Xây dựng mạng mới và cần hơn 200 thiết bị không dây

Tôi đang lên kế hoạch mạng cho không gian văn phòng mới của công ty tôi. Tôi không phải là một chuyên gia vì vậy tôi muốn trình bày kế hoạch của mình và yêu cầu mọi người tốt bụng nói cho tôi biết nếu tôi mắc lỗi ở đâu và ở đâu.

Giả định:

• Văn phòng rộng 300 mét vuông trên một tầng với hầu hết các bức tường thạch cao.
• Chúng tôi hiện có 18 công nhân.
• Do sự tăng trưởng dự kiến, văn phòng nên hỗ trợ 50 người làm việc thoải mái.
• Chúng tôi là một công ty ứng dụng di động nên giữa nhóm phát triển và người thử nghiệm của chúng tôi, chúng tôi cần hỗ trợ không dây cho hơn 200 thiết bị chủ yếu là điện thoại thông minh.
• Hầu hết lưu lượng truy cập của chúng tôi là đến và từ internet chứ không phải nội bộ
• Cần nhiều mạng không dây (tối thiểu & nội bộ khách)
• Không có trên các máy chủ trang web (ngoài các nhà phát triển đang chạy một số cục bộ cho nhà phát triển và thử nghiệm).
• Tất cả mã, tài liệu, máy chủ sản xuất, vv là đám mây. (Chúng tôi sử dụng Dropbox để sao lưu, Atlassian cho JIRA & confluence, BitBucket cho repos, S3 cho máy chủ, v.v.)
• ISP có thể cung cấp 30MBps d / l và 2 hoặc 4 u / l
• máy trạm là tất cả Apple (card mạng tất cả 10/100/1000)

Kế hoạch hiện tại của tôi:

1. 2 giọt LAN trên mỗi máy trạm, dây CAT5e vào bảng vá lỗi, nên có khoảng 100 điểm kết thúc.
2. Modem - Cisco 887. Điều này được bao gồm trong gói của ISP.
3. Bộ định tuyến / Tường lửa - Soekris 6501 chạy pfSense ( http://soekris.com/products/net6501.html )
4. Công tắc (có dây) - HP 2510-48G, L2 được quản lý hoàn toàn, Gigabit. Tôi sẽ bắt đầu với một và chỉ kết nối các máy trạm đang sử dụng. Nếu tôi cần nhiều hơn, tôi có thể thêm nhiều hơn nữa.
5. Bộ điều khiển không dây với một vài điểm truy cập không dây.
6. Thiết lập tất cả các mạng LAN trên bộ định tuyến.
7. Trunk công tắc có dây đến bộ định tuyến và sử dụng công tắc có dây như một công tắc câm
8. Kết nối bộ điều khiển không dây với bộ định tuyến để nó tách biệt về mặt vật lý với mạng LAN chính.
9. Thiết lập 2 mạng không dây với xác thực không dây với WPA2

Câu hỏi:

1. Đối với Soekris, có một loạt các tùy chọn (RAM, CPU). Tôi có thể đi với cơ bản hay tôi cần để có được các tùy chọn cao cấp?
2. Đối với thiết lập không dây, tôi không hiểu đầy đủ về sự khác biệt giữa và khi nào nên sử dụng bộ điều khiển không dây và điểm truy cập không dây. Tôi có cần cả hai, một, không? Tôi đã dành rất nhiều giờ để đọc và nói chuyện với mọi người và tôi vẫn không biết phải lấy gì.
3. Dự đoán tốt nhất của tôi cho câu hỏi trên là có được bộ điều khiển không dây Cisco CT-2504-5 hoặc Hệ thống quản lý không dây Netgear ProSafe 16-AP cùng với các điểm truy cập của Cisco hoặc Netgear. Cả hai bộ điều khiển có giá khoảng 1000 đô la và dường như làm cùng một thứ. Có sự khác biệt quan trọng?
4. Đối với các điểm truy cập, tôi cũng bối rối. Netgear có WNDAP350 và WNDAP360. Một lần nữa, tôi không thể hiểu sự khác biệt ở đây.
5. Tôi có thực sự đạt được bằng cách chuyển đổi sang bộ định tuyến không?
6. Tôi có quá nhiệt tình ở đây không? Tôi đã lên kế hoạch cho một backhoe khi tất cả những gì tôi cần là một thuổng?

