車庫咖啡網(wǎng)絡(luò)現(xiàn)狀及改造建議
筆者于5月17日對車庫咖啡的網(wǎng)絡(luò)部署情況進(jìn)行了實(shí)地考察,總結(jié)了一些目前存在的問題,并給出改造建議。水平所限,文中定有不妥之處,還望各位彎曲網(wǎng)友多給把關(guān),集思廣益得到最合理的解決方案。
網(wǎng)絡(luò)現(xiàn)狀
車庫咖啡采用8線ADSL接入,速度均為下行2Mbps/上行512Kbps,服務(wù)商為北京聯(lián)通。(據(jù)創(chuàng)始人介紹,除聯(lián)通ADSL外,車庫咖啡所在建筑無其他互聯(lián)網(wǎng)接入服務(wù)可供選擇。)線路由圖中所示B點(diǎn)入戶,在A點(diǎn)與B點(diǎn)各放置了4臺(tái)ADSL Modem,再由位于同一位置的4臺(tái)路由器做PPPoE/NAT,其中包括D-Link DI-7200企業(yè)級(jí)上網(wǎng)行為管理路由器(最大支持4路WAN接入,使用3路連接ADSL)2臺(tái)、Cisco/Netgear家用級(jí)無線寬帶路由器各1臺(tái)。
車庫咖啡營業(yè)面積大約800平米,分為會(huì)議室、書房、大廳三大功能區(qū)。為實(shí)現(xiàn)全面的Wi-Fi信號(hào)覆蓋,4臺(tái)路由器LAN口又連接了若干家用級(jí)無線寬帶路由器,當(dāng)做AP使用;在大廳中部分區(qū)域,采用了無線網(wǎng)橋的方式拓展信號(hào)。整個(gè)車庫咖啡共有4個(gè)SSID供顧客使用,它們彼此獨(dú)立,無法實(shí)現(xiàn)無線漫游等特性。#p#
現(xiàn)存問題
經(jīng)過調(diào)查分析,車庫咖啡網(wǎng)絡(luò)目前存在如下比較明顯的問題:
網(wǎng)絡(luò)割裂:缺少核心交換設(shè)備的車庫咖啡網(wǎng)絡(luò)被分割成孤立的4個(gè)區(qū)域,接入不同SSID的用戶無法實(shí)現(xiàn)高速數(shù)據(jù)傳輸;接入資源也未進(jìn)行聚合及統(tǒng)一調(diào)度,導(dǎo)致帶寬利用率失衡。例如考察當(dāng)天下午(非高峰時(shí)間),接入Netgear產(chǎn)品提供Wi-Fi服務(wù)的用戶數(shù)量一度超過擁有3條ADSL接入的D-Link DI-7200,前者的2M下行帶寬已滿,后者仍有很大余量。
應(yīng)用流控失控影響網(wǎng)絡(luò)使用體驗(yàn):D-Link DI-7200具有一定的應(yīng)用控制能力,也配置了屏蔽P2P下載的策略,效果卻不盡人意。在使用迅雷下載熱門應(yīng)用時(shí),3條ADSL的上下行帶寬很快飽和,影響到其他顧客的上網(wǎng)體驗(yàn)。多數(shù)在線視頻服務(wù)也會(huì)對網(wǎng)絡(luò)造成很大壓力,例如打開優(yōu)酷超清視頻后,下行帶寬很快從1M左右達(dá)到飽和。Cisco/Netgear的家用級(jí)設(shè)備則不具備任何應(yīng)用識(shí)別及控制能力,且在提供Wi-Fi服務(wù)的同時(shí)要處理DHCP、NAT等業(yè)務(wù),網(wǎng)絡(luò)使用體驗(yàn)難以保證。
Wi-Fi接入體驗(yàn)欠佳:現(xiàn)有無線方案采用家用級(jí)產(chǎn)品部署,在顧客較多時(shí)效果欠佳,例如考察當(dāng)晚金山公司在大廳做活動(dòng)(目測來賓超過200人)時(shí),幾個(gè)接入點(diǎn)都會(huì)有拒絕連接的情況發(fā)生。即便僥幸連上Wi-Fi,網(wǎng)絡(luò)也幾乎不可訪問。下圖是連接后PING路由器內(nèi)網(wǎng)口IP及百度時(shí)的延遲及抖動(dòng)情況。
不合理配置:個(gè)別AP啟用了NAT,導(dǎo)致D-Link DI-7200上的MAC/IP綁定、ARP抗攻擊、連接數(shù)控制及監(jiān)控統(tǒng)計(jì)功能失效,對網(wǎng)絡(luò)安全性及可管理性造成影響。
#p#
改造建議
綜上所述,對車庫咖啡網(wǎng)絡(luò)提出如下改造建議:
統(tǒng)一調(diào)度接入資源:將8條ADSL線路進(jìn)行整合,提高帶寬利用率。從保護(hù)原有投資角度考慮,可使用兩臺(tái)D-Link DI-7200各接4條ADSL。開啟其中一臺(tái)上的DHCP、MAC/IP綁定及ARP抗攻擊服務(wù)。
對應(yīng)用進(jìn)行識(shí)別、控制及分流:從車庫咖啡“創(chuàng)新孵化器”的具體需求出發(fā),結(jié)合日常顧客對互聯(lián)網(wǎng)的使用習(xí)慣,針對應(yīng)用設(shè)定不同的QoS及訪問控制策略。同時(shí)可基于上述的雙網(wǎng)關(guān)部署,實(shí)現(xiàn)關(guān)鍵應(yīng)用及非關(guān)鍵應(yīng)用分流。根據(jù)陳首席公布的認(rèn)捐情況,可使用Panabit專業(yè)版實(shí)現(xiàn)此功能。
集中交換:局域網(wǎng)需實(shí)現(xiàn)物理上的統(tǒng)一,保證性能及可管理性,同時(shí)劃分不同VLAN給創(chuàng)業(yè)團(tuán)隊(duì)、VIP用戶及普通顧客使用。為簡化Wi-Fi方案的部署難度,交換機(jī)需支持PoE供電。根據(jù)陳首席公布的認(rèn)捐情況,可使用盛科交換機(jī)實(shí)現(xiàn)此功能。
部署企業(yè)級(jí)Wi-Fi解決方案:根據(jù)車庫咖啡在Wi-Fi接入方面的復(fù)雜需求,需部署企業(yè)級(jí)Wi-Fi解決方案,以無線控制器+瘦AP的方式解決兼容性、可靠性及性能問題。建議開啟多SSID特性,將VLAN劃分策略延展至Wi-Fi接入層面。
