Gilt für: WatchGuard Cloud-verwaltete Access Points (AP130, AP330, AP332CR, AP430CR, AP432)
Dieser Abschnitt enthält Vorschläge für die Bereitstellung der kabelgebundenen Netzwerkinfrastruktur zur Unterstützung einer leistungsfähigen WLAN-Bereitstellung für Unternehmen.
Anforderungen an die Stromversorgung von Access Points
Eine niedrigere Leistung über PoE (802.3af) kann zu verringerter Performance und Reichweite bei Geräten führen, die PoE+ (802.3at) benötigen.
- Einige WatchGuard-Access Point-Modelle, wie AP130, erfordern nur das standardmäßige Power over Ethernet (PoE, 802.3af).
- Die Modelle AP330, AP332CR, AP430CR und AP432 erfordern allerdings die Leistung gemäß PoE+ (802.3at).
Für die meisten Bereitstellungen empfehlen wir Ihnen, Switches zu installieren, die PoE+ (802.3at) oder höher (802.3bt) unterstützen, um aktuelle und zukünftige Bereitstellungen zu bewältigen. Achten Sie darauf, dass Netzwerk-Switches über das PoE-Leistungsbudget und Kapazität für alle verbundenen Access Points verfügen.
Access Point-Netzwerk-Uplink-Kapazität
Sie müssen die Switching-Infrastruktur richtig auslegen, damit die erhöhte Datendurchsatzkapazität der neuesten Access Point-Technologien vollständig genutzt werden kann. Um zu gewährleisten, dass es keine Netzwerk-Engpässe gibt, müssen Sie das Netzwerk von den Access- und Distributions-Switches bis zum Hauptswitch richtig dimensionieren.
- Neuere 802.11-Standards können Übertragungsraten von 1 Gbit/s überschreiten.
- Viele neue 802.11ax Access Points unterstützen Netzwerk-Schnittstellen mit 2,5 Gbit/s oder höher. Für jetzige und zukünftige Kapazitäten sollten Ihre Uplink-Switches mindestens diese Übertragungsraten unterstützen.
Hier ist eine Zusammenfassung der empfohlenen Uplink-Kapazitäten für 802.11ax WLAN-Netzwerke und höher:
- Mindestens 1 Gbit/s und empfohlen 2,5 Gbit/s oder höher zum Access- bzw. Edge-Switch
- 10 Gbit/s oder höher vom Access Switch zum Distribution Switch und zwischen Core Switches
Access Point-Verkabelung
Obwohl Cat5e-Verkabelung Datenübertragungsraten von bis zu 1 Gbit/s unterstützt, empfehlen wir Ihnen für aktuelle und zukünftige Bereitstellungen mindestens den Einsatz von Cat6a-Kabeln, um den höheren Durchsatz (> 1 Gbit/s) von Access Points mit 802.11ax und höher zu unterstützen.
|
Referenz Kabelkategorie |
||||
|---|---|---|---|---|
|
Kabelkategorie |
Maximale Datenübertragungsrate |
Bandbreite |
Maximale Distanz (Meter) |
Maximale Distanz (Fuß) |
|
Cat5 |
100 Mbps |
100 MHz |
100 Meter |
328 Fuß |
|
Cat5e |
1 Gbps |
100 MHz |
50 Meter |
164 Fuß |
|
Cat6 |
10 Gbps |
250 MHz |
50 Meter |
164 Fuß |
|
Cat6a |
10 Gbps |
500 MHz |
100 Meter |
328 Fuß |
|
Cat7 |
10 Gbps |
600 MHz |
100 Meter |
328 Fuß |
VLAN-Design
Bei Wi-Fi in WatchGuard Cloud braucht es für die Netzwerktrennung keinen lokalen Netzwerk-Controller. Sie können VLANs auf der Access Switch-Ebene des Netzwerks so konfigurieren, dass VLAN-Netzwerke auf spezifische Standorte beschränkt werden, um die Menge des Broadcast- und Multicast-Datenverkehrs im VLAN zu reduzieren und nahtloses Roaming im Gebäude zu ermöglichen.
Darüber hinaus empfehlen wir, separate VLANs für Ihre privaten SSID- und Gast-SSID-WLAN-Netzwerke zu schaffen, um den Gast-Datenverkehr von Ihren internen privaten Netzwerkressourcen zu trennen.
Sie konfigurieren VLANs in den SSID-WLAN-Einstellungen in WatchGuard Cloud.
Weitere Informationen finden Sie unter Access Points und VLANs.
Netzwerkdienste
Wir empfehlen Ihnen, Ihre Konfiguration der Netzwerkdienste zu prüfen, um eine Bereitstellung von Wi-Fi in WatchGuard Cloud in Unternehmen zu unterstützen.
Stellen Sie sicher, dass Folgendes in Ihrem Netzwerk richtig funktioniert:
- DNS für Namensauflösung
- DHCP für Zuweisung der IP-Adressen im Netzwerk
- NAT für die Übersetzung von Netzwerkadressen
- Firewall-Regeln (Datenverkehr für das Management der Access Points zulassen)
Die Access Points nutzen TCP-Port 443, um sich mit WatchGuard Cloud zu verbinden.
Access Points müssen auch in der Lage sein, sich mit den folgenden Zielen zu verbinden:
- *.watchguard.io für Produktaktivierung und Updates des Feature Key
- *.watchguard.com für WatchGuard Cloud-Registrierung und -Verbindungen
- Inhaltsfilter (für Gast- und interne WLAN-Benutzer) zur Kontrolle des Zugriffs auf Inhalte und bösartige Websites
- (Optional) RADIUS-Authentifizierung, falls Sie WPA2- oder WPA3 Enterprise-Authentifizierung für eine SSID aktivieren
- (Optional) Traffic Shaping und Quality of Service (QoS), um WLAN-Gastnetzwerke daran zu hindern, die Performance Ihrer privaten internen WLAN- und kabelgebundenen Netzwerke zu beeinträchtigen.