[架构设计] 如何设计公司的特殊网络架构(困难模式)

2024-02-20 10:32:12 +08:00
 GuluMashimaro
[说明] :公司目前有 5 条光纤,分别对应 5 条特殊的专线,用于连通特殊内网。
[目标] :公司的 40 台电脑需要分别连接到不同的专线,无互联网访问需求。
[未来] :会持续加电脑,同时也会持续加光纤,理论上不超过 10 条光纤(每条代表不同的专线)。

[现有思路及问题] :
我现在的思路是,每条光纤通过光猫后,直接通过路由器发射 WiFi ,每台电脑安装无线网卡,通过连接不同 WiFi 来访问不同的专线,这样的好处是可以方便的切换专线(需求不大,基本没有切换需求)、并且不需要布线、不需要大量的交换机、不需要复杂配置。

但是后来想了一下,目前工位面积 150 平左右,按照这个思路目前就有 5 个专线 WiFi ,一个互联网 WiFi (员工手机用),后期如果加到 10 条专线,就会出现 10 个 WiFi 挤在这个空间中,由于没有实际操作经验,不清楚 WiFi 间是否会互相影响(即使使用了不同的信道)。

[求解] :哪位大哥还有不同的设计思路?我估计后面一周就要动手干了。
4610 次点击
所在节点    宽带症候群
69 条回复
my3157
2024-02-20 10:41:13 +08:00
最简单的方法, 通过 dhcp + mac 地址控制终端的 IP 地址, 通过路由控制下一跳, 当然能上 VPN 最好上 VPN,
markgor
2024-02-20 10:54:53 +08:00
这场景....以前干运维时候遇过.....不是挺简单的事情吗,没 wifi 使用场景的话连 wifi 也不需要。
直接 cisco 上配置静态路由,
根据这 5 个 Intranet 的地址,写死静态路由走哪个脚。
如果涉及到需要控制访问权限,就用 acl2 来控制。
客户端基本不需要做什么,包括切换,分配的是本地的 IP ;
访问对应地址时,路由会根据静态表进行访问。

没 cisco 的话就找台 x86 普通电脑,但 PCIe 接口尽量多的主板,装个 linux ,通过 route 形式写个静态路由,
至于 acl2 在 linux 上如何实现这个我就没试过,但是如果你不需要控制访问权限,直接一条 route 命令就满足了。
GuluMashimaro
2024-02-20 11:00:34 +08:00
@markgor #2 因为不是专业人员,程序员,然后帮忙给装装电脑 弄弄网络之类的 😅
pinkbook
2024-02-20 11:03:21 +08:00
有一个方法可以让所有电脑同时访问 5 条(未来的 10 条专线)。开一个局域网 wifi ,网关指向 Linux 主机。Linux 主机根据目的地址做 SNAT 。前提是这 5 条专线内网网段不一样。可以用 ipset 匹配进行细则划分,ipset 调整也比较方便
GuluMashimaro
2024-02-20 11:04:09 +08:00
可能公司半年或者一年面临扩张,也可能搬办公室,所以尽可能的选择不布网线。
(主要是就我自己干活,布线太累了)
Admrial
2024-02-20 11:05:12 +08:00
最简单的办法,dhcp 服务器上写好绑定,出口路由器根据源 IP 分流就行了
dhb233
2024-02-20 11:05:31 +08:00
如果 5 个特殊内网是可控范围,地址不冲突,那就没什么特殊的了。
如果地址是冲突的,可以用路由器把地址映射成不冲突的。

你那 5 个 WiFi 的方案,估计会被员工喷吧。。。
GuluMashimaro
2024-02-20 11:09:08 +08:00
@dhb233 #7 地址不冲突,但是还有个场景。

