Các sơ đồ thiết kế mạng điển hình cho một văn phòng cỡ trung: thiết bị và cấu hình

Nếu một cuộc gọi video trong văn phòng 50 người bị treo, Wi-Fi bị sập và bộ phận kế toán không thể gửi báo cáo. Đây có phải là tình huống thường gặp không? Vấn đề nằm ở cơ sở hạ tầng mạng không phù hợp. Hãy cùng xem xét các phương án sẵn có đang hoạt động hiệu quả trong thực tế tại Nga.

Nguyên tắc thiết kế cơ bản
Bất kỳ mạng văn phòng nào cũng được xây dựng theo mô hình ba tầng:

• Lõi: bộ định tuyến hoặc bộ chuyển mạch L3 mạnh mẽ.
• Phân bổ: quản lý công tắc trên các tầng.
• Truy cập: các công tắc và điểm phát Wi-Fi không được quản lý.

Khuyên bảo: Đối với văn phòng có tới 30 người, bạn có thể kết hợp lõi và phân phối trong một thiết bị.

Thiết bị: những gì cần mua vào năm 2025

1. Bộ định tuyến:
   • Tối đa 50 người dùng: mikrotik rb4011 (≈25.000 RUB).
   • Văn phòng lớn: Cisco ISR 1000 series (từ 120.000 rúp).
     Phê bình: Hỗ trợ VPN, QOS cho điện thoại IP, tốc độ cổng WAN từ 500 Mbps.
2. Công tắc:
   • Mức truy cập: zyxel gs1900-24hp (24 cổng với poe+, ≈35.000 rúp).
   • Mức phân phối: hpe aruba 2930f (l3, stp, đường truyền lên 10 gbps).
3. Wi-fi:
   • Tối ưu: điểm Ubiquiti UniFi U6 Pro (Wi-Fi 6, điều khiển qua bộ điều khiển).
   • Cách tính: 1 điểm cho 25 người dùng hoặc 150 m².

Các sơ đồ điển hình cho các quy mô khác nhau

Lựa chọn 1: văn phòng nhỏ (20 người)

• Cơ chế: bộ định tuyến → bộ chuyển mạch PoE → điện thoại/điểm truy cập.
• Thiết bị:
  • mikrotik hex s (bộ định tuyến).
  • tplink tl-sg1016pe (16 cổng PoE).
  • 2 điểm truy cập tplink eap610.
• Đặc trưng: VLAN cho Wi-Fi của khách, ưu tiên lưu lượng VoIP.

Lựa chọn 2: văn phòng vừa (50-70 người)

• Cơ chế: bộ định tuyến → bộ chuyển mạch l3 → bộ chuyển mạch được quản lý → máy khách.
• Thiết bị:
  • Bộ định tuyến: mikrotik ccr1016.
  • Lõi: Cisco Catalyst C9200l-24t-4g.
  • Thiết bị chuyển mạch truy cập: hpe officeconnect 1950 (48 cổng).
  • Wi-fi: 3 điểm Aruba Instant trên AP22.
• Cài đặt chính:
  • vlan: mạng chính, mạng điện thoại, mạng khách, máy chủ.
  • stp (pvst+ nhanh) để bảo vệ vòng lặp.
  • Xác thực Wi-Fi qua bán kính.

Lựa chọn 3: văn phòng nhiều tầng (trên 100 người)

• Cơ chế:
  bộ định tuyến → ngăn xếp các công tắc l3 → công tắc sàn → máy khách.
• Thiết bị:
  • Bộ định tuyến: fortigate 100f.
  • Bộ chuyển mạch: 2 x hpe aruba 3810m (24 cổng sfp+).
  • Điểm truy cập: Cisco Catalyst 9115ax (với bộ điều khiển 9800-cl).
• Cần thiết:
  • đặt chỗ liên kết (lacp).
  • Đường truyền lên tới 10 Gbps giữa các tầng.
  • VLAN riêng cho các thiết bị IoT.

5 Sai lầm chết người khi thiết lập

1. Bỏ qua sự dư thừa: sao chép bộ định tuyến và đường truyền lên.
2. Tiết kiệm khi sử dụng công tắc PoE: nguồn điện cho điểm truy cập rất tệ.
3. Mở cổng trong phòng họp: sử dụng bảo mật cổng.
4. VLAN dùng chung cho máy in và kế toán: tài nguyên riêng biệt.
5. Wi-Fi trên bộ định tuyến dưới bàn: các điểm truy cập chỉ có trên trần nhà.

Mẹo tiết kiệm chi phí cho nước Nga
Thiết bị đã qua sử dụng được chứng nhận - Cứu cánh cho ngân sách eo hẹp:

• Cisco catalyst 2960x (từ 15.000 RUB).
• điểm truy cập ruckus r510 (≈8.000 rúp).
• thiết lập trọn gói thông qua các sàn giao dịch tự do (ví dụ: kadrof.ru).

Chìa khóa trao tay hay tự làm?

• Tự mình thực hiện: nếu có một kỹ sư có kinh nghiệm trong việc cấu hình ospf/vlan.
• Tích hợp: dành cho các chương trình có điện thoại IP, giám sát video, dịch vụ tên miền.

Nhớ: Cơ sở hạ tầng mạng giống như nền móng của một ngôi nhà. Tiết kiệm chi phí dự án - bạn sẽ phải trả tiền sửa chữa hàng quý. Hãy bắt đầu với một kế hoạch có khả năng mở rộng: ngay cả đối với một văn phòng nhỏ, hãy bao gồm khả năng mở rộng mà không cần thay thế toàn bộ thiết bị.