下面以华为为例,看看小型企业办公网络的搭建(文章链接会持续更新):
适用于50~200终端组网结构,如没有特殊业务,只需要正常上网的分支机构、小型企业。
这种网络规模面对的问题,我觉得对于经营管理者有以下几点:
一个是不知道买啥,买什么设备,买什么品牌:
第二个是不知道怎么部署,怎么安装,怎么调试:
第三个是不知道怎么维护和管理:
反正设备通电,有些铁盒子还嗡嗡响,能上网,就可以了,那线路、优化、或者是一旦出现问题,就去线下找人,找宽带师傅、找电脑城维修人员,那甚至有些人还找不到合适的维修人员。影响业务,这在小公司绝对不在少数。
所以在这里,这三个问题,我一定要说清楚,希望看到的人,都会做,哪怕你没有任何网络基础。
一、网络需求
1、网络业务
就三个,有线、无线、监控。大部分都是这样,除非你有特殊业务。
50~200终端(注意是终端,不是人数)。
- 那这里,无线这块也就不分什么内部员工办公网络、访客网络了。不搞的那么复杂,节省成本和部署难度。
- 有线网络就一个需求,保证上网业务正常,大多数需求为浏览网页。
- 视频监控为了成本低,单独走一套二层网络(使用傻瓜交换机)和设备。
2、网络流量
办公上网流量
外网WEB网页浏览:网站访问>4Mbps(GOOD)、网站访问>8Mbps(EXCELLENT),总流量平均5Mbps,峰值200Mbps(下文件)。
内网访问服务器。
视频监控流量
每个摄像头平均≤4Mbps(200W摄像头,支持H.265编码传输),大部分流量汇入NVR录像机。
接入带宽总流量
总接入带宽≥1Gbps。
3、使用网络区域
小公司或者分支机构就三个主要使用网络区域:开放办公室、小型会议室、独立办公室等。
开放办公区
小型会议室
独立办公室
这里贴一下无线覆盖AP的性能对照表:(参数整理来自华为官网)
| 型号 | 华为放装AP365高密型 | 华为放装AP362经济型 | 华为面板AP162经济型 |
|---|---|---|---|
| 整机速率 | 2.975Gbps | 2.975Gbps | 2.975Gbps |
| 推荐并发用户数(8M每终端) | 28 | 28 | 26 |
| 带机量 | 120 | 80 | 48 |
| 最佳覆盖半径(空旷) | 20米 | 18米 | 10米 |
| 发射功率 | 2.4G:23dBm;5G:23dBm | 2.4G:20dBm;5G:20dBm | 2.4G:20dBm;5G:20dBm |
| 天线与天线增益 | 智能天线/2.4G: 2dBi(组合增益);5G: 3dBi(组合增益) | 智能天线/2.4G: 2dBi(组合增益);5G: 3dBi(组合增益) | 智能天线/2.4G: 1dBi(组合增益);5G: 1dBi(组合增益) |
| MTBF[year] | 40 | 205.07 | 265.01 |
| 质保 | 三年 | 一年 | 一年 |
4、品牌与设备对比
可能适合你的品牌与设备对比如下:
出口网关
| 品牌 | 华为 | 锐捷睿易 |
|---|---|---|
| 产品 | NetEngine AR303 | EG210G-E |
| 接入带宽 | 1000Mbps | 1000Mbps |
| 带机量 | 200 | 200 |
| NAT会话数 | 10万 | —— |
| 转发性能 | 1Mpps | —— |
| 内存容量 | 1GB | 256MB |
| Flash | 1GB | 16MB |
| 固定以太网交换端口 | 4*GE(支持切换为WAN接口) | 默认支持2个WAN口,9个LAN口,最大支持4个WAN口 |
| Console口(串行口) | 1个 | —— |
| 集成AC | 支持,但更推荐云AP优先 | 支持 |
| 路由技术 | 包括静态路由、动态协议路由多种技术 | 只支持静态、RIP路由技术 |
| QOS | 支持复杂QOS | 支持简单QOS |
| MTBF[year] | 62.60 | —— |
汇聚交换机
| 品牌 | 华为 | 锐捷睿易 |
|---|---|---|
| 产品 | FutureMatrix S200-24T4S | NBS3100-24GT4SF |
| 类型 | 二层全管理 | 二层全管理 |
| 交换容量 | 336Gbps | 336Gbps |
| 包转发率 | 42Mpps | 42Mpps |
| 端口防雷 | 10KV | 6KV |
| Console口(串行口) | 1个 | —— |
| MTBF[years] | 66.16 | —— |
接入交换机(如果下挂AP或者监控就是POE接入交换机)
| 品牌 | 华为 | 锐捷睿易 |
|---|---|---|
