公司刚在东莞开了新分部,总部在北京,两边要共用一套ERP系统,但一打开单据就卡得像PPT——这不是设备不行,是广域网没跟上节奏。广域网扩展不是简单加条宽带就能搞定的事,得按步就班走完一整套实施流程。
第一步:摸清家底,画出当前网络地图
别急着买设备,先拿纸笔(或者用Wireshark、PRTG这类工具)把现有链路跑一遍:北京总部出口带宽实测多少?延迟多少?丢包率有没有超过1%?东莞那边接入的是什么线路——电信ADSL?还是企业级MPLS专线?路由器型号、IOS版本、QoS策略开了没?把这些写成一张表,比拍脑袋定方案靠谱得多。
第二步:定目标,不光看带宽
很多人一说扩展就只盯着“提速”,结果花大钱上了200M光纤,语音会议还是断断续续。其实关键得看业务需求:ERP数据库同步要求时延≤80ms;视频会议容忍抖动<30ms;OA上传大附件需要保障最小带宽5Mbps。这些数字才是后续选型和调优的锚点。
第三步:选线+选设备,拒绝一刀切
东莞到北京之间,如果只是普通办公,SD-WAN盒子配双WAN口(一条电信+一条联通)+应用识别策略,比硬上MPLS便宜一半还稳;要是涉及金融交易或远程医疗,那就得上运营商提供的低时延专线,并在两端路由器上启用LLQ(低延迟队列)。设备选型也得匹配:旧款Cisco 2911扛不住加密流量突增,换成ISR 4331后,IPSec隧道吞吐直接翻倍。
第四步:分阶段上线,先通再优
上线当天别全量切流。建议先开一条测试隧道,把IT部门自己的管理流量(SSH、RDP、备份)导过去,跑48小时观察日志:
Router# show crypto session active
Crypto session current status
Interface: GigabitEthernet0/0
Session status: UP-ACTIVE
Peer: 202.96.128.54 port 500
IPSEC FLOW: permit ip 192.168.10.0/24 192.168.20.0/24
Active SAs: 2, origin: crypto map第五步:路由调优不能只靠默认设置
静态路由配错一个掩码,整个分支就失联;OSPF area划分不合理,LSA泛洪拖垮CPU。实测中发现,把东莞分支设为stub区域,关掉summary LSA通告,核心路由器CPU占用率从78%降到32%。还有个容易被忽略的点:BFD检测必须配在WAN口,不然链路故障收敛要等3秒以上,用户感知就是“突然断网”。
广域网扩展不是一次性的工程,而是持续迭代的过程。上线后每周拉一次NetFlow数据,看哪些应用偷偷占了70%带宽——有时候罪魁祸首不是视频会议,而是某个部门在用百度网盘自动同步设计图纸。