企业级路由器选购,需要关注以下几个内容:
1、带机量
指的是路由器可以接入多少台终端进行上网。一般来说,选择企业路由器的带机量最好大于企业实际的接入终端数量,留有一定的冗余,防止一些突发的接入需求。
网络设备厂商会在产品详情页面提供路由器支持的带机量数值,比如华为的AR303带机量为200台、锐捷的NBR6135为350带机。
当然,这是厂商根据业务场景估算值,实际使用时还要结合你具体的上网业务。是大流量数据转发还是网页浏览或者即时消息发送。
2、NAT性能
NAT就是进行内网IP和公网IP之间的地址转换,关于NAT与路由器规格有两种。
最大并发连接数:你能建立多少个 NAT连接。例如访问一次网站,连网页带图片可以需要建立几十个连接。不同企业路由器支持的NAT会话数不同,比如新华三的UR7206支持NAT会话数:8万条。
每秒新建连接数:建立 NAT连接的速度。越快越好,延迟越小。
3、接入带宽数量
一般的企业路由器都要接入多个外网宽带,用于做负载均衡、链路备份或者是策略路由。这就需要路由器的接口支持多WAN口功能,而且能够满足未来可能增长的宽带接入数量的需求。
4、QOS
路由器是否支持复杂全面的QOS功能是选择的重要因素。QOS即网络服务质量,企业路由器需要对内部上网终端进行流量控制、访问控制管理,合理利用带宽资源。通过保证传输的带宽,降低传送的时延、降低数据的丢包率以及时延抖动来提高服务质量。
路由器可以识别不同业务流量,对上网应用进行应用保障、应用限速。或者是简单的基于IP对终端网速进行限制。
5、是否支持AC
部分小型企业为了节省成本,不希望采购单独的AC控制器,而使用集成AC功能的路由器。这样可以直接对企业内部的AP进行同一的管理、升级和后台维护。当然,现在的AP不一定需要内网一定要有AC控制器,云AP的出现,可以使得这种企业的基础设施成本进一步降低。AP设备通过云平台进行同一纳管。
下面以华为为例,看看小型企业办公网络的搭建(文章链接会持续更新):
以下为原答案:
适用于50~200终端组网结构,如没有特殊业务,只需要正常上网的分支机构、小型企业。
这种网络规模面对的问题,我觉得对于经营管理者有以下几点:
一个是不知道买啥,买什么设备,买什么品牌:
第二个是不知道怎么部署,怎么安装,怎么调试:
第三个是不知道怎么维护和管理:
反正设备通电,有些铁盒子还嗡嗡响,能上网,就可以了,那线路、优化、或者是一旦出现问题,就去线下找人,找宽带师傅、找电脑城维修人员,那甚至有些人还找不到合适的维修人员。影响业务,这在小公司绝对不在少数。
所以在这里,这三个问题,我一定要说清楚,希望看到的人,都会做,哪怕你没有任何网络基础。
一、网络需求
1、网络业务
就三个,有线、无线、监控。大部分都是这样,除非你有特殊业务。
50~200终端(注意是终端,不是人数)。
- 那这里,无线这块也就不分什么内部员工办公网络、访客网络了。不搞的那么复杂,节省成本和部署难度。
- 有线网络就一个需求,保证上网业务正常,大多数需求为浏览网页。
- 视频监控为了成本低,单独走一套二层网络(使用傻瓜交换机)和设备。
2、网络流量
办公上网流量
外网WEB网页浏览:网站访问>4Mbps(GOOD)、网站访问>8Mbps(EXCELLENT),总流量平均5Mbps,峰值200Mbps(下文件)。
内网访问服务器。
视频监控流量
每个摄像头平均≤4Mbps(200W摄像头,支持H.265编码传输),大部分流量汇入NVR录像机。
接入带宽总流量
总接入带宽≥1Gbps。
3、使用网络区域
小公司或者分支机构就三个主要使用网络区域:开放办公室、小型会议室、独立办公室等。
开放办公区
小型会议室
独立办公室
这里贴一下无线覆盖AP的性能对照表:(参数整理来自华为官网)