Một vài suy nghĩ. Tôi có thể đi vào chi tiết hơn về bất kỳ thứ nào trong số này nếu bạn cần tôi.

-Khi nói đến không dây, có hai cách để lập kế hoạch. Một là cho bảo hiểm, hai là cho năng lực. Dựa trên số lượng thiết bị (công suất) và không gian (vùng phủ sóng) mà bạn mô tả, tôi tin rằng công suất sẽ là yếu tố quyết định lớn hơn. Hãy nhớ rằng không dây giống như sử dụng một trung tâm trường học cũ. Mọi người đều nghe thấy tất cả. Điều đó cũng có nghĩa là chỉ một khách hàng có thể nói chuyện với một AP tại một thời điểm. Đây không phải là giới hạn của thiết bị (Cisco so với Netgear), đây là giới hạn của phương tiện vật lý (không phận). Vì bạn đang lập trình cho thiết bị di động, sẽ chỉ hỗ trợ một luồng duy nhất, bạn nên lập kế hoạch cho 1 AP băng tần kép trên 50 thiết bị. Nếu bạn chọn chỉ hỗ trợ 2,4 hoặc 5Ghz (chẳng hạn như các vấn đề về không phận với các văn phòng lân cận), thì hãy lập kế hoạch cho 1 AP trên 30 thiết bị.

-Các Cisco 887 chỉ có kết nối 100Mb. Nếu bạn tuân theo kế hoạch hiện tại của mình và thực hiện tất cả định tuyến L3 trên 887, nó sẽ trở thành nút cổ chai cho mọi thứ định tuyến giữa các mạng nội bộ của bạn. Ví dụ bao gồm: Sao chép cục bộ cho Dropbox, Đồng bộ hóa không dây giữa thiết bị i và itunes, Sao chép tệp từ máy A sang B, Sao lưu máy thời gian, v.v. ) nó sẽ cần được định tuyến và phải đi ra ngoài, sau đó quay lại, từ cùng một giao diện 100Mb. Điều này có thể không phải là một vấn đề lớn, nhưng tôi muốn đề cập đến nó, chỉ trong trường hợp.

-Các bộ điều khiển không dây là một ý tưởng tốt. Việc thiết lập ban đầu mất nhiều thời gian hơn một chút, nhưng kể từ thời điểm đó, việc triển khai nhiều AP hoặc WLAN trở nên cực kỳ dễ dàng. Tôi không biết gì về họ từ kinh nghiệm cá nhân, nhưng tôi đã nghe những điều hay về Meraki AP. Đây là một giải pháp điều khiển dựa trên đám mây, mà Cisco mới mua. EDIT cho rõ ràng: Tôi không biết gì về giải pháp Meraki. Tôi biết RẤT NHIỀU về Bộ điều khiển không dây của Cisco :-).

-Làm thế nào để bạn cung cấp năng lượng cho AP của bạn? Bạn có kế hoạch sử dụng VOIP trong tương lai không? Cân nhắc cả hai điều này khi xem xét có nên đặt hàng chuyển đổi với PoE hay không.

-Ngoài ra, chỉ cần chú ý, bạn đang có kế hoạch đặt một tường lửa thẳng hàng sau bộ định tuyến. Điều đó làm phức tạp thêm kế hoạch của bạn để định tuyến giữa các mạng con ở đó. Tôi sẽ lên kế hoạch mua một công tắc L3. Điều đó sẽ đơn giản hóa việc triển khai đáng kể.

Hi vọng điêu nay co ich. Chúc may mắn.

