建立新网络并需要200多个无线设备

我正在为公司的新办公空间规划网络。我不是专家，所以我想提出我的计划，并请大家好心告诉我是否在哪里以及在哪里犯错。

假设：

• 办公室在单层的300平方米上，大部分为干墙墙。
• 我们目前有18名工人。
• 由于预期的增长，办公室应该舒适地支持50个工作站。
• 我们是一家移动应用公司，因此在我们的开发团队和测试人员之间，我们需要为200多种设备（主要是智能手机）提供无线支持。
• 我们的大部分流量是往返互联网的流量，而不是内部流量
• 需要多个无线网络（最少内部和访客）
• 站点服务器上没有（除了在本地运行一些以进行开发和测试的开发人员）。
• 所有代码，文档，生产服务器等都是云。（我们将Dropbox用于备份，将Atlassian用于JIRA和confluence，将BitBucket用于存储库，将S3用于服务器等）
• ISP可以提供30MBps d / l和2或4 u / l
• 工作站都是Apple（网卡都是10/100/1000）

我目前的计划：

1. 每个工作站2个LAN子站，到配线架的CAT5e接线，应大约100个终端。
2. 调制解调器-Cisco887。这包含在ISP的软件包中。
3. 路由器/防火墙-运行pfSense的Soekris 6501（http://soekris.com/products/net6501.html）
4. 交换机（有线）-HP 2510-48G，完全托管的L2，千兆位。我将从一个开始，仅连接正在使用的工作站。如果需要更多，可以添加更多。
5. 具有一些无线访问点的无线控制器。
6. 在路由器上设置所有LAN。
7. 将有线交换机中继到路由器，并将有线交换机用作哑交换机
8. 将无线控制器连接到路由器，使其在物理上与主局域网分开。
9. 使用WPA2设置2个具有无线身份验证的无线网络

问题：

1. 对于Soekris，有很多选择（RAM，CPU）。我可以选择基本配置还是需要高端配置？
2. 对于无线设置，我不完全了解何时使用无线控制器和无线访问点之间的区别。我需要一个，一个都不需要吗？我已经花了很多时间阅读和与人们交谈，但我仍然不知道会得到什么。
3. 对于上述问题，我的最佳猜测是获取Cisco CT-2504-5无线控制器或Netgear ProSafe 16-AP无线管理系统以及Cisco或Netgear接入点。两种控制器的价格都在1000美元左右，而且似乎做同样的事情。有重要区别吗？
4. 至于访问点，我也很困惑。Netgear具有WNDAP350和WNDAP360。同样，我不明白这里的区别。
5. 通过将交换机中继到路由器真的可以真正受益吗？
6. 我要在这里过分吗？当我只需要铲子时，我是否计划过挖土机？

有几点想法。如果您需要，我可以详细介绍其中的任何一个。

-在无线方面，有两种计划方法。一个用于覆盖，另一个用于容量。根据您描述的设备（容量）和空间（覆盖）的数量，我认为容量将成为更大的决定因素。请记住，无线就像使用老式集线器。每个人都听到。这也意味着一次只能有一个客户端可以与一个AP通信。这不是设备的限制（Cisco vs. Netgear），这是物理介质（空域）的限制。由于您正在为仅支持单个流的移动设备进行编程，因此您应该每50个设备计划1个双频段AP。如果选择仅支持2.4或5Ghz（例如，相邻办公室的空域问题），则每30台设备计划使用1个AP。

-Cisco 887仅具有100Mb连接。如果您遵循当前的计划，并在887上进行所有的L3路由，则它将成为内部网络之间路由的任何瓶颈。例如：Dropbox的本地复制，智能设备和iTunes之间的无线同步，将文件从机器A复制到机器B，对机器进行时间备份等。之所以会出现此瓶颈，是因为数据随时都必须从一个网络流到另一个网络（局域网到局域网）。 ），它将需要从同一100Mb接口进行路由，并且必须先出去然后再返回。这可能没什么大不了的，但我想提一下，以防万一。

-无线控制器是个好主意。初始设置需要花费一些时间，但是从那时起，部署更多的AP或WLAN变得非常容易。从个人经验来看，我对它们一无所知，但是我已经听说过有关Meraki AP的好消息。这是思科最近购买的基于云的控制器解决方案。为清楚起见，请编辑：关于Meraki解决方案我一无所知。我知道很多有关Cisco无线控制器的信息。

