筆者于5月17日對車庫咖啡的網(wǎng)絡(luò)部署情況進(jìn)行了實地考察，總結(jié)了一些目前存在的問題，并給出改造建議。水平所限，文中定有不妥之處，還望各位彎曲網(wǎng)友多給把關(guān)，集思廣益得到最合理的解決方案。

網(wǎng)絡(luò)現(xiàn)狀

車庫咖啡采用8線ADSL接入，速度均為下行2Mbps/上行512Kbps，服務(wù)商為北京聯(lián)通。（據(jù)創(chuàng)始人介紹，除聯(lián)通ADSL外，車庫咖啡所在建筑無其他互聯(lián)網(wǎng)接入服務(wù)可供選擇。）線路由圖中所示B點入戶，在A點與B點各放置了4臺ADSL Modem，再由位于同一位置的4臺路由器做PPPoE/NAT，其中包括D-Link DI-7200企業(yè)級上網(wǎng)行為管理路由器（最大支持4路WAN接入，使用3路連接ADSL）2臺、Cisco/Netgear家用級無線寬帶路由器各1臺。

 車庫咖啡營業(yè)面積大約800平米，分為會議室、書房、大廳三大功能區(qū)。為實現(xiàn)全面的Wi-Fi信號覆蓋，4臺路由器LAN口又連接了若干家用級無線寬帶路由器，當(dāng)做AP使用；在大廳中部分區(qū)域，采用了無線網(wǎng)橋的方式拓展信號。整個車庫咖啡共有4個SSID供顧客使用，它們彼此獨立，無法實現(xiàn)無線漫游等特性。#p#

現(xiàn)存問題

經(jīng)過調(diào)查分析，車庫咖啡網(wǎng)絡(luò)目前存在如下比較明顯的問題：

網(wǎng)絡(luò)割裂：缺少核心交換設(shè)備的車庫咖啡網(wǎng)絡(luò)被分割成孤立的4個區(qū)域，接入不同SSID的用戶無法實現(xiàn)高速數(shù)據(jù)傳輸；接入資源也未進(jìn)行聚合及統(tǒng)一調(diào)度，導(dǎo)致帶寬利用率失衡。例如考察當(dāng)天下午（非高峰時間），接入Netgear產(chǎn)品提供Wi-Fi服務(wù)的用戶數(shù)量一度超過擁有3條ADSL接入的D-Link DI-7200，前者的2M下行帶寬已滿，后者仍有很大余量。

應(yīng)用流控失控影響網(wǎng)絡(luò)使用體驗：D-Link DI-7200具有一定的應(yīng)用控制能力，也配置了屏蔽P2P下載的策略，效果卻不盡人意。在使用迅雷下載熱門應(yīng)用時，3條ADSL的上下行帶寬很快飽和，影響到其他顧客的上網(wǎng)體驗。多數(shù)在線視頻服務(wù)也會對網(wǎng)絡(luò)造成很大壓力，例如打開優(yōu)酷超清視頻后，下行帶寬很快從1M左右達(dá)到飽和。Cisco/Netgear的家用級設(shè)備則不具備任何應(yīng)用識別及控制能力，且在提供Wi-Fi服務(wù)的同時要處理DHCP、NAT等業(yè)務(wù)，網(wǎng)絡(luò)使用體驗難以保證。

Wi-Fi接入體驗欠佳：現(xiàn)有無線方案采用家用級產(chǎn)品部署，在顧客較多時效果欠佳，例如考察當(dāng)晚金山公司在大廳做活動（目測來賓超過200人）時，幾個接入點都會有拒絕連接的情況發(fā)生。即便僥幸連上Wi-Fi，網(wǎng)絡(luò)也幾乎不可訪問。下圖是連接后PING路由器內(nèi)網(wǎng)口IP及百度時的延遲及抖動情況。

不合理配置：個別AP啟用了NAT，導(dǎo)致D-Link DI-7200上的MAC/IP綁定、ARP抗攻擊、連接數(shù)控制及監(jiān)控統(tǒng)計功能失效，對網(wǎng)絡(luò)安全性及可管理性造成影響。

#p#

改造建議

綜上所述，對車庫咖啡網(wǎng)絡(luò)提出如下改造建議：

統(tǒng)一調(diào)度接入資源：將8條ADSL線路進(jìn)行整合，提高帶寬利用率。從保護(hù)原有投資角度考慮，可使用兩臺D-Link DI-7200各接4條ADSL。開啟其中一臺上的DHCP、MAC/IP綁定及ARP抗攻擊服務(wù)。

對應(yīng)用進(jìn)行識別、控制及分流：從車庫咖啡“創(chuàng)新孵化器”的具體需求出發(fā)，結(jié)合日常顧客對互聯(lián)網(wǎng)的使用習(xí)慣，針對應(yīng)用設(shè)定不同的QoS及訪問控制策略。同時可基于上述的雙網(wǎng)關(guān)部署，實現(xiàn)關(guān)鍵應(yīng)用及非關(guān)鍵應(yīng)用分流。根據(jù)陳首席公布的認(rèn)捐情況，可使用Panabit專業(yè)版實現(xiàn)此功能。

集中交換：局域網(wǎng)需實現(xiàn)物理上的統(tǒng)一，保證性能及可管理性，同時劃分不同VLAN給創(chuàng)業(yè)團(tuán)隊、VIP用戶及普通顧客使用。為簡化Wi-Fi方案的部署難度，交換機(jī)需支持PoE供電。根據(jù)陳首席公布的認(rèn)捐情況，可使用盛科交換機(jī)實現(xiàn)此功能。

部署企業(yè)級Wi-Fi解決方案：根據(jù)車庫咖啡在Wi-Fi接入方面的復(fù)雜需求，需部署企業(yè)級Wi-Fi解決方案，以無線控制器+瘦AP的方式解決兼容性、可靠性及性能問題。建議開啟多SSID特性，將VLAN劃分策略延展至Wi-Fi接入層面。