这是一个创建于 3280 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在的网络布局方式
有线的布局方式是: 路由器-->核心三层交换机---->多个二层交换机--->各个电脑终端
无线的布局方式是: 路由器-->核心三层交换机---->多个 AP---->各个无线终端
大家的办公网络是怎么搞定的?
有啥可以推荐的方案,商业或者开源站点可以推荐的?
第 1 条附言 2016-10-21 14:29:43 +08:00
网络拓扑图和说明
 | 1 dream7758521 2016-10-21 10:43:18 +08:00 via Android 出口路由上看网络流量,满负荷运行的话,考虑升级带宽,限速, qos ,或者加缓存 |
| 2 dream7758521 2016-10-21 10:44:27 +08:00 via Android 如果出口网速没占满的话,考虑局域网内部问题 |
 | 3 yidinghe 2016-10-21 10:56:38 +08:00 via Android 无线频道是否存在冲突,一个频道无线 AP 越多就越慢 |
 | 4 shiji 2016-10-21 10:57:22 +08:00 办公网络慢指的是出口慢还是内网网速慢? |
 | 5 linxiaohaogood OP @shiji 内网速度慢 |
 | 6 zpf124 2016-10-21 10:58:22 +08:00 我们这个办公室也遇到了类似的问题。出口的上行下行速率都不高,但局域网爆卡,路由器页面都经常进不去。 我都怀疑是不是办公室有人电脑中毒了,不停的发送 ARP 攻击导致的,但本人不是学网管的所以根本不知道怎么处理。 |
 | 7 lcatt 2016-10-21 10:58:44 +08:00 办公网络是是内部网络咯,建议看下核心路由器和交换机上的负载,如果负载长时间较高可以考虑更换设备,另外核心到交换机间要用光纤 |
 | 8 Laynooor 2016-10-21 11:05:48 +08:00 网段内设备太多了?分 VLAN 了么 |
 | 10 jasontse 2016-10-21 11:10:12 +08:00 via iPad 无线慢还是有线慢,慢到什么程度,想要多快,画张拓扑行吗 |
| 11 zpf124 2016-10-21 11:18:03 +08:00 @lcatt 路由器确实挺辣鸡的,是 tplink 的企业路由,但一开始以为是小的路由器带不动就换了一个大的,结果换了还一样。 我们是两个部门用的一个网络,有段时间发现我们的 wifi 人人都知道密码,不止我们这俩部门的人用,后来我们部门偷偷改了密码(因为无线路由器是我们部门的),网络好了一个多月,最近另一个部门的人找我们问密码就告诉了,结果这几天网络又开始爆炸。 |
 | 12 zjgsamuel 2016-10-21 11:19:57 +08:00 300 个就卡了? 局域网用的啥交换机啊? 内部都是几类的网线啊? 做的头子是不是标准啊? 有没有拿 Fluke 测试过网络质量啊? 300 人说大不大 说小不小~ 感觉还是物理上的原因, 上 Cisco 之类的设备应该能缓解哇~ |
 | 13 knightdf 2016-10-21 11:24:05 +08:00 擦,创业公司都有 300 个人 |
 | 14 scys 2016-10-21 11:24:51 +08:00 交换机层面隔离下就行了,这个没啥。 300 人的话,考虑下加出口上传,估计是上传太小不够分。 |
| 15 jasontse 2016-10-21 11:30:46 +08:00 via iPad @zpf124 你们这种情况需要升级到 802.1x 用 radius 来验证,现在这样对网络性能和安全都是威胁。 |
| 16 shiji 2016-10-21 12:04:26 +08:00 via Android @linxiaohaogood 额,那这么说的话,凭你的叙述不太好找到问题。 你先试试同一个二层交换机下面的两台机器互相测速,然后试试不同的两个交换机下面的两台机器速度如何。然后 AP 那边也一样,这样逐步排除问题 |
 | 17 sunshineg 2016-10-21 12:22:43 +08:00 推荐下这篇文章或许会有一些思路上的帮助《豌豆荚技术总监高磊:我们是如何搞定 180 人的 Wi-Fi 的》 https://segmentfault.com/a/1190000000339040 |