| 特性 | S210-8P1T | RG-ES209GC-P |
| 交换容量 | 56Gbps | 18Gbps |
| 包转发率 | 13.5Mbps | 13.392Mpps |
| MAC地址表 | 8K | 4K |
| PoE | 124W | 120W |
| 业务口防雷 | ±6kV | 4 kV |
| 接口特性 |
支持4K VLAN、支持 Jumbo 帧
支持链路聚合、静态端口聚合 |
支持一键防环路,划分VLAN,DHCP Snooping等 |
| MTBF | 76.36 | 未知 |
| 尺寸 | 210*130*35mm | 202×108×28mm |
无线AP
| 品牌 | 华为 | 锐捷睿易 |
|---|---|---|
| 特性 | AP362 | EAP262E |
| 整机速率 | 2.975Gbps | 2.975Gbps |
| 最大用户数 | 256 | 64(2.4G)+256(5G)=256 |
| 推荐并发用户数(8M每终端) | 28个 | 未知 |
| 带机量 | 80个 |
BW160 11AX终端:16(2.4G)+64(5G)=80
BW80 11AX终端:12(2.4G)+52(5G)=64 11AC终端:8(2.4G)+32(5G)=40 |
| 最佳覆盖半径 | 18米 | 40M(此为实验室无遮挡下参考值) |
| 空间流 | 2+2 | 2.4G,2条流,2T2R MIMO 5.8G,2条流,3T3R MIMO |
| 上行口 | 1GE | 1GE |
| 发射功率 | 2.4G:20dBm;5G:20dBm | ≤316mw(25dBm) |
| 天线 | 智能天线 | 内置低辐射全向天线 |
| 天线增益 | 2.4G: 2dBi(组合增益);5G: 3dBi(组合增益) | 基础增益3.0dBi |
| MTBF | 205.07year | >250000H |
| 质保 | 1年 | 1年 |
二、网络建设方案
要注意,这个方案 是适用于50~200终端组网 , 而不是针对50~200个人 ,因为毕竟每个人大约是2-3个终端。统计一下你整个网络有多少个终端要上网是最准确的。以下的设备选型,也要根据这点来看,所以应 该保证这个终端数是准确的 。
1、网络拓扑
就是这个网络大致是什么样子,线路怎么连接、网络设备都在什么位置,一个逻辑上的结构。
在这种网络规模中,因为成本的原因,大部分不会涉及到对于网络健壮性、冗余的考虑,所以树形网络结构就够了。
在实际部署中,在有线网涉及的接入交换机2,可能因为台式机比较多,你需要3台-5台接入交换机,这里在示意图中都用一个代表了。
2、整个网络的规划
WIFI、有线网络、视频监控这3个子网;一个网络一个网段,一个网段对应一个VLAN进行二层数据隔离。这样单个网络的故障不会影响其他网络,而且能隔离广播报文,提高网络设备和上网性能。 是所有办公网络必须要部署的功能和规划 。
当然,你不需要搞清楚,什么是VLAN,你只需要知道有这个名词就可以了。
2-1、 IP与VLAN规划
注:设备管理网段采用厂商默认的IP网段即可,这样省时。
| 业务子网 | 对应VLAN | 对应网关IP |
|---|---|---|
| 设备管理网 | VLAN 1 | 192.168.112.1/24 |
| WIFI网 | VLAN 10 | 10.10.10.1/24 |
| 有线办公网 | VLAN 20 | 10.10.20.1/24 |
| 视频监控网 | VLAN 30 | 10.10.30.1/24 |
这个表格仅作为记录,在以后的维护中,即便是网络管理人员,一看也知道每个网络IP是做什么用的。
2-2、 网络设备角色规划
出口路由器通过WAN口PPPoE拨号上网 。如果是两条宽带,就要做负载分担或者策略路由。这两个东西办公场景常用,但是原理很简单,一会下面再说。
出口路由器同时采用默认VLANIF1作为LAN侧网络设备管理子网网关接口 ,通过DHCP分配IP地址。
出口路由器同时作为LAN侧终端用户子网网关(即VLAN10/20/30的网关) ,通过DHCP分配IP地址。
三、安装部署
主要说说线路和设备的安装位置。
1、网线部署
每个接入交换机到汇聚交换机和出口网关处,预留两根网线即可。不需要将所有网线汇聚到一个地方,这样可以帮助你 大幅度的节约网线和人工费成本 。
每个接入交换机到同事工作的工位,不需要做网络模块,使用网络面板,直接做水晶头预留1-2米的网线,尾线盘圈即可。这样可以帮助你 节省网络面板、网络模块、人工费等成本 。
所有的网线两端必须做好标记,举个例子,比如接入交换机2部署的位置叫A区,那接在该交换机上的某个端口的网线就可以在两端做标记:A-1、A-2......
