【现象】
1. 刚来到公司时,几乎每天都有网络拥塞现象,用户在IM群里抱怨网速。有的时候内网和外网都慢。
2. 通常早上开机的时候,网络也会拥塞。
【分析】
分析1. 公司内网超过200台笔记本,台式机,服务器,无线路由器,都在一个C类私有网段里,由交换机连接起来。二层交换机是不能隔离广播报文的,因此,200多台机器中的任何一台发出的广播都会在网络中传播。
分析2. 所有电脑,服务器都采用分配固定IP地址的方式管理,在人员变动频繁,而且C类地址空间快要用完的情况下,管理IP地址变成一个需要细心和麻烦事。偶尔会出现因为用户IP地址和服务器的IP地址冲突,导致服务器应用不能访问的情况。
【设备】
考察现有设备,核心交换机是一台思科3750,还有几台2960,一台防火墙,以及一些不可配置的二次交换机
【方案】
1. 分网段 按办公楼层分出不同的网段,每个楼层的办公室分为1个vlan,减小广播域
2. 架设了两台DHCP服务器,互为备份,为台式机分配动态IP地址。为服务器,打印机,无线路由器分配固定IP地址
3. 把所有服务器从核心交换机上迁移到防火墙后面,分配单独的网段,使用固定IP地址。一方面降低地址冲突的可能性,一方面能提高服务器的安全性。
4. 把无线路由器改为无线AP,把隐藏在无线路由器后的手机,笔记本电脑,纳入统一的管理框架内
5. 购置上网行为管理设备,一方面监控网络流量,一方面根据需求分配网络带宽
【效果】
经过一段时间的努力,不断的调整和改进,网络很少发生拥塞情况。当有用户反映网络变慢时,也可以快速定位可能有问题的电脑,尽快处理问题。