新しいネットワークを構築し、200以上のワイヤレスデバイスが必要

会社の新しいオフィススペースのネットワークを計画しています。私は専門家ではないので、自分の計画を提示し、間違いを犯しているかどうか、どこでミスをしているのか教えてください。

仮定：

• オフィスは1階に300平方メートルあり、ほとんどが乾式壁です。
• 現在、18人の労働者がいます。
• 予想される成長により、オフィスは50人のワークステーションを快適にサポートする必要があります。
• 私たちはモバイルアプリ会社ですので、開発チームとテスターの間では、ほとんどがスマートフォンである200以上のデバイスのワイヤレスサポートが必要です。
• 私たちのトラフィックのほとんどは、内部ではなくインターネットとの間で送受信されます
• 複数のワイヤレスネットワークが必要（少なくとも内部およびゲスト）
• サイトサーバー（開発およびテスト用にローカルで実行している開発者以外）にはありません。
• すべてのコード、ドキュメント、運用サーバーなどはクラウドです。（バックアップにはDropbox、JIRAとconfluenceにはAtlassian、リポジトリにはBitBucket、サーバーにはS3などを使用します）
• ISPは30MBps d / lおよび2または4 u / lを提供できます。
• ワークステーションはすべてApple（ネットワークカードはすべて10/100/1000）

私の現在の計画：

1. ワークステーションごとに2つのLANドロップ、パッチパネルへのCAT5e配線は、約100の終端である必要があります。
2. モデム-Cisco887。これはISPのパッケージに含まれています。
3. ルーター/ファイアウォール-pfSenseを実行するSoekris 6501（http://soekris.com/products/net6501.html）
4. スイッチ（有線）-HP 2510-48G、L2完全管理、ギガビット。最初に、使用中のワークステーションのみを接続します。さらに必要な場合は、さらに追加できます。
5. いくつかのワイヤレスアクセスポイントを備えたワイヤレスコントローラー。
6. ルーターにすべてのLANをセットアップします。
7. 有線スイッチをルーターにトランクし、有線スイッチをダムスイッチとして使用します
8. ワイヤレスコントローラをメインLANから物理的に分離されるようにルーターに接続します。
9. WPA2を使用したワイヤレス認証で2つのワイヤレスネットワークをセットアップする

質問：

1. Soekrisには、多数のオプション（RAM、CPU）があります。基本的なものを使用できますか、それともハイエンドオプションを取得する必要がありますか？
2. ワイヤレス設定については、ワイヤレスコントローラーとワイヤレスアクセスポイントを使用するタイミングと使用するタイミングの違いを完全には理解していません。どちらも必要ですか？私は多くの時間を読み、人々と話をしてきましたが、何を得るべきかまだわかりません。
3. 上記の質問に対する私の最良の推測は、Cisco CT-2504-5ワイヤレスコントローラーまたはNetgear ProSafe 16-APワイヤレス管理システムのいずれかを、CiscoまたはNetgearアクセス​​ポイントとともに取得することです。両方のコントローラーは約1000ドルで、同じことをしているようです。重要な違いはありますか？
4. アクセスポイントに関しては、私も混乱しています。NetgearにはWNDAP350とWNDAP360があります。繰り返しますが、ここでの違いは理解できません。
5. スイッチをルーターにトランキングすることで本当に得られますか？
6. ここで船に乗りますか？スペードだけが必要なときにバックホウを計画しましたか？

いくつかの考え。必要に応じて、これらの詳細について説明します。

-ワイヤレスに関しては、2つの計画方法があります。1つはカバレッジ用、もう1つは容量用です。説明するデバイスの数（容量）とスペース（カバレッジ）に基づいて、容量が大きな決定要因になると考えています。ワイヤレスは昔ながらのハブを使用するようなものであることを忘れないでください。誰もがすべてを聞きます。これは、一度に1つのAPのみと通信できるクライアントが1人であることも意味します。これはデバイスの制限ではなく（CiscoとNetgear）、これは物理媒体（空域）の制限です。単一のストリームのみをサポートするモバイルデバイス用にプログラミングしているため、50デバイスごとに1つのデュアルバンドAPを計画する必要があります。2.4または5Ghzのみをサポートすることを選択した場合（たとえば、近隣オフィスの空域の問題）、30台のデバイスごとに1個のAPを計画します。

