在经过一系列收购整合后,鹏博士旗下宽带产品的使用体验有了显著提升。尤其是电信通基于80/20原则组合而成的极速系列商用宽带产品,价格比电信联通同规格产品能低上一半,体验对大多数客户来说却可以更好。
但想达到这样的效果,网关需要进行一定的配置优化。要将电信通企业极速宽带用到极致,出口网关设备需要支持多WAN口、DPI引流和DNS劫持。因为我在3W咖啡是用Panabit摸索实现的,所以文中所有截图都是Panabit,其它设备理论上一样可行。
标签:派网
中小互联网企业需要更多的接入带宽
之前走访过一些中小互联网企业,发现由于业务需要,对网络接入带宽的要求普遍比其它同规模企业大了不少。最近又帮某知名互联网企业W公司办公网络进行了一系列测试,发现接入带宽偏小又是影响上网体验乃至办公效率的最关键因素。评测报告在此分享,希望能对中小互联网企业购买接入带宽提供有益的参考。
背景介绍
W公司现有员工150人左右,人手至少一台电脑接入网络。由于业务需要,不少员工的智能电话与平板电脑也要接入办公网,导致平时在线IP数达到200-250,并发连接数15K-20K左右。此外,公司网络中还有数台服务器,用做对线上服务的数据备份工作。为满足以上互联网接入需求,W公司使用了方正宽带20M企业宽带作为网络出口。
为保证内网终端的正常接入,同时达到很好的上网体验,W公司部署了飞鱼星科技的无线云整网解决方案。但此后,仍有不少员工提出“上网仍然很慢,打开网页需要很久”、“会有图片及网页打开不完整”等情况。经过几次远程调试,网络访问体验一直没有得到很好地改善,对员工工作效率造成一定影响。
由于这种情况在有线、无线接入的电脑上均有发生,疑为飞鱼星网关的流控模块存在问题。但飞鱼星工程师经过远程调试,发现从网关WAN口访问对端都经常会出现抖动与丢包,怀疑分配给办公网的带宽受到挤压导致流控失效,或链路质量存在问题。
为准确定位问题,我们于6月21日在网络中部署了Panabit应用流量监测与管理系统(初期只做监测,不做管控),希望通过更全面、细致的数据找到问题答案。部署Panabit前后的网络拓扑图依次如下:
车库咖啡网络改造纪实
2012年7月25日,车库咖啡网络改造交付仪式在暴雨蓝色预警中如期进行。天气情况虽然恶劣,依然有几十位来自互联网行业、中小企业的朋友到场见证了这一时刻,并与网络通信领域的朋友们就网络建设、运维等方面的问题进行了探讨。
改造后的网络拓扑如图所示,H3C提供了WX3024E有线无线一体化交换机和10个双频瘦AP,彻底解决了车库咖啡Wi-Fi接入的性能与稳定性问题;派网软件提供的Panabit PA-500基于应用对出口流量进行了梳理与优化,让有限的出口带宽得到最大化的利用。改造后的网络体验有了显著的变化,可以说无论顾客有什么网络应用方面的要求,也基本都能满足。
基础网络再强大,也只是业务部署的基础。由于车库咖啡的特殊定位,其信息化建设要兼顾满足一般咖啡馆和创业孵化器两种需求。这对于他们来说并不是个难题,车库咖啡里懂网络通信的朋友虽然不多,但可能随便一个人就是做应用开发的高手。他们很早就开发了内部论坛及签到系统,并制作了自己的APP,实现信息共享、在线点单等功能。网络改造完成后,一些以前无法实现的业务迅速上线,目前已基于高性能的Wi-Fi网络搭建了内部高清教学视频点播系统。
车库咖啡开源技术小组的发起者赵东在仪式现场还做了通过APP控制舞台灯光(基于Wi-Fi)的演示,他计划将窗帘、空调系统等都整合到APP中进行控制,将车库咖啡完全物联网化。APP中还将融合“举手发言”功能,如得到发言权,可直接用手机像打电话一样进行发言,声音将通过Wi-Fi传到音箱,彻底淘汰麦克风。另一个比较有趣的项目是希望通过Panabit将访问AppStore的流量识别出来,路由到Cache设备中,力争实现主流APP更新不出内网。这对于长期忍受缓慢更新速度的国内iOS用户来说,确实是难得的福利。
回顾车库咖啡网络的改造历程,从始至终都得到了网络厂商及业内人士的普遍关注。5月30日,项目发起者、弯曲评论首席科学家陈怀临携诸多通信领域人士来到车库咖啡,对网络及业务需求进行了现场调研。H3C及派网的工程师也来到现场,对原有网络进行了实地测试,为网络改造方案提供了量化的数据支撑。一周后,两个厂商都拿出了专业的改造方案,整体方案随即确定。经过布线、调试、测试等一系列步骤,改造实施工作于6月26日顺利完成,进行了交割。7月2日晚,H3C、派网的工程师进行了最后一次联调,网络改造正式宣告完成。在此过程中,来自代理商的工程师们也付出了不懈地努力,他们牺牲了自己的休息时间,用汗水换来了网络改造的成功,功不可没。这一点,我个人的感受尤其深刻。
