各位大哥們,我想請問一下~
我們公司現在有100多人
有計畫改為無線環境,我的預估是100人會有基本連線設備:筆電,手機
所以嚴格說起來會有200多個設備會連線到Wi-Fi,我想請問各位有沒有建議的品牌設備?
已邀請的邦友 {{ invite_list.length }}/5
100多人在同一間辦公室?有沒有跨建築跟樓層?會不會需要SSID控管防止外流?
100多人在同一個環境 ,我們辦公室是屬於長型的辦公室,SSID我們只會分員工跟訪客的登入不同~麻煩您提共意見了
那我會建議分成三台,用MESH方案,顧到多台漫游及距離,目前推出MESH的品牌還不少,設定也都蠻容易,重點是做SSID控管也比較簡單,如有小型伺服器對外網的需求也都能顧及,我個人喜好用TPLINK的MESH方案,3台約3千多元(100M的外網適用)
https://24h.pchome.com.tw/prod/DRAF07-A900A6AS3
至於1G外網的則有更適合的型號,價格貴一截
https://24h.pchome.com.tw/prod/DRAF07-19009SZJJ
DLINK、ZYXEL、ASUS、小米都有MESH方案,設定上會比一般BRIDGE AP來的容易很多且方便,不用再牽線連主從
至於固定電腦,建議用co-SWITCH分成另一個網段,避免與行動裝置共用一個網段
用家用設備 + MESH 能夠應付這需求嗎?
覺得 MESH 只是簡化佈線,
但辦公室不該考慮簡化佈線這件事,畢竟佈線是網路最基礎的工作,不該連基礎都要省
有錢就是上企業AP,Aruba/Cisco,不然國產DLink,Zxcel也是勉強用
如果有200人需求,可以去找一些代理商去報價,找人幫你們規劃
如果只是增加無線環境作為辦公輔助,不太在意安全,控管,國產隨便買幾台就好了
樓主既然已經有Fortigate防火牆
其中已包含無線控制器 (免費)
功能更是非常非常非常的多
包括:訪客系統、設備辨識、頻道優化、基地台平衡、位置定位、頻譜干擾分析等等繁族不及備載,請詳洽有經驗的SI
以上這些還不包括配合防火牆可發揮的特殊功能
只是前提必須用同廠牌的基地台
請參閱以下說明FortiAP with FortiGate:Integrated Wireless Management
在下建議公司就該用企業級的無線設備
設備的建置費用不會很多
但功能的發揮卻差別很大
主要的差異恐怕還不在設備
還是根植於SI的技術服務本事
一分錢、一分貨,無線AP的管理及技術已成熟很多,就看預算多少?可以承受多少範圍及連線抱怨 !
及在看公司的管理規範及辦法
如果預算無視,一般會建議企業級的ap。
只是先告訴你。
並不是單單買幾台設備就好了。
這其中還有許多需要考量進去的問題。
基本來說5萬是一定不需要考量這種企業級的分配方式了。
一定不夠的。
如果在有預算考量的情況下,一般還是會建議有線搭配無線。
無線設備可以買多一點一般級的就好。部份場所如不容易拉有線的情況下。
無線延伸器也是一個不錯的考量。
只是多人使用的情況下,這部份我還是希望你能找專業的來處理。
畢竟你還希望連線能穩定。
永遠要記得,無線無論如何一定比不上有線。
使用無線一定很容易碰上頻寬不足及斷線甘擾問題。
想要完美解決幾乎不太可能。能達到85%的應用率已經算很不錯了。
機器太多也不好,太少也不好。如何去計算之間的平衡,其實在這邊也沒一定的標準。
我想我上面說的也不會有很大的幫助。就這樣吧。
您似乎沒提到坪數大小及涵蓋範圍的部分
100 多人建議要用 * 3 ~ 5 去估最大連線數
然後不要糾結要跟防火牆同一品牌管理的問題
FG 的 Wifi AP 似乎不太好用
也建議不要買家用等級的 AP
