作者Doraemon0428 (没有百宝袋的小叮当)
看板MIS
标题[请益] 关於WIFI重新建置的建议
时间Wed Feb 11 00:07:35 2015
请教各位先进
问题一:
公司目前是用Juniper Netscreen-25这台当所有网路对外的闸道器
但因为最近有阵子常常当掉,手动重开设备就又好了
深怕哪一天这台挂掉,公司没有同型号备品,公司事务就严重停摆这样
想请问若用原本Juniper这台的设定(例如ip等等)
套用在ZyXEL USG210这台上,是否可以呢?两者功能是否相近
问题二:
因为公司是属於B2B,有提供免费WIFI给来租用场地的客户
有时客户使用人数多达上百位,公司几年前建置至今的几台AP数量无法负荷,
且欠缺一个AP controller作流量管理,并预防恶意攻击等等,
於是请几家WIFI厂商协助报价,目前各得到Aruba/Unifi/CERIO三家solution
A牌单台AP可承载约90~100users,但每台AP皆需license,总价格最贵
U牌外观圆滑美观,单台AP承载约50users,但controller须安装在Ubuntu系统上
C牌国产品牌,单台AP仅承载20~30users得架很多台,但总价格相对便宜
想请问还可从哪些方面是没评估到的,让WIFI稳定,自己好管理,对出钱的也好交代
感谢各位先进帮忙 :)
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.240.99.114
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1423584458.A.367.html
1F:推 shuinedu: 没看到贵司的预算跟需求数 先打出来 看asdf大怎麽说罗 02/11 00:18
2F:→ MISHIT: 建议说明topology与预算 02/11 00:24
3F:推 asdfghjklasd: 现在有指定的喔..:( 我才刚加班回到家耶.. 02/11 00:26
4F:→ asdfghjklasd: 还在发邮件中说(在搞300颗AP) 02/11 00:26
5F:→ Doraemon0428: user最大数估计:1F600/2F950/3F300/4F800(人) 02/11 00:29
6F:→ Doraemon0428: modem在办公室 进FW再进QNO的router 4个LAN埠各接至 02/11 00:31
7F:→ Doraemon0428: 每楼的两侧管道间 再延伸至各房间的AP上 02/11 00:32
8F:→ Doraemon0428: 预算啊...问了上头得不到明确的数字 只说要我找几家 02/11 00:34
9F:→ Doraemon0428: 把报价单列出来 会问网管意见 再挑有经济价值的厂商 02/11 00:35
10F:→ Doraemon0428: 去议价 砍呀砍的 02/11 00:35
11F:→ Wishmaster: 嗯,不要买思科就对了 XDDD 02/11 00:36
12F:推 asdfghjklasd: 我只能说你买CERIO或Unifi会出的问题比较多. 02/11 00:45
13F:→ asdfghjklasd: 你这人数不少,AP数用的也不少.但不是一个AP能最多人 02/11 00:47
14F:→ asdfghjklasd: 就算了,还是要看使用的内容有什麽,提供什麽服务 02/11 00:47
谢谢a大,这些人数都是归类为访客,只要让他们能浏览一般网页(大约限1M/人)
大部份时间都必须要有帐密才能登入(某些时候要能让我从後台一次全取消再全恢复)
SSID若为了客户与访客方便,四层楼都设同一个SSID可以吗?是否会造成loading过重
15F:→ MISHIT: 人数是同时间吗?估个平均使用者,需要做portal吗,wan的频 02/11 01:19
16F:→ MISHIT: 宽够吗?security有无预算or utm fw?如果是以最大U数去估, 02/11 01:19
17F:→ MISHIT: 你会不好做,楼层是否要个别ssid或者单一ssid 02/11 01:19
18F:→ MISHIT: 如果你最大量同时抓个300U,Service用UTM去加强控管+Qos 02/11 01:24
19F:→ MISHIT: 应该够,另外还有场地多大也会影响你thinAP的量欧 02/11 01:24
请问portal是指访客系统吗?应该是还不需要
就以最常用的「搜寻SSID」→「输入指定密码」为主
曾经有另家厂商提供访客系统的solution(类似7-wifi那种要进入某个页面)
用访客自己的FB或email才能取得密码,但後来我认为会造成客户和自己麻烦就暂没考虑
有时候是一大间几百人研讨会,同时上网去投票或浏览网页,保险起见故抓最大user数,
安全性的话就先以防止恶意程式攻击或乱发广告信那种为主
目前三家报下来,大约分布在90~140w之间,单子已送呈,只是还不知道结果
照老板采购那边的作法,大概会先看最便宜的,然後去问贵的你多了什麽而贵,
那你把什麽什麽拿掉,看有没有比较便宜,再不断去议价这样....
20F:推 asdfghjklasd: 这种场合不会有人用UTM去做QoS的.... 02/11 01:36
21F:推 asdfghjklasd: 我先休息.明天起床再回.. 02/11 01:47
22F:→ asdfghjklasd: 我曾经应付海基会开会都是数百人加记者的Wifi环境 02/11 01:49
23F:→ MISHIT: 没钱有没钱的作法罗,如果有个几千万预算,要什麽就有什 02/11 01:58
24F:→ MISHIT: 麽 02/11 01:58
※ 编辑: Doraemon0428 (111.240.99.114), 02/11/2015 10:04:07
25F:推 lu760423: 看到asdf大的回覆...让我深深觉得今天机房改善简报,真 02/11 09:54
26F:→ lu760423: 他妈鸟( 插霉 )ノ~周五要补简报了。 02/11 09:54
27F:推 schemer: 推一下ruckus 02/11 22:29
28F:→ tthung: survey&POC过aerohive,可以参考看看 02/20 00:41