Вопросы Теги

Настройка гостевого доступа к wifi на нескольких этажах [закрыто]

Я только что закончил бакалавриат по CS, поэтому, хотя я и знаком с сетевыми технологиями, я никогда не разворачивал реальную "бизнес" сеть раньше, и меня просто попросили обеспечить доступ к wifi в 16-этажном здании. Наиболее важными преимуществами, которые я должен обеспечить, являются портал в плену и возможность перемещаться по всему зданию. На каждом этаже ~23 комнаты, так что в худшем случае я ожидаю 1500 одновременных пользователей. Интернет-соединение - не мое дело, они предоставят его и дадут мне доступ к нему.

О конфигурации:

  • На каждом этаже будет 4 точки доступа. Я думаю использовать Dlink 6600AP. (~ 70 точек доступа в общей сложности)
  • На каждом 3 этаже будет один коммутатор, который точки доступа будут использовать для подключения к первому этажу. Я думаю использовать MikroTik CRS226-24G-2S+RM
  • На первом этаже будет:
    • коммутатор, который будет подключен к другим коммутаторам, распределенным на других этажах по оптическому волокну
    • контроллер шлюза доступа, объединенный с устройством, которое будет обеспечивать функциональность captive portal/syslog/radius server. Я думаю использовать MikroTik routerboard RB1100ahx2, настроенный как hotspot. Роутерборд должен быть DHCP-сервером.
    • 2 Dlink DWS-3160 (беспроводной контроллер) для управления точками доступа

Я хотел бы держать все в одной подсети (a /16).

Теперь несколько вопросов:

  1. Выдержит ли маршрутизатор 1500 одновременных пользователей? Один человек, с которым я разговаривал, настоятельно рекомендовал использовать 3 RB1100ahx2 вместо одного, каждый из которых настроен как Hotspot. Не означает ли это, что я должен разделить сеть на 3 подсети? Не создаст ли это проблем при роуминге (как из-за разных подсетей, так и из-за подключения к другой точке доступа, даже если она настроена одинаково)?
  2. Если я использую 3 роутерборда, могу ли я сделать это без разделения на 3 подсети? Если да, то как?
  3. В случае использования одной подсети, достаточно ли установить одинаковый SSID и аутентификацию для роуминга?

Спасибо всем!

0
задан 18 November 2014 в 17:35
1 ответ

Мои комментарии превращаются в ответ, поэтому вот некоторые мысли:

  1. DLink - ужасная идея, я не могу сказать достаточно плохих слов об их оборудовании.

    MikroTik, вероятно, справится с этим, но они больше в области DIY, чем Professional (поддерживаемые, поддерживаемые и т. Д.). Если бы я делал это с ограниченным бюджетом, я бы искал несколько бывших в употреблении точек доступа ProCurve MSM422 (208.11n, обычно менее 50 долларов), контроллер мобильности MSM730 для беспрепятственного роуминга и коммутаторы 3500yl-24G (если вы ищете 24 переключатели портов, что звучит разумно), всего около 8000 долларов с тем, что я мог получить прямо сейчас. У каждого есть свой любимый поставщик, ProCurve - мой. Я много слышал об Aruba и Cisco (раньше у нас был Cisco WiFi, но коммутируемый только из-за цены).

  2. Использование одной подсети должно хорошо работать с хорошим оборудованием. Просто установите / 21 и считайте это хорошим. Если это будут разные пользователи за довольно короткий промежуток времени, убедитесь, что аренда DHCP составляет примерно 1/3 времени оборота (т. Е. Если в день работают разные люди, то 1/3 этого времени составляет 8 часов. аренда). Вы не хотите, чтобы ваш диапазон DHCP был исчерпан.

  3. Существуют разные виды роуминга. Если у вас одинаковые SSID и Auth, клиенты могут автоматически подключаться от AP к AP. Это просто роуминг. Любые сеансы TCP будут прерваны во время роуминга. Поэтому, если они используют Skype или открывают сеанс удаленного рабочего стола, он будет отключен (многие службы автоматически повторно подключаются, поэтому это может быть неочевидно для пользователя).

    Если вы хотите беспрепятственный роуминг, вам понадобится какая-то точка доступа мобильность. Точки доступа SOHO не поддерживают мобильность (по крайней мере, из тех, что я видел). Точки доступа бизнес-класса обычно делают, хотя я видел некоторые, которые претендуют на звание бизнес-класса, но не делают, как правило, супер дешевые модели.

    Из ТД, поддерживающих мобильность, некоторые имеют встроенную функциональность и распределяются. мобильность, другим нужен контроллер мобильности. В целом распределенная мобильность будет иметь более низкие ограничения на количество AP, которые могут участвовать в сети обслуживания (обычно несколько десятков). Использование отдельных контроллеров мобильности обычно масштабируется до сотен точек доступа.

    Кроме того, точки доступа бизнес-уровня будут иметь важные функции, такие как управление полосой пропускания, подавление посторонних сетей, автоматическое выделение каналов, автоматическая отсрочка / масштабирование питания, фильтрация DHCP, множественные SSID, поддержка vLAN и т. Д. (Просто функции безопасности и производительности, о которых я подумал в голове).

Я не могу не подчеркнуть: Наймите профессионального консультанта, который настраивал беспроводные сети до . Вы уже идете по пути неподдерживаемого и вряд ли сможете хорошо работать. Это непросто.

3
ответ дан 4 December 2019 в 12:30

Теги

Похожие вопросы