2、设备放置
对于出口网关和汇聚交换机、运营商光猫 :放在一起,买一个机柜即可。
对于接入交换机的放置 :相信你的工作室或者公司,肯定有不同的办公空间或者区域,那接入交换机的放置可以就近选择。同时应该保证交换机放置的位置不是随便放在地面,不要踩踏堆砌、选择远离水源、便于通风散热的地方。
对于放装AP的放置:
3、设备连线
如图所示:
四、配置调试
在整个工作室将 网线线路全部部署好、设备之间连线正确、将外网宽带开通 以后(这两个条件必须具备),可以直接将设备插电开始调试。
至于每个网线的设备口,怎么接,在每张图中我都将网口的编号画出来了,照图操作即可。
1、设备上云
所有的网络设备全部上云,包括从出口网关一直到接入交换机。
这里以华为为例,通过手机APP进行上云配置。
基本上都是主推WIFI开局上云,其次使用扫码补充(因为连接WIFI多方便,设备可以自动识别当前网络的设备,扫二维码就得一台一台设备操作)
华为:(下载华为软件-登录账号-服务-点击加号立即开局,然后就是下图的步骤)
上云之后,理论上来说,现场的任务完成了,通过将网络设备的移交,技术人员通过云平台可以在任何有互联网的地方进行调试配置。
补充:如果WIFI开局中,出口网关没有正常上线。AR路由器需要WEB配置,通过扫码才能上云
设置上网配置后
设置和华为坤灵系统南向对接参数:
2、业务网配置与WIFI开通
即VLAN的配置,如何将以上的一张物理网络分成3张逻辑上的网络。
网关选择AR303,然后「创建业务网」。
按规划设置访客子网的名称、VLAN ID、网关/掩码。设置完成后,点击「下一步」。
在有线网络配置页面,接入设备选择连接AP的接入交换机,然后在展开的面板页面中选择与访客有线终端相连的接口。设置完成后,点击「下一步」。
在无线网络配置页面,按规划设置访客Wi-Fi的名称、网络限速值。设置完成后,点击「下一步」。
等待配置下发,下发成功后,点击「完成」。
对于有线网的配置,可以直接跳过WIFI配置,点击下一步。
对于视频监控业务网络的配置,可以参考上面的内容。
3、对于接入交换机的策略部署
注意,对于S210作为交换机,需要 手动开启 防环路。
4、对于出口路由的负载分担
办公网络一般有双宽带作为出口上网,这个时候可以选择主备链路、负载分担、策略路由等方式,一般无特殊要求会选择负载分担,可以均衡流量,同时配合NQA(Network Quality Analysis)可以实现当其中一条外网宽带断掉后,另外一条链路20秒故障切换(即整网流量都从有效的宽带转发)。
通过APP上云,出口链路肯定已经配置好了。
使用华为乾坤云—资源—站点管理—点击操作列的「站点配置」,
设备配置—路由器—点击出口网关操作列的「操作」—选择「上行链路管理」—选择「负载均衡」—选择负责均衡的两个源端口和对应的NQA。(NQA源端口一定要和探测的WAN口保持一致)
NQA配置
测试名称可以自己写,目的IP可以填写运营商CPE公网IP地址(在路由器的设备列表-公网IP地址可以查看),源端口一定要和探测的WAN口保持一致。
5、带宽限速、带宽保证
因为办公网络的出口带宽是有限的,所以要避免过度占用带宽的情况出现,那就需要部署流控策略,保障所有主机能正常使用带宽资源。
与其他厂家产品的部署逻辑相同,首先是创建用户组,然后指定对当前用户组下发一些策略;主要是三种策略:带宽限速、带宽保证、应用限制。这里涉及带宽限速和带宽保障两个部分。
带宽限速:
比如对有线网络终端上网限速为,每终端下行不超过5Mbps,上行不超过1Mbps。
通过华为乾坤云或者通过本地,进入WEB网管界面:
带宽保证:
比如对特殊终端上网,预留网络中关键业务所需的带宽,当网络繁忙时,确保此类业务不受影响。
配置 >上网行为管理 > 用户带宽管理」,单击「用户带宽保证
优先类型:指定IP地址或者用户组
选择接口:指定接口类型
最小带宽:配置用户带宽的最小值
五、设备选型与预算
1、设备预算清单
因为这种体量的公司,根据实际经验,大概需要8个左右的AP。
但是视频监控的点位无法预计,所以未计入监控所用交换机,具体可以根据实际情况确定,单价可以查询京东。
| 产品 | 型号 | 单价 | 个数 | 小计 |
|---|---|---|---|---|
| 出口网关 | NetEngine AR303 | 1889 | 1 | 1889 |
| 汇聚交换机 | FutureMatrix S200-24T4S | 2399 | 1 | 2399 |
| 有线接入交换机 | FutureMatrix S210-24T2SR | 1209 | 3 | 3627 |
| 无线接入POE交换机 | S210-8P1T | 909 | 1 | 909 |
| 放装AP | AP362 | 1109 | 8 | 8872 |
| 总计 | 17696 |
除了以上网络主体设备,你仍需准备:
一些其他回答:
一、家用WIFI搭建篇
二、商用WIFI搭建篇
三、WIFI特性篇
四、WIFI故障排查篇
五、智能家居搭建篇
六、安防监控搭建篇
最后,对于产品渠道的选择与预算,对于网络部署方案的获取;如果你有更好想法,或者anything,可以评论/私聊(付费咨询优先)。
