公司新装了监控系统,结果网线一插上,视频就卡顿;小餐馆老板自己买了几台交换机堆在一起,客人连WiFi总掉线——这些事儿背后,往往不是设备贵不贵的问题,而是网络设计从一开始就没踩对点。
设计不是画图,是定规矩
很多人以为网络设计就是画个拓扑图、标几台路由器,再配几根线。其实真正在用的网络,得先立几条硬规矩:比如“核心层不接终端”,意思是别把打印机、收银机直接连到主交换机上;再比如“同一VLAN不超过200台设备”,超了就容易广播风暴,微信发个图片都转圈。这些不是谁拍脑袋想的,是IEEE、IETF、国内的GB/T 15629系列标准里一条条写清楚的。
三层架构,不是摆设
你家路由器连着5部手机,没问题;但30台POS机+10路摄像头+后台服务器全挂在同一个千兆口上?肯定崩。行业里通行的“核心-汇聚-接入”三层结构,说白了就是让数据像快递分拣一样:核心层(比如万兆交换机)只管高速中转,汇聚层(带VLAN管理的交换机)做策略控制,接入层(普通POE交换机)才接摄像头、AP、电脑。不按这三层来,设备再贵也白搭。
布线也有“潜规则”
网线不是越粗越好,Cat6和Cat6a看着差不多,但后者屏蔽更强,适合弱电井里和电源线并行铺设;光纤跳线不能打死弯,弯曲半径小于3厘米,信号衰减立马飙升;还有,机柜里线缆绑扎间距不能超过30厘米,太松晃动干扰,太紧又影响散热。这些细节,都在《GB 50311-2016 综合布线系统工程设计规范》里标得明明白白。
安全不是加个防火墙就完事
某小区物业把所有监控、门禁、访客系统全放在一个网段,黑客只要攻破一台摄像头,就能顺藤摸瓜进到收费系统。行业标准要求“业务隔离”:监控走独立VLAN,财务系统单独划分子网,访客WiFi必须强制认证且限速限流量。就连登录设备的密码策略,《YD/T 1788-2008 网络与信息安全应急处理服务资质评估方法》里都规定:默认密码必须首次登录时强制修改,且不能连续使用近5次历史密码。
验收时别光看“通不通”
工程做完,测Ping通了就签字?远远不够。标准做法是用iPerf3跑一遍吞吐量:
iperf3 -c 192.168.10.100 -t 60 -P 4