Problémy
- při pádu (VLANového) switche, nebo routeru odpadne celé AP (vč. primárních/záložních linek - tj. potenciálně i další AP)
- při pádu 1 RB co routuje rozsah pro připojence spadne všem brána (i když ostatního HW je na střeše dost a běží)
- na AP je několik SPOF bodů
- když něco vypadne, lidem to nejde, je potřeba, aby skákali kolem správci (příp. technici)
-> rozumně více správně nakonfigurovaného HW pomůže správci, aby nemusel kolem AP tolik běhat
Jaké řešení vybrat ? (doporučení)
- řídít se dle kalkulace, případně probrat s KpR
- hrubý orientační rozhodovací mustr
- Total Low Cost - malá (začínající) AP, typicky do 10 členů (ev. důležitost oblasti minimálně K)
- Low Cost - jednoduché řešení bez VLAN, typicky 15+ členů (ev. důležitost oblasti minimálně TR2)
- Full - plné řešení vč. VLAN, technicky náročnejsí (konfigurace), potřeba drahých/rychlých prvků, typicky 100+ členů (ev. důležitost oblasti minimálně TR10)
- pozn. důležitost oblastí viz Seznam oblastí
Řešení (Total Low Cost)
- KISS přístup (žádné VLANy, žádné extra větší nastavovaní)
- na AP mít (aspoň) 2 linky (primární a záložní)
- na AP zvážit (aspoň) 2 sektory stejné technologie (např. 2 pro 2.4GHz, 2 pro 5GHz)
- oddělit linky a sektory do jiných zařízení, nebo být připraven na překonfiguraci (ev, předání pigtailů)
- na oba sektory dát MAC/WPA-klíče všech
- nastavit DHCP/RA stejně na obou zařízeních (ev. v případě statiky být připraven dokonfigurovat (zbylé běžící) zařízení, nebo dát připojencům 2 sady IP)
- příklad řešení: AP Skynet, AP Horakova
Finanční kalkulace (k datu x.y.zzzz)
- celková částka xxxx Kč (viz hlasování xxxx(link) a xxxx(link))
- při počtu členů 10 (á 290Kč/měsíc) návratnost = xxx měsíců
Řešení (Low Cost)
- oproti Total Low Cost přidány levné switche, VRRP pro ošetření výpadku brány
- rozdělit páteřní linky do dvou skupin a každou skupinu připojit do jiného routeru
- nasadit 2 routery na konečnou míli (kde se připojují členové), mezi routery si nechat přehazovat bránu (pro členy) pomocí VRRP
- nasadit na AP několik "obyčejných switchů" - každý s minimálním počtem portů co si spočítáme, budou tak vzájemně zaměnitelné (doporučení = mezi 8 a 24 porty)
- switch na propojení routerů (linky) s routery (brány pro členy)
- switch na propojení routerů (brány pro členy) se wifi-AP (sektory)
příklad řešení: AP Lesopark
- Pozn. Pri reseni s 2x RB450G a RouterOS v 4.x VRRP obcas nebylo stabilni, a jelikoz HW nevypadl, tak jsem se rozhodl od reseni upustit.
Finanční kalkulace (k datu x.y.zzzz)
- celková částka xxxx Kč (viz hlasování xxxx(link) a xxxx(link))
- při počtu členů 15 (á 290Kč/měsíc) návratnost = xxx měsíců
- při počtu členů 25 (á 290Kč/měsíc) návratnost = xxx měsíců
Řešení (Full)
- provedeme redundanci i na switchích, oddělíme jednotlivé sítě pomocí VLAN (nasadíme MSTP, ev. PVST+)
- zvážíme nasazení Gb (ev. 10Gb), nebo bonding/etherchannel
- příklad řešení: -
Finanční kalkulace (k datu x.y.zzzz)
- celková částka xxxx Kč (viz hlasování xxxx(link) a xxxx(link))
- při počtu členů 50 (á 290Kč/měsíc) návratnost = xxx měsíců
- při počtu členů 100 (á 290Kč/měsíc) návratnost = xxx měsíců
Vyřešit i redundanci dalších věcí na AP
- nevypadne tak často - má smysl na větších AP řešit hardwarově, na menších organizačně
- elektřina (vč. UPS)
- jištění (bleskojistky)
- přístupy (fyzické, virtuální)
- data, konfigurace (RAID, zálohy, návody na konfiguraci)
1 komentář
bkralik
Nevýhody totálního low cost řešení:
- po ospf se šíří mnoho rout, což je zbytečný...
- ospf na RBčkách je nic moc, občas to blbne...
- V případě statických IP adres není možný jednoduchý fallback pro usery na druhé AP (APčka na oddělených RB nejdou dát jednoduše a efektivně do bridge)
Přidat komentář