Creazione di una nuova rete e necessità di oltre 200 dispositivi wireless

21

Sto pianificando la rete per il nuovo spazio ufficio della mia azienda. Non sono un esperto, quindi mi piacerebbe presentare il mio piano e chiedere a tutti voi persone gentili di dirmi se e dove sto facendo errori.

ipotesi:

  • L'ufficio è di 300 mq su un unico piano con pareti per lo più a secco.
  • Al momento abbiamo 18 lavoratori.
  • A causa della crescita prevista, l'ufficio dovrebbe supportare comodamente 50 persone.
  • Siamo una società di app mobili, quindi tra il nostro team di sviluppo e i nostri tester abbiamo bisogno del supporto wireless per oltre 200 dispositivi principalmente smartphone.
  • La maggior parte del nostro traffico proviene da e verso Internet piuttosto che interna
  • Hai bisogno di più reti wireless (interne e guest come minimo)
  • No sui server del sito (diversi dagli sviluppatori che eseguono alcuni localmente per sviluppo e test).
  • Tutto il codice, la documentazione, i server di produzione, ecc. Sono cloud. (Utilizziamo Dropbox per il backup, Atlassian per JIRA e confluenza, BitBucket per i repository, S3 per i server, ecc.)
  • L'ISP può fornire 30 Mbps d / le 2 o 4 u / l
  • le stazioni di lavoro sono tutte Apple (schede di rete tutte 10/100/1000)

Il mio piano attuale:

  1. 2 cadute LAN per workstation, cablaggio CAT5e a un patch panel, dovrebbero avere circa 100 terminazioni.
  2. Modem - Cisco 887. Questo è incluso nel pacchetto dell'ISP.
  3. Router / Firewall - Soekris 6501 con pfSense in esecuzione ( http://soekris.com/products/net6501.html )
  4. Switch (cablato) - HP 2510-48G, L2 completamente gestito, Gigabit. Inizierò con una e collegherò solo le workstation in uso. Se ho bisogno di più, posso aggiungere altro.
  5. Controller wireless con alcuni punti di accesso wireless.
  6. Configurare tutte le LAN sul router.
  7. Collegare l'interruttore cablato al router e utilizzare l'interruttore cablato come interruttore stupido
  8. Collegare il controller wireless al router in modo che sia fisicamente separato dalla LAN principale.
  9. Configurare 2 reti wireless con autenticazione wireless con WPA2

Domande:

  1. Per Soekris, ci sono un sacco di opzioni (RAM, CPU). Posso andare con la base o devo ottenere le opzioni di fascia alta?
  2. Per la configurazione wireless, non capisco completamente le differenze tra e quando utilizzare un controller wireless e un punto di accesso wireless. Ho bisogno di entrambi, uno, nessuno? Ho trascorso molte ore a leggere e parlare con la gente e ancora non so cosa trovare.
  3. La mia ipotesi migliore per la domanda di cui sopra è ottenere il controller wireless Cisco CT-2504-5 o il sistema di gestione wireless 16-AP Pro Netgear ProSafe insieme ai punti di accesso Cisco o Netgear. Entrambi i controller costano circa $ 1000 e sembrano fare la stessa cosa. Ci sono importanti differenze?
  4. Per quanto riguarda i punti di accesso, sono anche confuso. Netgear ha WNDAP350 e WNDAP360. Ancora una volta, non riesco a capire la differenza qui.
  5. Guadagno davvero trunking l'interruttore sul router?
  6. Sto andando fuori bordo qui? Ho programmato una terna quando tutto ciò di cui ho bisogno è una vanga?
wireless  switch  router  best-practices 
SAR622
fonte
Qual è la dimensione del tuo budget per tutto questo? Sembra che questo sia incline alla fascia bassa e il tuo budget potrebbe costringerti a non implementare una soluzione ideale.
generalnetworkerror
Hai ragione sul fatto che sto propendendo a basso costo. Devo ancora mettere insieme una lista della spesa finale e presentarla al CEO per l'approvazione del budget. Non è stato fornito alcun budget iniziale. Ovviamente, meno spende meglio è, ma capisce che deve pagare una rete stabile. Immagino che non sia raro. :)
SAR622,
Qualche risposta ti è stata d'aiuto? in tal caso, dovresti accettare la risposta in modo che la domanda non continui a comparire per sempre, alla ricerca di una risposta. In alternativa, potresti fornire e accettare la tua risposta.
Ron Maupin

Risposte:

7

Un paio di pensieri. Posso andare più in dettaglio su uno di questi se hai bisogno di me.

