Lizard_tula Опубликовано 12 июля, 2012 · Жалоба Здравствуйте! Руководство поставило задачу создать Wi-Fi сеть в двух зданиях. Попутно проектирую ЛВС, так как сейчас там нет ничего. Думаю застроится на оборудовании Cisco. Планируемая нагрузка - около 90 беспроводных клиентов, подключенных к различным точкам в роуминге (возможно, клиентов будет еще больше). По трафику - на клиентах интернет и RDP (однако, если получится, будет Консультант плюс без всяких RDP - но, думаю, сеть с такой нагрузкой не справится). Пожелания к оборудованию: должен поддерживаться бесшовный роуминг и балансировка нагрузки между точками. Сейчас будем приобретать шесть точек и управляющий коммутатор (это на один этаж - всего этажей по двум рядом стоящим зданиям девять). Подобрал следующее оборудование: 1. Контроллер управления беспроводной сетью Cisco AIR-CT5508-12-K9 2. Точка доступа Cisco AIR-CAP3502I-R-K9 3. Коммутатор Cisco Catalyst 2960S-48LPS-L Возникли следующие вопросы: 1. Контроллер не крутоват под задачи? У нас несколько зданий в городе, они объединены по VLAN у провайдера, с нового года планируется VPN и возможный отказ от VLAN (требования закона о защите персональных данных). Соотвественно, контроллер планируется использовать во всех зданиях, где нет нормальной беспроводной сети. 2. Точка доступа с внутренними антеннами. Не лучше ли взять с внешними (по площади большое покрытие не требуется, концентрация беспроводных клиентов будет очень высокая - до 90 на этаже). 3. Авторизация пока WPA2-PSK, в будущем WPA2-Enterprise (готовится инфраструктура). 4. Что-нибудь еще потребуется из оборудования/лицензий, чтобы запустить сеть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
veresk Опубликовано 12 июля, 2012 · Жалоба Если не нужно per user bandwitch и достаточно 50 точек и 500 пользователей в максимуме - можно взять 2504, к нему и сфп докупать не придется, в отличии от 5508. Антенны выбираются под помещение- если внедрение high dencity- смотрите угол раскрытия диаграмм встроенных антенн, но на 90 человек на этаж, а не на одно помещение и встроенных хватит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lizard_tula Опубликовано 12 июля, 2012 · Жалоба Если не нужно per user bandwitch и достаточно 50 точек и 500 пользователей в максимуме - можно взять 2504, к нему и сфп докупать не придется, в отличии от 5508. Антенны выбираются под помещение- если внедрение high dencity- смотрите угол раскрытия диаграмм встроенных антенн, но на 90 человек на этаж, а не на одно помещение и встроенных хватит. Балансировка как раз нужна, учту, спасибо. По точкам доступа понял. Про SFP я пропустил, спасибо большое. А что, там в интерфейсах указаны Service Port: 10/100/1000 Mbps Ethernet (RJ45) - эти порты не подходят для подсоединения коммутаторов с точками доступа? Они только для администрирования? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
veresk Опубликовано 12 июля, 2012 · Жалоба "Service Port: 10/100/1000 Mbps Ethernet (RJ45) - эти порты не подходят для подсоединения коммутаторов с точками доступа? Они только для администрирования? " Именно. Для связи с коммутаторами нужны sfp, причем sfp в этом контроллере работают только в гигабитном режиме, то есть, к 100 Мбит коммутатору его не подключить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lizard_tula Опубликовано 12 июля, 2012 · Жалоба Для связи с коммутаторами нужны sfp, причем sfp в этом контроллере работают только в гигабитном режиме, то есть, к 100 Мбит коммутатору его не подключить. Спасибо! Коммутаторы держат гигабит, с этим проблем не будет. Возьму два Cisco GLC-T 1000BASE-T SFP тогда к ним. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
