Budowanie nowej sieci i potrzeba ponad 200 urządzeń bezprzewodowych

21

Planuję sieć dla nowej powierzchni biurowej mojej firmy. Nie jestem ekspertem, więc chciałbym przedstawić mój plan i poprosić wszystkich miłych ludzi, aby powiedzieli mi, czy i gdzie popełniam błędy.

Założenia:

  • Biuro ma powierzchnię 300 metrów kwadratowych na jednym piętrze z przeważnie ścianami z płyt kartonowo-gipsowych.
  • Obecnie mamy 18 pracowników.
  • Ze względu na spodziewany rozwój biuro powinno wygodnie obsługiwać 50 stanowisk pracy.
  • Jesteśmy firmą zajmującą się aplikacjami mobilnymi, dlatego między naszym zespołem programistów a naszymi testerami potrzebujemy wsparcia bezprzewodowego dla ponad 200 urządzeń, głównie smartfonów.
  • Większość naszego ruchu odbywa się do iz Internetu, a nie wewnętrznego
  • Potrzebujesz wielu sieci bezprzewodowych (przynajmniej wewnętrznych i gości)
  • Nie na serwerach lokacji (innych niż programiści uruchamiający niektóre lokalnie w celu programowania i testowania).
  • Cały kod, dokumentacja, serwery produkcyjne itp. To chmura. (Używamy Dropbox do tworzenia kopii zapasowych, Atlassian dla JIRA i konfluencji, BitBucket dla repozytoriów, S3 dla serwerów itp.)
  • ISP może zapewnić 30 MB / s d / l oraz 2 lub 4 u / l
  • wszystkie stacje robocze są Apple (wszystkie karty sieciowe 10/100/1000)

Mój obecny plan:

  1. 2 połączenia LAN na stację roboczą, okablowanie CAT5e do panelu krosowego, powinno mieć około 100 zakończeń.
  2. Modem - Cisco 887. Jest on zawarty w pakiecie dostawcy usług internetowych.
  3. Router / zapora ogniowa - Soekris 6501 z uruchomionym programem pfSense ( http://soekris.com/products/net6501.html )
  4. Przełącznik (przewodowy) - HP 2510-48G, L2 w pełni zarządzany, Gigabit. Zacznę od jednego i tylko podłączania używanych stacji roboczych. Jeśli potrzebuję więcej, mogę dodać więcej.
  5. Kontroler bezprzewodowy z kilkoma punktami dostępu bezprzewodowego.
  6. Skonfiguruj wszystkie sieci LAN na routerze.
  7. Przeprowadź przełącznik przewodowy do routera i użyj przełącznika przewodowego jako przełącznika niemego
  8. Podłącz kontroler bezprzewodowy do routera, aby był fizycznie oddzielony od głównej sieci LAN.
  9. Skonfiguruj 2 sieci bezprzewodowe z uwierzytelnianiem bezprzewodowym za pomocą WPA2

Pytania:

  1. W przypadku Soekris istnieje wiele opcji (RAM, procesor). Czy mogę przejść z podstawową, czy muszę uzyskać zaawansowane opcje?
  2. W przypadku konfiguracji bezprzewodowej nie do końca rozumiem różnice pomiędzy i kiedy należy używać kontrolera bezprzewodowego i bezprzewodowego punktu dostępowego. Czy potrzebuję obu, jednego, żadnego? Spędziłem wiele godzin czytając i rozmawiając z ludźmi i wciąż nie wiem, co mogę dostać.
  3. Moje najlepsze przypuszczenie na powyższe pytanie to uzyskanie albo bezprzewodowego kontrolera Cisco CT-2504-5, albo bezprzewodowego systemu zarządzania Netgear ProSafe 16-AP wraz z punktami dostępowymi Cisco lub Netgear. Oba kontrolery kosztują około 1000 USD i wydają się robić te same rzeczy. Czy istnieją ważne różnice?
  4. Co do punktów dostępu, jestem również zdezorientowany. Netgear ma WNDAP350 i WNDAP360. Ponownie nie rozumiem tutaj różnicy.
  5. Czy naprawdę zyskuję, przesyłając przełącznik do routera?
  6. Czy ja tu idę za burtę? Czy planowałem koparko-ładowarki, gdy potrzebuję tylko łopaty?
wireless switch router best-practices SAR622
źródło
Jaki jest twój budżet na to wszystko? Wygląda na to, że skłania się ku niskiej jakości, a budżet może zmusić Cię do niewdrożenia idealnego rozwiązania.
generalnetworkerror
Masz rację, że skłaniam się ku niskim kosztom. Nadal muszę zebrać ostateczną listę zakupów i przedstawić ją dyrektorowi zatwierdzającemu budżet. Nie podano początkowego budżetu. Oczywiście im mniej wydane, tym lepiej, ale rozumie, że musi zapłacić stabilną sieć. Zgaduję, że to nie jest rzadkie. :)
SAR622
Czy jakaś odpowiedź ci pomogła? jeśli tak, powinieneś zaakceptować odpowiedź, aby pytanie nie wyskakiwało wiecznie, szukając odpowiedzi. Alternatywnie możesz podać i zaakceptować własną odpowiedź.
Ron Maupin

