Board logo

标题: 企业100人级别的路由,一般需要什么级别设备? [打印本页]
作者: 田中健一    时间: 2018-3-1 10:30     标题: 企业100人级别的路由,一般需要什么级别设备?

posted by wap, platform: Chrome
最近公司人越来越多,网络天天奔溃,想升级一下,100人级别,最低需要多少预算?
作者: sceic    时间: 2018-3-1 11:09

现在的路由器实际吞吐量你分析了没?
作者: 田中健一    时间: 2018-3-1 11:12

posted by wap, platform: Samsung
引用:
原帖由 @sceic  于 2018-3-1 11:09 发表
现在的路由器实际吞吐量你分析了没?
没有,60台电脑,80台手机。140个设备。这样算不算分析?
作者: norush    时间: 2018-3-1 11:19

买个H3C就够了
作者: Ravanelli    时间: 2018-3-1 11:23

posted by wap, platform: iPhone
无线不行还是有线不行还是都不行,具体症状又是什么
作者: sceic    时间: 2018-3-1 11:24

引用:
原帖由 田中健一 于 2018-3-1 11:12 发表
posted by wap, platform: Samsung
没有,60台电脑,80台手机。140个设备。这样算不算分析?
不算吧,刚刚问了下我公司的it,公司最多时140人左右,主路由是cisco 3560(是交换路由一体的三层设备). 无线方面用了3个AP和一个管理器。
作者: b0207191    时间: 2018-3-1 11:27

按思科的算法,100人要算300个终端上网
作者: 田中健一    时间: 2018-3-1 11:36

posted by wap, platform: Chrome
引用:
原帖由 @Ravanelli  于 2018-3-1 11:23 发表
无线不行还是有线不行还是都不行,具体症状又是什么
有线速度慢,无线IP冲突,整个没反应要重启。
作者: 田中健一    时间: 2018-3-1 11:37

posted by wap, platform: Chrome
引用:
原帖由 @sceic  于 2018-3-1 11:24 发表
不算吧,刚刚问了下我公司的it,公司最多时140人左右,主路由是cisco 3560(是交换路由一体的三层设备). 无线方面用了3个AP和一个管理器。
你这个无线是直接从主路由拉线出来做的3个AP吗?
作者: sceic    时间: 2018-3-1 11:42

引用:
原帖由 田中健一 于 2018-3-1 11:37 发表
posted by wap, platform: Chrome
你这个无线是直接从主路由拉线出来做的3个AP吗?
是从3层交换出来,再接二级ap管理器,再接ap。
作者: applegreentea    时间: 2018-3-1 11:44

posted by wap, platform: Android
华三加一
作者: mansoncat    时间: 2018-3-1 11:44

posted by wap, platform: iPhone
h3c的就可以了。我们用的是思科4506交换机,哈哈从机房淘汰下来给我们办公用了。
作者: sceic    时间: 2018-3-1 11:49



https://mikrotik.com/product/CRS ... ndtn-specifications
弱弱的推荐一个mikrotik的3层交换机,ROS L5授权。
作者: LcSter    时间: 2018-3-1 11:50

posted by wap, platform: Chrome
ap管理器接在交换机那里就可以了,下面的ap直接接交换机。

3个ap带80台,如果是商业级ap应该没问题,估计问题出在ap管理器上。
作者: 田中健一    时间: 2018-3-1 11:59

posted by wap, platform: Samsung
ap管理器买什么牌子的好?
作者: sceic    时间: 2018-3-1 12:00

引用:
原帖由 田中健一 于 2018-3-1 11:59 发表
posted by wap, platform: Samsung
ap管理器买什么牌子的好?
如果你买我推荐的那个的话,或许可以省下管理器,ros本身就带了capsman功能。
作者: bedlamite    时间: 2018-3-1 12:01

Posted by: OnePlus ONEPLUS A3010
公司用的维盟。
作者: Ravanelli    时间: 2018-3-1 12:03

引用:
原帖由 田中健一 于 2018-3-1 11:36 发表
posted by wap, platform: Chrome
有线速度慢,无线IP冲突,整个没反应要重启。
稍微正规点的做法:一台流控设备做网关,下面一台3层交换机,下面再接一台2层交换机,买3个AP加1个AC,用vlan把有线和无线的网段分开
思科的粗略成本大概1w+1w+5k+2k*3+1w
省钱的做法:一台企业级路由接一台便宜的三层交换,下面接一个傻瓜交换机,再用3个无线路由器当ap,流控就靠行政命令和自觉
成本大概3000+5000+100+500*3
作者: 田中健一    时间: 2018-3-1 12:05

