Pomoc s vyberom routerov

Jaroslav Aster orm na humlak.cz
Pondělí Leden 13 15:41:41 CET 2014 

On Mon, 2014-01-13 at 10:54 +0100, Zatkovský Dušan wrote:
> Cau,
> 
> bol som osloveny, aby som odporucil k zasietovaniu jedneho arealu 
> routery. V tejto teme sa ale bohuzial necitim dostatocne fundovany (*1)
> a tak nez slapim do lajna, tiez prosim o pomoc.
> 
> Jedna sa o areal niekolkych budov, s rozne oddelenymi sietami 
> (firemna(e) lan + wifi pre klientov).
> 
> Momentalne riesime public Wifi. Ta bude realizovana po 
> poschodiach/kridlach, pocet klientov moze dosiahnut
> dohromady niekolko stoviek. Kazde poschodie je pokryte 4-mi a viac wifi 
> AP-ckami, zvedenymi do rack-u,
> medzi rackami na poschodi je backbone dovedeny do centralneho racku pre 
> cely areal.
> 
> Routovanie teda mozeme riesit dvomi sposobmi:
> 
> A. na kazdom poschodi/kridle router, za nim 4 wifi ap v bridge. Adresy 
> klientov prideluje kazdy router na kazdom poschodi, kazde poschodie ina 
> siet.
> B. na kazdom poschodi/kridle switch, vsetky switche v stohu, za nimi 
> vsetky wifi ap v bridge, centralny router prideluje adresy pre celu wifi 
> siet
> C. na kazdom poschodi/kridle switch, za nim 4 wifi ap v bridge, 
> centralny viacportovy router, jeden port = jedna siet pre kazde poschodie
> 
> Otazka znie:
> 
> - riesili by ste ktorukolvek z uvedenych variant pomocou SOHO routerov 
> za par supov?
> - pokial nie, doporuci niekto nejake rozumne routery
> 
> *1 mensie siete o desiatkach klientov riesim uspesne k plnej spokojnosti 
> roznymi SOHO routerami s openwrt ( v poslednej dobe najma 1043ND ),
> kde pri poruche zariadenia ho rovno hadzem z okna, menim za nove a iba 
> obnovim backup, kazdopadne v takomto objeme mi to pripada
> ako krajne problematicke riesenie ( plus dalsie negativa - volne leziaca 
> krabicka, kable zozadu, ledky zpredu, bordel v kabelazi ... ).
> 
> Cosi mi vravi, ze by som mal hodit zrak na Mikrotik, ale tato platforma 
> ma bohuzial uplne cela minula a neviem, ci uz na to nie je moc neskoro :D

Dobrý den,

na váš email neexistuje jednoduchá odpověď, protože záleží jaký máte
rozpočet, jakou budete požadovat rychlost sítě (Gigabit, 10Gigabit), zda
bude směrovač dělat i jiné věci, např. VPN.

Já osobně, bych se přiklonil k variantě B, tj. na každém poschodí switch
s podporou VLAN (802.1q), což je v současné době podporuje každý lepší
spravovatelný switch. Do takového switche si pak můžete nastrkat jak
wifi, tak i další sítě, dle potřeby, a otagované je poslat na směrovač.
Switche pak vhodně propojit mezi sebou a směrovačem, nastavit STP.

Co se týká samotného směrovače, tak tam bude záležet, jaké služby od
toho zařízení budete požadovat. Mikrotik je fajn zařízení, které podle
mě, nemá co se týká možností konfigurace, mezi běžně nabízenýma
krabičkama konkurenci. Na běžné směrování výkonnostně stačí, pokud byste
chtěl šifrování, tak už stačit nebude a cokoliv nad pár desítek Mbit/s
to zařízení zabije. Hw podporu mají až dražší modely, v takovém případě,
bych vzhledem k ceně, šel do klasického PC.

-- 
Jaroslav Aster <orm na humlak.cz>

Další informace o konferenci Linux