[架构设计] 如何设计公司的特殊网络架构(困难模式)

355 天前
 GuluMashimaro
[说明] :公司目前有 5 条光纤,分别对应 5 条特殊的专线,用于连通特殊内网。
[目标] :公司的 40 台电脑需要分别连接到不同的专线,无互联网访问需求。
[未来] :会持续加电脑,同时也会持续加光纤,理论上不超过 10 条光纤(每条代表不同的专线)。

[现有思路及问题] :
我现在的思路是,每条光纤通过光猫后,直接通过路由器发射 WiFi ,每台电脑安装无线网卡,通过连接不同 WiFi 来访问不同的专线,这样的好处是可以方便的切换专线(需求不大,基本没有切换需求)、并且不需要布线、不需要大量的交换机、不需要复杂配置。

但是后来想了一下,目前工位面积 150 平左右,按照这个思路目前就有 5 个专线 WiFi ,一个互联网 WiFi (员工手机用),后期如果加到 10 条专线,就会出现 10 个 WiFi 挤在这个空间中,由于没有实际操作经验,不清楚 WiFi 间是否会互相影响(即使使用了不同的信道)。

[求解] :哪位大哥还有不同的设计思路?我估计后面一周就要动手干了。
4373 次点击
所在节点    宽带症候群
69 条回复
1den
354 天前
靠 MAC 做策略的方案还得统计每个人设备的 MAC 号,现在的手机还得关闭动态 MAC 功能,以后每有个新员工都得连交换机/DHCP server 调一下
GuluMashimaro
354 天前
@wheat0r #60 不太懂,但是实际有光猫,光猫层面分配好了 ip 网段 网关 dns 等信息。
sapphire
354 天前
单 SSID ,配合 802.1X 和 RADIUS 服务器(比如 Windows 的 NPS ,FreeRadius 之类)动态分配 VLAN 和 DHCP 池,,然后在路由上做策略。可以做到新加专线或者电脑/调整人员,不需要动网络硬件,只需要调整路由策略,或者改变用户分组就行。
设备可以用全套 UBNT ,或者任何管理型 AC+AP 方案,路由只需要企业级路由都没问题。
GuluMashimaro
354 天前
感谢各位大佬,此贴终结。
sun82kg
353 天前
@GuluMashimaro 我看了你的图,使用爱快真的超简单就搞定。

1 、终端分组。使用 IP 分组。
2 、端口分流,不同的 IP 组,走不同的 WAN 出口。
这样就搞定了,爱快支持多 wan 拨号。直接 5 个光猫接进来
yunisky
353 天前
很简单啊,路由器交换机都行,支持 VPN instance ,支持 VRF ,隔离路由表。
下行到用户区分 VLAN ,通过 AP 多开几个 SSID 。
lirno
353 天前
用可以划 vlan 的交换机把内网的网段划分开,然后出口用防火墙把这些专线直接街上,用防火墙的策略进行控制就好了,无线人多了会干扰,防火墙还可以开安全策略保证安全。
flynaj
353 天前
你这个最简单就是上 vlan,有线无线都可以,复杂一点配置路由表。或者用 openwrt 的 mwan3 设置复杂的规则。
liyouran
350 天前
用 ikuai 系统,,单网口的 x86 电脑加一台 VLAN 交换机,在加几天子交换机,全部用户用网线连接到交换机,WIFI2.4g 有干扰,5g 不太清楚,用 WIFI 的话,直接 ac ap 模式开 5 个 ssid 划分 VLAN 界到 ikuai 上。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/1016751

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX