构建新网络并需要 200 多个无线设备

网络工程 无线的 转变 路由器 最佳实践
2021-07-05 14:29:19

我正在为我公司的新办公空间规划网络。我不是专家,所以我想提出我的计划,并请你们所有的好人告诉我我是否以及在哪里犯了错误。

假设:

  • 单层办公室面积为 300 平方米,主要是干墙。
  • 我们目前有18名工人。
  • 由于预期的增长,办公室应该可以轻松地支持 50 个工作站。
  • 我们是一家移动应用公司,因此在我们的开发团队和测试人员之间,我们需要为 200 多种设备(主要是智能手机)提供无线支持。
  • 我们的大部分流量来自互联网而不是内部
  • 需要多个无线网络(至少是内部和访客)
  • 没有现场服务器(除了在本地运行一些用于开发和测试的开发人员)。
  • 所有代码、文档、生产服务器等都是云。(我们使用 Dropbox 进行备份,使用 Atlassian 进行 JIRA 和 Confluence,使用 BitBucket 进行 repos,使用 S3 进行服务器等)
  • ISP 可以提供 30MBps d/l 和 2 或 4 u/l
  • 工作站都是苹果(网卡都是10/100/1000)

我目前的计划:

  1. 每个工作站 2 个 LAN 子站,CAT5e 布线到接线板,应该是大约 100 个终端。
  2. 调制解调器 - Cisco 887。这包含在 ISP 的软件包中。
  3. 路由器/防火墙 - Soekris 6501 运行 pfSense ( http://soekris.com/products/net6501.html )
  4. 交换机(有线)- HP 2510-48G,L2 全托管,千兆。我将从一个开始,只连接正在使用的工作站。如果我需要更多,我可以添加更多。
  5. 带有几个无线接入点的无线控制器。
  6. 在路由器上设置所有 LAN。
  7. 将有线交换机中继到路由器,将有线交换机作为哑交换机使用
  8. 将无线控制器连接到路由器,使其与主 LAN 物理分离。
  9. 使用 WPA2 设置 2 个具有无线身份验证的无线网络

问题:

  1. 对于 Soekris,有很多选项(RAM、CPU)。我可以选择基本款还是需要高端款?
  2. 对于无线设置,我不完全了解使用无线控制器和无线接入点之间以及何时使用的区别。我需要两个,一个,一个都不需要吗?我花了很多时间阅读和与人们交谈,但我仍然不知道要得到什么。
  3. 我对上述问题的最佳猜测是获得 Cisco CT-2504-5 无线控制器或 Netgear ProSafe 16-AP 无线管理系统以及 Cisco 或 Netgear 接入点。两个控制器都在 1000 美元左右,似乎做同样的事情。是否存在重要差异?
  4. 至于接入点,我也很困惑。Netgear 有 WNDAP350 和 WNDAP360。同样,我无法理解这里的区别。
  5. 我真的可以通过将交换机中继到路由器来获得收益吗?
  6. 我在这里过火了吗?当我只需要一把铲子时,我是否计划了反铲?
4个回答

一些想法。如果您需要,我可以更详细地介绍其中任何一个。

- 说到无线,有两种规划方式。一个是覆盖范围,另一个是容量。根据您描述的设备数量(容量)和空间(覆盖范围),我相信容量将成为更大的决定因素。请记住,无线就像使用老式集线器一样。每个人都听到了一切。这也意味着一次只有一个客户端可以与一个 AP 通话。这不是设备的限制(Cisco 与 Netgear),这是物理介质(空域)的限制。由于您正在为仅支持单个流的移动设备编程,因此您应该计划每 50 个设备使用 1 个双频 AP。如果您选择仅支持 2.4 或 5Ghz(例如与邻居办公室的空域问题),则计划每 30 台设备使用 1 个 AP。

- Cisco 887 只有 100Mb 的连接。如果您坚持当前的计划,并在 887 上执行所有 L3 路由,它将成为内部网络之间路由的任何瓶颈。示例包括:Dropbox 的本地复制、i 设备和 iTunes 之间的无线同步、将文件从机器 A 复制到 B、时间机器备份等。出现这种瓶颈是因为任何时候数据都必须从一个网络流向另一个网络(WLAN 到 LAN) ) 它将需要路由,并且必须从同一个 100Mb 接口出去,然后再返回。这可能没什么大不了的,但我想提一下,以防万一。

- 无线控制器是个好主意。初始设置需要更长的时间,但从那时起,部署更多 AP 或 WLAN 变得非常容易。根据个人经验,我对它们一无所知,但我听说过有关 Meraki AP 的好消息。这是思科最近购买的基于云的控制器解决方案。为清楚起见进行编辑:我对 Meraki 解决方案一无所知。我对 Cisco 无线控制器了解很多 :-)。

