Создание новой сети и необходимость использования более 200 беспроводных устройств

Я планирую сеть для новых офисных площадей моей компании. Я не эксперт, поэтому я хотел бы представить свой план и попросить всех хороших людей рассказать мне, если и где я делаю ошибки.

Предположения:

  • Офис площадью 300 кв. метров на одном этаже с преимущественно стенами из гипсокартона.
  • В настоящее время у нас есть 18 рабочих.
  • В связи с ожидаемым ростом офис должен поддерживать 50 рабочих мест людей комфортно.
  • Мы являемся компанией мобильных приложений, поэтому между нашей командой разработчиков и нашими тестировщиками нам нужна беспроводная поддержка более 200 устройств, в основном смартфонов.
  • Большая часть нашего трафика связана с Интернетом и из него, а не изнутри.
  • Нужно использовать несколько беспроводных сетей (как минимум, так и минимум)
  • Нет на серверах сайта (кроме разработчиков, работающих локально для тестирования dev &).
  • Весь код, документация, производственные серверы и т. д. являются облачными. (Мы используем Dropbox для резервного копирования, Atlassian для JIRA и слияния, BitBucket для репозиториев, S3 для серверов и т. Д.).
  • Интернет-провайдер может обеспечить 30 Мбит /с и /или 2 или 4 м /л
  • рабочие станции - все Apple (сетевые карты все 10/100/1000)

Мой текущий план:

  1. 2 падения LAN на рабочую станцию, подключение CAT5e к патч-панели должно составлять около 100 завершений.
  2. Модем - Cisco 887. Это включено в пакет ISP.
  3. Маршрутизатор /брандмауэр - Soekris 6501 работает pfSense ( http://soekris.com/products/net6501.html )
  4. Коммутатор (проводной) - HP 2510-48G, L2 полностью управляемый, Gigabit. Я начну с одного и только подключения рабочих станций. Если мне нужно больше, я могу добавить больше.
  5. Беспроводной контроллер с несколькими точками беспроводного доступа.
  6. Настройте все локальные сети на маршрутизаторе.
  7. Переведите проводной коммутатор на маршрутизатор и используйте проводной коммутатор в качестве тупого выключателя.
  8. Подключите беспроводной контроллер к маршрутизатору, чтобы он был физически отделен от основной сети.
  9. Настройка 2 беспроводных сетей с беспроводной аутентификацией с помощью WPA2

Вопросы:

  1. Для Soekris есть множество опций (RAM, CPU). Я могу идти с базовым или мне нужно получить варианты высокого уровня?
  2. Для настройки беспроводной сети я не совсем понимаю различия между и когда использовать беспроводной контроллер и точку беспроводного доступа. Мне нужны оба, один, ни один? Я потратил много часов на чтение и беседу с людьми, и я до сих пор не знаю, что получить.
  3. Мое лучшее предположение для вышеуказанного вопроса состоит в том, чтобы получить либо беспроводной контроллер Cisco CT-2504-5, либо беспроводную систему управления Netgear ProSafe 16-AP вместе с точками доступа Cisco или Netgear. Оба контроллера составляют около 1000 долларов США и, похоже, делают то же самое. Существуют ли важные отличия?
  4. Что касается точек доступа, я тоже смущен. Netgear имеет WNDAP350 и WNDAP360. Опять же, я не могу понять разницу здесь.
  5. Я действительно получаю, переставляя коммутатор на маршрутизатор?
  6. Я собираюсь за борт здесь? Я планировал экскаватор, когда все, что мне нужно, это лопата?
19 голосов | спросил SAR622 29 Maypm13 2013, 18:46:01

7 ответов


6

Несколько мыслей. Я могу подробно остановиться на любом из них, если вам нужно.

-Когда речь идет о беспроводной сети, есть два способа планирования. Один для покрытия, другой для емкости. Основываясь на количестве устройств (емкости) и пространстве (охвате), которые вы описываете, я считаю, что емкость станет решающим фактором. Помните, что беспроводная сеть похожа на старый центр. Все слышат все. Это также означает, что только один клиент может разговаривать с одной точкой доступа одновременно. Это не ограничение устройства (Cisco vs. Netgear), это ограничение физического носителя (воздушного пространства). Поскольку вы программируете для мобильных устройств, которые будут поддерживать только один поток, вы должны планировать 1 двухдиапазонный AP на 50 устройств. Если вы решите поддерживать только 2,4 или 5 ГГц (например, проблемы с воздушным пространством, например, с соседними офисами), планируйте 1 AP на 30 устройств.

