先講結論: 有沒有一臺可以讓家用AP轉化為企業級AP等級的防火牆或是IP分享器? 有的話，Cisco/Aruba直接倒，你直接買那家公司股票就好。 一定發大財。 就我規劃建置過一些四星／五星飯店的宴會廳／會議廳的經驗 除非你想被客戶罵，或者只想做一次生意然後被人家說很爛 ※ 引述《killerXD (夜行大地)》之銘言： : 標題: [問題] 關於會議廳與教室的網路架構 : 時間: Fri Oct 25 23:21:41 2019 : : 不好意思小弟接下來的問題也許在各位專業的鄉民面前略顯愚蠢 : 但實在是已經被公司逼得不知如何是好 : 只好向神通廣大的鄉民求救一下 : 畢竟我也不是公司專門IT人員，莫名其妙的被指派這個任務 : 也已經在網路上查詢過一些資料也翻過板上的文章 : 無奈上頭不願採納一般企業型網路架構的作法 快逃 曾經有人這樣幹，然後我下一年找了企業級的要有線／無線／Firewall 一起贊助。被拒絕. XDDDD 之後我就懶得看他們了 人數有14人才能完成那次任務，我在某年的海峽兩岸基金會在台灣五星飯店開的會 記者超過300人，我總共只用１２顆ＡＰ（實際高負載只有其中８顆）， 撐過同時發稿的時間。（他們原來的方案是租用中華電信方案．中華全用小烏龜內建） Ref. https://docs.google.com/presentation/d/1Hp6xR4ur9NEzsoISWv49p9sAFNUyDST6U3CDP8uEEag/pub#slide=id.gf7533ada_716 https://tinyurl.com/y3bfbjqw : : 所以想請教一下各位 : : 有沒有一臺可以讓家用AP轉化為企業級AP等級的防火牆或是IP分享器， : 我現場中華電信300M/100M網路共兩條，最大廳五臺AP要整合成一個SSID， : 希望能夠自動分流互相溝通的漫遊網域，AP規格為ASUS N66U 及 ASUS AC-3200， : 大廳使用人數最大400人，廳內面積大約40m*40m。 : : 剩下教室總共九間，有兩個較大的廳使用兩個AP，其餘皆為一個， : AP型號有ASUS N66U ASUS AC-3200 ASUS-N18U ASUS AC66U+ : 使用人數從220到50人不等，再加上兩三台電腦接有線。 : : 想知道有沒有一臺防火牆也好，IP分享器也好，路由器也好，ROUTER也好， : 管他什麼名詞，有沒有只用一台這樣的機器串在中華電信之後， : 就可以確保全廳網路通順，大廳400人同時上線不會爆炸， : AP不會塞車當機，機器不會過熱超載，然後價格又算超值的東西， : 在只用一臺這樣的機器，而現場其他設備和線路都不改變的前提下 : : 請問會有這種東西嗎？ : 因為我的上頭說有所以我也很好奇 : 但我實在沒有相關方面的經驗與知識 : 想請問大家有沒有這東西或是類似的機器 : : 另外如果沒有的話，也想請問各位有沒有比較好的建議可以應用在這樣的環境 : 麻煩各位感謝各位，我致上我最深的謝意，謝謝 : 沒有這東西，有的話請你主管提供啊。 : -- : ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.76.61 (臺灣) : ※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1572016911.A.C55.html : → tomsawyer: 小尷尬 3200的aimesh似乎跳票了 10/25 23:37 : : 所以3200也沒有支援AiMESH啊... : : 推 lianpig5566: 去找aruba業務吧 別省這種錢 10/26 00:35 : 推 lovereadman: 你需要的是一套設備，真的不是一台 10/26 00:50 : → lovereadman: 你要這種空集合的東西 自己作吧 10/26 00:50 : 推 pchxme: 找SI吧~ 10/26 00:55 : 噓 vaper: 純噓上頭 10/26 01:05 : → vaper: 上頭說有，那就是有，然後說我找不到... 10/26 01:05 : → vaper: 上頭就自己去找，自己DIY出來，再忿忿地說我一下就弄好了 10/26 01:06 : → vaper: 接著上board_band板po文說現在的下屬真是爛，都要我自己來 10/26 01:08 : → vaper: "價格又算超值"，超值也要上面說了算，錢才是重點 10/26 01:10 : → vaper: 400人同空間上課區網流量很大，又是無線 10/26 01:11 : → vaper: 光無線部分至少要上萬，有線再另外，再防火牆就...^_^ 10/26 01:13 : : V大說中我內心深處的悲哀(菸) : : → fonzae: 買一台Mikrotik Router,租用中華mesh 10/26 01:15 : : 租用中華的MESH的話，我是從中華電信那要新的AP嗎？ : 這樣是否會跟我原有設備無法配合？ : : 推 qwe753951: 四百人同時上線@@ 10/26 01:15 : : 廳內最大人數是可以400人，但理論上要同時上線的機會可能很少 : 但是我也是遇過300多人同時要掃活動QR CODE然後就把我AP打爆的 : : → fonzae: 從Mikrotik作控管及政策路由導向 10/26 01:16 : → tomsawyer: 基本款就aimesh 不過我覺得沒毛用 10/26 01:50 : → tomsawyer: 就下來就是thinap+專業路由 10/26 01:50 : : 想了解AiMESH跟THINAP的功能有差別嗎？ : 我其實原本有請人規劃THINAP的架構，但是上頭也有提到AiMESH : 問我為什麼不用，但就我所知可以做到的事情可能差不多 : 只是應用範圍比較不同？ : ※ 編輯: killerXD (123.193.76.61 臺灣), 10/26/2019 02:19:40 : → fonzae: 看到上司要你用Fat AP去完成這段,就知道經費問題 10/26 03:01 : → fonzae: 中華只要在同一網段上即可配對完畢,難易度也不難 10/26 03:01 : → fonzae: 天線數量跟訊號也不遜於中高價Fat ap 10/26 03:02 : → fonzae: Mikrotik Router就是效能 便宜強的路由器 10/26 03:02 : → fonzae: 去M01看一下設定步驟,其實沒有很難 10/26 03:03 : → fonzae: 而中華Mesh租用,就是可以省去維修 損壞的問題 10/26 03:04 : → fonzae: 當然若是跟企業無線架構一定有極度的落差,但相對 10/26 03:04 : → fonzae: 硬體及軟體授權可也要考慮進去 10/26 03:04 : → fonzae: 以這種行動網路盛行的年代,會有多少人去接觸免費WIFI 10/26 03:05 : → fonzae: 不妨去研究一下中華的租用方案及費用,這倒是一個向上司 10/26 03:07 : → fonzae: 推薦的解決方案 10/26 03:07 : 推 canblow: 正常一台ap連到25 user就很嚇人了..400請買10台以上 10/26 03:32 : → nrezw: 活動用AP喔 還是看商業機吧 10/26 03:36 : → littlecut: 之前為了某個在禮堂的會議，也是好幾百人 10/26 03:53 : → littlecut: 就臨時在禮堂放了10顆Cisco 2800+5520 WLC XDDD 10/26 03:54 我的經驗跟我說，便宜沒好貨，還有就是簡單的東西做不了複雜的事。 這種需求叫　High-density Wi-Fi，基本考慮的東西很多． 1.同一空間裡有很多 Client,無論有沒傳輸。 2.同一空間裡有很多高頻寬的流量。 3.ch 的使用率。 4.低速使用者管理。 5.使用者isolation。 6.即時知道使用者狀態ex.Vendor , OS , IP , TX/RX , 使用協定。 7.QOS. 到目前為止，中華Mesh , AiMesh , 自己用 OpenWRT 等,基本上都做不到. 以下有一些使用情境，歡迎討論． 1.一個空間有400人,一顆AP最高 255 Client需要的AP要如何計算? A.400/每顆Ap可使用Client=AP數? B.400/每顆AP可使用的頻寬數=AP C.不用算,一個AP都說可以255Client D.以上皆非. 2.一個空間有400人,每個人皆有內部線上直播(10Mbps)要看,現有AP只有12顆 每個AP只能負載450Mbps，要如何保障使用者每個人都使用到12Mbps,保持品質. A.調整控制器限制每台AP只能有45人，並在現場增設2-4顆同型ＡＰ，做為預備。 B.調整控制器限制每台AP只能有40人，並在現場增設2-4顆同型ＡＰ，做為預備。 C.擠一點沒關係，使用者用到那台ＡＰ就跟那台ＡＰ擠。 D.在防火牆限制一個人10Mbps就好了,無線有通就好了. 3.一個空間有400人,其中有802.11G 的使用者，連上某台ＡＰ，造成ＡＰ效能低落 應該使用什麼方式解決? A.不用管,使用者感覺不出來. B.調整 AP 把 11G 的限制無法使用. C.調整控制器,當有低速CLIENT,導引到特定AP收容,以免影響到其它人. D.以上皆非 4.弱訊號用戶上線 A.不用管,連的到就連的到. B.設定低於多少訊號不能連. C.設定低於多少頻寬不能連. D.以上皆非 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.248.156.187 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1572085078.A.C57.html ※ 編輯: asdfghjklasd (60.248.156.187 臺灣), 10/26/2019 19:04:07 別在那什麼軟路由了 這不是你所知道的世界領域 ※ 編輯: asdfghjklasd (60.248.156.187 臺灣), 10/29/2019 09:32:30 DHCP 跟效能根本不是問題，有問題的就是無線的能力．．． ※ 編輯: asdfghjklasd (60.248.156.187 臺灣), 10/29/2019 15:52:45 我還沒說要一顆AP 開 16個 SSID , 每個SSID 設不同VLAN 不同網段. 認證可以用 802.1x , captive portal , WPA2/3 , Mac Auth 等 然後 AP 間還能做 LB , 看是依使用人數或者使用率等...... ※ 編輯: asdfghjklasd (60.248.156.187 臺灣), 10/29/2019 20:01:55 ※ 編輯: asdfghjklasd (60.248.156.187 臺灣), 10/29/2019 20:15:51 這是我每日日常啊 >.< 也很無聊.. ※ 編輯: asdfghjklasd (60.248.156.187 臺灣), 10/30/2019 01:51:26 POE SWITCH 其實現在的 PD 吃的電跟以前比算少很多了喔. 不過為了安全起見,我們還是會放370W以上的 PoE Switch ，以防有PTZ的IPCAM跑來.. 控制器部份其實也有二種方式可以做. 看是 local forwarding (L2直接可以走不同VLAN到不同頭端) 或者集中式流量. 這種太吃控制器資源了.. 當然. 沒預算就什麼都做不了摟... ※ 編輯: asdfghjklasd (60.248.156.187 臺灣), 10/30/2019 02:18:38 ※ 編輯: asdfghjklasd (60.248.156.187 臺灣), 10/30/2019 02:25:53