V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
simplove
V2EX  ›  宽带症候群

有个工厂的网络设计和大家讨论下

  •  
  •   simplove · 2023-11-07 10:38:37 +08:00 · 2447 次点击
    这是一个创建于 380 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一个新的工厂还在装修中
    共两层,每层的面积是 75mx35m,层高有 7m 多,1 楼半搭了个阁楼占楼层面积的 1/3
    每层都有一些办公室,电脑+手机终端数量在 120 左右
    综合比较了爱快和高恪的产品,初步决定采购爱快的硬件
    路由器爱快官方的性价比低,打算入 N5100 的软路由,4G+16G 考虑到后续的升级,这里用 2.5G 路由和 2.5G POE 交换机
    24 口 2.5G 交换机太贵,暂时用千兆的
    AP 这里用的是高密 AP ,单个支持终端 150+,覆盖半径是 20m

    监控打算入 TP 的这种摄像头。https://item.jd.com/100055623431.html 不考虑海康的那种枪机,拉网络很麻烦。
    全部采用无线连接,支持 5G WIFI ,支持 SD 卡,支持手机查看,支持集中式 NVR 存储,看客户需求要不要部署 NVR ,它可以在电脑上安装客户端来管理,不用 NVR 只插 SD 卡也行。

    各位看看我这样设计有没有什么问题。。。有没有什么更有性价比的建议

    33 条回复    2023-11-08 14:15:25 +08:00
    cookgo
        1
    cookgo  
       2023-11-07 10:41:57 +08:00
    1: 公司的就不要用软路由啥的了,就用厂家提供的硬件,出问题是厂家的问题,不是你的问题(如果楼主是自己开工厂当我没说,哈哈)。
    2: AC+AP 爱快的可以,流控方便。
    3: 监控还是用海康的 POE 摄像头好一点,摄像头+NVR 。
    4: 监控、Wi-Fi 、有线网络还是物理隔离(独立的路由器)好一点。
    alexsz
        2
    alexsz  
       2023-11-07 10:45:04 +08:00
    建议选用华为或者思科的中小企业解决方案,稳定可靠
    CHNSTAR
        3
    CHNSTAR  
       2023-11-07 10:50:23 +08:00
    拓扑没啥问题,其实千兆完全够用,主要是要搞好流控。个人感觉既然是工厂用那么稳定性肯定最主要,无线摄像头你不也还得布放电源线?那还不如直接布放网线走 poe 来的稳定
    CHNSTAR
        4
    CHNSTAR  
       2023-11-07 10:52:17 +08:00   ❤️ 1
    @cookgo 赞成你说的,
    @alexsz 同意,给别人搞还是成品好一点
    yyzh
        5
    yyzh  
       2023-11-07 10:53:03 +08:00
    @alexsz 楼主这种是属于能省则省的要求.至于网络就是能通就行.

    另外监控走 WIFI 你不也得要考虑怎么供电么?还不如全部 poe 而且稳定性还有保障.
    x86
        6
    x86  
       2023-11-07 10:54:32 +08:00
    软路由+爱快系统配合爱快云(免费方便远程维护)
    之前帮公司做过几家酒店稳定的很
    CHNSTAR
        7
    CHNSTAR  
       2023-11-07 10:55:53 +08:00
    @yyzh 其实他这个需求,全部千兆就满足,用成品华三也不贵
    cookgo
        8
    cookgo  
       2023-11-07 10:57:05 +08:00
    2.5G 还是要的,毕竟要上监控,2.5G 比 1G ,也贵不了多少
    CHNSTAR
        9
    CHNSTAR  
       2023-11-07 11:02:17 +08:00
    @cookgo 其实可以像你说的监控走专用交换机进 NVR ,其他的全千兆
    apevolo
        10
    apevolo  
       2023-11-07 11:31:01 +08:00
    路由器到交换机,建议拉两条网线
    simplove
        11
    simplove  
    OP
       2023-11-07 11:45:16 +08:00
    @cookgo 用过很多软路由,基本很少坏,特别是那种 1U 的,稳得很。
    监控客户的需求主要是手机看方便,海康那个不太好用啊。
    物理隔离?局域网有共享的需求,那还得在网关上做路由啊,又搞复杂了,毕竟终端数少
    mandymak
        12
    mandymak  
       2023-11-07 12:01:27 +08:00
    @simplove 跨楼层建议走光纤。
    neroxps
        13
    neroxps  
       2023-11-07 12:11:09 +08:00 via iPhone   ❤️ 1
    emm 省下来的钱是自己的,随便搞,反正风险自己承担。

