有个工厂的网络设计和大家讨论下

1: 公司的就不要用软路由啥的了，就用厂家提供的硬件，出问题是厂家的问题，不是你的问题（如果楼主是自己开工厂当我没说，哈哈）。
2: AC+AP 爱快的可以，流控方便。
3: 监控还是用海康的 POE 摄像头好一点，摄像头+NVR 。
4: 监控、Wi-Fi 、有线网络还是物理隔离（独立的路由器）好一点。

建议选用华为或者思科的中小企业解决方案，稳定可靠

拓扑没啥问题，其实千兆完全够用，主要是要搞好流控。个人感觉既然是工厂用那么稳定性肯定最主要，无线摄像头你不也还得布放电源线？那还不如直接布放网线走 poe 来的稳定

@cookgo 赞成你说的，
@alexsz 同意，给别人搞还是成品好一点

@alexsz 楼主这种是属于能省则省的要求.至于网络就是能通就行.

另外监控走 WIFI 你不也得要考虑怎么供电么?还不如全部 poe 而且稳定性还有保障.

软路由+爱快系统配合爱快云（免费方便远程维护）
之前帮公司做过几家酒店稳定的很

@yyzh 其实他这个需求，全部千兆就满足，用成品华三也不贵

2.5G 还是要的，毕竟要上监控，2.5G 比 1G ，也贵不了多少

@cookgo 其实可以像你说的监控走专用交换机进 NVR ，其他的全千兆

路由器到交换机，建议拉两条网线

@cookgo 用过很多软路由，基本很少坏，特别是那种 1U 的，稳得很。
监控客户的需求主要是手机看方便，海康那个不太好用啊。
物理隔离？局域网有共享的需求，那还得在网关上做路由啊，又搞复杂了，毕竟终端数少

@simplove 跨楼层建议走光纤。

emm 省下来的钱是自己的，随便搞，反正风险自己承担。

如果省下的钱不是自己的，我想不懂为何要这样做。

电信的猫做主路由性能足够，配合 5 个 ax3000 的 ap ，组 mess ，自动漫游，单 ap 带机 64 绰绰有余，没必要搞复杂

1 、工厂的面积不小，一层就是 2625 个平方，无线 AP 能否全覆盖？如果说现在只是给办公室使用，那后续工厂车间区域是否要覆盖无线？
2 、监控是只覆盖办公区域还是车间也要覆盖？车间覆盖监控的话，监控所需的网络，电源是否考虑？
3 、内网是否要划分网段，各个区域是否有访问限制？是否考虑到网络的可拓展性？

监控走单独 poe(计算好监控数量了吗)
wifi 走 ac+ap(Portal 认证总要有吧)
办公电脑总要有 vlan 隔离吧

@zsj1029 只能说你这个方案很大胆

@imgoodman 工厂而已不做认证。 也不搞隔离，没有三层交换机，做了 vlan 隔离就搞不了共享了

看客户需求要不要部署 NVR

你是作为挨踢给客户方案？那建议就不要在关键节点用非企业设备。
软路由不是生产环境应该用的，如果客户对价格敏感，低端企业路由甚至高端家用路由都比软路由稳定性好。
NVR 对于稳定长期监控存储是必须的，长期来看 SD 卡损坏率太高，就是几率问题，你这种全部摄像头都插卡过几年就会发现东边不坏西边坏，然后监控三天两头断……
再然后纯无线监控在 7X24 的生产环境用，个人感觉稳定性还是欠奉

肯定要划一小块当机房 设备集中一起啊 超过 100m 不能直接拉网线 监控用 poe 的

看着拓扑图头痛。。。

我们当初 3 层 U 形，每幢 50x20x3 幢 x3 层

路由器 erx 刷 openwrt 21.02.5 100mbps 今天光 dhcp 的客户端就有 274 个在线。
交换机华为 s5720s li power 52p(vlan 划有线 lan+无线 lan2 个+各部门办公室+门禁)，一拉到底最长的 1 根从 3 楼拉到 1 楼 97 米。。。华为智选的 3 层并不比海康的二层 poe 贵，缺点是更新固件不像华为自家的容易从 web 获得。
ap uap ac lr 刷 openwrt 18.06.9 后期又增加了 9 个华为的 AirEngine5762-12

监控是别人布的，基本是楼层直接就近 POE 供电，跨楼层用光纤都套管了，也可避免和强电的碰触的问题。

纯无线监控，我建议你别做，有得烦恼，真别偷懒，敢用无线要嘛无奈，要嘛给自己找事。按照规划当初这 12 台 AP 只给 6 台巡检笔记本使用的。后期什么钉钉打卡，小米监控，员工手机，很多终端是真正在线移动状态。现在我去现场 ping 惨不忍睹，延迟高得吓人，时好时坏。。。

