Yeni ağ oluşturma ve 200'den fazla kablosuz cihaza ihtiyaç duyma

Ağı şirketimin yeni ofis alanı için planlıyorum. Uzman değilim, bu yüzden planımı sunmak ve hepinize güzel insanlardan bana hata yapıp yapmadığımı söylemelerini rica ediyorum.

Varsayımlar:

• Ofis, çoğunlukla alçıpan duvarlı tek bir katta 300 metrekaredir.
• Şu anda 18 çalışanımız var.
• Beklenen büyüme nedeniyle, ofis 50 iş istasyonunu rahatça desteklemelidir.
• Biz bir mobil uygulama şirketiyiz, bu yüzden geliştirme ekibimizle test uzmanlarımız arasında çoğunlukla akıllı telefonlar için 200'ün üzerinde cihaz için kablosuz desteğe ihtiyacımız var.
• Trafiğimizin çoğu, internetten değil, internetten geliyor.
• Birden fazla kablosuz ağa ihtiyacınız var (dahili ve minimum misafir)
• Site sunucuları yok (geliştirme ve test için yerel olarak çalışan geliştiriciler dışında).
• Tüm kod, dokümantasyon, üretim sunucuları vb. Buluttur. (Yedekleme için Dropbox, JIRA ve izdiham için Atlassian, repolar için BitBucket, sunucular için S3 vb.)
• ISS, 30 MB / sn d / l ve 2 veya 4 u / l sağlayabilir
• tüm iş istasyonları Apple'dır (ağ kartları hepsi 10/100/1000)

Mevcut planım:

1. İş istasyonu başına 2 LAN damlası, bir patch paneline CAT5e kablolaması, yaklaşık 100 sonlandırma olmalıdır.
2. Modem - Cisco 887. Bu ISS'nin paketine dahil edilmiştir.
3. Yönlendirici / Güvenlik Duvarı - Soekris 6501, pfSense’i çalıştırıyor ( http://soekris.com/products/net6501.html )
4. Anahtar (kablolu) - HP 2510-48G, L2 tamamen yönetilebilir, Gigabit. Biriyle başlayacağım ve sadece kullanılan iş istasyonlarını bağlayacağım. Daha fazlasına ihtiyacım olursa daha fazlasını ekleyebilirim.
5. Birkaç kablosuz erişim noktasına sahip kablosuz kumanda.
6. Yönlendirici üzerindeki tüm LAN'ları ayarlayın.
7. Kablolu anahtarı yönlendiriciye bağlayın ve kablolu anahtarı aptal bir anahtar olarak kullanın
8. Kablosuz denetleyiciyi yönlendiriciye bağlayın, böylece fiziksel olarak ana LAN'dan ayrılır.
9. WPA2 ile kablosuz kimlik doğrulaması ile 2 kablosuz ağ kurun

Sorular:

1. Soekris için bir çok seçenek var (RAM, CPU). Temel olanı kullanabilir miyim, yoksa yüksek son seçenekleri bulmam gerekiyor mu?
2. Kablosuz kurulumu için, kablosuz denetleyici ile kablosuz erişim noktası arasındaki ve ne zaman kullanılacağı arasındaki farkları tam olarak anlamadım. İkisine de ihtiyacım var mı, bir, hiçbiri? İnsanları okuyarak ve konuşarak çok saatler geçirdim ve ne alacağımı hala bilmiyorum.
3. Yukarıdaki soru için en iyi tahminim, Cisco CT-2504-5 kablosuz kontrol cihazını veya Netcoear ProSafe 16-AP Kablosuz Yönetim Sistemini Cisco veya Netgear erişim noktalarıyla birlikte almaktır. Her iki denetleyici de 1000 $ civarında ve aynı şeyi yapıyor gibi görünüyor. Önemli farklılıklar var mı?
4. Erişim noktalarına gelince, kafam da karıştı. Netgear, WNDAP350 ve WNDAP360'a sahiptir. Yine, buradaki farkı anlayamıyorum.
5. Anahtar yönlendiriciye bağlanarak gerçekten kazanıyor muyum?
6. Buradan denize mi gidiyorum? İhtiyacım olan tek şey bir kürek olduğunda beko mu planladım?

Birkaç düşünce. Bana ihtiyacın olursa, bunların herhangi biri hakkında daha fazla ayrıntıya girebilirim.

-Hadi kablosuz gelince, planlamanın iki yolu vardır. Biri kapsama amaçlı, diğeri kapasite içindir. Tanımladığınız cihaz (kapasite) ve alan (kapsama alanı) sayısına göre, kapasitenin daha büyük karar verici faktör olacağına inanıyorum. Telsizin eski bir merkez kullanmak gibi olduğunu unutmayın. Herkes her şeyi duyar. Bu, aynı anda sadece bir müşterinin bir AP ile konuşabileceği anlamına gelir. Bu bir cihazın (Cisco vs. Netgear) bir sınırı değildir, bu fiziksel ortamın (hava sahası) bir sınırlamasıdır. Yalnızca tek bir akışı destekleyen mobil cihazlar için programlama yaptığınız için, her 50 cihaz için 1 çift bant AP planlamalısınız. Yalnızca 2.4 veya 5Ghz'yi (örneğin, komşu ofislerle hava sahası sorunları) desteklemeyi seçerseniz, 30 cihaz için 1 AP planlayın.

-Cisco 887 sadece 100Mb bağlantıya sahiptir. Mevcut planınıza uymaya devam ederseniz ve 887'deki tüm L3 yönlendirmelerinizi yaparsanız, dahili ağlarınız arasında yönlendiren herhangi bir şey için bir darboğaz olacaktır. Örnekler şunları içerir: Dropbox için yerel çoğaltma, i-aygıtları ve itunes arasında kablosuz senkronizasyon, A'dan B'ye dosya kopyalama, Time machine yedekleri, vb. ) aynı 100Mb arayüzünden yönlendirilmesi ve dışarı çıkması ve sonra tekrar girmesi gerekir. Bu büyük bir sorun olmayabilir, ancak durumdan bahsetmek istedim.

-Kablosuz kontrolörleri iyi bir fikirdir. İlk kurulum biraz daha uzun sürüyor, ancak bu noktadan sonra daha fazla AP veya WLAN dağıtmak süper kolaylaşıyor. Kişisel deneyimlerden onlar hakkında hiçbir şey bilmiyorum ama Meraki AP'ler hakkında iyi şeyler duydum. Cisco'nun yakın zamanda satın aldığı bulut tabanlı bir denetleyici çözümüdür. Netlik için EDIT: Meraki çözümü hakkında hiçbir şey bilmiyorum. Cisco Kablosuz Kontrol Cihazları hakkında bir çok şey biliyorum :-).

- AP'nizi nasıl çalıştırıyorsunuz? Gelecekte VOIP kullanmayı planlıyor musunuz? PoE ile bir anahtar sipariş edilip edilmeyeceğini düşünürken her ikisini de düşünün.

-Ayrıca, fark ettim ki, yönlendiriciden sonra bir güvenlik duvarı yerleştirmeyi planlıyorsun. Bu, alt ağlar arasında yönlendirme planınızı daha da zorlaştırıyor. Bir L3 anahtarı almayı planlıyorum. Bu konuşlandırmayı önemli ölçüde basitleştirir.

Bu yardımcı olur umarım. İyi şanslar.

1. Soekris'e benzer cihazları PFSense ve M0n0wall ile çalıştırıyorum. Oldukça düşük özelliklere sahip olan trafikte oldukça fazla trafik çekebilirim. (100 Mbps sırasına göre)
2. Kablosuz kontrol üniteleri size iki büyük şey kazandırır. Bunlardan ilki merkezi yönetimdir. Tüm AP'lerinizi tek bir arayüzden yönetebilirsiniz. Bir SSID eklemeniz mi gerekiyor? Kolay. Kontrolöre ekleyin ve AP'lere iletilir. İkinci şey merkezi ACL zorlamasıdır. Genelde (her zaman olmasa da) Kablosuz denetleyiciler, trafiği kendine geri yönlendirir ve şirket ağına tek bir çıkış noktasına sahiptir. Bu, güvenlik bölgeleri gibi şeyleri, AP'nizin takılı olduğu her yer yerine tek bir konumda uygulamanıza olanak tanır. Ayrıca, daha geniş bir ağdaki kablosuz istemciler için tek bir alt ağa sahip olmanıza olanak tanır.
3. Ağınızın büyüklüğü nedeniyle Ubquiti Ağları'na bakmanızı tavsiye ederim . Size, denetleyici tabanlı bir ağa sahip olmanın aynı kazancını sunarlar, ancak denetleyici olmadan ve çok daha düşük bir fiyat noktasında. Bunları çeşitli bina kurulumlarında başarıyla kullandım. Burada iki seçeneğinizden birini kullanmaya karar verdiyseniz, bedeninize uygun olanları seçtiniz.
4. Teknik özelliklere gelince, bunlar teknik özelliklerin kısa bir taramasından hemen hemen aynı görünüyor. Belki biri tavana monte edilmek diğeri ise masaüstü versiyonudur.
5. Kazandığınız ana şey, farklı VLAN'lardan farklı çıkış noktaları oluşturabilmek. VLAN başına farklı alt arayüzler ayarlamak için yönlendiriciyi kullanabilirsiniz. Böylece, misafir kablosuz ağınız için, iç istemcilerinizin geri kalan kısmı VLAN 10dayken bunları VLAN 50'ye koyabilirsiniz. Ardından, iki VLAN arasında hangi trafiğe izin verildiğine ilişkin güvenlik politikaları uygulayabilirsiniz.
6. Hayır!

Düzenleme: Kaynaklara aynı anda erişmeye çalışan 200 cihazınız varsa, kablosuz bir bakış açısıyla, trafiği yöneten yalnızca bir avuç AP’niz varsa, kendinizi biraz sıkışıklığa maruz bırakabilirsiniz. Dağıtımınızı tamamladığınızda kullanımınızı yakından takip etmenizi ve kablosuz altyapınıza daha fazla yoğunluk eklemeniz gerekip gerekmediğini görmenizi öneririm. Şimdi sadece 18 çalışanı ve mobil cihaza sahip olmak, hepsinin maddeye yeterince trafik çekmesini sağlamak zor olacaktı, ancak büyüdükçe ona göz kulak olurum, böylece herhangi bir sorunla karşılaşmazsınız. Bir seferde yalnızca bir müşteri konuşabilir (AP / Frekans başına). Bu nedenle, yeterli bant genişliğine sahip olduğunuzdan emin olmak son derece önemlidir.

Feragatname: Bir HP PreSales Çözüm Mimarı'ndan yanıt geliyor gibi görünüyor. (Bunu meta üzerinde tartışın ).

TAMAM. Hemen bir sorunu tespit ettim. 2510-48G Switch kullanmak istiyorsunuz ve WLAN AP'ler istiyorsunuz. Bu AP’leri nasıl güçlendireceksin? Sanırım güç adaptörlerini kullanabilir ve duvardaki prize takabilirsiniz, ancak onları güçlendirmek için gerçekten bir PoE anahtarına bakmak istiyorsunuz. İkincisi, HP Aralık ayında 2530 serisini ve 2510 serisinin EOL'sini açıkladı.

