这是一个创建于 2956 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在的网络布局方式
有线的布局方式是: 路由器-->核心三层交换机---->多个二层交换机--->各个电脑终端
无线的布局方式是: 路由器-->核心三层交换机---->多个 AP---->各个无线终端
大家的办公网络是怎么搞定的?
有啥可以推荐的方案,商业或者开源站点可以推荐的?
第 1 条附言 · 2016-10-21 14:29:43 +08:00
网络拓扑图和说明
 |
1
dream7758521 2016-10-21 10:43:18 +08:00 via Android
出口路由上看网络流量,满负荷运行的话,考虑升级带宽,限速, qos ,或者加缓存
|
|
2
dream7758521 2016-10-21 10:44:27 +08:00 via Android
如果出口网速没占满的话,考虑局域网内部问题
|
 |
3
yidinghe 2016-10-21 10:56:38 +08:00 via Android
无线频道是否存在冲突,一个频道无线 AP 越多就越慢
|
 |
4
shiji 2016-10-21 10:57:22 +08:00
办公网络慢指的是出口慢还是内网网速慢?
|
 |
5
linxiaohaogood OP @shiji 内网速度慢
|
 |
6
zpf124 2016-10-21 10:58:22 +08:00
我们这个办公室也遇到了类似的问题。出口的上行下行速率都不高,但局域网爆卡,路由器页面都经常进不去。
我都怀疑是不是办公室有人电脑中毒了,不停的发送 ARP 攻击导致的,但本人不是学网管的所以根本不知道怎么处理。 |
 |
7
lcatt 2016-10-21 10:58:44 +08:00
办公网络是是内部网络咯,建议看下核心路由器和交换机上的负载,如果负载长时间较高可以考虑更换设备,另外核心到交换机间要用光纤
|
 |
8
Laynooor 2016-10-21 11:05:48 +08:00
网段内设备太多了?分 VLAN 了么
|
 |
10
jasontse 2016-10-21 11:10:12 +08:00 via iPad
无线慢还是有线慢,慢到什么程度,想要多快,画张拓扑行吗
|
|
11
zpf124 2016-10-21 11:18:03 +08:00
@lcatt 路由器确实挺辣鸡的,是 tplink 的企业路由,但一开始以为是小的路由器带不动就换了一个大的,结果换了还一样。
我们是两个部门用的一个网络,有段时间发现我们的 wifi 人人都知道密码,不止我们这俩部门的人用,后来我们部门偷偷改了密码(因为无线路由器是我们部门的),网络好了一个多月,最近另一个部门的人找我们问密码就告诉了,结果这几天网络又开始爆炸。 |
 |
12
zjgsamuel 2016-10-21 11:19:57 +08:00
300 个就卡了? 局域网用的啥交换机啊? 内部都是几类的网线啊? 做的头子是不是标准啊? 有没有拿 Fluke 测试过网络质量啊? 300 人说大不大 说小不小~ 感觉还是物理上的原因, 上 Cisco 之类的设备应该能缓解哇~
|
 |
13
knightdf 2016-10-21 11:24:05 +08:00
擦,创业公司都有 300 个人
|
 |
14
scys 2016-10-21 11:24:51 +08:00
交换机层面隔离下就行了,这个没啥。
300 人的话,考虑下加出口上传,估计是上传太小不够分。 |
|
15
jasontse 2016-10-21 11:30:46 +08:00 via iPad
@zpf124 你们这种情况需要升级到 802.1x 用 radius 来验证,现在这样对网络性能和安全都是威胁。
|
|
16
shiji 2016-10-21 12:04:26 +08:00 via Android
@linxiaohaogood 额,那这么说的话,凭你的叙述不太好找到问题。 你先试试同一个二层交换机下面的两台机器互相测速,然后试试不同的两个交换机下面的两台机器速度如何。然后 AP 那边也一样,这样逐步排除问题
|
 |
17
sunshineg 2016-10-21 12:22:43 +08:00
推荐下这篇文章或许会有一些思路上的帮助《豌豆荚技术总监高磊:我们是如何搞定 180 人的 Wi-Fi 的》 https://segmentfault.com/a/1190000000339040
|
 |
18
tomczhen 2016-10-21 12:30:21 +08:00 via iPhone
找提高收费服务的比较稳当,顺便打个广告:深圳地区提供有偿服务,其他地区可以无偿推荐。
|
 |
19
timothyye 2016-10-21 12:31:45 +08:00 via Android
300 人的创业公司…… 666666
|
 |
20
acumen 2016-10-21 12:36:35 +08:00
学习下,解决学校实验室 20+人的网络慢问题。= =
