Доброго времени суток уважаемые форумчане, перелопатил кучу интернетов но разумного мануала так и не нашёл:

 

Подскажите как создать сеть из нескольких 802.11r & 802.11k не используя сторонних вендеров типа MikroTik, CIsco, Uniper и тд. тп. А конкретно интересует как это сделать на OpenWRT?

Изменено пользователем MyNameIsJIEXA

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

не используя сторонних вендеров типа MikroTik, CIsco, Uniper и тд.

А что для Вас НЕ "сторонние"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

не используя сторонних вендеров типа MikroTik, CIsco, Uniper и тд.

А что для Вас НЕ "сторонние"?

 

Возможно я не очень понимаю механизм работы бесшовного роуминга... я имел ввиду что если взять например пару тп-линков разных моделей и какой нибудь асус, с прошивками openWRT, реализовать на них "бесшовность" ВОзможно вообще такое?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

не используя сторонних вендеров типа MikroTik, CIsco, Uniper и тд.

А что для Вас НЕ "сторонние"?

 

Возможно я не очень понимаю механизм работы бесшовного роуминга... я имел ввиду что если взять например пару тп-линков разных моделей и какой нибудь асус, с прошивками openWRT, реализовать на них "бесшовность" ВОзможно вообще такое?

А что в OpenWRT реализован роуминг 802.11r/k?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А что в OpenWRT реализован роуминг 802.11r/k?

 

hostapd поддерживает FT. У меня дома точки работают под r49395 (это hostapd-2016-01-15), при сборке накатывал патч для поддержки FT. Прошло около года, может оно уже есть сразу. Меня полученный результат устраивает (клиентов с виндовс нет, имеющиеся клиенты с linux и android поддерживают FT).

p.s. PSK тоже нет, только EAP

Изменено пользователем anesth

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

не используя сторонних вендеров типа MikroTik, CIsco, Uniper и тд.

А что для Вас НЕ "сторонние"?

 

Возможно я не очень понимаю механизм работы бесшовного роуминга... я имел ввиду что если взять например пару тп-линков разных моделей и какой нибудь асус, с прошивками openWRT, реализовать на них "бесшовность" ВОзможно вообще такое?

 

Если выбор железа обусловлен бюджетом, то вот вам вариант http://shop.nag.ru/catalog/00009.Besprovodnoe-oborudovanie/05935.Wifi-routery-SNR/16058.SNR-CPE-W4N-revM (если нужно два диапазона одновременно, то http://shop.nag.ru/catalog/00009.Besprovodnoe-oborudovanie/05935.Wifi-routery-SNR/17007.SNR-CPE-MD1) - 802.11k/r + Handoff для клиентов, не поддерживающих 802.11k/r сразу из коробки без нужды плясать с *-WRT

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А что в OpenWRT реализован роуминг 802.11r/k?

 

hostapd поддерживает FT. У меня дома точки работают под r49395 (это hostapd-2016-01-15), при сборке накатывал патч для поддержки FT. Прошло около года, может оно уже есть сразу. Меня полученный результат устраивает (клиентов с виндовс нет, имеющиеся клиенты с linux и android поддерживают FT).

p.s. PSK тоже нет, только EAP

 

Не могли бы вы пожалуйста подробнее расписать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

не используя сторонних вендеров типа MikroTik, CIsco, Uniper и тд.

А что для Вас НЕ "сторонние"?

 

Возможно я не очень понимаю механизм работы бесшовного роуминга... я имел ввиду что если взять например пару тп-линков разных моделей и какой нибудь асус, с прошивками openWRT, реализовать на них "бесшовность" ВОзможно вообще такое?

 

Если выбор железа обусловлен бюджетом, то вот вам вариант http://shop.nag.ru/catalog/00009.Besprovodnoe-oborudovanie/05935.Wifi-routery-SNR/16058.SNR-CPE-W4N-revM (если нужно два диапазона одновременно, то http://shop.nag.ru/catalog/00009.Besprovodnoe-oborudovanie/05935.Wifi-routery-SNR/17007.SNR-CPE-MD1) - 802.11k/r + Handoff для клиентов, не поддерживающих 802.11k/r сразу из коробки без нужды плясать с *-WRT

 

Вы уверены что это именно эти модели, в описании ничего не написано про 802.11k/r ?