Odpowiedzi:

7

Kilka myśli. Mogę podać więcej szczegółów na temat każdego z nich, jeśli tego potrzebujesz.

-Jeśli chodzi o bezprzewodowy, istnieją dwa sposoby planowania. Jeden dotyczy zasięgu, drugi dotyczy pojemności. W oparciu o liczbę urządzeń (pojemność) i przestrzeń (zasięg), które opisujesz, uważam, że pojemność będzie decydującym czynnikiem. Pamiętaj, że sieć bezprzewodowa przypomina korzystanie ze staromodnego centrum. Wszyscy słyszą wszystko. Oznacza to również, że tylko jeden klient może rozmawiać z jednym AP naraz. To nie jest ograniczenie urządzenia (Cisco vs. Netgear), to ograniczenie fizycznego medium (przestrzeni powietrznej). Ponieważ programujesz dla urządzeń mobilnych, które będą obsługiwały tylko jeden strumień, powinieneś zaplanować 1 dwuzakresowy AP na 50 urządzeń. Jeśli zdecydujesz się obsługiwać tylko 2,4 lub 5 GHz (na przykład problemy z przestrzenią powietrzną w sąsiednich biurach), zaplanuj 1 AP na 30 urządzeń.

- Cisco 887 ma tylko połączenie 100 Mb. Jeśli dotrzymasz obecnego planu i wykonasz cały routing L3 na 887, stanie się on wąskim gardłem dla wszystkiego, co trasuje między twoimi sieciami wewnętrznymi. Przykłady obejmują: lokalną replikację dla Dropbox, bezprzewodową synchronizację między urządzeniami i iTunes, kopiowanie plików z komputera A na B, kopie zapasowe wehikułu czasu itp. To wąskie gardło występuje, ponieważ w dowolnym momencie dane muszą przepływać z jednej sieci do drugiej (wlan do lan ) będzie musiał zostać przekierowany i musi wyjść, a następnie wrócić z tego samego interfejsu 100 Mb. To może nie być wielka sprawa, ale chciałem o tym wspomnieć, tak na wszelki wypadek.

- Kontrolery bezprzewodowe to dobry pomysł. Wstępna konfiguracja trwa trochę dłużej, ale od tego momentu bardzo łatwo można wdrożyć więcej AP lub WLAN. Nic nie wiem o nich z własnego doświadczenia, ale słyszałem dobre rzeczy o AP Meraki. Jest to oparte na chmurze rozwiązanie kontrolera, które Cisco niedawno kupiło. EDYCJA dla jasności: Nic nie wiem o rozwiązaniu Meraki. Wiem DUŻO o kontrolerach bezprzewodowych Cisco :-).

-Jak zasilasz swoje AP? Czy planujesz korzystać z VOIP w przyszłości? Rozważ oba z nich, zastanawiając się, czy zamówić przełącznik z PoE.

- Również zauważyłem, że planujesz umieścić zaporę w linii za routerem. To dodatkowo komplikuje twój plan trasowania między podsieciami. Chciałbym kupić przełącznik L3. To znacznie uprościłoby wdrożenie.

Mam nadzieję że to pomoże. Powodzenia.

