witam!
Mam drobny kłopot ponieważ w kilku lokalizacjach (połączonych między sobą przez WAN MPLS) chciałbym uruchomić dostęp bezprzewodowy. Każada lokalizacja to duże biura i należałoby zastosować conajmniej 3 AP. Wymagane jest aby user miał identyfikację z Active Directory (RADIUS) i żeby AP obsłużył w jednym czasie 40 klientów. Może równoważenie ruchu? Co tam teraz CISCO ma fajnego na taką okazję? Może ktoś doradzi jaki kontroler i jaki AP bądź inne rozwiązanie. Dzięki!
wifi - 30 klientów
Jakis kontroler to bylby 5508 z odpowiednia licencja zalezna od ilosci AP, jakis AP to cos z serii 1140 albo 1040 jesli nie uzywamy technologii CleanAir, 3500 z CleanAir.
Z tym, ze w projektach wifi jest tak wiele zmiennych, ze moze sie okazac, ze powyzsze wcale nie jest najbardziej optymalnym rozwiazaniem, bo np. bazuje na zcentralizowanym kontrolerze ze wszystkimi tego konsekwencjami. Mozemy wymienic tu jeszcze sporo gratow jako opcje, ale tak naprawde istotnym jest przemyslany i dopasowany do Twoich potrzeb design i dlatego polecalbym zglosic sie do jednego z partnerow Cisco ze specjalizacja Wireless.
Z tym, ze w projektach wifi jest tak wiele zmiennych, ze moze sie okazac, ze powyzsze wcale nie jest najbardziej optymalnym rozwiazaniem, bo np. bazuje na zcentralizowanym kontrolerze ze wszystkimi tego konsekwencjami. Mozemy wymienic tu jeszcze sporo gratow jako opcje, ale tak naprawde istotnym jest przemyslany i dopasowany do Twoich potrzeb design i dlatego polecalbym zglosic sie do jednego z partnerow Cisco ze specjalizacja Wireless.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
A. Einstein
IMO na 40 klientów powinny być co najmn. 3 AP. Jak masz wystarczający budżet to kupujesz po kontrolerze do każdego biura. Jeśli nie to to jeden kontroler w "centrali" i tam AP w trybie "local" - "normalnym" a w innych biurach AP w trybie hybrydowym czyli autentykacja centralna przez kontroler do Radiusa a ruch przełączany później lokalnie bez pośrednictwa kontrolera - żeby nie musiał 2x przechodzić przez WAN.
Rozumiem że potrzebujesz stworzyć prostą sieć 802.11 a/b/g do przesyłania danych z laptopów. Jeśli chodzi o standard biurowy to moim zdaniem umieszczenie kontrolera w centrali i postawienie AP w trybie H-REAP + local switching jest bardzo dobrym pomysłem, ew można dołożyć drugi kontroler jako backup.
Co do sprzętu:
1131AG - tanie, dobre i ładne (co w przypadku biura może mieć znaczenie) AP z wbudowanymi antenami.
Z wolnostojących kontrolerów jest do wyboru seria 2100 wspierająca 6, 12, lub 25 AP, lub 5508 który (przy wykupionej licencji) wspiera do 500 AP.
Pojedynczy AP firmy Cisco teoretycznie pozwala na podłączenie 2048 klientów, bo taki jest rozmiar tablicy dla adresów MAC, ale zaleca się aby liczba klientów nie przekraczała 25/AP.
Co do sprzętu:
1131AG - tanie, dobre i ładne (co w przypadku biura może mieć znaczenie) AP z wbudowanymi antenami.
Z wolnostojących kontrolerów jest do wyboru seria 2100 wspierająca 6, 12, lub 25 AP, lub 5508 który (przy wykupionej licencji) wspiera do 500 AP.
Pojedynczy AP firmy Cisco teoretycznie pozwala na podłączenie 2048 klientów, bo taki jest rozmiar tablicy dla adresów MAC, ale zaleca się aby liczba klientów nie przekraczała 25/AP.
5508? A może lepiej do każdej lokalizacji WLC serii 2500 i centralnie WCS do zarządzania? Po co tym ruchem z AP do kontrolera (w przypadku rozwiązania z jednym WLC 5508) tak zamiatać po WANie?Seba pisze:Jakis kontroler to bylby 5508 z odpowiednia licencja zalezna od ilosci AP, jakis AP to cos z serii 1140 albo 1040 jesli nie uzywamy technologii CleanAir, 3500 z CleanAir.
Z tym, ze w projektach wifi jest tak wiele zmiennych, ze moze sie okazac, ze powyzsze wcale nie jest najbardziej optymalnym rozwiazaniem, bo np. bazuje na zcentralizowanym kontrolerze ze wszystkimi tego konsekwencjami. Mozemy wymienic tu jeszcze sporo gratow jako opcje, ale tak naprawde istotnym jest przemyslany i dopasowany do Twoich potrzeb design i dlatego polecalbym zglosic sie do jednego z partnerow Cisco ze specjalizacja Wireless.
