой-нить SNR-S2965-24T (старательно имитируют циски) или б/ушная циска Cisco Catalyst WS-C2950G-48-EI уложатся в десятку. При этом обеспечивается мониторинг загрузки портов по вполне стандартному SNMP, контроль петель, можно одну толстую локалку разбить на VLAN`s, так что широковещательные домены внезапно резко сузятся.
Тот же Port Security помешает воткнуть в сеть незнакомое устройство (блокировка с оповещением админу при новом МАС)
Вот так у меня Zabbix таскает с управляемых коммутаторов Cisco загрузку по портам, причем можно выставлять триггеры с оповещением, к примеру "загрузка на порту за последние 5 минут превышает 90%". Тут можно видеть общий график и по отдельным портам смотреть.
При наличии таблички "кто на каком порту" позволяет прицельно пойти и постучать по голове конкретному сотруднику.
Учитывая, что управляемый коммутатор позволяет программно посмотреть список маков на порту не вставая из-за компа, живот у Вас от стабильного сидения на одном месте будет только увеличиваться :)))
Аналогичная ситуация с мониторингом и на маршрутизаторе, но там можно еще уточнять - кто и куда лазит, по итогам месяца сайты-лидеры и потребители-лидеры в табличку сводить (по ип, остальное уже требует бОльших затрат, ибо https всё-таки в общем случае шифрует трафик)