f-poster Опубликовано 13 июля, 2012 · Жалоба Да очень актуальная тема, был недавно в Египте в одном отеле, там Wi-Fi вообще не работал как положено, а стоил 8 долларов в час, приходилось в кафе бегать и там работать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 14 июля, 2012 · Жалоба Да очень актуальная тема, был недавно в Египте в одном отеле, там Wi-Fi вообще не работал как положено, а стоил 8 долларов в час, приходилось в кафе бегать и там работать Это потому что там любят экономить и ставят какой-нито LinkSys в центре этажа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alex.podolin Опубликовано 16 августа, 2012 · Жалоба Подниму тему вновь. Аналогичная ситуация и возникли следующие вопросы. 1. Есть сеть в здании филиала 9 этажей, контроллер Cisco AIR-CT5508-50-K9, точки доступа Cisco AIR-CAP3502I-R-K9 примерно 40 штук, коммутаторы cisco. Здание имеет прямой канал связи с головным офисом, wi-fi сеть находиться в своем vlan Делаем проект сети в другом здании, планируется контроллер Cisco 5508, точки доступа Cisco AIR-CAP3502I-R-K9 примерно 100 шт, коммутаторы Cisco Catalyst 2960S на 24 порта. Надо ли делать радиообследование с целью определить места расстановки точек доступа и их количество. Если да, то как лучше это сделать, посмотреть с помощью ПО, типа fluke airmagnet survey или есть какой-то ещё способ, типа просто поставить точку доступа и посмотреть как она работает на месте. 2. Как сказано выше в этом здании планируется контроллер Cisco 5508, но можно ли настроить эти два контроллера, уже существующий и проектируемый, таким образом, что бы в случае выхода из строя одного контроллера, подключенные к нему точки взял на себя оставшийся контроллер. Надо ли в таком случае на обоих контроллерах прописывать лицензиями большее или одинаковое количество точек доступа, например что бы на обоих контроллерах была лицензия до 500 точек доступа. Сейчас получается на одном 50, на планируемом 100 точек доступа. Заранее спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
veresk Опубликовано 16 августа, 2012 · Жалоба 1) В принципе, этап развертывания тестовой сети, ее промер и сравнение с расчетной-необходимый этап в работе любого софта-планера. 2)Можно, если канал между сайтами способен выдержать трафик точек доступа (когда туннели пойдут через удаленный контроллер).На каждом контроддере нужна лицензия на емкость сети в наихудшем случае. У Вас нужна лицензия на 150 точек на обоих контроллерах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 16 августа, 2012 · Жалоба 1)Как правило, достаточно просто равномерно расставить точки (с учётом стен), остальное за Вас сделает контроллер (по крайней мере на альтернативных решениях так). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 17 августа, 2012 · Жалоба 1)Как правило, достаточно просто равномерно расставить точки (с учётом стен), остальное за Вас сделает контроллер (по крайней мере на альтернативных решениях так). 1.1)Как правило, можно использовать решения без контроллера, равномерно расставив точки, если нагрузка на каждую не высока. Обычно, когда выбирают циско, происходит что-то вроде этого диалога: Начальник - нужно по всему нашему зданию беспроводную сеть сделать. Админ - блин, вайфай стены не пробивает, надо много точек ставить. Начальник - сколько? Админ - штук 50 точно. (про себя думает - блин их настраивать задолбаешся, бегать все ставить, под потолком лазать, а если где-то связи не будет 3 шкуры с меня сдерут). Начальник - а сколько стоит каждая точка? Админ - 700 баксов точка и 5000 баксов контроллер. (про себя думает - вон руководство на порше ездит, здание в центре города арендует, значит деньги есть). Начальник - выписывай счет все оплатим. После монтажа оказывается, что половина точек вообще работает впустую, т.к. место расположения выбрано не правильно, часть точек работает с перегрузкой, на другой висит 1-2 клиента. Многие десятки тысяч долларов потрачены впустую. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alex.podolin Опубликовано 20 августа, 2012 · Жалоба А если просто поставить точку доступа cisco 3500, без контроллера, без настроек, можно ли будет посмотреть какова её зона покрытия и, где хуже, где лучше. Она вообще будет распространять радиосигнал, увидит его простой ноутбук? Или даже для этого контроллер обязателен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