Jonathan Davis
źródło
1
Jonathan, jeśli chodzi o Cisco 887, planowałem po prostu używać go jako modemu, a urządzenie Soekris wykona cały mój routing. Wychodząc do Internetu, nie będę mieć niczego szybszego niż 100 Mb, a Soekris jest gigabitowy. Co do AP, dlaczego VOIP jest brany pod uwagę? Ponadto PoE na moim przełączniku pomógłby tylko wtedy, gdy wyłączę AP z przełącznika, a nie kontrolera - prawda?
SAR622
1
Przepraszam, miałem na myśli PoE w odniesieniu do VOIP. Telefony będą wymagać PoE, jeśli wdrożysz VOIP. AP podłącza się do przełącznika, a nie do kontrolera (przynajmniej w przypadku rozwiązania Cisco). Z tego powodu musisz albo planować zakup wtryskiwacza i zasilacza dla każdego AP, albo kupić przełącznik obsługujący PoE. Gdybym to był ja, po prostu kupiłbym przełącznik. Nie znam pudełka Soekrisa, ale teraz twój plan ma dla mnie sens.
Jonathan Davis
6
  1. Uruchomiłem podobne urządzenia do Soekris z PFSense i M0n0wall. Mogę przepchnąć przez nie sporo ruchu przy dość niskich specyfikacjach. (Rzędu 100 Mb / s)
  2. Kontrolery bezprzewodowe przynoszą dwie wielkie rzeczy. Pierwszym z nich jest scentralizowane zarządzanie. Możesz zarządzać wszystkimi swoimi punktami dostępowymi z jednego interfejsu. Chcesz dodać SSID? Łatwy. Dodaj go do kontrolera i zostanie on przekazany do AP. Drugą rzeczą jest scentralizowane wymuszanie ACL. Zazwyczaj (choć nie zawsze) kontrolery bezprzewodowe tunelują ruch z powrotem do siebie i mają pojedynczy punkt wyjścia do sieci korporacyjnej. Umożliwia to stosowanie takich stref bezpieczeństwa, jak w jednym miejscu zamiast w każdym miejscu, w którym podłączony jest punkt dostępowy. Pozwala także na utworzenie jednej podsieci dla klientów bezprzewodowych w większej sieci.
  3. Ze względu na rozmiar twojej sieci polecam zajrzeć do Ubquiti Networks . Oferują te same korzyści z posiadania sieci opartej na kontrolerach, ale bez kontrolera i po znacznie niższej cenie. Użyłem ich z powodzeniem w różnych wdrożeniach pojedynczego budynku. Jeśli nie chcesz używać jednej z dwóch opcji, wybierz odpowiednie dla swojego rozmiaru.
  4. Jeśli chodzi o specyfikacje, wyglądają one prawie identycznie jak krótki skan specyfikacji technicznych. Być może jeden ma być zamontowany na suficie, a drugi to wersja stacjonarna?
  5. Najważniejszą rzeczą, którą zyskujesz, jest możliwość tworzenia różnych punktów wyjścia z różnych sieci VLAN. Za pomocą routera można skonfigurować różne interfejsy podrzędne dla sieci VLAN. Dlatego w przypadku sieci bezprzewodowej dla gości można umieścić je w sieci VLAN 50, podczas gdy reszta wewnętrznych klientów znajduje się w sieci VLAN 10. Następnie można zastosować zasady bezpieczeństwa dotyczące dozwolonego ruchu między dwiema sieciami VLAN.
  6. Nie.

Edycja: Z perspektywy bezprzewodowej, jeśli masz 200 urządzeń próbujących uzyskać dostęp do zasobów w tym samym czasie, możesz wpaść w kłopoty, jeśli masz tylko garstkę AP obsługujących ruch. Zalecam uważne monitorowanie użytkowania po zakończeniu wdrażania i sprawdzenie, czy konieczne jest zwiększenie gęstości infrastruktury bezprzewodowej. Teraz, mając tylko 18 pracowników i urządzenia mobilne, ciężko byłoby sprawić, by wszyscy generowali wystarczający ruch, aby mieć znaczenie, ale gdy dorośniesz, będę miał na to oko, abyś nie napotkał żadnych problemów. Tylko jeden klient może rozmawiać jednocześnie w sieci bezprzewodowej (na AP / częstotliwość). Dlatego zapewnienie wystarczającej przepustowości ma ogromne znaczenie.