型号 | 华为放装AP365高密型 | 华为放装AP362经济型 | 华为面板AP162经济型 |
---|---|---|---|
整机速率 | 2.975Gbps | 2.975Gbps | 2.975Gbps |
推荐并发用户数(8M每终端) | 28 | 28 | 26 |
带机量 | 120 | 80 | 48 |
最佳覆盖半径(空旷) | 20米 | 18米 | 10米 |
发射功率 | 2.4G:23dBm;5G:23dBm | 2.4G:20dBm;5G:20dBm | 2.4G:20dBm;5G:20dBm |
天线与天线增益 | 智能天线/2.4G: 2dBi(组合增益);5G: 3dBi(组合增益) | 智能天线/2.4G: 2dBi(组合增益);5G: 3dBi(组合增益) | 智能天线/2.4G: 1dBi(组合增益);5G: 1dBi(组合增益) |
MTBF[year] | 40 | 205.07 | 265.01 |
质保 | 三年 | 一年 | 一年 |
4、品牌与设备对比
可能适合你的品牌与设备对比如下:
出口网关
品牌 | 华为 | 锐捷睿易 |
---|---|---|
产品 | NetEngine AR303 | EG210G-E |
接入带宽 | 1000Mbps | 1000Mbps |
带机量 | 200 | 200 |
NAT会话数 | 10万 | —— |
转发性能 | 1Mpps | —— |
内存容量 | 1GB | 256MB |
Flash | 1GB | 16MB |
固定以太网交换端口 | 4*GE(支持切换为WAN接口) | 默认支持2个WAN口,9个LAN口,最大支持4个WAN口 |
Console口(串行口) | 1个 | —— |
集成AC | 支持,但更推荐云AP优先 | 支持 |
路由技术 | 包括静态路由、动态协议路由多种技术 | 只支持静态、RIP路由技术 |
QOS | 支持复杂QOS | 支持简单QOS |
MTBF[year] | 62.60 | —— |
汇聚交换机
品牌 | 华为 | 锐捷睿易 |
---|---|---|
产品 | FutureMatrix S200-24T4S | NBS3100-24GT4SF |
类型 | 二层全管理 | 二层全管理 |
交换容量 | 336Gbps | 336Gbps |
包转发率 | 42Mpps | 42Mpps |
端口防雷 | 10KV | 6KV |
Console口(串行口) | 1个 | —— |
MTBF[years] | 66.16 | —— |
接入交换机(如果下挂AP或者监控就是POE接入交换机)
品牌 | 华为 | 锐捷睿易 |
---|---|---|
特性 | S210-8P1T | RG-ES209GC-P |
交换容量 | 56Gbps | 18Gbps |
包转发率 | 13.5Mbps | 13.392Mpps |
MAC地址表 | 8K | 4K |
PoE | 124W | 120W |
业务口防雷 | ±6kV | 4 kV |
接口特性 |
支持4K VLAN、支持 Jumbo 帧
支持链路聚合、静态端口聚合 |
支持一键防环路,划分VLAN,DHCP Snooping等 |
MTBF | 76.36 | 未知 |
尺寸 | 210*130*35mm | 202×108×28mm |
无线AP
品牌 | 华为 | 锐捷睿易 |
---|---|---|
特性 | AP362 | EAP262E |
整机速率 | 2.975Gbps | 2.975Gbps |
最大用户数 | 256 | 64(2.4G)+256(5G)=256 |
