1、前言
公司新搬到一個800平米大平層,新的辦公室布線組網、wifi覆蓋就擺上了日程,找一個專業公司,不存在的。需求其實也不難實現,作為一個處處拿極客要求自己的公司,當然是自己DIY了。全文較長,包含需求、實現過程、購買的設備,還附送物理裝修圖等,最核心的兩個設備是TP-LINK的企業路由器TL-ER6520G以及科地公司POE交換機(三層PoE交換機LS7130G-24P4C-450W),成功打造了一個高速互聯網接入、內部網路有效隔離、高速wifi無死角覆蓋和遠程異地辦公安全通信(VPN)的網路環境。
2、需求
企業的詳細需求方案如下:
1. 企業從電信辦理500M的光纖寬頻,支持一個大平層辦公面積800平方,130個工位(卡座)和3個會議室。
2. 企業內部有研發、市場、人事、業務等部門,企業為信息安全考慮,要求各部門使用不同的網段,並且不允許相互訪問;開發部有兩個伺服器羣,開發伺服器羣和測試伺服器羣,只允許開發訪問;業務部門有文件共享伺服器位於廣域網區(DMZ區),對廣域網、市場部、業務部全天候開放;企業要求需要防範來自企業內部的ARP欺騙、DOS等常見攻擊。* 紅區red0: 含開發ci/cd伺服器如gitlab/jenkins/開發環境/測試環境* 紅區red1: 科技開發* 紅區red2: 只允許授權mac地址白名單接入,隱藏wifissid(qy_dev 2G/5G)* 綠區green: 財務/市場/總裁辦/HR,wifissid(qy_office 2G/5G)* 訪客區visitors: 只訪問internet,完全隔離不連任何內網,wifissid(qy_visitors 2G/5G)3. 為方便出差員工安全的訪問總部伺服器,需要建立PC到站點模式的VPN隧道;4. 為合理利用帶寬資源,要求對各個部門所使用的帶寬進行限制;5. 企業需要對網路流量進行實時監控,監控伺服器需要對企業內部訪問外網的數據進行監控和備份。
6. 為減少走線複雜,AP和攝像頭盡量採用POE供電,實現基本的安防監控和視頻考勤。
3、網路規劃和實現3.1 設備