-您如何为AP供电？您将来打算使用VOIP吗？在考虑是否订购带PoE的交换机时，请同时考虑这两个方面。

-另外，刚注意到，您打算在路由器后串联防火墙。这使您在该子网之间路由的计划变得更加复杂。我打算购买L3交换机。这将大大简化部署。

希望这可以帮助。祝好运。

1. 我使用PFSense和M0n0wall运行了与Soekris类似的设备。我可以以相当低的规格通过它们推动大量流量。（大约100Mbps）
2. 无线控制器为您带来两件大事。首先是集中管理。您可以从一个界面管理所有AP。需要添加SSID吗？简单。将其添加到控制器，它将被推送到AP。第二件事是集中的ACL实施。通常（尽管并非总是如此），无线控制器将流量通过隧道传输回其自身，并具有进入企业网络的单个出口点。这使您可以在单个位置而不是在AP插入的每个位置应用安全区域之类的内容。它还允许您为大型网络中的无线客户端提供单个子网。
3. 由于您的网络规模很大，因此建议您研究Ubquiti Networks。它们为您提供了基于控制器的网络的相同收益，但是没有控制器且价格低得多。我已经在各种单一建筑物部署中成功使用了它们。如果您不愿意使用两个选项之一，则请选择适合您尺寸的选项。
4. 就技术规格而言，从技术规格的简要扫描来看，这些看起来几乎相同。也许一个是天花板安装的，另一个是桌面版本的？
5. 您获得的主要好处是能够从不同的VLAN创建不同的出口点。您可以使用路由器为每个VLAN设置不同的子接口。因此，对于您的访客无线网络，您可以将它们放在VLAN 50上，而其他内部客户端在VLAN 10上。然后，可以应用关于两个VLAN之间允许的流量的安全策略。
6. 不。

编辑：从无线角度来看，如果您只有200个设备试图同时访问资源，那么如果您只有少数几个AP处理流量，那么您可能会陷入困境。我建议您在完成部署时密切注意使用情况，并查看是否需要为无线基础架构增加密度。现在只有18名员工和移动设备，很难让他们全都推动足够的流量来解决问题，但是随着您的成长，我会密切注意它，这样就不会遇到任何问题。一次只有一个客户端可以在无线网络上（每个AP /频率）通话。因此，确保您有足够的可用带宽至关重要。

免责声明：答案似乎来自HP PreSales解决方案架构师。（在meta上讨论）。

好。我立刻发现了一个问题。您想要使用2510-48G交换机，并且想要WLAN AP。您将如何为这些AP供电？我猜您可以使用电源适配器并将其插入墙上的插座，但您确实希望使用PoE交换机为它们供电。其次，惠普在12月宣布了2530系列，并宣布了2510系列的停产。

因此，作为HPN PreSales解决方案架构师，我的建议是：

1. 您也可以将Cisco 877用作本地路由器。它只有到局域网的4x100Mb连接。如果您的ISP提供仅有线服务，则还要调查其他路由器。在思科877现在是EOL，并且不再销售。惠普拥有带4个GbE上行链路的MSR930系列和一个嵌入式防火墙。
2. 无线。首先考虑覆盖率与容量。您需要200台设备进行连接，但如今仅需要18台用户。因此，假设并非所有设备都一次都在网络上，那么您可能可以摆脱群集AP的困扰。这允许单个AP也控制其他AP。在HP，您可以查看M220接入点，其中最多可以将10倍的AP控制为一个。
3. 如果要使用受管WLAN解决方案，是否考虑过MSM720 WLAN控制器？终身保修并支持多达40倍的AP（开箱即用），然后使用MSM430接入点
4. 查看WNDAP360的Netgear页面，似乎唯一的区别是“轻松的天花板安装/墙壁安装”。它没有提到双空间流，因此我假设每个无线电的最大支持为150Mbps。
5. 定义中继？假设您是指链路聚合，而不是针对同一链路上的多个VLAN的思科术语？如果其中一条链路发生故障，链路聚合可提供更高的性能和更大的弹性。
6. 不。记住，归根结底，无论您提供什么，都必须权衡这将使我赚钱吗？会为我省钱吗？会降低我们的风险吗？您必须权衡彼此。

无线控制器旨在协调接入点的射频，并使客户端能够在接入点之间漫游。您可以查看Cisco设计专区以帮助您进行设计。

就我个人而言，我不会使用简单的WPA2，而是使用EAP，并确保您不允许客户端之间的通信。

我同意bigmstone关于您的WLAN的Ubiquiti Networks的建议。我已经将它们部署在多个站点上，并且它们确实运行良好。它们提供了多个版本，但是我真的推荐UAP-PRO，因为它使用的是真正的802.3af（与低端型号中的被动POE相对）（请参见此处的区别）

如果使用无处不在的AP，则可能还需要研究它们的EdgeSwitch。它支持802.3af POE和被动POE（正如我提到的那样，它们使用更便宜的AP。）对被动POE的支持非常棒，因为那样您就不需要所有那些笨拙的POE适配器了。

就像bigmstone所说的那样，您不需要控制器来使用AP，但是您确实需要一个控制器来初始设置AP。幸运的是，该控制器软件是免费的且非常易于使用，如果您有雄心壮志，那么对于便宜的永久控制器，Raspberry Pi可以很好地工作！

您需要有线网络（以太网交换机）和无线网络，以及安全设备/多层网关（ALG）。ISP / WAN是以太网切换。
BYOD，LAN管理，

基于IPS / NGFW Controller的WLAN已过时。

（来自以思科为中心的集成商的普遍答复）
获得Meraki MX100，Cisco WS-C2960X-48TS-LL和3个Meraki MR32 AP。