推荐并发用户数(8M每终端) | 28个 | 未知 |
带机量 | 80个 |
BW160 11AX终端:16(2.4G)+64(5G)=80
BW80 11AX终端:12(2.4G)+52(5G)=64 11AC终端:8(2.4G)+32(5G)=40 |
最佳覆盖半径 | 18米 | 40M(此为实验室无遮挡下参考值) |
空间流 | 2+2 | 2.4G,2条流,2T2R MIMO 5.8G,2条流,3T3R MIMO |
上行口 | 1GE | 1GE |
发射功率 | 2.4G:20dBm;5G:20dBm | ≤316mw(25dBm) |
天线 | 智能天线 | 内置低辐射全向天线 |
天线增益 | 2.4G: 2dBi(组合增益);5G: 3dBi(组合增益) | 基础增益3.0dBi |
MTBF | 205.07year | >250000H |
质保 | 1年 | 1年 |
二、网络建设方案
要注意,这个方案 是适用于50~200终端组网 , 而不是针对50~200个人 ,因为毕竟每个人大约是2-3个终端。统计一下你整个网络有多少个终端要上网是最准确的。以下的设备选型,也要根据这点来看,所以应 该保证这个终端数是准确的 。
1、网络拓扑
就是这个网络大致是什么样子,线路怎么连接、网络设备都在什么位置,一个逻辑上的结构。
在这种网络规模中,因为成本的原因,大部分不会涉及到对于网络健壮性、冗余的考虑,所以树形网络结构就够了。
在实际部署中,在有线网涉及的接入交换机2,可能因为台式机比较多,你需要3台-5台接入交换机,这里在示意图中都用一个代表了。
2、整个网络的规划
WIFI、有线网络、视频监控这3个子网;一个网络一个网段,一个网段对应一个VLAN进行二层数据隔离。这样单个网络的故障不会影响其他网络,而且能隔离广播报文,提高网络设备和上网性能。 是所有办公网络必须要部署的功能和规划 。
当然,你不需要搞清楚,什么是VLAN,你只需要知道有这个名词就可以了。
2-1、 IP与VLAN规划
注:设备管理网段采用厂商默认的IP网段即可,这样省时。
业务子网 | 对应VLAN | 对应网关IP |
---|---|---|
设备管理网 | VLAN 1 | 192.168.112.1/24 |
WIFI网 | VLAN 10 | 10.10.10.1/24 |
有线办公网 | VLAN 20 | 10.10.20.1/24 |
视频监控网 | VLAN 30 | 10.10.30.1/24 |
这个表格仅作为记录,在以后的维护中,即便是网络管理人员,一看也知道每个网络IP是做什么用的。
2-2、 网络设备角色规划
出口路由器通过WAN口PPPoE拨号上网 。如果是两条宽带,就要做负载分担或者策略路由。这两个东西办公场景常用,但是原理很简单,一会下面再说。
出口路由器同时采用默认VLANIF1作为LAN侧网络设备管理子网网关接口 ,通过DHCP分配IP地址。
出口路由器同时作为LAN侧终端用户子网网关(即VLAN10/20/30的网关) ,通过DHCP分配IP地址。
三、安装部署
主要说说线路和设备的安装位置。
1、网线部署
每个接入交换机到汇聚交换机和出口网关处,预留两根网线即可。不需要将所有网线汇聚到一个地方,这样可以帮助你 大幅度的节约网线和人工费成本 。
每个接入交换机到同事工作的工位,不需要做网络模块,使用网络面板,直接做水晶头预留1-2米的网线,尾线盘圈即可。这样可以帮助你 节省网络面板、网络模块、人工费等成本 。
所有的网线两端必须做好标记,举个例子,比如接入交换机2部署的位置叫A区,那接在该交换机上的某个端口的网线就可以在两端做标记:A-1、A-2......
