这是一个创建于 127 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司要搬地方,新地方要配置网络, 公司其他人更不懂,于是这事就落到我身上(真心的会写一点点业余代码就意味着默认懂硬件....)
旧址的网络一言难尽,换过一次路由H3C ER5200G3 ,设定限速功能后 CPU 就卡的一批,导致掉网。
问了 ai ,推荐是 1 路由器+48 口交换机+24 口交换机+AP 。
设备数量: 预估是 PC35,笔记本 10 ,手机 40 左右,服务器 2 台。合计有线终端约 50 ,无线终端约 50.
功能涉及:
- 端口映射,外部网络访
- 每日不同时段、不同 IP 组不同限速
- 指定部分终端有保证最低带宽及高网络优先级
- 内网日常传输大文件。
- app 或软件流量分优先级。
- 采用很细节的分时段、分组限速策略(保障核心机网速底线后动态限速)后,CPU 能扛得住。
- 不重要需求:APP 使用及网址访问统计。
恳请大家推荐些个型号。如果能一个牌子直接搞定最好。设备总预算 1w~1.5w ,超出不多也行我去申请试试。
谢谢!
第 1 条附言 127 天前
不好意思,忘记路由最基础要求,是要求双 wlan 口的。
 | 1 Lentin 127 天前 via iPhone 搞一套爱快?问问当地代理商 应该有包调试的 |
 | 2 Ipsum 127 天前 via Android 500 搞个 x86 的爱快,我觉得可以解决问题。 |
 | 3 datocp 127 天前 via Android AP AirEngine 5762S-12 交换机 FutureMatrix S5735S-L48P4S-A2 路由 erx 刷 openwrt 21.02.5 成品 QOS 路由真不清楚哪家好。 |
 | 8 liuyee 127 天前 防火墙:Fortigate 101F 交换机:Aruba 3810M 48G AP:Aruba 515 |
 | 11 kingmo888 OP @Ipsum 给爱快客服打电话,推荐路由 A320S/A520S , 交换机推荐 7052 (只有 24 口,48 口的太贵了,交换机整体想用 Tplink 的)。 AP 推荐 HX3000 (看介绍推荐覆盖 20m ,太近了,至少得用 2~3 个。) |
 | 12 luoyide2010 127 天前 看你预算还比较充足,可以路由器考虑 锐捷 N7205-E 带机量 400 大概 2600 元左右(这个价格得找代理商才能拿到)可以做到智能流控,而不是傻瓜流控(只能给设备设置速度上限,就算宽带空闲也没法利用上),交换机如果要求不高就随便找个二线以上的品牌,需要带网管功能推荐 H3C ,web 管理页面功能丰富,价格一线品牌里面性价比算高了 |
 | 13 xhcnb 127 天前 你这此需求, 免费版爱快全部搞定, 可以先试试, 买个企业版也不贵 |
 | 14 xcodeghost 127 天前 建议全部买企业级的,稳定性好,有官方售后,又不花你的钱,预算不够就申请。 千万不要搞什么软路由,爱快什么的。以后万一出问题全是你负责维修。 |
| 15 kingmo888 OP @luoyide2010 说的很详实,让我完全理解。 路由方面楼上有朋友推荐爱快,我咨询了爱快客服,锐捷 N7205-E 跟 A520S 比较起来咋样。 交换机:TPlink 的 SH1452/TL-SG5452 + TL-SE5226 是否可行。H3C 的短时间没搜到带网管的。 AP:.... |
| 16 kingmo888 OP @luoyide2010 N7205-E 在 jd 上好像是得 3000+,不认得代理商。 |
