我目前正在尝试为两个项目选择硬件。
第一个项目:有一栋五层高的公寓楼,通过 Wi-Fi 接收互联网连接。计划在屋顶上安装一个网格天线。接收互联网连接的地方距离大楼 500 米,因此该大楼的屋顶也使用网格天线。互联网连接的带宽为 7 Mib。计划将其分配给 7 个用户。计划从五层公寓楼(这 7 个用户居住的地方)的屋顶铺设 7 条双绞线电缆,连接到 7 个公寓中的每一间。
您能否告诉我如何为两边(有互联网连接的大楼和通过 Wi-Fi 接收互联网连接并有 7 个用户在他们之间分配互联网连接的大楼)选择硬件。互联网连接最好稳定工作。还必须设置计费系统:用户需要能够使用 Web 身份验证屏幕登录,我们应该能够控制特定用户的带宽。除了 Web 身份验证屏幕,还可以使用 PPTP(VPN)服务器,具体取决于哪种设置更简单、更快捷(但我们仍然需要控制每个用户的带宽)。
我认为我们可以在两边使用一些 Mikrotik 产品。您认为这是一个好主意吗?您对适合的具体设备有什么想法吗?
第二个项目:有一栋六层公寓楼,一楼有两个 ADSL2+ 链路(一个链路为 2 Mib,另一个为 10 Mib)。我们需要选择一个可以同时连接到两个 ADSL 调制解调器的路由器(最好是 Mikrotik)(换句话说,能够同时有两个 WAN 接口通过两个调制解调器连接到互联网)。计划将路由器连接到 6 个 Wi-Fi 接入点(使用双绞线电缆),每层一个(因此,如果路由器有 10 端口,我们仍然有 2 个可用端口)。在这种情况下,接入点以桥接模式工作,因此连接的用户可以直接连接到主网络。计划将 2 Mib 链路用于 Web 流量(80 和 443,但可能还有其他一些特定端口),将 10 Mib 链路用于其余所有流量。因此,路由器应该支持这种划分(使用一个 Internet 连接用于特定流量,另一个用于所有其他流量)。这个项目也需要 Web 身份验证屏幕或 VPN 服务器。
那么你能告诉我如何更好地做这些事情吗?Mikrotik 是一个好的选择吗?什么设备更适合第二个项目?
或者您对这些项目有一些总体建议吗?
答案1
为了第一个项目对于无线连接,您可以使用普通无线路由器(Linksys 是此类应用的热门选择)、定向天线和通过以太网电缆供电的防风雨外壳。据报告,使用此设置和良好的定向天线,连接范围可稳定在 40 公里/25 英里,因此对于此设置来说,500 米是小菜一碟。以下是一个例子我正在谈论的事情。
为您第二个项目我推荐使用 Juniper 防火墙设备之一 - 带有外部交换机的 SSG-20 或 SSG-140。这些设备上的软件是专业级的,因此配置可以像您想象的那样灵活,而且它们的价格适合 SOHO/SMB。
显然还有很多其他的选择,但这是我亲身体验过的,并且在我的几个项目中效果最好的。
更新:看来 Juniper 正在逐步淘汰其 SSG 系列并用 SRX 取而代之,因此如果您进行长期规划,那么 SRX 是您的最佳选择。