- У Cisco 887 только соединение 100 Мбит. Если вы придерживаетесь своего текущего плана и выполняете всю свою маршрутизацию L3 на 887, это станет узким местом для всего, что направляется между вашими внутренними сетями. Примеры включают: локальную репликацию для Dropbox, синхронизацию беспроводной сети между i-устройствами и itunes, копирование файлов с компьютера A на B, резервное копирование Time Machine и т. Д. И т. Д. Это узкое место возникает, потому что в любое время данные должны поступать из одной сети в другую (wlan to lan ), его нужно будет маршрутизировать, и он должен выйти, а затем вернуться, из того же интерфейса 100 Мб. Это не может быть большой проблемой, но я хотел бы упомянуть об этом, в любом случае.

- Беспроводные контроллеры - хорошая идея. Первоначальная настройка занимает немного больше времени, но с этого момента становится очень легко развертывать больше AP или WLAN. Я ничего не знаю о них из личного опыта, но я слышал хорошие вещи о AP AP Meraki. Это облачное решение для контроллера, которое недавно приобрела Cisco. EDIT для ясности: я ничего не знаю о решении Meraki. Я знаю много о беспроводных контроллерах Cisco: -).

-Как вы используете свои AP? Планируете ли вы использовать VOIP в будущем? Рассмотрим оба этих вопроса при рассмотрении вопроса о том, следует ли заказывать коммутатор с помощью PoE.

- Также, только что заметили, вы планируете включить брандмауэр в линию после маршрутизатора. Это еще больше усложняет ваш план маршрутизации между подсетями. Я планировал бы приобрести коммутатор L3. Это значительно упростит развертывание.

Надеюсь, это поможет. Удачи.

ответил Jonathan Davis 29 Maypm13 2013, 21:46:20
5
  1. Я использовал аналогичные устройства для Soekris с PFSense и M0n0wall. Я могу проделать довольно много трафика через них с довольно низкими характеристиками. (Порядка 100 Мбит /с)
  2. Беспроводные контроллеры получают две большие вещи. Первое - это централизованное управление. Вы можете управлять всеми своими точками доступа из одного интерфейса. Нужно добавить SSID? Легко. Добавьте его в контроллер, и он будет перенаправлен на точки доступа. Во-вторых, это централизованное применение ACL. Обычно (хотя и не всегда) Беспроводные контроллеры туннелируют трафик обратно к себе и имеют единую точку выхода в корпоративную сеть. Это позволяет применять такие вещи, как зоны безопасности в одном месте, а не в каждом месте, где подключена ваша точка доступа. Это также позволяет вам иметь одну подсеть для беспроводных клиентов в более крупной сети.
  3. Из-за размера вашей сети я бы порекомендовал вам заглянуть в Ubquiti Networks . Они предлагают вам те же преимущества, что и сеть с контроллером, но без контроллера и по гораздо более низкой цене. Я успешно использовал их в различных развертываниях одного здания. Если вы мертвы, используя один из двух вариантов, вы выбрали правильные для своего размера.
  4. Что касается спецификаций, то они выглядят почти идентично из краткого обзора технических характеристик. Возможно, на потолке установлена ​​другая версия для настольных ПК?
  5. Главное, что вы получаете, это возможность создавать разные точки выхода из разных VLAN. Вы можете использовать маршрутизатор для настройки разных субинтерфейсов для каждой VLAN. Таким образом, для вашей гостевой беспроводной сети вы можете разместить их в VLAN 50, а остальные внутренние клиенты находятся в VLAN 10. Затем вы можете применить политики безопасности о том, какой трафик разрешен между двумя VLAN.
  6. Неа.

Изменить: С точки зрения беспроводной связи, если у вас есть все 200 устройств, пытающихся получить доступ к ресурсам одновременно, вы можете оказаться в пробке, если у вас есть только несколько точек доступа, обрабатывающих трафик. Я бы порекомендовал вам внимательно следить за своим использованием, когда вы закончите развертывание, и посмотрите, нужно ли добавлять плотность в беспроводную инфраструктуру. Теперь, имея только 18 сотрудников и мобильных устройств, было бы сложно заставить их все направить достаточный трафик на материю, но по мере роста я буду следить за ним, чтобы вы не столкнулись с какими-либо проблемами. Только один клиент может разговаривать одновременно в беспроводной сети (за AP /Frequency). Таким образом, обеспечение того, что у вас достаточно доступной пропускной способности, имеет первостепенное значение.

ответил bigmstone 29 Maypm13 2013, 19:27:05
3

Отказ от ответственности: ответ приходит от архитектора решений HP PreSales. (Обсудите этот по мета ).