 | 17 null2error 127 天前 这个量级,感觉常规的企业级设备都能顶得住,倒是施工会有比较大的成本起伏,LZ 不会连布线都要自己搞吧? 上家公司,人也少四五十号人,每人平均 2.5 个终端(公司发工作手机,但是不强制用),用的锐捷带机量 300 的多功能网关,有人反映网速慢我就把流控打开,过一段时间领导找我说午休的时候为啥抖音刷不开了,我就把流控关掉 剩下的,这套设备还支撑了 VPN 、一些小软件项目的对外展示(我们企业宽带,有公网 IP ,服务临时开一会儿,老板那边结束了我们就关掉~),而且公司里面一次性把事情做的太圆满也不好,我一度把文印那块搞了好多自动化,后来发现 影响行政的同事了,就都撤掉了 就这么个玩意儿,我每年年终汇报都往 PPT 里面写,这个时候就要提一嘴锐捷的 NOC 平台的好处了,不论多便宜的东西,网管平台一视同仁,各种报表、可视化对做 PPT 非常有帮助,其他家都要依赖本地设备的页面便宜的丑,好看的太贵,下次还选锐捷~ |
| 18 kingmo888 OP |
| 19 luoyide2010 127 天前 @kingmo888 预算不够才考虑爱快,稳定性没有锐捷等专门做企业路由器的稳定,锐捷技术支持也更到位 交换机:H3C S1850V3-52P-EI 48 口,京东价 1800 元 + H3C S1850V2-28X 京东价 1200 元,我看 TP-LINK 价格差不多这个价,那么 H3C 是更好的选择 我查了下 H3C ER5200G3 带机量也是 400 台,你这点设备按道理不会导致 CPU 跟不上,你先确定是不是自己配置有问题,别花了钱换设备,网络还卡,到时候你很难跟领导解释的 |
| 20 luoyide2010 127 天前 @kingmo888 代理商的话,可以去本地电脑城问问,店铺大的一般都能给到代理商价格 |
 | 21 hefish 127 天前 我们搞的锐捷一套。 防火墙用的 EG3000ME , 暑假高峰期在线大约 1300-1500 台设备,开着限速都把 500M 带宽都跑满了。。 没觉着卡。看过 cpu 占用,大约 5%的样子。具体现在价格不清楚,5 年前采购的。 |
| 22 kingmo888 OP @luoyide2010 感谢。网上不少反应这款就是开了限速导致的 CPU 高升,也联系技术远程看过。 看来 H3C 的交换机更划算些(但是 5200G3 这路由器弄的我对这牌子没太有底。) 刚在锐捷客服问,它说 AP 需要有对应支持 poe 口的交换机。吓唬我说其他品牌的交换机可能不兼容 |
| 25 luoyide2010 127 天前 @kingmo888 哈哈,H3C 针对没有专门网管的企业推出了不少"傻瓜"路由器,是比较坑,容易上手但价高功能少,我推荐的交换机还好,而且你这点设备数,交换机瞎选都行 客服都这样,想多卖点产品给你,你要是买的 AP 不多,建议用电源适配器直接供电,没必要搞 POE 了,稳定还省钱 |
| 26 kingmo888 OP @luoyide2010 原来如此!这冤大头当的不冤。不是人家没好东西,而是没技术不懂就被忽悠了。 锐捷客服给我打电话的,然后给我发来的的配置如下: 路由:RG-EG310XS-E , 48 口交换机:RG-NBS3200-48GT4XS , 24 口交换机:RG-NBS3100-24GT4SFP V2 , 吸顶 ap:RG-EAP262(G) V2 , 光模块:SFP-SM1310 实际我把路由和交换机换成你推荐的那个就行吧。PS:原来万兆口是要用光模块转接的,第一次听到交换机光模块。 |
| 27 datocp 127 天前 QOS 这个话题太大了,限速并不是一种高效的方法,总不能 100 个终端,设定 100 条规则吧。有限的带宽,无限的客户端,会导致越前面的规则越容易获得带宽越后面的越没有有效的可分配带宽。在成品路由也只能尝试 ip 范围划分,尽量将 100 条划得越少越好,这样就不会因为亢长的规则导致 CPU 性能的消耗接着导致吐能力的下降 实际我的上行用的 dstport ,根据访问端口做优先级出列,而且出口是在路由器的上行,只有这个方向才能根据 tcp 的握手特性,更早发出去的上行带来更早的下行流量优先级。和其它的限速的差别非常大。这种分级的规则,0x10>0x20>0x30>0x40 ,会呈现一种流量自动避让的特性。让 tcp 80/443 网页的打开有一种明显的迎面而来的感觉,自动压抑其它 P2P 流量。 # cat port.tmp udp_6060_0x10/0xff tcp_992,1992,26241_0x10/0xff udp_53,123_0x20/0xff tcp_22,23,3389,8123_0x20/0xff tcp_80,443,1080,1863,8080:8081,12000,14000,15000,16285_0x30/0xff udp_443,500,1701,3478:3481,4000:4030,4500,5989,8000:8020,16285_0x30/0xff tcp_20,21,25,143,465,993,1024:65535_0x40/0xff udp_1:65535_0x40/0xff 下行实现的是 超过流量阈值的 ip 最高优先级,可获得 60%的总带宽 其它 IP 次优先级,可获得 100%的带宽 每 3 分钟脚本执行一下 动态 QOS 真正实现了无视 P2P 的存在。 一定要注意规则数量对 cpu 的影响。 |
| 29 datocp 127 天前 我们的服务器都是内网用的,所以本身没有任何限速的必要。而且网管交换机 1000mbps 本身就远远高于 100mpbs 移动专线。 很多成品路由坑的地方,只见 web 有设定,至于里面的 qos 怎么写的,不知道 像 tplink 声称可以带 512 个 ip ,面对 20mpbs 的带宽也无能为力,只能提供限速和百分比 asus 的也是东抄西抄,乱抄代码,用的高耗 CPU 的 ingress 接口。 目前 erx 路由+DHCP 给 10 个 vlan 划分 ip+QOS+wan 端 acl 访问控制 FutureMatrix S5735S-L48P4S-A2 vlan 划分带 poe 供电,网管类交换机胜在对网络内的问题可以检测 AirEngine 5762S-12 无需 AC 够用就可以。 华为的企业级方案没问题,它的固件更新能力仅次于 openwrt 。不过这个 FutureMatrix 不算 huawei ,固件稍少。 |
| 30 null2error 127 天前 @kingmo888 有没有可能,问题就在这个精细上~ 哪要搞那么精细的控制,一刀切就是最高明的措施,比如我那个时候就是开一下流量监控,看看哪种流量占用了太大的带宽,直接给丫 ban 了,统统改成 10kb (百度网盘、短视频软件基本就这俩) 在带宽占用这件事上,28 原则是非常明显的,就那几台机器在跑流量,你搞他机器那同事关系别处了,只能是从源头上,信息安全通报(对,我们还有这个,也是我的 KPI )写一下公司带宽有限,对网盘类应用进行了限速处理,与客户的资料文件对接请使用公司邮箱~云云~ |
| 31 luoyide2010 127 天前 @kingmo888 没啥大问题,客服推荐的有 2.5G 网口,我推荐的系统新一点,能识别更多应用,这样可以更细致的给上网应用分配优先级,能实现宽带紧张时关键业务不卡顿,宽带空闲可以全部使用上,看你们需求 |
| 32 luoyide2010 127 天前 @null2error 有 DPI 能力的路由器就能做到更智能,比如锐捷,这些路由器能识别上万款应用的流量,然后手动分优先级,大体能实现空闲的时候网盘可以全速下载,宽带不够用的时候,网盘抢不过优先级高的应用,提高的宽带利用率,不过要调整好还是蛮麻烦的,细节蛮多的 |
 | 33 Greenm 127 天前 企业场景优先考虑企业级设备,毕竟你的预算还是挺充足的,联系售前给你推荐方案,你自己别考虑那么多,出问题了不够你折腾的。 华为、锐捷、TPLINK 这种都有企业级的方案。 |
 | 35 duanxianze 127 天前 不推荐搞什么软路由,公司用就用现成的商业方案,不然出了问题都是你的锅 |
| 36 kingmo888 OP @luoyide2010 jd 官方旗舰店 N7205-E 要 4600 ,这个型号比客服推荐给我的型号还要高级咧。就是价格也高。电脑城代理它会比线上还便宜啊。 目前综合下来是: 路由:RG-EG310XS-E 或 N7205-E 交换机:H3C S1850V3-52P-EI + H3C S1850V2-28X AP:RG-EAP262(G) V2 * 2 |
Select Language