筆者于5月17日對車庫咖啡的網絡部署情況進行了實地考察，總結了一些目前存在的問題，并給出改造建議。水平所限，文中定有不妥之處，還望各位彎曲網友多給把關，集思廣益得到最合理的解決方案。

網絡現狀

車庫咖啡采用8線ADSL接入，速度均為下行2Mbps/上行512Kbps，服務商為北京聯通。（據創始人介紹，除聯通ADSL外，車庫咖啡所在建筑無其他互聯網接入服務可供選擇。）線路由圖中所示B點入戶，在A點與B點各放置了4臺ADSL Modem，再由位于同一位置的4臺路由器做PPPoE/NAT，其中包括D-Link DI-7200企業級上網行為管理路由器（最大支持4路WAN接入，使用3路連接ADSL）2臺、Cisco/Netgear家用級無線寬帶路由器各1臺。

 車庫咖啡營業面積大約800平米，分為會議室、書房、大廳三大功能區。為實現全面的Wi-Fi信號覆蓋，4臺路由器LAN口又連接了若干家用級無線寬帶路由器，當做AP使用；在大廳中部分區域，采用了無線網橋的方式拓展信號。整個車庫咖啡共有4個SSID供顧客使用，它們彼此獨立，無法實現無線漫游等特性。#p#

現存問題

經過調查分析，車庫咖啡網絡目前存在如下比較明顯的問題：

網絡割裂：缺少核心交換設備的車庫咖啡網絡被分割成孤立的4個區域，接入不同SSID的用戶無法實現高速數據傳輸；接入資源也未進行聚合及統一調度，導致帶寬利用率失衡。例如考察當天下午（非高峰時間），接入Netgear產品提供Wi-Fi服務的用戶數量一度超過擁有3條ADSL接入的D-Link DI-7200，前者的2M下行帶寬已滿，后者仍有很大余量。

應用流控失控影響網絡使用體驗：D-Link DI-7200具有一定的應用控制能力，也配置了屏蔽P2P下載的策略，效果卻不盡人意。在使用迅雷下載熱門應用時，3條ADSL的上下行帶寬很快飽和，影響到其他顧客的上網體驗。多數在線視頻服務也會對網絡造成很大壓力，例如打開優酷超清視頻后，下行帶寬很快從1M左右達到飽和。Cisco/Netgear的家用級設備則不具備任何應用識別及控制能力，且在提供Wi-Fi服務的同時要處理DHCP、NAT等業務，網絡使用體驗難以保證。

Wi-Fi接入體驗欠佳：現有無線方案采用家用級產品部署，在顧客較多時效果欠佳，例如考察當晚金山公司在大廳做活動（目測來賓超過200人）時，幾個接入點都會有拒絕連接的情況發生。即便僥幸連上Wi-Fi，網絡也幾乎不可訪問。下圖是連接后PING路由器內網口IP及百度時的延遲及抖動情況。

不合理配置：個別AP啟用了NAT，導致D-Link DI-7200上的MAC/IP綁定、ARP抗攻擊、連接數控制及監控統計功能失效，對網絡安全性及可管理性造成影響。

#p#

改造建議

綜上所述，對車庫咖啡網絡提出如下改造建議：

統一調度接入資源：將8條ADSL線路進行整合，提高帶寬利用率。從保護原有投資角度考慮，可使用兩臺D-Link DI-7200各接4條ADSL。開啟其中一臺上的DHCP、MAC/IP綁定及ARP抗攻擊服務。

對應用進行識別、控制及分流：從車庫咖啡“創新孵化器”的具體需求出發，結合日常顧客對互聯網的使用習慣，針對應用設定不同的QoS及訪問控制策略。同時可基于上述的雙網關部署，實現關鍵應用及非關鍵應用分流。根據陳首席公布的認捐情況，可使用Panabit專業版實現此功能。

集中交換：局域網需實現物理上的統一，保證性能及可管理性，同時劃分不同VLAN給創業團隊、VIP用戶及普通顧客使用。為簡化Wi-Fi方案的部署難度，交換機需支持PoE供電。根據陳首席公布的認捐情況，可使用盛科交換機實現此功能。

部署企業級Wi-Fi解決方案：根據車庫咖啡在Wi-Fi接入方面的復雜需求，需部署企業級Wi-Fi解決方案，以無線控制器+瘦AP的方式解決兼容性、可靠性及性能問題。建議開啟多SSID特性，將VLAN劃分策略延展至Wi-Fi接入層面。