새로운 네트워크 구축 및 200 개 이상의 무선 장치 필요

회사의 새로운 사무실 공간을위한 네트워크를 계획하고 있습니다. 나는 전문가가 아니므로 계획을 발표하고 좋은 사람들에게 내가 실수를 저지르고 있는지, 어디 있는지 말해달라고 부탁하고 싶습니다.

가정 :

• 사무실은 주로 마른 벽에서 나온 벽이있는 1 층에 300 평방 미터입니다.
• 현재 18 명의 근로자가 있습니다.
• 예상되는 성장으로 인해 사무실은 50 명의 워크 스테이션 사용자를 편안하게 지원해야합니다.
• 우리는 모바일 앱 회사이므로 개발자 팀과 테스터 사이에 주로 200 대 이상의 스마트 폰을 지원하는 무선 지원이 필요합니다.
• 대부분의 트래픽은 내부가 아닌 인터넷을 오가는 트래픽입니다.
• 여러 무선 네트워크 필요 (최소 내부 및 게스트)
• 사이트 서버에는 없습니다 (개발 및 테스트를 위해 로컬에서 일부를 실행하는 개발자 제외).
• 모든 코드, 문서, 프로덕션 서버 등은 클라우드입니다. (백업에는 Dropbox를 사용하고, JIRA & Confluence에는 Atlassian, repos에는 BitBucket, 서버에는 S3 등을 사용합니다)
• ISP는 30MBps d / l 및 2 또는 4 u / l를 제공 할 수 있습니다.
• 워크 스테이션은 모두 Apple (네트워크 카드는 10/100/1000)

나의 현재 계획 :

1. 워크 스테이션 당 2 개의 LAN 드롭 (패치 패널에 대한 CAT5e 배선)은 약 100 종단이어야합니다.
2. 모뎀-Cisco 887. ISP 패키지에 포함되어 있습니다.
3. 라우터 / 방화벽-pfSense를 실행하는 Soekris 6501 ( http://soekris.com/products/net6501.html )
4. 스위치 (유선)-HP 2510-48G, L2 완전 관리 형, 기가비트. 하나부터 시작하여 사용중인 워크 스테이션 만 연결합니다. 더 필요하면 더 추가 할 수 있습니다.
5. 몇 개의 무선 액세스 포인트가있는 무선 컨트롤러.
6. 라우터에서 모든 LAN을 설정하십시오.
7. 유선 스위치를 라우터에 연결하고 유선 스위치를 벙어리 스위치로 사용하십시오.
8. 무선 컨트롤러를 라우터에 연결하여 기본 LAN과 물리적으로 분리되도록합니다.
9. WPA2를 통한 무선 인증으로 2 개의 무선 네트워크 설정

질문 :

1. Soekris에는 많은 옵션 (RAM, CPU)이 있습니다. 기본 옵션을 사용할 수 있습니까, 아니면 고급 옵션을 사용해야합니까?
2. 무선 설정의 경우 무선 컨트롤러와 무선 액세스 포인트의 사용 시점과 사용 시점의 차이점을 완전히 이해하지 못합니다. 둘 다 필요합니까? 나는 많은 시간을 읽고 사람들과 이야기를 나누었지만 여전히 무엇을 얻을지 모른다.
3. 위의 질문에 대한 최선의 추측은 Cisco CT-2504-5 무선 컨트롤러 또는 Netgear ProSafe 16-AP 무선 관리 시스템과 Cisco 또는 Netgear 액세스 포인트 중 하나를 얻는 것입니다. 두 컨트롤러 모두 약 $ 1000이며 동일한 작업을 수행하는 것 같습니다. 중요한 차이점이 있습니까?
4. 액세스 포인트에 관해서도 혼란스러워합니다. 넷기어에는 WNDAP350과 WNDAP360이 있습니다. 다시 말하지만, 나는 여기서 차이점을 이해할 수 없습니다.
5. 스위치를 라우터로 트렁킹하면 실제로 얻을 수 있습니까?
6. 내가 여기서 배를 타고 갈까? 필요한 모든 것이 스페이드 일 때 백호를 계획 했습니까?

몇 가지 생각. 필요한 경우이 중 하나를 자세히 설명 할 수 있습니다.

무선에 관해서는 두 가지 계획 방법이 있습니다. 하나는 적용 범위이고 다른 하나는 용량입니다. 설명하는 장치 수 (용량) 및 공간 (범위)에 따라 용량이 더 큰 결정 요인이 될 것으로 생각합니다. 무선은 구식 허브를 사용하는 것과 같습니다. 모두가 모든 것을 듣는다. 또한 한 번에 하나의 클라이언트 만 하나의 AP와 통신 할 수 있습니다. 이것은 장치 (Cisco vs. Netgear)의 제한이 아니며 물리적 매체 (공역)의 제한입니다. 단일 스트림 만 지원하는 모바일 장치 용 프로그래밍이므로 50 개의 장치 당 1 개의 이중 대역 AP를 계획해야합니다. 2.4 또는 5Ghz 만 지원하기로 선택한 경우 (예 : 인접 사무소의 공역 문제) 30 개 장치 당 1 개의 AP를 계획하십시오.

