Перейти к содержимому
Калькуляторы

Создание корпоративной Wi-Fi сети

Здравствуйте!

 

Руководство поставило задачу создать Wi-Fi сеть в двух зданиях. Попутно проектирую ЛВС, так как сейчас там нет ничего.

 

Думаю застроится на оборудовании Cisco. Планируемая нагрузка - около 90 беспроводных клиентов, подключенных к различным точкам в роуминге (возможно, клиентов будет еще больше). По трафику - на клиентах интернет и RDP (однако, если получится, будет Консультант плюс без всяких RDP - но, думаю, сеть с такой нагрузкой не справится).

 

Пожелания к оборудованию: должен поддерживаться бесшовный роуминг и балансировка нагрузки между точками. Сейчас будем приобретать шесть точек и управляющий коммутатор (это на один этаж - всего этажей по двум рядом стоящим зданиям девять).

 

Подобрал следующее оборудование:

 

1. Контроллер управления беспроводной сетью Cisco AIR-CT5508-12-K9

2. Точка доступа Cisco AIR-CAP3502I-R-K9

3. Коммутатор Cisco Catalyst 2960S-48LPS-L

 

Возникли следующие вопросы:

1. Контроллер не крутоват под задачи? У нас несколько зданий в городе, они объединены по VLAN у провайдера, с нового года планируется VPN и возможный отказ от VLAN (требования закона о защите персональных данных). Соотвественно, контроллер планируется использовать во всех зданиях, где нет нормальной беспроводной сети.

2. Точка доступа с внутренними антеннами. Не лучше ли взять с внешними (по площади большое покрытие не требуется, концентрация беспроводных клиентов будет очень высокая - до 90 на этаже).

3. Авторизация пока WPA2-PSK, в будущем WPA2-Enterprise (готовится инфраструктура).

4. Что-нибудь еще потребуется из оборудования/лицензий, чтобы запустить сеть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если не нужно per user bandwitch и достаточно 50 точек и 500 пользователей в максимуме - можно взять 2504, к нему и сфп докупать не придется, в отличии от 5508.

Антенны выбираются под помещение- если внедрение high dencity- смотрите угол раскрытия диаграмм встроенных антенн, но на 90 человек на этаж, а не на одно помещение и встроенных хватит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если не нужно per user bandwitch и достаточно 50 точек и 500 пользователей в максимуме - можно взять 2504, к нему и сфп докупать не придется, в отличии от 5508.

Антенны выбираются под помещение- если внедрение high dencity- смотрите угол раскрытия диаграмм встроенных антенн, но на 90 человек на этаж, а не на одно помещение и встроенных хватит.

 

Балансировка как раз нужна, учту, спасибо. По точкам доступа понял.

 

Про SFP я пропустил, спасибо большое. А что, там в интерфейсах указаны Service Port: 10/100/1000 Mbps Ethernet (RJ45) - эти порты не подходят для подсоединения коммутаторов с точками доступа? Они только для администрирования?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"Service Port: 10/100/1000 Mbps Ethernet (RJ45) - эти порты не подходят для подсоединения коммутаторов с точками доступа? Они только для администрирования? "

Именно.

Для связи с коммутаторами нужны sfp, причем sfp в этом контроллере работают только в гигабитном режиме, то есть, к 100 Мбит коммутатору его не подключить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Для связи с коммутаторами нужны sfp, причем sfp в этом контроллере работают только в гигабитном режиме, то есть, к 100 Мбит коммутатору его не подключить.

Спасибо! Коммутаторы держат гигабит, с этим проблем не будет. Возьму два Cisco GLC-T 1000BASE-T SFP тогда к ним.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да очень актуальная тема, был недавно в Египте в одном отеле, там Wi-Fi вообще не работал как положено, а стоил 8 долларов в час, приходилось в кафе бегать и там работать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да очень актуальная тема, был недавно в Египте в одном отеле, там Wi-Fi вообще не работал как положено, а стоил 8 долларов в час, приходилось в кафе бегать и там работать

 

Это потому что там любят экономить и ставят какой-нито LinkSys в центре этажа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подниму тему вновь. Аналогичная ситуация и возникли следующие вопросы.

 

1. Есть сеть в здании филиала 9 этажей, контроллер Cisco AIR-CT5508-50-K9, точки доступа Cisco AIR-CAP3502I-R-K9 примерно 40 штук, коммутаторы cisco. Здание имеет прямой канал связи с головным офисом, wi-fi сеть находиться в своем vlan

Делаем проект сети в другом здании, планируется контроллер Cisco 5508, точки доступа Cisco AIR-CAP3502I-R-K9 примерно 100 шт, коммутаторы Cisco Catalyst 2960S на 24 порта. Надо ли делать радиообследование с целью определить места расстановки точек доступа и их количество. Если да, то как лучше это сделать, посмотреть с помощью ПО, типа fluke airmagnet survey или есть какой-то ещё способ, типа просто поставить точку доступа и посмотреть как она работает на месте.

2. Как сказано выше в этом здании планируется контроллер Cisco 5508, но можно ли настроить эти два контроллера, уже существующий и проектируемый, таким образом, что бы в случае выхода из строя одного контроллера, подключенные к нему точки взял на себя оставшийся контроллер. Надо ли в таком случае на обоих контроллерах прописывать лицензиями большее или одинаковое количество точек доступа, например что бы на обоих контроллерах была лицензия до 500 точек доступа. Сейчас получается на одном 50, на планируемом 100 точек доступа.