Bigmstone
źródło
4

Zastrzeżenie: Wydaje się, że odpowiedź pochodzi od architekta rozwiązania HP PreSales. (Omów to na meta ).

DOBRZE. Natychmiast zauważyłem jeden problem. chcesz użyć przełącznika 2510-48G i chcesz punktów dostępowych WLAN. Jak zamierzasz zasilać te AP? Myślę, że możesz użyć zasilaczy i podłączyć je do gniazdek ściennych, ale naprawdę chcesz spojrzeć na przełącznik PoE, aby je zasilić. Po drugie, HP ogłosił w grudniu serię 2530, a wraz z nią EOL serii 2510.

Tak więc, jako architekt rozwiązań HPN PreSales, oto moja rekomendacja:

  1. Możesz również użyć swojego Cisco 877 jako routera lokalnego. Ma tylko łączność 4x100 Mb do sieci LAN. Jeśli twój dostawca usług internetowych oferuje usługę wyłącznie przewodową, sprawdź także inne routery. Cisco 877 jest teraz EOL, a nie sprzedawane. HP ma serię MSR930 z łączami wstępującymi 4x GbE i wbudowaną zaporą ogniową.
  2. Bezprzewodowy. Najpierw należy rozważyć zasięg a pojemność. Do połączenia potrzebujesz 200 urządzeń, ale dziś tylko 18 użytkowników. Zakładając, że nie każde urządzenie jest jednocześnie w sieci, prawdopodobnie możesz uciec od klastrowych punktów dostępowych. To pozwala pojedynczemu AP sterować również innymi AP. Z HP możesz spojrzeć na punkt dostępowy M220, w którym można kontrolować maksymalnie 10x AP.
  3. Jeśli chcesz zarządzanego rozwiązania WLAN, czy zastanawiałeś się nad kontrolerem WLAN MSM720 ? Dożywotnia gwarancja i wsparcie dla maksymalnie 40x AP (10 po wyjęciu z pudełka), a następnie skorzystaj z punktów dostępowych MSM430
  4. Patrząc na stronę Netgear dla WNDAP360 , wydaje się, że jedyną różnicą jest „Łatwy montaż na suficie / na ścianie”. Nie wspomina o podwójnym strumieniu przestrzennym, więc zakładam, że maksymalne wsparcie na radio wynosi 150 Mb / s.
  5. Zdefiniować Trunking? Zakładając, że masz na myśli agregację łączy, a nie termin Cisco w odniesieniu do wielu sieci VLAN na tym samym łączu? Agregacja łączy zapewnia większą wydajność i większą odporność w przypadku awarii jednego z łączy.
  6. Nie. Pamiętasz, pod koniec dnia, cokolwiek podasz, musi się zastanowić, czy przyniesie mi to pieniądze? Czy to pozwoli mi zaoszczędzić pieniądze? Czy zmniejszy to nasze ryzyko? Musisz porównać je ze sobą.
Jez
źródło
och, i nie zapominaj, że naprawdę powinieneś uważnie monitorować i zarządzać każdą siecią dowolnej wielkości.
Jez
Sugerujesz, że klastrowane AP brzmią świetnie i są prawie zbyt piękne, aby mogły być prawdziwe. Duża, łatwa do zarządzania sieć Wi-Fi, bez kontrolera. Oznacza to, że pierwszy jest podłączony do mojego przełącznika lub routera, a pozostałe są fizycznie niezależne, ale rozszerzają moją sieć i wraz z dodawaniem kolejnych AP, zwiększają nośność sieci. Czy dobrze to zrozumiałem? Czy nie stworzyłoby to wąskiego gardła dla ruchu bezprzewodowego?
SAR622
1

Kontrolery bezprzewodowe mają za zadanie koordynować wartość Rf punktów dostępu i umożliwić roaming klienta między punktami dostępu. Możesz sprawdzić strefę projektową Cisco, aby pomóc w swoim projekcie.

henklu
źródło
Więc podłączam punkty dostępowe do kontrolera bezprzewodowego, czy wszystkie są podłączone równolegle do przełącznika?
SAR622
W większości przypadków bezpośrednie połączenia nie są wymagane. Muszą tylko mieć łączność ze sterownikiem. Cat 3850 jako funkcja kontrolera jest wbudowana w przełącznik. Wymaga to bezpośredniego połączenia AP.
henklu
0

Osobiście nie wybrałbym prostego WPA2, ale EAP, upewnij się również, że nie zezwalasz na komunikację między klientami.