Cisco 887에는 100Mb 연결 만 있습니다. 현재 계획을 유지하고 887에서 모든 L3 라우팅을 수행하면 내부 네트워크간에 라우팅되는 모든 항목에 병목 현상이 발생합니다. Dropbox의 로컬 복제, i- 장치와 iTunes 간의 무선 동기화, 시스템 A에서 B로 파일 복사, 타임 머신 백업 등. ) 동일한 100Mb 인터페이스에서 라우트되어야하고 다시 나가야합니다. 이것은 큰 문제는 아니지만, 나는 그것을 언급하고 싶었습니다.

-무선 컨트롤러는 좋은 생각입니다. 초기 설정에는 시간이 조금 더 걸리지 만 그 시점부터 더 많은 AP 또는 WLAN을 배포하기가 매우 쉬워집니다. 나는 개인적인 경험으로 그들에 대해 아무것도 몰랐지만 Meraki AP에 대해 좋은 소식을 들었습니다. Cisco가 최근 구입 한 클라우드 기반 컨트롤러 솔루션입니다. 명확성을 위해 편집하십시오 : 나는 Meraki 솔루션에 대해 아무것도 모른다. 나는 Cisco Wireless Controllers에 대해 많은 것을 알고 있습니다 :-).

-AP의 전원을 어떻게 켜고 있습니까? 앞으로 VOIP를 사용할 계획입니까? PoE를 사용하여 스위치를 주문할지 여부를 고려할 때이 두 가지를 모두 고려하십시오.

또한 방금 라우터 다음에 방화벽을 인라인으로 배치 할 계획입니다. 이로 인해 서브넷 간 라우팅 계획이 더욱 복잡해집니다. L3 스위치를 구매할 계획입니다. 그렇게하면 배포가 상당히 간단 해집니다.

이것이 도움이되기를 바랍니다. 행운을 빕니다.

1. PFSense 및 M0n0wall을 사용하여 Soekris와 유사한 장치를 실행했습니다. 상당히 낮은 사양으로 트래픽을 상당히 밀 수 있습니다. (100Mbps 정도)
2. 무선 컨트롤러는 두 가지 큰 장점을 제공합니다. 첫 번째는 중앙 집중식 관리입니다. 하나의 단일 인터페이스에서 모든 AP를 관리 할 수 ​​있습니다. SSID를 추가해야합니까? 쉬운. 컨트롤러에 추가하면 AP로 푸시됩니다. 두 번째는 중앙 집중식 ACL 시행입니다. 일반적으로 (항상 그런 것은 아님) 무선 컨트롤러는 트래픽을 자체적으로 다시 터널링하고 회사 네트워크에 단일 송신 지점을 갖습니다. 이를 통해 AP가 연결된 모든 장소 대신 단일 위치에 보안 영역과 같은 것을 적용 할 수 있습니다. 또한 대규모 네트워크에서 무선 클라이언트를위한 단일 서브넷을 가질 수도 있습니다.
3. 네트워크의 크기 때문에 Ubquiti Networks 를 살펴 보는 것이 좋습니다 . 컨트롤러 기반 네트워크를 갖지만 컨트롤러가없고 훨씬 저렴한 가격대로 동일한 이점을 제공합니다. 다양한 단일 건물 배포에서 성공적으로 사용했습니다. 여기서 두 가지 옵션 중 하나를 사용하여 설정이 안된 경우 크기에 맞는 옵션을 선택했습니다.
4. 사양에 있어서는 기술 사양에 대한 간단한 스캔과 거의 동일하게 보입니다. 아마도 하나는 천장에 설치되고 다른 하나는 데스크탑 버전입니까?
5. 당신이 얻는 가장 중요한 것은 다른 VLAN에서 다른 출구 지점을 만들 수 있다는 것입니다. 라우터를 사용하여 VLAN마다 다른 하위 인터페이스를 설정할 수 있습니다. 따라서 게스트 무선 네트워크의 경우 나머지 내부 클라이언트가 VLAN 10에있는 동안 VLAN 50에 배치 할 수 있습니다. 그런 다음 두 VLAN간에 허용되는 트래픽에 대한 보안 정책을 적용 할 수 있습니다.
6. 아니.

편집 : 무선 관점에서 볼 때 200 개의 장치가 동시에 리소스에 액세스하려고하면 트래픽을 처리하는 소수의 AP 만 가지고 있으면 약간의 잼이 생길 수 있습니다. 배포를 마치고 무선 인프라에 더 많은 밀도를 추가해야하는지 확인할 때 사용량을 면밀히 검토하는 것이 좋습니다. 직원 수 18 명과 휴대 기기 만 있으면 문제가 발생하기에 충분한 트래픽을 발생시키는 것이 어려울 수 있지만, 성장함에 따라 계속 문제를 해결하지 않을 것입니다. 무선 네트워크에서 한 번에 한 명의 클라이언트 만 AP / 주파수별로 대화 할 수 있습니다. 따라서 충분한 가용 대역폭을 확보하는 것이 무엇보다 중요합니다.