2、设备放置
对于出口网关和汇聚交换机、运营商光猫 :放在一起,买一个机柜即可。
对于接入交换机的放置 :相信你的工作室或者公司,肯定有不同的办公空间或者区域,那接入交换机的放置可以就近选择。同时应该保证交换机放置的位置不是随便放在地面,不要踩踏堆砌、选择远离水源、便于通风散热的地方。
对于放装AP的放置:
3、设备连线
如图所示:
四、配置调试
在整个工作室将 网线线路全部部署好、设备之间连线正确、将外网宽带开通 以后(这两个条件必须具备),可以直接将设备插电开始调试。
至于每个网线的设备口,怎么接,在每张图中我都将网口的编号画出来了,照图操作即可。
1、设备上云
所有的网络设备全部上云,包括从出口网关一直到接入交换机。
这里以华为为例,通过手机APP进行上云配置。
基本上都是主推WIFI开局上云,其次使用扫码补充(因为连接WIFI多方便,设备可以自动识别当前网络的设备,扫二维码就得一台一台设备操作)
华为:(下载华为软件-登录账号-服务-点击加号立即开局,然后就是下图的步骤)
上云之后,理论上来说,现场的任务完成了,通过将网络设备的移交,技术人员通过云平台可以在任何有互联网的地方进行调试配置。
补充:如果WIFI开局中,出口网关没有正常上线。AR路由器需要WEB配置,通过扫码才能上云
设置上网配置后
设置和华为坤灵系统南向对接参数:
2、业务网配置与WIFI开通
即VLAN的配置,如何将以上的一张物理网络分成3张逻辑上的网络。
网关选择AR303,然后「创建业务网」。
按规划设置访客子网的名称、VLAN ID、网关/掩码。设置完成后,点击「下一步」。
在有线网络配置页面,接入设备选择连接AP的接入交换机,然后在展开的面板页面中选择与访客有线终端相连的接口。设置完成后,点击「下一步」。
在无线网络配置页面,按规划设置访客Wi-Fi的名称、网络限速值。设置完成后,点击「下一步」。
等待配置下发,下发成功后,点击「完成」。
对于有线网的配置,可以直接跳过WIFI配置,点击下一步。
对于视频监控业务网络的配置,可以参考上面的内容。
3、对于接入交换机的策略部署
注意,对于S210作为交换机,需要 手动开启 防环路。
4、对于出口路由的负载分担
办公网络一般有双宽带作为出口上网,这个时候可以选择主备链路、负载分担、策略路由等方式,一般无特殊要求会选择负载分担,可以均衡流量,同时配合NQA(Network Quality Analysis)可以实现当其中一条外网宽带断掉后,另外一条链路20秒故障切换(即整网流量都从有效的宽带转发)。
通过APP上云,出口链路肯定已经配置好了。
使用华为乾坤云—资源—站点管理—点击操作列的「站点配置」,
设备配置—路由器—点击出口网关操作列的「操作」—选择「上行链路管理」—选择「负载均衡」—选择负责均衡的两个源端口和对应的NQA。(NQA源端口一定要和探测的WAN口保持一致)
NQA配置
测试名称可以自己写,目的IP可以填写运营商CPE公网IP地址(在路由器的设备列表-公网IP地址可以查看),源端口一定要和探测的WAN口保持一致。
5、带宽限速、带宽保证
因为办公网络的出口带宽是有限的,所以要避免过度占用带宽的情况出现,那就需要部署流控策略,保障所有主机能正常使用带宽资源。
与其他厂家产品的部署逻辑相同,首先是创建用户组,然后指定对当前用户组下发一些策略;主要是三种策略:带宽限速、带宽保证、应用限制。这里涉及带宽限速和带宽保障两个部分。
带宽限速:
比如对有线网络终端上网限速为,每终端下行不超过5Mbps,上行不超过1Mbps。
通过华为乾坤云或者通过本地,进入WEB网管界面:
带宽保证:
比如对特殊终端上网,预留网络中关键业务所需的带宽,当网络繁忙时,确保此类业务不受影响。
配置 >上网行为管理 > 用户带宽管理」,单击「用户带宽保证
优先类型:指定IP地址或者用户组
选择接口:指定接口类型
最小带宽:配置用户带宽的最小值
五、设备选型与预算
1、设备预算清单
因为这种体量的公司,根据实际经验,大概需要8个左右的AP。
但是视频监控的点位无法预计,所以未计入监控所用交换机,具体可以根据实际情况确定,单价可以查询京东。
产品 | 型号 | 单价 | 个数 | 小计 |
---|---|---|---|---|
出口网关 | NetEngine AR303 | 1889 | 1 | 1889 |
汇聚交换机 | FutureMatrix S200-24T4S | 2399 | 1 | 2399 |
有线接入交换机 | FutureMatrix S210-24T2SR | 1209 | 3 | 3627 |
无线接入POE交换机 | S210-8P1T | 909 | 1 | 909 |
放装AP | AP362 | 1109 | 8 | 8872 |
总计 | 17696 |
除了以上网络主体设备,你仍需准备:
一些其他回答:
一、家用WIFI搭建篇
二、商用WIFI搭建篇
三、WIFI特性篇
四、WIFI故障排查篇
五、智能家居搭建篇
六、安防监控搭建篇
最后,对于产品渠道的选择与预算,对于网络部署方案的获取;如果你有更好想法,或者anything,可以评论/私聊(付费咨询优先)。