1. Tôi đã chạy các thiết bị tương tự như Soekris với PFSense và M0n0wall. Tôi có thể đẩy khá nhiều lưu lượng truy cập thông qua chúng với thông số kỹ thuật khá thấp. (Theo thứ tự 100Mbps)
2. Bộ điều khiển không dây giúp bạn đạt được hai điều lớn. Đầu tiên là quản lý tập trung. Bạn có thể quản lý tất cả các AP của mình từ một giao diện duy nhất. Cần thêm SSID? Dễ dàng. Thêm nó vào bộ điều khiển và nó được đẩy đến các AP. Điều thứ hai là thực thi ACL tập trung. Thông thường (mặc dù không phải luôn luôn) Bộ điều khiển không dây điều khiển lưu lượng truy cập trở lại chính nó và có một điểm đầu ra duy nhất vào mạng công ty. Điều này cho phép bạn áp dụng những thứ như vùng bảo mật tại một vị trí thay vì mỗi nơi AP của bạn được cắm. Nó cũng cho phép bạn có một mạng con duy nhất cho các máy khách không dây trên một mạng lớn hơn.
3. Do quy mô mạng của bạn, tôi khuyên bạn nên xem xét Ubquiti Networks . Họ cung cấp cho bạn cùng một lợi ích của việc có một mạng dựa trên bộ điều khiển nhưng không có bộ điều khiển và ở mức giá thấp hơn nhiều. Tôi đã sử dụng chúng thành công trong các triển khai tòa nhà đơn lẻ khác nhau. Nếu bạn đã chết khi sử dụng một trong hai tùy chọn của mình ở đây, bạn đã chọn đúng tùy chọn cho kích thước của mình.
4. Theo như thông số kỹ thuật thì chúng trông gần giống với một bản quét ngắn của thông số kỹ thuật. Có lẽ một cái được gắn trần còn cái kia là phiên bản để bàn?
5. Điều chính bạn đạt được là có thể tạo các điểm đầu ra khác nhau từ các Vlan khác nhau. Bạn có thể sử dụng bộ định tuyến để thiết lập các giao diện phụ khác nhau cho mỗi Vlan. Vì vậy, đối với mạng không dây khách của bạn, bạn có thể đặt chúng trên Vlan 50 trong khi phần còn lại của các máy khách nội bộ của bạn nằm trên Vlan 10. Sau đó, bạn có thể áp dụng các chính sách bảo mật về lưu lượng được phép giữa hai Vlan.
6. Không.

Chỉnh sửa: Từ góc độ không dây nếu bạn có tất cả 200 thiết bị cố gắng truy cập tài nguyên cùng một lúc, bạn có thể thấy mình bị kẹt nếu bạn chỉ có một số AP xử lý lưu lượng. Tôi sẽ khuyên bạn nên theo dõi chặt chẽ việc sử dụng của bạn khi bạn hoàn thành việc triển khai của mình và xem liệu bạn có cần thêm mật độ vào cơ sở hạ tầng không dây của mình không. Bây giờ chỉ có 18 nhân viên và thiết bị di động, thật khó để có tất cả lưu lượng truy cập đủ lớn, nhưng khi bạn phát triển, tôi sẽ để mắt đến nó để bạn không gặp phải bất kỳ vấn đề nào. Chỉ một khách hàng có thể nói chuyện tại một thời điểm trên mạng không dây (theo AP / Tần số). Vì vậy, đảm bảo bạn có đủ băng thông có sẵn là điều quan trọng nhất.

Tuyên bố miễn trừ trách nhiệm: Câu trả lời dường như đến từ Kiến trúc sư giải pháp PreSales của HP. (Thảo luận về điều này trên meta ).

ĐƯỢC. Tôi phát hiện ra một vấn đề ngay lập tức. bạn muốn sử dụng Công tắc 2510-48G và bạn muốn có AP AP. Làm thế nào bạn sẽ cung cấp năng lượng cho các AP? Tôi đoán bạn có thể sử dụng bộ điều hợp nguồn và cắm chúng vào ổ cắm trên tường, nhưng bạn thực sự muốn nhìn vào công tắc PoE để cấp nguồn cho chúng. Thứ hai, HP đã công bố loạt 2530 vào tháng 12 và cùng với đó là EOL của loạt 2510.