EDIT: No chyba ze ruchu nie ma duzo lub nie gra on roli to wtedy rozwiązanie jak najbardziej OK...
wysoki
CCNA
CCNA
No ten 5508 to tak jako pierwszy z brzegu, bo patrzyl na mnie z biurka obok 
Tak jak juz napisalem, bez porzadnego spojrzenia na temat, to jest troche strzelanie co i w jakiej ilosci bedzie najlepsze, i dlatego zaproponowalem zgloszenie sie do partnera
Tak jak juz napisalem, bez porzadnego spojrzenia na temat, to jest troche strzelanie co i w jakiej ilosci bedzie najlepsze, i dlatego zaproponowalem zgloszenie sie do partnera
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
A. Einstein
tez strzelam z tymi 2500 do każdej lokalizacji, nie znam cen... moze taniej byłoby ten 5500... ale odstrasza mnie te ciąganie pakietów po WANieSeba pisze:No ten 5508 to tak jako pierwszy z brzegu, bo patrzyl na mnie z biurka obok
Tak jak juz napisalem, bez porzadnego spojrzenia na temat, to jest troche strzelanie co i w jakiej ilosci bedzie najlepsze, i dlatego zaproponowalem zgloszenie sie do partnera
w każdym razie zgadzam się z poniższym:
Seba pisze:Tak jak juz napisalem, bez porzadnego spojrzenia na temat, to jest troche strzelanie co i w jakiej ilosci bedzie najlepsze, i dlatego zaproponowalem zgloszenie sie do partnera
wysoki
CCNA
CCNA
hmm
Witam!
Co do budżetu to raczej jest okrojony. Lokalizacji jest 9 z czego jedna centralna w Data Center i tam nie ma potrzeby zakładania WiFi. Porównując cenę czy kontroler z serii 2xxx czy 5xxx wychodzi podobnie. Przy założeniu kontrolera w każdej lokalizacji mam pewność, że w przypadku zerwania WAN mam możliwość podpinania do WiFi. Z drugiej jednak strony można postawić kontroler W data center.
Co w przypadku zakupu kontrolera z serii 5xxx. Jakie najlepiej dobrac AP? Chciałem aby był również sposób autentyfikowania userów z domeny. Z domeny chciałbym zarządzać dostępem do WiFi. Wystarczy RADIUS. W jaki sposób określa się później jaki user w domenie ma mieć dostęp do sieci?
Co do budżetu to raczej jest okrojony. Lokalizacji jest 9 z czego jedna centralna w Data Center i tam nie ma potrzeby zakładania WiFi. Porównując cenę czy kontroler z serii 2xxx czy 5xxx wychodzi podobnie. Przy założeniu kontrolera w każdej lokalizacji mam pewność, że w przypadku zerwania WAN mam możliwość podpinania do WiFi. Z drugiej jednak strony można postawić kontroler W data center.
Co w przypadku zakupu kontrolera z serii 5xxx. Jakie najlepiej dobrac AP? Chciałem aby był również sposób autentyfikowania userów z domeny. Z domeny chciałbym zarządzać dostępem do WiFi. Wystarczy RADIUS. W jaki sposób określa się później jaki user w domenie ma mieć dostęp do sieci?
Re: hmm
przykladowo, wrzucasz userow do jednej grupy w AD ktorzy maja miec dostep do WiFi i Radius sprawdza ta grupe i daje info czy user moze sie zautentykowac czy nie.pysiok83 pisze: Z domeny chciałbym zarządzać dostępem do WiFi. Wystarczy RADIUS. W jaki sposób określa się później jaki user w domenie ma mieć dostęp do sieci?
prosta sprawa wiec tym sie nie martw
dobieraj sobie poki co sprzet i rozwiazanie wg potrzeb i budzetu
Re: hmm
pysiok83 pisze: Przy założeniu kontrolera w każdej lokalizacji mam pewność, że w przypadku zerwania WAN mam możliwość podpinania do WiFi.
Pod warunkiem, że masz tam także kontroler domeny z Radiusem
I ja bym się ku temu skłaniał...pysiok83 pisze: Z drugiej jednak strony można postawić kontroler W data center.
ruch po wan
tak się zastanawiam czy kontoroler w jednym miejscu w core np to dobry pomysł. A co z ruchem jaki będzie generowany przez WAN do tego kontrolera? AP będą generować duży ruch po WAN. Można to jakoś obejść? Bo z tego co wiem to raczej będzie ciężko.
Na to pytanie dostałeś już odpowiedź od kolegi crn:
hm
Pozdrawiamcrn pisze:Rozumiem że potrzebujesz stworzyć prostą sieć 802.11 a/b/g do przesyłania danych z laptopów. Jeśli chodzi o standard biurowy to moim zdaniem umieszczenie kontrolera w centrali i postawienie AP w trybie H-REAP + local switching jest bardzo dobrym pomysłem, ew można dołożyć drugi kontroler jako backup.
hm
