Bauen Sie ein neues Netzwerk auf und benötigen Sie über 200 drahtlose Geräte

21

Ich plane das Netzwerk für die neuen Büroräume meines Unternehmens. Ich bin kein Experte, also möchte ich meinen Plan vorstellen und Sie bitten, mir zu sagen, ob und wo ich Fehler mache.

Annahmen:

  • Das Büro ist 300 Quadratmeter groß und hat eine einzige Etage mit größtenteils Trockenbauwänden.
  • Wir haben derzeit 18 Mitarbeiter.
  • Aufgrund des erwarteten Wachstums sollte das Büro 50 Arbeitsplätze bequem unterstützen.
  • Wir sind ein Unternehmen für mobile Apps. Daher benötigen wir zwischen unserem Entwicklerteam und unseren Testern drahtlosen Support für mehr als 200 Geräte, hauptsächlich Smartphones.
  • Der größte Teil unseres Datenverkehrs erfolgt über das Internet und nicht intern
  • Benötigen Sie mehrere drahtlose Netzwerke (mindestens intern und Gast)
  • Keine Vor-Ort-Server (außer Entwicklern, die einige lokal zum Entwickeln und Testen ausführen).
  • Der gesamte Code, die Dokumentation, die Produktionsserver usw. sind Clouds. (Wir verwenden Dropbox für Backups, Atlassian für JIRA und Confluence, BitBucket für Repos, S3 für Server usw.)
  • Der ISP kann 30 MBit / s und entweder 2 oder 4 U / l bereitstellen
  • Workstations sind alle von Apple (Netzwerkkarten alle 10/100/1000)

Mein aktueller Plan:

  1. 2 LAN-Verbindungen pro Workstation, CAT5e-Verkabelung zu einem Patchpanel, sollten ungefähr 100 Anschlüsse haben.
  2. Modem - Cisco 887. Dies ist im Paket des Internetdienstanbieters enthalten.
  3. Router / Firewall - Soekris 6501 mit pfSense ( http://soekris.com/products/net6501.html )
  4. Switch (verkabelt) - HP 2510-48G, L2 vollständig verwaltet, Gigabit. Ich beginne mit einer und schließe nur die verwendeten Workstations an. Wenn ich mehr brauche, kann ich mehr hinzufügen.
  5. Drahtloser Controller mit einigen drahtlosen Zugangspunkten.
  6. Richten Sie alle LANs auf dem Router ein.
  7. Verbinden Sie den kabelgebundenen Switch mit dem Router und verwenden Sie den kabelgebundenen Switch als Dummkopf
  8. Verbinden Sie den Wireless-Controller mit dem Router, sodass er physisch vom Haupt-LAN ​​getrennt ist.
  9. Richten Sie zwei drahtlose Netzwerke mit drahtloser Authentifizierung mit WPA2 ein

Fragen:

  1. Für die Soekris gibt es eine Reihe von Optionen (RAM, CPU). Kann ich mit dem Basic gehen oder muss ich die High-End-Optionen bekommen?
  2. Für die WLAN-Einrichtung sind mir die Unterschiede zwischen einem WLAN-Controller und einem WLAN-Zugangspunkt und deren Verwendung nicht vollständig bekannt. Brauche ich beides, eins, keines? Ich habe viele Stunden damit verbracht, zu lesen und mit Leuten zu sprechen, und ich weiß immer noch nicht, was ich bekommen soll.
  3. Meine beste Vermutung für die obige Frage ist, entweder den Cisco CT-2504-5-Wireless-Controller oder das Netgear ProSafe 16-AP-Wireless-Management-System zusammen mit den Cisco- oder den Netgear-Access Points zu erwerben. Beide Controller kosten ungefähr 1000 US-Dollar und scheinen dasselbe zu tun. Gibt es wichtige Unterschiede?
  4. In Bezug auf die Access Points bin ich auch verwirrt. Netgear verfügt über WNDAP350 und WNDAP360. Auch hier kann ich den Unterschied nicht verstehen.
  5. Gewinne ich wirklich, wenn ich den Switch an den Router richte?
  6. Gehe ich hier über Bord Habe ich einen Bagger geplant, wenn ich nur einen Spaten brauche?
wireless switch router best-practices SAR622
quelle
Wie hoch ist Ihr Budget für all das? Klingt so, als würde sich dies in Richtung Low-End bewegen und Ihr Budget könnte Sie dazu zwingen, keine ideale Lösung zu implementieren.
Generalnetworkerror
Sie haben Recht, dass ich mich auf niedrige Kosten einlasse. Ich muss noch eine endgültige Einkaufsliste zusammenstellen und sie dem CEO zur Genehmigung des Budgets vorlegen. Es wurde kein anfängliches Budget angegeben. Je weniger er ausgibt, desto besser, aber er versteht, dass er ein stabiles Netzwerk bezahlen muss. Ich vermute, das ist nicht ungewöhnlich. :)
SAR622
Hat dir eine Antwort geholfen? In diesem Fall sollten Sie die Antwort akzeptieren, damit die Frage nicht für immer auftaucht und nach einer Antwort sucht. Alternativ können Sie auch Ihre eigene Antwort eingeben und annehmen.
Ron Maupin