면책 조항 : 답변은 HP PreSales Solution Architect에서 온 것으로 보입니다. (이 메타에 대해 토론 ).

승인. 나는 한 가지 문제를 바로 발견했다. 2510-48G 스위치를 사용하고 WLAN AP를 원합니다. 이 AP에 어떻게 전원을 공급할 것입니까? 전원 어댑터를 사용하여 벽면 콘센트에 꽂을 수는 있지만 PoE 스위치를보고 전원을 켜고 싶을 것입니다. 둘째, HP는 12 월에 2530 시리즈를 발표했으며 2510 시리즈의 EOL을 발표했습니다.

HPN PreSales 솔루션 아키텍트는 다음과 같이 추천합니다.

1. Cisco 877을 로컬 라우터로 사용할 수도 있습니다. LAN에 4x100Mb 연결 만 있습니다. ISP가 유선 서비스 만 제공하는 경우 다른 라우터도 조사하십시오. 시스코 877은 이제 EOL이며, 더 이상 판매되고 있지. HP에는 4x GbE 업 링크 및 내장 방화벽 이있는 MSR930 시리즈가 있습니다.
2. 무선 전화. 적용 범위와 용량을 먼저 고려하십시오. 연결하려면 200x 장치가 필요하지만 현재는 18x 사용자 만 필요합니다. 따라서 모든 장치가 한 번에 네트워크에있는 것은 아니라고 가정하면 클러스터 된 AP를 사용하지 못할 수 있습니다. 이를 통해 단일 AP가 다른 AP도 제어 할 수 있습니다. HP 에서 최대 10x AP를 하나로 제어 할 수있는 M220 액세스 포인트를 볼 수 있습니다.
3. 관리 형 WLAN 솔루션을 원한다면 MSM720 WLAN 컨트롤러 를 고려 했습니까? 평생 보증 및 최대 40x AP (기본 제공 10 개)에 대한 지원 후 MSM430 액세스 포인트 사용
4. WNDAP360 의 넷기어 페이지를 보면 유일한 차이점은 "쉬운 천장 설치 / 벽 설치"입니다. 듀얼 공간 스트림에 대해서는 언급하지 않았으므로 라디오 당 최대 지원은 150Mbps라고 가정합니다.
5. 트렁킹을 정의 하시겠습니까? 동일한 링크의 여러 VLAN에 대한 Cisco 용어가 아니라 링크 집계를 의미한다고 가정하십니까? 링크 집계는 링크 중 하나가 실패 할 경우 더 많은 성능과 더 큰 복원력을 제공합니다.
6. 아니. 하루가 끝나면 당신이 제공하는 것이 돈을 벌 수있는 의지의 무게를 달아야한다는 것을 기억하십니까? 돈을 저축할까요? 우리의 위험을 줄일 수 있습니까? 서로 무게를 달아야합니다.

무선 컨트롤러는 rf의 액세스 포인트를 조정하고 액세스 포인트간에 클라이언트 로밍을 가능하게합니다. 시스코 설계 영역을 확인하여 설계에 도움을 줄 수 있습니다.

개인적으로 간단한 WPA2를 사용하지 않고 EAP를 사용하여 클라이언트 간의 통신을 허용하지 않아야합니다.

WLAN에 대한 Umquiti Networks의 bigmstone 제안을 반영합니다. 여러 사이트에 배포했으며 실제로 잘 작동합니다. 그들은 여러 버전을 제공하지만 UAP-PRO 는 진정한 802.3af (하위 모델의 수동 POE와 비교)를 사용하기 때문에 실제로 권장합니다 (차이점 참조 )

유비쿼터스 AP를 사용하는 경우 EdgeSwitch를 살펴볼 수도 있습니다. 802.3af POE와 수동 POE (내가 언급 한 것처럼 저렴한 AP가 사용함)를 지원합니다. 수동 POE에 대한 지원은 훌륭합니다.

bigmstone이 말했듯이 AP를 사용하기 위해 컨트롤러가 필요하지 않지만 처음에 AP를 설정하려면 컨트롤러가 필요합니다. 운 좋게도 컨트롤러 소프트웨어는 무료이며 사용하기 매우 쉽고, 저렴한 영구 컨트롤러를 원한다면 Raspberry Pi가 매우 잘 작동합니다!

보안 어플라이언스 / ALG (Multilayer Gateway)와 함께 유선 네트워크 (이더넷 스위치)와 무선 네트워크가 필요합니다. ISP / WAN은 이더넷 핸드 오프입니다.
BYOD, LAN 관리, IPS / NGFW

컨트롤러 기반 WLAN이 오래되었습니다.

(시스코 중심의 통합에서 바이어스 응답)는
오는 Get 메라 키 MX100 , 시스코 WS-C2960X-48TS-LL, (3) 메라 키 MR32 AP를 .