求推荐公司路由器+交换机+AP

我们搞的锐捷一套。
防火墙用的 EG3000ME ， 暑假高峰期在线大约 1300-1500 台设备，开着限速都把 500M 带宽都跑满了。。 没觉着卡。看过 cpu 占用，大约 5%的样子。具体现在价格不清楚，5 年前采购的。

@luoyide2010 感谢。网上不少反应这款就是开了限速导致的 CPU 高升，也联系技术远程看过。

看来 H3C 的交换机更划算些（但是 5200G3 这路由器弄的我对这牌子没太有底。）

刚在锐捷客服问，它说 AP 需要有对应支持 poe 口的交换机。吓唬我说其他品牌的交换机可能不兼容

@hefish 谢谢。看来锐捷挺牛。防火墙从来没用过，我们没人懂。所以防火墙就不考虑了。
相应的交换机和 AP 和路由器的型号及数量是？

@kingmo888 #10 接光猫后面的，可以理解为主路由，我公司用的是 Cisco Meraki 的设备

@kingmo888 哈哈，H3C 针对没有专门网管的企业推出了不少"傻瓜"路由器，是比较坑，容易上手但价高功能少,我推荐的交换机还好，而且你这点设备数，交换机瞎选都行
客服都这样，想多卖点产品给你，你要是买的 AP 不多，建议用电源适配器直接供电，没必要搞 POE 了，稳定还省钱

@luoyide2010 原来如此！这冤大头当的不冤。不是人家没好东西，而是没技术不懂就被忽悠了。
锐捷客服给我打电话的，然后给我发来的的配置如下：

路由：RG-EG310XS-E ，

48 口交换机：RG-NBS3200-48GT4XS ，

24 口交换机：RG-NBS3100-24GT4SFP V2 ，

吸顶 ap：RG-EAP262(G) V2 ，

光模块:SFP-SM1310



实际我把路由和交换机换成你推荐的那个就行吧。PS：原来万兆口是要用光模块转接的，第一次听到交换机光模块。

QOS 这个话题太大了，限速并不是一种高效的方法，总不能 100 个终端，设定 100 条规则吧。有限的带宽，无限的客户端，会导致越前面的规则越容易获得带宽越后面的越没有有效的可分配带宽。在成品路由也只能尝试 ip 范围划分，尽量将 100 条划得越少越好，这样就不会因为亢长的规则导致 CPU 性能的消耗接着导致呑吐能力的下降

实际我的上行用的 dstport ，根据访问端口做优先级出列，而且出口是在路由器的上行，只有这个方向才能根据 tcp 的握手特性，更早发出去的上行带来更早的下行流量优先级。和其它的限速的差别非常大。这种分级的规则，0x10>0x20>0x30>0x40 ，会呈现一种流量自动避让的特性。让 tcp 80/443 网页的打开有一种明显的迎面而来的感觉，自动压抑其它 P2P 流量。

# cat port.tmp
udp_6060_0x10/0xff
tcp_992,1992,26241_0x10/0xff
udp_53,123_0x20/0xff
tcp_22,23,3389,8123_0x20/0xff
tcp_80,443,1080,1863,8080:8081,12000,14000,15000,16285_0x30/0xff
udp_443,500,1701,3478:3481,4000:4030,4500,5989,8000:8020,16285_0x30/0xff
tcp_20,21,25,143,465,993,1024:65535_0x40/0xff
udp_1:65535_0x40/0xff

下行实现的是
超过流量阈值的 ip 最高优先级，可获得 60%的总带宽
其它 IP 次优先级，可获得 100%的带宽
每 3 分钟脚本执行一下
动态 QOS 真正实现了无视 P2P 的存在。

一定要注意规则数量对 cpu 的影响。

@datocp 限速场景应该不是特别复杂，分为几个时段优先保证服务器 IP 段的最高级和最低带宽保证、办公电脑限制最高带宽；其他时段自由。

我们的服务器都是内网用的，所以本身没有任何限速的必要。而且网管交换机 1000mbps 本身就远远高于 100mpbs 移动专线。
很多成品路由坑的地方，只见 web 有设定，至于里面的 qos 怎么写的，不知道
像 tplink 声称可以带 512 个 ip ，面对 20mpbs 的带宽也无能为力，只能提供限速和百分比
asus 的也是东抄西抄，乱抄代码，用的高耗 CPU 的 ingress 接口。

目前
erx 路由+DHCP 给 10 个 vlan 划分 ip+QOS+wan 端 acl 访问控制
FutureMatrix S5735S-L48P4S-A2 vlan 划分带 poe 供电,网管类交换机胜在对网络内的问题可以检测
AirEngine 5762S-12 无需 AC 够用就可以。

华为的企业级方案没问题，它的固件更新能力仅次于 openwrt 。不过这个 FutureMatrix 不算 huawei ，固件稍少。

@kingmo888 有没有可能，问题就在这个精细上~

哪要搞那么精细的控制，一刀切就是最高明的措施，比如我那个时候就是开一下流量监控，看看哪种流量占用了太大的带宽，直接给丫 ban 了，统统改成 10kb （百度网盘、短视频软件基本就这俩）

在带宽占用这件事上，28 原则是非常明显的，就那几台机器在跑流量，你搞他机器那同事关系别处了，只能是从源头上，信息安全通报（对，我们还有这个，也是我的 KPI ）写一下公司带宽有限，对网盘类应用进行了限速处理，与客户的资料文件对接请使用公司邮箱~云云~

@kingmo888 没啥大问题，客服推荐的有 2.5G 网口，我推荐的系统新一点，能识别更多应用，这样可以更细致的给上网应用分配优先级，能实现宽带紧张时关键业务不卡顿，宽带空闲可以全部使用上，看你们需求

@null2error 有 DPI 能力的路由器就能做到更智能，比如锐捷，这些路由器能识别上万款应用的流量，然后手动分优先级，大体能实现空闲的时候网盘可以全速下载，宽带不够用的时候，网盘抢不过优先级高的应用，提高的宽带利用率，不过要调整好还是蛮麻烦的，细节蛮多的

企业场景优先考虑企业级设备，毕竟你的预算还是挺充足的，联系售前给你推荐方案，你自己别考虑那么多，出问题了不够你折腾的。

华为、锐捷、TPLINK 这种都有企业级的方案。

@kingmo888 #4 我家里都用了 1500+的设备了，公司就往贵里买

不推荐搞什么软路由，公司用就用现成的商业方案，不然出了问题都是你的锅

@luoyide2010 jd 官方旗舰店 N7205-E 要 4600 ，这个型号比客服推荐给我的型号还要高级咧。就是价格也高。电脑城代理它会比线上还便宜啊。

目前综合下来是：
路由：RG-EG310XS-E 或 N7205-E

交换机：H3C S1850V3-52P-EI + H3C S1850V2-28X

AP：RG-EAP262(G) V2 * 2