Antworten:

7

Ein paar Gedanken. Ich kann auf jedes Detail eingehen, wenn Sie mich brauchen.

-Wenn es um Wireless geht, gibt es zwei Möglichkeiten zu planen. Eine dient der Abdeckung, die andere der Kapazität. Anhand der Anzahl der Geräte (Kapazität) und des Speicherplatzes (Abdeckung), die Sie beschreiben, glaube ich, dass die Kapazität der entscheidende Faktor sein wird. Denken Sie daran, dass drahtlos wie ein Hub der alten Schule ist. Jeder hört alles. Dies bedeutet auch, dass jeweils nur ein Client mit einem AP sprechen kann. Dies ist keine Einschränkung eines Geräts (Cisco vs. Netgear). Dies ist eine Einschränkung des physischen Mediums (Luftraums). Da Sie für mobile Geräte programmieren, die nur einen einzigen Stream unterstützen, sollten Sie 1 Dualband-AP pro 50 Geräte einplanen. Wenn Sie nur 2,4 oder 5 GHz unterstützen (z. B. Luftraumprobleme mit Nachbarn), sollten Sie 1 AP pro 30 Geräte einplanen.

-Das Cisco 887 hat nur eine 100-MB-Verbindung. Wenn Sie Ihren aktuellen Plan einhalten und Ihr gesamtes L3-Routing auf dem 887 durchführen, wird dies zu einem Engpass für alle Routen zwischen Ihren internen Netzwerken. Beispiele: Lokale Replikation für Dropbox, drahtlose Synchronisierung zwischen i-Geräten und iTunes, Kopieren von Dateien von Maschine A nach B, Backups von Zeitmaschinen usw. usw. Dieser Engpass tritt auf, wenn Daten von einem Netzwerk zu einem anderen (WLAN zu LAN) fließen müssen ) Es muss über dieselbe 100-MB-Schnittstelle geroutet werden und aus- und wieder eingehen. Dies mag keine große Sache sein, aber ich wollte es nur für den Fall erwähnen.

-Die Wireless-Controller sind eine gute Idee. Die anfängliche Einrichtung dauert etwas länger, aber ab diesem Zeitpunkt ist es sehr einfach, weitere Zugriffspunkte oder WLANs bereitzustellen. Ich weiß aus persönlicher Erfahrung nichts über sie, aber ich habe gute Dinge über die Meraki-APs gehört. Es ist eine Cloud-basierte Controller-Lösung, die Cisco kürzlich gekauft hat. EDIT zur Verdeutlichung: Ich weiß nichts über die Meraki-Lösung. Ich weiß VIEL über die Cisco Wireless Controller Bescheid :-).

-Wie versorgen Sie Ihre APs mit Strom? Planen Sie in Zukunft die Verwendung von VOIP? Berücksichtigen Sie beide Aspekte, wenn Sie überlegen, ob Sie einen Switch mit PoE bestellen möchten.

- Außerdem haben Sie gerade bemerkt, dass Sie vorhaben, eine Firewall nach dem Router einzurichten. Dies verkompliziert Ihren Plan, dort zwischen Subnetzen zu routen. Ich würde vorhaben, einen L3-Switch zu kaufen. Das würde den Einsatz erheblich vereinfachen.

Hoffe das hilft. Viel Glück.

