關於LAN/WAN 這個東西,其實很多人都聽過但不太明白具體是啥——簡單說就是局域網和廣域網的連接解決方案!局域網就是一個小範圍裡的網絡,像公司辦公室裡的電腦互相連著、家裡的路由器帶著手機那樣;廣域網呢就是范圍大的,就像咱們用的寬帶連到互聯網整個大世界,或者公司不同城市分點之間的連接?這倆方案組合起來,才能讓企業辦公、數據傳輸啊啥的順暢起來,尤其對咱們這種經常需要跨地方協作、跨區域拿數據的情況來說,真的太剛需
1.設備選擇要點:路由器肯定是核心,得選支持千兆或萬兆端口的,不然速度跟不上現在的大容量數據傳輸!防火牆也不能少,那種帶入侵檢測和防禦功能的,能擋住好多亂七八糟的攻擊,雖然安全方面不用太囉嗦,但基本的防護還是得有;交換機的話,有網管型和非網管型,小公司可能非網管型就夠用了,大公司網絡複雜就得選能設置VLAN的網管型交換機,劃分不同網絡隔離一下更安全穩定。
2.佈線材料建議:網線別貪便宜買差的!超五類現在勉強能用……我建議直接上六類甚至超六類網線,尤其是要穿管隱蔽佈線的時候,以後想升級網絡速度,就不用再費勁換線了,省事!水晶頭也要配-好的,不然接觸不良網上著上著斷了,能把人氣死過去!
很多人搞不清LAN和WAN在實際應用裡的區別,我舉個例子你就知道了:公司內部員工用電腦互傳文件,走的就是LAN局域網,速度快還不耗費公網流量;員工在外地出差,用VPN接入公司服務器拿資料,這時候數據就先通過當地的WAN廣域網,再連到公司的LAN,這就是典型的LAN/WAN配合使用的場景,是不是一下子就清楚多了?
3.遠程辦公配置技巧:現在很多公司都有在家上班的需求,部署VPN是最常見的辦法!有硬件VPN和軟件VPN兩種,人多且預算夠就選硬件,性能穩定管理起來也方便?幾個人偶爾用的話,軟件VPN比如搭建個也夠用,配置教程網上一堆簡單得很;另外可以設個跳板機,只開放特定端口給遠程用戶訪問,減少整個網絡暴露的風險,雖然合規方面沒啥大問題,但多個心眼總是好的!
4.帶寬分配小竅門:如果公司裡有人總愛下載大文件或者看視頻佔帶寬,其他人辦公搶不過就很卡!這時候在路由器或流控設備上做QoS(服務質量)策略就行,把辦公用的OA系統、進銷存軟件這些關鍵應用設置成高優先級…比如說分配50%的帶寬給他們專用,其他雜七雜八的應用限制一下速度,保證關鍵業務不受影響,辦公效率立馬就上來了!
Q:小公司剛起步,預算不多咋搭建LAN/WAN?
A:小公司簡單得很!買個企業級千兆路由器,帶個4到8口全千兆交換機,接幾條寬帶冗餘備用(比如一條電信一條聯通,斷了一條另一條還能用),員工幾個人遠程辦公的話,用免費的或者公司買幾台低-cost的員工安全版許可,初期投入成本控制在幾千塊以內絕對夠了,沒必要搞得太複雜浪費錢!
Q:為什麼公司網線插好了網速還是很慢?
A:這種情況多得很!先檢查交換機是不是傻瓜式(非網管型)如果是的話可能端口被佔滿了?或者有人在瘋狂發包佔資源!換個能看端口流量的交換機觀察下,把異常流量的端口關掉排查;再看看網線是不是按B類標準打的水晶頭(白橙、橙、白綠、藍、白藍、綠、白棕、棕),線序錯了也會導致速度上不去趴,仔細查查這些地方保准能解決!
我個人覺得,選LAN/WAN解決方案不用追求最新最貴的設備,根據公司規模和實際用網需求來就行,夠用、穩定、後期方便擴展性價比高就是最好的!比如50人以下小公司,上萬的高端路由器就沒必要,幾千塊的設備調好了一樣跑得順順噹噹,是不是這個道理!
發佈留言