|
 |
21
SayHaHa 2016-10-21 12:44:34 +08:00 via Android
同想吐槽 300 人 创业公司
|
|
22
tomczhen 2016-10-21 12:50:11 +08:00
@acumen 20 个人比较简单,基本上弄个带应用层流控的软路由(爱快、 panabit )就可以解决, 100M 出口以下的话,用虚拟机跑都可以。
300 人的话就比较麻烦了,因为牵扯到无线的部分,不是靠论坛里说几句就能解决的。 |
 |
23
imcxy 2016-10-21 12:53:57 +08:00
300 人的创业公司,想知道什么类型的,这么吊~
|
 |
24
bobylive 2016-10-21 12:54:29 +08:00 via Android
内网慢换基础设备,公网慢世界加钱可及😂
|
 |
25
HuangLibo 2016-10-21 12:54:47 +08:00
既然占了你们的网速,可以做弄一个访客网络并对连如访客网络的每个设备限速。
|
 |
26
ihuotui 2016-10-21 13:29:10 +08:00
路由器换成软路由,路由和核心交换机用千兆,交换机和交换机也用千兆,无线 ap 设置为 5g 的,减少互相影响, 5g 范围少。
|
|
28
acumen 2016-10-21 13:47:48 +08:00 via iPhone
|
|
30
tomczhen 2016-10-21 14:15:50 +08:00
@acumen 单个 ap 带机量是有限的,单位空间内的 ap 密度也不能太大(这点可以通过降低无线功率来提高密度,变相提高单位空间内的可接入无线设备数量)。无线来说,信号强和信号好是两码事情(信号强度和信号纯净度决定信号质量)。
设备少的情况下网络卡、慢通常都是因为应用占用问题,特别是上行这一块,所以通过网关做应用层控制,可以有效的提高网络质量——但是,确实是出口带宽不足的话还是无法解决。 设备多的时候,情况就复杂得多,需要先定位到网络瓶颈才能继续。当然,不差钱你可以无脑提高出口带宽来解决有线的问题,但是无线这块,确实不好弄——特别是还牵扯到安全接入这块。 |
|
31
acumen 2016-10-21 14:20:49 +08:00
|
|
32
linxiaohaogood OP @jasontse 画啦一张拓扑图,看看还清晰不
|
|
33
linxiaohaogood OP @Laynooor 设备 10 台左右, VLAN 两个
|
 |
34
onice 2016-10-21 16:09:41 +08:00
首先要排除掉带宽不够的问题。查看下出口路由器的负载,如果时时刻刻带宽都吃满,那说明是你们公司开通的带宽不够用了。
其次,排除网络节点的性能问题,看了下图,我觉得主要是中间那个三层核心交换机。看一下吞吐量是不是超载了。下面的二层交换机只做数据转发,一般不会有性能问题。 还有,三百人的局域网,都大于一个 C 段地址的可用 IP 数量了,可以考虑划分 VLAN ,不然光是 ARP 寻址发送的广播包都可以把网络性能损耗好大一截。 最后,局域网内如果有个别机器中了 ARP 病毒,也会导致网络变慢。排除方法就是查看上网慢电脑的 ARP 地址表是不是网关的真实地址。划分 VLAN 的话,可以隔离这类病毒的影响。 最后,一定要做 Qos 限速。万一有人偷偷开 BT 下载片子呢。 这些方法应该会改善网络情况,暂时就想到这么多。 |
 |
35
z5864703 2016-10-21 16:19:14 +08:00
首先要看是出口慢(访问网站等外网行为)还是局域网慢(内部文件共享之类)
出口慢就到核心出口路由上看流量,然后看是带宽满了还是路由 NAT 性能不够导致路由器高负载。如果是带宽满了就要在路由器上做 QOS ,不同路由 QOS 设置可能不同,但目的都一样让网页访问等优先级高的流量先通过,下载等流量优先级最低。如果是路由 NAT 性能不行了,比如 CPU100%,那就换硬件吧。看这基本带机量上企业级吧, TP 还是算了,可以上思科华为之类,不过这些比较贵。可以尝试 ROS ,还是不错的,比如 RB3011UiAS-RM , 500M 内的宽带都无压力。重点 ROS 功能丰富, QOS 等路由功能还是很厉害的,不过需要花点时间设置。 如果是局域网慢,注意看是否有广播风暴。然后排查是哪一个电脑发出,先从三级往二级查再到电脑,一级一级缩小范围。再者看是否内网流量很大,然后交换机的背板带宽不足,此时要换性能更好的交换机。 如果是无线设备慢,就要看 ap 的性能了, ac+ap 的模式, 300 人至少 10 个 AP 吧。做无线漫游,然后可以热点部门或区域新增一个 SSID 用来扩容。 如果哪怕不是出口慢都还是建议楼主要在核心路由上做 QOS 策略,否则哪天来几个人同时下载干嘛的网络就拥堵了。 |
 |
36
soratadori 2016-10-21 16:21:13 +08:00
感觉这图有很大的问题,虽然我很想说我的看法,不过 V2EX 高手那么多,我对这方面也不熟悉,我还是看看有没有人和我看法一样吧。学习...
