標準公司網路架構規劃|新竹企業網路建置、NAS、VPN、Wi-Fi、ERP 整合|楊氏系統整合
標準公司網路架構規劃
一個好的公司網路,不只是可以上網而已,而是要讓電腦、ERP、NAS、Server、Wi-Fi、VPN、影印機、監控與備份系統都能穩定、安全、好管理。 楊氏系統整合協助新竹、竹北、竹東、竹南、頭份、寶山及新竹周邊企業,建立專業級公司網路環境。
網路架構示意圖
什麼是標準的公司網路架構?
標準公司網路架構的核心,是把公司內部的設備、資料與使用者分層管理,讓網路更穩定、資安更安全、維護更容易。
穩定
透過商用防火牆、核心交換器與良好的線路配置,降低斷線、延遲、ERP卡頓與Wi-Fi不穩的問題。
安全
使用 VLAN、防火牆規則、VPN權限控管,把辦公、Server、NAS、監控、訪客網路分開。
可擴充
公司人數增加、設備增加、導入ERP、NAS、監控或多廠區時,網路架構可以持續擴充。
標準公司網路架構示意
以下是中小企業常見的標準網路架構,適合辦公室、工廠、補教業、事務所、多據點公司與需要 ERP / NAS 的企業。
網際網路 Internet
│
▼
ISP 光纖 / 固定 IP / 雙 WAN
│
▼
防火牆 / 路由器 Firewall / Router
負責:資安、防火牆、VPN、流量控管、遠端連線
│
▼
核心交換器 Core Switch
負責:內部網路主幹、VLAN 分流、設備集中管理
│
┌──────┼────────┬────────┬────────┬────────┐
▼ ▼ ▼ ▼ ▼ ▼
辦公室電腦區 Server/NAS區 Wi-Fi區 監控/NVR區 印表機區 來賓網路區
VLAN 10 VLAN 20 VLAN 30 VLAN 40 VLAN 50 VLAN 60
電腦/筆電 ERP Server 企業AP 攝影機 影印機 訪客手機
一般作業 NAS備份 無線漫遊 NVR主機 列表機 限制上網
ERP使用 檔案共享 員工WiFi 監控獨立網段 掃描資料夾 不可進內網
公司網路沒有規劃好,常見會出現哪些問題?
很多公司一開始只是用家用分享器、簡單交換器與沒有規劃的線路,短期可以用,但人數與設備一多,就容易出現各種問題。
- ERP 系統連線卡頓、開單速度慢
- NAS 找不到、資料夾權限混亂
- 影印機掃描失敗、印表機常常離線
- Wi-Fi 訊號不穩,會議室或廠區收不到
- 監控攝影機影像延遲,影響辦公網路
- 訪客 Wi-Fi 可能連到公司內部資料
- 員工亂接分享器,造成 IP 衝突
- 資料沒有備份,設備故障時無法還原
一、Internet 與 ISP 線路規劃
公司網路的最外層是 ISP 網路線路,例如中華電信、遠傳、台灣固網、凱擘、台灣大寬頻等。 如果公司有 ERP、NAS、VPN、遠端辦公、監控或網站服務,建議使用固定 IP 與商用等級路由器。
固定 IP + 光纖網路 + 商用防火牆 / 路由器。若公司高度依賴網路,也可以規劃雙 WAN 備援,當主要線路中斷時,自動切換到第二條線路。
二、防火牆 / 路由器是公司網路核心
公司網路不建議只使用家用分享器。企業環境建議使用商用防火牆或企業級路由器,用來管理網路流量、VPN、資安規則與內外網權限。
- 管理公司所有網路流量
- 控制哪些設備可以互通
- 建立 VPN 遠端連線
- 設定雙 WAN 備援
- 保護 ERP、NAS、Server
- 記錄網路異常與資安事件
三、核心交換器 Core Switch
交換器是公司內部網路的骨幹,負責把網路分配給辦公室電腦、ERP Server、NAS、Wi-Fi AP、影印機、監控攝影機、NVR、門禁設備與其他網路設備。
可管理型交換器,支援 VLAN、Port 管理、PoE 供電、流量監控與設備集中管理。
四、VLAN 網段分流是標準企業必備
公司網路不應該把電腦、NAS、監控、Wi-Fi、訪客手機、印表機全部放在同一個網段。透過 VLAN 分流,可以提升穩定性、安全性與維護效率。
| VLAN | 用途 | 設備範例 | 管理重點 |
|---|---|---|---|
| VLAN 10 | 辦公室電腦區 | 桌機、筆電、員工電腦 | 可使用 ERP、NAS、印表機 |
| VLAN 20 | Server / NAS / ERP 區 | ERP Server、NAS、資料庫 | 限制授權設備存取 |
| VLAN 30 | 員工 Wi-Fi 區 | 員工手機、筆電、平板 | 依權限開放內部資源 |
| VLAN 40 | 監控攝影機 / NVR 區 | IP Camera、NVR | 避免監控流量影響辦公網路 |
| VLAN 50 | 印表機 / 影印機區 | 影印機、列表機、掃描器 | 固定 IP,方便掃描與列印 |