Jonathan Davis
quelle
1
Jonathan, in Bezug auf das Cisco 887 hatte ich vor, es nur als Modem zu verwenden, und die Soekris-Box übernimmt das gesamte Routing. Wenn ich ins Internet gehe, habe ich nichts Schnelleres als 100 MB und der Soekris ist Gigabit. Warum wird bei den APs über VOIP nachgedacht? Außerdem würde PoE auf meinem Switch nur helfen, wenn ich die APs vom Switch und nicht vom Controller starte - richtig?
SAR622,
1
Entschuldigung, ich bezog mich in Bezug auf VOIP auf PoE. Die Telefone benötigen PoE, wenn Sie VOIP implementieren. Die APs werden an den Switch angeschlossen, nicht an den Controller (zumindest für die Cisco-Lösung). Aus diesem Grund müssen Sie entweder den Kauf eines Injektors und eines Netzteils für jeden AP planen oder einen Switch kaufen, der PoE unterstützt. Wenn ich es wäre, würde ich einfach den Schalter kaufen. Ich kenne die Soekris-Box nicht, aber Ihr Plan macht jetzt Sinn für mich.
Jonathan Davis
6
  1. Ich habe ähnliche Geräte wie das Soekris mit PFSense und M0n0wall betrieben. Ich kann ziemlich viel Verkehr mit ziemlich niedrigen Spezifikationen durch sie schieben. (In der Größenordnung von 100 Mbit / s)
  2. Drahtlose Controller bringen Ihnen zwei große Vorteile. Die erste ist die zentrale Verwaltung. Sie können alle Ihre APs von einer einzigen Schnittstelle aus verwalten. Müssen Sie eine SSID hinzufügen? Einfach. Fügen Sie es dem Controller hinzu, und es wird an die APs weitergeleitet. Das zweite ist die zentralisierte Durchsetzung von ACLs. In der Regel tunneln (wenn auch nicht immer) drahtlose Controller den Datenverkehr zu sich selbst und haben einen einzigen Austrittspunkt in das Unternehmensnetzwerk. Auf diese Weise können Sie beispielsweise Sicherheitszonen an einem einzigen Ort anstatt an jedem Ort, an dem Ihr AP angeschlossen ist, anwenden. Außerdem können Sie ein einziges Subnetz für drahtlose Clients in einem größeren Netzwerk einrichten.
  3. Aufgrund der Größe Ihres Netzwerks würde ich empfehlen, sich mit Ubquiti Networks zu befassen . Sie bieten Ihnen die gleichen Vorteile wie ein Controller-basiertes Netzwerk, jedoch ohne Controller und zu einem viel günstigeren Preis. Ich habe sie erfolgreich in verschiedenen Einzelgebäude-Bereitstellungen verwendet. Wenn Sie keine Lust mehr haben, eine der beiden Optionen zu verwenden, haben Sie die richtige für Ihre Größe ausgewählt.
  4. Soweit es die technischen Daten betrifft, sehen diese nach einem kurzen Scan der technischen Daten fast identisch aus. Vielleicht soll einer an der Decke montiert werden, der andere ist eine Desktop-Version?
  5. Das Wichtigste, was Sie davon haben, ist die Möglichkeit, verschiedene Austrittspunkte aus verschiedenen VLANs zu erstellen. Mit dem Router können Sie verschiedene Sub-Interfaces pro VLAN einrichten. Für Ihr drahtloses Gastnetzwerk können Sie sie auf VLAN 50 setzen, während sich der Rest Ihrer internen Clients auf VLAN 10 befindet. Sie können dann Sicherheitsrichtlinien anwenden, die festlegen, welcher Datenverkehr zwischen den beiden VLANs zulässig ist.
  6. Nee.

Bearbeiten: Aus drahtloser Sicht, wenn alle 200 Geräte gleichzeitig versuchen, auf Ressourcen zuzugreifen, befinden Sie sich möglicherweise in einem Stau, wenn Sie nur eine Handvoll Zugriffspunkte für den Datenverkehr haben. Ich würde empfehlen, dass Sie Ihre Nutzung genau beobachten, wenn Sie die Bereitstellung abgeschlossen haben, und prüfen, ob Sie Ihre drahtlose Infrastruktur dichter gestalten müssen. Jetzt mit nur 18 Mitarbeitern und mobilen Geräten ist es schwierig, sie alle dazu zu bringen, genügend Datenverkehr aufzubauen, aber wenn Sie wachsen, würde ich das im Auge behalten, damit Sie keine Probleme bekommen. Es kann jeweils nur ein Client in einem drahtlosen Netzwerk (pro AP / Frequenz) kommunizieren. Es ist daher von größter Bedeutung, sicherzustellen, dass genügend Bandbreite zur Verfügung steht.