-Quando si tratta di wireless, ci sono due modi per pianificare. Uno è per la copertura, l'altro è per la capacità. In base al numero di dispositivi (capacità) e spazio (copertura) che descrivi, credo che la capacità sarà il fattore decisivo più grande. Ricorda che il wireless è come usare un hub di vecchia scuola. Tutti ascoltano tutto. Ciò significa anche che solo un client può parlare con un AP alla volta. Questa non è una limitazione di un dispositivo (Cisco vs. Netgear) questa è una limitazione del mezzo fisico (spazio aereo). Poiché stai programmando per dispositivi mobili, che supporteranno solo un singolo stream, dovresti pianificare 1 AP dual band per 50 dispositivi. Se scegli di supportare solo 2,4 o 5 Ghz (ad esempio problemi di spazio aereo con gli uffici vicini), pianifica 1 AP per 30 dispositivi.

-Il Cisco 887 ha solo una connessione da 100 Mb. Se continui con il tuo piano attuale e fai tutto il tuo routing L3 sull'887, diventerà un collo di bottiglia per tutto ciò che instrada tra le tue reti interne. Gli esempi includono: replica locale per Dropbox, sincronizzazione wireless tra i-device e itunes, copia dei file dalla macchina A alla B, backup della macchina del tempo, ecc. Ecc. Questo collo di bottiglia si verifica perché in qualsiasi momento i dati devono fluire da una rete all'altra (da wlan a lan ) dovrà essere instradato e dovrà uscire, quindi rientrare, dalla stessa interfaccia da 100 Mb. Questo potrebbe non essere un grosso problema, ma volevo menzionarlo, per ogni evenienza.

-I controller wireless sono una buona idea. La configurazione iniziale richiede un po 'più di tempo, ma da quel momento in poi diventa semplicissimo distribuire più AP o WLAN. Non ne so nulla per esperienza personale, ma ho sentito cose positive sugli AP Meraki. È una soluzione controller basata su cloud, che Cisco ha recentemente acquistato. EDIT per chiarezza: non so nulla della soluzione Meraki. So MOLTO sui controller wireless Cisco :-).

-Come stai alimentando i tuoi AP? Pensi di utilizzare VOIP in futuro? Considerare entrambi questi quando si considera se ordinare o meno uno switch con PoE.

-Inoltre, ho appena notato, stai pensando di mettere un firewall in linea dopo il router. Ciò complica ulteriormente il tuo piano di instradamento tra sottoreti lì. Pianificherei l'acquisto di uno switch L3. Ciò semplificherebbe notevolmente la distribuzione.

Spero che sia di aiuto. In bocca al lupo.

Jonathan Davis
fonte
1
Jonathan, per quanto riguarda il Cisco 887, stavo pensando di usarlo come modem e la scatola Soekris farà tutto il mio percorso. Andando su Internet non avrò nulla di più veloce di 100 Mb e Soekris è gigabit. Per quanto riguarda gli AP, perché VOIP è una considerazione? Inoltre, PoE sul mio switch sarebbe utile solo se sto eseguendo gli AP dallo switch e non dal controller - giusto?
SAR622,
1
Spiacente, mi riferivo alla PoE per quanto riguarda il VOIP. I telefoni richiedono PoE se si implementa VOIP. Gli AP si collegheranno allo switch, non al controller (almeno per la soluzione Cisco). Per tale motivo, è necessario pianificare l'acquisto di un iniettore e un alimentatore per ciascun AP oppure acquistare uno switch che supporti PoE. Se fossi in me, acquisterei semplicemente l'interruttore. Non ho familiarità con la scatola di Soekris, ma il tuo piano ha senso per me adesso.
Jonathan Davis,
6
  1. Ho eseguito dispositivi simili a Soekris con PFSense e M0n0wall. Posso spingere un bel po 'di traffico attraverso di loro con specifiche abbastanza basse. (Nell'ordine di 100 Mbps)
  2. I controller wireless ti fanno guadagnare due cose importanti. Il primo è la gestione centralizzata. Puoi gestire tutti i tuoi AP da un'unica interfaccia. Devi aggiungere un SSID? Facile. Aggiungilo al controller e viene inviato agli AP. La seconda cosa è l'applicazione ACL centralizzata. In genere (sebbene non sempre) i controller wireless effettuano il tunneling del traffico su se stesso e dispongono di un unico punto di uscita nella rete aziendale. Ciò consente di applicare elementi come le zone di sicurezza in una singola posizione anziché in tutti i punti in cui è collegato l'AP. Inoltre, è possibile disporre di un'unica sottorete per i client wireless su una rete più grande.
  3. A causa delle dimensioni della tua rete, ti consiglio di consultare Ubquiti Networks . Ti offrono gli stessi vantaggi di avere una rete basata su controller ma senza controller e ad un prezzo molto più basso. Li ho usati con successo in varie distribuzioni di singoli edifici. Se sei pronto per utilizzare una delle due opzioni qui, hai selezionato quelle giuste per la tua taglia.
  4. Per quanto riguarda le specifiche, queste sembrano quasi identiche da una breve scansione delle specifiche tecniche. Forse uno deve essere montato a soffitto l'altro è una versione desktop?
  5. La cosa principale che guadagni è essere in grado di creare diversi punti di uscita da diverse VLAN. È possibile utilizzare il router per configurare diverse interfacce secondarie per VLAN. Quindi, per la tua rete wireless ospite, potresti metterli su VLAN 50 mentre il resto dei tuoi client interni sono su VLAN 10. Potresti quindi applicare politiche di sicurezza su quale traffico è consentito tra le due VLAN.
  6. No.

