一個工廠的網路實踐,原本簡單的網路被搞得如此複雜
最近一個客戶工廠,網路極其慢,慢到ping伺服器也出現掉包,直接訪問會轉圈20秒。比走路的速度慢。網路實在沒法用。
要上軟體,那肯定首件事情是搞好網路啊。不然軟體查詢時卡死豈不是丟人。
分析:工廠之前網路很簡單,就是幾臺電腦而已,後面擴充套件了很多的網路監控探頭,也插在交換機上面走訊號(辦公樓+宿舍攝像頭都彙集到門衛室)。再後面宿舍樓也安裝了交換機,宿舍也布了網線需要上網際網路(員工福利吧,再說下班了200M的頻寬不用也是浪費)。宿舍離辦公樓比較遠,只能用光端機來連線宿舍和門衛室(考慮傳輸監控訊號到門衛室),辦公室的交換機也通過網線連線到門衛室(辦公樓監控訊號去門衛室,宿舍通過光端機到門衛,也通過這個網線到辦公室網路共享上網)。今年上庫存系統,車間有臺電腦需要上網,離辦公室太遠,也只有先連線到宿舍網路,才能連線伺服器。因為三地加上離得遠,原本複雜的網路搞得複雜了。
工廠請維護網路的人來處理。採用插拔網線的排查,排查出兩個攝像頭網口有故障導致阻斷區域網。拔掉之後網路恢復正常。但並不是理想的響應<1ms. 而是10ms到100ms不等。辦公樓的攝像頭還是和辦公電腦一個交換機(因為宿舍那邊的也是網路+監控混搭的)。遂購買一個h3c路由器。把辦公網隔離開確保工作先。而視訊和宿舍的混合走到其中一個lan口來共享網際網路頻寬。為了讓倉庫訊號能訪問伺服器,辦公網vlan1:192.168.3.x,監控和宿舍為vlan2:192.168.2.x。預留一個IP段通過設定允許的IP段來訪問辦公網(預留192.168.2.240-254)。倉庫電腦設定固定IP地址(比如192.168.2.250)。我在宿舍上網,網線彙集到一個交換機,交換機接了一個路由器wan192.168.2.10/lan192.168.4.x,這個路由器wan口接到一個視訊監控交換機,視訊監控交換機通過光端機到門衛室,好繞好複雜的樣子。我在宿舍是192.168.4.x網段,沒法訪問伺服器。就查看了路由器,設定NAT地址轉換即可在宿舍訪問伺服器(我把我的192.168.4.250IP通過nat轉換到外部的IP:192.168.2.251即vlan2中可以訪問vlan1的IP段。
總體看不復雜,就是無端增加了許多節點,也增加了問題節點。
因為現在光纜和光端機實在便宜了。這個網路如果要做得很乾淨我想還是監控,宿舍,辦公網分開。具體要怎麼穿越訪問,在路由器上面做控制。
我也不是太專業,反正網路通暢ping得通就可以開始做軟體了。