受陈首席委托，本人于5月17日对车库咖啡的网络部署情况进行了实地考察，总结了一些目前存在的问题，并给出改造建议。水平所限，文中定有不妥之处，还望各位弯曲网友多给把关，集思广益得到最合理的解决方案。

网络现状

车库咖啡采用8线ADSL接入，速度均为下行2Mbps/上行512Kbps，服务商为北京联通。（据创始人介绍，除联通ADSL外，车库咖啡所在建筑无其他互联网接入服务可供选择。）线路由图中所示B点入户，在A点与B点各放置了4台ADSL Modem，再由位于同一位置的4台路由器做PPPoE/NAT，其中包括D-Link DI-7200企业级上网行为管理路由器（最大支持4路WAN接入，使用3路连接ADSL）2台、Cisco/Netgear家用级无线宽带路由器各1台。

车库咖啡营业面积大约800平米，分为会议室、书房、大厅三大功能区。为实现全面的Wi-Fi信号覆盖，4台路由器LAN口又连接了若干家用级无线宽带路由器，当做AP使用；在大厅中部分区域，采用了无线网桥的方式拓展信号。整个车库咖啡共有4个SSID供顾客使用，它们彼此独立，无法实现无线漫游等特性。

现存问题

经过调查分析，车库咖啡网络目前存在如下比较明显的问题：

• 网络割裂：缺少核心交换设备的车库咖啡网络被分割成孤立的4个区域，接入不同SSID的用户无法实现高速数据传输；接入资源也未进行聚合及统一调度，导致带宽利用率失衡。例如考察当天下午（非高峰时间），接入Netgear产品提供Wi-Fi服务的用户数量一度超过拥有3条ADSL接入的D-Link DI-7200，前者的2M下行带宽已满，后者仍有很大余量。
• 应用流控失控影响网络使用体验：D-Link DI-7200具有一定的应用控制能力，也配置了屏蔽P2P下载的策略，效果却不尽人意。在使用迅雷下载热门应用时，3条ADSL的上下行带宽很快饱和，影响到其他顾客的上网体验。多数在线视频服务也会对网络造成很大压力，例如打开优酷超清视频后，下行带宽很快从1M左右达到饱和。Cisco/Netgear的家用级设备则不具备任何应用识别及控制能力，且在提供Wi-Fi服务的同时要处理DHCP、NAT等业务，网络使用体验难以保证。
• Wi-Fi接入体验欠佳：现有无线方案采用家用级产品部署，在顾客较多时效果欠佳，例如考察当晚金山公司在大厅做活动（目测来宾超过200人）时，几个接入点都会有拒绝连接的情况发生。即便侥幸连上Wi-Fi，网络也几乎不可访问。下图是连接后PING路由器内网口IP及百度时的延迟及抖动情况。
• 不合理配置：个别AP启用了NAT，导致D-Link DI-7200上的MAC/IP绑定、ARP抗攻击、连接数控制及监控统计功能失效，对网络安全性及可管理性造成影响。

改造建议

综上所述，对车库咖啡网络提出如下改造建议：

• 统一调度接入资源：将8条ADSL线路进行整合，提高带宽利用率。从保护原有投资角度考虑，可使用两台D-Link DI-7200各接4条ADSL。开启其中一台上的DHCP、MAC/IP绑定及ARP抗攻击服务。
• 对应用进行识别、控制及分流：从车库咖啡“创新孵化器”的具体需求出发，结合日常顾客对互联网的使用习惯，针对应用设定不同的QoS及访问控制策略。同时可基于上述的双网关部署，实现关键应用及非关键应用分流。根据陈首席公布的认捐情况，可使用Panabit专业版实现此功能。
• 集中交换：局域网需实现物理上的统一，保证性能及可管理性，同时划分不同VLAN给创业团队、VIP用户及普通顾客使用。为简化Wi-Fi方案的部署难度，交换机需支持PoE供电。根据陈首席公布的认捐情况，可使用盛科交换机实现此功能。
• 部署企业级Wi-Fi解决方案：根据车库咖啡在Wi-Fi接入方面的复杂需求，需部署企业级Wi-Fi解决方案，以无线控制器+瘦AP的方式解决兼容性、可靠性及性能问题。建议开启多SSID特性，将VLAN划分策略延展至Wi-Fi接入层面。

