近期完成公司办公室整体搬迁及网络升级工作,现将项目规划、实施与交付过程整理记录,作为项目经验分享。
一、项目背景
本次办公室搬迁为业务扩张所需,新办公区为单层开放式布局,人员规模 100–200 人。原有网络设施在带宽、带机量、安全性、可管理性方面已无法满足使用需求,因此同步进行网络整体升级,目标是搭建稳定、安全、可扩展、易维护的企业级网络环境,支撑未来 3–5 年办公需求。
二、需求与终端规模
根据现场统计,网络需承载以下终端:
- 办公台式机:约 120 台
- 无线终端(手机、笔记本、平板):约 150 台
- 物联网设备(打印机、门禁、监控、会议设备):约 30 台
- 总并发终端:约 300 台
网络架构设计
1. 网络架构
采用企业标准三层网络架构:出口层、核心层、接入层。
- 出口层-企业级千兆路由器
- 负责外网接入、安全策略、上网行为管理、VPN、多线路负载与备份。
- 核心层-三层核心千兆交换机
- 负责内网数据高速转发、VLAN 间路由、ACL 策略、QoS、设备汇聚。
- 接入层-网管千兆交换机
- 负责桌面终端、办公设备、无线 AP、监控设备的接入。
- 无线覆盖-企业双频 WiFi 吸顶 AP
- 单 AP 带机 60~80 人
- 所需 AP 数量:300÷70≈4.28 → 部署 5 台吸顶 AP
- 使用路由器的AC控制器功能
- 辅助设备
- 运营商光猫:运营商光猫
- 机柜、配线架、理线架、POE 供电模块 / POE 交换机(AP、监控 POE 供电)
- 网线:超五类网线
2. 设备选型
| 位置 | 设备型号 | 规格 | 数量 |
|---|---|---|---|
| 锐捷 RG-EG210G-E V2 | 出口层 | 企业级千兆路由器,支持 VPN、多线路负载与备份 | 1 |
| 锐捷RG-S5000-24GT4SFP | 核心层 | 24口千兆核心交换机 | 1 |
| TP-LINK TL-SG2048 | 接入层 | 48口千兆网管交换机 | 4 |
| TP-LINK TL-SG2226PE | 接入层 | 24口千兆网管POE交换机 | 1 |
| 锐捷RG-EAP262(E) | 无线覆盖 | 企业双频 WiFi 吸顶 AP | 5 |
3. 网络拓扑图
四、外网接入规划
为保证网络可靠性,采用双路外网接入:
- 主线路:电信企业固定 IP 专线,下行 500M / 上行 100M
- 备用线路:多条电信光纤宽带,用于带宽叠加与故障自动切换
五、VLAN 与 IP 规划
按业务类型划分 VLAN,实现网络隔离与安全管控:
| VLAN | 业务类型 | IP 地址段 |
|---|---|---|
| VLAN10 | 办公有线终端 | 192.168.10.0/24 |
| VLAN20 | 办公无线终端 | 192.168.20.0/24 |
| VLAN30 | 访客无线网络 | 192.168.30.0/24 |
| VLAN40 | IoT 设备(打印机、门禁、监控) | 192.168.40.0/24 |
| VLAN50 | 服务器区域(NAS、测试设备) | 192.168.50.0/24 |
核心交换机与出口网关地址:192.168.1.1
六、方案对比说明
为便于决策,提供三套方案对比:
最终采用第一套企业级标准方案,以保障稳定性与未来扩展。
| 对比项 | 方案一(当前方案):标准中小企业级(推荐) | 方案二:高性价比稳定型 | 方案三:极简快速上线型 |
|---|---|---|---|
| 适用场景 | 长期使用、稳定优先、合规 / 安全要求高 | 预算适中、满足日常办公 | 工期紧、低成本、快速交付 |
| 网络架构 | 路由 + 核心 + 接入三层 / 扁平化 | 核心 + 接入二层架构 | 一体化网关 + POE 交换机 |
| 出口带宽 | 专线+多宽带 500M–1000M 负载均衡 | 多宽带 1000M | 单宽带 1000M |
| 有线点位 | 120 工位全千兆 | 120 工位全千兆 | 120 工位千兆 |
| 无线方案 | Wi-Fi 6 高密度 AP × 5–8 台无缝漫游、高带机量 | Wi-Fi 6 AP × 5–8 台满足常规办公 | Wi-Fi 5/Wi-Fi 6 AP × 3–5台 |
| POE / 交换机 | 三层接入 + POE、千兆上行、冗余接口 | 二层接入 + POE、千兆上行 | 接入二层 + POE 一体机、无冗余 |
| 总部互联 | IPsec VPN / 专线双可选 | IPsec VPN | 无 |
| 安全能力 | 基础防火墙 + 行为管理 + 智能流控 + 审计 | 基础防火墙 | 基础安全、无审计 |
| 网络管理 | AC 统一管理、可视化运维 | AC 统一管理 | 简易 Web 管理 |
| 综合布线 | 终端网口统一接入机房三层交换机管理 | 终端网口中继接入机房三层交换机 | 级联中继接入机房三层交换机 |
| 带机量 / 并发 | 支持 400 + 终端稳定并发 | 支持 300 + 终端 | 支持 200 + 终端 |
| 扩展性 | 强:支持扩容、会议室、IoT、访客 | 中等(平衡) | 弱:后期升级成本高 |
| 施工工期 | 3–5 工作日 | 2–4 工作日 | 1–3 工作日 |
| 综合成本 | 中高(长期更省、故障率低) | 中等(平衡) | 低(前期省) |
| 优点 | 稳定、安全、扩容强、体验好 | 足用、可靠、预算友好 | 快、简单、易部署 |
| 缺点 | 初期投入略高 | 扩展能力一般 | 带机量一般、安全弱、不稳定 |
| 推荐等级 | ★★★★★ | ★★★★ | ★★★ |
七、施工与验收要点
- 强弱电分离布线,避免干扰
- 网线全程整线铺设,无中间接头
- 所有点位统一编号、标签规范
- 全点位通断测试,关键链路做永久链路测试
- 无线覆盖、VLAN 隔离、门禁、监控逐一验证
- 竣工图纸、端口对应表、拓扑图归档留存
八、后期规划
- 完善服务器区部署,支持开发测试需求
- 增加专业防火墙设备,强化网络安全与行为审计策略
- 监控系统升级为 NVR 存储,保留 30 天录像
- 增加 UPS 保障设备断电保护
九、项目总结
本次网络升级围绕稳定性、安全性、可管理性、可扩展性四个目标完成。整体架构清晰、设备选型合理、施工规范、验收完整,可满足当前办公需求,并为后续业务扩展预留足够空间。
作为一次完整的企业网络搬迁项目,本次实施流程与经验可作为后续同类项目的参考。