Modifica: dal punto di vista wireless se hai tutti i 200 dispositivi che tentano di accedere alle risorse contemporaneamente potresti ritrovarti in un po 'di inceppamento se hai solo una manciata di AP che gestiscono il traffico. Ti consiglio di tenere d'occhio il tuo utilizzo al termine della distribuzione e vedere se è necessario aggiungere maggiore densità alla tua infrastruttura wireless. Ora avere solo 18 dipendenti e dispositivi mobili sarebbe difficile far sì che tutti spingano abbastanza traffico per importare, ma man mano che cresci lo terrò d'occhio per non incorrere in alcun problema. Solo un client alla volta può parlare su una rete wireless (per AP / Frequenza). Quindi assicurarti di avere abbastanza larghezza di banda disponibile è della massima importanza.

bigmstone
fonte
4

Dichiarazione di non responsabilità: la risposta sembra provenire da un architetto di soluzioni HP PreSales. (Discutilo su meta ).

OK. Ho notato subito un problema. si desidera utilizzare uno switch 2510-48G e si desidera un AP WLAN. Come hai intenzione di alimentare quegli AP? Suppongo che potresti usare gli adattatori di corrente e collegarli alle prese a muro, ma vuoi davvero guardare uno switch PoE per accenderli. In secondo luogo, HP ha annunciato la serie 2530 a dicembre e con ciò l'EOL della serie 2510.

Quindi, come architetto della soluzione PreSales di HPN, ecco la mia raccomandazione:

  1. È possibile utilizzare anche Cisco 877 come router locale. Ha solo la connettività 4x100Mb alla LAN. Se il tuo ISP offre un servizio solo su fili, verifica anche altri router. Il Cisco 877 è ora EOL, e non è più in vendita. HP ha la serie MSR930 con uplink 4x GbE e un firewall incorporato.
  2. Senza fili. Considerare prima la copertura rispetto alla capacità. Per la connessione sono necessari 200 dispositivi, ma solo 18 utenti oggi. Quindi, supponendo che non tutti i dispositivi siano in rete contemporaneamente, è probabile che tu possa scappare con gli AP in cluster. Ciò consente a un singolo AP di controllare anche altri AP. Da HP è possibile consultare il punto di accesso M220 in cui è possibile controllare fino a 10x AP come uno.
  3. Se desideri una soluzione WLAN gestita, hai considerato il controller WLAN MSM720 ? Garanzia a vita e supporto per un massimo di 40x AP (10 out of the box), quindi utilizzare i punti di accesso MSM430
  4. Guardando la pagina Netgear per il WNDAP360 sembra che l'unica differenza sia "Facile montaggio a soffitto / montaggio a parete". Non fa menzione del Dual Spatial Stream, quindi suppongo che il massimo supporto per radio sia di 150 Mbps.
  5. Definisci Trunking? Supponendo che intendi Link Aggregation e non il termine Cisco in relazione a più VLAN sullo stesso link? L'aggregazione dei collegamenti offre maggiori prestazioni e una maggiore resilienza in caso di guasto di uno dei collegamenti.
  6. No. Ricordi, alla fine della giornata, qualunque cosa tu fornisca deve ponderare la volontà che mi farà guadagnare? Mi farà risparmiare denaro? Ridurrà il nostro rischio? Devi valutarli uno contro l'altro.
Jez
fonte
oh, e non dimenticare che dovresti davvero tenere d'occhio il monitoraggio e la gestione di qualsiasi rete di qualsiasi dimensione.
Jez,
Il tuo suggerimento di AP in cluster sembra fantastico e quasi troppo bello per essere vero. Rete wifi ampia e facile da gestire, senza controller. Significa che il primo è collegato al mio switch o router e il resto è fisicamente indipendente ma estende la mia rete e mentre aggiungo più AP, estendo la capacità di carico della rete. Ho capito bene? Ciò non creerebbe un collo di bottiglia per il traffico wireless?
SAR622,
1

