[Lizard_tula]

Здравствуйте!

 

Руководство поставило задачу создать Wi-Fi сеть в двух зданиях. Попутно проектирую ЛВС, так как сейчас там нет ничего.

 

Думаю застроится на оборудовании Cisco. Планируемая нагрузка - около 90 беспроводных клиентов, подключенных к различным точкам в роуминге (возможно, клиентов будет еще больше). По трафику - на клиентах интернет и RDP (однако, если получится, будет Консультант плюс без всяких RDP - но, думаю, сеть с такой нагрузкой не справится).

 

Пожелания к оборудованию: должен поддерживаться бесшовный роуминг и балансировка нагрузки между точками. Сейчас будем приобретать шесть точек и управляющий коммутатор (это на один этаж - всего этажей по двум рядом стоящим зданиям девять).

 

Подобрал следующее оборудование:

 

1. Контроллер управления беспроводной сетью Cisco AIR-CT5508-12-K9

2. Точка доступа Cisco AIR-CAP3502I-R-K9

3. Коммутатор Cisco Catalyst 2960S-48LPS-L

 

Возникли следующие вопросы:

1. Контроллер не крутоват под задачи? У нас несколько зданий в городе, они объединены по VLAN у провайдера, с нового года планируется VPN и возможный отказ от VLAN (требования закона о защите персональных данных). Соотвественно, контроллер планируется использовать во всех зданиях, где нет нормальной беспроводной сети.

2. Точка доступа с внутренними антеннами. Не лучше ли взять с внешними (по площади большое покрытие не требуется, концентрация беспроводных клиентов будет очень высокая - до 90 на этаже).

3. Авторизация пока WPA2-PSK, в будущем WPA2-Enterprise (готовится инфраструктура).

4. Что-нибудь еще потребуется из оборудования/лицензий, чтобы запустить сеть?

[veresk]

Если не нужно per user bandwitch и достаточно 50 точек и 500 пользователей в максимуме - можно взять 2504, к нему и сфп докупать не придется, в отличии от 5508.

Антенны выбираются под помещение- если внедрение high dencity- смотрите угол раскрытия диаграмм встроенных антенн, но на 90 человек на этаж, а не на одно помещение и встроенных хватит.

[Lizard_tula]

Если не нужно per user bandwitch и достаточно 50 точек и 500 пользователей в максимуме - можно взять 2504, к нему и сфп докупать не придется, в отличии от 5508.

Антенны выбираются под помещение- если внедрение high dencity- смотрите угол раскрытия диаграмм встроенных антенн, но на 90 человек на этаж, а не на одно помещение и встроенных хватит.

 

Балансировка как раз нужна, учту, спасибо. По точкам доступа понял.

 

Про SFP я пропустил, спасибо большое. А что, там в интерфейсах указаны Service Port: 10/100/1000 Mbps Ethernet (RJ45) - эти порты не подходят для подсоединения коммутаторов с точками доступа? Они только для администрирования?

[veresk]

"Service Port: 10/100/1000 Mbps Ethernet (RJ45) - эти порты не подходят для подсоединения коммутаторов с точками доступа? Они только для администрирования? "

Именно.

Для связи с коммутаторами нужны sfp, причем sfp в этом контроллере работают только в гигабитном режиме, то есть, к 100 Мбит коммутатору его не подключить.

[Lizard_tula]

 

Для связи с коммутаторами нужны sfp, причем sfp в этом контроллере работают только в гигабитном режиме, то есть, к 100 Мбит коммутатору его не подключить.

Спасибо! Коммутаторы держат гигабит, с этим проблем не будет. Возьму два Cisco GLC-T 1000BASE-T SFP тогда к ним.

[f-poster]

Да очень актуальная тема, был недавно в Египте в одном отеле, там Wi-Fi вообще не работал как положено, а стоил 8 долларов в час, приходилось в кафе бегать и там работать

[Saab95]

Да очень актуальная тема, был недавно в Египте в одном отеле, там Wi-Fi вообще не работал как положено, а стоил 8 долларов в час, приходилось в кафе бегать и там работать

 

Это потому что там любят экономить и ставят какой-нито LinkSys в центре этажа.

[alex.podolin]

Подниму тему вновь. Аналогичная ситуация и возникли следующие вопросы.

 

1. Есть сеть в здании филиала 9 этажей, контроллер Cisco AIR-CT5508-50-K9, точки доступа Cisco AIR-CAP3502I-R-K9 примерно 40 штук, коммутаторы cisco. Здание имеет прямой канал связи с головным офисом, wi-fi сеть находиться в своем vlan

Делаем проект сети в другом здании, планируется контроллер Cisco 5508, точки доступа Cisco AIR-CAP3502I-R-K9 примерно 100 шт, коммутаторы Cisco Catalyst 2960S на 24 порта. Надо ли делать радиообследование с целью определить места расстановки точек доступа и их количество. Если да, то как лучше это сделать, посмотреть с помощью ПО, типа fluke airmagnet survey или есть какой-то ещё способ, типа просто поставить точку доступа и посмотреть как она работает на месте.

2. Как сказано выше в этом здании планируется контроллер Cisco 5508, но можно ли настроить эти два контроллера, уже существующий и проектируемый, таким образом, что бы в случае выхода из строя одного контроллера, подключенные к нему точки взял на себя оставшийся контроллер. Надо ли в таком случае на обоих контроллерах прописывать лицензиями большее или одинаковое количество точек доступа, например что бы на обоих контроллерах была лицензия до 500 точек доступа. Сейчас получается на одном 50, на планируемом 100 точек доступа.

Заранее спасибо

[veresk]

1) В принципе, этап развертывания тестовой сети, ее промер и сравнение с расчетной-необходимый этап в работе любого софта-планера.

2)Можно, если канал между сайтами способен выдержать трафик точек доступа (когда туннели пойдут через удаленный контроллер).На каждом контроддере нужна лицензия на емкость сети в наихудшем случае.

У Вас нужна лицензия на 150 точек на обоих контроллерах.

[NewUse]

1)Как правило, достаточно просто равномерно расставить точки (с учётом стен), остальное за Вас сделает контроллер (по крайней мере на альтернативных решениях так).

[Saab95]

1)Как правило, достаточно просто равномерно расставить точки (с учётом стен), остальное за Вас сделает контроллер (по крайней мере на альтернативных решениях так).

 

1.1)Как правило, можно использовать решения без контроллера, равномерно расставив точки, если нагрузка на каждую не высока.

 

Обычно, когда выбирают циско, происходит что-то вроде этого диалога:

 

Начальник - нужно по всему нашему зданию беспроводную сеть сделать.

Админ - блин, вайфай стены не пробивает, надо много точек ставить.

Начальник - сколько?

Админ - штук 50 точно. (про себя думает - блин их настраивать задолбаешся, бегать все ставить, под потолком лазать, а если где-то связи не будет 3 шкуры с меня сдерут).

Начальник - а сколько стоит каждая точка?

Админ - 700 баксов точка и 5000 баксов контроллер. (про себя думает - вон руководство на порше ездит, здание в центре города арендует, значит деньги есть).

Начальник - выписывай счет все оплатим.

 

После монтажа оказывается, что половина точек вообще работает впустую, т.к. место расположения выбрано не правильно, часть точек работает с перегрузкой, на другой висит 1-2 клиента. Многие десятки тысяч долларов потрачены впустую.

[alex.podolin]

А если просто поставить точку доступа cisco 3500, без контроллера, без настроек, можно ли будет посмотреть какова её зона покрытия и, где хуже, где лучше. Она вообще будет распространять радиосигнал, увидит его простой ноутбук? Или даже для этого контроллер обязателен.

[veresk]

3500 без контроллера работать не будет. Можно поставить автономную 1260\1140\1040 она позволит подключаться и замерить покрытие.

[alex.podolin]

опять поднимаю тему. Нам предлагают системы предотвращения вторжений, но не могу понять зачем нужны позиции 1. CON-SNT-M3310K9Z 2. CON-SAU-A1KCK9 3. CON-SAU-WIPS5, Это какие-то сервисные контракты или лицнезии на апгрейд? поставщик толком не объяснил зачем они нужны. Я понял только что там есть железо, это бандл AIR-MSE-3310-K9Z, есть софт AIR-MSE-B-C1-W5, и есть сервисные контракты. спецификация целиком ниже

 

AIR-MSE-B-C1-W5 MSE 3310 Bundle (Includes 1K Context-Aware and 5 WIPS Lic)

AIR-CAS-1KC-K9 Context Aware License For 1K Clients and Tags (RSSI based)

CON-SAU-A1KCK9 SW APP SUPP + UPGR Context Aware Engine for Clients License

AIR-MSE-3310-K9Z MSE3310 BUNDLE PID; EQUIVALENT TO AIR-MSE-3310-K9

CON-SNT-M3310K9Z SMARTNET 8X5XNBD AIR MSE 3310

AIR-WIPS-AP-5 Wireless IPS License, Supporting 5 Cisco Monitor Mode APs

CON-SAU-WIPS5 SW APP SUPP + UPGR Wireless Intrusion P

AIR-PWR-CORD-CE AIR Line Cord Central Europe

CON-SNT-MSEBC1W SMARTNET 8X5XNBD MSE Bundle-MSE 3310

SWMSE3310K9-70 Cisco 3310 Mobility Services Engine SW Release 7.0

[veresk]

Сервисные контракты дают гарантию на продукты, на которые они предлагаются, возможность апгрейда ПО, в рамках основного релиза, техподдержку.

[alex.podolin]

Сервисные контракты дают гарантию на продукты, на которые они предлагаются, возможность апгрейда ПО, в рамках основного релиза, техподдержку.

это да. Но вот например CON-SAU-A1KCK9 SW APP SUPP + UPGR Context Aware Engine for Clients License стоит 500$ по GPL;CON-SAU-WIPS5 SW APP SUPP + UPGR Wireless Intrusion P стоит 599$ GPL и есть сервисный контракт CON-SNT-MSEBC1W 0$ (в комплекте) в чем разница между платными и бесплатным? можно ли обойтись без двух первых

[veresk]

Технически обойтись можно (это не подписка аля антивирус на аса, без которой модуля теряет смысл), а вот можно ли заказать без них...

[alex.podolin]

а вот можно ли заказать без них...

а почему нет ?

[NewUse]

Нужна безопасность, имхо, берите мотороллу, будет и надёжнее и чуть дешевле...

[alex.podolin]

моторола не пойдет, нужна циска

[alex.podolin]

Нужно ли для полноценной работы системы предотвращения вторжений (Wips) наличие установленного и работоспособного Cisco Prime Network Control System

[veresk]

Нужно ли для полноценной работы системы предотвращения вторжений (Wips) наличие установленного и работоспособного Cisco Prime Network Control System

Да, ибо Mse это вещь в себе и отображаться и настраиваться безопасность будет именно в Prime

[alex.podolin]

Можно ли с помощью этих двух устройств (система предотвращения вторжений+prime Network Control System) резать канал до 1мб/сек я так понимаю, что нельзя, а с помощью какого устройства от cisco можно?

[veresk]

Для wi-fi клиентов на 5500 контроллере можно использовать: qos per user bandwith. На скорость пользователей будет одинаковой в пределах одного класса, а класса всего 4

[Ainy]

вобщем берите Джунипер :)

у нас в офисах кстати работает...

дорогой шо нет слов..