تخطيطات الشبكة النموذجية لمكتب متوسط الحجم: المعدات والتكوين

عندما ينقطع الاتصال بمكتب يضم 50 شخصاً في مكالمة فيديو، أو عندما تتعطل شبكة الإنترنت اللاسلكية، ولا يستطيع قسم المحاسبة إرسال تقرير. هل هذا أمر شائع؟ تكمن المشكلة في البنية التحتية الخاطئة للشبكة. دعونا نلقي نظرة على المخططات الجاهزة التي تعمل في الواقع الروسي.

مبادئ التصميم الأساسية
أي شبكة مكتبية مبنية على نموذج ثلاثي المستويات:

• النواة (الأساسية): جهاز توجيه أو مفتاح L3 قوي.
• التوزيع (التوزيع): مفاتيح مُدارة على الأرضيات.
• الوصول (الوصول): مفاتيح غير مُدارة ونقاط واي فاي غير مُدارة.

نصيحة: لمكتب يضم ما يصل إلى 30 شخصًا، يمكنك الجمع بين النواة والتوزيع في جهاز واحد.

المعدات: ماذا تشتري في عام 2025

1. جهاز التوجيه:
   • ما يصل إلى 50 مستخدماً: mikrotik rb4011 (≈25 000 فرك).
   • المكاتب الكبيرة: سلسلة cisco isr 1000 (من 120 000 فرك).
     حرجة: دعم شبكة vpn، و qos للاتصال الهاتفي عبر بروتوكول الإنترنت، وسرعة منفذ wan من 500 ميجابت في الثانية.
2. لوحات المفاتيح:
   • طبقة الوصول: zyxel gs1900-24hp (24 منفذًا مع poe+، ≈35,000 فرك).
   • طبقة التوزيع: hpe aruba 2930f (L3، stp، 10 gbit aplinks).
3. Wi-fi:
   • الأمثل: نقاط ubiquiti unifi u6 pro (واي فاي 6، التحكم عبر وحدة التحكم).
   • الحساب: 1 نقطة لكل 25 مستخدم أو 150 متر مربع.

المخططات النموذجية للمقاييس المختلفة

الخيار 1: مكتب صغير (20 شخصًا)

• المخطط: جهاز التوجيه ← مفتاح poe ← الهواتف/نقاط الوصول.
• المعدات:
  • ميكروتيك هيكس إس (جهاز توجيه).
  • TPLINK TL-SG1016PE (16 منفذ بو).
  • 2 نقطة وصول tplink eap610 tplink eap610.
• رقائق البطاطس: شبكة vlan لشبكة wi-fi للضيوف، وتحديد أولوية حركة مرور الصوت عبر بروتوكول الإنترنت.

الخيار 2: مكتب متوسط الحجم (50-70 شخصًا)

• المخطط: جهاز التوجيه → مفتاح L3 → المفاتيح المدارة → العملاء.
• المعدات:
  • جهاز التوجيه: ميكروتيك ccr1016.
  • النواة: cisco catalyst c9200l-24t-4g.
  • مفاتيح الوصول: hpe officeconnect 1950 (48 منفذًا).
  • شبكة Wi-fi: 3 نقاط أروبا فوري على ap22.
• الإعدادات الرئيسية:
  • شبكة vlan: الرئيسية، والهاتفية، والضيوف، والخوادم.
  • stp (pvst+ السريع) للحماية من المفصلات.
  • مصادقة الواي فاي عبر دائرة نصف قطرها

الخيار 3: مكتب متعدد الطوابق (أكثر من 100 شخص)

• المخطط:
  جهاز التوجيه ← مكدس مفاتيح L3 ← مفاتيح التبديل الأرضية ← العملاء.
• المعدات:
  • جهاز التوجيه: Fortigate 100F.
  • مكدس التبديل: 2 x hpe aruba 3810m (24 منفذ sfp+).
  • نقاط الوصول: cisco catalyst 9115ax (مع وحدة تحكم 9800-cl).
• سأفعل:
  • حجز الارتباط (LACP).
  • وصلات توصيل بسرعة 10 جيجابت في الثانية بين الطوابق.
  • شبكة vlan منفصلة لأجهزة iot.

5 أخطاء قاتلة عند الإعداد

1. تجاهل التكرار: موجه مكرر ووصلات aplinks.
2. توفير المال على مفاتيح poe: إمدادات الطاقة لنقاط الوصول شريرة.
3. المنافذ المفتوحة في قاعات الاجتماعات: استخدم تأمين المنافذ.
4. شبكة vlan مشتركة للطابعات والمحاسبة: مشاركة الموارد.
5. شبكة Wi-fi على جهاز التوجيه أسفل المكتب: نقاط الوصول على السقف فقط.

اختراق ميزانية الحياة في روسيا
تُعد المعدات المستعملة المعتمدة منقذة للميزانية المحدودة:

• سيسكو كاتاليست 2960x (من 15 000 فرك).
• نقاط الوصول ruckus r510 (≈8 000 فرك).
• التخصيص الجاهز عبر التبادلات المستقلة (مثل kadrof.ru).

تسليم المفتاح أو افعلها بنفسك؟

• بمفردك: إذا كان لديك مهندس في فريق العمل لديه خبرة في تكوين ospf/vlan.
• أداة التكامل: للمخططات مع الاتصالات الهاتفية عبر بروتوكول الإنترنت، والمراقبة بالفيديو، وخدمات النطاق.

تذكّر: البنية التحتية للشبكة مثل أساس المنزل. وفّر في المشروع - ستدفع ثمن الإصلاحات كل ثلاثة أشهر. ابدأ بمخطط قابل للتطوير: حتى بالنسبة لمكتب صغير، اسمح بالنمو دون استبدال المعدات بالكامل.