公司搬到新办公楼那阵子,最头疼的就是Wi-Fi。销售部在东区开会,视频连线总卡顿;技术团队在西区测试产品,上传个文件要等半分钟。老板急了,说这不像科技公司,倒像十年前的小作坊。后来请了网络工程师来做智能办公网络规划,整个办公效率才算真正跑起来。
需求摸底:不是所有区域都一样
工程师第一天没急着布线,而是拿着设备在各个区域测信号、记录人流量和设备密度。会议室每天开七八场视频会议,每场至少连5台笔记本加投影;开放工位每人至少两台设备——电脑和手机,还有人接平板;行政打印区虽然人少,但打印机、扫描仪、考勤机全靠网络。需求不一样,网络策略自然不能一刀切。
分层设计:AP部署有讲究
最终方案是采用AC+AP架构,而不是普通家用路由器堆叠。主控中心放一台AC(无线控制器),管理全楼12个AP(接入点)。重点区域比如大会议室和开放办公区,AP间距控制在8米以内,确保无缝漫游。走廊和茶水间这类低频区域,AP适当减少,避免资源浪费。
AP安装位置也有门道。起初有人建议藏在吊顶里美观,但实测发现金属龙骨会严重衰减信号。最后改成明装在墙面高处,虽多花点布线成本,但信号覆盖稳定多了。
VLAN隔离:安全与效率兼顾
财务和研发的数据不能随便访问,所以划分了多个VLAN。访客连的是独立SSID,自动进入Guest VLAN,只能上网,无法接触内网任何设备。内部员工按部门划分VLAN,跨部门访问需通过防火墙策略审批。
<vlan id="10">
<name>Office</name>
<ip-subnet>192.168.10.0/24</ip-subnet>
</vlan>
<vlan id="20">
<name>Guest</name>
<ip-subnet>192.168.20.0/24</ip-subnet>
<dhcp-limit>50</dhcp-limit>
</vlan>带宽管理:高峰期不打架
早上九点半是上传高峰,很多人同步云盘、加载系统。这时候如果不限速,视频会议就容易花屏。于是设置了QoS策略,优先保障音视频流量。比如腾讯会议、Zoom这类应用打上高优先级标签,而普通网页浏览和邮件同步自动降级。
另外还做了链路聚合,主线路用500M光纤,备用线路100M做冗余。一旦主线路异常,切换时间不到三秒,员工几乎无感。
智能运维:问题早发现
网络后台接入了监控平台,实时显示各AP负载、在线设备数和丢包率。某天系统报警,显示三层西南角AP在线设备突增到48个,远超设计容量。排查发现是隔壁公司蹭网,随即启用了MAC地址白名单,问题当天解决。
现在新员工入职,IT直接在系统里推送配置,扫码就能连企业Wi-Fi,权限自动匹配部门策略。访客来谈业务,前台发个动态验证码,限时两小时,安全又方便。
实际效果:不只是快一点
改造完三个月,IT收到的“连不上网”工单下降了87%。更重要的是协作变顺畅了——设计师传一张200MB的PSD文件,从原来的近一分钟缩短到12秒;跨国会议再也没人说“你刚才断了”。这些细节积累起来,才是智能办公真正的价值。