如何经济优雅的保证 30 人左右的团队,差不多 200 台入网设备的网络环境稳定快速?
ferstar · 2015-06-28 21:32:55 +08:00 · 10029 次点击这是一个创建于 3437 天前的主题,其中的信息可能已经有所发展或是发生改变。
大家好,事情是这样的,我是团队里的兼职网管,目前网络环境是:出口网络是联通宽带30Mbps,主路由是网件R6300V2,关闭无线,专门用来pppoe拨号和dhcp服务器,从路由是网件WDNR4300,OPENWRT固件,装ss用来科学上网,关闭dhcp服务提供ap接入。最初带机量不多的情况下,是没有啥问题的,挺稳定,后来接入设备多了以后发现网络开始不稳,偶尔出现有设备无法获取ip地址的情况,此时查看主路由,发现负载居高不下。老大虽然没说啥,但自己觉得很心虚。
近期团队准备搬新窝,老大让我负责新窝的网络环境搭建,新环境是这样:双线接入(电信50Mbps/联通50Mbps),带机量不超过300,没有内网服务器的需求。
期望是能够负载均衡,网络可靠稳定,兼顾成本经济。
我查了几天,各种交换机路由器型号种类繁多,五花八门,实在是毫无头绪,所以烦请各位前辈不吝赐教,指导下部署方案(能提供设备型号最好了),拜谢~
近期团队准备搬新窝,老大让我负责新窝的网络环境搭建,新环境是这样:双线接入(电信50Mbps/联通50Mbps),带机量不超过300,没有内网服务器的需求。
期望是能够负载均衡,网络可靠稳定,兼顾成本经济。
我查了几天,各种交换机路由器型号种类繁多,五花八门,实在是毫无头绪,所以烦请各位前辈不吝赐教,指导下部署方案(能提供设备型号最好了),拜谢~
 |
1
AntiGameZ 2015-06-28 21:38:47 +08:00
你有几个出口IP地址?你能够调配的预算是多少?
30个人,200个入网设备,人均设备6.66个,如果按人均1台式机+1笔记本+2手机+1个平板电脑来算,似乎差不多。只是不知道你这个200设备是为未来留了空间的,还是目前就这个情况。 目前无线网络使用有没有问题,大约无线设备数量多少? 你的网通电信双线,上下行速度对等吗? |
 |
2
seki 2015-06-28 21:38:52 +08:00
看来你们需要上软路由了
|
 |
3
kttde 2015-06-28 21:41:19 +08:00
主路由可以搞台软路由,普通电脑就行
|
 |
4
ferstar OP @AntiGameZ 你好,因为服务器都是托管给阿里云的,所以不需要内网服务器,出口IP地址可以不用管,我能调配的预算是不超过2W。至于带机量的情形,我们是有别的非主流入网设备的,所以目前情况大概在180的样子,未来也需要留点空间。无线网络使用暂无问题,主要就是主路由偶尔抽风负载爬高,然后就有新接入设备无法获取ip地址~至于双线上下行的速度具体我还没有去实际测试,所以不好说,猜测肯定是不对等的~
|
 |
5
sanddudu 2015-06-28 21:51:37 +08:00
这两个无线路由都是家用的,我估计能跑 50 个已经是不可思议了
承载量这种东西还是一分钱一分货 |
 |
7
lk09364 2015-06-28 21:54:03 +08:00
其实负载高的原因是不是在路由上的ss……?
