Как выделить частичную (1 Мбит / с) из общей (2 Мбит / с) Интернет по выделенной линии по низкой цене?
В этом офисе малого и среднего бизнеса есть две команды, которые хотят использовать выделенную линию 2 Мбит / с. Team-1 в порядке с нормальной переменной скоростью, но Team2 необходимо подключиться к удаленным виртуализированным защищенным серверам через VPN-клиентов и получить доступ к удаленным защищенным маршрутизаторам, обеспечивающим VPN-сервер.
Team2 (от 2 до 4 машин) требует выделенной полосы пропускания 1 Мбит / с для своего сервера и VPN для доступа к удаленному серверу. Какой коммутатор или маршрутизатор является самым дешевым (пример) и какие минимальные функции необходимы для достижения такого разделения полосы пропускания. Наше VPN-подключение к собственному удаленному серверу обеспечит безопасность и межсетевой экран через корпоративный FW/VPN/ маршрутизатор класса Juniper-220 / Fortinet-100D на удаленном конце, поэтому необходимо лишь эффективно разделить полосу пропускания из арендуемого локального интернета. линия.
Каков наилучший подход:
а) Ограничить порты, обслуживающие Team-1;;
б) Выделить 1 Мбит / с (особенно скорость загрузки) для Team-2;;
c) Стоит ли ожидать такой возможности в низкоуровневых маршрутизаторах доступа выделять фиксированную полосу пропускания или это может быть сделано только дорогими управляемыми маршрутизаторами?
Спасибо.
1 ответ
Вы не можете контролировать входящий тариф. Вы можете ограничить то, что отправляется на ваши клиентские компьютеры, но это не помешает внешней отправляющей системе затопить ваше 2-мегабайтное соединение.
Единственный способ гарантировать 1 МБ обеим командам - получить два 1 МБ интернет-соединения. Если вам просто нужно среднее время 1 Мбайт, тогда большинство дистрибутивов брандмауэра будут работать (это могут делать многие аппаратные брандмауэры или программное решение, такое как pfSense).