Yeni ağ oluşturma ve 200'den fazla kablosuz cihaza ihtiyaç duyma


21

Ağı şirketimin yeni ofis alanı için planlıyorum. Uzman değilim, bu yüzden planımı sunmak ve hepinize güzel insanlardan bana hata yapıp yapmadığımı söylemelerini rica ediyorum.

Varsayımlar:

  • Ofis, çoğunlukla alçıpan duvarlı tek bir katta 300 metrekaredir.
  • Şu anda 18 çalışanımız var.
  • Beklenen büyüme nedeniyle, ofis 50 iş istasyonunu rahatça desteklemelidir.
  • Biz bir mobil uygulama şirketiyiz, bu yüzden geliştirme ekibimizle test uzmanlarımız arasında çoğunlukla akıllı telefonlar için 200'ün üzerinde cihaz için kablosuz desteğe ihtiyacımız var.
  • Trafiğimizin çoğu, internetten değil, internetten geliyor.
  • Birden fazla kablosuz ağa ihtiyacınız var (dahili ve minimum misafir)
  • Site sunucuları yok (geliştirme ve test için yerel olarak çalışan geliştiriciler dışında).
  • Tüm kod, dokümantasyon, üretim sunucuları vb. Buluttur. (Yedekleme için Dropbox, JIRA ve izdiham için Atlassian, repolar için BitBucket, sunucular için S3 vb.)
  • ISS, 30 MB / sn d / l ve 2 veya 4 u / l sağlayabilir
  • tüm iş istasyonları Apple'dır (ağ kartları hepsi 10/100/1000)

Mevcut planım:

  1. İş istasyonu başına 2 LAN damlası, bir patch paneline CAT5e kablolaması, yaklaşık 100 sonlandırma olmalıdır.
  2. Modem - Cisco 887. Bu ISS'nin paketine dahil edilmiştir.
  3. Yönlendirici / Güvenlik Duvarı - Soekris 6501, pfSense’i çalıştırıyor ( http://soekris.com/products/net6501.html )
  4. Anahtar (kablolu) - HP 2510-48G, L2 tamamen yönetilebilir, Gigabit. Biriyle başlayacağım ve sadece kullanılan iş istasyonlarını bağlayacağım. Daha fazlasına ihtiyacım olursa daha fazlasını ekleyebilirim.
  5. Birkaç kablosuz erişim noktasına sahip kablosuz kumanda.
  6. Yönlendirici üzerindeki tüm LAN'ları ayarlayın.
  7. Kablolu anahtarı yönlendiriciye bağlayın ve kablolu anahtarı aptal bir anahtar olarak kullanın
  8. Kablosuz denetleyiciyi yönlendiriciye bağlayın, böylece fiziksel olarak ana LAN'dan ayrılır.
  9. WPA2 ile kablosuz kimlik doğrulaması ile 2 kablosuz ağ kurun

Sorular:

  1. Soekris için bir çok seçenek var (RAM, CPU). Temel olanı kullanabilir miyim, yoksa yüksek son seçenekleri bulmam gerekiyor mu?
  2. Kablosuz kurulumu için, kablosuz denetleyici ile kablosuz erişim noktası arasındaki ve ne zaman kullanılacağı arasındaki farkları tam olarak anlamadım. İkisine de ihtiyacım var mı, bir, hiçbiri? İnsanları okuyarak ve konuşarak çok saatler geçirdim ve ne alacağımı hala bilmiyorum.
  3. Yukarıdaki soru için en iyi tahminim, Cisco CT-2504-5 kablosuz kontrol cihazını veya Netcoear ProSafe 16-AP Kablosuz Yönetim Sistemini Cisco veya Netgear erişim noktalarıyla birlikte almaktır. Her iki denetleyici de 1000 $ civarında ve aynı şeyi yapıyor gibi görünüyor. Önemli farklılıklar var mı?
  4. Erişim noktalarına gelince, kafam da karıştı. Netgear, WNDAP350 ve WNDAP360'a sahiptir. Yine, buradaki farkı anlayamıyorum.
  5. Anahtar yönlendiriciye bağlanarak gerçekten kazanıyor muyum?
  6. Buradan denize mi gidiyorum? İhtiyacım olan tek şey bir kürek olduğunda beko mu planladım?

