公司搬到新办公楼,300人团队,开放式工位加十几个大小会议室。最开始用的是老办法:一层楼放两台普通路由器,网线随便拉。结果没过两周,视频会议卡成PPT,员工连邮箱都打不开,IT部门被投诉到爆炸。
问题出在哪?
表面上是“网慢”,实际是整个网络结构没跟上智能办公的需求。现在开会不用投影仪了,全员用Teams或钉钉;审批不走纸质流程,全靠企业微信和飞书;连打卡都靠Wi-Fi定位。这些应用对网络延迟、带宽稳定性要求极高,传统布网方式根本扛不住。
重新规划:三层架构+无线全覆盖
我们拆掉旧设备,改用三层网络架构:核心层用华为CE6850交换机,汇聚层每层配S5735系列,接入层全部换成支持Wi-Fi 6的AP。关键点是做了VLAN划分:
<vlan 10>
name OFFICE-DEVICE
</vlan>
<vlan 20>
name MEETING-ROOM
</vlan>
<vlan 30>
name IoT-SENSOR
</vlan>办公终端、会议系统、环境传感器各走各的通道。比如会议室单独一个VLAN,即使多人同时开腾讯会议,也不会挤占日常办公流量。
无线优化:不只是信号强
AP点位设计花了三天踩点。走廊、茶水间、楼梯转角这些盲区重点补盲。更重要的是开启智能负载均衡,避免十几个人挤在一个AP上。实测下来,以前会议室门口连不上Zoom,现在满员也能流畅开4K视频会。
还加了基于位置的策略控制。比如访客连接SSID后,自动隔离在独立网段,只能访问公网,无法接触内网系统。员工手机连入,则根据账号权限动态分配网络资源。
物联网融合:空调也能“上网”
很多人忽略的是环境设备联网。我们在每个区域装了温湿度传感器,接入IoT VLAN。空调系统根据实时数据自动调节。下午两点阳光直射的南侧工位温度升高,系统提前半小时加大制冷量。这不仅节能,也减少了员工手动报修的麻烦。
网络管理平台还能看到设备在线状态。某天发现三楼东区多个AP频繁掉线,查看日志发现是弱电井电源模块老化,提前更换避免了大面积断网。
安全与备份同步跟上
主线路用双运营商接入,移动+电信BGP互联,一条断了秒切另一条。防火墙启用深度包检测,拦截异常外联行为。有次财务部电脑中了挖矿病毒,试图连接境外IP,被策略直接阻断并告警。
所有配置文件每天自动备份到私有云。上周误删了个接口配置,五分钟就恢复了,没影响业务。
效果怎么样?
改造完三个月,IT支持工单下降70%。最明显的是会议体验,以前要提前十分钟抢好位置调设备,现在坐下打开笔记本,网络自动识别身份,会议链接弹出来就能进。新来的实习生说:这办公室好像自己会呼吸。