请教各位大神公司组网的方案～ 进来有红包

楼上，高！

@beginor 哈哈哈，一共 8 个人，算移动设备，再上浮一点是 30+设备。。。

@xiaoun001
@azh7138m
@vuuv

跟你们聊天不时刻开着谷歌是不行的，谢谢你们，够我学习一段时间了。

AP 部分 UniFi 方案, 认证用 UniFi Controller 自带的 RADIUS server。

科学上网部分，自己用 x86 Linux 搞个软路由(kcptun, ss-redir, chinadns...)。

@yingfengi #28
@vuuv #29

短信方面是想着自己开发的，全栈 PHP，稍微有点折腾能力。

3K 预算只能自己折腾了，一体化解决方案没这么便宜

建议不要全无线接入

@Liang
朋友 ,你这一个 8 个人 ....
如果考虑到后期人数增加 , 可以参考楼上专业的意见 , 但是人不多的情况下 , 就如我楼上说的和 37 楼说的 , 一个 R7K 或者 R8500 +交换机就能搞定的不少需求了.

40 平米办公室，有 30 台设备
按照每人两台设备的配备计算，有 15 人在办公。
想必办公室会非常拥挤。

========= 以上是吐槽 ===========
路由：
核心路由选用 3215U 一体机，淘宝选购 699 带机箱那款（唯一推荐）
除了网卡编号不是按顺序来，这机器做 ESXI 没任何问题。

现在我们公司在用，一共接入了两条线路 电信：100M/4M，电信：200M/8M
软件方案是 ESXI+LEDE，准备切换成 ESXI+ROS+VyOS （无缝 FW 考虑）
大包全速双向跑满 CPU 可以承受，负载都在 NAT 上面。

人数一共 70 人+，设备没统计，100+是有了

算上其他配件，控制在 1500 以内

优化方案：使用 Ubnt-EdgeRouter X(大概 320), 作为一级核心路由做 NAT，降低 CPU 负担

AP：
40 平米的空间，无缝漫游之类的高端货就免了，成本以及性能考虑，建议上 K2P

布放形式：

案例参考：
我们办公室 500 平米，使用 3 台腾达 AC9 作为无线主干路由，开放 2.4G 与 5G 双频段
三台路由器均独立信道，2.4G 与 5G 间不重叠，相邻路由间不使用相邻信道（射频考虑）
长条形办公室近乎均分 3 点布放。

另还有一台 CISCO 1142N 在会议室作为来宾接入客户端
（那个覆盖片区刚好也是来宾的活动范围）

暂时来宾接入无密码，限流量
下一步升级准备升级成认证模式，使用 wifidog 方案。

建议：
40 平米办公室，路由器多点布放（距离间隔 20CM 以上）并频段区分
SSID 区分，用户选择性接入。
在没有 AC 的情况下没法做到分流（有 AC 也不能好好地分流）只能行政上解决

@bazingaterry 包括梯子 UBNT 那套东西功能上也是能支持的

刚刚发现你打算后期 2*100M

注意：单条 200M 的上行能力应该是大于 2*100M 的，这和带宽余量有点关系
（除非你的 200M 上行只有 4M 带宽）

@azh7138m @xiaoun001 感谢两位的信息, 因为我也打算下季度买 2 个软路由做公司的高可用 DNS .
我查了下 3215U 功耗更高, 更有 12 个 PCIe Lane, 支持 6 个设备, 而 J1900 仅支持单个设备. 看来 3215U 网络性能会好不少.

@Liang 之前还没看到 VPN 需求. 如楼上所所述, 你需要有一个公网 IP. 但是除此之外, 你还需要 DDNS 服务. 不然 PPPoE 重拨后 IP 就变了.
还是建议你们采购二手网管交换机.
UniFi UAP-AC-PRO 950
二手 16/24 口千兆网管交换机 700
3215u 4 口软路由 700
4G 笔记本内存 100
2.5 寸 2T 笔记本硬盘 550
正好预算 3000. 空出的零钱买成品网线吧.

等你们有预算了, 拿一台电脑做服务器. 今后有小房间了, 用来放服务器和网络设备, 隔音 不好不宜使用服务器.

想太多，直接每个人给办一个联通冰淇淋无限流量套餐了事，每月报销套餐资费，完事。

如果是办公的，真的建议有钱，无线没法玩的。
再好的路由器。

如今各种云端企业服务(上下班打卡，内部沟通，OA 流程，更不提文档共享什么)，还非要保留个办公室...真是浪费。

我这边有一堆二手交换机，无线路由器，有线路由器等贱卖贱卖，楼主有兴趣吗？

@vuuv
NAT 性能消耗 CPU 单线程处理能力，具体天梯可参考 passmark
不在意体积的话，DQ77KB+i3 方案性能可能更好（价格接近）
现在公司在用 3215U 方案，ESXI+LEDE，带宽 100M/200M，分别跑满的情况下 CPU 占用率 60+

@Liang 刚刚想起：注意运维问题，不同方案有不同好处，为了网络在出现问题后能尽快重启
建议配一个 K2P 之类的路由器作为后备核心路由，免得网络崩溃后工作无法开展。

一个 R7000 够了，一共就八个人，设备再多，并发量也为八，楼上都想多了。
我们这边 R7000 + 一个交换机，带二十个有线，五十台无线，网速飞起。

R7000 提供 6 个 WIFI 信道，3 个 5G，3 个 2.4G ，这样还不够？

@mhycy 我们公司目前是 Mikrotik CCR-1032 , 之前也很少用到软路由, 倒是对具体的 NAT 性能没有概念.
不知道 CPU 占用 60+有没有细节信息? si 还是 sys, CPU 占比最高的进程是什么?