iKuai爱快流控路由

标题: 密集覆盖方案 [打印本页]

作者: sincewang 时间: 2017-10-11 22:43
标题: 密集覆盖方案
(, 下载次数: 39)

软路由采用 E3 1230V3/4G内存/16G SSD/6千兆 82574L+2万兆82599ES光口；
无线核心：华为 S5720S-28X-SI-AC；
无线接入POE交换机（普通吸顶AP）：S5720S-28P-PWR-LI-AC；
无线接入POE交换机（高密覆盖AP）：S5720S-28X-PWR-LI-AC；
高密覆盖AP：Ruckus R500 9台；
吸顶AP为普通AP；

人员密集的大厅顶安装9台Ruckus R500，交换机采用S5720S-28X-PWR-LI-AC，24个POE供电口，支持802.3af/at标准，与核心采用万兆光模块连接，保证与核心交换机的带宽。

普通吸顶AP交换机采用S5720S-28P-PWR-LI-AC，本来想用TP之类，但弱三层设备370W供电的交换机价格也便宜不了多少，况且稳定性背板带宽等不如华为，最重要的是同为华为设备开启LACP端口聚合的兼容性比不同品牌之间的聚合要稳定，接入POE交换机的最后四个口或两个口与核心上的其中四口或两口做端口汇聚，普通吸顶AP接入的用户较少，一个千兆口上行就够了，但考虑到内部访问还是做了端口汇聚。

无线核心本想用S5720-28X-SI-AC，但要比S5720S-28X-SI-AC贵近一千，多了双电源和4个独立的SFP千兆光口，无线核心上用不了那么光口且双电源在该系统中不是很必要，所以选择较为便宜的S5720S-28X-SI-AC。

因带机量过千本想采用CCR 1009或1016系列，但ROS维护较难，建设方网管不具备相应的能力，那只能使用简单点的软路由，软路由硬件配置较好，带有万兆光口，所以软路由和核心的连接采用万兆光模块，同时透传监控段VLAN，让监控NVR访问外网的NTP服务器和云服务器。

作者: cpp180 时间: 2017-10-12 00:14
你这个是厦门TPK的方案？

作者: cpp180 时间: 2017-10-12 00:15
汇聚核心交换机我们用了思科

作者: sincewang 时间: 2017-10-12 11:11

cpp180 发表于 2017-10-12 00:14
你这个是厦门TPK的方案？

不是，现在还在施工

作者: sincewang 时间: 2017-10-12 11:12

cpp180 发表于 2017-10-12 00:15
汇聚核心交换机我们用了思科

思科太贵了，华为同等级不比思科差，要支持国产嘛

作者: 基督山伯爵 时间: 2017-10-13 11:49
你这方案不合理，主要有两点：
1、无线方案应该尽量采用同一品牌、同一性能的产品。估计你这个网络有无缝漫游的需求，你现在从普通AP漫游到Ruckus 会断线的！不要相信TP的可以做无缝漫游，国内市面上现在能做无缝漫游的厂家就5家左右。
2、监控组网不合理。在低端方案中，NVR与监控摄像头应该在同一个二层网络，以减少三层转发，三层交换机的二层转发能力很牛，三层转发能力就一般般。
现在NVR基本都是双网卡，其中1个网口接监控摄像枪的网段，1个网口接外网。对外提供服务的仅仅是NVR，这样不但提高网络性能，还能能提高安全性。

作者: cpp180 时间: 2017-10-13 15:01

基督山伯爵发表于 2017-10-13 11:49
你这方案不合理，主要有两点：
1、无线方案应该尽量采用同一品牌、同一性能的产品。估计你这个网络有无缝漫 ...

想到一块了，若果不是线路太长，NVR组网应该是在2层。

作者: cpp180 时间: 2017-10-13 15:03

cpp180 发表于 2017-10-13 15:01
想到一块了，若果不是线路太长，NVR组网应该是在2层。

即软路由的其中一个端口指派，vlan.这样可以省去网络2层的那个交换机的也很多压力。

作者: cpp180 时间: 2017-10-13 15:14
另，久仰优科大名，却没有机会接触过。请问下，r500这个你用过，请给下使用体会。

作者: 基督山伯爵 时间: 2017-10-13 17:40

cpp180 发表于 2017-10-13 15:01
想到一块了，若果不是线路太长，NVR组网应该是在2层。

通过交换机的vlan，线路长度不是问题

作者: sincewang 时间: 2017-10-13 20:30

基督山伯爵发表于 2017-10-13 11:49
你这方案不合理，主要有两点：
1、无线方案应该尽量采用同一品牌、同一性能的产品。估计你这个网络有无缝漫 ...

1.这里没有无缝漫游的需求，普通AP用于办公覆盖不做微信认证，R500做微信认证；
2.无线与NVR不在同一个二层网络，而且监控有单独核心交换机，NVR接在监控核心上，监控核心和无线的核心通过三层互访，在监控核心上对需要NVR访问外网的NTP和云服务器放行，指定路由就型，如果无线核心上不做路由，办公或无线网段是访问不了监控网段的。

作者: sincewang 时间: 2017-10-13 20:33

cpp180 发表于 2017-10-13 15:14
另，久仰优科大名，却没有机会接触过。请问下，r500这个你用过，请给下使用体会。 ...

带机量和稳定性相当好，主要是有很强的抗干扰能力，如果是其它不带抗干扰的AP，估计AP之间会打架，互相抢接入终端。

作者: sincewang 时间: 2017-10-13 21:27
因对称光纤100M本地要1万多每月，一年10多万，现在采用10条200M家用光纤做汇聚，在S5720S-28X-PWR-LI-AC交换机上开10个口，划10个802.1Q VLAN，通过万兆光口连软路由的其中一个万兆光口，通过VLAN拨号。
不知道10条200M聚合后能达到多大的带宽？

作者: cpp180 时间: 2017-10-14 14:49
2000M的带宽你还需要一个交换机做truck做10wan口，市面上也没有一个配置可以支持到2000m带款，是吧。再者，200m上行好像只有10m，即1m/s。电信也不可能不懂得对等买10倍200m的价格便宜你？对等是强调固定ip，稳定，商务宽带。你的套餐你至少有个30m对等做主拨号。以备公司服务器，做网站，中转等用处

作者: sincewang 时间: 2017-10-14 15:42

cpp180 发表于 2017-10-14 14:49
2000M的带宽你还需要一个交换机做truck做10wan口，市面上也没有一个配置可以支持到2000m带款，是吧。再者， ...

交换机有万兆光口，10个光猫的千兆口出来分别接在交换机对应的10个口上，使用交换机的万兆SFP+口做truck口接到软路由的万兆口。
至于对称光纤他们用起不爽的时候再说

作者: sincewang 时间: 2017-10-14 15:45

cpp180 发表于 2017-10-14 14:49
2000M的带宽你还需要一个交换机做truck做10wan口，市面上也没有一个配置可以支持到2000m带款，是吧。再者， ...

这儿网站、服务器都没有，只需要下载，而且主要是手机接入，200M电信169上行10M，他们上行用得少，应该问题不大。

作者: 心随我飞 时间: 2017-11-21 14:00
ROS维护很简单的，不难，不会别乱说

作者: sincewang 时间: 2017-11-21 18:47

心随我飞发表于 2017-11-21 14:00
ROS维护很简单的，不难，不会别乱说

这的网管不会，况且ROS做微信认证你能搞？？

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)