车库咖啡的网络在专业人士眼中并不复杂,甚至可以算是“小儿科”,但在用户眼中却成了长期无法解决的问题,其原因值得思考。之后这段时间,我频繁接触了不少小企业,发现他们的信息化建设从基础架构到上层业软都极为欠缺。IT人员也去试图寻找更好的产品解决方案,但都收获不多,这一点媒体和厂商都该反省。
车库咖啡网络改造交付仪式PPT下载
车库咖啡网络现状及改造建议
受弯曲评论首席科学家陈怀临委托,本人于5月17日对车库咖啡的网络部署情况进行了实地考察,总结了一些目前存在的问题,并给出改造建议。水平所限,文中定有不妥之处,还望各位网友多给把关,集思广益得到最合理的解决方案。
网络现状
车库咖啡采用8线ADSL接入,速度均为下行2Mbps/上行512Kbps,服务商为北京联通。(据创始人介绍,除联通ADSL外,车库咖啡所在建筑无其他互联网接入服务可供选择。)线路由图中所示B点入户,在A点与B点各放置了4台ADSL Modem,再由位于同一位置的4台路由器做PPPoE/NAT,其中包括D-Link DI-7200企业级上网行为管理路由器(最大支持4路WAN接入,使用3路连接ADSL)2台、Cisco/Netgear家用级无线宽带路由器各1台。
车库咖啡营业面积大约800平米,分为会议室、书房、大厅三大功能区。为实现全面的Wi-Fi信号覆盖,4台路由器LAN口又连接了若干家用级无线宽带路由器,当做AP使用;在大厅中部分区域,采用了无线网桥的方式拓展信号。整个车库咖啡共有4个SSID供顾客使用,它们彼此独立,无法实现无线漫游等特性。
现存问题
经过调查分析,车库咖啡网络目前存在如下比较明显的问题:
网络割裂:缺少核心交换设备的车库咖啡网络被分割成孤立的4个区域,接入不同SSID的用户无法实现高速数据传输;接入资源也未进行聚合及统一调度,导致带宽利用率失衡。例如考察当天下午(非高峰时间),接入Netgear产品提供Wi-Fi服务的用户数量一度超过拥有3条ADSL接入的D-Link DI-7200,前者的2M下行带宽已满,后者仍有很大余量。
应用流控失控影响网络使用体验:D-Link DI-7200具有一定的应用控制能力,也配置了屏蔽P2P下载的策略,效果却不尽人意。在使用迅雷下载热门应用时,3条ADSL的上下行带宽很快饱和,影响到其他顾客的上网体验。多数在线视频服务也会对网络造成很大压力,例如打开优酷超清视频后,下行带宽很快从1M左右达到饱和。Cisco/Netgear的家用级设备则不具备任何应用识别及控制能力,且在提供Wi-Fi服务的同时要处理DHCP、NAT等业务,网络使用体验难以保证。
Wi-Fi接入体验欠佳:现有无线方案采用家用级产品部署,在顾客较多时效果欠佳,例如考察当晚金山公司在大厅做活动(目测来宾超过200人)时,几个接入点都会有拒绝连接的情况发生。即便侥幸连上Wi-Fi,网络也几乎不可访问。下图是连接后PING路由器内网口IP及百度时的延迟及抖动情况。
不合理配置:个别AP启用了NAT,导致D-Link DI-7200上的MAC/IP绑定、ARP抗攻击、连接数控制及监控统计功能失效,对网络安全性及可管理性造成影响。
改造建议
综上所述,对车库咖啡网络提出如下改造建议:
统一调度接入资源:将8条ADSL线路进行整合,提高带宽利用率。从保护原有投资角度考虑,可使用两台D-Link DI-7200各接4条ADSL。开启其中一台上的DHCP、MAC/IP绑定及ARP抗攻击服务。
对应用进行识别、控制及分流:从车库咖啡“创新孵化器”的具体需求出发,结合日常顾客对互联网的使用习惯,针对应用设定不同的QoS及访问控制策略。同时可基于上述的双网关部署,实现关键应用及非关键应用分流。根据陈首席公布的认捐情况,可使用Panabit专业版实现此功能。
集中交换:局域网需实现物理上的统一,保证性能及可管理性,同时划分不同VLAN给创业团队、VIP用户及普通顾客使用。为简化Wi-Fi方案的部署难度,交换机需支持PoE供电。根据陈首席公布的认捐情况,可使用盛科交换机实现此功能。
部署企业级Wi-Fi解决方案:根据车库咖啡在Wi-Fi接入方面的复杂需求,需部署企业级Wi-Fi解决方案,以无线控制器+瘦AP的方式解决兼容性、可靠性及性能问题。建议开启多SSID特性,将VLAN划分策略延展至Wi-Fi接入层面。
关于车库咖啡(本节内容摘自百度百科)
车库咖啡于2011年4月开始营业,是一家以创业和投资为主题的咖啡厅,创业者只需每人每天点一杯咖啡就可以在这里享用一天的免费开放式办公环境。可以说,车库咖啡不仅是创业者的低成本办公场所,也是投资人的项目库。
车库咖啡的“常驻”创业团队大约有10个,并仍有新的团队不定期“入驻”。在过去半年时间内,车库咖啡已经促成12个创业团队获得天使投资。
车库咖啡的访客不仅有大量的创业者和投资人,还包括关注创新和创业的媒体记者。
