我刚刚获得计算机科学学士学位,因此虽然我对网络很熟悉,但我之前从未部署过真正的“商业”网络,而且我刚刚被要求为 16 层楼的建筑物提供 Wi-Fi 接入。我必须提供的最重要的福利是强制门户和在整个建筑物内漫游的能力。每层楼有大约 23 个房间,因此在最坏的情况下,我预计会有 1500 个并发用户。互联网连接不是我的事,他们会提供并允许我访问它。
关于配置:
- 每层楼将有 4 个接入点。我打算使用 Dlink 6600AP。(总共约 70 个 AP)
- 每 3 层楼将有一个交换机,AP 将使用它来连接到底层。我正在考虑使用 MikroTik CRS226-24G-2S+RM
- 一楼将有:
- 通过光纤连接到分布在其他楼层的其他交换机的交换机
- 接入网关控制器与设备相结合,提供强制门户功能/系统日志/radius 服务器。我考虑使用配置为热点的 MikroTik 路由板 RB1100ahx2。路由板应该是 DHCP 服务器。
- 2 个 Dlink DWS-3160(无线控制器)用于管理 AP
我想将所有内容保留在同一个子网 (a /16) 上。
现在有一些问题:
- 路由板能处理 1500 个并发用户吗?我与之交谈的一个人强烈建议使用 3 个 RB1100ahx2,而不是 1 个,每个都设置为热点。这是否意味着我应该将网络划分为 3 个子网?这是否会在漫游时产生问题(因为子网不同,并且连接到不同的热点,即使以相同的方式配置)?
- 如果我使用 3 个路由板,是否可以不分成 3 个子网来实现?如果可以,该怎么做?
- 如果我使用单个子网,设置相同的 SSID 和身份验证是否足以启用漫游?
感谢大家!
答案1
我的评论正在变成答案,因此这里有一些想法:
DLink 是一个糟糕的想法,我对他们的设备简直说不尽坏话。
MikroTik 可能可以处理这个问题,但他们更偏向 DIY 领域,而不是专业领域(可支持、可维护等)。如果我的预算有限,我会寻找一些二手 ProCurve MSM422 AP(208.11n,通常不到 50 美元)、用于无缝漫游的 MSM730 移动控制器和 3500yl-24G 交换机(如果您正在寻找 24 端口交换机,这听起来很合理),目前我能买到的总共大约 8,000 美元。每个人都有自己最喜欢的供应商,ProCurve 就是我最喜爱的。我听说过 Aruba 和 Cisco 的好评(我们以前有 Cisco WiFi,只是因为价格原因才换的)。
使用一个子网在良好的设备上应该可以正常工作。只需设置一个 /21 即可。如果在较短的时间内有不同的用户,请确保 DHCP 租约约为周转时间的 1/3(即,如果每天都有不同的人,那么其中的 1/3 是 8 小时租约)。您不希望您的 DHCP 范围耗尽。
漫游有多种类型。如果您拥有相同的 SSID 和 Auth,则客户端可以自动从 AP 连接到 AP。这是最基本的漫游。漫游期间,任何 TCP 会话都将被切断。因此,如果他们正在使用 Skype 或打开远程桌面会话,它将断开连接(许多服务会自动重新连接,因此用户可能不太清楚这一点)。
如果您想要无缝漫游,那么您需要某种 AP 移动性。SOHO AP 不支持移动性(至少我见过没有)。商业级 AP 通常支持移动性,但我见过一些声称是商业级的 AP 不支持,通常是超便宜的型号。
在支持移动性的 AP 中,有些具有内置功能并可进行分布式移动性,而有些则需要移动控制器。通常,分布式移动性对于可以参与服务网络的 AP 数量有较低的限制(通常为几十个)。使用单独的移动控制器通常可以扩展到数百个 AP。
此外,商业级 AP 将具有重要功能,例如频段控制、外部网络抑制、自动信道、自动功率补偿/缩放、DHCP 过滤、多 SSID、vLAN 支持等(只是我能想到的安全和性能功能)。
我再强调一下:聘请一位之前曾设置过无线网络的专业顾问。您已经走上了无法支持且不太可能顺利进行的道路。这件事并不容易。