Типовые схемы построения сети для среднего офиса: оборудование и конфигурация

Если в офисе на 50 человек зависает видеозвонок, падает wi-fi, а бухгалтерия не может отправить отчет. Частая картина? Проблема — в неправильной сетевой инфраструктуре. Разберем готовые схемы, которые работают в российских реалиях.

Базовые принципы проектирования
Любая офисная сеть строится по трехуровневой модели:

• Ядро (core): роутер или мощный l3-коммутатор.
• Распределение (distribution): управляемые коммутаторы на этажах.
• Доступ (access): неуправляемые свитчи и точки wi-fi.

Совет: для офиса до 30 человек можно объединить ядро и распределение в одном устройстве.

Оборудование: что купить в 2025 году

1. Роутер:
   • До 50 пользователей: mikrotik rb4011 (≈25 000 руб).
   • Крупные офисы: cisco isr 1000 series (от 120 000 руб).
     Критично: поддержка vpn, qos для ip-телефонии, скорость wan-порта от 500 мбит/с.
2. Коммутаторы:
   • Уровень доступа: zyxel gs1900-24hp (24 порта с poe+, ≈35 000 руб).
   • Уровень распределения: hpe aruba 2930f (l3, stp, 10 гбит аплинки).
3. Wi-fi:
   • Оптимально: точки ubiquiti unifi u6 pro (wi-fi 6, управление через контроллер).
   • Расчёт: 1 точка на 25 пользователей или 150 м².

Типовые схемы для разных масштабов

Вариант 1: малый офис (20 человек)

• Схема: роутер → poe-коммутатор → телефоны/точки доступа.
• Оборудование:
  • mikrotik hex s (роутер).
  • tplink tl-sg1016pe (16 портов poe).
  • 2 точки доступа tplink eap610.
• Фишки: vlan для гостевого wi-fi, приоритизация voip-трафика.

Вариант 2: средний офис (50-70 человек)

• Схема: роутер → l3-коммутатор → управляемые свитчи → клиенты.
• Оборудование:
  • Роутер: mikrotik ccr1016.
  • Ядро: cisco catalyst c9200l-24t-4g.
  • Коммутаторы доступа: hpe officeconnect 1950 (48 портов).
  • Wi-fi: 3 точки aruba instant on ap22.
• Ключевые настройки:
  • vlan: основной, телефония, гости, серверы.
  • stp (rapid pvst+) для защиты от петель.
  • аутентификация wi-fi через radius.

Вариант 3: многоэтажный офис (100+ человек)

• Схема:
  роутер → стек l3-коммутаторов → этажные свитчи → клиенты.
• Оборудование:
  • Роутер: fortigate 100f.
  • Стек коммутаторов: 2 x hpe aruba 3810m (24 sfp+ порта).
  • Точки доступа: cisco catalyst 9115ax (с контроллером 9800-cl).
• Обязательно:
  • резервирование линков (lacp).
  • аплинки 10 гбит/с между этажами.
  • отдельный vlan для iot-устройств.

5 фатальных ошибок при настройке

1. Игнорирование резервирования: дублируйте роутер и аплинки.
2. Экономия на poe-коммутаторах: блоки питания для точек доступа — зло.
3. Открытые порты в переговорных: используйте порт-секьюрити.
4. Общий vlan для принтеров и бухгалтерии: разделяйте ресурсы.
5. Wi-fi на роутере под столом: точки доступа — только на потолке.

Бюджетный лайфхак для россии
Сертифицированное б/у оборудование — спасение при ограниченном бюджете:

• cisco catalyst 2960x (от 15 000 руб).
• точки доступа ruckus r510 (≈8 000 руб).
• настройка под ключ через фриланс-биржи (например, kadrof.ru).

Под ключ или своими руками?

• Самостоятельно: если в штате есть инженер с опытом настройки ospf/vlan.
• Интегратор: для схем со ip-телефонией, видеонаблюдением, доменными службами.

Помните: сетевая инфраструктура — как фундамент дома. Сэкономьте на проекте — будете платить за ремонт каждый квартал. Начните с масштабируемой схемы: даже для маленького офиса закладывайте возможность роста без полной замены оборудования.