公司早上一开机,系统卡得像老牛拉车,同事一边刷新网页一边抱怨:‘网又抽风了?’ 这种场景太常见。其实问题未必出在宽带不够,而是企业网络没做好性能优化。
先搞清楚:瓶颈在哪
别急着升级带宽。很多企业花大价钱从100M升到500M,结果该卡还是卡。真正的问题可能在内网——比如交换机老化、VLAN划分混乱、DHCP分配冲突。可以先用Wireshark抓个包,看看有没有广播风暴;或者登录核心交换机查CPU使用率,超过70%就得警惕了。
合理规划IP和VLAN
所有设备挤在一个子网里,打印机、监控摄像头、办公电脑全混在一起,一个设备发广播,全网跟着抖三抖。按部门或功能划VLAN,能有效隔离流量。比如财务部单独一个VLAN,生产系统再分一组。
下面是常见的VLAN划分示例:
interface Vlan10
ip address 192.168.10.1 255.255.255.0
name ADMIN
!
interface Vlan20
ip address 192.168.20.1 255.255.255.0
name SALES
!
interface Vlan30
ip address 192.168.30.1 255.255.255.0
name CAMERAS启用QoS优先保障关键业务
视频会议正开到一半,突然卡成PPT,一查是有人在后台跑备份任务。这时候就得靠QoS(服务质量)策略。把SIP、RTP这类语音视频流量标高优先级,文件传输、自动更新这些非实时任务降权处理。
比如在路由器上配置ACL和策略映射:
access-list 101 permit udp any any eq 5060 !-- SIP
access-list 102 permit udp any any range 16384 32768 !-- RTP
!
class-map VOICE!
policy-map QOS-OUT 无线网络别当“补丁”来用
不少公司无线AP随手挂墙上,信道全挤在6号,隔壁办公室的信号互相打架。建议定期做频谱扫描,用工具如NetSpot或UniFi自带分析,调整2.4G和5G信道分布。同时开启负载均衡,避免十个员工连同一个AP,其他空着。
监控不能少,但别只看带宽
Zabbix、PRTG这些工具装上后,很多人只盯着“用了多少M”,其实延迟、丢包率、DNS响应时间更能反映真实体验。比如某天CRM系统变慢,查出口带宽才用了不到一半,最后发现是DNS服务器响应超时,换了解析源立马好转。
企业网络不是越贵越好,而是越顺手越好。优化不一定要大动干戈,有时候改几条策略,清一下ARP表,效果立竿见影。关键是养成日常巡检的习惯,别等全员瘫痪才动手。