Bigmstone
quelle
4

Haftungsausschluss: Die Antwort stammt anscheinend von einem HP PreSales Solution Architect. (Besprechen Sie dies auf Meta ).

OKAY. Ich habe sofort ein Problem entdeckt. Sie möchten einen 2510-48G-Switch verwenden, und Sie möchten WLAN-APs. Wie werden Sie diese APs mit Strom versorgen? Ich schätze, Sie könnten Netzteile verwenden und diese in die Steckdose stecken, aber Sie möchten unbedingt einen PoE-Switch zum Einschalten verwenden. Zum anderen kündigte HP im Dezember die 2530-Serie und damit die EOL der 2510-Serie an.

Als HPN PreSales Solution Architect kann ich Folgendes empfehlen:

  1. Sie können Ihren Cisco 877 auch als lokalen Router verwenden. Es hat nur 4x100Mb Konnektivität zum LAN. Wenn Ihr Internetdienstanbieter nur Kabel anbietet, suchen Sie auch nach anderen Routern. Das Cisco 877 ist jetzt EOL und wird nicht mehr verkauft. HP bietet die MSR930- Serie mit 4-GbE-Uplinks und einer integrierten Firewall.
  2. Kabellos. Betrachten Sie zuerst die Abdeckung im Verhältnis zur Kapazität. Sie benötigen 200x Geräte, um eine Verbindung herzustellen, aber heute nur 18x Benutzer. Unter der Annahme, dass nicht jedes Gerät zu einem bestimmten Zeitpunkt im Netzwerk ist, könnten Sie wahrscheinlich mit Cluster-Zugriffspunkten davonkommen. Auf diese Weise kann ein einzelner AP auch andere APs steuern. Von HP aus können Sie sich den M220 Access Point ansehen, an dem bis zu 10 APs als einer gesteuert werden können.
  3. Wenn Sie eine verwaltete WLAN-Lösung wünschen, haben Sie den WLAN-Controller MSM720 in Betracht gezogen ? Lebenslange Garantie und Support für bis zu 40 APs (10 Stück im Lieferumfang enthalten). Verwenden Sie dann die MSM430 Access Points
  4. Auf der Netgear-Seite für den WNDAP360 scheint der einzige Unterschied "Einfache Decken- / Wandmontage" zu sein. Da Dual Spatial Stream nicht erwähnt wird, gehe ich davon aus, dass die maximale Unterstützung pro Funkgerät 150 Mbit / s beträgt.
  5. Trunking definieren? Angenommen, Sie meinen Link Aggregation und nicht den Cisco-Begriff für mehrere VLANs auf demselben Link? Die Link-Aggregation bietet mehr Leistung und mehr Ausfallsicherheit, falls einer der Links ausfällt.
  6. Nee. Erinnern Sie sich, am Ende des Tages, was auch immer Sie zur Verfügung stellen, um abzuwägen, ob es mir Geld bringt? Spart es mir Geld? Wird es unser Risiko reduzieren? Sie müssen sie gegeneinander abwägen.
Jez
quelle
Oh, und vergessen Sie nicht, dass Sie wirklich ein wachsames Auge auf die Überwachung und Verwaltung von Netzwerken jeder Größe haben sollten.
Jez
Ihr Vorschlag für Clustered APs klingt großartig und fast zu gut, um wahr zu sein. Großes, einfach zu verwaltendes WLAN-Netzwerk ohne Controller. Dies bedeutet, dass der erste mit meinem Switch oder Router verbunden ist und der Rest physisch unabhängig ist, aber mein Netzwerk erweitert und mit dem Hinzufügen weiterer APs die Tragfähigkeit des Netzwerks erweitert. Habe ich das richtig verstanden? Würde dies nicht zu einem Engpass für den drahtlosen Verkehr führen?
SAR622,
1

Drahtlose Controller sollen die Funkfrequenz von Zugriffspunkten koordinieren und Client-Roaming zwischen den Zugriffspunkten ermöglichen. Sie können die Cisco Design Zone besuchen, um Hilfe bei Ihrem Design zu erhalten.

henklu
quelle
Also verdrahtete ich die APs mit dem Wireless-Controller oder sie sind alle parallel zum Switch verdrahtet?
SAR622,
In den meisten Fällen sind keine direkten Verbindungen erforderlich. Sie müssen lediglich eine Verbindung zum Controller herstellen. Ein Cat 3850 als Controller-Funktionalität ist in den Switch integriert. Dafür muss der AP direkt verbunden sein.
Henklu
0

Persönlich würde ich mich nicht für einfaches WPA2 entscheiden, sondern für EAP. Stellen Sie außerdem sicher, dass Sie die Kommunikation zwischen Clients nicht zulassen.