关于车库咖啡（本节内容摘自百度百科）

车库咖啡于2011年4月开始营业，是一家以创业和投资为主题的咖啡厅，创业者只需每人每天点一杯咖啡就可以在这里享用一天的免费开放式办公环境。可以说，车库咖啡不仅是创业者的低成本办公场所，也是投资人的项目库。

车库咖啡的“常驻”创业团队大约有10个，并仍有新的团队不定期“入驻”。在过去半年时间内，车库咖啡已经促成12个创业团队获得天使投资。

车库咖啡的访客不仅有大量的创业者和投资人，还包括关注创新和创业的媒体记者。

由MindArk工作室所制作的开放创造网游《Entropia Universe》（中文暂译名：安特罗皮亚世界）或许并不为中国玩家所熟知，但一直以来都是全球网游虚拟物品交易记录的保持者，游戏中的货币PED在任 何时候都可以以10：1的汇率兑换成美元，这也让玩家玩这个游戏淘金成为一种可能。

2010年1月，玩家巴兹·艾瑞克以330万PED（折合33万美元， 约225万人民币）购买了一座名为水晶宫（Crystal Palace）的空间站，创下了单笔虚拟交易的新记录，这个记录一直延续到了近日。

当地时间4月4日，MindArk公司发布公告，宣布一位不愿透露姓名的投资者（编注：官网用的是投资者而非玩家）以2500万PED（折合250万美元，约1576万人民币！）的价格买走了游戏中克利皮索行星（Planet Calypso）上的一大片土地，这片土地可以提供给6万名玩家居住开发，还包括一个独立的公民管理系统，该公民系统支持其他玩家移居，进行管理并从中收益。

这款网游于去年12月开放了公民身份系统，并开放了60000块可供玩家购买的土地。这一机制允许玩家之间进行利润共享，而每年玩家投资回报率为27%左右。

简单来说就是，这一机制就是让玩家初始最少投资100美元购买一处土地使用权，之后每个月他都会在游戏中赚得一些利润。只要玩家拥有这款游戏的帐号，就可以在游戏中进行投资。目前，根据统计，这款游戏拥有约100万的注册帐号，每年玩家间进行交易的数额可达4亿美元。

Entropia Universe

淘宝内核组是一只非常年轻的队伍，我们作为开源社区和淘宝的桥梁，一方面基于淘宝的工作负载来改进Linux内核的性能和质量，另一方面也将开源社区的新想法引入到淘宝的操作系统运行环境中。我们在不断改进Linux在淘宝成千上万台服务器上运行的性能和稳定性的同时，也持续努力将我们的工作反馈回开源社区。

关于淘宝内核组的简单情况介绍，可以在这个wiki页面看到：http://kernel.taobao.org

对于我们在内核社区的一些还很初级的工作，在这个wiki页面有一些简单的数字：http://kernel.taobao.org/index.php/Documents/kernel_development_at_taobao

我们和国内、国际的同行一直有紧密的合作，同时我们的工作内容对开源社区也非常开放。在这个小团队工作，可以同我们一起体验如何从线上运行的上万台服务器的实际运行数据中寻找可以改进Linux内核的想法，然后付诸实践并通过实际运行数据来验证自己的工作效果，并最终将代码反馈回内核社区的这个过程。

如果你是在校的学生，对系统软件开发有一些了解，而且有热情投入到Linux内核开发的社区中来，也许你可以考虑加入到淘宝内核组这个小团体中来进行实习工作。我们是非常年轻的团队，但是我们是勤奋、认真和努力的一小撮人。

实习的工作地点在杭州或者北京的淘宝办公室，根据大家的意向而定；工作时间要求不短于3个月，每周不少于3天。我们的实习工资很平常，够路费和伙食费。只是希望在这里做过实习工作的同学以后回忆起这段经历会依然感觉很开心。