|
 |
10
popu111 2015-06-28 21:57:26 +08:00
可以的话还是入网用cisco交换机,无线的话软路由(买个靠谱大无线网卡)
|
 |
11
thinkif 2015-06-28 21:59:24 +08:00
弄个企业级的路由网关和智能交换机,无线接入用AP,划分3个VLAN,一个用来办公设备上网,关闭DHCP使用静态IP,一个用于内部人员的无线设备上网,另一个是访客网络,访客网络是隔离的不与办公内网互通,并限速。
顺便还能搭建硬件VPN 出差也能随时访问内网了。 思科、TP、Dlink、华为、华三等等都有很多选择。带300个终端的这种不会太贵,便宜点的全算下来有三五千就差不多了。精打细算可能还用不了这么多呢。 |
|
12
AntiGameZ 2015-06-28 21:59:45 +08:00  2
@ferstar
你出口IP地址是要管的,一般情况下,1个出口运营商只会给你一个IP地址,你是双出口,那么假定是2个IP。 2 个IP 地址,理论上一共 13 万个端口,每个人平均分配的端口数量是 655 个。我自己的经验数据,正常一个正常用户单设备上网占用的端口不应该小于 200 。具体的值建议你在自己环境里测试下,路由器上如果刷了第三方的 ROM,应该也能看到当前占用的端口数量。 -- 其实这么折算一下就知道,目前你用的网件家用机设备在 NAT 上的压力应该会比较繁重。 楼上几位说的挺对,弄个 RouterOS 的软路由可以解决你目前的问题。可以和MikroTik原厂买设备,也可以在淘宝上买人家DIY的,或者就自己搞。 潜在的问题包括:流控,负载均衡。 流控在30个人的环境里,通过行政手段解决比用设备或特别的技术有效的多。 负载均衡如果是 RouterOS,完全可以胜任,自己还能搭建个本地的递归 DNS。 |
 |
13
mornlight 2015-06-28 22:09:37 +08:00
两三百台终端常见的企业路由器+交换机随便带啊,上两个H3C,不到两千就够了。
我觉得你的这个网络最大的问题是无线设备承载量,无线多了你的主路由受得住,但家用级无线AP和几百块的企业级AP是扛不住的。 |
|
14
ferstar OP @AntiGameZ 您说的没错,我这里正常用户一个设备占用端口平均能有300,行政人员的比较少,但开发的有时候可能500都不止。
流控问题前几天老大还在考虑是行政干预还是设备限制~ 综合各位的推荐,负载均衡我就上软路由了 |
|
15
ferstar OP @thinkif 多谢回答,您这个方案挺主流,不过我苦于没有这类设备的实际使用经验,万一买回来不靠谱,锅是要自己背的。。。囧rz
|
|
16
AntiGameZ 2015-06-28 22:14:10 +08:00
@ferstar 流控用人治吧,其实作为网关,谁用P2P,谁用大流量影响别人了,你在设备上看的清清楚楚。谁老干就让它出点小钱请大家吃点东西,气氛不尴尬,也不会给大家“被管着”的感觉。
你这个级别上流控,成本你能接受的基本没啥用,有用的基本都超预算。 |
|
17
ferstar OP @mornlight 多谢回答,我现在的问题是以前没有使用过此类设备,担心买回来如果不靠谱,来回折腾的锅得自己背,所以,能否提供具体型号,我参考下~谢谢~
|
 |
19
kiritoalex 2015-06-28 22:24:47 +08:00
你需要X86主机来做软路由
注意路由的系统最好是基于BSD的内核 |
|
20
ferstar OP @kiritoalex 嗯,多谢建议,我记下了~
|
 |
21
Septembers 2015-06-28 22:29:34 +08:00 1
1. AP负载问题 无线控制器+瘦AP方案
2. NAT负载问题 软路由(CPU上E3/E5 3. 覆盖面积问题 用2.3G频段组传输网 4. 交换带宽问题 上Cisco交换 注意背版带宽容量 |
|
22
AntiGameZ 2015-06-28 22:30:34 +08:00 2
