У моей компании несколько офисов, подключенных через глобальную сеть. Мы хотели бы развернуть централизованно управляемую конфигурацию Wi-Fi во всех офисах со следующими характеристиками:
Один из наших офисов в настоящее время использует коммерческий продукт, который удовлетворяет большинству из этих критериев, но ему нужен центральный контроллер в каждом офисе. Трафик туннелируется от AP обратно к контроллеру, а оттуда к месту назначения. Если бы мы развернули AP через WAN, весь трафик был бы туннелирован с сайта B обратно к контроллеру на сайте A, а затем обратно в «локальное» место назначения на сайте B. Однако размещение контроллеров в каждом офисе очень быстро обойдется дорого. .
Итак, я ищу потенциальных клиентов по отдельным точкам доступа или комплексным решениям, которые удовлетворяют этим критериям по разумной цене.
Заранее спасибо.
Я успешно развернул несколько точек доступа HP в соответствии с вашими требованиями. Я использовал продукт AP420. Я управляю ими через HP Procurve Manager. Они предоставляют одну видимую WLAN, и я думаю, до восьми скрытых SSID с разными настройками для шифрования и аутентификации. Каждый из них может выходить через разные вланы.
Это станет на порядок проще, если вы сделаете один SSID / AP вместо того, чтобы требовать два SSID от одной AP. Это изменит уровень вашего снаряжения (на более дешевый). Учитывая это предостережение, вы, вероятно, могли бы сделать все с openWRT на стороне программного обеспечения и любое количество AP на стороне оборудования. Тогда управление будет через ssh (с высокой степенью поддержки сценариев), а резервное копирование будет заключаться в частой загрузке (4-8 МБ) копии флэш-памяти.
Я верю, что решения для беспроводных сетей от Trapeze удовлетворят ваши потребности.
Вам нужны точки доступа, которые могут использовать PoE? и обычный блок питания или просто PoE? Думаю, они вполне могут быть в разных ценовых категориях. Если это последнее, вам придется учитывать инжекторы питания для мест без переключателей PoE.
Точно так же, как указал pjz, использование> 1 SSID на одном и том же радио может значительно увеличить цену.
Вот бренды, на которые вы должны обратить внимание, если хотите решение корпоративного класса (Gartner всегда является хорошим показателем для крупнейших игроков):
(Меру, Motorola, Xirrux, ...)
Мы всегда используем Trapeze с большим опытом.
Кстати: 3com, Nortel продают OEM-оборудование Trapeze как корпоративное беспроводное решение.
С Trapeze вам не нужно развертывать контроллер на каждом сайте. Один центральный контроллер может управлять удаленными точками доступа (если у вас есть VPN или выделенная линия!).
При использовании тегов VLAN на точках доступа («= локальная коммутация») не весь беспроводной трафик должен проходить через центральный контроллер. Однако: эта функция локального переключения не может сочетаться с адаптивным веб-порталом. Это будет означать, что ваше требование прямой маршрутизации будет означать отсутствие аутентификации в общедоступном Интернете.
На мой взгляд, централизованное управление действительно стоит своих денег, а Trapeze действительно стоит своих денег.
Томас
Спасибо всем, кто ответил.
После более глубокого изучения продукта, который у нас уже есть, выясняется, что мы можем передавать трафик напрямую от точки доступа к локальной сети с дополнительной маркировкой VLAN для каждого отдельного SSID. Это согласуется с ответом Павла.
Поскольку он действительно работает так, как нам нужно (теоретически), я упомяну наше текущее решение: мы используем решение HiPath Wireless от Siemens. При оценке для одного офиса несколько лет назад они достигли правильного баланса цены и производительности.