100带机量AC+AP组网经历

最近给1个100人左右同时上网的商业网点搭建网络,记录一下过程和问题。

商用环境的坑点

商业环境的网络特点有2个:

  • 同时接入上网用户多,一般规模至少50+,大规模则数千台。
  • 周边商户wifi众多,无线信道干扰严重。

如果把一个家庭100~200块钱的路由器放在上述商用环境使用,肯定是无法提供稳定宽带服务的。

其原因如下:

  • 光猫NAT瓶颈:即家庭用户的光猫直接PPPOE拨号并充当NAT公网IP转换角色,其处理性能有限,接入的终端多了就处理不过来了,也就是带机量有问题。
  • 路由器NAT瓶颈:家庭用户一般将路由器作为二级路由接在光猫的LAN下面,所以路由器其实充当了其下设备的NAT网关角色,其设备处理能力同样无法接入大量终端。
  • 无线信号覆盖瓶颈:商户场地面积大,单纯靠一个家用路由器的无线发射器根本无法覆盖。

如果大家尝试分别连一下家里的光猫wifi和路由器wifi,就会发现光猫的LAN网段一般是192.168.1.x,而路由器的LAN网段则给的是192.168.2.x,内网终端得经过2层性能巨差的NAT映射,必然是无法承载大量的终端同时接入的。

商用基本解决方案

我从上述几个方面,分别讲一下应该如何解决,以及入门款的设备可以买什么。

我这边整个环境就是千兆网络,联通宽带实测是200~300Mbps,因此所有设备都需要购买千兆级的,而不是百兆级的。

光猫瓶颈

联通/移动的宽带师傅会通过光纤接入光猫来入户,光猫对外是光纤,对内是网线。

默认光猫是充当网关的,也就是说它会PPPOE拨号上网,并且提供内网LAN口接入终端,提供NAT公网IP映射转发。

所以光猫是整个网络的基本瓶颈,它能带动20台同时稳定上网就很不错了,再多就转发不过来了。

因此,大家安装宽带的时候可以直接让师傅申请把光猫改成桥接模式,也就是说光猫仅仅完成光信号和电信号的转换,而不做NAT转换和DHCP内网IP分配的角色,这样它就不是带机量的瓶颈了。

改桥接也可以直接打客服申请,客服都会将工单转工程部处理,大概需要1周的时间才会切过来,如果你哪天突然发现上不去网了,那就说明光猫已经改桥接了,因为它不拨号了,自然你上不去网了。

那么谁来拨号呢?当然是我们的路由器了。

企业AC路由器

改完光猫桥接,就是路由器的wan口接到光猫的lan口即可直接对外。

路由器的wan口IP需要拨号才能获取到公网IP,所以大家需要给路由器配置PPPOE拨号,宽带的账号密码找宽带客服要一下就行,也可以趁着光猫没改桥接之前去光猫配置里找一下。

但是商用环境带机量大,NAT处理性能要求高,所以就需要买企业级的路由器。

另外,因为我们要覆盖大面积的无线信号,企业路由器不仅提供上网能力,而且提供管理N个无线发射器的能力,我们称这种带管理能力的路由器是AC,无线发射器是AP。

选购企业路由器的AC和AP必须配套使用,因为都是品牌商自己实现的AC与AP通讯管理协议,所以得先选定品牌和系列。

一般企业用H3C华3的就可以(靠谱,价格适中),如果是自己的豪宅别墅可以用tplink便宜点。

我选购的是H3C的GR系列AC路由器:

带机量在100~200之间,大家需要更多设备同时上网,就买更贵的就好了。

企业AP

最终我们需要部署很多AP无线发射器到场地的各个角落,完整覆盖信号。

因为所有AP都是相同的WIFI SSID,所以对用户来说只会看见1个wifi接入点。

因为有AC中心控制,所以当用户在场地中AP走动时,AC会给AP下达指令,让用户设备自动在不同的AP接入点之间漫游,总是让用户自动切换到信号更好的AP。

购买AP需要看一下路由器AC是否支持该系列的AP,因为同一个品牌是有很多个系列的解决方案的,需要确保AC和AP配套。

对于上述GR3200路由器,我买的是这个AP:

这个AP支持发射2.4G和5G两个频率,这是非常重要的。

商业区域商户很多,2.4G的Wifi无线信道非常有限,大量商户共享同样的信道拥塞严重,延迟和带宽都非常差,原本200Mbps的出口带宽在2.4G下被严重干扰后只能跑几Mbps,并且延迟极高,基本没法使用,这和家庭环境是差别很大的,需要特别注意!

所以购买AP一定要购买双频支持5G的,一般这种价钱的AP带机量在30台左右,因为每个AP接入的设备数量有限,所以不必纠结AP的带宽不是千兆,一般AP能带几百兆就够用了。

其中2.4G频率覆盖75米,擅长穿墙但带宽质量差,而5G覆盖35米但信道多,带宽与延迟好。

千兆POE交换

这些AP需要连到路由器才能工作。

因为AP数量较多,需要交换机来扩展网口,以便接线到各个AP。

也就是说路由器LAN口引一根网络到交换机uplink口,然后交换机再拉N根网线到各个AP,这样可以确保在网络到达AP之前都是千兆有线的高速环境。

因为AP一般安装在吊顶上,而AP需要供电才能使用,所以为了装修省事一般会采用POE供电。

所谓POE供电就是从交换机拉出的网线自身不仅带数据而且带电,只需要拉网线到AP上,AP就可以工作了。

这要求我们购买的交换机不仅是千兆交换能力,有足够的网口,而且支持POE供电。

对于一般场景来说,交换机仅仅是用来做网口扩展的,所以就购买普通的非网管交换机即可。

其价钱不贵,我买的是一个8口POE交换机,水星牌的:

当然,如果大家有vlan或者三层交换的需求,那么就需要买网管交换机,价钱比较贵,对网络不熟悉的话就忽略即可。

管理这些AP只需要在AC路由器上统一配置,AC会下发例如WIFI账号密码等配置信息到所有AP,实现统一管理的能力,这个大家买回来用一下就明白了。

实景图

为了收纳设备和安全性,所以可以购买一个小机柜(几百元)来摆放设备。

下面2个黑色盒子是给监控摄像头专用的的交换机,直接忽略即可。

白色光猫LAN口拉出来的黄色网线连接到上层路由器的wan口。

路由器最左侧拉出一个lan口网线到右侧下方的水星交换机uplink口。

再从交换机的POE网口拉出若干网线走到各个ap,这样各个AP就进入了同一个LAN。

大家注意POE供电对网线有要求,必须是超五类/六类,无氧铜网线。

测试带宽直接用有线连交换机做测试,网站可以用:http://speedtest.cn

最后

希望我介绍的这些经验可以帮助到你,如果帮到了你请打赏表示谢意。

如果文章帮助您解决了工作难题,您可以帮我点击屏幕上的任意广告,或者赞助少量费用来支持我的持续创作,谢谢~