Lucas Kauffman
źródło
0

Powtarzam sugestię Bigmstone'a dotyczącą sieci Ubiquiti dla twojej sieci WLAN. Wdrożyłem je w wielu witrynach i działają one naprawdę dobrze. Oferują wiele wersji, ale naprawdę poleciłbym UAP-PRO, ponieważ wykorzystuje on prawdziwy standard 802.3af (w przeciwieństwie do pasywnego POE w modelach niższej klasy) (zobacz różnicę tutaj )

Jeśli korzystasz z wszechobecnych AP, możesz również zajrzeć do ich EdgeSwitch. Obsługuje POE 802.3af, a także pasywne POE (które, jak wspomniałem, używają ich tańsze AP). Obsługa pasywnego POE jest świetna, ponieważ wtedy nie potrzebujesz wszystkich tych gangly adapterów POE.

Jak powiedział Bigmstone, nie potrzebujesz kontrolera, aby korzystać z AP, ale potrzebujesz go, aby początkowo skonfigurować AP. Na szczęście oprogramowanie kontrolera jest bezpłatne i bardzo łatwe w użyciu, a jeśli jesteś ambitny, jak na tani stały kontroler, Raspberry Pi działa bardzo dobrze!

Chris Cummings
źródło
-3

Potrzebujesz sieci przewodowej (przełączniki Ethernet) i sieci bezprzewodowej wraz z urządzeniem zabezpieczającym / bramą wielowarstwową (ALG). ISP / WAN to przekazywanie przez Ethernet.
Sieci WLAN oparte na

sterownikach BYOD, LAN, IPS / NGFW są przestarzałe.

(Odpowiedź udzielona
przez integratora Cisco ) Uzyskaj Meraki MX100 , Cisco WS-C2960X-48TS-LL i (3) Meraki MR32 AP .

Ron Royston
źródło
„Sieci WLAN oparte na kontrolerach są nieaktualne”. Naprawdę? Więc nikt (jak Cisco) nie sprzedaje, nie produkuje lub nie planuje wypuszczenia nowych platform kontrolerów? Meraki ma swoje mocne strony, ale ma też pewne poważne wady jako rozwiązanie, a ja dla jednego nie zainstaluję go nigdzie osobiście, tak jak dziś.
YLearn
Architektura oparta na kontrolerach, a mianowicie tunele LWAPP / CAPWAP, jest przestarzała - szczególnie jeśli weźmie się pod uwagę planowanie i projektowanie standardu 802.11ac (gigabit Wireless) w połączeniu z zaawansowanymi funkcjami wymagającymi widoczności L7. Przekonasz się, że pożądana jest nowa architektura, a mianowicie system w stylu SDN (taki jak Meraki) z prawdziwym rozdziałem płaszczyzn sterowania i danych. Pamiętaj, i odwróć swój głos w dół, gdy zobaczysz światło.
Ron Royston
Więc założono, że kontrolery nie są w stanie zapewnić widoczności L7 ani możliwości SDN? A czy Meraki zapewnia pełną funkcjonalność rozwiązania opartego na sterowniku? Przepraszam, nie widzę przez chwilę tego światła.
YLearn
Przeczytaj o Cisco Clean Access. Dlaczego wymagają od klientów instalacji kosztownych przełączników 3850? Aby zakończyć tunel CAPWAP lokalnie. Czemu? Czy kiedykolwiek odrabiałeś zadanie domowe i myślałeś o tym?
Ron Royston
Właśnie zrobiłem ponad 100 AP PoC z AP Cisco Clean Access 802.11ac. Nie wymagał wcale 3850 przełączników. Istnieją powody, aby uruchomić 3850, ale nie są one wymagane. A roczne koszty operacyjne Meraki są tak tanie? To nie jest forum do tej dyskusji, a ja jestem dobrze zaznajomiony z rozwiązaniami bezprzewodowymi od wielu dostawców, więc mało prawdopodobne jest, aby przekonać mnie, że Meraki jest przyszłością sieci bezprzewodowej, ponieważ znam tak wiele jej wad.
YLearn