作者Doraemon0428 (沒有百寶袋的小叮噹)
看板MIS
標題[請益] 關於WIFI重新建置的建議
時間Wed Feb 11 00:07:35 2015
請教各位先進
問題一:
公司目前是用Juniper Netscreen-25這台當所有網路對外的閘道器
但因為最近有陣子常常當掉,手動重開設備就又好了
深怕哪一天這台掛掉,公司沒有同型號備品,公司事務就嚴重停擺這樣
想請問若用原本Juniper這台的設定(例如ip等等)
套用在ZyXEL USG210這台上,是否可以呢?兩者功能是否相近
問題二:
因為公司是屬於B2B,有提供免費WIFI給來租用場地的客戶
有時客戶使用人數多達上百位,公司幾年前建置至今的幾台AP數量無法負荷,
且欠缺一個AP controller作流量管理,並預防惡意攻擊等等,
於是請幾家WIFI廠商協助報價,目前各得到Aruba/Unifi/CERIO三家solution
A牌單台AP可承載約90~100users,但每台AP皆需license,總價格最貴
U牌外觀圓滑美觀,單台AP承載約50users,但controller須安裝在Ubuntu系統上
C牌國產品牌,單台AP僅承載20~30users得架很多台,但總價格相對便宜
想請問還可從哪些方面是沒評估到的,讓WIFI穩定,自己好管理,對出錢的也好交代
感謝各位先進幫忙 :)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.240.99.114
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1423584458.A.367.html
1F:推 shuinedu: 沒看到貴司的預算跟需求數 先打出來 看asdf大怎麼說囉 02/11 00:18
2F:→ MISHIT: 建議說明topology與預算 02/11 00:24
3F:推 asdfghjklasd: 現在有指定的喔..:( 我才剛加班回到家耶.. 02/11 00:26
4F:→ asdfghjklasd: 還在發郵件中說(在搞300顆AP) 02/11 00:26
5F:→ Doraemon0428: user最大數估計:1F600/2F950/3F300/4F800(人) 02/11 00:29
6F:→ Doraemon0428: modem在辦公室 進FW再進QNO的router 4個LAN埠各接至 02/11 00:31
7F:→ Doraemon0428: 每樓的兩側管道間 再延伸至各房間的AP上 02/11 00:32
8F:→ Doraemon0428: 預算啊...問了上頭得不到明確的數字 只說要我找幾家 02/11 00:34
9F:→ Doraemon0428: 把報價單列出來 會問網管意見 再挑有經濟價值的廠商 02/11 00:35
10F:→ Doraemon0428: 去議價 砍呀砍的 02/11 00:35
11F:→ Wishmaster: 嗯,不要買思科就對了 XDDD 02/11 00:36
12F:推 asdfghjklasd: 我只能說你買CERIO或Unifi會出的問題比較多. 02/11 00:45
13F:→ asdfghjklasd: 你這人數不少,AP數用的也不少.但不是一個AP能最多人 02/11 00:47
14F:→ asdfghjklasd: 就算了,還是要看使用的內容有什麼,提供什麼服務 02/11 00:47
謝謝a大,這些人數都是歸類為訪客,只要讓他們能瀏覽一般網頁(大約限1M/人)
大部份時間都必須要有帳密才能登入(某些時候要能讓我從後台一次全取消再全恢復)
SSID若為了客戶與訪客方便,四層樓都設同一個SSID可以嗎?是否會造成loading過重
15F:→ MISHIT: 人數是同時間嗎?估個平均使用者,需要做portal嗎,wan的頻 02/11 01:19
16F:→ MISHIT: 寬夠嗎?security有無預算or utm fw?如果是以最大U數去估, 02/11 01:19
17F:→ MISHIT: 你會不好做,樓層是否要個別ssid或者單一ssid 02/11 01:19
18F:→ MISHIT: 如果你最大量同時抓個300U,Service用UTM去加強控管+Qos 02/11 01:24
19F:→ MISHIT: 應該夠,另外還有場地多大也會影響你thinAP的量歐 02/11 01:24
請問portal是指訪客系統嗎?應該是還不需要
就以最常用的「搜尋SSID」→「輸入指定密碼」為主
曾經有另家廠商提供訪客系統的solution(類似7-wifi那種要進入某個頁面)
用訪客自己的FB或email才能取得密碼,但後來我認為會造成客戶和自己麻煩就暫沒考慮
有時候是一大間幾百人研討會,同時上網去投票或瀏覽網頁,保險起見故抓最大user數,
安全性的話就先以防止惡意程式攻擊或亂發廣告信那種為主
目前三家報下來,大約分佈在90~140w之間,單子已送呈,只是還不知道結果
照老闆採購那邊的作法,大概會先看最便宜的,然後去問貴的你多了什麼而貴,
那你把什麼什麼拿掉,看有沒有比較便宜,再不斷去議價這樣....
20F:推 asdfghjklasd: 這種場合不會有人用UTM去做QoS的.... 02/11 01:36
21F:推 asdfghjklasd: 我先休息.明天起床再回.. 02/11 01:47
22F:→ asdfghjklasd: 我曾經應付海基會開會都是數百人加記者的Wifi環境 02/11 01:49
23F:→ MISHIT: 沒錢有沒錢的作法囉,如果有個幾千萬預算,要什麼就有什 02/11 01:58
24F:→ MISHIT: 麼 02/11 01:58
※ 編輯: Doraemon0428 (111.240.99.114), 02/11/2015 10:04:07
25F:推 lu760423: 看到asdf大的回覆...讓我深深覺得今天機房改善簡報,真 02/11 09:54
26F:→ lu760423: 他媽鳥( 插霉 )ノ~週五要補簡報了。 02/11 09:54
27F:推 schemer: 推一下ruckus 02/11 22:29
28F:→ tthung: survey&POC過aerohive,可以參考看看 02/20 00:41