 | 18 tomczhen 2016-10-21 12:30:21 +08:00 via iPhone 找提高收费服务的比较稳当,顺便打个广告:深圳地区提供有偿服务,其他地区可以无偿推荐。 |
 | 19 timothyye 2016-10-21 12:31:45 +08:00 via Android 300 人的创业公司…… 666666 |
 | 20 acumen 2016-10-21 12:36:35 +08:00 学习下,解决学校实验室 20+人的网络慢问题。= = |
 | 21 SayHaHa 2016-10-21 12:44:34 +08:00 via Android 同想吐槽 300 人 创业公司 |
| 22 tomczhen 2016-10-21 12:50:11 +08:00 @acumen 20 个人比较简单,基本上弄个带应用层流控的软路由(爱快、 panabit )就可以解决, 100M 出口以下的话,用虚拟机跑都可以。 300 人的话就比较麻烦了,因为牵扯到无线的部分,不是靠论坛里说几句就能解决的。 |
 | 23 imcxy 2016-10-21 12:53:57 +08:00 300 人的创业公司,想知道什么类型的,这么吊~ |
 | 24 bobylive 2016-10-21 12:54:29 +08:00 via Android 内网慢换基础设备,公网慢世界加钱可及 |
 | 25 HuangLibo 2016-10-21 12:54:47 +08:00 既然占了你们的网速,可以做弄一个访客网络并对连如访客网络的每个设备限速。 |
 | 26 ihuotui 2016-10-21 13:29:10 +08:00 路由器换成软路由,路由和核心交换机用千兆,交换机和交换机也用千兆,无线 ap 设置为 5g 的,减少互相影响, 5g 范围少。 |
| 28 acumen 2016-10-21 13:47:48 +08:00 via iPhone |
| 30 tomczhen 2016-10-21 14:15:50 +08:00 @acumen 单个 ap 带机量是有限的,单位空间内的 ap 密度也不能太大(这点可以通过降低无线功率来提高密度,变相提高单位空间内的可接入无线设备数量)。无线来说,信号强和信号好是两码事情(信号强度和信号纯净度决定信号质量)。 设备少的情况下网络卡、慢通常都是因为应用占用问题,特别是上行这一块,所以通过网关做应用层控制,可以有效的提高网络质量但是,确实是出口带宽不足的话还是无法解决。 设备多的时候,情况就复杂得多,需要先定位到网络瓶颈才能继续。当然,不差钱你可以无脑提高出口带宽来解决有线的问题,但是无线这块,确实不好弄特别是还牵扯到安全接入这块。 |
| 31 acumen 2016-10-21 14:20:49 +08:00 |
| 32 linxiaohaogood OP @jasontse 画啦一张拓扑图,看看还清晰不 |
| 33 linxiaohaogood OP @Laynooor 设备 10 台左右, VLAN 两个 |
 | 34 onice 2016-10-21 16:09:41 +08:00 首先要排除掉带宽不够的问题。查看下出口路由器的负载,如果时时刻刻带宽都吃满,那说明是你们公司开通的带宽不够用了。 其次,排除网络节点的性能问题,看了下图,我觉得主要是中间那个三层核心交换机。看一下吞吐量是不是超载了。下面的二层交换机只做数据转发,一般不会有性能问题。 还有,三百人的局域网,都大于一个 C 段地址的可用 IP 数量了,可以考虑划分 VLAN ,不然光是 ARP 寻址发送的广播包都可以把网络性能损耗好大一截。 最后,局域网内如果有个别机器中了 ARP 病毒,也会导致网络变慢。排除方法就是查看上网慢电脑的 ARP 地址表是不是网关的真实地址。划分 VLAN 的话,可以隔离这类病毒的影响。 最后,一定要做 Qos 限速。万一有人偷偷开 BT 下载片子呢。 这些方法应该会改善网络情况,暂时就想到这么多。 |
