下面以華為為例,看看小型企業辦公網路的搭建(文章連結會持續更新):
適用於50~200終端組網結構,如沒有特殊業務,只需要正常上網的分支機構、小型企業。
這種網路規模面對的問題,我覺得對於經營管理者有以下幾點:
一個是不知道買啥,買什麽裝置,買什麽品牌:
第二個是不知道怎麽部署,怎麽安裝,怎麽偵錯:
第三個是不知道怎麽維護和管理:
反正裝置通電,有些鐵盒子還嗡嗡響,能上網,就可以了,那路線、最佳化、或者是一旦出現問題,就去線下找人,找寬頻師傅、找電腦城維修人員,那甚至有些人還找不到合適的維修人員。影響業務,這在小公司絕對不在少數。
所以在這裏,這三個問題,我一定要說清楚,希望看到的人,都會做,哪怕你沒有任何網路基礎。
一、網路需求
1、網路業務
就三個,有線、無線、監控。大部份都是這樣,除非你有特殊業務。
50~200終端(註意是終端,不是人數)。
- 那這裏,無線這塊也就不分什麽內部員工辦公網路、訪客網路了。不搞的那麽復雜,節省成本和部署難度。
- 有線網路就一個需求,保證上網業務正常,大多數需求為瀏覽網頁。
- 視訊監控為了成本低,單獨走一套二層網路(使用傻瓜交換機)和裝置。
2、網路流量
辦公上網流量
外網WEB網頁瀏覽:網站存取>4Mbps(GOOD)、網站存取>8Mbps(EXCELLENT),總流量平均5Mbps,峰值200Mbps(下檔)。
內網存取伺服器。
視訊監控流量
每個網路攝影機平均≤4Mbps(200W網路攝影機,支持H.265編碼傳輸),大部份流量匯入NVR錄像機。
接入頻寬總流量
總接入頻寬≥1Gbps。
3、使用網路區域
小公司或者分支機構就三個主要使用網路區域:開放辦公室、小型會議室、獨立辦公室等。
開放辦公區
小型會議室
獨立辦公室
這裏貼一下無線覆蓋AP的效能對照表:(參數整理來自華為官網)
| 型號 | 華為放裝AP365高密型 | 華為放裝AP362經濟型 | 華為面板AP162經濟型 |
|---|---|---|---|
| 整機速率 | 2.975Gbps | 2.975Gbps | 2.975Gbps |
| 推薦並行使用者數(8M每終端) | 28 | 28 | 26 |
| 帶機量 | 120 | 80 | 48 |
| 最佳覆蓋半徑(空曠) | 20公尺 | 18公尺 | 10公尺 |
| 發射功率 | 2.4G:23dBm;5G:23dBm | 2.4G:20dBm;5G:20dBm | 2.4G:20dBm;5G:20dBm |
| 天線與天線增益 | 智慧天線/2.4G: 2dBi(組合增益);5G: 3dBi(組合增益) | 智慧天線/2.4G: 2dBi(組合增益);5G: 3dBi(組合增益) | 智慧天線/2.4G: 1dBi(組合增益);5G: 1dBi(組合增益) |
| MTBF[year] | 40 | 205.07 | 265.01 |
| 質保 | 三年 | 一年 | 一年 |
4、品牌與裝置對比
可能適合你的品牌與裝置對比如下:
出口閘道器
| 品牌 | 華為 | 銳捷睿易 |
|---|---|---|
| 產品 | NetEngine AR303 | EG210G-E |
| 接入頻寬 | 1000Mbps | 1000Mbps |
| 帶機量 | 200 | 200 |
| NAT會話數 | 10萬 | —— |
| 轉發效能 | 1Mpps | —— |
| 記憶體容量 | 1GB | 256MB |
| Flash | 1GB | 16MB |
| 固定乙太網路交換埠 | 4*GE(支持切換為WAN介面) | 預設支持2個WAN口,9個LAN口,最大支持4個WAN口 |
| Console口(序列口) | 1個 | —— |