    如果省下的钱不是自己的,我想不懂为何要这样做。
    zsj1029
        14
    zsj1029  
       2023-11-07 12:24:33 +08:00 via iPhone
    电信的猫做主路由性能足够,配合 5 个 ax3000 的 ap ,组 mess ,自动漫游,单 ap 台带机 64 绰绰有余,没必要搞复杂
    0ice
        15
    0ice  
       2023-11-07 12:44:48 +08:00
    1 、工厂的面积不小,一层就是 2625 个平方,无线 AP 能否全覆盖?如果说现在只是给办公室使用,那后续工厂车间区域是否要覆盖无线?
    2 、监控是只覆盖办公区域还是车间也要覆盖?车间覆盖监控的话,监控所需的网络,电源是否考虑?
    3 、内网是否要划分网段,各个区域是否有访问限制?是否考虑到网络的可拓展性?
    imgoodman
        16
    imgoodman  
       2023-11-07 12:58:43 +08:00
    监控走单独 poe(计算好监控数量了吗)
    wifi 走 ac+ap(Portal 认证总要有吧)
    办公电脑总要有 vlan 隔离吧
    simplove
        17
    simplove  
    OP
       2023-11-07 12:59:18 +08:00
    @zsj1029 只能说你这个方案很大胆
    simplove
        18
    simplove  
    OP
       2023-11-07 13:00:57 +08:00
    @imgoodman 工厂而已不做认证。 也不搞隔离,没有三层交换机,做了 vlan 隔离就搞不了共享了
    dude4
        19
    dude4  
       2023-11-07 13:01:38 +08:00
    看客户需求要不要部署 NVR

    你是作为挨踢给客户方案?那建议就不要在关键节点用非企业设备。
    软路由不是生产环境应该用的,如果客户对价格敏感,低端企业路由甚至高端家用路由都比软路由稳定性好。
    NVR 对于稳定长期监控存储是必须的,长期来看 SD 卡损坏率太高,就是几率问题,你这种全部摄像头都插卡过几年就会发现东边不坏西边坏,然后监控三天两头断……
    再然后纯无线监控在 7X24 的生产环境用,个人感觉稳定性还是欠奉
    bbroot
        20
    bbroot  
       2023-11-07 13:04:10 +08:00
    肯定要划一小块当机房 设备集中一起啊 超过 100m 不能直接拉网线 监控用 poe 的
    datocp
        21
    datocp  
       2023-11-07 13:25:44 +08:00
    看着拓扑图头痛。。。

    我们当初 3 层 U 形,每幢 50x20x3 幢 x3 层

    路由器 erx 刷 openwrt 21.02.5 100mbps 今天光 dhcp 的客户端就有 274 个在线。
    交换机华为 s5720s li power 52p(vlan 划有线 lan+无线 lan2 个+各部门办公室+门禁),一拉到底最长的 1 根从 3 楼拉到 1 楼 97 米。。。华为智选的 3 层并不比海康的二层 poe 贵,缺点是更新固件不像华为自家的容易从 web 获得。
    ap uap ac lr 刷 openwrt 18.06.9 后期又增加了 9 个华为的 AirEngine5762-12

    监控是别人布的,基本是楼层直接就近 POE 供电,跨楼层用光纤都套管了,也可避免和强电的碰触的问题。

    纯无线监控,我建议你别做,有得烦恼,真别偷懒,敢用无线要嘛无奈,要嘛给自己找事。按照规划当初这 12 台 AP 只给 6 台巡检笔记本使用的。后期什么钉钉打卡,小米监控,员工手机,很多终端是真正在线移动状态。现在我去现场 ping 惨不忍睹,延迟高得吓人,时好时坏。。。

    另外 ap 采用 openwrt 方案漫游可行,性能一般,按之前的测试单终端也就 420mbps 吧。2.4G 大概也就 13MB/s 。华为的 ax201 倒直接跑满千兆口,考虑的各种乱 78 糟的终端 2.4G 真的有用嘛。不如买更多的 ap 接入点。