|
|
37
z5864703 2016-10-21 16:21:52 +08:00
还有就是楼上都说过的划分 vlan ,一般一个部门划一个 vlan ,如果有文件共享或打印机共享之类再针对处理下
|
|
38
soratadori 2016-10-21 16:27:32 +08:00
@soratadori 感觉我的想法还是错了
|
 |
39
zhangyh26258 2016-10-21 16:36:07 +08:00
300 人,确保带宽要够,
一定要划好 VLAN , QOS 也是必须的, 手动添加点硬性规则(万一哪个中了木马 or 开着 P2P 共享 |
 |
40
yeety 2016-10-21 16:37:47 +08:00
无线 ap 看看是不是安排的太密了 之前做的无线项目就是 ap 很多 信号很好 但是就是上网很慢 后来按规律关了一部分 ap 就好多了 还有信道安排合不合理 这东西有时候挺玄学的
|
|
41
yeety 2016-10-21 16:43:28 +08:00
我擦 没仔细看好 当我没说 rua
|
 |
42
zhangfanfan 2016-10-21 16:53:59 +08:00
建议无线 AP 接到 2 级交换机,然后做策略
|
 |
43
kooze 2016-10-21 17:43:04 +08:00
|
 |
44
jecky15 2016-10-21 18:10:49 +08:00
你外网带宽是多大?专线?几条专线?
|
 |
45
moyang 2016-10-21 18:14:36 +08:00
|
 |
46
xspoco 2016-10-21 20:32:34 +08:00
我觉得 lz 应该说下设备型号什么的
|
 |
47
hzw 2016-10-21 21:17:09 +08:00
300 人创业公司? 去掉两个零也就算了!靠谱不靠谱?!
|
 |
48
buxingjie 2016-10-21 21:35:18 +08:00
找个专业的网络工程师设计下好了
|
 |
49
hmilyld 2016-10-21 21:39:56 +08:00 via Android
额,创业公司, 300 人…楼主忽视我,楼下继续。
|
 |
51
net200 2016-10-22 10:46:44 +08:00
用华硕路由器啊
|
 |
52
P0P 2016-10-22 12:43:50 +08:00
确实需要 radius 来做 AP 认证的,否则有些无线设备上的软件会自动上传密码的。。。然后全地球就知道你们的 wifi 密码了
|
 |
53
realpg 2016-10-22 17:10:03 +08:00
就是出口的 qos 策略配的不好……
300 个点的 都不用设计网络结构 三层 VLAN 一分 别让广播 300 多个点扩散就行了 总出口那个 NAT 设备,把限速规则做好,允许一定的 burst ,足够了 |
|
54
realpg 2016-10-22 17:16:14 +08:00
额 没仔细看啊
局域网速度不佳?随便端口测个流,同时熟悉一下内网业务的流转 另外, WIFI 慢是 WIFI 慢,跟基本拓补关系不大 |
 |
55
jimzhong 2016-10-22 18:01:10 +08:00
先找出瓶颈在哪里。我猜是出口那台路由器,先看一下负载和连接表。有条件的话上 Mikrotik.
贵公司只有一个公网 IP 吗?很多 DNS 会限制同一个 IP 的查询频率。 |
Select Language