| 整合AC | 支持,但更推薦雲AP優先 | 支持 |
| 路由技術 | 包括靜態路由、動態協定路由多種技術 | 只支持靜態、RIP路由技術 |
| QOS | 支持復雜QOS | 支持簡單QOS |
| MTBF[year] | 62.60 | —— |
匯聚交換機
| 品牌 | 華為 | 銳捷睿易 |
|---|---|---|
| 產品 | FutureMatrix S200-24T4S | NBS3100-24GT4SF |
| 型別 | 二層全管理 | 二層全管理 |
| 交換容量 | 336Gbps | 336Gbps |
| 包轉發率 | 42Mpps | 42Mpps |
| 埠防雷 | 10KV | 6KV |
| Console口(序列口) | 1個 | —— |
| MTBF[years] | 66.16 | —— |
接入交換機(如果下掛AP或者監控就是POE接入交換機)
| 品牌 | 華為 | 銳捷睿易 |
|---|---|---|
| 特性 | S210-8P1T | RG-ES209GC-P |
| 交換容量 | 56Gbps | 18Gbps |
| 包轉發率 | 13.5Mbps | 13.392Mpps |
| MAC地址表 | 8K | 4K |
| PoE | 124W | 120W |
| 業務口防雷 | ±6kV | 4 kV |
| 介面特性 |
支持4K VLAN、支持 Jumbo 幀
支持鏈路聚合、靜態埠聚合 |
支持一鍵防環路,劃分VLAN,DHCP Snooping等 |
| MTBF | 76.36 | 未知 |
| 尺寸 | 210*130*35mm | 202×108×28mm |
無線AP
| 品牌 | 華為 | 銳捷睿易 |
|---|---|---|
| 特性 | AP362 | EAP262E |
| 整機速率 | 2.975Gbps | 2.975Gbps |
| 最大使用者數 | 256 | 64(2.4G)+256(5G)=256 |
| 推薦並行使用者數(8M每終端) | 28個 | 未知 |
| 帶機量 | 80個 |
BW160 11AX終端:16(2.4G)+64(5G)=80
BW80 11AX終端:12(2.4G)+52(5G)=64 11AC終端:8(2.4G)+32(5G)=40 |
| 最佳覆蓋半徑 | 18公尺 | 40M(此為實驗室無遮擋下參考值) |
| 空間流 | 2+2 | 2.4G,2條流,2T2R MIMO 5.8G,2條流,3T3R MIMO |
| 上行口 | 1GE | 1GE |
| 發射功率 | 2.4G:20dBm;5G:20dBm | ≤316mw(25dBm) |
| 天線 | 智慧天線 | 內建低放射線全向天線 |
| 天線增益 | 2.4G: 2dBi(組合增益);5G: 3dBi(組合增益) | 基礎增益3.0dBi |
| MTBF | 205.07year | >250000H |
| 質保 | 1年 | 1年 |
二、網路建設方案
要註意,這個方案 是適用於50~200終端組網 , 而不是針對50~200個人 ,因為畢竟每個人大約是2-3個終端。統計一下你整個網路有多少個終端要上網是最準確的。以下的裝置選型,也要根據這點來看,所以應 該保證這個終端數是準確的 。
1、網路拓撲
就是這個網路大致是什麽樣子,路線怎麽連線、網路裝置都在什麽位置,一個邏輯上的結構。
在這種網路規模中,因為成本的原因,大部份不會涉及到對於網路健壯性、冗余的考慮,所以樹形網路結構就夠了。
在實際部署中,在有線網涉及的接入交換機2,可能因為桌上型電腦比較多,你需要3台-5台接入交換機,這裏在示意圖中都用一個代表了。
