+ Responder ao Tópico



  1. #1

    Padrão Rede sem fio indoor para vários usuários

    Olá Pessoal.
    Sou administrador de rede em uma faculdade estadual.
    Recentemente me foi solicitado para instalar uma rede sem fio para os alunos, 1000 alunos.
    Sei que um único equipamento não vai dar conta do recado, porem gostaria de saber qual equipamento serio melhor para conectar a maior quantidade possível de "clientes".
    Hj temos instalados 10 nanostation N2, e uns 8 TPlink, tenho uma RB 1300 controlando esses usuários com Hot Spot e controle de banda, porem vive caindo, e não conecta.
    Já olhei os canais e vi que tem canais sobrepondo.
    Por esse motivo gostaria de diminuir a quantidade de equipamentos e conectar mais pessoas simultaneamente.
    O que posso utilizar para resolver isso?
    Alguém pode me ajudar??
    Attt.

  2. #2

    Padrão Re: Rede sem fio in dor para vários usuarios

    Caro, recomendo utilizar UniFi da ubiquit.

    Vai precisar de algumas unidades, um router para fazer um NAT e um servidor simples para instalar o sistema de gerência que é um software proprietário do fabricante que permite todos os acesso criar regras bloquear algum dispositivo e muito mais.

    PS: Esse servidor pode ficar remoto.
    Pode criar uma host cobrar por acesso limitar por tempo voucher $$

    É o equipamento para sua necessidade, muito utilizado em ambiente academicos de grande circulação, feira eventos entre outros. Com o menor custo do mercado.

    Abraço.

  3. #3

    Padrão

    Citação Postado originalmente por hcecconi Ver Post
    Olá Pessoal.
    Olá!

    Citação Postado originalmente por hcecconi Ver Post
    Sou administrador de rede em uma faculdade estadual.
    Recentemente me foi solicitado para instalar uma rede sem fio para os alunos, 1000 alunos.
    Sei que um único equipamento não vai dar conta do recado, porem gostaria de saber qual equipamento serio melhor para conectar a maior quantidade possível de "clientes".
    Hj temos instalados 10 nanostation N2, e uns 8 TPlink, tenho uma RB 1300 controlando esses usuários com Hot Spot e controle de banda, porem vive caindo, e não conecta.
    Já olhei os canais e vi que tem canais sobrepondo.
    Por esse motivo gostaria de diminuir a quantidade de equipamentos e conectar mais pessoas simultaneamente.
    O que posso utilizar para resolver isso?
    Alguém pode me ajudar??
    Attt.
    Vou compartilhar um breve relato de uma readequação de rede de ambiente acadêmico.

    Uma fundação universitária necessitava de uma rede acadêmica estável num dos seus campus, como projeto piloto. O cenário anterior era híbrido, tendo access points da Cisco, TP-Link, Siroco e D-Link. Trabalhava-se com poucos rádios (apenas seis) e potência máxima suportada em cada equipamento. A rede era uma grande bridge, sem tratativa de loopings, sem controle de banda, sem ACL de permissão / negação aos ativos da rede. Também não havia mecanismo de criptografia, nem validação de acesso. Típico cenário caótico, com disputas "best effort" entre alunos, funcionários, professores, visitantes e os vizinhos da universidade, que "faziam gato" do acesso.

    Chegada a solicitação do serviço, foi feito o planejamento e proposta do serviço, que resultou no seguinte relato:

    Atualmente são 824 dispositivos de alunos cadastrados, com média de acesso simultâneo e concorrente de 231 dispositivos, como notebooks, tablets, smartphones, entre outros.

    Foram adquiridos 12 MikroTik Routerboard GrooveA 52HPn, um MikroTik Routerboard RB1100AHx2, uma placa MikroTik RB44Ge (a ser instalada num servidor já existente), 610 metros de cabo Ubiquiti TOUGHCable Carrier (level 2), 100 conectores Ubiquiti TC-GND. Também foram comprados outros itens (patch panel POE, rack, no-break, etc), mas não são diretamente relevantes ao seu problema.

    Os Grooves funcionam com a menor potência possível, com base na análise de campo (site survey) feito, mas que formam células pequenas e de qualidade, sem "zonas escuras". Afinal, é um processo de transcepção. Os canais não estão sobrepostos, pois as células foram distribuídas de tal forma que os canais não se sobreponham às células imediatamente lindeira (célula vizinha).

    Por decisão técnica, alinhada com o setor jurídico da instituição, não foi utilizado Hotspot. Cada aluno tem sua própria chave WPA2-PSK, para cada dispositivo, previamente cadastrado.

    Os ativos estão logicamente interligados entre si por roteamento dinâmico OSPF. Cada Groove tem três SSIDs, sendo um para rede acadêmica, outro para rede de visitantes, e um terceiro para manutenção, que está oculto. Cada interface wireless, seja física ou virtual, está numa VPLS.

    Visível aos usuários comuns da rede, há somente dois SSID, sendo "RedeAcademica" e "RedeVisitante" (não exatamente estes nomes, mas ilustra a ideia).

    O controle de banda é baseado em controle justo, com cotas elásticas.

    Alunos, professores e funcionários tem 80% da banda.
    Visitantes tem 15% da banda.
    Manutenção de 4% da banda.
    Sobra 1% de banda para reserva técnica do servidor.

    Desta forma, se tiver só um usuário consumindo banda, ele usará 100% da banda, sendo sempre uma "divisão por N", sendo "N" o número de estações requisitantes de tráfego. Esta divisão justa de banda foi feita usando FreeBSD 10.1 + IPFW + WF2Q+. O seja, a banda pode ser "emprestada" de quem não está utilizando, desde que não viole as cotas

    A interface de gerência é uma aplicação web, rodando em ngnix + Django + Python.

    Tem OSPF entre Grooves e RB1100AHx2, que por usa vez, a RB1100AHx2 "conversa" com o servidor FreeBSD usando iBGP.

    Alunos, professores, funcionários e visitantes conseguem se deslocar entre as células sem sentirem as perdas (um pseudo-handoff), dando a sensação de cobertura em todo o campus, tendo em média a perda de conexão por menos de 30ms entre as trocas de células.

    Os visitantes tem uma chave de acesso que muda diariamente, alimentada por uma semente "epoch time" e com hash MD5. O número "0" (zero) e "1" (um) são suprimidos e substituídos pelo próximo valor do vetor do hash, para evitar confusão nos usuários com letra "o" e "l". Com isso, é possível saber a chave que se terá em qualquer dia futuro . Isso é muito bom para situações de utilização do auditório em finais de semana. A chave futura de acesso é previsível à quem administra o departamento de TIC da instituição.

    A chave de visitante (que muda todos os dias) pode ser impressa em antigas impressoras térmicas seriais, que eram utilizadas no setor de protocolo. Assim, se alguém quiser pegar a "chave do dia", basta solicitar na secretaria acadêmica.

    Em relação aos próximos passos, estará a integração com sistema acadêmico ao servidor com OpenLDAP + Radius, provendo a centralização de autenticação de biblioteca, central do aluno e cadastro de ativos. Mas isto depende de aprovação do setor jurídico, uma vez que terceiros terão acesso à parte dos dados dos alunos, professores e funcionários. É bem provável que a instituição desenvolva uma API para sanar este impasse

    Enfim, este é o breve relato que tenho para dispor, dentro do que posso, sem violar o NDA.

    Espero ter sido útil

    Boas festas,

    Trober