@ferstar RouterOS 也能有限的做一些流控工作,退一步,自动审计也是可以的。
没什么经验就直接买原厂的,价格官网上仅做参考,可以找本地代理商,也可以发邮件去原厂商量。 至于无线 RouterOS自己也有自己的 AP,AC 功能直接在 RouterOS 上实现。你这个用户量的无线,如果你现有设备搞不定,只能转到 AP+AC 的解决方案。 这么一来,交换机你就看自己要多少端口的,认准牌子买就行了,因为你不用交换机的三层功能(路由),只要不是杂牌,不会存在什么问题。无非是标称1000M,实际上只能跑300M。这就是一份价钱一分货的选择问题了。 |
|
23
kiritoalex 2015-06-28 22:31:31 +08:00 2
|
|
24
Septembers 2015-06-28 22:34:57 +08:00
@AntiGameZ clients规模上去了只能组AC+AP,胖AP带不起来。。。
|
|
25
ferstar OP |
 |
26
br00k 2015-06-28 23:20:26 +08:00
上ROS呗
|
|
27
mornlight 2015-06-28 23:35:07 +08:00
|
 |
30
Ansonyi 2015-06-28 23:47:16 +08:00 via iPhone 1
一个胖AP就搞定了,推荐Ruckus,号称带机量很厉害😃
|
 |
33
xspoco 2015-06-29 00:27:19 +08:00
软路由用ikuai,ikuai也有无线ap。
|
 |
35
scys 2015-06-29 00:33:02 +08:00
200台左右,刚好。PA标准版+ROS,或者直接爱快处理,这种程度多多有余了。
30M就要做下载流量处理。 不要相信任何RouterOS做流控的想法,根本无法保证效果。 |
|
36
scys 2015-06-29 00:33:59 +08:00
忘记说设备了,一台二手的1700左右的1U服务器,或者一台1000左右的5口工业主板够你玩了
根本没有多少连接量,不用考虑负载问题。 |
 |
37
lsylsy2 2015-06-29 00:34:42 +08:00 via Android
软路由ROS不错,然后可以考虑一下panabit流控,不过免费版加流控规则的话200个装不下,要买license。。。路由本身淘个gen8什么的一步到位
无线参考楼上,家用设备,单位面积能带的数量是有限的必须用企业级(信号干扰问题,面积大或者有墙挡着可以堆很多个便宜的路由器,但是你这应该不行) |
|
38
scys 2015-06-29 00:45:16 +08:00 1
现在看来,最大问题是无线网络部署问题,请选择最少容纳1K标量的网络建设方案。
预算每个人都带一台手机加一台笔记本(理想状态,据我所知,基本超过这个容量)来计算。 就是600个无线接入数量,然后保证50%的负载情况下,1k就出来了~嗯嗯,这个方案麻烦死了。 === 上商业级的AP,思科,Ruckus 的AP~嗯,最好不要便宜过500的了,部署多个。 |
 |
39
powergx 2015-06-29 01:33:45 +08:00 via iPhone
四个ubnt 软ac , ros ,linux
后三项可放在一台主机esxi 里 |
|
40
Septembers 2015-06-29 01:36:56 +08:00 via Android
@scys 我从来就没指望单AP 稳定负载 10以上client
|
|
41
scys 2015-06-29 02:18:32 +08:00 1
@Septembers 100以内是你那个数字,1k以内是70左右,2k以内是150左右,5k~10k以上是200左右
我还没有解决过20k的AP呢,所以没法举例更高的了。 |
 |
42
crazycen 2015-06-29 08:12:23 +08:00 via Android
无线上cisco的无线解决方案吧,路由器如果预算有限就上软路由吧!