欢迎有兴趣的同学发邮件到 bosong.ly 在 taobao 点 com ，希望我们能够有缘分在一起度过一段值得回忆的时光。

P.S. 如果同学们毕业之后，不论是否加入淘宝的工程团队，只要能够兴趣参与到Linux内核开发和开源社区中来，这个实习生计划就是成功的。

本文不是常规意义上的评测，属于相对简单的应用体验报告，类似于国外IT媒体上“Review”性质的文章。比较特别的是，这个产品我放在实验室做网关用了一阵，后来一直放在家里用，所以本身我就算是用户，测试用例和应用场景也都是真实的。长期使用中也发现了一些问题，统一归纳提交给了飞鱼星，希望他们能尽快在后续版本中解决，继续完善该系列产品。无论如何，飞鱼星一直专注在中小企业和网吧行业，从产品上也能看出一些积累，值得鼓励。

原文发于《计算机世界》。

近年来，SaaS、云计算等服务模式日益成熟，逐步成为中小企业业务系统部署的主流之选。而在必须独立建设维护的网络基础架构方面，中小企业仍然面临着诸多难题。一方面，受到资金、专业人才等方面的限制，它们在网络建设上的专业程度及重视程度都有所欠缺。另一方面，多数设备制造商都将产品研发方向定为满足购买力较强的大型用户的需求，其低端产品的功能与易用性都与中小企业的需求存在差距。加上对价格与销售模式的极度敏感，许多中小企业用户在选购产品时都面临着无从下手的窘境。

在不久前计算机世界官方微博发起的一次投票调查中，针对“中小企业使用什么设备做网络出口”的议题，305个参与者中有一半将选票投给了“单/多WAN口宽带路由器”。这是一个不太好的信息，面向家庭或小型工作组设计的产品在性能与稳定性方面都无法令人信赖，功能上也无法满足企业用户的管控需求。不过值得注意的是，部分长期深耕中小企业市场的厂商开始了新一轮尝试，推出了一些在功能、性能、易用性方面有针对性设计的产品，本次我们测试的这款飞鱼星VE982W就是其中一个典型代表。

内外兼修 强大安全

VE982W是飞鱼星科技近期发布的一款无线上网行为管理路由器，定位于50人以内的中小型网络环境。该产品在设计制造方面与同级别产品有着诸多不同，力图达到在恶劣环境中正常工作的目的。VE982W采用金属外壳进行保护，散热孔被安排在机身两侧，在避免异物进入的同时增加了设备的安全性。内置电源也是非常令人赞赏的设计，排除了外置电源适配器可能带来的物理上的故障隐患。而无风扇设计使得产品又减少了一个潜在的故障点，达到了难得的全静音效果，即便将其放在办公环境中也毫无问题。

网络接口方面，VE982W提供了两个WAN口和三个LAN口，足以应对目标环境的组网需求。考虑到无线网络在办公环境中被越来越多地使用，该产品还支持802.11n无线接入特性。这部分采用了2×2 MIMO架构设计，外置两根可拆卸的5dB全向天线，提供了300Mbps的接入带宽，信号强度与覆盖范围甚至优于部分进行对比测试的家用3天线802.11n产品。针对企业用户对无线网络普遍的部署控制需求，该产品还加入了非常实用的“客人网络”功能，通过第二组独立的SSID及加密策略，对不同角色的无线接入用户进行隔离。用户还可以将无线客户端与有线客户端、无线客户端与无线客户端之间设定为互相不可访问的状态，更好地保护内网安全。

VE982W还提供了一个USB 2.0接口，可用来连接外置存储、打印机或3G适配器。通过内置的服务程序，存储设备和打印机可以被映射到内部网络上，为所有用户提供服务，是非常实用的功能。而对3G网络的支持则十分符合当前网络接入方式的变化趋势，大大提升了产品部署的灵活性。也许是出于资费和稳定性方面的考虑，目前3G接入在VE982W中更多地被当做有线宽带连接的候补，尚不能与之同时工作。但从发展的角度看，3G接入特性的加入是大趋势，并且未来可能会成为所有中低端路由器与安全网关的标准配置。不过，一个USB口对于这么多重要的功能来说实在太过紧张了，USB Hub在供电和可靠性上又令人担忧，以至于我们在测试中多次面临在外置存储和3G适配器之间二选一的情况，希望飞鱼星科技能够在后续产品中增加USB接口的数量。