OK. Я сразу заметил один вопрос. вы хотите использовать коммутатор 2510-48G, и вы хотите использовать WLAN AP. Как вы собираетесь управлять этими AP? Я предполагаю, что вы можете использовать адаптеры питания и подключать их к розеткам на стене, но вы действительно хотите посмотреть на переключатель PoE, чтобы включить их. Во-вторых, HP анонсировала серию 2530 в декабре и с этим EOL серии 2510.

Итак, в качестве архитектора решений HPN PreSales здесь я рекомендую:

  1. Вы можете использовать свой Cisco 877 в качестве своего локального маршрутизатора. Его единственное подключение 4x100Mb к локальной сети. Если ваш интернет-провайдер предлагает услугу только для проводов, изучите другие маршрутизаторы. Cisco 877 теперь является EOL и больше не продается , У HP есть MSR930 серия с 4x GbE и встроенный брандмауэр.
  2. Wireless. Сначала рассмотрите покрытие в зависимости от емкости. Для подключения требуется 200x устройств, но только 18x пользователей. Поэтому, полагая, что не все устройства находятся в сети в любой момент времени, вы, вероятно, можете уйти с кластеризованными AP. Это позволяет одной точке доступа управлять другими точками доступа. Из HP вы можете посмотреть точку доступа M220 , где до 10x точек доступа AP можно было контролировать как один.
  3. Если вы хотите использовать управляемое решение WLAN, рассмотрели ли вы MSM720 WLAN-контроллер ? Пожизненную гарантию и поддержку до 40x точек доступа (10 из коробки), затем используйте точки доступа MSM430.
  4. Просмотр страницы Netgear для WNDAP360 кажется, что единственное различие заключается в том, что« Легкий потолочный монтаж /настенный монтаж ». Он не упоминает о Двойном пространственном потоке, поэтому я предполагаю, что максимальная поддержка на радио составляет 150 Мбит /с.
  5. Определить транкинг? Предполагая, что вы имеете в виду Link Aggregation, а не термин Cisco в отношении нескольких VLAN на той же ссылке? Агрегация каналов обеспечивает большую производительность и большую устойчивость, если одна из ссылок не работает.
  6. Неа. Помните, что в конце дня все, что вы предоставляете, должно взвесить волю, это заставляет меня зарабатывать деньги? Это спасет меня деньги? Сможет ли это снизить наш риск? Вы должны взвесить их друг против друга.
ответил Jez 29 Maypm13 2013, 22:07:03
1

Беспроводные контроллеры предназначены для координации высокочастотных точек доступа и обеспечения клиентского роуминга между точками доступа. Вы можете проверить зону разработки Cisco, чтобы помочь в вашем дизайне.

ответил henklu 29 Maypm13 2013, 19:16:47
0

Лично я бы не пошел с простым WPA2, но с EAP, также убедитесь, что вы запретили общение между клиентами.

ответил Lucas Kauffman 29 Maypm13 2013, 20:29:02
0

Я предлагаю вам предложение Bigmstone о Ubiquiti Networks для вашей WLAN. Я развернул их на нескольких сайтах, и они работают очень хорошо. Они предлагают несколько версий, но я бы рекомендовал UAP-PRO , потому что он использует true 802.3 af (по сравнению с пассивным POE в моделях нижнего конца) (см. разницу здесь )

Если вы идете с вездесущими AP, вам также может понадобиться изучить их EdgeSwitch. Он поддерживает 802.3af POE, а также пассивный POE (который, как я уже упоминал, использует их более дешевые AP). Поддержка пассивного POE велика, потому что тогда вам не нужны все эти нечеткие POE-адаптеры.

Как и BigMstone, вам не нужен контроллер для использования точек доступа, но вам нужно сначала установить AP. К счастью, программное обеспечение контроллера бесплатное и очень простое в использовании, и если вы амбициозны, для дешевого постоянного контроллера, малина Pi работает очень хорошо!

ответил Chris Cummings 31 Maypm15 2015, 23:57:04
-3

Вам нужна проводная сеть (Ethernet-коммутаторы) и беспроводная сеть вместе с шлюзом безопасности /многоуровневым шлюзом (ALG). ISP /WAN - передача Ethernet-соединения.
BYOD, управление локальной сетью, IPS /NGFW

Сети WLAN на основе контроллера устарели.

(Предвзятый ответ от интегратора, ориентированного на Cisco)
Получите Meraki MX100 , Cisco WS-C2960X-48TS-LL и (3) < a href = "https://meraki.cisco.com/products/wireless/mr32" rel = "nofollow"> Meraki MR32 AP .

ответил Ron Royston 31 Mayam15 2015, 06:29:18

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132