上周帮朋友公司装新办公室网络,路由器一开,前台扫码付款就掉线,财务用ERP系统老转圈。不是设备贵就靠谱,关键得按对路子搭。
别一上来就买设备,先盯紧这5条设计原则
可扩展性:现在10个人用Wi-Fi,明年扩到30人,AP点位、交换机端口、上行带宽都得留余量。见过太多公司换办公区后,发现原有核心交换机只剩2个空口,硬是加了台傻瓜交换机凑数,结果VLAN全乱套。
分层清晰:接入层(工位交换机/AP)、汇聚层(楼层交换机)、核心层(主路由/防火墙)三层分开。有家律所把所有网线全拉到机柜接一台24口交换机,结果法务查裁判文书时视频会议卡成幻灯片——没汇聚,广播风暴直接压垮链路。
业务隔离:访客Wi-Fi、办公内网、监控摄像头、打印机,必须走不同VLAN。某设计公司曾把监控流量和设计软件共用一个子网,半夜自动备份一跑,CAD打开图纸直接延迟2秒。
物理冗余:关键链路双线双设备。比如核心到汇聚之间,至少两条光纤;重要会议室的AP,旁边工位再补一个备用信号源。不是防地震,是防隔壁装修队不小心剪断主网线。
统一管理:所有AP、交换机支持同一平台纳管。手动登20台设备改SSID?不如泡杯茶等它自己同步。
实测有效的3种优化方法
方法一:无线信道动态避让
别死守信道1、6、11。用手机装个Wi-Fi分析仪App扫一圈,发现楼上教育机构的Wi-Fi占满1-6,那咱就切到信道13(国内可用),再开802.11k/v/r协议,终端自动选最优AP,开会时从会议室走到茶水间,视频通话不断连。
方法二:有线侧QoS精准限速
不是给下载限速就完事。在防火墙或核心交换机上,把钉钉语音标记为EF(加速转发),把百度网盘标记为BE(尽力而为)。实测:同样200M宽带,开启前后,线上评审会议的音频抖动从87ms降到9ms。
方法三:DHCP地址池科学划分
别整个192.168.1.0/24全扔给DHCP。建议划成三段:
192.168.1.10-99 → 固定设备(打印机、NAS、门禁)
192.168.1.100-199 → 办公电脑(绑定MAC,租期24小时)
192.168.1.200-250 → 访客/临时设备(租期2小时,自动回收)有次去客户现场,发现他们用家用路由器当核心,WAN口接光猫,LAN口接20台电脑,还开了UPnP。我关掉UPnP、换掉路由器、按上述方法重划VLAN和DHCP,当天下午财务说金蝶结账快了一半——网络设计不是玄学,是算出来的。