Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Projekt sieci wifi - tworzenie projektu, dobór sprzętu

23 Sty 2013 13:23 5631 7
  • Poziom 9  
    Witam.

    Tematem mojej pracy dyplomowej jest projekt sieci bezprzewodowej w hotelu.

    Założenia projektowe:
    Stworzyć sieć bezprzewodową na potrzebę pracowników hotelu oraz gości.
    Wydaje mi się dobrym rozwiązaniem stworzenie dwóch podsieci, dla gości którzy będą mogli łączyć się wyłącznie za pomocą wifi z access pointami. Natomiast z druga podsieć będzie łączyła również bezprzewodowo urządzenia końcowe pracowników z routerem wifi.

    Do połączenia urządzeń kabel Ethernet kat. 5e.
    W sieci będzie maksymalnie około 30 urządzeń + stacje pracowników + Serwer plików. Wydaje mi się że sieć pracująca w standardzie 802.11g 2,4GHz będzie dobra.
    Myślałem nad dostawcą internetowym UPC 60Mb/s.

    Systemy:
    Stacje robocze Windows 7 Professional
    Serwer: Windows serwer 2003

    Bezpieczeństwo:
    Firewall
    Translacja NAT
    DHCP
    WPA

    Schemat logiczny:

    Projekt sieci wifi - tworzenie projektu, dobór sprzętu


    Teraz w czym problem:
    Czy to wszystko co wyżej napisałem sprawdzi się w sieci, czy dobrze będzie działało?
    Takie zabezpieczenia wystarczą aby sieć była bezpieczna?
    Pulę adresów prywatnych dostaję od dostawcy internetu?
    Jakie urządzenia kupić?(chodzi mi o konkretne modele urządzeń)
  • Poziom 43  
    Sezon zaliczeń uważam za otwarty.
    Cytat:
    Pulę adresów prywatnych dostaję od dostawcy internetu?

    Nie uważałeś na zajęciach za bardzo. Pulę adresów prywatnych przydzielasz sobie sam, od dostawcy otrzymać możesz publiczne adresy.

    Dlaczego raz dajesz AP a raz router? Niby można, ale po co?
    Przydałby Ci się też jakiś router... Na jakim urządzeniu NAT chcesz odpalić?
    Standard - obecnie wdraża się rozwiązania oparte na 802.11n, nie b/g.

    Jeśli projekt zakłada konieczność użycia sieci bezprzewodowej to trudno. W normalnych zastosowaniach do komputerów stacjonarnych kładzie się okablowanie, WiFi zostawia się na mobilne urządzenia, gdzie taką sieć wydziela się osobnym VLANem i tyle. Guestowa sieć to w ogóle dla mnie poroniony pomysł, ale nie znam zastosowań projektu (może to hotel), więc się nie wypowiem.

    Jeśli stacje będą transmitować dużo plików z serwera plików, rozważ mimo wszystko podłączenie ich poprzez kabel.
  • Poziom 9  
    Cytat:
    Dlaczego raz dajesz AP a raz router?

    Czyli ap zastąpić routerami wifi?

    Cytat:
    Przydałby Ci się też jakiś router

    W którym miejscu? Po co?

    Cytat:
    Na jakim urządzeniu NAT chcesz odpalić?

    Na routerze.

    Cytat:
    Jeśli projekt zakłada konieczność użycia sieci bezprzewodowej to trudno.

    Taki temat pracy, więc musi być bezprzewodowa, dlatego chce jak najmniej używać połączenia przez kabel.
  • Poziom 43  
    Router musi być na wejściu sieci, ponieważ podsieć adresów zostanie Ci wroutowana w podsieć połączeniową. Dalej - skąd w VLANach guestowych ma być Internet? Musi być przecież routowany i w dodatku jakiś NAT też by się przydał.
    Dajesz jeden silny router (zamiast/przed firewallem), a reszta niech będzie tylko Access Pointami.

    Jeszcze jedno mam pytanie - ile komputerów planujesz podłączać do jednego AP?
  • Poziom 2  
    Po pierwsze, @piterus99 ma rację, że nie łączy się końcówek po WiFi tylko po miedzi, jeżeli ktoś na uczelni tak was uczył to troche słabo, omówił bym to z promotorem.

    Zamiast firewall dałbym router i na nim access-lista, dwie podsieci z internetem, vlan data (dla pracowników) i vlan guest (dla gosci). (Ale to też bym omówił z promotorem, bo może dla niektórych uczonych firewall to najlesza linia obrony i nie znają możliwości routerów)

    Nie dawał bym osobnych AP tylko zastosował bym kontroler WiFi np. WLC CISCO lub MERU ( meru jest tańsze), przy takim rozwiązaniu zarządzasz wszystkimi AP i siecią WiFi poprzez jedno urządzenie. Do tego licencja na 5 AP. Bez routera wifi który tam jest nie wiem po co ( chciałeś oddzielić sieci fizycznymi urządzeniami, ale tak samo działa podzielenie ich na vlan-y)

    Urządzenia możesz zrobić wszystko na CISCO = drogo lub router CISCO + switch DELL + kontroler wifi MERU + AP MERU = troche taniej

    Sieć DATA WPA2 PSK AES
    Sieć GUEST otwarta ale z web proxy, czyli po podłączeniu do sieci otwierasz przeglądarke i musisz wpisać login i hasło do sieci. Ustawiasz sobie wtedy limit userów i możesz łatwiej ich monitorować.
  • Poziom 9  
    Rzeczywiście kontroler WiFi jest dobrym rozwiązaniem.

    Tylko mam pytanie jak to wygląda w połączeniu.

    Kontroler WiFi jest bezpośrednio połączony z AP?
    Czy Kontroler->Switch->Access Pointy?
  • Poziom 2  
    Nie wiem czy to jeszcze Cię interesuje ale oczywiście połączenie jest takie jak napisałeś Kontroler->Switch->Access Pointy.

    Na kontrolerze robisz sobie dowolną ilość SSID (każdy z nich to osobny vlan) i puszczasz wszystko jednym kablem w trunku do switcha.

    Na switchu robisz sobie vlan pod AP

    Oczywiście do switcha musi też być zrobiony trunk z routera z tymi samymi vlanami z dostępem do internetu.
  • Poziom 13  
    Proponuje zastosować urządzenia typu router board 411GL postawic hotspot dla klientów i będą mieć internet dla pracowników czy na potrzeby firmy podobne zastosowanie tylko bez hotspota a jako zwykły AP

    prostota konfiguracji niska cena :-) jeszcze łatwiejsze diagnozowanie usterek..