Tüm bunlar için bütçenizin büyüklüğü nedir? Bunun gibi sesler en düşük seviyeye doğru eğiliyor ve bütçeniz sizi ideal bir çözüm uygulamamaya zorlayabilir.
generalnetworkerror 1

Düşük maliyete eğilimliyim. Hala son bir alışveriş listesini bir araya getirip bütçe onaylaması için ceo'ya sunmam gerekiyor. Başlangıç ​​bütçesi verilmedi. Açıkçası, daha az harcanan daha az ancak o istikrarlı bir ağ ödemek zorunda olduğunu biliyor. Sanırım bu nadir değil. :)
SAR622,

Herhangi bir cevap size yardımcı oldu mu? eğer öyleyse, cevabı kabul etmelisin ki soru sonsuza kadar ortaya çıkmayacak, cevap arayacaksın. Alternatif olarak, kendi cevabınızı verebilir ve kabul edebilirsiniz.
Ron Maupin

Yanıtlar:


7

Birkaç düşünce. Bana ihtiyacın olursa, bunların herhangi biri hakkında daha fazla ayrıntıya girebilirim.

-Hadi kablosuz gelince, planlamanın iki yolu vardır. Biri kapsama amaçlı, diğeri kapasite içindir. Tanımladığınız cihaz (kapasite) ve alan (kapsama alanı) sayısına göre, kapasitenin daha büyük karar verici faktör olacağına inanıyorum. Telsizin eski bir merkez kullanmak gibi olduğunu unutmayın. Herkes her şeyi duyar. Bu, aynı anda sadece bir müşterinin bir AP ile konuşabileceği anlamına gelir. Bu bir cihazın (Cisco vs. Netgear) bir sınırı değildir, bu fiziksel ortamın (hava sahası) bir sınırlamasıdır. Yalnızca tek bir akışı destekleyen mobil cihazlar için programlama yaptığınız için, her 50 cihaz için 1 çift bant AP planlamalısınız. Yalnızca 2.4 veya 5Ghz'yi (örneğin, komşu ofislerle hava sahası sorunları) desteklemeyi seçerseniz, 30 cihaz için 1 AP planlayın.

-Cisco 887 sadece 100Mb bağlantıya sahiptir. Mevcut planınıza uymaya devam ederseniz ve 887'deki tüm L3 yönlendirmelerinizi yaparsanız, dahili ağlarınız arasında yönlendiren herhangi bir şey için bir darboğaz olacaktır. Örnekler şunları içerir: Dropbox için yerel çoğaltma, i-aygıtları ve itunes arasında kablosuz senkronizasyon, A'dan B'ye dosya kopyalama, Time machine yedekleri, vb. ) aynı 100Mb arayüzünden yönlendirilmesi ve dışarı çıkması ve sonra tekrar girmesi gerekir. Bu büyük bir sorun olmayabilir, ancak durumdan bahsetmek istedim.

-Kablosuz kontrolörleri iyi bir fikirdir. İlk kurulum biraz daha uzun sürüyor, ancak bu noktadan sonra daha fazla AP veya WLAN dağıtmak süper kolaylaşıyor. Kişisel deneyimlerden onlar hakkında hiçbir şey bilmiyorum ama Meraki AP'ler hakkında iyi şeyler duydum. Cisco'nun yakın zamanda satın aldığı bulut tabanlı bir denetleyici çözümüdür. Netlik için EDIT: Meraki çözümü hakkında hiçbir şey bilmiyorum. Cisco Kablosuz Kontrol Cihazları hakkında bir çok şey biliyorum :-).

- AP'nizi nasıl çalıştırıyorsunuz? Gelecekte VOIP kullanmayı planlıyor musunuz? PoE ile bir anahtar sipariş edilip edilmeyeceğini düşünürken her ikisini de düşünün.

-Ayrıca, fark ettim ki, yönlendiriciden sonra bir güvenlik duvarı yerleştirmeyi planlıyorsun. Bu, alt ağlar arasında yönlendirme planınızı daha da zorlaştırıyor. Bir L3 anahtarı almayı planlıyorum. Bu konuşlandırmayı önemli ölçüde basitleştirir.

Bu yardımcı olur umarım. İyi şanslar.


1
Jonathan, Cisco 887 ile ilgili olarak sadece modem olarak kullanmayı planlıyordum ve Soekris kutusu tüm yönlendirmelerimi yapacak. İnternete girerken 100Mb'den daha hızlı bir şeye sahip olmayacağım ve Soekris gigabit. AP'lere gelince, VOIP neden önemli? Ayrıca, anahtarımdaki PoE yalnızca AP'yi anahtarın dışında çalıştırdığımda ve denetleyicideki değil de yardımcı olur - doğru mu?
SAR622

1
Üzgünüm, VOIP konusunda PoE'den bahsediyordum. VOIP uygularsanız, telefonlar PoE'ye ihtiyaç duyacaktır. AP'ler denetleyiciye değil anahtara bağlanacaktır (en azından Cisco çözümü için). Bu nedenle, her AP için bir enjektör ve güç kaynağı satın almayı planlamanız veya PoE'yi destekleyen bir anahtar satın almanız gerekir. Ben olsaydım, sadece anahtarı satın alırdım. Soekris kutusuna aşina değilim, ama planın şimdi bana anlam ifade ediyor.
Jonathan Davis,

6
  1. Soekris'e benzer cihazları PFSense ve M0n0wall ile çalıştırıyorum. Oldukça düşük özelliklere sahip olan trafikte oldukça fazla trafik çekebilirim. (100 Mbps sırasına göre)
  2. Kablosuz kontrol üniteleri size iki büyük şey kazandırır. Bunlardan ilki merkezi yönetimdir. Tüm AP'lerinizi tek bir arayüzden yönetebilirsiniz. Bir SSID eklemeniz mi gerekiyor? Kolay. Kontrolöre ekleyin ve AP'lere iletilir. İkinci şey merkezi ACL zorlamasıdır. Genelde (her zaman olmasa da) Kablosuz denetleyiciler, trafiği kendine geri yönlendirir ve şirket ağına tek bir çıkış noktasına sahiptir. Bu, güvenlik bölgeleri gibi şeyleri, AP'nizin takılı olduğu her yer yerine tek bir konumda uygulamanıza olanak tanır. Ayrıca, daha geniş bir ağdaki kablosuz istemciler için tek bir alt ağa sahip olmanıza olanak tanır.
  3. Ağınızın büyüklüğü nedeniyle Ubquiti Ağları'na bakmanızı tavsiye ederim . Size, denetleyici tabanlı bir ağa sahip olmanın aynı kazancını sunarlar, ancak denetleyici olmadan ve çok daha düşük bir fiyat noktasında. Bunları çeşitli bina kurulumlarında başarıyla kullandım. Burada iki seçeneğinizden birini kullanmaya karar verdiyseniz, bedeninize uygun olanları seçtiniz.
  4. Teknik özelliklere gelince, bunlar teknik özelliklerin kısa bir taramasından hemen hemen aynı görünüyor. Belki biri tavana monte edilmek diğeri ise masaüstü versiyonudur.
  5. Kazandığınız ana şey, farklı VLAN'lardan farklı çıkış noktaları oluşturabilmek. VLAN başına farklı alt arayüzler ayarlamak için yönlendiriciyi kullanabilirsiniz. Böylece, misafir kablosuz ağınız için, iç istemcilerinizin geri kalan kısmı VLAN 10dayken bunları VLAN 50'ye koyabilirsiniz. Ardından, iki VLAN arasında hangi trafiğe izin verildiğine ilişkin güvenlik politikaları uygulayabilirsiniz.
  6. Hayır!

Düzenleme: Kaynaklara aynı anda erişmeye çalışan 200 cihazınız varsa, kablosuz bir bakış açısıyla, trafiği yöneten yalnızca bir avuç AP’niz varsa, kendinizi biraz sıkışıklığa maruz bırakabilirsiniz. Dağıtımınızı tamamladığınızda kullanımınızı yakından takip etmenizi ve kablosuz altyapınıza daha fazla yoğunluk eklemeniz gerekip gerekmediğini görmenizi öneririm. Şimdi sadece 18 çalışanı ve mobil cihaza sahip olmak, hepsinin maddeye yeterince trafik çekmesini sağlamak zor olacaktı, ancak büyüdükçe ona göz kulak olurum, böylece herhangi bir sorunla karşılaşmazsınız. Bir seferde yalnızca bir müşteri konuşabilir (AP / Frekans başına). Bu nedenle, yeterli bant genişliğine sahip olduğunuzdan emin olmak son derece önemlidir.