- 你是如何为你的 AP 供电的?您将来打算使用 VOIP 吗?在考虑是否订购带有 PoE 的交换机时,请同时考虑这两点。

- 另外,刚刚注意到,您正计划在路由器之后放置一个内嵌的防火墙。这进一步使您在那里的子网之间路由的计划复杂化。我打算购买 L3 交换机。这将大大简化部署。

希望这可以帮助。祝你好运。

  1. 我已经使用 PFSense 和 M0n0wall 运行了与 Soekris 类似的设备。我可以通过它们以相当低的规格推动相当多的流量。(大约 100Mbps)
  2. 无线控制器为您带来两件大事。一是集中管理。您可以从一个界面管理所有 AP。需要添加SSID吗?简单。将它添加到控制器,然后它会被推送到 AP。第二件事是集中 ACL 实施。通常(尽管并非总是如此)无线控制器将流量通过隧道返回到自身,并有一个进入公司网络的出口点。这允许您在单个位置而不是在接入 AP 的每个位置应用安全区域等内容。它还允许您在更大的网络中为无线客户端使用单个子网。
  3. 由于您的网络规模庞大,我建议您查看Ubquiti Networks它们为您提供与拥有基于控制器的网络相同的收益,但没有控制器,而且价格要低得多。我已经在各种单一建筑部署中成功地使用了它们。如果您决定使用此处的两个选项之一,那么您已经选择了适合您尺寸的正确选项。
  4. 就规格而言,从技术规格的简要扫描来看,这些看起来几乎相同。也许一个是天花板安装另一个是桌面版本?
  5. 您获得的主要好处是能够从不同的 VLAN 创建不同的出口点。您可以使用路由器为每个 VLAN 设置不同的子接口。因此,对于您的访客无线网络,您可以将它们放在 VLAN 50 上,而其他内部客户端在 VLAN 10 上。然后,您可以应用有关两个 VLAN 之间允许哪些流量的安全策略。
  6. 不。

编辑:从无线的角度来看,如果您有所有 200 台设备同时尝试访问资源,如果您只有少数 AP 处理流量,您可能会发现自己陷入困境。我建议您在完成部署后密切关注您的使用情况,看看是否需要为您的无线基础设施增加更多的密度。现在只有 18 名员工和移动设备,很难让他们都推动足够的流量,但随着你的成长,我会密切关注它,这样你就不会遇到任何问题。一次只有一个客户端可以在无线网络上通话(每个 AP/频率)。因此,确保您有足够的可用带宽至关重要。

免责声明:答案似乎来自 HP 售前解决方案架构师。在 meta 上讨论这个)。

行。我立即发现了一个问题。您想使用 2510-48G 交换机,并且需要 WLAN AP。你打算如何为这些 AP 供电?我想你可以使用电源适配器并将它们插入墙上的插座,但你真的很想看看 PoE 交换机来为它们供电。其次,惠普在12月发布了2530系列,2510系列也随之停产。

因此,作为 HPN 售前解决方案架构师,我的建议如下:

  1. 您也可以将 Cisco 877 用作本地路由器。它只有 4x100Mb 连接到 LAN。如果您的 ISP 仅提供有线服务,那么也请调查其他路由器。思科877现在是EOL,并且不再销售。HP 的MSR930系列具有 4 个 GbE 上行链路和嵌入式防火墙。
  2. 无线的。首先考虑覆盖与容量。您需要 200 台设备才能连接,但如今只需 18 台用户。因此,假设并非所有设备都在任何时候都在网络上,您可能会使用集群 AP。这允许单个 AP 也控制其他 AP。从 HP那里,您可以查看M220 接入点,其中最多可以将 10 个 AP 控制为一个。
  3. 如果您想要一个托管 WLAN 解决方案,您是否考虑过MSM720 WLAN 控制器终身保修和支持多达 40 个 AP(10 个开箱即用),然后使用 MSM430 接入点
  4. 查看WNDAP360的 Netgear 页面,似乎唯一的区别是“简单的天花板安装/墙壁安装”。它没有提到双空间流,所以我假设每个无线电的最大支持是 150Mbps。
  5. 定义中继?假设您指的是链路聚合,而不是关于同一链路上的多个 VLAN 的 Cisco 术语?如果其中一个链路出现故障,链路聚合可提供更高的性能和更大的弹性。
  6. 不。请记住,在一天结束时,无论您提供什么,都必须权衡它是否能让我赚钱?它会帮我省钱吗?它会降低我们的风险吗?你必须权衡它们。

无线控制器旨在协调接入点的射频并启用接入点之间的客户端漫游。您可以查看 Cisco 设计专区以帮助您进行设计。

其它你可能感兴趣的问题
上一篇要让 Airplay 跨 VLAN 工作,究竟需要什么? 下一篇在大型环境中轻松部署新 VLAN