2、整個網路的規劃
WIFI、有線網路、視訊監控這3個子網路;一個網路一個網段,一個網段對應一個VLAN進行二層數據隔離。這樣單個網路的故障不會影響其他網路,而且能隔離廣播報文,提高網路裝置和上網效能。 是所有辦公網路必須要部署的功能和規劃 。
當然,你不需要搞清楚,什麽是VLAN,你只需要知道有這個名詞就可以了。
2-1、 IP與VLAN規劃
註:裝置管理網段采用廠商預設的IP網段即可,這樣省時。
| 業務子網路 | 對應VLAN | 對應閘道器IP |
|---|---|---|
| 裝置管理網 | VLAN 1 | 192.168.112.1/24 |
| WIFI網 | VLAN 10 | 10.10.10.1/24 |
| 有線辦公網 | VLAN 20 | 10.10.20.1/24 |
| 視訊監控網 | VLAN 30 | 10.10.30.1/24 |
這個表格僅作為記錄,在以後的維護中,即便是網路管理人員,一看也知道每個網路IP是做什麽用的。
2-2、 網路裝置角色規劃
出口路由器透過WAN口PPPoE撥號上網 。如果是兩條寬頻,就要做負載分擔或者策略路由。這兩個東西辦公場景常用,但是原理很簡單,一會下面再說。
出口路由器同時采用預設VLANIF1作為LAN側網路裝置管理子網路閘道器介面 ,透過DHCP分配IP地址。
出口路由器同時作為LAN側終端使用者子網路閘道器(即VLAN10/20/30的閘道器) ,透過DHCP分配IP地址。
三、安裝部署
主要說說路線和裝置的安裝位置。
1、網線部署
每個接入交換機到匯聚交換機和出口閘道器處,預留兩根網線即可。不需要將所有網線匯聚到一個地方,這樣可以幫助你 大振幅的節約網線和人工費成本 。
每個接入交換機到同事工作的工位,不需要做網路模組,使用網路面板,直接做水晶頭預留1-2公尺的網線,尾線盤圈即可。這樣可以幫助你 節省網路面板、網路模組、人工費等成本 。
所有的網線兩端必須做好標記,舉個例子,比如接入交換機2部署的位置叫A區,那接在該交換機上的某個埠的網線就可以在兩端做標記:A-1、A-2......
2、裝置放置
對於出口閘道器和匯聚交換機、營運商光貓 :放在一起,買一個機櫃即可。
對於接入交換機的放置 :相信你的工作室或者公司,肯定有不同的辦公空間或者區域,那接入交換機的放置可以就近選擇。同時應該保證交換機放置的位置不是隨便放在地面,不要踩踏堆砌、選擇遠離水源、便於通風散熱的地方。
對於放裝AP的放置:
3、裝置連線
如圖所示:
四、配置偵錯
在整個工作室將 網線路線全部部署好、裝置之間連線正確、將外網寬頻開通 以後(這兩個條件必須具備),可以直接將裝置插電開始偵錯。
至於每個網線的裝置口,怎麽接,在每張圖中我都將網口的編號畫出來了,照圖操作即可。
1、裝置上雲
所有的網路裝置全部上雲,包括從出口閘道器一直到接入交換機。
這裏以華為為例,透過手機APP進行上雲配置。
基本上都是主推WIFI開局上雲,其次使用掃碼補充(因為連線WIFI多方便,裝置可以自動辨識當前網路的裝置,掃二維碼就得一台一台裝置操作)
華為:(下載華為軟體-登入帳號-服務-點選加號立即開局,然後就是下圖的步驟)
上雲之後,理論上來說,現場的任務完成了,透過將網路裝置的移交,技術人員透過雲平台可以在任何有互聯網的地方進行偵錯配置。
補充:如果WIFI開局中,出口閘道器沒有正常上線。AR路由器需要WEB配置,透過掃碼才能上雲
設定上網配置後
設定和華為坤靈系統南向對接參數:
2、業務網配置與WIFI開通
即VLAN的配置,如何將以上的一張物理網路分成3張邏輯上的網路。
閘道器選擇AR303,然後「建立業務網」。
