如何经济优雅的保证 30 人左右的团队,差不多 200 台入网设备的网络环境稳定快速?

2015-06-28 21:32:55 +08:00
 ferstar
大家好,事情是这样的,我是团队里的兼职网管,目前网络环境是:出口网络是联通宽带30Mbps,主路由是网件R6300V2,关闭无线,专门用来pppoe拨号和dhcp服务器,从路由是网件WDNR4300,OPENWRT固件,装ss用来科学上网,关闭dhcp服务提供ap接入。最初带机量不多的情况下,是没有啥问题的,挺稳定,后来接入设备多了以后发现网络开始不稳,偶尔出现有设备无法获取ip地址的情况,此时查看主路由,发现负载居高不下。老大虽然没说啥,但自己觉得很心虚。

近期团队准备搬新窝,老大让我负责新窝的网络环境搭建,新环境是这样:双线接入(电信50Mbps/联通50Mbps),带机量不超过300,没有内网服务器的需求。

期望是能够负载均衡,网络可靠稳定,兼顾成本经济。

我查了几天,各种交换机路由器型号种类繁多,五花八门,实在是毫无头绪,所以烦请各位前辈不吝赐教,指导下部署方案(能提供设备型号最好了),拜谢~
10067 次点击
所在节点    问与答
78 条回复
AntiGameZ
2015-06-28 21:38:47 +08:00
你有几个出口IP地址?你能够调配的预算是多少?

30个人,200个入网设备,人均设备6.66个,如果按人均1台式机+1笔记本+2手机+1个平板电脑来算,似乎差不多。只是不知道你这个200设备是为未来留了空间的,还是目前就这个情况。

目前无线网络使用有没有问题,大约无线设备数量多少?

你的网通电信双线,上下行速度对等吗?
seki
2015-06-28 21:38:52 +08:00
看来你们需要上软路由了
kttde
2015-06-28 21:41:19 +08:00
主路由可以搞台软路由,普通电脑就行
ferstar
2015-06-28 21:48:28 +08:00
@AntiGameZ 你好,因为服务器都是托管给阿里云的,所以不需要内网服务器,出口IP地址可以不用管,我能调配的预算是不超过2W。至于带机量的情形,我们是有别的非主流入网设备的,所以目前情况大概在180的样子,未来也需要留点空间。无线网络使用暂无问题,主要就是主路由偶尔抽风负载爬高,然后就有新接入设备无法获取ip地址~至于双线上下行的速度具体我还没有去实际测试,所以不好说,猜测肯定是不对等的~
sanddudu
2015-06-28 21:51:37 +08:00
这两个无线路由都是家用的,我估计能跑 50 个已经是不可思议了
承载量这种东西还是一分钱一分货
ferstar
2015-06-28 21:53:07 +08:00
@seki
@kttde
谢谢回答,软路由之前是有想过,但完全没有经验,两位不知能否给个案例我借鉴下~
lk09364
2015-06-28 21:54:03 +08:00
其实负载高的原因是不是在路由上的ss……?
ferstar
2015-06-28 21:54:25 +08:00
@sanddudu 嗯,是啊,早期人少设备不多,这样是够用的,后来接入设备多了后明显感觉带不动了~
ferstar
2015-06-28 21:56:40 +08:00
@lk09364 不是,ss路由我是单独放在另一个路由器上做的,那个路由负载正常。主路由只是拨号和充当dhcp服务器。
popu111
2015-06-28 21:57:26 +08:00
可以的话还是入网用cisco交换机,无线的话软路由(买个靠谱大无线网卡)
thinkif
2015-06-28 21:59:24 +08:00
弄个企业级的路由网关和智能交换机,无线接入用AP,划分3个VLAN,一个用来办公设备上网,关闭DHCP使用静态IP,一个用于内部人员的无线设备上网,另一个是访客网络,访客网络是隔离的不与办公内网互通,并限速。

顺便还能搭建硬件VPN 出差也能随时访问内网了。

思科、TP、Dlink、华为、华三等等都有很多选择。带300个终端的这种不会太贵,便宜点的全算下来有三五千就差不多了。精打细算可能还用不了这么多呢。
AntiGameZ
2015-06-28 21:59:45 +08:00
@ferstar

你出口IP地址是要管的,一般情况下,1个出口运营商只会给你一个IP地址,你是双出口,那么假定是2个IP。

2 个IP 地址,理论上一共 13 万个端口,每个人平均分配的端口数量是 655 个。我自己的经验数据,正常一个正常用户单设备上网占用的端口不应该小于 200 。具体的值建议你在自己环境里测试下,路由器上如果刷了第三方的 ROM,应该也能看到当前占用的端口数量。

--

其实这么折算一下就知道,目前你用的网件家用机设备在 NAT 上的压力应该会比较繁重。

楼上几位说的挺对,弄个 RouterOS 的软路由可以解决你目前的问题。可以和MikroTik原厂买设备,也可以在淘宝上买人家DIY的,或者就自己搞。

潜在的问题包括:流控,负载均衡。

流控在30个人的环境里,通过行政手段解决比用设备或特别的技术有效的多。

负载均衡如果是 RouterOS,完全可以胜任,自己还能搭建个本地的递归 DNS。
mornlight
2015-06-28 22:09:37 +08:00
两三百台终端常见的企业路由器+交换机随便带啊,上两个H3C,不到两千就够了。
我觉得你的这个网络最大的问题是无线设备承载量,无线多了你的主路由受得住,但家用级无线AP和几百块的企业级AP是扛不住的。
ferstar
2015-06-28 22:09:51 +08:00
@AntiGameZ 您说的没错,我这里正常用户一个设备占用端口平均能有300,行政人员的比较少,但开发的有时候可能500都不止。
流控问题前几天老大还在考虑是行政干预还是设备限制~
综合各位的推荐,负载均衡我就上软路由了
ferstar
2015-06-28 22:12:55 +08:00
@thinkif 多谢回答,您这个方案挺主流,不过我苦于没有这类设备的实际使用经验,万一买回来不靠谱,锅是要自己背的。。。囧rz
AntiGameZ
2015-06-28 22:14:10 +08:00
@ferstar 流控用人治吧,其实作为网关,谁用P2P,谁用大流量影响别人了,你在设备上看的清清楚楚。谁老干就让它出点小钱请大家吃点东西,气氛不尴尬,也不会给大家“被管着”的感觉。

你这个级别上流控,成本你能接受的基本没啥用,有用的基本都超预算。
ferstar
2015-06-28 22:15:19 +08:00
@mornlight 多谢回答,我现在的问题是以前没有使用过此类设备,担心买回来如果不靠谱,来回折腾的锅得自己背,所以,能否提供具体型号,我参考下~谢谢~
ferstar
2015-06-28 22:19:04 +08:00
@AntiGameZ 嗯,端口数,流量啥的我看的很清楚明白~明天给老大建议下~带流控的设备价格简直丧心病狂
kiritoalex
2015-06-28 22:24:47 +08:00
你需要X86主机来做软路由
注意路由的系统最好是基于BSD的内核
ferstar
2015-06-28 22:28:00 +08:00
@kiritoalex 嗯,多谢建议,我记下了~

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/201791

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX