สร้างเครือข่ายใหม่และต้องการอุปกรณ์ไร้สายกว่า 200+

ฉันกำลังวางแผนเครือข่ายสำหรับพื้นที่สำนักงานแห่งใหม่ของ บริษัท ฉันไม่ใช่ผู้เชี่ยวชาญดังนั้นฉันจึงขอเสนอแผนของฉันและขอให้ชาวบ้านที่ดีทุกคนบอกฉันว่าฉันทำผิดพลาดที่ไหนและที่ไหน

สมมติฐาน:

• ออฟฟิศขนาด 300 ตารางเมตรบนชั้นเดียวส่วนใหญ่เป็นผนัง drywall
• ขณะนี้เรามี 18 คน
• เนื่องจากการเติบโตที่คาดหวังสำนักงานควรสนับสนุน 50 คนเวิร์กสเตชันอย่างสะดวกสบาย
• เราเป็น บริษัท แอพมือถือดังนั้นระหว่างทีมนักพัฒนาซอฟต์แวร์กับผู้ทดสอบของเราเราต้องการการสนับสนุนแบบไร้สายสำหรับอุปกรณ์มากกว่า 200 ชนิดที่เป็นสมาร์ทโฟนส่วนใหญ่
• การรับส่งข้อมูลส่วนใหญ่ของเราคือไปและกลับจากอินเทอร์เน็ตมากกว่าภายใน
• ต้องการเครือข่ายไร้สายหลายเครือข่าย (ภายใน & แขกอย่างน้อย)
• ไม่มีบนเซิร์ฟเวอร์ไซต์ (นอกเหนือจากนักพัฒนาที่ใช้งานบางพื้นที่สำหรับการพัฒนา & ทดสอบ)
• รหัสเอกสารเซิร์ฟเวอร์การผลิตและอื่น ๆ ทั้งหมดเป็นระบบคลาวด์ (เราใช้ Dropbox สำหรับการสำรองข้อมูล Atlassian สำหรับ JIRA & บรรจบกัน BitBucket สำหรับ repos, S3 สำหรับเซิร์ฟเวอร์ ฯลฯ )
• ISP สามารถให้ 30MBps d / l และ 2 หรือ 4 u / l
• เวิร์กสเตชันทั้งหมดของ Apple (การ์ดเครือข่ายทั้งหมด 10/100/1000)

แผนปัจจุบันของฉัน:

1. 2 LAN ลดลงต่อเวิร์กสเตชัน, CAT5e เดินสายไปยังแผงแพทช์, ควรจะประมาณ 100 ยุติ
2. โมเด็ม - Cisco 887 ซึ่งรวมอยู่ในแพ็คเกจของ ISP
3. เราเตอร์ / ไฟร์วอลล์ - Soekris 6501 ใช้ pfSense ( http://soekris.com/products/net6501.html )
4. สวิตช์ (ใช้สาย) - HP 2510-48G, L2 ที่จัดการอย่างเต็มรูปแบบ, กิกะบิต ฉันจะเริ่มต้นด้วยหนึ่งและขอเฉพาะเวิร์กสเตชันที่ใช้งานอยู่ ถ้าฉันต้องการมากกว่านี้ฉันก็สามารถเพิ่มได้อีก
5. คอนโทรลเลอร์ไร้สายที่มีจุดเชื่อมต่อไร้สายบางจุด
6. ตั้งค่า LAN ทั้งหมดบนเราเตอร์
7. Trunk สวิตช์แบบมีสายไปยังเราเตอร์และใช้สวิตช์แบบมีสายเป็นสวิตช์แบบใบ้
8. เชื่อมต่อคอนโทรลเลอร์ไร้สายเข้ากับเราเตอร์เพื่อแยกตัวเครื่องออกจาก LAN หลัก
9. ตั้งค่า 2 เครือข่ายไร้สายด้วยการตรวจสอบความถูกต้องไร้สายด้วย WPA2

คำถาม:

1. สำหรับ Soekris มีตัวเลือกมากมาย (RAM, CPU) ฉันสามารถไปกับพื้นฐานหรือฉันต้องการตัวเลือกระดับไฮเอนด์หรือไม่
2. สำหรับการตั้งค่าไร้สายฉันไม่เข้าใจความแตกต่างระหว่างและเมื่อใช้ตัวควบคุมไร้สายและจุดเข้าใช้งานแบบไร้สายอย่างสมบูรณ์ ฉันต้องการทั้งสองอย่างใช่ไหม? ฉันใช้เวลาหลายชั่วโมงในการอ่านและพูดคุยกับผู้คนและฉันก็ยังไม่รู้ว่าจะได้อะไร
3. การเดาที่ดีที่สุดสำหรับคำถามข้างต้นคือการได้รับคอนโทรลเลอร์ไร้สาย Cisco CT-2504-5 หรือระบบการจัดการไร้สาย Netgear ProSafe 16-AP พร้อมกับจุดเชื่อมต่อ Cisco หรือ Netgear ตัวควบคุมทั้งคู่อยู่ที่ประมาณ $ 1,000 และดูเหมือนจะทำสิ่งเดียวกัน มีความแตกต่างที่สำคัญ?
4. สำหรับจุดเข้าใช้งานฉันก็สับสนเช่นกัน Netgear มี WNDAP350 และ WNDAP360 อีกครั้งฉันไม่เข้าใจความแตกต่างที่นี่
5. ฉันได้รับจริง ๆ โดยการ trunk สวิตช์ไปยังเราเตอร์หรือไม่
6. ฉันจะไปที่นี่หรือไม่ ฉันวางแผนแบ็คโฮเมื่อสิ่งที่ฉันต้องการทั้งหมดคือพลั่วหรือไม่?

ความคิดสองสามอย่าง ฉันสามารถบอกรายละเอียดเพิ่มเติมเกี่ยวกับสิ่งเหล่านี้ได้ถ้าคุณต้องการฉัน

- เมื่อพูดถึงระบบไร้สายมีสองวิธีในการวางแผน หนึ่งคือเพื่อความคุ้มครองอื่น ๆ สำหรับความจุ จากจำนวนอุปกรณ์ (ความจุ) และพื้นที่ (ความครอบคลุม) ที่คุณอธิบายผมเชื่อว่าความจุจะเป็นปัจจัยในการตัดสินใจที่ใหญ่กว่า โปรดจำไว้ว่าไร้สายนั้นเหมือนกับการใช้ฮับโรงเรียนเก่า ทุกคนได้ยินทุกอย่าง นั่นหมายความว่าลูกค้าเพียงรายเดียวเท่านั้นที่สามารถคุยกับ AP ได้ครั้งละหนึ่งราย นี่ไม่ใช่ข้อ จำกัด ของอุปกรณ์ (Cisco กับ Netgear) นี่เป็นข้อ จำกัด ของสื่อกายภาพ (น่านฟ้า) เนื่องจากคุณกำลังเขียนโปรแกรมสำหรับอุปกรณ์มือถือซึ่งจะรองรับการสตรีมเพียงครั้งเดียวคุณควรวางแผนใน 1 แบนด์ AP AP ต่อ 50 อุปกรณ์ หากคุณเลือกที่จะสนับสนุนเฉพาะ 2.4 หรือ 5Ghz (ปัญหาน่านฟ้ากับสำนักงานเพื่อนบ้านเป็นต้น) ให้วางแผนสำหรับ 1 AP ต่อ 30 อุปกรณ์

- Cisco 887 มีการเชื่อมต่อ 100Mb เท่านั้น ถ้าคุณทำตามแผนปัจจุบันของคุณและทำเส้นทาง L3 ทั้งหมดของคุณใน 887 มันจะกลายเป็นคอขวดสำหรับทุกสิ่งที่กำหนดเส้นทางระหว่างเครือข่ายภายในของคุณ ตัวอย่างเช่น: การจำลองแบบโลคัลสำหรับ Dropbox, การซิงก์ไร้สายระหว่าง i-devices และ itunes, การคัดลอกไฟล์จากเครื่อง A ถึง B, การสำรองข้อมูล Time Machine ฯลฯ ฯลฯ คอขวดนี้เกิดขึ้นเพราะทุกครั้งที่ข้อมูลต้องไหลจากเครือข่ายหนึ่ง ) มันจะต้องมีการกำหนดเส้นทางและจะต้องออกไปแล้วกลับมาจากอินเทอร์เฟซ 100Mb เดียวกัน นี่อาจไม่ใช่เรื่องใหญ่ แต่ฉันอยากจะพูดถึงมันในกรณี

- คอนโทรลเลอร์ไร้สายเป็นความคิดที่ดี การตั้งค่าเริ่มต้นใช้เวลาเล็กน้อยในขณะที่นานขึ้น แต่จากจุดนั้นจะกลายเป็นเรื่องง่ายมากที่จะปรับใช้ AP หรือ WLAN เพิ่มเติม ฉันไม่รู้อะไรเกี่ยวกับพวกเขาจากประสบการณ์ส่วนตัว แต่ฉันเคยได้ยินเรื่องดีๆเกี่ยวกับ Meraki AP มันเป็นโซลูชันระบบควบคุมบนคลาวด์ซึ่งเพิ่งซื้อมาจาก Cisco แก้ไขเพื่อความชัดเจน: ฉันไม่รู้อะไรเลยเกี่ยวกับวิธีแก้ปัญหาของ Meraki ฉันรู้มากเกี่ยวกับ Cisco Wireless Controllers :-)

- คุณใช้พลังของ AP อย่างไร คุณวางแผนที่จะใช้ VOIP ในอนาคตหรือไม่ พิจารณาทั้งสองอย่างนี้เมื่อพิจารณาว่าจะสั่งสวิตช์ด้วย PoE หรือไม่

- นอกจากนี้เพิ่งสังเกตเห็นว่าคุณกำลังวางแผนที่จะวางไฟร์วอลล์อินไลน์หลังจากเราเตอร์ ซึ่งจะทำให้แผนของคุณซับซ้อนยิ่งขึ้นเพื่อกำหนดเส้นทางระหว่างเครือข่ายย่อยที่นั่น ฉันวางแผนที่จะซื้อสวิตช์ L3 ที่จะทำให้การปรับใช้ง่ายขึ้นอย่างมาก

หวังว่านี่จะช่วยได้ โชคดี.

1. ฉันใช้งานอุปกรณ์ที่คล้ายกันกับ Soekris ด้วย PFSense และ M0n0wall ฉันสามารถผลักดันปริมาณการใช้ผ่านพวกเขาด้วยสเป็คที่ค่อนข้างต่ำ (ตามลำดับ 100Mbps)
2. คอนโทรลเลอร์ไร้สายช่วยให้คุณได้รับสองสิ่งใหญ่ ประการแรกคือการจัดการแบบรวมศูนย์ คุณสามารถจัดการ AP ทั้งหมดของคุณได้จากอินเทอร์เฟซเดียว ต้องการเพิ่ม SSID หรือไม่ ง่าย. เพิ่มไปยังตัวควบคุมและจะถูกส่งไปยัง AP สิ่งที่สองคือการบังคับใช้ ACL แบบรวมศูนย์ โดยทั่วไป (แม้ว่าจะไม่เสมอไป) คอนโทรลเลอร์ไร้สายจะเจาะช่องทางของการรับส่งข้อมูลกลับไปยังตัวเองและมีจุด egress เพียงจุดเดียวในเครือข่ายขององค์กร สิ่งนี้ช่วยให้คุณสามารถใช้สิ่งต่าง ๆ เช่นโซนความปลอดภัยในตำแหน่งเดียวแทนที่จะเสียบทุกจุดที่ AP ของคุณเชื่อมต่อนอกจากนี้ยังช่วยให้คุณมีซับเน็ตเดียวสำหรับไคลเอนต์ไร้สายในเครือข่ายขนาดใหญ่
3. เพราะขนาดของเครือข่ายของคุณผมจะแนะนำให้คุณมองเข้าไปในUbquiti เครือข่าย พวกเขาให้คุณได้รับประโยชน์เหมือนกันกับการมีเครือข่ายที่ใช้ตัวควบคุม แต่ไม่มีตัวควบคุมและในราคาที่ต่ำกว่ามาก ฉันใช้มันสำเร็จในการปรับใช้สิ่งปลูกสร้างเดียว หากคุณตายโดยใช้หนึ่งในสองตัวเลือกของคุณที่นี่คุณได้เลือกตัวเลือกที่ถูกต้องสำหรับขนาดของคุณ
4. เท่าที่รายละเอียดเหล่านี้มีลักษณะเกือบจะเหมือนกันจากการสแกนสั้น ๆ ของรายละเอียดทางเทคนิค บางทีอย่างใดอย่างหนึ่งที่จะติดเพดานเป็นอีกรุ่นเดสก์ท็อป?
5. สิ่งสำคัญที่คุณได้รับคือความสามารถในการสร้าง egress points ที่แตกต่างจาก VLANs ที่แตกต่างกัน คุณสามารถใช้เราเตอร์เพื่อตั้งค่าอินเตอร์เฟสย่อยต่าง ๆ ต่อ VLAN ดังนั้นสำหรับเครือข่ายไร้สายแขกของคุณคุณสามารถวางไว้บน VLAN 50 ในขณะที่ลูกค้าภายในของคุณอยู่ใน VLAN 10 จากนั้นคุณสามารถใช้นโยบายความปลอดภัยเกี่ยวกับการรับส่งข้อมูลระหว่าง VLAN สองแบบ
6. Nope

แก้ไข: จากมุมมองไร้สายหากคุณมีอุปกรณ์ทั้งหมด 200 พยายามเข้าถึงทรัพยากรในเวลาเดียวกันคุณอาจพบว่าตัวเองติดขัดนิดหน่อยถ้าคุณมี AP จำนวนหนึ่งที่จัดการปริมาณการใช้งาน ฉันขอแนะนำให้คุณจับตาดูการใช้งานของคุณเมื่อเสร็จสิ้นการปรับใช้และดูว่าคุณต้องการเพิ่มความหนาแน่นให้กับโครงสร้างพื้นฐานไร้สายของคุณหรือไม่ ตอนนี้มีเพียง 18 คนและอุปกรณ์พกพามันยากที่จะให้พวกเขาผลักดันปริมาณการใช้ข้อมูลให้เพียงพอ แต่เมื่อคุณเติบโตขึ้นฉันจะจับตามองเพื่อไม่ให้เกิดปัญหาใด ๆ ลูกค้าหนึ่งรายเท่านั้นสามารถพูดคุยได้ครั้งละหนึ่งเครือข่ายไร้สาย (ต่อ AP / ความถี่) ดังนั้นให้แน่ใจว่าคุณมีแบนด์วิดท์ที่เพียงพอและมีความสำคัญสูงสุด

ข้อจำกัดความรับผิดชอบ: คำตอบดูเหมือนจะมาจากสถาปนิกโซลูชั่น HP PreSales (อภิปรายเรื่องนี้ในเมตาดาต้า )

ตกลง. ฉันพบปัญหาหนึ่งอย่างทันที คุณต้องการใช้สวิตช์ 2510-48G และคุณต้องการ WLAN AP คุณจะเพิ่มพลังให้ AP เหล่านั้นเป็นอย่างไร? ฉันเดาว่าคุณสามารถใช้อะแดปเตอร์จ่ายไฟและเสียบเข้ากับเต้ารับบนผนังได้ แต่คุณต้องการดูสวิตช์ PoE เพื่อเพิ่มพลังงานให้กับมัน ประการที่สอง HP ประกาศซีรีส์ 2530 ในเดือนธันวาคมและ EOL ของซีรีส์ 2510

ดังนั้นในฐานะสถาปนิกโซลูชั่น HPS PreSales นี่คือคำแนะนำของฉัน:

1. คุณสามารถใช้ Cisco 877 ของคุณเป็นเราเตอร์ในพื้นที่ของคุณได้เช่นกัน มันมีการเชื่อมต่อ 4x100Mb กับ LAN เท่านั้น หาก ISP ของคุณให้บริการเฉพาะสายสัญญาณให้ตรวจสอบเราเตอร์อื่นเช่นกัน Cisco 877คือตอนนี้ EOL และไม่ถูกขาย HP มีซีรี่ส์MSR930พร้อมอัปลิงค์ 4x GbE และไฟร์วอลล์ในตัว
2. ไร้สาย พิจารณาความครอบคลุมเมื่อเทียบกับความจุก่อน คุณต้องมีอุปกรณ์ 200x ในการเชื่อมต่อ แต่มีเพียง 18x ผู้ใช้ในวันนี้ ดังนั้นสมมติว่าไม่ใช่ทุกอุปกรณ์ที่อยู่ในเครือข่ายในช่วงเวลาหนึ่งคุณอาจหนีจากกลุ่ม AP สิ่งนี้ทำให้ AP เดี่ยวสามารถควบคุม AP อื่นได้เช่นกัน จาก HP คุณสามารถดูที่M220 Access Pointที่สามารถควบคุม AP ได้สูงสุด 10 เท่า
3. หากคุณต้องการโซลูชัน WLAN ที่มีการจัดการคุณได้พิจารณาตัวควบคุม MSM720 WLANหรือไม่ การรับประกันและการสนับสนุนตลอดอายุการใช้งานสูงสุดถึง 40x AP (10 กล่อง) จากนั้นใช้จุดเชื่อมต่อ MSM430
4. ดูที่หน้า Netgear สำหรับWNDAP360ดูเหมือนว่าความแตกต่างเพียงอย่างเดียวคือ "การติดตั้งบนเพดาน / ติดตั้งบนผนังอย่างง่าย" มันไม่ได้พูดถึง Dual Spatial Stream ดังนั้นฉันคิดว่าการรองรับสูงสุดต่อวิทยุคือ 150Mbps
5. กำหนดเส้นทางเดินสายไฟ? สมมติว่าคุณหมายถึง Link Aggregation ไม่ใช่ศัพท์ของ Cisco ที่เกี่ยวกับ VLAN หลายตัวในลิงค์เดียวกันหรือไม่? การรวมลิงก์ให้ประสิทธิภาพที่เพิ่มขึ้นและความยืดหยุ่นที่มากขึ้นหากลิงก์ใดลิงก์หนึ่งล้มเหลว
6. Nope โปรดจำไว้ว่าในตอนท้ายของวันสิ่งที่คุณให้มีการชั่งน้ำหนักมันจะทำให้ฉันเงิน? มันจะช่วยฉันประหยัดเงินได้ไหม? มันจะลดความเสี่ยงของเราหรือไม่ คุณต้องชั่งน้ำหนักพวกเขาต่อกัน

