公司有150人网络需要怎么部署？

需要什么设备，运营商多少带宽？需要ac ap，需要监控，需要上网行为管理。我是程序员，公司没有网管，原来的部署网络太慢，请给与帮助。

回答 收藏问题 | 查看更多问答

我有靠谱回答

3个回答

网络通信兵 优质科技领域创作者 3小时前

4赞

踩

感谢悟空小秘书的邀请。

根据我所知道的回答一下这个问题。

首先梳理一下题主的问题和需求：

• 组网终端数：人数150人左右，加上办公设备、监控设备、无线设备，接入终端数估计在500左右；
  

• 无线需求：使用ac+ap的方式部署无线网络；
  

• 网络安全：需要上网行为管控。
  

根据题主提出的几个要求，这里给出一个组网方案，仅供参考，如有不当之处，请在评论区，留言讨论。

网络拓扑和设备的选择

• 网络结构建议采用两层结构，核心层和接入层；
  

• 核心层：核心层设备用于完成企业内网的高速数据转发，各个VLAN的接口地址，即网关地址可设置在核心层交换机；
  

• 由于核心层设备是整个网络的关键所在，影响到整个网络的稳定性、可靠性。建议使用两台核心层设备，开启VRRP协议进行网关冗余、开启LACP协议链路聚合，提高可靠性；
  

• 核心层设备可以参考华为的S9300系列的交换机，S5700系列的交换机也可以满足需求；
  

• 接入层设备：用于连接用户终端，无线AC控制器等，性能指标方面参考华为的S1700、S2700系列的交换机。
  

IP地址规划

• 500多个终端地址，可以考虑用多个C类私有地址组网，比如192.168.0.0、192.168.1.0等，也可用一个B类私有地址比如172.16.0.0，然后划分子网的方式；
  

• 500多个终端根据部门、功能等划分不同的VLAN，用于隔离广播域，同时为了方便网络管理；
  

• 服务器、监控等使用静态IP地址，办公终端等根据VLAN使用DCHP自动分配IP地址；
  

• 网络设备采用32位掩码，全网统一规划。
  

无线接入方式

• 题主要求无线接入使用AC+AP的方式，将AC管理器连接到接入交换机，对所有的AP进行集中管理；
  

• 在部署AP时，要注意信道的干扰问题，使用完全相互隔离的频道，防止无线AP之间的信道干扰。AP信道设置如下图所示：
  

网络安全需求

• 接入控制，可以使用成熟的802.1x接入认证，认证数较少时，可以考虑交换机设备认证，由于有500多个终端设备，建议使用radius服务器进行统一认证，绑定mac地址和ip地址，实现接入控制；
  

• 题主要求对网络流量进行监控，可以考虑部署天融兴等厂商提供的IDS或者IPS设备，对网络流量进行监控。
  

---

对于组建企业局域网，大家有什么看法呢，欢迎在评论区，留言讨论。

如需更多帮助，请私信关注。谢谢

7评论

棉花糖21272280 13小时前

0赞

踩

百兆宽带，在出口买个爱快软路由，ac和ap用tplink全家桶，再配几个千兆交换机，有线无线加在一起，2000左右块钱就能搞定。