有些用户为了提高网速,一味的申请更多的带宽,其实是不足取的。要保证局域网的网速,带宽虽然不可或缺,但是正确的组网方式和管理手段更加重要。在当前的网络环境下,出口带宽500K/人就完全可以满足正常的上网需要,举例来说,100人50M带宽,50人20M带宽。
本文中,我将介绍一个典型的多线路局域网改造方案。
1. 改造方案
未改造前的局域网网络结构大概是这样的:
一个200人不到的局域网,总共申请了5条100M宽带;通过5个家用路由器接到二层交换机上,内网的IP段从192.168.0.x排到192.168.5.x。而关键的问题是,上网仍然慢,尤其是高峰时上外网非常缓慢。领导层痛定思痛,决定对网络进行改造,并且要进行上网内容的审计。经过我们的工程师分析后,采用如下的改造方案:
用一台WSG-500E替换掉现有的5个路由器。
再购置一台华为的S5700作为核心交换机,给各部门划分不同的VLAN。
新的网络结构图如下:
WSG-500E有6个千兆口,刚好把5条外线都接在WSG-500E上。LAN口接到三层交换机。
在S5700上给每个部门划分一个VLAN。
2. 现场实施
现场实施图:
淘汰下来的路由器:
3. WSG相关配置
由于该用户饱受带宽问题的困扰,所以在WSG的配置中重点进行了分流策略和优先级的配置,主要内容是:
按部门进行多线分流,每个部门走各自的线路。
研发部门、财务部门带宽优先。
一些相关截图如下:
总结一下:经过上述改造后,员工普遍反映网速很快,再也没有之前的网络问题出现,改造还是很成功的。唯一的问题,那就是三层交换机在这里只起到VLAN划分的功能,实际上有些浪费,换成一个支持划分VLAN的二层交换机会更加经济实惠些。