Lucas Kauffman
quelle
0

Ich stimme bigmstones Vorschlag von Ubiquiti Networks für Ihr WLAN zu. Ich habe sie an mehreren Standorten bereitgestellt, und sie funktionieren sehr gut. Sie bieten mehrere Versionen, aber ich würde das UAP-PRO wirklich empfehlen, da es echtes 802.3af verwendet (gegenüber passivem POE in den unteren Modellen) (siehe den Unterschied hier )

Wenn Sie sich für Allgegenwart-APs entscheiden, möchten Sie möglicherweise auch einen Blick auf deren EdgeSwitch werfen. Es unterstützt sowohl 802.3af POE als auch passive POE (die, wie ich bereits erwähnte, ihre billigeren APs verwenden). Die Unterstützung für passive POE ist großartig, da Sie dann nicht alle diese mühsamen POE-Adapter benötigen.

Wie Bigmstone sagte, benötigen Sie keinen Controller, um die APs zu verwenden, aber Sie benötigen einen, um die APs zunächst einzurichten. Glücklicherweise ist die Controller-Software kostenlos und sehr einfach zu bedienen, und wenn Sie ehrgeizig sind, arbeitet der Raspberry Pi für einen billigen permanenten Controller sehr gut!

Chris Cummings
quelle
-3

Sie benötigen ein drahtgebundenes Netzwerk (Ethernet-Switches) und ein drahtloses Netzwerk sowie eine Security Appliance / ein Multilayer-Gateway (ALG). Der ISP / WAN ist eine Ethernet-Übergabe.
BYOD-, LAN-Management- und IPS / NGFW-

Controller-basierte WLANs sind veraltet.

(Voreingenommene Antwort von einem Cisco-zentrierten Integrator) Kaufen
Sie einen Meraki MX100 , einen Cisco WS-C2960X-48TS-LL und (3) Meraki MR32-APs .

Ron Royston
quelle
"Controller-basierte WLANs sind veraltet." "Ja wirklich?" Niemand (wie Cisco) verkauft, stellt her oder plant, neue Controller-Plattformen herauszubringen? Meraki hat seine Stärken, aber es hat auch einige schwerwiegende Mängel als Lösung und ich für meinen Teil werde es nirgendwo persönlich installieren, so wie es heute ist.
YLearn
Die auf Controllern basierende Architektur, nämlich LWAPP / CAPWAP-Tunnel, ist veraltet - insbesondere, wenn man die Planung und das Design von 802.11ac (Gigabit Wireless) in Verbindung mit erweiterten Funktionen berücksichtigt, die L7-Sichtbarkeit erfordern. Sie werden feststellen, dass eine neue Architektur gewünscht wird, nämlich ein SDN-artiges System (wie Meraki) mit einer echten Trennung von Steuerungs- und Datenebenen. Seien Sie sicher und kehren Sie Ihre Down Vote in Zukunft um, wenn Sie das Licht sehen.
Ron Royston
Die Annahme ist also, dass Controller keine L7-Sichtbarkeit oder SDN-Funktionen bereitstellen können? Und dass Meraki die volle Funktionalität einer Controller-basierten Lösung bietet? Entschuldigung, ich kann mir nicht vorstellen, wie ich das Licht für eine Weile sehe.
YLearn
Informieren Sie sich über Cisco Clean Access. Warum müssen Kunden teure 3850-Switches installieren? So beenden Sie den CAPWAP-Tunnel lokal. Warum? Hast du jemals deine Hausaufgaben gemacht und darüber nachgedacht?
Ron Royston
Habe gerade einen über 100-AP-PoC mit Cisco Clean Access 802.11ac-APs durchgeführt. Benötigte überhaupt keine 3850-Switches. Es gibt Gründe, 3850s auszuführen, aber sie sind nicht erforderlich. Und die jährlichen Betriebskosten von Meraki sind so günstig? Dies ist nicht das Forum für diese Diskussion, und ich bin mit drahtlosen Lösungen einer Reihe von Anbietern bestens vertraut, sodass Sie mich wahrscheinlich nicht davon überzeugen werden, dass Meraki die Zukunft des drahtlosen Netzwerks ist, da ich so viele seiner Mängel kenne.
YLearn