[架构设计] 如何设计公司的特殊网络架构(困难模式)

78 天前
 GuluMashimaro
[说明] :公司目前有 5 条光纤,分别对应 5 条特殊的专线,用于连通特殊内网。
[目标] :公司的 40 台电脑需要分别连接到不同的专线,无互联网访问需求。
[未来] :会持续加电脑,同时也会持续加光纤,理论上不超过 10 条光纤(每条代表不同的专线)。

[现有思路及问题] :
我现在的思路是,每条光纤通过光猫后,直接通过路由器发射 WiFi ,每台电脑安装无线网卡,通过连接不同 WiFi 来访问不同的专线,这样的好处是可以方便的切换专线(需求不大,基本没有切换需求)、并且不需要布线、不需要大量的交换机、不需要复杂配置。

但是后来想了一下,目前工位面积 150 平左右,按照这个思路目前就有 5 个专线 WiFi ,一个互联网 WiFi (员工手机用),后期如果加到 10 条专线,就会出现 10 个 WiFi 挤在这个空间中,由于没有实际操作经验,不清楚 WiFi 间是否会互相影响(即使使用了不同的信道)。

[求解] :哪位大哥还有不同的设计思路?我估计后面一周就要动手干了。
3739 次点击
所在节点    宽带症候群
69 条回复
my3157
78 天前
最简单的方法, 通过 dhcp + mac 地址控制终端的 IP 地址, 通过路由控制下一跳, 当然能上 VPN 最好上 VPN,
markgor
78 天前
这场景....以前干运维时候遇过.....不是挺简单的事情吗,没 wifi 使用场景的话连 wifi 也不需要。
直接 cisco 上配置静态路由,
根据这 5 个 Intranet 的地址,写死静态路由走哪个脚。
如果涉及到需要控制访问权限,就用 acl2 来控制。
客户端基本不需要做什么,包括切换,分配的是本地的 IP ;
访问对应地址时,路由会根据静态表进行访问。

没 cisco 的话就找台 x86 普通电脑,但 PCIe 接口尽量多的主板,装个 linux ,通过 route 形式写个静态路由,
至于 acl2 在 linux 上如何实现这个我就没试过,但是如果你不需要控制访问权限,直接一条 route 命令就满足了。
GuluMashimaro
78 天前
@markgor #2 因为不是专业人员,程序员,然后帮忙给装装电脑 弄弄网络之类的 😅
pinkbook
78 天前
有一个方法可以让所有电脑同时访问 5 条(未来的 10 条专线)。开一个局域网 wifi ,网关指向 Linux 主机。Linux 主机根据目的地址做 SNAT 。前提是这 5 条专线内网网段不一样。可以用 ipset 匹配进行细则划分,ipset 调整也比较方便
GuluMashimaro
78 天前
可能公司半年或者一年面临扩张,也可能搬办公室,所以尽可能的选择不布网线。
(主要是就我自己干活,布线太累了)
Admrial
78 天前
最简单的办法,dhcp 服务器上写好绑定,出口路由器根据源 IP 分流就行了
dhb233
78 天前
如果 5 个特殊内网是可控范围,地址不冲突,那就没什么特殊的了。
如果地址是冲突的,可以用路由器把地址映射成不冲突的。

你那 5 个 WiFi 的方案,估计会被员工喷吧。。。
GuluMashimaro
78 天前
@dhb233 #7 地址不冲突,但是还有个场景。

一个专线给的静态 ip 地址范围是固定的,例如这个网段只有 5 个 ip ,但是公司可能需要连这个专线的有 10 台电脑。

所以目前是光猫后 接了一个路由器,路由器设置固定 ip ,然后通过路由器给交换机,交换机连接这 10 台电脑。
markgor
78 天前
@GuluMashimaro cisco 好像是用 rip 命令写对端 ip ,太久了完整命令忘记了,你可以下载个思科模拟器,百度下一个上午就能搭建好模拟的场景,测试下没问题就可以开始部署。 百度关键字 RIP 、cisco packet tracer
cisco 3600 系列二手的估计也就几百元,但是网卡好像只有 100M ;
如果你们有熟悉 linux 的,我反而觉得用 linux 会更好,我们之前是用了一台残残旧旧的 x86 普通主机做了个 router 连接联通,1 年下来都没出过啥事。不过我们当时业务量和对带宽要求不高,IPLC 跨境线路也只有 2M 。
GuluMashimaro
78 天前
@markgor #9 用 cisco 的话 是不是必须得布线了?
xomix
78 天前
看有没有隔离需求,有隔离需求就直接内网 VPN 切换网络,没有就是个路由表的事。
markgor
78 天前
@GuluMashimaro 我是 10 几年前的时候干过,无线方案肯定也有,但我没试过.
说真的按我之前的项目经验,走 wifi 的话使用期间你肯定一大堆破事要处理,要么说 wifi 信号,要么有信号没速度......
1 个人布线很辛苦,我劝你让公司找人来布线吧,记得让他们水晶头也打了,否则........
如果公司连请人来布线都不舍得,你觉得半年后扩张可信吗.....
kingsoT
78 天前
简单,不用布线,AP 上开多 SSID ,每个 SSID 绑不同的 VLAN 就好了。tplink 的 AP 就支持 7 个 SSID 。现有基础上增加一个 VLAN 交换机就完事
GuluMashimaro
78 天前
@markgor #12 实际是我们家公司😂,创业阶段,全靠家里扶持,开额外的渠道给我们小家庭来经营,每个专线都能产生客观的利润,只是对员工能力要求有点高,目前起步阶段(刚开始一两个月,地方不够大,故找了个新办公室,所以产生了这个问题)员工较少,不足以支撑更多的业务,业务目前不愁接,只是苦于现有的办公场地较小和员工数量问题。

这一两个月的支出全靠家里扶持,所以想尽可能的省钱。即将要租的办公室的租金也是选的尽可能低的。

感谢各位大佬提供帮助。
Cassius
78 天前
你这种情况.我倒是建议你上 ikuai 了.. 直接服务器硬件配好点的,爱快里每个 wan 口写好是干嘛的,然后设置路由,让他自己去分流就完事了.
当然你乐于折腾配一套 cisco 也是没问题的.
mohumohu
78 天前
简简单单买个多 wan 口的软路由装爱快就行了,mac 地址绑定然后指定走哪个 wan 很简单。
Tink
78 天前
就五个啊,写五条静态路由呗
f165af34d4830eeb
78 天前
本来想推荐 op 用 openwrt/opnsense 的,但是考虑到 op 什么经验都没有,我建议直接去咨询一下华为的销售经理吧,觉得华为的贵了去问问 tp link 也行,都有企业网络解决方案的。

没有经验就不要自己乱折腾了,专业的事情交给专业的人去做,那些开源方案 op 真不一定能搞得掂。
tomczhen
78 天前
不知道是干嘛的,感觉一般只有 Web 类的可以利用指纹浏览器的环境管理来做。

增加线路那边物理线路和代理都行,但对内都是代理,实际用户通过切换指纹浏览器环境切换。

也可以用内网也得走 VPN 切换的方式,(当然代理也行,只要有熟悉的方案就好)互不影响。

这样不管你是 WiFi 还是拉线,只要一条就够(前提是使用的目标应用不通过其他方式检测是否是同一台设备)。
zwy100e72
78 天前
建议逻辑上用 vlan ,不同 vlan 对应不同上游
物理上用网线+网管交换机
ip 不够分的情况考虑和上游协调或者用 nat

网线的好处是相互不干扰,延迟和带宽都更有保证

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1016751

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX