เดาว่า IBSG น่าจะรวมได้เลย ไม่ต้องใช้ Load Balance มั้ง

L2 Managed เอาไว้เพื่ออะไรครับ ?

สรุปอยาก manage หรือไม่ manage ฮะ

...

การใช้งานแบบ Free Wifi เป็นรูปแบบ Download หนักๆด้านเดียว
ไม่ต้องใช้ VLAN ก็ได้ครับ
ไปเพิ่ม Bandwidth อุปกรณ์ดีกว่า

...

ลองดูครับเป็นแนวทาง ใช้ Mikrotik RouterBoard รุ่น CCR1036-12G-4S แทน หรือถ้ามีงบเยอะจัดรุ่นใหญ่กว่านี้ได้ครับ
ผมว่ามันดูแลง่ายดี ไม่จุกจิก ประหยัดไฟ หาร้านที่ subport เก่ง ๆ ดูแลดี เป็นกันเอง น่าจะสนุกนะครับ



สเป็คคร่าว ๆ

Mikrotik RouterBoard รุ่น CCR1036-12G-4S
CPU ใช้ Tilera Tile-Gx36 (36-core ความเร็ว 1.2Ghz Per core) Ram SODIMM DDR Slot 4GB
Data storage 1GB Throughput 24 ล้าน PPS (ที่ Package 64 byte)
Switch 12 Port Gigabit ความเร็ว 10/100/1000Mbps,
มี Sensor ตรวจจับอุณหภูมิที่ Mainboard และ CPU
พร้อม LED Display ที่เป็นแบบ Touch Screen สามารถตรวจสอบสถานะของ Router ได้
RouterOS License Level 6 (64Bit)
รองรับ Unlimited HotSpot active users และ User manager Active sessions
ทำ VPN PPPoE, PPTP และ L2TP Unlimited Tunnels

Mikrotik CCR1036-12G-4S รุ่นนี้เป็นรุ่นใหญ่ ได้ Port ความเร็ว Gigabit จำนวน 12 Port
รวมถึง Ram ขนาด 4GB เหมาะสำหรับการทำเป็น Router ใช้งานในสำนักงานขนาดใหญ่
หรือ หอพักที่จำนวนห้องไม่ควรเกิน 400 ห้อง ในกรณีที่ใช้งานทำระบบ Hotspot Authenticate
ตาม Spec จะได้ไม่จำกัด แต่ใช้งานจริงๆไม่ควรเกิน 400Users พร้อมๆกัน
การจัดการ Bandwidth (QOS) ให้กับ Users ที่ใช้ ลง Script พวก L7-Filter เช่นพวก Block Bittorent

...

400 user เนตเท่าไหร่ เกิน 100 Mb มั้ย งบประมาณมีเท่าไหร่ครับ ข้อมูลด้าน physical น้อยไปครับ ลองลิส requiement มาคร่าวๆ เอามาเป็นข้อๆก่อนก็ได้ครับ
ขออนุญาตแนะนำนะครับ เอา mikrotik ทำเป็น gateway ครับ ขอตอบเป็นข้อๆนะครับ
1. gateway ใช้ ccr10106 ครับ มี ap 34 ตัวใช่มั้ยครับ เป็นผมจะแยกวงแลนกันให้ตัวใกล้ๆกัน อยู่วงเดียวกัน เพื่อทำ AP roaming
2. switch ถ้า ap เยอะขนาดนี้ เจอ broadcast เยอะๆ อืดแน่ๆ ครับ แนะนำให้ซื้อ mikrotik L3 switch ราคาไม่แพงครับ เป็น gigabit ด้วย ทั้ง 24 port เลย แล้วแยกวงแลนครับ ระบบจะลื่นกว่านะครับ

ผิดพลาดประการใด ขอภัยด้วยนะครับ ^^

...

ถ้าจะ manage ก็ควรจะ manage ให้หมด งั้นจะ manage ทำไม ส่วนตัวเลือก เอา 4 แล้วกัน อย่างน้อยก็รีเซ็ต port switch ได้

อันนี้ผมลองวิเคราะห์ระบบดูนะ
แบบที่ 1 - 2 คอขวดที่ switch L2 ครับ ส่วนแบบที่ 3-4 มี AP อยู่ด้วยกันเยอะเกินไปมั้ยครับ เพราะมันจะดูแลยาก เวลามีปัญหานี่มันจะหาสาเหตุ + วิเคราะห์ยากมาก เพราะมันเยอะก็อย่างที่ท่าน WorEG บอกแหละครับ ถ้าจะเป็น manage ควรจะ manage ให้หมด ถ้าระบบใหญ่ขนาดนี้ควรจะออกแบบตาม Network hirerchical design แบ่งออกเป็น 3 ระดับ คือ
1. core layer จะเป็นในส่วนของ gateway + routing เช่น server + router
2. distribution laye rจะเป็นในส่วนของพวก core switch ที่ทำหน้าที่ติดต่อกับ gateway ของระบบ switch ควรเป็น L2 , L3 เพื่อบริหารจัดการ switch ตัวที่อยู่ layer ตำ่กว่า เพราะถ้าระบบใหญ่จะนิยมบริหารแบบ centralize คือ ควบคุมพวก AP , switch จากจุดเดียว หรืออาจจะใช้รัน routing protocol ต่างๆ
3. access layer ส่วนนี้จะเป็นในส่วนของติดต่อกับผู้ใช้ เช่น L2 switch , AP
ที่จริงแล้วระบบใหญ่ๆ 100 user ขึ้นไป ควรจะดีไซน์ตามนี้ เพราะเราต้องคิดเพื่อหลายๆอย่าง เช่น redudant,performance,availability,scalability เป็นต้น

ต่อไปคำตอบนะครับ
1. แบบที่ 3 - 4 อาจจะดีในระดับนึงแต่ผมไม่มั่นใจว่า ap มันอยู่ด้วยกันเยอะขนาดนี้ สมมติ เวลาคนเล่นพร้อมกัน ตัวละ 5 คน แล้วเกิดใน 1 วงแลนมีคนที่เป็นไวรัส 1 คน แล้วมัน flood broadcast ลองจินตนาการดูนะครับ อืดแน่ๆ
2. Mikrotik ในนี้มี 2 เจ้าที่ขายคือ WiFi4you,freedomlin ลองพิจารณาราคา + การ support เองครับ ชอบเจ้าไหนก็จัดเลย
3. ไม่จำเป็นครับ มันมีเยอะมาก ตั้งแต่ cisco,hp,acatel,3com แต่ผมใช้ mikrotik เพราะมันถูกและ spec สูงมากครับ ยี่ห้ออื่นนี่ผมเคยจับแต่ acatel กับ cisco พอมาเจอ mikrotik ผมไม่ไปเล่นเลยครับ 555

ถ้าเป็นผมจะใช้ KKThai เป็น Load balance และ authen โดยให้ทุกตัวมา Route ผ่านตัวมันโดยแบ่งเป็น Vlan ต่างๆไป(ใช้แค่ Ethernat card ดีๆซักใบพอ)SW ถ้าอยาก ทำ QOS ก็ใช้ L2 ที่มี Function QOS ก็ได้ในกรณีใช้ Voice และจะได้ Spaningtree ,Dhcp snooping เช่น HP V1910 และใช้ WPA Enterprise มาช่วยในการผูก Password กับ KK thai ช่วยป้องกันอีกระดับโดย user ที่ใช้ SM phone ไม่ต้องกรอก PassWord หลายรอบเมื่อเดินแล้วพ้นรัศมี AP ตัวที่ต่ออยู่
ตัว AP ถ้าเป็น indoor ผมจะเลือกใช้ UAP ครับ เพราะมี contrler แบบ config แค่ครั้งเดียวแล้วใช้ Controler function จ่ายค่า config ไปแต่ละตัวเลย(ถ้าเคยดูแลอุปกรณ์ขนาดนี้จะรู้ว่ามันทรมาณขนาดไหนกับการต้องเดินไป config แต่ละตัว)

เป็นแค่ความเห็นแบบบ้านๆของผมคนเดียวครับ

รูปแบบที่ถูกต้อง ตามท่าน skaz-

แต่ผมเลือกคล้ายๆ ท่าน ktm1190 นะ

คหสต.ผมมองว่ามันไม่ match กับ Free Wifi (เลยดูว่าไม่ต้องทำ VLAN แต่แรก)
ด้วยรูปแบบ,ลักษณะการใช้งานของ Free Wifi เป็นไปไม่ได้ที่จะปล่อยโดยไม่มีเงื่อนไข
สุดท้ายระบบที่ออกมาน่าจะเป็น [1+2]+3

ปล.แต่เขาซื้อ IBSG มาแล้วครับท่าน ktm1190

จบไป ระบบใหญ่ขนาดนี้ผมจะไม่นิยมใช้อุปกรณ์กึ่งสำเร็จรูปพวกนี้เพราะมันยากที่จะดูแลและจำกัดความสามารถมาก ความจำกัดที่ HW เรื่องการขยายระบบด้วย อัพทีป่วยเลย ถ้าได้ Entry server ดีๆซักตัวหรือเอาเครื่องที่มีแรมเยอะหน่อย CPU รองรับ VT มาลงพวก Proxmox VE ทำ Authen แจก cilli เอง ทำ Proxy เองจะยืดหยุ่นมากกว่า ในบางกรณีถ้าต้องทำ Vlan จะได้ไม่ต้องลำบากไปหา SW ที่ทำ ACL หรือ พวก Firewall มาเพิ่มอีก เขียน ACL ใน Server มันเลย ดูแลง่ายกว่า เก็บฐานข้อมูลใน MySQL ในวันข้างหน้าขยายระบบก็แค่เพิ่มแรมหรือ CPU เท่านั้น หรือจะเปลี่ยนเครื่อง หรือ OS ก็ Dump data ออกจาก MySQL มาใส่ตัวใหม่น่าจะง่ายกว่า