求推荐一款带机量 300+的路由器

@Kowloon #14 300 块买个 ERX，，然后买 3 个小米路由当 AP

@januariusming

建议直接和老板申请至少 5000 元，两千多的企业级硬路由直接买两台，一定要有灾备。你想想 300+的人数，如果哪一天设备坏了，上不了网，还不把你电话给打爆啊。

跟老板先说明情况，至少要加个 0 才是真正的解决方案。
然后为了省钱，可以找两台报废台式机，装相同的配置做软路由，万一出问题，可以直接替换。
也跟同事们说一下，万一网路不行怎么替换路由，这样锅也不用你背，大家还觉得你技术牛逼。
带这么多客户端，cpu 渣渣的还真不行。

@tomczhen @xcodeghost @sdmike @xhcnb 感谢各位老哥， 跟主管提了一下其实老板不在乎这一两千块钱只要稳定就行，提高预算到 2000 应该是没问题的。
然后说一下现有的设备吧，目前公司 70 人，交换机，AP 都有，只需要一台主路由，实际带机量可能最多 120 台设备，两台 TP 企业级千兆无线路由，3 台普通的无线路由器。
现在纠结是买 TP 还是买华三或者其他牌子，因为 TP 的话可以控制其中两台无线 AP，但是不知道 TP 稳定不。

然后打印机会用来接其中一台路由器，这样会多出来一台电脑给我折腾软路由或者当 NAS 存储做本地文件管理,另外问一下大家公司都用什么来做本地文件管理的？目前计划是用黑群晖不知道方案是否可行。

省钱就花时间，曾经折腾了很久之后还是找企业方案以及上白裙完事了。
自己玩玩还好，人多了公司用这个就是给自己找不快乐。。这么多人使用的话平均算下来每个人花费没多出多少

@xhcnb 老哥这么稳么？
我们公司 50 人，3 个 wan 接入 500m,500m,200m,之前用 tplink 的 6210g 作为主路由，一个 ac100，3 个 ap,无线网路卡。最近主路由换成了 h3c 的 er8300g2-x，把 6210g 当做 ac 管理器来用，还是卡。
这两天打算把所有设备都换成 H3C 的试试。

@kokutou 怎么加管理设备，老哥能具体说说怎么组网么？
@phoebuss managed switch 什么概念？


我的问题更简单就是加个 0，一套设备，路由，交换机，ap,能下来不卡就万幸啦。

不知道你是什么需求，软路由两个网口就够了呀
目前我们公司也是软路由，有六个网口

@LiYanHong 我之前以为只有两个网口的网卡，没看到有四口的，不好意思。

@BrightSong #27
先排除下，是上传被占满了卡，还是无线不稳定卡，还是连接数高了网络卡，消费级宽带连接数不能太高。。。

深信服的设备，上网行为管理，可以按应用，账号，ip 限流，功能很多，然后买个深信服的负载均衡，接 3 个出口。
这俩设备用起来真是简单。
我们这 2000 多人用有线上网，也就 200m 的电信商业宽带。。。

@januariusming #25
加预算，买深信服吧。。。什么软路由，工控机，routeos，你要有大牛算一下性能需求买什么硬件，帮做下配置，那才能用。。。

@kokutou 我目前测试出来的就是 AP 链接不稳定，会丢包，延迟。所以先从换无线设备搞起。
其他的我还不会看，但你们是商业宽带和家用的貌似完全不是一个层次吧。200M 的商业宽带，一个月要上千块钱么？
我们三条宽带加一起也就 1000 人民币一个月吧。

@kokutou 深信服的设备，上网行为管理，可以按应用，账号，ip 限流，功能很多，然后买个深信服的负载均衡，接 3 个出口。
这俩设备用起来真是简单。
这俩设备加一起要多少钱？

我们还有一个不确定性的因素是，可能是访问外网卡。。

@BrightSong #33
那先限制会话数和上传。

我看有这功能，
https://www.tp-link.com.cn/product_882.html
“提供基于 IP 的连接数限制功能”

网上查到是说民用一条宽带是 500-1000 连接数。。。我感觉现在有可能不止，感觉有 2000
每人限制个 30 或 60 或 120 连接数。
上传，你加起来除以 50，限一下。下载也限一下。

然后就是弹性限制，空闲时自动突破限制，这个看介绍也有这功能。

ap 的问题可以分一下，每个 ap 连最近的人，ssid 不一样，分 3 个信道这样试试。

買兩台工控機、然後上 pfSense HA config、以前這配置救過我一命。

@BrightSong
相当稳啊, 这套架构用了 2 年多了, 峰值在线 250+
古董 D525 软路由器接入双电信 200M, 功能是 拨号, wan 负载均衡, qos 流控, 端口映射
主路由是 UniFi Security Gateway 4P, 关闭 NAT, 功能是 防火墙, vlan, dhcp, DNS, guest/vpn 接入验证等等
主交换机是 UniFi Switch 24, AP 是 4 个 UniFi AP-AC-Pro, AC 是软 AC
所以我这实际上是 ubnt 全家桶, 还有其他桌面小交换不计, 都是非网管型的, 监控探头 8 路, 全有线部署, 单独一个 vlan 和交换机

总结下来保持百人小规模网络的经验有这几点:
1. vlan 隔离, 现在是每个办公区域一个 vlan, 隔离广播数据包, 在 usg 路由器上配置好路由表后可以保证互访正常
2. AP 上隔离无线客户端, 防止无线广播包
3. 普通宽带有连接数限制, 一定要在出口路由上做好限制, 以上海电信为例, 普通宽带的连接数只有 2000 左右(UDP 和 TCP 都算), 万一有一台机器开 BT 下载, 创建了太多的连接, 虽然没有流量, 但是整个网络其实已经不能使用了

预算一千？告辞！

@leavic 加一千老哥,实际 120 台设备

@xhcnb 2. AP 上隔离无线客户端, 防止无线广播包 这个是啥意思？
查了一下你的设备也并不贵，但效果明显好很多。我们才不到 50 人，路由器性能也不差，但上网效果差很多。
刚才查了一下连接数也不多，一共才不到 1500。

@januariusming 兄弟，我家用的软路由 2400，2000 块要翻车了你到时候别找我背锅。现实点，提高预算到 5000 上正经的企业硬路由。