|
 |
43
leeyanjie 2015-06-29 09:02:29 +08:00 via iPhone
主路由使用1037u cpu的软路由,有各种路由固件,也可以上openwrt,或石像鬼。主板上有位置的话,视情况插2-3块无线网卡,做ap,也可以使用其他专门的ap。
|
 |
44
fange01 2015-06-29 09:09:58 +08:00 1
@AntiGameZ 65000个端口。。学习了,一直喊连接数。以前学校搞了几根百兆+海蜘蛛+n多交换机,经常出现下载速度很快,打不开网页,经过wy指点说是限制连接数应该有不错的效果,果然如此。
另外楼主这种情况,普通的企业路由就能搞定吧。如果有老的主机,挂个海蜘蛛效果也很好的,亲测200终端没问题。 |
 |
47
gamexg 2015-06-29 09:35:31 +08:00
ROS 软路由,找台旧机器加个网卡装上ROS即可解决。交换机就无所谓了,一般的都可以。
没弄过大的无线网络,但是30人并不多啊,多加几个无线路由器分别工作在不同的信道上面,并且不要让无线路由器做NAT,就是主路由->交换机->无线路由器的LAN口,把无线路由器的WLAN空着,这样对无线路由器大要求就应该很低了。 |
 |
48
predator 2015-06-29 09:40:34 +08:00 2
团队规模相近,贡献一些自己的经验
可以用旧PC自己搭RouterOS或类似的软路由,这个最省但也最麻烦 自建软路由最大的好处是处理各种翻墙很方便 怕背锅的话选2K左右的集成路由,Microtik海蜘蛛磊科艾泰这些都不是问题 最基本的选择原则是:铁壳/直插交流电——满足这两条的就不会是家用级 如果觉得“企业级”这个概念乱七八糟,你就搜“网吧”好了……你的需求实际上就和200台机的网吧没差 最后一个关键是不要选带无线的路由,自己另外挂1-2只企业级AP上去(根据办公室面积和层数) 例如Ruckus7343/7363,HP MSM430/460之类不需要AP控制器的机型 AP规格上不求支持AC,甚至可以不追求5G频段,只从覆盖能力和负载能力方面去考虑 目前市面行情来看,预算足够的话可上淘宝找一只Ruckus7982 我们的办公环境现在是ESXi下CentOS虚拟机做软路由(退役服务器),两只Ruckus7363覆盖400多平米办公区域,台式机约60+,移动设备100+ |
|
49
predator 2015-06-29 09:49:46 +08:00 1
办公室网络的核心,要以可网管交换机(最好带POE)为核心来构建,在此基础上把出口路由、流控/管理、无线等模块分开各司其职
不能再以家里的模式都一股脑全交给netgear/linksys/asus们——这些货在家里用是很发烧,但随便装个赛扬工控都秒杀它们…… |
 |
50
benjiam 2015-06-29 10:20:21 +08:00
Linux 做NAT网关 很多年前100人 6M, 大家也都能接受。
现在家里是30M 1个人 还是慢得受不了。 |
 |
51
wysard 2015-06-29 10:24:02 +08:00 1
网络作为公司运行基础设施,还是不要那么Geek了,老实上专业网络设备吧,思科华为都有大把的选择,建议路由器+PoE交换机,PoE的优势在后期部署AP和IP电话的时候就体现出来了。
可以考虑思科19xx/29xx系列集成多业务路由器(ISR)+29XX系交换机,顶着你的预算来搭配。楼主可以多了解一下ISR,功能多,扩展性好,是个不错的东西。 |
 |
52
Bluecoda 2015-06-29 10:24:16 +08:00
软路由做好QOS,然后用AP做无线信号
软路由随便一台微型pc都能搞定 |
 |
53
rssf 2015-06-29 10:33:58 +08:00
你这种情况最急需的是流控,其次是路由转发能力。其实很多公司网络慢不是因为带宽不足,也不是路由能力不行,像你现在的路由其实完全够用。主要是国产的各种软件疯狂的在后台p2p,占用全部上传带宽,最后导致网络堵塞,你安装一个流控网桥,屏蔽或者限制p2p的带宽(尤其是上传带宽),会发现网速会好太多了
|
 |
54
orlando2000 2015-06-29 10:53:25 +08:00
@AntiGameZ 我也觉得,自己搭个 RouterOS 的软路由,或者买MikroTik原厂设备,这样最方便。性价比也高。
|
 |
55
49degree 2015-06-29 11:50:36 +08:00
方案:软路由+多个瘦AP+二层千兆交换机
说明:人多一定得上流控,无线多一定得上多个稳定点的瘦AP 软路由推荐D525工控机,装爱快 瘦AP推荐Unifi UAP-LR,有钱选UniFi UAP-AC |
 |
57
randyzhao 2015-06-29 12:04:14 +08:00
我们主路由用的华三的
有线设备居多 另有两个 ap 有线+无线带机200以上 有线真的没啥问题, 无线倒是不稳定 |
 |
58
czb 2015-06-29 14:01:58 +08:00 via Android
http://www.endian.com/en/#.VLRG0NXF_IU 免费版的够用 稳定性没问题
|
 |
59
diguoemo 2015-06-29 14:20:59 +08:00 via Android
推荐网吧用的流控大师,也不贵,效果好的很,300台电脑的网吧都随便带
|
 |
60
TrustyWolf 2015-06-29 14:58:41 +08:00
思科大法好(前提是预算够)
小团队的话也不需要非常强的设备,19系列的路由器,29系列的交换机即可。 网络的稳定是关键,这方面思科...唉... |
 |
61
Actrace 2015-06-29 16:28:10 +08:00
iptables 稍微配置一下,再跑个dhcpd不就可以了。。随便整个pc机,带机都可以过1K.
