我公司有多个办公室通过 WAN 连接。我们希望为所有办公室部署集中管理的 WiFi 配置,并具有以下特点:
- 两个 SSID(每个 AP 上同时可用):一个是公共的,仅路由到互联网,一个是私有的,连接到我们的 LAN。
- 跨 WAN 集中管理 AP 配置。这可以是预装工具,也可以是脚本化批量上传文本配置文件。
- 专用网络的 RADIUS 身份验证。
- 从每个 AP 直接路由到本地地址或到下一跳的适当路由器。
- 可以使用以太网供电的 AP(尽管并非所有位置都配备 PoE 交换机)。
- 价格合理,可能需要在配置方面付出一些 DIY 努力。
我们的一个办公室目前使用一种满足大部分这些标准的商业产品,但它需要在每个办公室都配备一个中央控制器。流量从 AP 隧道传输回控制器,然后从控制器传输到目的地。如果我们要在 WAN 上部署 AP,则所有流量都将从站点 B 隧道传输回站点 A 中的控制器,然后返回站点 B 中的“本地”目的地。但是,在每个办公室都配备控制器很快就会变得非常昂贵。
因此,我正在寻找能够以合理的价格满足这些标准的单个 AP 或完整解决方案的线索。
先感谢您。
答案1
如果您只使用一个 SSID/AP,而不是从一个 AP 中要求两个 SSID,那么这将变得简单得多。这将改变您所需的设备级别(到更便宜的级别)。考虑到这一点,您可能可以使用openWRT软件方面是 1 个,硬件方面是任意数量的 AP。然后管理将通过 ssh(高度可脚本化)进行,备份将是每隔一段时间下载一份(4-8MB)闪存副本的问题。
答案2
我已经成功部署了多个符合您要求的 HP 接入点。我使用的产品是 AP420。我通过 HP Procurve Manager 管理它们。它们提供了一个可见的 WLAN,我认为最多有八个隐藏的 SSID,具有不同的加密和身份验证设置。它们每个都可以通过不同的 VLAN 出来。
答案3
我相信Trapeze的无线网络解决方案一定能满足您的需求。
答案4
如果您想要企业级解决方案,您应该考虑以下品牌(Gartner 始终是最大参与者的良好指标):
- 思科(3 年前收购了 Airespace)
- 阿鲁巴
- 空中飞人
(Meru、摩托罗拉、Xirrux……)
我们始终以良好的经验部署 Trapeze。
顺便说一句:3com、Nortel 销售 Trapeze 的 OEM 设备作为企业无线解决方案。
使用 Trapeze,您无需在每个站点部署控制器。一个中央控制器可以管理远程 AP(如果您有 VPN 或租用线路!)。
在 AP 上使用 VLAN 标记(“=本地交换”)后,并非所有无线流量都需要通过中央控制器。但是:此本地交换功能不能与强制 Web 门户结合使用。这意味着您对直接路由的要求意味着在公共互联网上根本不需要身份验证。
我认为集中管理确实物有所值,Trapeze 确实物有所值。
托马斯