咨询一下公司网络组网方案，请 V 友帮忙看看

1.首先，如果楼主肯给我设计费的话，我会写的更多一点。难得中午休息时间，我现在很闲，告诉你一些。

2.我原先做信息安全这行之前，就是做网络的，做运营商大型网络架构设计及维护做了 7 年，企业级的无线网络私活也接了一些在做。

3.无线网络远比你想象中的更花钱。

4.总共面积才 200 平方米，2.4g 无冲突就 3 个信道，别想了，iphone5s 是支持 5G 的，你只能用不同的 5G 信道在这拥挤的环境里用大量不冲突的信道隔离出来。

5.软路由只是在预算不多的情况下，折中的方案，软路由更多的要考虑操作系统层面（比如用 pfsense 和 routeros 之间的 nat 性能、路由转发性能，大小包转发性能，连接并发最大数量等等，差别的还是很厉害）和硬件网卡的负载能力。你说你用爱快？我只能说“呵呵”
不是所有的 intel 网卡，性能都是一摸一样的。不说 X86 的 pci-e 总线带宽有区别，每个网卡能承载的并发连接数量也是不一样的，集成网卡性能和独立网卡性能又不一样，这些你都调查清楚了吗？

为什么 X86 软路由登不上大雅之堂？因为 X86 平台的中断机制所有数据都要经过主 CPU 处理,而很多硬件路由器等设备基于 ASIC 芯片从架构上改进了中断机制，数据从网卡收到以后，不经过主 CPU 处理，而是经过集成在系统中的一些芯片直接处理，由这些芯片来完成传统一些功能，路由、NAT、防火墙规则匹配等。这样数据不经过主 CPU 处理，不使用中断机制。加快包的转发，甚至高端硬件路由器和交换机产品，直接将控制层面和转发层面分离。

intel 的网卡也是在这方面发展，比如上 10G 和 100G 以上的网卡，网卡上集成的芯片越来越高级。我们最近才在 X86 的服务器上打算采用 100G 的网卡吞吐能力在做相关测试。

6.tp-link 的东西，你要是我的集成客户，我推荐，因为它便宜，能给我带来很大的利润空间。但从行业角度来说，我激励不会推荐。


7.poe 交换机供电也要考虑很多东西，你的 AP 是 48V 还是 24V ？标准都不一样，IEEE802.3af 标准和 IEEE802.3at 标准,有些小牌子的山寨 POE 交换机满载输出额定功率都做的不达标，在 AP 数量很多的时候，都无法给 AP 提供足够的电量。网线也有讲究，劣质的网线也会影响数据的通信和供电效果。

8.你的网络规划是什么样的，打算怎么做 IP 地址规划？看你有 500 多个终端，不可能是一个 C 吧？你怎么划分？是在一个大 B，还是多个 C 的网络？那你打算划分几个区域呢？区域之间的安全性怎么考虑，软路由附带防火墙功能吗？你公司不可能一台服务器都没有吧？

9.考虑网络规划，又要考虑 AP 的工作方式？是集中式转发，还是分布式转发？是采用无线桥接的方式，还是有线接入覆盖？你一共需要多少个 AP ？那么你还要考虑 AC 控制器能带多少个 AP。不同厂家的 AC 控制器可以带的 AP 数量都不一样，即使硬件性价上没限制，许可等级上也有相关限制。

10.还有很多需要考虑的问题，我不想把楼主说的绕进去。
一句话，你要找个专业的来帮你设计整个网络架构。没你想的那么简单。
此外，你的预算实在是太少了。

@honeycomb 帮助微乎其微的，关于 wave 2 对老设备的支持是真的不要想太多..

企业网管在此。。
给点建议给你，如果需要 VLAN 间互访的，最好上三层交换机做核心。没有的话随便一个千兆二层网管都够。
要节减预算的话，可以去买企业 网吧淘汰下来的二手交换机，用起来跟新的没什么区别的。价格基本是全新的四分一到三分一。
软路由 这个 CPU 带 500 户，有点压力，建议上 I3 以上，内存 4G 足够，要省钱的软路由系统可以部署在 hyper-v 这类的虚拟机环境下使用。
AC900 这款设备带机量极限也就 50-60 （ 2.4G 加 5G 频段） 如果你需要 200 平方 500 台无线设备的，建议你加钱上
AC1800 四频高密度无线吸顶式 AP
TL-HDAP1800C-PoE/DC
要省钱的可以考虑爱快自家的 AP，也有针对高密度环境下使用的。（可以省个 AC 控制器的钱）
有个血的教训，千万不要用 POE 供电。。交换机功率不足或者网线质量不佳，经常会出现掉线，设备重启现象。
就近取电或 DC 电源供电是最稳定的方案。