    ====
    整体看下来,爱快以前的优势说是 qos ,会玩 openwrt 无所谓。
    至于选择 openwrt AP 是否比华为的好不得而知。这方面我宁愿用华为,毕竟不管 AP 配重还是固件更新能力,有目共睹。
    最难的应该是无线监控,不过看似问题也不是很大,毕竟先录后看。可是等客户看的时候发现网络延迟很高不知道会不会骂人。

    s5720s li power 52p 之前就是为了解决电到处接,就算生产线路停电了,现场的 AP 仍然可以通过 UPS 进行集中供电。保证内网的 ERP 仍然可以在停电状态使用。。。
    echoo00
        22
    echoo00  
       2023-11-07 13:26:50 +08:00
    1 、真的不建议软路由,客户端少没关系,我曾经在一家私企用过软路由,还是一个运营商的代理提供的服务器搭的,客户端到 150 个左右,经常莫名重启;
    2 、没有准入&审计系统,如果当地管理比较严,公安会强制要求这一套东西;
    3 、监控网和数据网最好分离,流量过大会导致用户抱怨;特别你还集中存储了
    nuk
        23
    nuk  
       2023-11-07 13:30:45 +08:00
    个人建议,同一个区域的 wifi 和电脑放在同一个局域网里,可以减少很多麻烦。
    tool2d
        24
    tool2d  
       2023-11-07 13:42:24 +08:00
    我们公司就是用普通的 PC 当软路由,那么多年用下来,也挺稳的。
    starqoq
        25
    starqoq  
       2023-11-07 15:08:09 +08:00
    摄像头别用无线的,用 POE 的摄像头。然后上 NVR 。
    lianglianglee
        26
    lianglianglee  
       2023-11-07 15:36:03 +08:00
    办公网和监控摄像头的网络分开
    摄像头和 AP 全部使用 POE 供电,而且每个办公桌保留一个 5 类网线,方便加每桌加一个 8-10 口交换机扩展到每个工位

    如果不是自己的厂,最好找供应商定方案和实施
    oldboy627
        27
    oldboy627  
       2023-11-08 04:24:28 +08:00
    我刚毕业时候还想着能用技术实现的,可以给公司省钱便宜的,就自己实现,一个是体现技术,另一个是为公司省钱了。
    现在我是能找供应商解决的全部找供应商,有现成的企业解决方案全用现成的企业解决方案。即使自己可以实现的也绝不伸手。人家方案成熟稳定,怎么也比自己弄的要强一些,有事情直接他们解决,还不用自己操心。
    datocp
        28
    datocp  
       2023-11-08 08:10:47 +08:00
    哈哈,当年我们的弱电整体包含监控似乎是 13 万左右。当我排除了对方的百兆方案后,迟迟不见有反应。
    然后我亲自上场,花了至少 2 个月布了这套系统。总体成本 2 万左右都是材料设备费用,有什么好处?年终奖多拿了 7 千。
    朋友教我的都是找供应商,拿回扣,还不用自己干活。。。

    自从自己表现得这么厉害,哈哈老板看在眼里宿舍 3 层也是我干的,这回好处 0 是零。。。笑

    1.方案自己做,布点要自己规划吧
    2.材料要自己买吧
    3.pvc 线槽要自己上去钉吧
    4.拉线,1 个人拉拉看。。。当初光 3 层就拉掉 2400 米吧。。。
    5.人工费 0 ,开玩笑,1 万平方的房子,2 层架子从来没爬过,那脚是不自觉的抖啊。。。

    真的,不要表现得太抢眼,聪明人不这样干。。。
    yuanfa
        29
    yuanfa  
       2023-11-08 09:10:34 +08:00
    不要为老板省钱。给老板省下的钱,也不会落到你口袋里。相反,原来不是你的工作,反而以后全部都是你的事了,出了问题,全部都是你的错。建议直接找供应商的全套方案,方案可靠人也轻松。
    mandymak
        30
    mandymak  
       2023-11-08 10:21:29 +08:00
    @datocp 聪明人是自己出方案,叫供应商按自己方案做。
    Rockbao
        31
    Rockbao  
       2023-11-08 11:34:19 +08:00
    什么类型的工厂?网络需求有多高?非必要别上什么 2.5G,多上主流设备.
    摄像头老老实实上海康大华主线产品,副牌都不要上.老老实实的拉线,无线用起来后你才知道什么叫麻烦,市面上主流品牌的手机端都还好,没什么难用的.
    unknowsll
        32
    unknowsll  
       2023-11-08 14:13:45 +08:00
    工厂,是生产制造型企业 还是什么现场环境?你需要考虑的不是省钱,而是长久的稳定性,不太建议软路由,企业级防火墙也没多少钱,流控啥的可以后面自己搭,除非你自己喜欢折腾,海康的不合适你可以了解大华的,至少他们对这种工厂有成熟的解决方案,当然你想折腾 那就当我没说……
    msmmbl
        33
    msmmbl  
       2023-11-08 14:15:25 +08:00
    监控用无线的话,如果有些摄像头位置距离 AP 比较远,信号不好,他会不停的重发包,把整个 2.4G WiFi 都拉跨掉。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1093 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 18:49 · PVG 02:49 · LAX 10:49 · JFK 13:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.