Membangun jaringan baru dan membutuhkan 200+ perangkat nirkabel

21

Saya merencanakan jaringan untuk ruang kantor baru perusahaan saya. Saya bukan ahli jadi saya ingin mempresentasikan rencana saya dan meminta kalian semua orang baik untuk memberi tahu saya jika dan di mana saya membuat kesalahan.

Asumsi:

  • Kantor seluas 300 meter persegi di satu lantai dengan sebagian besar dinding drywall.
  • Saat ini kami memiliki 18 pekerja.
  • Karena pertumbuhan yang diharapkan, kantor harus mendukung 50 workstation orang dengan nyaman.
  • Kami adalah perusahaan aplikasi seluler sehingga antara tim pengembang dan penguji kami, kami memerlukan dukungan nirkabel untuk 200+ perangkat yang sebagian besar ponsel pintar.
  • Sebagian besar lalu lintas kita ke dan dari internet daripada internal
  • Perlu beberapa jaringan nirkabel (minimal internal & tamu)
  • Tidak ada server situs (selain pengembang yang menjalankan beberapa lokal untuk dev & pengujian).
  • Semua kode, dokumentasi, server produksi, dll adalah cloud. (Kami menggunakan Dropbox untuk cadangan, Atlassian untuk JIRA & pertemuan, BitBucket untuk repos, S3 untuk server, dll)
  • ISP dapat menyediakan 30MBps d / l dan 2 atau 4 u / l
  • workstation semuanya Apple (semua kartu jaringan 10/100/1000)

Paket saya saat ini:

  1. 2 tetes LAN per workstation, kabel CAT5e ke panel patch, harus sekitar 100 penghentian.
  2. Modem - Cisco 887. Ini termasuk dalam paket ISP.
  3. Router / Firewall - Soekris 6501 menjalankan pfSense ( http://soekris.com/products/net6501.html )
  4. Switch (berkabel) - HP 2510-48G, L2 sepenuhnya dikelola, Gigabit. Saya akan mulai dengan satu dan hanya menghubungkan workstation yang digunakan. Jika saya membutuhkan lebih banyak, saya dapat menambahkan lebih banyak.
  5. Kontroler nirkabel dengan beberapa titik akses nirkabel.
  6. Atur semua LAN di router.
  7. Bagasi sakelar kabel ke router dan gunakan sakelar kabel sebagai sakelar bisu
  8. Sambungkan pengontrol nirkabel ke router sehingga secara fisik terpisah dari LAN utama.
  9. Mengatur 2 jaringan nirkabel dengan otentikasi nirkabel dengan WPA2

Pertanyaan:

  1. Untuk Soekris, ada banyak opsi (RAM, CPU). Bisakah saya menggunakan dasar atau apakah saya perlu mendapatkan opsi kelas atas?
  2. Untuk pengaturan nirkabel, saya tidak sepenuhnya memahami perbedaan antara dan kapan menggunakan pengendali nirkabel dan titik akses nirkabel. Apakah saya membutuhkan keduanya, satu, tidak ada? Saya telah menghabiskan banyak waktu membaca dan berbicara dengan orang-orang dan saya masih tidak tahu harus mendapatkan apa.
  3. Tebakan terbaik saya untuk pertanyaan di atas adalah mendapatkan pengendali nirkabel Cisco CT-2504-5 atau Netgear ProSafe 16-AP Wireless Management System bersama dengan jalur akses Cisco atau Netgear. Kontroler keduanya sekitar $ 1000 dan tampaknya melakukan hal yang sama. Apakah ada perbedaan penting?
  4. Mengenai poin Access, saya juga bingung. Netgear memiliki WNDAP350 dan WNDAP360. Sekali lagi, saya tidak dapat memahami perbedaannya di sini.
  5. Apakah saya benar-benar untung dengan trunking switch ke router?
  6. Apakah saya akan berlebihan di sini? Apakah saya merencanakan backhoe ketika yang saya butuhkan hanyalah sekop?
wireless switch router best-practices SAR622
sumber
Berapa ukuran anggaran Anda untuk semua ini? Kedengarannya seperti ini condong ke arah kalangan bawah dan anggaran Anda mungkin memaksa Anda untuk tidak menerapkan solusi yang ideal.
generalnetworkerror
Anda benar bahwa saya condong ke arah biaya rendah. Saya masih perlu mengumpulkan daftar belanja final dan menyerahkannya kepada CEO untuk persetujuan anggaran. Tidak ada anggaran awal yang diberikan. Jelas, semakin sedikit yang dihabiskan semakin baik tetapi dia mengerti bahwa dia perlu membayar jaringan yang stabil. Saya menduga itu tidak biasa. :)
SAR622
Apakah ada jawaban yang membantu Anda? jika demikian, Anda harus menerima jawabannya sehingga pertanyaan tidak terus muncul selamanya, mencari jawaban. Atau, Anda bisa memberikan dan menerima jawaban Anda sendiri.
Ron Maupin

Jawaban:

7

Beberapa pemikiran. Saya dapat menjelaskan lebih detail tentang semua ini jika Anda membutuhkannya.

-Ketika datang ke nirkabel, ada dua cara untuk merencanakan. Satu untuk cakupan, yang lain untuk kapasitas. Berdasarkan jumlah perangkat (kapasitas) dan ruang (cakupan) yang Anda uraikan, saya percaya bahwa kapasitas akan menjadi faktor penentu yang lebih besar. Ingatlah bahwa nirkabel seperti menggunakan hub old-school. Semua orang mendengar semuanya. Itu juga berarti bahwa hanya satu klien yang dapat berbicara dengan satu AP pada suatu waktu. Ini bukan batasan perangkat (Cisco vs Netgear) ini adalah keterbatasan media fisik (ruang udara). Karena Anda memprogram untuk perangkat seluler, yang hanya akan mendukung aliran tunggal, Anda harus merencanakan 1 AP dual band per 50 perangkat. Jika Anda memilih untuk hanya mendukung 2,4 atau 5Ghz (masalah wilayah udara dengan kantor tetangga misalnya), maka rencanakan 1 AP per 30 perangkat.

-The Cisco 887 hanya memiliki koneksi 100Mb. Jika Anda tetap dengan rencana Anda saat ini, dan melakukan semua perutean L3 Anda pada 887, itu akan menjadi hambatan untuk apa pun yang merutekan antara jaringan internal Anda. Contohnya: Replikasi lokal untuk Dropbox, Sinkronisasi nirkabel antara perangkat-i dan itunes, Menyalin file dari mesin A ke B, Pencadangan waktu mesin, dll. Kemacetan ini terjadi karena kapan saja data harus mengalir dari satu jaringan ke jaringan lain (wlan ke lan ) itu perlu dialihkan, dan harus keluar, dan kemudian kembali, dari antarmuka 100MB yang sama. Ini mungkin bukan masalah besar, tapi saya ingin menyebutkannya, untuk berjaga-jaga.

- Kontroler nirkabel adalah ide yang bagus. Pengaturan awal memakan waktu agak lama, tetapi sejak saat itu, menjadi sangat mudah untuk menggunakan lebih banyak AP atau WLAN. Saya tidak tahu apa-apa tentang mereka dari pengalaman pribadi, tetapi saya telah mendengar hal-hal baik tentang AP Meraki. Ini adalah solusi pengontrol berbasis cloud, yang baru dibeli Cisco. Sunting untuk kejelasan: Saya tidak tahu apa-apa tentang solusi Meraki. Saya tahu BANYAK tentang Pengendali Nirkabel Cisco :-).

-Bagaimana Anda menyalakan AP Anda? Apakah Anda berencana menggunakan VOIP di masa mendatang? Pertimbangkan kedua hal ini ketika mempertimbangkan apakah akan memesan switch dengan PoE atau tidak.

-Juga, baru saja perhatikan, Anda berencana untuk memasang firewall in-line setelah router. Itu semakin menyulitkan rencana Anda untuk merutekan antara subnet di sana. Saya berencana membeli sakelar L3. Itu akan sangat menyederhanakan penyebaran.

Semoga ini membantu. Semoga berhasil.

Jonathan Davis
sumber
1
Jonathan, mengenai Cisco 887 yang saya rencanakan hanya menggunakannya sebagai modem dan kotak Soekris akan melakukan semua routing saya. Pergi ke internet saya tidak akan memiliki apa pun lebih cepat dari 100MB dan Soekris adalah gigabit. Mengenai AP, mengapa VOIP menjadi pertimbangan? Juga, PoE pada sakelar saya hanya akan membantu jika saya menjalankan AP dari sakelar dan bukan pengontrol - benar?
SAR622
1
Maaf, saya merujuk ke PoE sehubungan dengan VOIP. Telepon akan membutuhkan PoE jika Anda menerapkan VOIP. AP akan dicolokkan ke sakelar, bukan pengontrol (setidaknya untuk solusi Cisco). Untuk alasan itu, Anda harus berencana membeli injektor dan catu daya untuk setiap AP, atau membeli sakelar yang mendukung PoE. Jika itu saya, saya hanya akan membeli saklar. Saya tidak terbiasa dengan kotak Soekris, tetapi rencana Anda masuk akal bagi saya sekarang.
Jonathan Davis
6
  1. Saya sudah menjalankan perangkat yang mirip dengan Soekris dengan PFSense dan M0n0wall. Saya dapat mendorong sedikit lalu lintas melalui mereka dengan spesifikasi yang cukup rendah. (Atas perintah 100Mbps)
  2. Kontroler nirkabel memberi Anda dua hal besar. Yang pertama adalah manajemen terpusat. Anda dapat mengelola semua AP Anda dari satu antarmuka tunggal. Perlu menambahkan SSID? Mudah. Tambahkan ke pengontrol dan didorong ke Titik Akses. Yang kedua adalah penegakan ACL terpusat. Biasanya (meskipun tidak selalu) Wireless controllers tunnel lalu lintas kembali ke dirinya sendiri dan memiliki satu titik keluar ke jaringan perusahaan. Ini memungkinkan Anda untuk menerapkan hal-hal seperti zona keamanan di satu lokasi alih-alih di setiap tempat AP Anda terhubung. Ini juga memungkinkan Anda untuk memiliki satu subnet untuk klien nirkabel di jaringan yang lebih besar.
  3. Karena ukuran jaringan Anda, saya akan merekomendasikan Anda melihat ke dalam Jaringan Ubquiti . Mereka menawarkan Anda keuntungan yang sama dari memiliki jaringan berbasis pengontrol tetapi tanpa pengontrol dan pada titik harga yang jauh lebih rendah. Saya telah menggunakannya dengan sukses di berbagai penempatan bangunan tunggal. Jika Anda mati untuk menggunakan salah satu dari dua opsi di sini, Anda telah memilih yang benar untuk ukuran Anda.
  4. Sejauh spesifikasi ini terlihat hampir identik dari pemindaian singkat spesifikasi teknologi. Mungkin yang satu akan dipasang di langit-langit yang lain adalah versi desktop?
  5. Hal utama yang Anda peroleh adalah mampu membuat titik keluar yang berbeda dari VLAN yang berbeda. Anda dapat menggunakan router untuk mengatur berbagai sub antarmuka per VLAN. Jadi untuk jaringan nirkabel tamu Anda, Anda dapat meletakkannya di VLAN 50 sedangkan klien internal Anda yang lain menggunakan VLAN 10. Anda kemudian dapat menerapkan kebijakan keamanan tentang lalu lintas apa yang diperbolehkan antara kedua VLAN.
  6. Nggak.

Sunting: Dari perspektif nirkabel jika Anda memiliki semua 200 perangkat yang mencoba mengakses sumber daya pada saat yang sama Anda mungkin menemukan diri Anda dalam sedikit kemacetan jika Anda hanya memiliki beberapa AP yang menangani lalu lintas. Saya akan merekomendasikan Anda mengawasi penggunaan Anda ketika Anda menyelesaikan penyebaran Anda dan melihat apakah Anda perlu menambahkan lebih banyak kepadatan ke infrastruktur nirkabel Anda. Sekarang hanya memiliki 18 karyawan dan perangkat seluler akan sulit untuk membuat mereka semua mendorong lalu lintas yang cukup menjadi masalah, tetapi saat Anda tumbuh saya akan mengawasinya sehingga Anda tidak mengalami masalah. Hanya satu klien yang dapat berbicara pada satu waktu di jaringan nirkabel (per AP / Frekuensi). Jadi memastikan Anda memiliki bandwidth yang cukup tersedia adalah yang paling penting.

batu besar
sumber
4

Penafian: Jawaban tampaknya berasal dari Arsitek Solusi HP PreSales. (Diskusikan ini pada meta ).

BAIK. Saya langsung menemukan satu masalah. Anda ingin menggunakan Switch 2510-48G, dan Anda ingin WLAN AP. Bagaimana Anda akan menyalakan AP itu? Saya kira Anda bisa menggunakan adaptor daya dan memasukkannya ke soket di dinding, tetapi Anda benar-benar ingin melihat sakelar PoE untuk menyalakannya. Kedua, HP mengumumkan seri 2530 pada bulan Desember dan dengan itu EOL dari seri 2510.

Jadi, sebagai Arsitek Solusi HPN PreSales di sini adalah rekomendasi saya:

  1. Anda dapat menggunakan Cisco 877 sebagai router lokal Anda juga. Hanya mendapat konektivitas 4x100Mb ke LAN. Jika ISP Anda menawarkan layanan kabel saja, maka selidiki router lain juga. The Cisco 877 sekarang EOL, dan tidak lagi dijual. HP memiliki seri MSR930 dengan uplink 4x GbE, dan firewall yang dibenamkan.
  2. Nirkabel. Pertimbangkan cakupan versus kapasitas terlebih dahulu. Anda memerlukan 200x perangkat untuk terhubung, tetapi hanya 18x pengguna saat ini. Jadi dengan asumsi bahwa tidak setiap perangkat ada di jaringan pada satu waktu, Anda mungkin bisa lolos dengan AP yang dikelompokkan. Ini memungkinkan satu AP untuk mengontrol AP lainnya juga. Dari HP Anda dapat melihat Access Point M220 di mana hingga 10x AP dapat dikontrol sebagai satu.
  3. Jika Anda menginginkan solusi WLAN yang dikelola, sudahkah Anda mempertimbangkan pengontrol WLAN MSM720 ? Garansi dan dukungan seumur hidup hingga 40x AP (10 out of the box), kemudian gunakan Access Point MSM430
  4. Melihat halaman Netgear untuk WNDAP360 sepertinya satu-satunya perbedaan adalah, "Pemasangan plafon / pemasangan dinding yang mudah". Itu tidak menyebutkan tentang Dual Spatial Stream, jadi saya berasumsi bahwa dukungan maksimum per radio adalah 150Mbps.
  5. Tentukan Trunking? Anggap Anda maksud Agregasi Tautan, dan bukan istilah Cisco terkait dengan beberapa VLAN pada tautan yang sama? Agregasi tautan menawarkan lebih banyak kinerja dan ketahanan yang lebih baik jika salah satu tautan gagal.
  6. Nggak. Ingat, pada akhirnya, apa pun yang Anda berikan harus mempertimbangkan apakah itu akan menghasilkan uang bagi saya? Apakah ini akan menghemat uang saya? Apakah ini akan mengurangi risiko kita? Anda harus menimbang mereka satu sama lain.
Jez
sumber
oh, dan jangan lupa Anda benar-benar harus mengawasi dan mengelola jaringan apa pun dengan ukuran apa pun.
Jez
Saran Anda tentang AP yang berkerumun terdengar hebat dan hampir terlalu bagus untuk menjadi kenyataan. Besar, mudah mengelola jaringan wifi, tanpa pengontrol. Ini berarti bahwa yang pertama ditransfer ke switch atau router saya dan sisanya secara fisik independen tetapi memperluas jaringan saya dan ketika saya menambahkan lebih banyak AP, memperpanjang daya dukung jaringan. Apakah saya benar? Bukankah ini akan membuat hambatan untuk lalu lintas nirkabel?
SAR622
1

Kontroler nirkabel dimaksudkan untuk mengoordinasikan titik akses dan memungkinkan roaming klien di antara titik akses. Anda dapat memeriksa zona desain Cisco untuk membantu desain Anda.

henklu
sumber
Jadi saya mentransfer AP ke pengontrol nirkabel atau semuanya dihubungkan secara paralel ke sakelar?
SAR622
Koneksi langsung tidak diperlukan dalam banyak kasus. Mereka hanya perlu memiliki konektivitas ke controller. Cat 3850 saat fungsionalitas pengontrol terintegrasi ke sakelar. Itu memang membutuhkan AP untuk terhubung langsung.
henklu
0

Secara pribadi saya tidak akan pergi dengan WPA2 sederhana tetapi dengan EAP, juga pastikan Anda melarang komunikasi antara klien.

Lucas Kauffman
sumber
0

Saya menggemakan saran bigmstone tentang Ubiquiti Networks untuk WLAN Anda. Saya telah menempatkan mereka di beberapa situs, dan mereka bekerja dengan sangat baik. Mereka menawarkan beberapa versi, tetapi saya benar-benar akan merekomendasikan UAP-PRO karena menggunakan 802.3af benar (dibandingkan POE pasif dalam model ujung bawah) (lihat perbedaannya di sini )

Jika Anda menggunakan AP di mana-mana, Anda mungkin juga ingin melihat EdgeSwitch mereka. Ini mendukung POE 802.3af serta POE pasif (yang seperti yang saya sebutkan, penggunaan AP yang lebih murah.) Dukungan untuk POE pasif sangat bagus, karena Anda tidak memerlukan semua adapter POE yang kurus itu.

Seperti yang dikatakan bigmstone, Anda tidak perlu controller untuk menggunakan AP, tetapi Anda memang membutuhkannya untuk mengatur AP awalnya. Untungnya, perangkat lunak pengontrol gratis dan sangat mudah digunakan, dan jika Anda berambisi, untuk pengontrol permanen yang murah, Raspberry Pi berfungsi dengan sangat baik!

Chris Cummings
sumber
-3

Anda memerlukan jaringan kabel (switch Ethernet) dan jaringan nirkabel bersama dengan alat keamanan / gateway multilayer (ALG). ISP / WAN adalah handoff Ethernet.
BYOD, Manajemen LAN,

WLAN berbasiskan Pengontrol IPS / NGFW sudah usang.

(Biased answer dari integrator Cisco-centric)
Dapatkan Meraki MX100 , Cisco WS-C2960X-48TS-LL, dan (3) Meraki MR32 APs .

Ron Royston
sumber
"WLAN berbasis pengontrol sudah ketinggalan zaman." Sangat? Jadi tidak ada yang (seperti Cisco) yang menjual, memproduksi atau berencana untuk merilis platform pengontrol baru? Meraki memiliki kelebihan, tetapi juga memiliki beberapa kelemahan serius sebagai solusi dan saya tidak akan menginstalnya di mana pun secara pribadi seperti saat ini.
YPelajari
Arsitektur berbasis pengontrol, yaitu terowongan LWAPP / CAPWAP, sudah ketinggalan zaman - terutama ketika orang mempertimbangkan perencanaan dan desain 802.11ac (nirkabel gigabit) ditambah dengan fungsionalitas canggih yang membutuhkan visibilitas L7. Anda akan menemukan bahwa arsitektur baru diinginkan, yaitu sistem mode SDN (seperti Meraki) dengan pemisahan yang benar antara kontrol dan bidang data. Pastikan dan balikkan pilihan Anda di masa depan ketika Anda melihat cahaya.
Ron Royston
Jadi asumsinya adalah bahwa pengontrol tidak dapat memberikan visibilitas L7 atau kemampuan SDN? Dan bahwa Meraki menyediakan fungsionalitas penuh dari solusi berbasis pengontrol? Maaf, tidak dapat gambar melihat cahaya itu untuk sementara waktu.
YPelajari
Baca di Cisco Clean Access. Mengapa mereka mengharuskan pelanggan untuk menginstal 3850 switch yang mahal? Untuk mengakhiri terowongan CAPWAP lokal. Mengapa? Pernahkah Anda benar-benar melakukan pekerjaan rumah dan memikirkannya?
Ron Royston
Baru saja melakukan 100+ AP PoC dengan Cisco Clean Access 802.11ac APs. Sama sekali tidak membutuhkan 3850 sakelar. Ada alasan untuk menjalankan 3850-an, tetapi tidak diperlukan. Dan biaya operasional tahunan pada Meraki sangat murah? Ini bukan forum untuk diskusi ini, dan saya berpengalaman dalam solusi nirkabel dari sejumlah vendor sehingga Anda tidak mungkin meyakinkan saya Meraki adalah masa depan nirkabel karena saya tahu banyak kelemahannya.
YPelajari