同一款 TP-LINK AP，FAT AP 工作模式和 FIT AP 工作模式在性能上有没有差别？
有，fit 模式可以无缝漫游 统一管理 等，FAT 模式等于家里无线路由器关掉 DHCP 接 LAN 口用
500 台公司 iPhone 5s + 25 台员工个人手机，大概用多少个 AP 合适？
正常来说需要 7-10 个 AC 双频 AP 才可以满足

而且我看了下你公司的网络设计方案。。。300M 的 AP 带机量只有 20-30。。。总带机量多少自己算吧
建议你不要混这趟水，不然后面维护工作搞死你。。。

大佬。你这种可以参考酒店会场的方案。
网上一堆。挑几个参考下。
我们公司用的还不错，目前很稳定。

楼主是。。刷单行业？水军行业？

遇到过和楼主差不多的情况。先说 软路由，稳定性其实没问题，有线终端数 80+ ，双 100M 电信接入，除了楼层停电外，没有遇到过因为 软路由 自己问题导致的网络中断，稳定服役 3 年。
无线方面，400+ 的终端数，难度太大了，后面全部采用流量解决，不用 WIFI，弄好一套能够足够支撑的方案的费用是流量的好多倍。电信有流量池业务，即流量池内的号码共享流量池的流量，20G 大概在 2000 一个月左右，你弄这一套稳定的无线方案能交多少个月的流量费了？

不要用 TP，不要用 TP，不要用 TP， 你这个路由完全跑不动。

@darkmatter 都是过来人。。。哈哈哈

@Loyalsoldier
老板找人出的配置是利润优先的工程队方案，可以无视，性能垃圾没边

不介意洋垃圾的话（或者库存品）仅给出关键字免得被人说广告
路由：不用换，那台铝壳的 3215U ESXI 虚拟化以后是个神一般的机器
但 500M 对等情况下 CPU 可能会忙于 NAT，可以在前面再接个硬路由，ER-X 之类的
软路由系统用 ROS, CSDN 有镜像。
（曾经我们用的 3215U 做软路由，现在用的 E5 服务器，依旧二手平台，虚拟化了 10 台机左右）

核心交换：IBM 4273-E48 J48E （三层，这货是 Juniper 的 OEM 产品功能强大）

AC+AP：钱多上四位数的企业级 AC+AP （全新）
钱少的话，腾达 /斐菜走起 1200M 的千兆口 AC 路由器比大多数 300 附近的“企业级” AP 好使
其他玩法：Cisco 1142N （二手） + 腾达 POE 交换机（标准协议便宜的可以），这玩意适合跑在 VLAN 里面做来宾网络

友情提醒：200 平米注意射频干扰，我们 500 平米也才用了 3 个腾达 AC9 做覆盖
（ 500 个手机接入 WIFI ？这需求射频就满足不了，别想了）


以上方案已经过半年的验证

@Loyalsoldier
另，楼上 @mrzx 把该说的都说了，多看几遍~

@mrzx #81 感谢！

@pkpzs #83
@mhycy #90

两位的建议非常实用！感谢！

建议：直接找联通或者电信吧，拉宽带的时候问问他们做不做弱电集成，需求告诉他们，直接让他们从施工到维护全包了，简单项目他们的经验肯定是相当丰富的。

像楼主这样，对技术细节不太了解的，一旦项目按照你的方案实施，后面出了问题 集成商肯定甩锅，只能你自己去想办法解决。先不说好不好解决，背锅是肯定的。

**血的教训：能用钱解决的事情，千万别自己想办法。**

可以考虑一下 iPhone 直接接网线以避免无线干扰？

@DevNet
高密度 500 设备，电信会问：老乡开卡不？
（真要 WIFI 500 设备电信的经验=设备商的经验=天价）

@mhycy #96 不至于啊，我指的是电信联通那种宽带服务的弱电项目，不是系统集成项目，花不了多少钱，而且甲方还怕他们？需求是这样，预算就这些，想挣着个钱，就让他们自己考虑

@DevNet
别想了，这类外包公司不具备这样的技术能力

@mrzx 和你一样的情况，网络转信安，能否留个联系方式交流交流

路由器最低用 mikrotik 1009 系列的，交换机用华为 5700 POE，AP 用 UBNT AC-PRO 这些是最低的要求， 设备预算最起码 2 万多吧， 你这个方案太便宜了