4

Feragatname: Bir HP PreSales Çözüm Mimarı'ndan yanıt geliyor gibi görünüyor. (Bunu meta üzerinde tartışın ).

TAMAM. Hemen bir sorunu tespit ettim. 2510-48G Switch kullanmak istiyorsunuz ve WLAN AP'ler istiyorsunuz. Bu AP’leri nasıl güçlendireceksin? Sanırım güç adaptörlerini kullanabilir ve duvardaki prize takabilirsiniz, ancak onları güçlendirmek için gerçekten bir PoE anahtarına bakmak istiyorsunuz. İkincisi, HP Aralık ayında 2530 serisini ve 2510 serisinin EOL'sini açıkladı.

Yani, burada bir HPN Ön Satış Çözüm Mimarı olarak benim önerim:

  1. Cisco 877'nizi yerel yönlendiriciniz olarak da kullanabilirsiniz. LAN'a 4x100Mb bağlantısı var. ISS'niz yalnızca teller için bir hizmet veriyorsa, diğer yönlendiricileri de araştırın. Cisco 877 şimdi EOL ve artık satılmayan. HP, 4x GbE uplinksli MSR930 serisine ve yerleşik bir güvenlik duvarına sahiptir.
  2. Kablosuz. İlk önce kapasiteye karşı kapsamı göz önünde bulundurun. Bağlanmak için 200x cihaz gerekiyor, ancak bugün yalnızca 18x kullanıcı var. Bu nedenle, her bir cihazın herhangi bir zamanda ağda olmadığı varsayılırsa, muhtemelen kümelenmiş AP'lerden kurtulabilirsiniz. Bu, tek bir AP'nin diğer AP'leri de kontrol etmesini sağlar. HP’den 10x AP’lerin tek olarak kontrol edilebildiği M220 Erişim Noktasına bakabilirsiniz .
  3. Yönetilen bir WLAN çözümü istiyorsanız, MSM720 WLAN denetleyicisini düşündünüz mü? 40 kata kadar AP'ler için ömür boyu garanti ve destek (10 kutudan sonra), ardından MSM430 Erişim Noktalarını kullanın.
  4. WNDAP360 için Netgear sayfasına bakıldığında tek fark, "Kolay tavana montaj / duvar montajı" gibi görünüyor. Dual Spatial Stream'ten bahsetmiyor, bu yüzden radyo başına maksimum desteğin 150 Mbps olduğunu kabul ediyorum.
  5. Trunking tanımlayın? Aynı bağlantıda bulunan birden fazla VLAN ile ilgili olarak Cisco terimini değil, Bağlantı Toplama'yı kastettiğinizi varsayalım. Bağlantı toplaması, bağlantılardan biri arızalandığında daha fazla performans ve daha fazla esneklik sunar.
  6. Hayır! Unutma, günün sonunda, sağladığın her şeyin bana para kazandırmak için ağırlıklandırması gerekiyor mu? Bana para kazandıracak mı? Riskimizi azaltacak mı? Onları birbirine karşı tartmalısın.

ve unutma, herhangi bir boyuttaki ağı izlemeye ve yönetmeye gerçekten dikkat etmelisin.
Jez

Kümelenmiş AP'lerin önerileri kulağa harika geliyor ve gerçek olamayacak kadar iyi. Bir denetleyici olmadan, wifi ağını yönetmek için büyük, kolay. Birincisinin anahtar veya yönlendiricime bağlandığı ve geri kalanının fiziksel olarak bağımsız olduğu ancak ağımı genişlettiğim ve daha fazla AP eklediğim için ağın taşıma kapasitesini artırdığı anlamına gelir. Doğru anladım mı? Bu kablosuz trafik için bir darboğaz oluşturmaz mıydı?
SAR622

1

Kablosuz denetleyicileri, erişim noktalarının RF'sini koordine etmek ve erişim noktaları arasında müşterinin dolaşımını sağlamak için tasarlanmıştır. Tasarımınıza yardımcı olması için Cisco tasarım bölgesini kontrol edebilirsiniz.


Yani AP'leri kablosuz kumandaya bağladım ya da hepsi anahtara paralel olarak mı bağlandı?
SAR622,

Çoğu durumda doğrudan bağlantı gerekli değildir. Sadece kontrol cihazıyla bağlantıya sahip olmaları gerekir. Kumanda fonksiyonu olarak bir Cat 3850 anahtarın içine yerleştirilmiştir. AP'nin doğrudan bağlanmasını gerektirir.
henklu

0

Şahsen ben basit WPA2 ile değil, EAP ile gideceğim, müşteriler arasındaki iletişimi engellediğinizden emin olun.


