資安

企業級網絡基礎建設

2020-12-13

前言:
目前公司有多個辦公室,每個辦公室有自己的出口,對網絡沒有進行任何管控,且網絡設備多為家用級,信號可能存在不穩定的情況
目的:打造一個統一管理穩定的企業級網絡系統

一.建設架構圖
FA49CEA7-01E1-42c3-8356-1D82D0F0DF8E.png

後期保留1條帶寬即可,建議換成100M專線,專線一般比ADSL穩定.安全性也更高

二. 無線方案選型

因為老總辦公室都是封閉的,所以每個老總辦公室打算都安裝一個AP設備

方案1:TP-link
TP-link,在家用行業使用比較多,但是企業級產品相對比較薄弱 優勢就是價格低
AP設置: AP覆蓋範圍大概為10*10 100平方 501 2個 502 6個
總價: 285+1799+399*10 = 6074
設備
規格
價格
鏈接
交換機 TP-LINK 非網管PoE交換機 SG1005P/5口千兆4口,57W 419 https://item.jd.com/41273954995.html#crumb-wrap
AC TPLINK 8口千兆企業級PoE供電路由器支持AC一體化控制器家用 管理50個AP TL-ER6229GPE-AC 帶機量300 1799 https://item.jd.com/64542772616.html
AP TP-LINK 吸頂式雙頻無線AP 吊頂式PoE無線路由器企業商場家用WiFi覆蓋組網 TL-AP1907GC-PoE/DC 1900M 399 https://item.jd.com/61110420899.html

方案2:UBNT
UBNT,性價比適中
AP設置:601 2個AP1 1個AP1 501 1個AP1 502 2個AP1 3個AP2
總價: 969+1599+12995+7884 = 10616
設備
規格
價格
鏈接
交換機 UBNT優倍快UniFi US-8-60W 企業級8口千兆PoE交換機家用網管型交換機8G吞吐量 969 https://item.jd.com/11226524610.html
AC UBNT優倍快UniFi無線AP AC二代管理控制器 UCK-G2-Plus/UCK-g2遠程管理 UCK-G2不含電源 1599 https://item.jd.com/39213997534.html
AP1 UBNT優倍快UniFi UAP-AC-PRO企業級大功率無線AP家用酒店吸頂千兆雙頻wifi覆蓋 1299 https://item.jd.com/10734893907.html
AP2 UBNT優倍快UniFi UAP-AC-LITE 企業級吸頂無線ap千兆雙頻酒店家用室內wifi覆蓋 788 https://item.jd.com/10733154187.html

方案3: HUAWEI (長期使用的話推薦)
在保養比較好的情況下,基本可以用3年以上
AP設置: 601室 1個AP 501室 1個AP 502 5個AP
總價: 999+2199+1234*7+2139=13975
設備
規格
價格
鏈接
交換機
華為(HUAWEI)企業級交換機 8口千兆以太網 POE供電 企業辦公酒店學校公寓交換機-S1730S-L8P-A
999 https://item.jd.com/100011517426.html
AC 華為(HUAWEI)企業級無線AC(10個千兆以太口,2個萬兆SFP+)可管理64AP-AirEngine 9700S-S(不含AP授權) 2199 https://item.jd.com/100011582296.html
AP 華為(HUAWEI)企業級無線AP室內型,11ac Wave 2 機場酒店辦公室無線WiFi接入點 雙頻-AP3050DE 1234 https://item.jd.com/100006296668.html
授權碼 華為(HUAWEI)L-ACSSAP-8AP-S 無線AC接入控制器AP資源授權(8 AP)(適用於AC6507S,AirEngine9700S-S) 2139 https://item.jd.com/100012506420.html
三.行為管理設備
型號
說明
價格
AC-1000-B1060 性能參數:網絡吞吐量:200Mb,帶寬性能:100Mb,IPSEC VPN加密性能(最高性能):20Mb,支持用戶數:500,包轉發率:9Kpps,每秒新建連接數:1000,最大併發連接數:50000。硬件參數:規格:1U,內存大小:2G,硬盤容量:128G minisata SSD,電源:單電源,接口:4千兆電口。功能描述:深信服上網行為管理AC擁有專業的用戶認證與管理、應用控制、流量管控、行為審計等功能,結合行為感知平臺BA,提供行為日誌大數據分析能力,有效識別行為風險。 15600
准入模塊 U盤功能准入模塊,支持200個終端 5500
四. 交換機(換成tplink可以便宜一點)

非網管級交換機
6樓 1臺24口交換機 503 1臺24口交換機 502 1臺48口交換機
設備
規格
價格
數量
鏈接
非網管交換機 華為HUAWEI企業級交換機24口千兆以太網靜音非網管桌面型簡易操作網絡分線器辦公室酒店學校園S1724G-AC 664 2 https://item.jd.com/1535116.html
非網管交換機 華為(HUAWEI)企業級交換機 48口百兆以太網+2口千兆以太網+2口千兆SFP光口 辦公交換機-S1700-52R-2T2P-AC 1299 1 https://item.jd.com/7194932.html
網管級交換機
設備
規格
價格
數量
鏈接
網管交換機 華為(HUAWEI) S1720-10GW-2P 8千兆電2千兆光口WEB網管交換機 S1720-10GW-2P 978 1 https://item.jd.com/67099796266.html
四.施工方案
準備:需要物業的配合,5-6樓需要有管道連通,進行網線連接
如果沒有物業的配合,接線可能就只有接明線了,需要網線,加固定綁帶若干

需要設備如下(如已有可忽略)
1.非網管級交換機 3臺
2.網管交換機 1臺
3.無線POE交換機 1臺
4.AC 1臺
5.AP 6-10個
6.行為管理設備 1臺
行為管理設備+當路由器用

Leave a Reply

Your email address will not be published. Required fields are marked *