 | 35 z5864703 2016-10-21 16:19:14 +08:00 首先要看是出口慢(访问网站等外网行为)还是局域网慢(内部文件共享之类) 出口慢就到核心出口路由上看流量,然后看是带宽满了还是路由 NAT 性能不够导致路由器高负载。如果是带宽满了就要在路由器上做 QOS ,不同路由 QOS 设置可能不同,但目的都一样让网页访问等优先级高的流量先通过,下载等流量优先级最低。如果是路由 NAT 性能不行了,比如 CPU100%,那就换硬件吧。看这基本带机量上企业级吧, TP 还是算了,可以上思科华为之类,不过这些比较贵。可以尝试 ROS ,还是不错的,比如 RB3011UiAS-RM , 500M 内的宽带都无压力。重点 ROS 功能丰富, QOS 等路由功能还是很厉害的,不过需要花点时间设置。 如果是局域网慢,注意看是否有广播风暴。然后排查是哪一个电脑发出,先从三级往二级查再到电脑,一级一级缩小范围。再者看是否内网流量很大,然后交换机的背板带宽不足,此时要换性能更好的交换机。 如果是无线设备慢,就要看 ap 的性能了, ac+ap 的模式, 300 人至少 10 个 AP 吧。做无线漫游,然后可以热点部门或区域新增一个 SSID 用来扩容。 如果哪怕不是出口慢都还是建议楼主要在核心路由上做 QOS 策略,否则哪天来几个人同时下载干嘛的网络就拥堵了。 |
 | 36 soratadori 2016-10-21 16:21:13 +08:00 感觉这图有很大的问题,虽然我很想说我的看法,不过 V2EX 高手那么多,我对这方面也不熟悉,我还是看看有没有人和我看法一样吧。学习... |
| 37 z5864703 2016-10-21 16:21:52 +08:00 还有就是楼上都说过的划分 vlan ,一般一个部门划一个 vlan ,如果有文件共享或打印机共享之类再针对处理下 |
 | 38 soratadori 2016-10-21 16:27:32 +08:00 @soratadori 感觉我的想法还是错了 |
 | 39 zhangyh26258 2016-10-21 16:36:07 +08:00 300 人,确保带宽要够, 一定要划好 VLAN , QOS 也是必须的, 手动添加点硬性规则(万一哪个中了木马 or 开着 P2P 共享 |
 | 40 yeety 2016-10-21 16:37:47 +08:00 无线 ap 看看是不是安排的太密了 之前做的无线项目就是 ap 很多 信号很好 但是就是上网很慢 后来按规律关了一部分 ap 就好多了 还有信道安排合不合理 这东西有时候挺玄学的 |
| 41 yeety 2016-10-21 16:43:28 +08:00 我擦 没仔细看好 当我没说 rua |
 | 42 zhangfanfan 2016-10-21 16:53:59 +08:00 建议无线 AP 接到 2 级交换机,然后做策略 |
 | 43 kooze 2016-10-21 17:43:04 +08:00 |
 | 44 jecky15 2016-10-21 18:10:49 +08:00 你外网带宽是多大?专线?几条专线? |
 | 45 moyang 2016-10-21 18:14:36 +08:00 |
 | 46 xspoco 2016-10-21 20:32:34 +08:00 我觉得 lz 应该说下设备型号什么的 |
 | 47 hzw 2016-10-21 21:17:09 +08:00 300 人创业公司? 去掉两个零也就算了!靠谱不靠谱?! |
 | 48 buxingjie 2016-10-21 21:35:18 +08:00 找个专业的网络工程师设计下好了 |
 | 49 hmilyld 2016-10-21 21:39:56 +08:00 via Android 额,创业公司, 300 人…楼主忽视我,楼下继续。 |
 | 51 net200 2016-10-22 10:46:44 +08:00 用华硕路由器啊 |
 | 52 P0P 2016-10-22 12:43:50 +08:00 确实需要 radius 来做 AP 认证的,否则有些无线设备上的软件会自动上传密码的。。。然后全地球就知道你们的 wifi 密码了 |
 | 53 realpg PRO 就是出口的 qos 策略配的不好…… 300 个点的 都不用设计网络结构 三层 VLAN 一分 别让广播 300 多个点扩散就行了 总出口那个 NAT 设备,把限速规则做好,允许一定的 burst ,足够了 |
| 54 realpg PRO 额 没仔细看啊 局域网速度不佳?随便端口测个流,同时熟悉一下内网业务的流转 另外, WIFI 慢是 WIFI 慢,跟基本拓补关系不大 |
 | 55 jimzhong 2016-10-22 18:01:10 +08:00 先找出瓶颈在哪里。我猜是出口那台路由器,先看一下负载和连接表。有条件的话上 Mikrotik. 贵公司只有一个公网 IP 吗?很多 DNS 会限制同一个 IP 的查询频率。 |
Select Language