I controller wireless hanno lo scopo di coordinare l'RF dei punti di accesso e abilitare il roaming client tra i punti di accesso. Puoi dare un'occhiata alla zona di progettazione Cisco per aiutarti nella progettazione.

henklu
fonte
Quindi collego gli AP al controller wireless o sono tutti collegati in parallelo allo switch?
SAR622,
I collegamenti diretti non sono richiesti nella maggior parte dei casi. Devono solo avere connettività al controller. Un Cat 3850 come funzionalità di controller è integrato nello switch. Richiede che l'AP sia collegato direttamente.
henklu,
0

Personalmente non andrei con WPA2 semplice ma con EAP, assicurandoti anche di non consentire la comunicazione tra i client.

Lucas Kauffman
fonte
0

Mi associo al suggerimento di bigmstone di Ubiquiti Networks per la tua WLAN. Li ho distribuiti su più siti e funzionano davvero bene. Offrono più versioni, ma consiglierei davvero l' UAP-PRO perché utilizza il vero 802.3af (rispetto al POE passivo nei modelli di fascia bassa) (vedi la differenza qui )

Se utilizzi AP di ubiquità, potresti anche voler esaminare EdgeSwitch. Supporta POE 802.3af e POE passivo (che, come ho già detto, utilizzano i loro AP più economici). Il supporto per POE passivo è ottimo, perché in questo caso non sono necessari tutti quegli adattatori POE maliziosi.

Come ha detto bigmstone, non è necessario un controller per utilizzare gli AP, ma ne è necessario uno per configurare gli AP inizialmente. Fortunatamente, il software del controller è gratuito e molto facile da usare, e se sei ambizioso, per un controller permanente economico, il Raspberry Pi funziona molto bene!

Chris Cummings
fonte
-3

È necessaria una rete cablata (switch Ethernet) e una rete wireless insieme a un dispositivo di sicurezza / gateway multistrato (ALG). L'ISP / WAN è un handoff Ethernet.
BYOD, gestione LAN,

WLAN basate su controller IPS / NGFW non sono aggiornate.

(Risposta parziale di un integratore incentrato su Cisco)
Ottieni un Meraki MX100 , Cisco WS-C2960X-48TS-LL e (3) AP Meraki MR32 .

Ron Royston
fonte
"Le WLAN basate su controller sono obsolete." Veramente? Quindi nessuno (come Cisco) vende, produce o sta pianificando il rilascio di nuove piattaforme controller? Meraki ha i suoi punti di forza, ma ha anche alcuni gravi difetti come soluzione e io per primo non lo installerò da nessuna parte come lo è oggi.
YLearn
L'architettura basata su controller, vale a dire i tunnel LWAPP / CAPWAP, è obsoleta, soprattutto se si considera la pianificazione e la progettazione di 802.11ac (gigabit wireless) unita a funzionalità avanzate che richiedono visibilità L7. Scoprirai che una nuova architettura è desiderata, vale a dire un sistema di tipo SDN (come Meraki) con vera separazione tra piani di controllo e piani dati. Assicurati di invertire il tuo voto negativo in futuro quando vedrai la luce.
Ron Royston,
Quindi il presupposto è che i controller non possono fornire visibilità L7 o funzionalità SDN? E che Meraki offre la piena funzionalità di una soluzione basata su controller? Spiacente, non riesco a immaginare di vedere quella luce per un po '.
YLearn
Leggi su Cisco Clean Access. Perché richiedono ai clienti di installare costosi switch 3850? Per terminare il tunnel CAPWAP locale. Perché? Hai mai veramente fatto i compiti e ci hai pensato?
Ron Royston,
Ho appena fatto un PoC di oltre 100 AP con AP Cisco Clean Access 802.11ac. Non ha richiesto affatto 3850 switch. Ci sono ragioni per eseguire i 3850, ma non sono richiesti. E i costi operativi annuali per Meraki sono così economici? Questo non è il forum di questa discussione, e sono esperto di soluzioni wireless da un certo numero di venditori, quindi è improbabile che mi convinca Meraki è il futuro del wireless poiché conosco molti dei suoi difetti.
YLearn
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.