Vì vậy, với tư cách là Kiến trúc sư Giải pháp PreSales của HPN, đây là lời giới thiệu của tôi:

1. Bạn cũng có thể sử dụng Cisco 877 làm bộ định tuyến cục bộ. Nó chỉ có kết nối 4x100Mb với mạng LAN. Nếu ISP của bạn cung cấp dịch vụ chỉ có dây, thì cũng nên điều tra các bộ định tuyến khác. Các Cisco 877 tại là EOL, và không còn được bán ra. HP có sê-ri MSR930 với các đường lên 4x GbE và tường lửa nhúng.
2. Không dây. Xem xét bảo hiểm so với năng lực đầu tiên. Bạn cần 200x thiết bị để kết nối, nhưng chỉ có 18x người dùng hiện nay. Vì vậy, giả sử rằng không phải mọi thiết bị đều có trên mạng bất kỳ lúc nào, bạn có thể thoát khỏi các cụm AP. Điều này cho phép một AP duy nhất cũng kiểm soát các AP khác. Từ HP, bạn có thể nhìn vào Điểm truy cập M220 nơi có thể điều khiển tối đa 10 AP AP.
3. Nếu bạn muốn một giải pháp WLAN được quản lý, bạn đã xem xét bộ điều khiển WLAN MSM720 chưa? Bảo hành trọn đời và hỗ trợ lên tới 40 lần AP (10 hộp), sau đó sử dụng Điểm truy cập MSM430
4. Nhìn vào trang Netgear cho WNDAP360 , có vẻ như sự khác biệt duy nhất là, " Gắn trần / gắn tường dễ dàng". Nó không đề cập đến Luồng không gian kép, vì vậy tôi cho rằng mức hỗ trợ tối đa cho mỗi đài là 150Mb / giây.
5. Xác định thân cây? Giả sử bạn có nghĩa là Tập hợp liên kết chứ không phải thuật ngữ của Cisco liên quan đến nhiều Vlan trên cùng một liên kết? Liên kết tập hợp cung cấp hiệu suất cao hơn và khả năng phục hồi cao hơn nếu một trong các liên kết không thành công.
6. Không. Hãy nhớ rằng, vào cuối ngày, bất cứ điều gì bạn cung cấp phải cân nhắc ý chí nó sẽ giúp tôi kiếm tiền? Nó sẽ giúp tôi tiết kiệm tiền chứ? Nó sẽ làm giảm rủi ro của chúng tôi? Bạn phải cân nhắc chúng với nhau.

Bộ điều khiển không dây được dự định để phối hợp rf của các điểm truy cập và cho phép chuyển vùng máy khách giữa các điểm truy cập. Bạn có thể kiểm tra vùng thiết kế của Cisco để giúp thiết kế của bạn.

Cá nhân tôi sẽ không sử dụng WPA2 đơn giản nhưng với EAP, cũng đảm bảo bạn không cho phép giao tiếp giữa các khách hàng.

Tôi lặp lại đề xuất của Bigmstone về Ubiquiti Networks cho mạng WLAN của bạn. Tôi đã triển khai chúng tại nhiều trang web và chúng hoạt động rất tốt. Họ cung cấp nhiều phiên bản, nhưng tôi thực sự muốn giới thiệu UAP-PRO vì nó sử dụng đúng 802.3af (so với POE thụ động trong các mô hình cấp thấp hơn) (xem sự khác biệt ở đây )

Nếu bạn đi với các AP phổ biến, bạn cũng có thể muốn xem xét EdgeSwitch của họ. Nó hỗ trợ POE 802.3af cũng như POE thụ động (như tôi đã đề cập, các AP rẻ hơn của họ sử dụng.) Hỗ trợ cho POE thụ động là rất tốt, vì sau đó bạn không cần tất cả các bộ điều hợp POE gangly đó.

Giống như bigmstone đã nói, bạn không cần một bộ điều khiển để sử dụng các AP, nhưng bạn cần một bộ điều khiển để thiết lập các AP ban đầu. May mắn thay, phần mềm điều khiển là miễn phí và rất dễ sử dụng, và nếu bạn có tham vọng, đối với bộ điều khiển vĩnh viễn giá rẻ, Raspberry Pi hoạt động rất tốt!

Bạn cần một mạng có dây (chuyển mạch Ethernet) và mạng không dây cùng với thiết bị bảo mật / cổng đa lớp (ALG). ISP / WAN là bàn giao Ethernet.
BYOD, Quản lý mạng LAN, Các

mạng WLAN dựa trên bộ điều khiển IPS / NGFW đã lỗi thời.

(Câu trả lời thiên vị từ nhà tích hợp trung tâm của Cisco)
Nhận Meraki MX100 , Cisco WS-C2960X-48TS-LL và (3) AP Meraki MR32 .