拥有 40 名员工的办公室的无线网络基础设施

Question 1

这也许是可能的，但这里有一些理由说明为什么你不想只依赖无线网络，以及为什么你真的想部署结构化的有线网络，至少作为后备方案。这个答案要谨慎对待，我的经验来自 N 时代之前，可能已经过时了。

简而言之，无线网络很糟糕。无线网络中存在很多潜在危险，其中许多危险的成因超出了你的控制范围，而这些危险在有线网络上是不会出现的，而且 wifi 调试起来要困难得多。

同一频段中存在大量非 wifi 无线电噪音：蓝牙、（非 DECT）无线电话机、非蓝牙无线鼠标和键盘、屏蔽不良的微波炉……还有很多。全部在 2.4 或 5GHz 上（尽管在欧洲 5GHz 频段通常噪音较小 - 如果可以的话，去那里）
附近的 wifi AP 不是您的。如果它们使用相同的 802.11 标准和/或频道，它们可能是“协作的”（适当的带宽共享，而不是相互干扰）。如果不是，它们就相当于另一个无线电噪声源
上述大部分无线电噪音都不受您的控制。除了贴锡箔壁纸外，您无法采取太多措施来消除隔壁办公室的噪音
即使无线电噪声目前不是问题 - 它可能会一天比一天变得更糟，例如当隔壁那个糟糕的 AP 决定切换频道时。
Wifi 是一种共享媒介。AP 标签上的理论最大速度通常是通过此 AP 的所有连接的总带宽。将其与具有 >=10 Gbit 背板或更多的 GBit 交换机进行比较...
我是否提到过 Wifi 是一种共享媒介？您可能会遇到很多冲突，特别是当覆盖区域足够大以至于 2 个无法互相看见的站点使用同一个 AP 时。
如果没有专门的硬件，WiFi 问题真的很难调试。Kismet 无法告诉你隔壁那个家伙的微波炉坏了。有线以太网调试起来要容易得多，特别是如果你有带监控端口的良好托管交换机，并且在它的 telnet/ssh 接口上有一些不错的调试选项。我有没有提到，你一开始调试的问题就会少得多？
我同意 thanasisk 的观点，每个人和他们的母亲都会带 wifi 设备。这至少会使您的客户数量翻倍。
我同意 Evan 的观点，即 Wifi 更难有效地防止未经授权的访问
Wifi 很容易遭受 DoS 攻击。单个恶意设备（例如手机）可以很容易地阻塞整个 Wifi，对此你无能为力。另一方面，有线 DoS 攻击的来源可以快速找到并隔离。
开发人员经常浪费带宽，他们完全不知道自己所做事情的副作用。给他们提供电缆，可以避免无休止的指责。

所以……工作场所配备 Wifi 是个不错的福利。但如果有人抱怨网络性能不佳，您真的希望能够说“这里有 CAT5，就用它”。对于那些没有以太网端口的超极本用户来说：这根本不是一个可以进行专业工作的设备。去买一个 USB 适配器吧。

更新：添加了后 4 点

更新 2：如果你仍然认为仅依赖 802.11 是个好主意，请阅读这

Answer

这也许是可能的，但这里有一些理由说明为什么你不想只依赖无线网络，以及为什么你真的想部署结构化的有线网络，至少作为后备方案。这个答案要谨慎对待，我的经验来自 N 时代之前，可能已经过时了。

简而言之，无线网络很糟糕。无线网络中存在很多潜在危险，其中许多危险的成因超出了你的控制范围，而这些危险在有线网络上是不会出现的，而且 wifi 调试起来要困难得多。

同一频段中存在大量非 wifi 无线电噪音：蓝牙、（非 DECT）无线电话机、非蓝牙无线鼠标和键盘、屏蔽不良的微波炉……还有很多。全部在 2.4 或 5GHz 上（尽管在欧洲 5GHz 频段通常噪音较小 - 如果可以的话，去那里）
附近的 wifi AP 不是您的。如果它们使用相同的 802.11 标准和/或频道，它们可能是“协作的”（适当的带宽共享，而不是相互干扰）。如果不是，它们就相当于另一个无线电噪声源
上述大部分无线电噪音都不受您的控制。除了贴锡箔壁纸外，您无法采取太多措施来消除隔壁办公室的噪音
即使无线电噪声目前不是问题 - 它可能会一天比一天变得更糟，例如当隔壁那个糟糕的 AP 决定切换频道时。
Wifi 是一种共享媒介。AP 标签上的理论最大速度通常是通过此 AP 的所有连接的总带宽。将其与具有 >=10 Gbit 背板或更多的 GBit 交换机进行比较...
我是否提到过 Wifi 是一种共享媒介？您可能会遇到很多冲突，特别是当覆盖区域足够大以至于 2 个无法互相看见的站点使用同一个 AP 时。
如果没有专门的硬件，WiFi 问题真的很难调试。Kismet 无法告诉你隔壁那个家伙的微波炉坏了。有线以太网调试起来要容易得多，特别是如果你有带监控端口的良好托管交换机，并且在它的 telnet/ssh 接口上有一些不错的调试选项。我有没有提到，你一开始调试的问题就会少得多？
我同意 thanasisk 的观点，每个人和他们的母亲都会带 wifi 设备。这至少会使您的客户数量翻倍。
我同意 Evan 的观点，即 Wifi 更难有效地防止未经授权的访问
Wifi 很容易遭受 DoS 攻击。单个恶意设备（例如手机）可以很容易地阻塞整个 Wifi，对此你无能为力。另一方面，有线 DoS 攻击的来源可以快速找到并隔离。
开发人员经常浪费带宽，他们完全不知道自己所做事情的副作用。给他们提供电缆，可以避免无休止的指责。

所以……工作场所配备 Wifi 是个不错的福利。但如果有人抱怨网络性能不佳，您真的希望能够说“这里有 CAT5，就用它”。对于那些没有以太网端口的超极本用户来说：这根本不是一个可以进行专业工作的设备。去买一个 USB 适配器吧。

更新：添加了后 4 点

更新 2：如果你仍然认为仅依赖 802.11 是个好主意，请阅读这

Question 2

您所在地区的频谱拥挤程度将成为影响您成功的最大因素。在 802.11 已经密集部署的环境中，您的无线电将与其他所有人的无线电争夺带宽。这将大大减少接入点的有效范围。如果您真的想这样做，您需要获得某种频谱分析仪来查看空气的“噪音”程度。（我们在这里不做产品推荐，但市面上有各种廉价的频谱分析仪，专注于 802.11 使用的 2.4Ghz 和 5.8Ghz ISM 频段。）

更糟糕的是，你无法控制其他人如何使用无线电。今天可能是好的频谱，明天可能会变坏，这取决于其他人的部署，只要他们没有违反与传输功率等相关的法律，你就无能为力。

无线接入点的质量（以及在一定程度上其成本——这在一定程度上可以作为质量的代表）将成为您能够控制的成功或失败的最大关键。低端接入点无法支持大量同时连接的客户端，并且性能不稳定。

最后，客户端的无线电（和天线）类型将产生很大的影响。在勘测站点的过程中，您确实应该尝试在生产中使用的特定客户端设备和无线电。

我赞同 @thanasisk 的评论。如果允许手机加入，您将拥有更接近 80 个无线客户端，而不是 40 个。这甚至超过了几个低端接入点可以处理的数量。您将立即升级到更昂贵的 AP。

我认为，与无线网络相比，支持这种规模的有线网络将花费更少的时间和金钱。连接如此小的网络的初始时间和金钱投资将远远超过优质无线接入点的成本。

同样，48 端口 10/100/1000 以太网交换机的成本也只是接入点成本的一小部分。与低端接入点不同，低端以太网交换机实际上运行良好。使用低端交换机时，您将牺牲管理和功能，但它仍能很好地运行。

与无线网络相比，有线网络的可靠性简直是天壤之别。即使在部署了非常高端的接入点的情况下，我仍然发现有线网络的带宽和可靠性更好。

在我看来，确保有线网络介质的访问安全也比确保同等规模的无线网络的安全更容易。除非您愿意通过共享密钥加密转向 802.1x，否则您将面临离职员工携带授予无线介质访问权限所需的凭据的风险。在拥有 40 多个客户端的环境中更改共享密钥将是一场噩梦。如果您选择使用 802.1x，则需要一些支持基础设施（RADIUS 服务器、某种类型的身份验证数据库）来支持它。

如果您有 5 - 10 个客户，我更倾向于建议使用无线网络，但我认为您的情况是这样的，从长远来看，有线网络最终会成为“大赢家”。它足够小，使得布线成本相当低，但又足够大，您会发现有线网络的管理要容易和便宜得多。

Answer