创业公司（ 300 人左右）办公网络慢，有啥比较好的解决方案吗？

现在的网络布局方式

有线的布局方式是：路由器-->核心三层交换机---->多个二层交换机--->各个电脑终端

无线的布局方式是：路由器-->核心三层交换机---->多个 AP---->各个无线终端

大家的办公网络是怎么搞定的？

有啥可以推荐的方案，商业或者开源站点可以推荐的？

SayHaHa

2016-10-21 12:44:34 +08:00

同想吐槽 300 人创业公司

tomczhen

2016-10-21 12:50:11 +08:00

@acumen 20 个人比较简单，基本上弄个带应用层流控的软路由（爱快、 panabit ）就可以解决， 100M 出口以下的话，用虚拟机跑都可以。

300 人的话就比较麻烦了，因为牵扯到无线的部分，不是靠论坛里说几句就能解决的。

imcxy

2016-10-21 12:53:57 +08:00

300 人的创业公司，想知道什么类型的，这么吊~

bobylive

2016-10-21 12:54:29 +08:00

内网慢换基础设备，公网慢世界加钱可及😂

HuangLibo

2016-10-21 12:54:47 +08:00

既然占了你们的网速，可以做弄一个访客网络并对连如访客网络的每个设备限速。

ihuotui

2016-10-21 13:29:10 +08:00

路由器换成软路由，路由和核心交换机用千兆，交换机和交换机也用千兆，无线 ap 设置为 5g 的，减少互相影响， 5g 范围少。

egen

2016-10-21 13:30:59 +08:00

@sunshineg 降低功率办法这个很有意思

acumen

2016-10-21 13:47:48 +08:00

@tomczhen 现在我们的问题是。外网接入到交换机，有线网的话直接连入交换机，无线的话通过路由器。问题就是人一多就出现网络慢，还经常 dns 错误。

网络小白描述的不好...

MikuM97

2016-10-21 14:04:27 +08:00

@acumen 你先搞清楚，是访问外网慢，还是局域网传输慢，对症下药。

tomczhen

2016-10-21 14:15:50 +08:00

@acumen 单个 ap 带机量是有限的，单位空间内的 ap 密度也不能太大（这点可以通过降低无线功率来提高密度，变相提高单位空间内的可接入无线设备数量）。无线来说，信号强和信号好是两码事情（信号强度和信号纯净度决定信号质量）。

设备少的情况下网络卡、慢通常都是因为应用占用问题，特别是上行这一块，所以通过网关做应用层控制，可以有效的提高网络质量——但是，确实是出口带宽不足的话还是无法解决。

设备多的时候，情况就复杂得多，需要先定位到网络瓶颈才能继续。当然，不差钱你可以无脑提高出口带宽来解决有线的问题，但是无线这块，确实不好弄——特别是还牵扯到安全接入这块。

acumen

2016-10-21 14:20:49 +08:00

@miaojiang22220 有道理，正准备测一下。
@tomczhen 好的，我先去测测看，问题出在哪里。

linxiaohaogood

2016-10-21 14:30:48 +08:00

@jasontse 画啦一张拓扑图，看看还清晰不

linxiaohaogood

2016-10-21 14:36:38 +08:00

@Laynooor 设备 10 台左右， VLAN 两个

onice

2016-10-21 16:09:41 +08:00

首先要排除掉带宽不够的问题。查看下出口路由器的负载，如果时时刻刻带宽都吃满，那说明是你们公司开通的带宽不够用了。
其次，排除网络节点的性能问题，看了下图，我觉得主要是中间那个三层核心交换机。看一下吞吐量是不是超载了。下面的二层交换机只做数据转发，一般不会有性能问题。
还有，三百人的局域网，都大于一个 C 段地址的可用 IP 数量了，可以考虑划分 VLAN ，不然光是 ARP 寻址发送的广播包都可以把网络性能损耗好大一截。
最后，局域网内如果有个别机器中了 ARP 病毒，也会导致网络变慢。排除方法就是查看上网慢电脑的 ARP 地址表是不是网关的真实地址。划分 VLAN 的话，可以隔离这类病毒的影响。
最后，一定要做 Qos 限速。万一有人偷偷开 BT 下载片子呢。

这些方法应该会改善网络情况，暂时就想到这么多。

z5864703

2016-10-21 16:19:14 +08:00

首先要看是出口慢（访问网站等外网行为）还是局域网慢（内部文件共享之类）
出口慢就到核心出口路由上看流量，然后看是带宽满了还是路由 NAT 性能不够导致路由器高负载。如果是带宽满了就要在路由器上做 QOS ，不同路由 QOS 设置可能不同，但目的都一样让网页访问等优先级高的流量先通过，下载等流量优先级最低。如果是路由 NAT 性能不行了，比如 CPU100%，那就换硬件吧。看这基本带机量上企业级吧， TP 还是算了，可以上思科华为之类，不过这些比较贵。可以尝试 ROS ，还是不错的，比如 RB3011UiAS-RM ， 500M 内的宽带都无压力。重点 ROS 功能丰富， QOS 等路由功能还是很厉害的，不过需要花点时间设置。
如果是局域网慢，注意看是否有广播风暴。然后排查是哪一个电脑发出，先从三级往二级查再到电脑，一级一级缩小范围。再者看是否内网流量很大，然后交换机的背板带宽不足，此时要换性能更好的交换机。
如果是无线设备慢，就要看 ap 的性能了， ac+ap 的模式， 300 人至少 10 个 AP 吧。做无线漫游，然后可以热点部门或区域新增一个 SSID 用来扩容。
如果哪怕不是出口慢都还是建议楼主要在核心路由上做 QOS 策略，否则哪天来几个人同时下载干嘛的网络就拥堵了。

soratadori

2016-10-21 16:21:13 +08:00

感觉这图有很大的问题，虽然我很想说我的看法，不过 V2EX 高手那么多，我对这方面也不熟悉，我还是看看有没有人和我看法一样吧。学习...

z5864703

2016-10-21 16:21:52 +08:00

还有就是楼上都说过的划分 vlan ，一般一个部门划一个 vlan ，如果有文件共享或打印机共享之类再针对处理下

soratadori

2016-10-21 16:27:32 +08:00

@soratadori 感觉我的想法还是错了

zhangyh26258

2016-10-21 16:36:07 +08:00

300 人，确保带宽要够，
一定要划好 VLAN ， QOS 也是必须的，手动添加点硬性规则（万一哪个中了木马 or 开着 P2P 共享

yeety

2016-10-21 16:37:47 +08:00

无线 ap 看看是不是安排的太密了之前做的无线项目就是 ap 很多信号很好但是就是上网很慢后来按规律关了一部分 ap 就好多了还有信道安排合不合理这东西有时候挺玄学的

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/314338

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

创业公司（ 300 人左右）办公网络慢，有啥比较好的解决方案吗？

有线的布局方式是： 路由器-->核心三层交换机---->多个二层交换机--->各个电脑终端

无线的布局方式是： 路由器-->核心三层交换机---->多个 AP---->各个无线终端

大家的办公网络是怎么搞定的？

有啥可以推荐的方案，商业或者开源站点可以推荐的？

有线的布局方式是：路由器-->核心三层交换机---->多个二层交换机--->各个电脑终端

无线的布局方式是：路由器-->核心三层交换机---->多个 AP---->各个无线终端