另外 ap 采用 openwrt 方案漫游可行，性能一般，按之前的测试单终端也就 420mbps 吧。2.4G 大概也就 13MB/s 。华为的 ax201 倒直接跑满千兆口，考虑的各种乱 78 糟的终端 2.4G 真的有用嘛。不如买更多的 ap 接入点。

====
整体看下来，爱快以前的优势说是 qos ，会玩 openwrt 无所谓。
至于选择 openwrt AP 是否比华为的好不得而知。这方面我宁愿用华为，毕竟不管 AP 配重还是固件更新能力，有目共睹。
最难的应该是无线监控，不过看似问题也不是很大，毕竟先录后看。可是等客户看的时候发现网络延迟很高不知道会不会骂人。

s5720s li power 52p 之前就是为了解决电到处接，就算生产线路停电了，现场的 AP 仍然可以通过 UPS 进行集中供电。保证内网的 ERP 仍然可以在停电状态使用。。。

1 、真的不建议软路由，客户端少没关系，我曾经在一家私企用过软路由，还是一个运营商的代理提供的服务器搭的，客户端到 150 个左右，经常莫名重启；
2 、没有准入&审计系统，如果当地管理比较严，公安会强制要求这一套东西；
3 、监控网和数据网最好分离，流量过大会导致用户抱怨；特别你还集中存储了

个人建议，同一个区域的 wifi 和电脑放在同一个局域网里，可以减少很多麻烦。

我们公司就是用普通的 PC 当软路由，那么多年用下来，也挺稳的。

摄像头别用无线的，用 POE 的摄像头。然后上 NVR 。

办公网和监控摄像头的网络分开
摄像头和 AP 全部使用 POE 供电，而且每个办公桌保留一个 5 类网线，方便加每桌加一个 8-10 口交换机扩展到每个工位

如果不是自己的厂，最好找供应商定方案和实施

我刚毕业时候还想着能用技术实现的，可以给公司省钱便宜的，就自己实现，一个是体现技术，另一个是为公司省钱了。
现在我是能找供应商解决的全部找供应商，有现成的企业解决方案全用现成的企业解决方案。即使自己可以实现的也绝不伸手。人家方案成熟稳定，怎么也比自己弄的要强一些，有事情直接他们解决，还不用自己操心。

哈哈，当年我们的弱电整体包含监控似乎是 13 万左右。当我排除了对方的百兆方案后，迟迟不见有反应。
然后我亲自上场，花了至少 2 个月布了这套系统。总体成本 2 万左右都是材料设备费用，有什么好处?年终奖多拿了 7 千。
朋友教我的都是找供应商，拿回扣，还不用自己干活。。。

自从自己表现得这么厉害，哈哈老板看在眼里宿舍 3 层也是我干的，这回好处 0 是零。。。笑

1.方案自己做，布点要自己规划吧
2.材料要自己买吧
3.pvc 线槽要自己上去钉吧
4.拉线，1 个人拉拉看。。。当初光 3 层就拉掉 2400 米吧。。。
5.人工费 0 ，开玩笑，1 万平方的房子，2 层架子从来没爬过，那脚是不自觉的抖啊。。。

真的，不要表现得太抢眼，聪明人不这样干。。。

不要为老板省钱。给老板省下的钱，也不会落到你口袋里。相反，原来不是你的工作，反而以后全部都是你的事了，出了问题，全部都是你的错。建议直接找供应商的全套方案，方案可靠人也轻松。

@datocp 聪明人是自己出方案，叫供应商按自己方案做。

什么类型的工厂?网络需求有多高?非必要别上什么 2.5G,多上主流设备.
摄像头老老实实上海康大华主线产品,副牌都不要上.老老实实的拉线,无线用起来后你才知道什么叫麻烦,市面上主流品牌的手机端都还好,没什么难用的.

工厂，是生产制造型企业 还是什么现场环境？你需要考虑的不是省钱，而是长久的稳定性，不太建议软路由，企业级防火墙也没多少钱，流控啥的可以后面自己搭，除非你自己喜欢折腾，海康的不合适你可以了解大华的，至少他们对这种工厂有成熟的解决方案，当然你想折腾 那就当我没说……

监控用无线的话，如果有些摄像头位置距离 AP 比较远，信号不好，他会不停的重发包，把整个 2.4G WiFi 都拉跨掉。