0

Bigmstone'un WLAN için Ubiquiti Networks önerisini tekrar ediyorum. Onları birden fazla siteye yerleştirdim ve gerçekten iyi çalışıyorlar. Onlar birden çok sürümünü sunuyoruz, ama gerçekten tavsiye ederim UAP-PRO o (alt uç modellerinde pasif POE karşı) gerçek 802.3af'yi kullandığı için (farkı görmek burada )

Her yerde AP'leri kullanırsanız, onların EdgeSwitch'lerine de bakmak isteyebilirsiniz. Pasif POE'nin yanı sıra 802.3af POE'yi de destekliyor (daha önce de belirttiğim gibi, ucuz AP'leri kullanıyorlar.) Pasif POE desteği harika, çünkü o çete POE adaptörlerine ihtiyacınız yok.

Bigmstone’un dediği gibi, AP’leri kullanmak için bir denetleyiciye ihtiyacınız yok, ancak başlangıçta AP’leri ayarlamak için birine ihtiyacınız var. Neyse ki, denetleyici yazılımı ücretsiz ve kullanımı çok kolaydır ve hırslıysanız, ucuz bir kalıcı denetleyici için, Raspberry Pi çok iyi çalışıyor!


-3

Bir kablolu ağa (Ethernet anahtarları) ve bir güvenlik cihazı / çok katmanlı ağ geçidi (ALG) ile birlikte kablosuz bir ağa ihtiyacınız vardır. ISS / WAN Ethernet devridir.
BYOD, LAN Yönetimi, IPS / NGFW

Denetleyici tabanlı WLAN'lar modası geçmiş.

(Cisco merkezli entegratörlü¤ünden Önyargılı yanıt)
bir alın Meraki MX100 Cisco WS-C2960X-48TS-LL, ve (3) Meraki MR32 AP'leri .


"Denetleyici tabanlı WLAN'lar modası geçmiş." Gerçekten mi? Öyleyse hiç kimse (Cisco gibi) satmaz, üreticiler veya yeni denetleyici platformları piyasaya sürmeyi planlamaz? Meraki'nin güçlü yönleri var, ama aynı zamanda bir çözüm olarak bazı ciddi kusurları var ve ben bugün için olduğu gibi ben bunu kişisel olarak hiçbir yere kurmayacağım.
YLearn

Denetleyici tabanlı mimari, yani LWAPP / CAPWAP tünelleri eskidir - özellikle L7 görünürlüğü gerektiren gelişmiş işlevsellik ile birlikte 802.11ac (gigabit kablosuz) planlaması ve tasarımı dikkate alındığında. Yeni bir mimarinin istendiğini göreceksiniz, yani kontrol ve veri düzlemlerinin gerçek ayrımı olan bir SDN moda sistemi (Meraki gibi). Işığı gördüğünüzde gelecekte aşağı oyunuzu emin olun ve tersine çevirin.
Ron Royston

Öyleyse, kontrolörlerin L7 görünürlüğü veya SDN yetenekleri sağlayamadığı varsayımı? Ve bu Meraki, kontrolör tabanlı bir çözümün tam işlevselliğini sağlıyor mu? Üzgünüz, bir süre bu ışığı göremiyorum.
YLearn

Cisco Clean Access'i okuyun. Neden müşterilerin maliyetli 3850 anahtar kurmaları gerekir? Yerel CAPWAP tüneli sonlandırmak için. Niye ya? Hiç ödevini yaptın ve düşündün mü hiç?
Ron Royston

Cisco Clean Access 802.11ac AP'lerle 100'den fazla bir AP PoC yaptım. Hiç 3850 anahtar gerektirmedi. 3850'leri çalıştırmak için sebepler var, ama gerekli değiller. Ve Meraki'deki yıllık işletme maliyetleri bu kadar ucuz mu? Bu, bu tartışma için bir forum değil ve bir çok satıcının kablosuz çözümlerinde çok iyi bilgili olduğum için beni bir çok kusurlu olduğumdan beri Meraki'nin kablosuz geleceği olduğuna ikna etme ihtimaliniz yok.
YLearn
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.