veresk Опубликовано 20 августа, 2012 · Жалоба 3500 без контроллера работать не будет. Можно поставить автономную 1260\1140\1040 она позволит подключаться и замерить покрытие. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alex.podolin Опубликовано 4 сентября, 2012 · Жалоба опять поднимаю тему. Нам предлагают системы предотвращения вторжений, но не могу понять зачем нужны позиции 1. CON-SNT-M3310K9Z 2. CON-SAU-A1KCK9 3. CON-SAU-WIPS5, Это какие-то сервисные контракты или лицнезии на апгрейд? поставщик толком не объяснил зачем они нужны. Я понял только что там есть железо, это бандл AIR-MSE-3310-K9Z, есть софт AIR-MSE-B-C1-W5, и есть сервисные контракты. спецификация целиком ниже AIR-MSE-B-C1-W5 MSE 3310 Bundle (Includes 1K Context-Aware and 5 WIPS Lic) AIR-CAS-1KC-K9 Context Aware License For 1K Clients and Tags (RSSI based) CON-SAU-A1KCK9 SW APP SUPP + UPGR Context Aware Engine for Clients License AIR-MSE-3310-K9Z MSE3310 BUNDLE PID; EQUIVALENT TO AIR-MSE-3310-K9 CON-SNT-M3310K9Z SMARTNET 8X5XNBD AIR MSE 3310 AIR-WIPS-AP-5 Wireless IPS License, Supporting 5 Cisco Monitor Mode APs CON-SAU-WIPS5 SW APP SUPP + UPGR Wireless Intrusion P AIR-PWR-CORD-CE AIR Line Cord Central Europe CON-SNT-MSEBC1W SMARTNET 8X5XNBD MSE Bundle-MSE 3310 SWMSE3310K9-70 Cisco 3310 Mobility Services Engine SW Release 7.0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
veresk Опубликовано 4 сентября, 2012 · Жалоба Сервисные контракты дают гарантию на продукты, на которые они предлагаются, возможность апгрейда ПО, в рамках основного релиза, техподдержку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alex.podolin Опубликовано 4 сентября, 2012 · Жалоба Сервисные контракты дают гарантию на продукты, на которые они предлагаются, возможность апгрейда ПО, в рамках основного релиза, техподдержку. это да. Но вот например CON-SAU-A1KCK9 SW APP SUPP + UPGR Context Aware Engine for Clients License стоит 500$ по GPL;CON-SAU-WIPS5 SW APP SUPP + UPGR Wireless Intrusion P стоит 599$ GPL и есть сервисный контракт CON-SNT-MSEBC1W 0$ (в комплекте) в чем разница между платными и бесплатным? можно ли обойтись без двух первых Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
veresk Опубликовано 4 сентября, 2012 · Жалоба Технически обойтись можно (это не подписка аля антивирус на аса, без которой модуля теряет смысл), а вот можно ли заказать без них... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alex.podolin Опубликовано 4 сентября, 2012 · Жалоба а вот можно ли заказать без них... а почему нет ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 4 сентября, 2012 · Жалоба Нужна безопасность, имхо, берите мотороллу, будет и надёжнее и чуть дешевле... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alex.podolin Опубликовано 5 сентября, 2012 · Жалоба моторола не пойдет, нужна циска Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alex.podolin Опубликовано 5 сентября, 2012 · Жалоба Нужно ли для полноценной работы системы предотвращения вторжений (Wips) наличие установленного и работоспособного Cisco Prime Network Control System Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
veresk Опубликовано 5 сентября, 2012 · Жалоба Нужно ли для полноценной работы системы предотвращения вторжений (Wips) наличие установленного и работоспособного Cisco Prime Network Control System Да, ибо Mse это вещь в себе и отображаться и настраиваться безопасность будет именно в Prime Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alex.podolin Опубликовано 10 сентября, 2012 · Жалоба Можно ли с помощью этих двух устройств (система предотвращения вторжений+prime Network Control System) резать канал до 1мб/сек я так понимаю, что нельзя, а с помощью какого устройства от cisco можно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
veresk Опубликовано 10 сентября, 2012 · Жалоба Для wi-fi клиентов на 5500 контроллере можно использовать: qos per user bandwith. На скорость пользователей будет одинаковой в пределах одного класса, а класса всего 4 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ainy Опубликовано 11 сентября, 2012 · Жалоба вобщем берите Джунипер :) у нас в офисах кстати работает... дорогой шо нет слов.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...