Layouts de rede típicos para um escritório de médio porte: equipamento e configuração

Quando um escritório com 50 pessoas desliga em uma chamada de vídeo, o wi-fi cai e o departamento de contabilidade não consegue enviar um relatório. Uma ocorrência comum? O problema está na infraestrutura de rede errada. Vamos dar uma olhada em esquemas prontos que funcionam na realidade russa.

Princípios básicos de design
Qualquer rede de escritório é construída em um modelo de três camadas:

• Núcleo (núcleo): roteador ou um switch l3 potente.
• Distribuição (distribuição): switches gerenciados nos andares.
• Access (acesso): switches não gerenciados e pontos de wi-fi.

Dica: para um escritório de até 30 pessoas, você pode combinar núcleo e distribuição em um único dispositivo.

Equipamentos: o que comprar em 2025

1. Roteador:
   • Até 50 usuários: mikrotik rb4011 (≈25 000 rublos).
   • Escritórios grandes: cisco isr 1000 series (a partir de 120.000 rublos).
     Crítico: suporte a vpn, qos para telefonia ip, velocidade da porta wan de 500 mbps.
2. Quadros de distribuição:
   • Camada de acesso: zyxel gs1900-24hp (24 portas com poe+, ≈35.000 rublos).
   • Camada de distribuição: hpe aruba 2930f (l3, stp, aplinks de 10 gbit).
3. Wi-fi:
   • Ideal: pontos ubiquiti unifi u6 pro (wi-fi 6, controle via controlador).
   • Cálculo: 1 ponto para cada 25 usuários ou 150 m².

Esquemas típicos para diferentes escalas

Opção 1: escritório pequeno (20 pessoas)

• Esquema: roteador → switch poe → telefones/pontos de acesso.
• Equipamentos:
  • mikrotik hex s (roteador).
  • tplink tl-sg1016pe (16 portas poe).
  • 2 pontos de acesso tplink eap610.
• Fichas: vlan para wi-fi para convidados, priorização de tráfego voip.

Opção 2: escritório de médio porte (50-70 pessoas)

• Esquema: roteador → switch l3 → switches gerenciados → clientes.
• Equipamentos:
  • Roteador: mikrotik ccr1016.
  • Núcleo: cisco catalyst c9200l-24t-4g.
  • Switches de acesso: hpe officeconnect 1950 (48 portas).
  • Wi-fi: 3 pontos aruba instant no ap22.
• Principais configurações:
  • vlan: principal, telefonia, convidados, servidores.
  • stp (rapid pvst+) para proteção contra dobradiças.
  • autenticação wi-fi via radius.

Opção 3: escritório de vários andares (mais de 100 pessoas)

• Esquema:
  roteador → pilha de switches l3 → switches de piso → clientes.
• Equipamentos:
  • Roteador: fortigate 100f.
  • Pilha de switches: 2 x hpe aruba 3810m (24 portas sfp+).
  • Pontos de acesso: cisco catalyst 9115ax (com controlador 9800-cl).
• Eu o farei:
  • reserva de link (lacp).
  • Aplinks de 10 gbps entre andares.
  • vlan separada para dispositivos iot.

5 erros fatais ao configurar

1. Ignorando a redundância: roteador duplicado e aplinks.
2. Economizando dinheiro em switches poe: fontes de alimentação para pontos de acesso são ruins.
3. Portas abertas em salas de reunião: use o port-security.
4. Vlan compartilhada para impressoras e contabilidade: compartilhar recursos.
5. Wi-fi no roteador sob a mesa: os pontos de acesso estão apenas no teto.

Uma dica de vida orçamentária para a Rússia
Equipamentos usados certificados são uma salvação em um orçamento apertado:

• cisco catalyst 2960x (a partir de 15 000 rublos).
• pontos de acesso ruckus r510 (≈8 000 rublos).
• personalização pronta para uso por meio de trocas de freelancers (por exemplo, kadrof.ru).

Turnkey ou "faça você mesmo"?

• Por conta própria: se você tiver um engenheiro na equipe com experiência em configuração de ospf/vlan.
• Integrador: para esquemas com telefonia IP, vigilância por vídeo, serviços de domínio.

Lembre-se: A infraestrutura de rede é como a fundação de uma casa. Economize no projeto - você pagará pelos reparos a cada trimestre. Comece com um esquema escalável: mesmo em um escritório pequeno, permita o crescimento sem substituir completamente o equipamento.