Network Design: ออกแบบ Network สำหรับอาคารสำนักงานใหม่
การออกแบบ Network สำหรับอาคารสำนักงานใหม่ เป็นโอกาสที่จะสร้าง infrastructure ที่ถูกต้องตั้งแต่แรก ไม่ต้องแก้ปัญหาจาก legacy design ที่ไม่ดี การออกแบบที่ดีต้องรองรับความต้องการปัจจุบัน และสามารถ scale ได้ในอนาคต 5-10 ปี โดยไม่ต้องเปลี่ยนโครงสร้างหลัก
บทความนี้จะพาออกแบบ network สำหรับ อาคารสำนักงาน 5 ชั้น ที่มีพนักงาน 200-500 คน ตั้งแต่ physical cabling, switching architecture, IP addressing, VLAN design, wireless, security ไปจนถึง server room layout เป็น blueprint ที่นำไปปรับใช้ได้จริง
ขั้นตอนการออกแบบ Network
1. Requirements Gathering
ก่อนออกแบบ ต้อง สำรวจความต้องการ จำนวนพนักงานปัจจุบัน + คาดการณ์ 5 ปี จำนวนอุปกรณ์ที่ต้องต่อสาย (PC, IP Phone, Printer, CCTV, Access Control) จำนวน Wi-Fi users (BYOD, guests) applications ที่ใช้ (VoIP, Video Conferencing, ERP, Cloud) bandwidth ต้องการ (internet, WAN ไปสาขา) security requirements (compliance, guest isolation) budget
Physical Design
Structured Cabling
ใช้ Cat6A สำหรับ horizontal cabling (จาก patch panel ไป wall outlet) รองรับ 10 Gbps ระยะ 100 เมตร เผื่ออนาคต ใช้ single-mode fiber สำหรับ backbone (ระหว่างชั้น, จาก IDF ไป MDF) รองรับ 10/25/40/100 Gbps ติดตั้ง wall outlet 2 ports ต่อ workstation (1 data + 1 voice) เผื่อ 20-30% extra ports สำหรับอนาคต
MDF และ IDF
MDF (Main Distribution Frame) อยู่ชั้น 1 หรือ ชั้นกลาง เป็นห้อง server room หลัก มี core switches, routers, firewalls, servers IDF (Intermediate Distribution Frame) อยู่ทุกชั้น (หรือทุก 2 ชั้น) มี access switches, patch panels แต่ละ IDF เชื่อมกับ MDF ด้วย fiber backbone (อย่างน้อย 2 เส้น สำหรับ redundancy)
Switching Architecture (3-Tier vs 2-Tier)
2-Tier (Collapsed Core) — แนะนำสำหรับ 200-500 users
| Layer | อุปกรณ์ | ตำแหน่ง | หน้าที่ |
|---|---|---|---|
| Core/Distribution | L3 Switch 2 ตัว (stack/VSS) | MDF | Routing, inter-VLAN, redundancy |
| Access | L2 PoE Switch ทุกชั้น | IDF แต่ละชั้น | เชื่อมต่อ end devices |
Core/Distribution switches 2 ตัว ทำ redundancy (stacking, VSS หรือ MLAG) ทุก access switch เชื่อมกับ core ทั้ง 2 ตัว ด้วย fiber uplink (EtherChannel) ถ้า core ตัวหนึ่งล่ม อีกตัวรับ traffic ทั้งหมด
VLAN Design
| VLAN | Name | Subnet | ใช้สำหรับ |
|---|---|---|---|
| 10 | Management | 10.10.10.0/24 | Switch, AP, management interfaces |
| 20 | Staff-Data | 10.10.20.0/23 | พนักงาน PCs (data) |
| 30 | Staff-Voice | 10.10.30.0/24 | IP Phones |
| 40 | Server | 10.10.40.0/24 | Servers, NAS |
| 50 | CCTV | 10.10.50.0/24 | CCTV cameras, NVR |
| 60 | Wi-Fi-Corp | 10.10.60.0/23 | Wi-Fi corporate devices |