除了丰富的网络接入手段，VE982W还为中小企业用户提供了非常有价值的VPN接入特性。该产品可以根据部署需求配置为PPTP VPN、IPSec VPN的服务端与接入端，以及L2TP over IPSec的服务端。我们在测试中将VE982W配置为PPTP VPN服务端和L2TP over IPSec服务端进行了验证，发现无论是运行Windows XP或Windows 7的电脑，还是基于Android系统的手机，都可以与之顺利建立VPN隧道，兼容性令人满意。值得称赞的是，VE982W上所有VPN接入特性都是完全免费的，用户不必再为之付出额外的许可费用。

充分保障接入质量

双WAN口接入可以以相对低廉的成本获得更多的网络带宽，又提供了比单链路更高的可靠性，已逐渐成为中小企业网络接入的首选方案，也是VE982W的标准配置。该设备支持静态IP、动态获取IP和PPPoE拨号三种连接方式，并可针对每个WAN口选择路由或NAT工作模式，部署时具有很强的灵活性。除了各种自定义的策略路由，用户还可以在使用双WAN口接入时开启流量自动调度功能，实现链路间负载均衡，最大化地提升带宽的利用率。与众不同的是，VE982W在WAN口参数设定中允许用户指定或自动判断宽带服务商的类型，智能流量均衡功能能够以此为依据，实现“电信走电信、联通走联通”的访问效果。这是个非常实用的功能，在实际使用中可以显著提升网络访问效果。以往我们在测试中也看到过个别产品提供这一特性，但路由表一般需要向厂商额外申请（往往需要付费）才可得到，并且配置起来也有一定的复杂度。而在VE982W上，这一切都是标准配置，用户只需点击几下鼠标即可实现。

如今，网络接入已经像电力接入般成为信息社会的基本属性之一。但有网络并不代表有很好的接入质量，面对以P2P模式为主的大量互联网应用，许多中小企业都面临着有网等若无网的残酷局面。考虑到它们在IT方面的投入力度，上网行为管理设备并不是特别合适的选择。它显得有些昂贵，并且许多功能对于规模不大的企业用户来说无关紧要。而我们在VE982W上看到的智能流控特性，为低成本前提下保证接入质量提供了非常有效的解决方案。该产品通过带宽预留的方式，实现了对应用流量的分级转发。而用户需要做的，仅仅是在配置界面中开启这一功能，再设定针对不同链路的带宽预留策略。稍后的测试结果也表明，即便使用设备预置的策略模版，就足以达到比较出色的流控效果。

在测试中，我们将VE982W的两个WAN口分别连接到联通提供的ADSL（上行512Kbps/下行2Mbps）和电信提供的小区宽带（上行4Mbps/下行4Mbps），使用迅雷下载可以达到700KB/s左右的稳定速度，已经接近两条链路理论上的极限带宽。此时打开网页都异常缓慢，Ping任何外网地址都会出现丢包及抖动，炒股、IP电话等时延敏感型应用则几乎不能正常运行。而当开启了智能流控后，下载速度会稳定在500-550KB/s左右，此时无论使用哪类应用，都可以得到比较良好的应用体验。尤其是在长期Ping外网IP的过程中，不但没有丢包的情况发生，连时延抖动都保持在一个非常小的幅度内。我们甚至尝试着在20多台电脑上网的测试环境内，使用其中3台分别进行BT下载、PPLive在线视频和迅雷下载，再使用远程桌面连接到外网服务器上进行操作，也没有感到明显的迟滞感。不过，虽然VE982W可以最大支持8000条并发连接，但管理员最好还是对每个IP设定连接数限制。因为仅上面3台电脑在测试中就生成了2000多条并发连接，对任何设备都是不小的压力。

测试后记

双WAN口/3G/802.11n无线接入、智能流控、VPN加上充分的安全管理特性和易用性，飞鱼星科技通过VE982W表现出了对中小企业用户需求的深刻理解。测试结果也证明，该产品能够很好地解决目标客户群体在接入质量和控管方面存在的难题。虽然没有流控、上网行为管理或下一代防火墙那样强悍的功能，又有谁会在意呢？合适的才是最好的。

满足了易用性和功能方面的需求，就只剩下价格因素了。一般来说，我们不会在产品评测内容中提到价格。但京东商城已经把VE982W打出了798元的平民价，这对于企业级产品来说无疑是个创举。加之该产品的使用没有任何附加费用，相信可以令不少中小企业用户颇为心动。