一个专线给的静态 ip 地址范围是固定的,例如这个网段只有 5 个 ip ,但是公司可能需要连这个专线的有 10 台电脑。

所以目前是光猫后 接了一个路由器,路由器设置固定 ip ,然后通过路由器给交换机,交换机连接这 10 台电脑。
markgor
2024-02-20 11:10:52 +08:00
@GuluMashimaro cisco 好像是用 rip 命令写对端 ip ,太久了完整命令忘记了,你可以下载个思科模拟器,百度下一个上午就能搭建好模拟的场景,测试下没问题就可以开始部署。 百度关键字 RIP 、cisco packet tracer
cisco 3600 系列二手的估计也就几百元,但是网卡好像只有 100M ;
如果你们有熟悉 linux 的,我反而觉得用 linux 会更好,我们之前是用了一台残残旧旧的 x86 普通主机做了个 router 连接联通,1 年下来都没出过啥事。不过我们当时业务量和对带宽要求不高,IPLC 跨境线路也只有 2M 。
GuluMashimaro
2024-02-20 11:13:02 +08:00
@markgor #9 用 cisco 的话 是不是必须得布线了?
xomix
2024-02-20 11:16:19 +08:00
看有没有隔离需求,有隔离需求就直接内网 VPN 切换网络,没有就是个路由表的事。
markgor
2024-02-20 11:16:59 +08:00
@GuluMashimaro 我是 10 几年前的时候干过,无线方案肯定也有,但我没试过.
说真的按我之前的项目经验,走 wifi 的话使用期间你肯定一大堆破事要处理,要么说 wifi 信号,要么有信号没速度......
1 个人布线很辛苦,我劝你让公司找人来布线吧,记得让他们水晶头也打了,否则........
如果公司连请人来布线都不舍得,你觉得半年后扩张可信吗.....
kingsoT
2024-02-20 11:26:19 +08:00
简单,不用布线,AP 上开多 SSID ,每个 SSID 绑不同的 VLAN 就好了。tplink 的 AP 就支持 7 个 SSID 。现有基础上增加一个 VLAN 交换机就完事
GuluMashimaro
2024-02-20 11:26:46 +08:00
@markgor #12 实际是我们家公司😂,创业阶段,全靠家里扶持,开额外的渠道给我们小家庭来经营,每个专线都能产生客观的利润,只是对员工能力要求有点高,目前起步阶段(刚开始一两个月,地方不够大,故找了个新办公室,所以产生了这个问题)员工较少,不足以支撑更多的业务,业务目前不愁接,只是苦于现有的办公场地较小和员工数量问题。

这一两个月的支出全靠家里扶持,所以想尽可能的省钱。即将要租的办公室的租金也是选的尽可能低的。

感谢各位大佬提供帮助。
Cassius
2024-02-20 11:28:05 +08:00
你这种情况.我倒是建议你上 ikuai 了.. 直接服务器硬件配好点的,爱快里每个 wan 口写好是干嘛的,然后设置路由,让他自己去分流就完事了.
当然你乐于折腾配一套 cisco 也是没问题的.
mohumohu
2024-02-20 11:55:15 +08:00
简简单单买个多 wan 口的软路由装爱快就行了,mac 地址绑定然后指定走哪个 wan 很简单。
Tink
2024-02-20 11:57:45 +08:00
就五个啊,写五条静态路由呗
f165af34d4830eeb
2024-02-20 12:12:28 +08:00
本来想推荐 op 用 openwrt/opnsense 的,但是考虑到 op 什么经验都没有,我建议直接去咨询一下华为的销售经理吧,觉得华为的贵了去问问 tp link 也行,都有企业网络解决方案的。

没有经验就不要自己乱折腾了,专业的事情交给专业的人去做,那些开源方案 op 真不一定能搞得掂。
tomczhen
2024-02-20 12:45:10 +08:00
不知道是干嘛的,感觉一般只有 Web 类的可以利用指纹浏览器的环境管理来做。

增加线路那边物理线路和代理都行,但对内都是代理,实际用户通过切换指纹浏览器环境切换。

也可以用内网也得走 VPN 切换的方式,(当然代理也行,只要有熟悉的方案就好)互不影响。

这样不管你是 WiFi 还是拉线,只要一条就够(前提是使用的目标应用不通过其他方式检测是否是同一台设备)。
zwy100e72
2024-02-20 12:48:40 +08:00
建议逻辑上用 vlan ,不同 vlan 对应不同上游
物理上用网线+网管交换机
ip 不够分的情况考虑和上游协调或者用 nat

网线的好处是相互不干扰,延迟和带宽都更有保证

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://yangjunhui.monster/t/1016751

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX