Lizard_tula Posted July 12, 2012 Posted July 12, 2012 Здравствуйте! Руководство поставило задачу создать Wi-Fi сеть в двух зданиях. Попутно проектирую ЛВС, так как сейчас там нет ничего. Думаю застроится на оборудовании Cisco. Планируемая нагрузка - около 90 беспроводных клиентов, подключенных к различным точкам в роуминге (возможно, клиентов будет еще больше). По трафику - на клиентах интернет и RDP (однако, если получится, будет Консультант плюс без всяких RDP - но, думаю, сеть с такой нагрузкой не справится). Пожелания к оборудованию: должен поддерживаться бесшовный роуминг и балансировка нагрузки между точками. Сейчас будем приобретать шесть точек и управляющий коммутатор (это на один этаж - всего этажей по двум рядом стоящим зданиям девять). Подобрал следующее оборудование: 1. Контроллер управления беспроводной сетью Cisco AIR-CT5508-12-K9 2. Точка доступа Cisco AIR-CAP3502I-R-K9 3. Коммутатор Cisco Catalyst 2960S-48LPS-L Возникли следующие вопросы: 1. Контроллер не крутоват под задачи? У нас несколько зданий в городе, они объединены по VLAN у провайдера, с нового года планируется VPN и возможный отказ от VLAN (требования закона о защите персональных данных). Соотвественно, контроллер планируется использовать во всех зданиях, где нет нормальной беспроводной сети. 2. Точка доступа с внутренними антеннами. Не лучше ли взять с внешними (по площади большое покрытие не требуется, концентрация беспроводных клиентов будет очень высокая - до 90 на этаже). 3. Авторизация пока WPA2-PSK, в будущем WPA2-Enterprise (готовится инфраструктура). 4. Что-нибудь еще потребуется из оборудования/лицензий, чтобы запустить сеть? Вставить ник Quote
veresk Posted July 12, 2012 Posted July 12, 2012 Если не нужно per user bandwitch и достаточно 50 точек и 500 пользователей в максимуме - можно взять 2504, к нему и сфп докупать не придется, в отличии от 5508. Антенны выбираются под помещение- если внедрение high dencity- смотрите угол раскрытия диаграмм встроенных антенн, но на 90 человек на этаж, а не на одно помещение и встроенных хватит. Вставить ник Quote
Lizard_tula Posted July 12, 2012 Author Posted July 12, 2012 Если не нужно per user bandwitch и достаточно 50 точек и 500 пользователей в максимуме - можно взять 2504, к нему и сфп докупать не придется, в отличии от 5508. Антенны выбираются под помещение- если внедрение high dencity- смотрите угол раскрытия диаграмм встроенных антенн, но на 90 человек на этаж, а не на одно помещение и встроенных хватит. Балансировка как раз нужна, учту, спасибо. По точкам доступа понял. Про SFP я пропустил, спасибо большое. А что, там в интерфейсах указаны Service Port: 10/100/1000 Mbps Ethernet (RJ45) - эти порты не подходят для подсоединения коммутаторов с точками доступа? Они только для администрирования? Вставить ник Quote
veresk Posted July 12, 2012 Posted July 12, 2012 "Service Port: 10/100/1000 Mbps Ethernet (RJ45) - эти порты не подходят для подсоединения коммутаторов с точками доступа? Они только для администрирования? " Именно. Для связи с коммутаторами нужны sfp, причем sfp в этом контроллере работают только в гигабитном режиме, то есть, к 100 Мбит коммутатору его не подключить. Вставить ник Quote
Lizard_tula Posted July 12, 2012 Author Posted July 12, 2012 Для связи с коммутаторами нужны sfp, причем sfp в этом контроллере работают только в гигабитном режиме, то есть, к 100 Мбит коммутатору его не подключить. Спасибо! Коммутаторы держат гигабит, с этим проблем не будет. Возьму два Cisco GLC-T 1000BASE-T SFP тогда к ним. Вставить ник Quote
f-poster Posted July 13, 2012 Posted July 13, 2012 Да очень актуальная тема, был недавно в Египте в одном отеле, там Wi-Fi вообще не работал как положено, а стоил 8 долларов в час, приходилось в кафе бегать и там работать Вставить ник Quote
Saab95 Posted July 14, 2012 Posted July 14, 2012 Да очень актуальная тема, был недавно в Египте в одном отеле, там Wi-Fi вообще не работал как положено, а стоил 8 долларов в час, приходилось в кафе бегать и там работать Это потому что там любят экономить и ставят какой-нито LinkSys в центре этажа. Вставить ник Quote
alex.podolin Posted August 16, 2012 Posted August 16, 2012 Подниму тему вновь. Аналогичная ситуация и возникли следующие вопросы. 1. Есть сеть в здании филиала 9 этажей, контроллер Cisco AIR-CT5508-50-K9, точки доступа Cisco AIR-CAP3502I-R-K9 примерно 40 штук, коммутаторы cisco. Здание имеет прямой канал связи с головным офисом, wi-fi сеть находиться в своем vlan Делаем проект сети в другом здании, планируется контроллер Cisco 5508, точки доступа Cisco AIR-CAP3502I-R-K9 примерно 100 шт, коммутаторы Cisco Catalyst 2960S на 24 порта. Надо ли делать радиообследование с целью определить места расстановки точек доступа и их количество. Если да, то как лучше это сделать, посмотреть с помощью ПО, типа fluke airmagnet survey или есть какой-то ещё способ, типа просто поставить точку доступа и посмотреть как она работает на месте. 2. Как сказано выше в этом здании планируется контроллер Cisco 5508, но можно ли настроить эти два контроллера, уже существующий и проектируемый, таким образом, что бы в случае выхода из строя одного контроллера, подключенные к нему точки взял на себя оставшийся контроллер. Надо ли в таком случае на обоих контроллерах прописывать лицензиями большее или одинаковое количество точек доступа, например что бы на обоих контроллерах была лицензия до 500 точек доступа. Сейчас получается на одном 50, на планируемом 100 точек доступа. Заранее спасибо Вставить ник Quote
veresk Posted August 16, 2012 Posted August 16, 2012 1) В принципе, этап развертывания тестовой сети, ее промер и сравнение с расчетной-необходимый этап в работе любого софта-планера. 2)Можно, если канал между сайтами способен выдержать трафик точек доступа (когда туннели пойдут через удаленный контроллер).На каждом контроддере нужна лицензия на емкость сети в наихудшем случае. У Вас нужна лицензия на 150 точек на обоих контроллерах. Вставить ник Quote
NewUse Posted August 16, 2012 Posted August 16, 2012 1)Как правило, достаточно просто равномерно расставить точки (с учётом стен), остальное за Вас сделает контроллер (по крайней мере на альтернативных решениях так). Вставить ник Quote
Saab95 Posted August 17, 2012 Posted August 17, 2012 1)Как правило, достаточно просто равномерно расставить точки (с учётом стен), остальное за Вас сделает контроллер (по крайней мере на альтернативных решениях так). 1.1)Как правило, можно использовать решения без контроллера, равномерно расставив точки, если нагрузка на каждую не высока. Обычно, когда выбирают циско, происходит что-то вроде этого диалога: Начальник - нужно по всему нашему зданию беспроводную сеть сделать. Админ - блин, вайфай стены не пробивает, надо много точек ставить. Начальник - сколько? Админ - штук 50 точно. (про себя думает - блин их настраивать задолбаешся, бегать все ставить, под потолком лазать, а если где-то связи не будет 3 шкуры с меня сдерут). Начальник - а сколько стоит каждая точка? Админ - 700 баксов точка и 5000 баксов контроллер. (про себя думает - вон руководство на порше ездит, здание в центре города арендует, значит деньги есть). Начальник - выписывай счет все оплатим. После монтажа оказывается, что половина точек вообще работает впустую, т.к. место расположения выбрано не правильно, часть точек работает с перегрузкой, на другой висит 1-2 клиента. Многие десятки тысяч долларов потрачены впустую. Вставить ник Quote
alex.podolin Posted August 20, 2012 Posted August 20, 2012 А если просто поставить точку доступа cisco 3500, без контроллера, без настроек, можно ли будет посмотреть какова её зона покрытия и, где хуже, где лучше. Она вообще будет распространять радиосигнал, увидит его простой ноутбук? Или даже для этого контроллер обязателен. Вставить ник Quote
veresk Posted August 20, 2012 Posted August 20, 2012 3500 без контроллера работать не будет. Можно поставить автономную 1260\1140\1040 она позволит подключаться и замерить покрытие. Вставить ник Quote
alex.podolin Posted September 4, 2012 Posted September 4, 2012 опять поднимаю тему. Нам предлагают системы предотвращения вторжений, но не могу понять зачем нужны позиции 1. CON-SNT-M3310K9Z 2. CON-SAU-A1KCK9 3. CON-SAU-WIPS5, Это какие-то сервисные контракты или лицнезии на апгрейд? поставщик толком не объяснил зачем они нужны. Я понял только что там есть железо, это бандл AIR-MSE-3310-K9Z, есть софт AIR-MSE-B-C1-W5, и есть сервисные контракты. спецификация целиком ниже AIR-MSE-B-C1-W5 MSE 3310 Bundle (Includes 1K Context-Aware and 5 WIPS Lic) AIR-CAS-1KC-K9 Context Aware License For 1K Clients and Tags (RSSI based) CON-SAU-A1KCK9 SW APP SUPP + UPGR Context Aware Engine for Clients License AIR-MSE-3310-K9Z MSE3310 BUNDLE PID; EQUIVALENT TO AIR-MSE-3310-K9 CON-SNT-M3310K9Z SMARTNET 8X5XNBD AIR MSE 3310 AIR-WIPS-AP-5 Wireless IPS License, Supporting 5 Cisco Monitor Mode APs CON-SAU-WIPS5 SW APP SUPP + UPGR Wireless Intrusion P AIR-PWR-CORD-CE AIR Line Cord Central Europe CON-SNT-MSEBC1W SMARTNET 8X5XNBD MSE Bundle-MSE 3310 SWMSE3310K9-70 Cisco 3310 Mobility Services Engine SW Release 7.0 Вставить ник Quote
veresk Posted September 4, 2012 Posted September 4, 2012 Сервисные контракты дают гарантию на продукты, на которые они предлагаются, возможность апгрейда ПО, в рамках основного релиза, техподдержку. Вставить ник Quote
alex.podolin Posted September 4, 2012 Posted September 4, 2012 Сервисные контракты дают гарантию на продукты, на которые они предлагаются, возможность апгрейда ПО, в рамках основного релиза, техподдержку. это да. Но вот например CON-SAU-A1KCK9 SW APP SUPP + UPGR Context Aware Engine for Clients License стоит 500$ по GPL;CON-SAU-WIPS5 SW APP SUPP + UPGR Wireless Intrusion P стоит 599$ GPL и есть сервисный контракт CON-SNT-MSEBC1W 0$ (в комплекте) в чем разница между платными и бесплатным? можно ли обойтись без двух первых Вставить ник Quote
veresk Posted September 4, 2012 Posted September 4, 2012 Технически обойтись можно (это не подписка аля антивирус на аса, без которой модуля теряет смысл), а вот можно ли заказать без них... Вставить ник Quote
alex.podolin Posted September 4, 2012 Posted September 4, 2012 а вот можно ли заказать без них... а почему нет ? Вставить ник Quote
NewUse Posted September 4, 2012 Posted September 4, 2012 Нужна безопасность, имхо, берите мотороллу, будет и надёжнее и чуть дешевле... Вставить ник Quote
alex.podolin Posted September 5, 2012 Posted September 5, 2012 моторола не пойдет, нужна циска Вставить ник Quote
alex.podolin Posted September 5, 2012 Posted September 5, 2012 Нужно ли для полноценной работы системы предотвращения вторжений (Wips) наличие установленного и работоспособного Cisco Prime Network Control System Вставить ник Quote
veresk Posted September 5, 2012 Posted September 5, 2012 Нужно ли для полноценной работы системы предотвращения вторжений (Wips) наличие установленного и работоспособного Cisco Prime Network Control System Да, ибо Mse это вещь в себе и отображаться и настраиваться безопасность будет именно в Prime Вставить ник Quote
alex.podolin Posted September 10, 2012 Posted September 10, 2012 Можно ли с помощью этих двух устройств (система предотвращения вторжений+prime Network Control System) резать канал до 1мб/сек я так понимаю, что нельзя, а с помощью какого устройства от cisco можно? Вставить ник Quote
veresk Posted September 10, 2012 Posted September 10, 2012 Для wi-fi клиентов на 5500 контроллере можно использовать: qos per user bandwith. На скорость пользователей будет одинаковой в пределах одного класса, а класса всего 4 Вставить ник Quote
Ainy Posted September 11, 2012 Posted September 11, 2012 вобщем берите Джунипер :) у нас в офисах кстати работает... дорогой шо нет слов.. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.