Заранее спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1) В принципе, этап развертывания тестовой сети, ее промер и сравнение с расчетной-необходимый этап в работе любого софта-планера.

2)Можно, если канал между сайтами способен выдержать трафик точек доступа (когда туннели пойдут через удаленный контроллер).На каждом контроддере нужна лицензия на емкость сети в наихудшем случае.

У Вас нужна лицензия на 150 точек на обоих контроллерах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1)Как правило, достаточно просто равномерно расставить точки (с учётом стен), остальное за Вас сделает контроллер (по крайней мере на альтернативных решениях так).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1)Как правило, достаточно просто равномерно расставить точки (с учётом стен), остальное за Вас сделает контроллер (по крайней мере на альтернативных решениях так).

 

1.1)Как правило, можно использовать решения без контроллера, равномерно расставив точки, если нагрузка на каждую не высока.

 

Обычно, когда выбирают циско, происходит что-то вроде этого диалога:

 

Начальник - нужно по всему нашему зданию беспроводную сеть сделать.

Админ - блин, вайфай стены не пробивает, надо много точек ставить.

Начальник - сколько?

Админ - штук 50 точно. (про себя думает - блин их настраивать задолбаешся, бегать все ставить, под потолком лазать, а если где-то связи не будет 3 шкуры с меня сдерут).

Начальник - а сколько стоит каждая точка?

Админ - 700 баксов точка и 5000 баксов контроллер. (про себя думает - вон руководство на порше ездит, здание в центре города арендует, значит деньги есть).

Начальник - выписывай счет все оплатим.

 

После монтажа оказывается, что половина точек вообще работает впустую, т.к. место расположения выбрано не правильно, часть точек работает с перегрузкой, на другой висит 1-2 клиента. Многие десятки тысяч долларов потрачены впустую.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А если просто поставить точку доступа cisco 3500, без контроллера, без настроек, можно ли будет посмотреть какова её зона покрытия и, где хуже, где лучше. Она вообще будет распространять радиосигнал, увидит его простой ноутбук? Или даже для этого контроллер обязателен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3500 без контроллера работать не будет. Можно поставить автономную 1260\1140\1040 она позволит подключаться и замерить покрытие.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

опять поднимаю тему. Нам предлагают системы предотвращения вторжений, но не могу понять зачем нужны позиции 1. CON-SNT-M3310K9Z 2. CON-SAU-A1KCK9 3. CON-SAU-WIPS5, Это какие-то сервисные контракты или лицнезии на апгрейд? поставщик толком не объяснил зачем они нужны. Я понял только что там есть железо, это бандл AIR-MSE-3310-K9Z, есть софт AIR-MSE-B-C1-W5, и есть сервисные контракты. спецификация целиком ниже

 

AIR-MSE-B-C1-W5 MSE 3310 Bundle (Includes 1K Context-Aware and 5 WIPS Lic)

AIR-CAS-1KC-K9 Context Aware License For 1K Clients and Tags (RSSI based)

CON-SAU-A1KCK9 SW APP SUPP + UPGR Context Aware Engine for Clients License

AIR-MSE-3310-K9Z MSE3310 BUNDLE PID; EQUIVALENT TO AIR-MSE-3310-K9

CON-SNT-M3310K9Z SMARTNET 8X5XNBD AIR MSE 3310

AIR-WIPS-AP-5 Wireless IPS License, Supporting 5 Cisco Monitor Mode APs

CON-SAU-WIPS5 SW APP SUPP + UPGR Wireless Intrusion P

AIR-PWR-CORD-CE AIR Line Cord Central Europe

CON-SNT-MSEBC1W SMARTNET 8X5XNBD MSE Bundle-MSE 3310

SWMSE3310K9-70 Cisco 3310 Mobility Services Engine SW Release 7.0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сервисные контракты дают гарантию на продукты, на которые они предлагаются, возможность апгрейда ПО, в рамках основного релиза, техподдержку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сервисные контракты дают гарантию на продукты, на которые они предлагаются, возможность апгрейда ПО, в рамках основного релиза, техподдержку.
это да. Но вот например CON-SAU-A1KCK9 SW APP SUPP + UPGR Context Aware Engine for Clients License стоит 500$ по GPL;CON-SAU-WIPS5 SW APP SUPP + UPGR Wireless Intrusion P стоит 599$ GPL и есть сервисный контракт CON-SNT-MSEBC1W 0$ (в комплекте) в чем разница между платными и бесплатным? можно ли обойтись без двух первых

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Технически обойтись можно (это не подписка аля антивирус на аса, без которой модуля теряет смысл), а вот можно ли заказать без них...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а вот можно ли заказать без них...

а почему нет ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужна безопасность, имхо, берите мотороллу, будет и надёжнее и чуть дешевле...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

моторола не пойдет, нужна циска

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужно ли для полноценной работы системы предотвращения вторжений (Wips) наличие установленного и работоспособного Cisco Prime Network Control System

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужно ли для полноценной работы системы предотвращения вторжений (Wips) наличие установленного и работоспособного Cisco Prime Network Control System

Да, ибо Mse это вещь в себе и отображаться и настраиваться безопасность будет именно в Prime

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно ли с помощью этих двух устройств (система предотвращения вторжений+prime Network Control System) резать канал до 1мб/сек я так понимаю, что нельзя, а с помощью какого устройства от cisco можно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для wi-fi клиентов на 5500 контроллере можно использовать: qos per user bandwith. На скорость пользователей будет одинаковой в пределах одного класса, а класса всего 4

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вобщем берите Джунипер :)

у нас в офисах кстати работает...

дорогой шо нет слов..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.