企业级网络基础建设

2021-09-30 08:40:54

前言:
目前公司有多个办公室,每个办公室有自己的出口,对网络没有进行任何管控,且网络设备多为家用级,信号可能存在不稳定的情况
目的:打造一个统一管理稳定的企业级网络系统

一.建设架构图
企业级网络基础建设

后期保留1条带宽即可,建议换成100M专线,专线一般比ADSL稳定.安全性也更高

二. 无线方案选型

因为老总办公室都是封闭的,所以每个老总办公室打算都安装一个AP设备

方案1:TP-link
TP-link,在家用行业使用比较多,但是企业级产品相对比较薄弱 优势就是价格低
AP设置: AP覆盖范围大概为10*10 100平方 501 2个 502 6个
总价: 285+1799+399*10 = 6074
设备
规格
价格
链接
交换机 TP-LINK 非网管PoE交换机 SG1005P/5口千兆4口,57W 419 https://item.jd.com/41273954995.html#crumb-wrap
AC TPLINK 8口千兆企业级PoE供电路由器支持AC一体化控制器家用 管理50个AP TL-ER6229GPE-AC 带机量300 1799 https://item.jd.com/64542772616.html
AP TP-LINK 吸顶式双频无线AP 吊顶式PoE无线路由器企业商场家用WiFi覆盖组网 TL-AP1907GC-PoE/DC 1900M 399 https://item.jd.com/61110420899.html

方案2:UBNT
UBNT,性价比适中
AP设置:601 2个AP1 1个AP1 501 1个AP1 502 2个AP1 3个AP2
总价: 969+1599+12995+7884 = 10616
设备
规格
价格
链接
交换机 UBNT优倍快UniFi US-8-60W 企业级8口千兆PoE交换机家用网管型交换机8G吞吐量 969 https://item.jd.com/11226524610.html
AC UBNT优倍快UniFi无线AP AC二代管理控制器 UCK-G2-Plus/UCK-g2远程管理 UCK-G2不含电源 1599 https://item.jd.com/39213997534.html
AP1 UBNT优倍快UniFi UAP-AC-PRO企业级大功率无线AP家用酒店吸顶千兆双频wifi覆盖 1299 https://item.jd.com/10734893907.html
AP2 UBNT优倍快UniFi UAP-AC-LITE 企业级吸顶无线ap千兆双频酒店家用室内wifi覆盖 788 https://item.jd.com/10733154187.html

方案3: HUAWEI (长期使用的话推荐)
在保养比较好的情况下,基本可以用3年以上
AP设置: 601室 1个AP 501室 1个AP 502 5个AP
总价: 999+2199+1234*7+2139=13975
设备
规格
价格
链接
交换机
华为(HUAWEI)企业级交换机 8口千兆以太网 POE供电 企业办公酒店学校公寓交换机-S1730S-L8P-A
999 https://item.jd.com/100011517426.html
AC 华为(HUAWEI)企业级无线AC(10个千兆以太口,2个万兆SFP+)可管理64AP-AirEngine 9700S-S(不含AP授权) 2199 https://item.jd.com/100011582296.html
AP 华为(HUAWEI)企业级无线AP室内型,11ac Wave 2 机场酒店办公室无线WiFi接入点 双频-AP3050DE 1234 https://item.jd.com/100006296668.html
授权码 华为(HUAWEI)L-ACSSAP-8AP-S 无线AC接入控制器AP资源授权(8 AP)(适用于AC6507S,AirEngine9700S-S) 2139 https://item.jd.com/100012506420.html
三.行为管理设备
型号
说明
价格
AC-1000-B1060 性能参数:网络吞吐量:200Mb,带宽性能:100Mb,IPSEC VPN加密性能(最高性能):20Mb,支持用户数:500,包转发率:9Kpps,每秒新建连接数:1000,最大并发连接数:50000。硬件参数:规格:1U,内存大小:2G,硬盘容量:128G minisata SSD,电源:单电源,接口:4千兆电口。功能描述:深信服上网行为管理AC拥有专业的用户认证与管理、应用控制、流量管控、行为审计等功能,结合行为感知平台BA,提供行为日志大数据分析能力,有效识别行为风险。 15600
准入模块 U盘功能准入模块,支持200个终端 5500
四. 交换机(换成tplink可以便宜一点)

非网管级交换机
6楼 1台24口交换机 503 1台24口交换机 502 1台48口交换机
设备
规格
价格
数量
链接
非网管交换机 华为HUAWEI企业级交换机24口千兆以太网静音非网管桌面型简易操作网络分线器办公室酒店学校园S1724G-AC 664 2 https://item.jd.com/1535116.html
非网管交换机 华为(HUAWEI)企业级交换机 48口百兆以太网+2口千兆以太网+2口千兆SFP光口 办公交换机-S1700-52R-2T2P-AC 1299 1 https://item.jd.com/7194932.html
网管级交换机
设备
规格
价格
数量
链接
网管交换机 华为(HUAWEI) S1720-10GW-2P 8千兆电2千兆光口WEB网管交换机 S1720-10GW-2P 978 1 https://item.jd.com/67099796266.html
四.施工方案
准备:需要物业的配合,5-6楼需要有管道连通,进行网线连接
如果没有物业的配合,接线可能就只有接明线了,需要网线,加固定绑带若干

需要设备如下(如已有可忽略)
1.非网管级交换机 3台
2.网管交换机 1台
3.无线POE交换机 1台
4.AC 1台
5.AP 6-10个
6.行为管理设备 1台
行为管理设备+当路由器用

上一篇:ovirt官方安装文档 附录C


下一篇:重构技术架构首先解决组织架构