企業級的 AP 管理上會方便很多(Controller 一定要有)
Mesh 其實沒想像中的好用
可以的話跟廠商借幾台來測試看看
品牌各有個的喜好,好用與否人云亦云倒也就罷了
反正無線網路需要更多的知識與技術
也不是每個人都會精通的
倒是大大說 Controller 一定要有
明明就是FG的Controller本身就有提供
倒是不知哪個理由叫樓主再花錢去買Controller
難不成用了無線就不需要資安防護
防火牆與基地台統一品牌只會加分更好管理
至少不需要像他牌還要分兩個地方做處理
我只說一個重點
不管你選什麼設備,請注意網卡有沒有支援1000M
國內一堆拉機大廠強調同時可幾十台設備一起連線,結果全塞在100M
大家都說對了,無線設備要好幾台,又需要中央認證控制(簡稱漫遊功能),
但你設備會有200左右,那你有線設備也要升級,指要切Vlan功能,
所以大家都知道,預算5萬.....,說白一點,出事機會是百分之100以上。
而就算你買了這設備,規劃與執行上很重要,不然大家無網路時,會罵聲連連的。
建議先從有線的做,再來去買無線設備來執行,切LVan,與架LDAP SERVER或AD,來認證上網
現在一個企業級的AP都可以最多讓512個裝置連
但實務上(我管理大概七個城市大概一千個AP)一個AP維持在50-80個裝置比較健康
然後你的問題主要會有兩個
頻寬的話, 現在ARUBA或是RUCKUS後面的孔可以支援到2.5Gbps
但要你的SWITCH也可以support到2.5Gbps才可以
實務上很少超過1Gbps, 除非你們每個人隨時都在看高畫質youtube或是直播
我的建議是 你放兩台AP
兩台只開5GHz的頻段, 一台頻道36 另外一台頻道108
一開始先使用80Mhz的帶寬, 如果Airtime或Latency太高就改為40MHz
80MHz最高速可以達到600Mbps
40MHz大概就210Mbps
我都是跟你說我的經驗, 如果你連外只有100Mbps, 那就開40就好惹
一般來說, 順利的話 兩顆AP綽綽有餘, 建議你買Ruckus 比較便宜(R720 or R750)
Aruba會多License費用, 但Roaming Aruba真的強很多
一定要買4X4的天線
然後Wi-Fi6沒差很多錢可以買, 好處是你可以跟老闆說你是導入新技術
但其實速度沒什麼差別, 差在以後Device更多的時候Wi-Fi6可以更有效的降低干擾問題
200多個設備會連線到Wi-Fi
以一只AP 50人來說也得4只才可以
一只都大約花費16K, 預算可能有點不足就是了
個人偏好CLOUD CONTROL的, AEROHIVE 跟 RUIJIE 還不錯
CLOUD CONROL 比較方便一個介面管理不同地方的AP, 方便日後公司發展
不過資安上就比CONTROLLER跑TUNNEL MODE可能有點差就是了
所以一般建議是用WPA3 / 802.1X + AD 比較安全
RUCKUS 跟 ARUBA 也可以, 不過可能要另外再花錢配合CONTROLLER了
因為一般多於3只AP都不建議跑VIRTUAL CONTROLLER了
當然啦, 已經有FORTIGATE的你買FORTI AP跟POE SWITCH / INJECTORS 就可以了
雖然樓主說不考慮DLink跟Zyxel,怕沒辦法承受200個設備的連線
但應該沒有任何廠牌可以做到單靠一顆AP就能連線到200個....都是要多顆AP了啦!
建議可以選擇有WiFi 6功能的AP,適合多台設備連線使用
還是可以參考Zyxel的WiFi 6 AP:WAX650S
而且可以直接用雲端去做Controller,做漫遊,也省去再多買Controller的錢
iThome鐵人賽
看影片追技術