Yani, burada bir HPN Ön Satış Çözüm Mimarı olarak benim önerim:

1. Cisco 877'nizi yerel yönlendiriciniz olarak da kullanabilirsiniz. LAN'a 4x100Mb bağlantısı var. ISS'niz yalnızca teller için bir hizmet veriyorsa, diğer yönlendiricileri de araştırın. Cisco 877 şimdi EOL ve artık satılmayan. HP, 4x GbE uplinksli MSR930 serisine ve yerleşik bir güvenlik duvarına sahiptir.
2. Kablosuz. İlk önce kapasiteye karşı kapsamı göz önünde bulundurun. Bağlanmak için 200x cihaz gerekiyor, ancak bugün yalnızca 18x kullanıcı var. Bu nedenle, her bir cihazın herhangi bir zamanda ağda olmadığı varsayılırsa, muhtemelen kümelenmiş AP'lerden kurtulabilirsiniz. Bu, tek bir AP'nin diğer AP'leri de kontrol etmesini sağlar. HP’den 10x AP’lerin tek olarak kontrol edilebildiği M220 Erişim Noktasına bakabilirsiniz .
3. Yönetilen bir WLAN çözümü istiyorsanız, MSM720 WLAN denetleyicisini düşündünüz mü? 40 kata kadar AP'ler için ömür boyu garanti ve destek (10 kutudan sonra), ardından MSM430 Erişim Noktalarını kullanın.
4. WNDAP360 için Netgear sayfasına bakıldığında tek fark, "Kolay tavana montaj / duvar montajı" gibi görünüyor. Dual Spatial Stream'ten bahsetmiyor, bu yüzden radyo başına maksimum desteğin 150 Mbps olduğunu kabul ediyorum.
5. Trunking tanımlayın? Aynı bağlantıda bulunan birden fazla VLAN ile ilgili olarak Cisco terimini değil, Bağlantı Toplama'yı kastettiğinizi varsayalım. Bağlantı toplaması, bağlantılardan biri arızalandığında daha fazla performans ve daha fazla esneklik sunar.
6. Hayır! Unutma, günün sonunda, sağladığın her şeyin bana para kazandırmak için ağırlıklandırması gerekiyor mu? Bana para kazandıracak mı? Riskimizi azaltacak mı? Onları birbirine karşı tartmalısın.

Kablosuz denetleyicileri, erişim noktalarının RF'sini koordine etmek ve erişim noktaları arasında müşterinin dolaşımını sağlamak için tasarlanmıştır. Tasarımınıza yardımcı olması için Cisco tasarım bölgesini kontrol edebilirsiniz.

Şahsen ben basit WPA2 ile değil, EAP ile gideceğim, müşteriler arasındaki iletişimi engellediğinizden emin olun.

Bigmstone'un WLAN için Ubiquiti Networks önerisini tekrar ediyorum. Onları birden fazla siteye yerleştirdim ve gerçekten iyi çalışıyorlar. Onlar birden çok sürümünü sunuyoruz, ama gerçekten tavsiye ederim UAP-PRO o (alt uç modellerinde pasif POE karşı) gerçek 802.3af'yi kullandığı için (farkı görmek burada )

Her yerde AP'leri kullanırsanız, onların EdgeSwitch'lerine de bakmak isteyebilirsiniz. Pasif POE'nin yanı sıra 802.3af POE'yi de destekliyor (daha önce de belirttiğim gibi, ucuz AP'leri kullanıyorlar.) Pasif POE desteği harika, çünkü o çete POE adaptörlerine ihtiyacınız yok.

Bigmstone’un dediği gibi, AP’leri kullanmak için bir denetleyiciye ihtiyacınız yok, ancak başlangıçta AP’leri ayarlamak için birine ihtiyacınız var. Neyse ki, denetleyici yazılımı ücretsiz ve kullanımı çok kolaydır ve hırslıysanız, ucuz bir kalıcı denetleyici için, Raspberry Pi çok iyi çalışıyor!

Bir kablolu ağa (Ethernet anahtarları) ve bir güvenlik cihazı / çok katmanlı ağ geçidi (ALG) ile birlikte kablosuz bir ağa ihtiyacınız vardır. ISS / WAN Ethernet devridir.
BYOD, LAN Yönetimi, IPS / NGFW

Denetleyici tabanlı WLAN'lar modası geçmiş.

(Cisco merkezli entegratörlü¤ünden Önyargılı yanıt)
bir alın Meraki MX100 Cisco WS-C2960X-48TS-LL, ve (3) Meraki MR32 AP'leri .