|
|
62
ferstar OP |
|
63
ferstar OP @wysard 您说的很对,生产环境一切以稳定为上,我决定还是不那么geek了,准备上华三的设备,至于思科,个人原因说不清的不喜欢,虽然他很diao~囧rz。
|
 |
66
ahillgian 2015-06-29 18:00:52 +08:00
我想知道50M的电信和50M的联通 每年分别多少钱.
|
 |
67
wwek 2015-06-29 18:55:57 +08:00
我用 Routeros
|
|
70
wwek 2015-06-29 19:03:29 +08:00
routeros 可以买淘宝上现成的 6网卡口的工控主板 带盒子的成品. 1500 左右的机器 带机 300台木问题
考虑到网段ip问题,你有两条外线,所以最少三网卡口. 内网一个网卡,搞个vlan交换机划分vlan. ros如果没用过,做qos的确有学习成本. 高级的管道流控方式还没学会的时候.你可以先用用单ip限速模式. 楼上推荐的ikuai, 流控大师,推荐用流控大师,ikuai反正以前的版本会采集上网网站信息的. 加密post提交,艹 |
|
71
AntiGameZ 2015-06-29 19:18:43 +08:00
|
|
72
scys 2015-06-29 19:51:38 +08:00
@wwek 如果有个PA标准版的,用PA标准版的流控会好点。
routeros做流控太差了,而且是公司内管理的,尽量做7层的分析流控。 这个是我看法。 == 顺道,我用ros跑的流量一般在2~3GB左右,是大B啦~ 所以应该有一定话语权的。 |
 |
74
datocp 2015-06-29 21:07:14 +08:00 via Android
30人200设备。。。。
想买routerboard的话建议淘宝提要求,然后看卖家能提供服务不。我只知道深圳一家叫什么暖 类似名字是有提供售后技术支持服务的。 想靠行政之类的,拉倒吧。除非你采购所谓的行为管理设备,但是这种更多的算是安全管理设备而不是流控设备。 routeros是属于非常个性化的软件。不同经验的人配置出来的性能差距巨大。如果你有非常好的openwrt下面linux应用经验,原则上也可以短期内学会配置。如果用ros我会考虑所有用户不限速,然后用脚本去获得那些大流量的用户,然后再对这些用户特别限制流量和并发。在一些家用光纤存在并发的问题,没办法抑制迅雷网络将很难看。而ros是可以做到延迟和流量的平衡的。这才是软路由的特别的地方。所以你可以让卖家帮你配置,自己再学习。如果不打算这样做买别的吧。 |
|
75
AntiGameZ 2015-06-29 21:07:37 +08:00
@wy315700
几种 NAT 都是要混着用的,各有各优势各有各缺点。一般的路由器,都是混着用的,根据协议,或者某些特定配置来决定到一个session到底用啥模式的NAT。 至于一个人每设备占多少端口,纯粹是经验数据啊,和机制无关。 |
 |
76
snopy 2015-06-29 22:00:00 +08:00
openwrt 本来就不稳定,之前我们公司也刷的这个路由系统,WiFi经常断,果断换了,现在就一直没出什么问题
|
|
77
wwek 2015-06-30 16:06:19 +08:00 1
|
|
78
powergx 2015-10-29 15:48:52 +08:00 via iPhone
上面的朋友们 不知道无线网络是单工,共享带宽嘛
|
Select Language