| 70 | Wi-Fi-Guest | 10.10.70.0/24 | Wi-Fi guest (internet only) |
| 80 | Printer | 10.10.80.0/24 | Printers, MFPs |
| 99 | Native | 10.10.99.0/24 | Native VLAN (unused) |
หลักการ VLAN Design
แยก traffic ตามประเภท (data, voice, management, CCTV, guest) แยก guest Wi-Fi ออกจาก corporate network อย่างสมบูรณ์ ใช้ /23 สำหรับ VLANs ที่มี devices มาก (510 IPs) ใช้ /24 สำหรับ VLANs ที่มี devices น้อย (254 IPs)
Wireless Design
Wi-Fi Access Points
ติดตั้ง Wi-Fi 6/6E Access Points ทุกชั้น (ceiling-mount) กฎ: 1 AP ต่อ 20-30 users หรือ 1 AP ต่อ 500-800 ตร.ฟุต อาคาร 5 ชั้น ~25-40 APs (ขึ้นกับ layout) ใช้ Wi-Fi controller (hardware หรือ cloud-managed) จัดการ APs ทั้งหมด สร้าง 2 SSIDs: Corporate (802.1X authentication) และ Guest (captive portal)
Internet และ Firewall
Internet Connection
Primary: Fiber leased line 500 Mbps – 1 Gbps (สำหรับ 200-500 users) Secondary: Broadband หรือ 4G/5G สำหรับ failover Firewall ทำ load balancing หรือ failover ระหว่าง 2 links
Firewall Design
ใช้ Next-Generation Firewall (FortiGate, Palo Alto, Sophos) ที่ MDF เป็น default gateway ของทุก VLAN กำหนด firewall rules ระหว่าง VLANs (เช่น Guest VLAN เข้าถึงแค่ internet ไม่ได้เข้า Server VLAN) เปิด IPS, antivirus, web filtering, application control
Server Room Design
พื้นฐานที่ต้องมี
Rack: 42U rack อย่างน้อย 2 ตัว (network + server) UPS: online UPS รองรับ 30 นาที + generator สำหรับ extended outage Cooling: precision AC สำหรับ server room (อุณหภูมิ 20-25°C) Access Control: ล็อค door access card/biometric Fire Suppression: FM-200 หรือ Novec 1230 (ไม่ใช้น้ำ) Monitoring: temperature/humidity sensors + alerts
Bill of Materials (BOM) ตัวอย่าง
| อุปกรณ์ | จำนวน | ตัวอย่าง Model |
|---|---|---|
| Core L3 Switch (10G) | 2 | Cisco C9300, Aruba 6300 |
| Access L2 PoE Switch (48-port) | 5-10 | Cisco C9200, Aruba 6100 |
| Firewall (NGFW) | 1-2 (HA) | FortiGate 100F, Palo Alto PA-440 |
| Wi-Fi 6 Access Point | 25-40 | Aruba AP-635, Cisco C9120AXI |
| Wi-Fi Controller | 1 | Aruba Mobility Controller / Cloud |
| UPS (3kVA) | 2 | APC Smart-UPS 3000 |
| Server Rack 42U | 2 | APC NetShelter |
| Patch Panel (48-port Cat6A) | 10-20 | Panduit, CommScope |
ทิ้งท้าย: ออกแบบครั้งเดียว ใช้ได้หลายปี
Network Design ที่ดีต้องวางแผนตั้งแต่ต้น structured cabling ที่ดี อยู่ได้ 15-20 ปี switching architecture ที่ถูกต้อง VLAN design ที่เหมาะสม security ที่แข็งแกร่ง ลงทุนเวลาออกแบบให้ดี ดีกว่าต้องมาแก้ปัญหาทีหลัง
อ่านเพิ่มเติมเกี่ยวกับ EtherChannel และ SD-WAN ที่ siamlancard.com หรือจาก icafeforex.com และ siam2r.com