ตัวควบคุมไร้สายมีจุดประสงค์เพื่อประสาน RF ของจุดเชื่อมต่อและเปิดใช้งานการโรมมิ่งไคลเอนต์ระหว่างจุดเชื่อมต่อ คุณสามารถตรวจสอบโซนการออกแบบของ Cisco เพื่อช่วยในการออกแบบของคุณ

โดยส่วนตัวแล้วฉันจะไม่ไปกับ WPA2 ที่เรียบง่าย แต่ใช้ EAP ตรวจสอบให้แน่ใจว่าคุณไม่อนุญาตการสื่อสารระหว่างลูกค้า

ฉันขอแนะนำข้อเสนอแนะของเครือข่าย Ubiquiti สำหรับ WLAN ของคุณ ฉันปรับใช้พวกเขาในหลาย ๆ ไซต์และทำงานได้ดีจริงๆ พวกเขามีหลายรุ่น แต่ฉันอยากจะแนะนำUAP-PROเพราะใช้จริง 802.3af (เทียบกับ Passive POE ในรุ่นต่ำสุด) (ดูความแตกต่างที่นี่ )

ถ้าคุณไปกับ ubiquity APs คุณอาจต้องการตรวจสอบ EdgeSwitch ของพวกเขาด้วย รองรับ 802.3af POE เช่นเดียวกับ POE แบบพาสซีฟ (ซึ่งอย่างที่ฉันพูดถึง APs ที่ราคาถูกกว่าใช้) การสนับสนุนสำหรับ POE แบบพาสซีฟนั้นยอดเยี่ยมเพราะคุณไม่จำเป็นต้องใช้อะแดปเตอร์ POE ทั้งหมด

เช่นเดียวกับ bigmstone ที่กล่าวว่าคุณไม่จำเป็นต้องใช้คอนโทรลเลอร์เพื่อใช้ AP แต่คุณจำเป็นต้องมีหนึ่งแอพเพื่อตั้งค่า APs ในตอนแรก โชคดีที่ซอฟต์แวร์ควบคุมนั้นฟรีและใช้งานง่ายมากและถ้าคุณมีความทะเยอทะยานสำหรับคอนโทรลเลอร์ถาวรราคาถูก Raspberry Pi ก็ใช้งานได้ดีมาก!

คุณต้องมีเครือข่ายต่อสาย (สวิตช์อีเธอร์เน็ต) และเครือข่ายไร้สายพร้อมกับอุปกรณ์รักษาความปลอดภัย / เกตเวย์หลายชั้น (ALG) ISP / WAN เป็นแฮนด์ออฟอีเทอร์เน็ต
BYOD, การจัดการ LAN,

WLANs ที่ใช้ตัวควบคุมIPS / NGFW นั้นล้าสมัยแล้ว

(คำตอบลำเอียงจากซิสโก้บูรณาการเป็นศูนย์กลาง)
รับMeraki MX100 , Cisco WS-C2960X-48TS-LL, และ (3) Meraki MR32 APs