posted by wap, platform: Samsung
引用:
原帖由 @Ravanelli  于 2018-3-1 12:03 发表
稍微正规点的做法:一台流控设备做网关,下面一台3层交换机,下面再接一台2层交换机,买3个AP加1个AC,用vlan把有线和无线的网段分开
思科的粗略成本大概1w+1w+5k+2k*3+1w
省钱的做法:一台企业级路由接一台便宜的三层交换,下面接一个傻瓜交换机,再用3个无线路由器当ap,流控就靠行政命令和自觉
成本大概3000+5000+100+500*3
你这个便宜方案好啊。
作者: 田中健一    时间: 2018-3-1 12:09

posted by wap, platform: Samsung
我准备一个3级交换接2个ap管理器。预算1万5应该够了吧。
作者: 加藤鹰    时间: 2018-3-1 12:28

posted by wap, platform: Android
路由器H3C ER5200G2,AP用H3C mini系列,然后加几个非网管千兆交换机就OK了,AP要POE就选POE交换机,1万以内吧。
作者: Ravanelli    时间: 2018-3-1 13:46

posted by wap, platform: iPhone
引用:
原帖由 @田中健一  于 2018-3-1 12:09 发表
我准备一个3级交换接2个ap管理器。预算1万5应该够了吧。
ap控制器只需要一个,ap要多个
3层交换一般不带防火墙的,不建议直接做路由
作者: bloodyevil    时间: 2018-3-1 14:12

拿台淘汰电脑插多块网卡装pfsense+panabit, 做好流控策略和arp绑定。我单位300多人就是这样搞的,以前用H3C路由一有人迅雷下载就拖慢全单位网速的情况再无出现过。
作者: sceic    时间: 2018-3-1 14:12

引用:
原帖由 Ravanelli 于 2018-3-1 13:46 发表
posted by wap, platform: iPhone
ap控制器只需要一个,ap要多个
3层交换一般不带防火墙的,不建议直接做路由
我推荐的那个ROS有防火墙

所以理论上应该是1台CRS125-24G-1S-IN + 3台 RB962UiGS-5HacT2HnT

[ 本帖最后由 sceic 于 2018-3-1 14:15 编辑 ]
作者: 田中健一    时间: 2018-3-1 14:32

posted by wap, platform: Chrome
引用:
原帖由 @bloodyevil  于 2018-3-1 14:12 发表
拿台淘汰电脑插多块网卡装pfsense+panabit, 做好流控策略和arp绑定。我单位300多人就是这样搞的,以前用H3C路由一有人迅雷下载就拖慢全单位网速的情况再无出现过。
这几天无线崩了,我就搞了几个网卡用WIN10自带热点临时解决。
作者: Ravanelli    时间: 2018-3-1 15:09

posted by wap, platform: iPhone
引用:
原帖由 @sceic  于 2018-3-1 14:12 发表
我推荐的那个ROS有防火墙

所以理论上应该是1台CRS12524G1SIN + 3台 RB962UiGS5HacT2HnT
routeros在企业环境下的配置,一般人玩不转的
我买了个ccr1009,一个loopback都搞好久,网上经验全他妈错的,那群老外写教程也三脚猫半懂不懂
作者: yy915cn    时间: 2018-3-1 15:16

posted by wap, platform: ZUK Z1
找专门的网管弄啊,你就算在这里问好了配置,自己多半也搞不定
作者: refo    时间: 2018-3-1 15:21

引用:
原帖由 Ravanelli 于 2018-3-1 15:09 发表
posted by wap, platform: iPhone
routeros在企业环境下的配置,一般人玩不转的
我买了个ccr1009,一个loopback都搞好久,网上经验全他妈错的,那群老外写教程也三脚猫半懂不懂
搞不定+1

我自己家里用,都能把GUEST WIFI给折腾费了
作者: sceic    时间: 2018-3-1 17:01

引用:
原帖由 Ravanelli 于 2018-3-1 15:09 发表
posted by wap, platform: iPhone
routeros在企业环境下的配置,一般人玩不转的
我买了个ccr1009,一个loopback都搞好久,网上经验全他妈错的,那群老外写教程也三脚猫半懂不懂
淘宝上有个写routeros入门到精通的人,全书782页,全中文,第625页有关于loopback的说明(建立在OSPF网络)。
作者: 寂静狼    时间: 2018-3-1 18:03

posted by wap, platform: iPhone
引用:
原帖由 @Ravanelli  于 2018-3-1 15:09 发表
routeros在企业环境下的配置,一般人玩不转的
我买了个ccr1009,一个loopback都搞好久,网上经验全他妈错的,那群老外写教程也三脚猫半懂不懂
本来还想玩下ros,看你这么一说算了吧...
作者: Ravanelli    时间: 2018-3-1 18:06

posted by wap, platform: iPhone
引用:
原帖由 @sceic  于 2018-3-1 17:01 发表
淘宝上有个写routeros入门到精通的人,全书782页,全中文,第625页有关于loopback的说明(建立在OSPF网络)。
他停售了,麻烦看下是不是只要添加一条nat ,action是masquerade?老外也是这么说,我不知道是不是我双线出口的原因就是不行,最后折腾很久才搞定,强制把访问指定ip的数据包全部return
作者: Ravanelli    时间: 2018-3-1 18:14

posted by wap, platform: iPhone
引用:
原帖由 @寂静狼  于 2018-3-1 18:03 发表
本来还想玩下ros,看你这么一说算了吧...
没…家用环境的配置不是很难,教程也很多,我主要碰到的问题是l2tp+ipsec+radius认证和多线路由策略,家用碰不到的
作者: sceic    时间: 2018-3-1 18:19