-Cisco 887には100Mb接続のみがあります。現在の計画を維持し、887ですべてのL3ルーティングを行うと、内部ネットワーク間をルーティングするあらゆるもののボトルネックになります。例には、Dropboxのローカル複製、iデバイスとiTunes間のワイヤレス同期、マシンAからBへのファイルのコピー、タイムマシンバックアップなどがあります。このボトルネックは、あるネットワークから別のネットワーク（ ）ルーティングする必要があり、同じ100Mbインターフェースから出てから戻らなければなりません。これは大したことではないかもしれませんが、念のために言及したいと思います。

-ワイヤレスコントローラーは良いアイデアです。初期セットアップには少し時間がかかりますが、その時点から、より多くのAPまたはWLANを展開するのが非常に簡単になります。個人的な経験からはそれらについては何も知りませんが、Meraki APについては良いことを聞いています。これは、シスコが最近購入したクラウドベースのコントローラーソリューションです。明確にするための編集：Merakiソリューションについては何も知りません。私は、Ciscoワイヤレスコントローラーについて多くのことを知っています:-)。

-APにどのように電力を供給していますか？今後VOIPを使用する予定はありますか？PoEでスイッチを注文するかどうかを検討する際には、これらの両方を考慮してください。

-また、気づいたように、ルーターの後にファイアウォールをインラインに配置することを計画しています。それにより、サブネット間でルーティングする計画がさらに複雑になります。L3スイッチを購入する予定です。これにより、展開が大幅に簡素化されます。

お役に立てれば。がんばろう。

1. PFSenseとM0n0wallを使用してSoekrisと同様のデバイスを実行しました。かなり低いスペックでかなりのトラフィックをプッシュすることができます。（100Mbps程度）
2. ワイヤレスコントローラーには2つの大きな利点があります。1つ目は、集中管理です。単一のインターフェイスからすべてのAPを管理できます。SSIDを追加する必要がありますか？簡単です。コントローラに追加すると、APにプッシュされます。2つ目は、ACLの集中管理です。通常（常にではありませんが）、ワイヤレスコントローラーはトラフィックを自分自身にトンネリングし、企業ネットワークへの単一の出口ポイントを持ちます。これにより、APが接続されているすべての場所ではなく、単一の場所にセキュリティゾーンなどを適用できます。また、大規模なネットワーク上のワイヤレスクライアント用に単一のサブネットを持つことができます。
3. ネットワークのサイズが大きいため、Ubquiti Networksを検討することをお勧めします。コントローラーベースのネットワークを使用する場合と同じ利点がありますが、コントローラーがなく、はるかに低価格です。さまざまな単一建物の展開でそれらを正常に使用しました。ここで2つのオプションのいずれかを使用することに夢中になっている場合は、サイズに適したオプションを選択しています。
4. 仕様に関する限り、これらは技術仕様の簡単なスキャンからほとんど同一に見えます。おそらく、1つは天井に取り付けられ、もう1つはデスクトップバージョンですか？
5. 主な利点は、異なるVLANから異なる出力ポイントを作成できることです。ルーターを使用して、VLANごとに異なるサブインターフェースを設定できます。したがって、ゲストワイヤレスネットワークでは、それらをVLAN 50に配置し、残りの内部クライアントはVLAN 10に配置できます。その後、2つのVLAN間で許可されるトラフィックに関するセキュリティポリシーを適用できます。
6. いや。

編集：ワイヤレスの観点から、200台すべてのデバイスが同時にリソースにアクセスしようとしている場合、トラフィックを処理するAPが少数しかない場合は、少し渋滞することがあります。展開が完了したら、使用状況を注意深く監視し、ワイヤレスインフラストラクチャに密度を追加する必要があるかどうかを確認することをお勧めします。現在、18人の従業員とモバイルデバイスしか持っていないため、すべての人が問題に十分なトラフィックをプッシュするのは難しいでしょうが、成長しても問題に遭遇しないように注意を払っています。ワイヤレスネットワーク上で一度に通信できるクライアントは1人のみです（AP /周波数ごと）。したがって、十分な帯域幅を確保することが最も重要です。

免責事項：回答は、HP PreSales Solution Architectからのもののようです。（これについてはmetaで説明します）。

OK。すぐに1つの問題を見つけました。2510-48Gスイッチを使用し、WLAN APが必要です。これらのAPにどのように電力を供給しますか？電源アダプタを使用して壁のコンセントに差し込むこともできますが、PoEスイッチを見て電源を入れることを本当に望んでいます。第二に、HPは12月に2530シリーズを発表し、それとともに2510シリーズのEOLを発表しました。

したがって、HPN PreSales Solution Architectとしての推奨事項は次のとおりです。

1. Cisco 877をローカルルーターとして使用することもできます。そのLANへの接続は4x100Mbのみです。ISPが有線のみのサービスを提供している場合は、他のルーターも調べてください。シスコ877は今EOLではありません、もはや販売されています。HPには、4x GbEアップリンクを備えたMSR930シリーズと、組み込みファイアウォールがあります。
2. 無線。カバレッジと容量を最初に検討してください。接続には200xのデバイスが必要ですが、現在は18xのユーザーのみです。したがって、常にすべてのデバイスがネットワーク上にあるとは限らないと仮定すると、おそらくクラスター化されたAPを回避できます。これにより、単一のAPが他のAPも制御できます。HPからは、最大10個のAPを1つとして制御できるM220アクセスポイントを見ることができます。
3. 管理されたWLANソリューションが必要な場合、MSM720 WLANコントローラを検討しましたか？生涯保証と最大40x AP（10個）のサポート、その後MSM430アクセスポイントを使用
4. WNDAP360の Netgearページを見ると、唯一の違いは「簡単な天井取り付け/壁取り付け」であるようです。Dual Spatial Streamについては言及していないため、無線ごとの最大サポートは150Mbpsであると想定しています。
5. トランキングを定義しますか？同じリンク上の複数のVLANに関するシスコの用語ではなく、リンク集約を意味すると仮定しますか？リンクアグリゲーションは、リンクの1つに障害が発生した場合のパフォーマンスと回復力を向上させます。
6. いや。一日の終わりに、あなたが提供するものは何であれ、それが私にお金を稼ぐかどうかを評価しなければならないことを覚えていますか？お金を節約できますか？それは私たちのリスクを軽減しますか？それらを互いに比較検討する必要があります。

ワイヤレスコントローラは、アクセスポイントのrfを調整し、アクセスポイント間のクライアントローミングを可能にすることを目的としています。シスコの設計ゾーンをチェックして、設計に役立てることができます。

個人的には、単純なWPA2ではなくEAPを使用します。また、クライアント間の通信を許可しないようにしてください。

bigmstoneの、WLAN用のUbiquiti Networksの提案をエコーし​​ます。私はそれらを複数のサイトに展開しましたが、非常にうまく機能しています。彼らは複数のバージョンを提供していますが、本当の802.3afを使用するため、UAP-PROをお勧めします（ローエンドモデルのパッシブPOEとは異なります）（ここの違いを参照してください）

ユビキタスAPを使用する場合は、それらのEdgeSwitchを調べることもできます。802.3af POEとパッシブPOEをサポートします（前述したように、安価なAPが使用します）。パッシブPOEのサポートは優れています。

bigmstoneが言ったように、APを使用するためにコントローラーは必要ありませんが、最初にAPをセットアップするためにコントローラーが必要です。幸いなことに、コントローラーソフトウェアは無料で非常に使いやすく、安価で永続的なコントローラーが必要な場合は、Raspberry Piが非常にうまく機能します。

有線ネットワーク（イーサネットスイッチ）およびワイヤレスネットワークとセキュリティアプライアンス/マルチレイヤーゲートウェイ（ALG）が必要です。ISP / WANはイーサネットハンドオフです。
BYOD、LAN管理、IPS / NGFW

コントローラーベースのWLANは時代遅れです。

（シスコ中心インテグレータからバイアス応答）
を取得メラキ・ネットワークスMX100、シスコWS-C2960X-48TS-LL、および（3）メラキ・ネットワークスMR32 APを。