按規劃設定訪客子網路的名稱、VLAN ID、閘道器/掩碼。設定完成後,點選「下一步」。
在有線網路配置頁面,接入裝置選擇連線AP的接入交換機,然後在展開的面板頁面中選擇與訪客有線終端相連的介面。設定完成後,點選「下一步」。
在無線網路配置頁面,按規劃設定訪客Wi-Fi的名稱、網路限速值。設定完成後,點選「下一步」。
等待配置下發,下發成功後,點選「完成」。
對於有線網的配置,可以直接跳過WIFI配置,點選下一步。
對於視訊監控業務網路的配置,可以參考上面的內容。
3、對於接入交換機的策略部署
註意,對於S210作為交換機,需要 手動開啟 防環路。
4、對於出口路由的負載分擔
辦公網路一般有雙寬頻作為出口上網,這個時候可以選擇主備鏈路、負載分擔、策略路由等方式,一般無特殊要求會選擇負載分擔,可以均衡流量,同時配合NQA(Network Quality Analysis)可以實作當其中一條外網寬頻斷掉後,另外一條鏈路20秒故障切換(即整網流量都從有效的寬頻轉發)。
透過APP上雲,出口鏈路肯定已經配置好了。
使用華為乾坤雲—資源—站點管理—點選操作列的「站點配置」,
裝置配置—路由器—點選出口閘道器操作列的「操作」—選擇「上行鏈路管理」—選擇「負載均衡」—選擇負責均衡的兩個源埠和對應的NQA。(NQA源埠一定要和探測的WAN口保持一致)
NQA配置
測試名稱可以自己寫,目的IP可以填寫營運商CPE公網IP地址(在路由器的裝置列表-公網IP地址可以檢視),源埠一定要和探測的WAN口保持一致。
5、頻寬限速、頻寬保證
因為辦公網路的出口頻寬是有限的,所以要避免過度占用頻寬的情況出現,那就需要部署流控策略,保障所有主機能正常使用頻寬資源。
與其他廠家產品的部署邏輯相同,首先是建立使用者組,然後指定對當前使用者組下發一些策略;主要是三種策略:頻寬限速、頻寬保證、套用限制。這裏涉及頻寬限速和頻寬保障兩個部份。
頻寬限速:
比如對有線網路終端上網限速為,每終端下行不超過5Mbps,上行不超過1Mbps。
透過華為乾坤雲或者透過本地,進入WEB網管界面:
頻寬保證:
比如對特殊終端上網,預留網路中關鍵業務所需的頻寬,當網路繁忙時,確保此類業務不受影響。
配置 >上網行為管理 > 使用者頻寬管理」,單擊「使用者頻寬保證
優先型別:指定IP地址或者使用者組
選擇介面:指定介面型別
最小頻寬:配置使用者頻寬的最小值
五、裝置選型與預算
1、裝置預算清單
因為這種體量的公司,根據實際經驗,大概需要8個左右的AP。
但是視訊監控的點位無法預計,所以未計入監控所用交換機,具體可以根據實際情況確定,單價可以查詢京東。
| 產品 | 型號 | 單價 | 個數 | 小計 |
|---|---|---|---|---|
| 出口閘道器 | NetEngine AR303 | 1889 | 1 | 1889 |
| 匯聚交換機 | FutureMatrix S200-24T4S | 2399 | 1 | 2399 |
| 有線接入交換機 | FutureMatrix S210-24T2SR | 1209 | 3 | 3627 |
| 無線接入POE交換機 | S210-8P1T | 909 | 1 | 909 |
| 放裝AP | AP362 | 1109 | 8 | 8872 |
| 總計 | 17696 |
除了以上網路主體裝置,你仍需準備:
一些其他回答:
一、家用WIFI搭建篇
二、商用WIFI搭建篇
三、WIFI特性篇
四、WIFI故障排查篇
五、智慧家居搭建篇
六、安防監控搭建篇
最後,對於產品渠道的選擇與預算,對於網路部署方案的獲取;如果你有更好想法,或者anything,可以評論/私聊(付費咨詢優先)。