| VLAN 60 | 訪客 Wi-Fi 區 | 客戶手機、訪客筆電 | 只能上網,不可進公司內網 |
五、ERP / Server / NAS 區域
公司重要資料通常集中在 ERP Server、NAS、檔案伺服器、資料庫、備份主機與會計系統。這一區建議獨立成 Server VLAN,並限制只有授權設備可以存取。
- 員工電腦可依權限連 ERP
- 員工電腦可依權限連 NAS 指定資料夾
- 訪客 Wi-Fi 禁止連 NAS / ERP
- 監控網段禁止連 ERP
- 印表機網段只開放必要掃描路徑
設備照片
圖
六、企業 Wi-Fi 架構
公司 Wi-Fi 不建議只靠一台家用分享器。標準企業 Wi-Fi 應使用多台 AP 並集中管理,讓辦公室、會議室、倉庫、廠區都有穩定訊號。
員工 Wi-Fi 可依權限使用公司內部系統;訪客 Wi-Fi 只能上網,不可連到 ERP、NAS、Server 或公司印表機。
- 員工 Wi-Fi:VLAN 30
- 訪客 Wi-Fi:VLAN 60
- 支援多 AP 漫遊
- 可集中控管密碼、設備與流量
七、監控攝影機與 NVR 獨立網段
監控系統建議獨立成一個網段,因為攝影機長時間傳輸影像,流量較大。如果跟辦公室電腦、ERP、NAS 混在一起,可能會影響整體網路速度。
- 攝影機只允許連 NVR
- NVR 可由指定電腦觀看
- 訪客 Wi-Fi 不可觀看監控
- 一般員工不可任意連攝影機
八、影印機、列表機、掃描資料夾規劃
公司常見的影印機、雷射印表機、噴墨印表機、標籤機與掃描器,建議放在獨立的印表機 VLAN,方便固定 IP、掃描資料夾與權限管理。
- 方便管理設備 IP
- 方便設定掃描到 NAS / Server
- 減少印表機與電腦互相干擾
- 避免訪客直接使用公司印表機
- 日後更換設備比較好維護
九、VPN 遠端辦公架構
如果老闆、主管、工程師或外部據點需要從外面連回公司,建議使用 VPN 加密連線,而不是直接把 NAS、ERP 或遠端桌面暴露在網路上。
- 外出連回公司 ERP
- 遠端存取 NAS 指定資料夾
- 工程師維護 Server
- 多廠區資料互通
- 分公司連回總公司
可放筆電、手機、外部據點連回公司網路示意圖
十、備份與異地備援
標準公司網路架構一定要包含備份。備份重點不是只有「有備份」,而是設備故障、誤刪資料、勒索病毒或主機損壞時,資料能不能成功還原。
- ERP Server 每日備份到 NAS
- NAS 定期備份到外接硬碟
- 重要資料異地備份或雲端備份
- 保留多版本避免誤刪
- 定期測試資料是否可還原
標準公司網路設備清單
不同規模的公司,建議使用不同等級的網路設備。以下提供基本規劃方向。
10~30 人公司
- 商用防火牆 / 路由器 1 台
- 可管理型交換器 1~2 台
- Wi-Fi AP 2~4 台
- NAS 1 台
- UPS 不斷電系統
- 企業備份系統
30~100 人公司
- 企業防火牆 1 台
- 核心交換器 1 台
- PoE 交換器多台
- Wi-Fi AP 多台
- NAS 1~2 台
- Server 1~3 台
- 雙 WAN 備援
- VLAN 分流
100 人以上公司
- 高階防火牆
- 雙核心交換器
- 多 VLAN 架構
- VM 虛擬化
- NAS / SAN 儲存架構
- 異地備援
- 集中監控
- 多據點 VPN / SD-WAN
楊氏系統整合網路建置流程
我們會依照公司實際使用人數、設備數量、環境範圍與未來擴充需求,規劃穩定、安全、好維護的網路架構。
現場評估
確認辦公室、廠區、機櫃、線路、Wi-Fi 範圍與現有設備狀況。
架構規劃
規劃防火牆、交換器、VLAN、NAS、VPN、Wi-Fi、監控與備份架構。
設備建置
安裝與設定網路設備,整理線路,建立 IP 表、權限與防火牆規則。
測試交付
測試上網、ERP、NAS、掃描、Wi-Fi、VPN、監控與備份是否正常。
楊氏系統整合服務內容
提供企業完整網路建置、維護與資訊設備整合服務。
企業網路建置
- 公司網路架構規劃
- 防火牆設定
- VLAN 網段規劃
- 雙 WAN 備援
系統與資料整合
- NAS 檔案共享建置
- ERP Server 網路整合
- VPN 遠端連線
- 資料備份與異地備援
辦公設備整合
- UniFi / 企業 Wi-Fi 建置
- 監控 NVR 網路規劃
- 影印機掃描資料夾設定
- 企業資訊設備維護
需要規劃公司網路架構嗎?
如果您的公司正在規劃網路建置、NAS、ERP、VPN、Wi-Fi、監控或資料備份,建議先從完整的公司網路架構開始規劃。 楊氏系統整合可依照實際環境,協助您建立穩定、安全、可擴充的企業網路。