引用:
原帖由 Ravanelli 于 2018-3-1 18:06 发表
posted by wap, platform: iPhone
他停售了,麻烦看下是不是只要添加一条nat ,action是masquerade?老外也是这么说,我不知道是不是我双线出口的原因就是不行,最后折腾很久才搞定,强制把访问指定ip的数据包全部re ...
已经短消息回复你,或者短消息给我个mail吧,我发一份pdf给你。
作者: sceic    时间: 2018-3-1 18:20

引用:
原帖由 寂静狼 于 2018-3-1 18:03 发表
posted by wap, platform: iPhone
本来还想玩下ros,看你这么一说算了吧...
家用很简单,跟设置任何一台普通路由一样简单,有快速设置界面的。
作者: ackmangogo    时间: 2018-3-2 09:34

引用:
原帖由 Ravanelli 于 2018-3-1 18:06 发表
posted by wap, platform: iPhone
他停售了,麻烦看下是不是只要添加一条nat ,action是masquerade?老外也是这么说,我不知道是不是我双线出口的原因就是不行,最后折腾很久才搞定,强制把访问指定ip的数据包全部re ...
作者成都人,田大可以联系试试,技术挺好
作者: 田中健一    时间: 2018-3-2 15:15

posted by wap, platform: Samsung
引用:
原帖由 @Ravanelli  于 2018-3-1 18:14 发表
没…家用环境的配置不是很难,教程也很多,我主要碰到的问题是l2tp+ipsec+radius认证和多线路由策略,家用碰不到的
NS-SecPath ACG1005  
核心:WS5820-28P-WiNet   
无线AP EWP-WAP712C-GREEN-FIT    *3
控制器EWP-MSG360-4-PWR   
帮我看看这设备如何?
作者: Ravanelli    时间: 2018-3-2 15:37

posted by wap, platform: iPhone
引用:
原帖由 @田中健一  于 2018-3-2 15:15 发表
NSSecPath ACG1005  
核心:WS582028PWiNet   
无线AP EWPWAP712CGREENFIT    *3
控制器EWPMSG3604PWR   
帮我看看这设备如何?
看了下核心是二层的?这样划网段的话,有线和无线不能互访,如果不需要互访的话可以
作者: 田中健一    时间: 2018-3-2 16:15

posted by wap, platform: Samsung
引用:
原帖由 @Ravanelli  于 2018-3-2 15:37 发表
看了下核心是二层的?这样划网段的话,有线和无线不能互访,如果不需要互访的话可以
非常感谢。这份单子报价11000。两家给我报价,另外一家行为控制是acg1000 ak110。性能是不是要强很多。这家报价11500。
作者: afteryou    时间: 2018-3-2 16:27

posted by wap, platform: HTC
NE40E
作者: Ravanelli    时间: 2018-3-2 16:38

引用:
原帖由 田中健一 于 2018-3-2 16:15 发表
posted by wap, platform: Samsung
非常感谢。这份单子报价11000。两家给我报价,另外一家行为控制是acg1000 ak110。性能是不是要强很多。这家报价11500。
这两个设备不太熟悉,可以问经销商要设备参数,主要看吞吐量和最大并发连接数
作者: weiges    时间: 2018-3-2 18:04

我司的量也差不多这样,自己找了台旧电脑装了个Panabit,用了七八年了也还行。

没错,我就是那个穷公司的穷网管,居然想出这方法帮公司省钱了。
作者: jia    时间: 2018-3-2 19:45

posted by wap, platform: Samsung
100人的网络,是内网还是公网,如果是上公网IP肯定没多少,要做NAT,路由器NAT性能太差,不如直接一台防火墙,路由器到无所谓了,随便配一台3层交换机就可以了,普通华三就好。
作者: mickoo    时间: 2018-3-2 20:12

淘宝买个爱快软路由器外加爱快AP,爽的不要,又傻瓜又快,以前都在搞思科,华为什么的,看来不需要了,300台电脑+300个手机,毫无压力
作者: 加藤鹰    时间: 2018-3-2 21:36

posted by wap, platform: Android
引用:
原帖由 @田中健一  于 2018-3-2 15:15 发表
NSSecPath ACG1005  
核心:WS582028PWiNet   
无线AP EWPWAP712CGREENFIT    *3
控制器EWPMSG3604PWR   
帮我看看这设备如何?
带机量有点悬,你140个设备建议按300带机量配。。。



欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/) Powered by Discuz! 6.0.0