Изменено пользователем MyNameIsJIEXA

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В MD1 802.11K/R из коробки поддерживаются для 5ГГц диапазона штатно. В 2.4ГГц оба умеют 802.11K. Могу дать прошивку с поддержкой 802.11K/R для обоих диапазонов для обоих девайсов, пока не пускаю её в продакшн т.к. есть один неприятный косячёк который не удаётся закрыть уже достаточно долго, но совсем не факт, что он у вас хоть как-то себя проявит.

 

Принудительный handoff есть во всех свежих SNR CPE http://forum.nag.ru/forum/index.php?showtopic=108990. Как и все плюшки WPA-Enterprise.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В MD1 802.11K/R из коробки поддерживаются для 5ГГц диапазона штатно. В 2.4ГГц оба умеют 802.11K. Могу дать прошивку с поддержкой 802.11K/R для обоих диапазонов для обоих девайсов, пока не пускаю её в продакшн т.к. есть один неприятный косячёк который не удаётся закрыть уже достаточно долго, но совсем не факт, что он у вас хоть как-то себя проявит.

 

Принудительный handoff есть во всех свежих SNR CPE http://forum.nag.ru/forum/index.php?showtopic=108990. Как и все плюшки WPA-Enterprise.

 

Спасибо, буду иметь ввиду, но к сожалению стояла задача именно для опенврт) а в итоге начальник забил и накупил микротиков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Которые ни K ни R ни band steering ни даже человеческого хэндофа не умеют. =)) Очень "умно". =)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я не видел чтоб mikrotik поддерживал 802.11r/k, но вот кто их точно поддерживает: https://habrahabr.ru/post/315788/

У Edimax можно настроит 802.11r/k не зависимо система с контроллерам или без котроллера, точки обьединяеться или нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я не видел чтоб mikrotik поддерживал 802.11r/k,

 

А вам кто-то сказал что умеет?

 

но вот кто их точно поддерживает: https://habrahabr.ru/post/315788/

 

Какая непрекрытая реклама в каждом посте. =)

 

У Edimax можно настроит 802.11r/k не зависимо система с контроллерам или без котроллера, точки обьединяеться или нет.

 

Edimax не умеет FT-PSK (видимо это имел ввиду оратор выше, ну не может оного древний hostapd поставляемый Qalcomm`ом вместе с ынтырпрайз SDK, да и драйвер надо допиливать). Т.е. для работы "роуминга" (в этом случае) требуется настройка WPA Enterprise, после чего в зависимости от клиента будет использован или FT или штатные механизмы ускорения переключение такие как кэширование ключей, ну либо ничего не будет использоваться. Всё зависит от клиента. К сожалению для большинства клиентов (даже умеющих всё и вся из ускорялок переключения) требуется принудительный пинок с деассоциацией со стороны АП (handoff). А время переключения большинства клиентов зависит от поддержки оными background scan для выбора кандидата на переключение (802.11k может только помочь сделать выбор вводя понятие mobile domain дабы сразу отбросить "чужие" АП или предоставить aplist, но что бы клиенты запрашивали aplist я ни разу не видел даже на яблоках, так что это по сути теоретическая составляющая).

 

Если строите вариант с радиус сервером (основной функционал того что модно называть контроллером) и WPA Enterprise на доступе фаза реассоциации не вызывает сколько-то существенной задержки. Но вот что там в это время будет творить клиент, одному ему клиенту известно.

 

Да даже вообще без каких-либо FT, WPA Enterprise и прочего, если клиент вменяемый (что редкость, пример Intel 7260 причём только под виндой) миграция будет выполняться быстро и без каких-либо видимых пользователю обрывов (~300мс WPA2 PSK без ускорялок).

 

Проблемы начинаются когда клиент при любом чихе пытается сканировать эфир не смотря, на то что у него уже есть данные о соседних АП и из них бы и следовало бы выбрать кандидата. Ну или если клиент не умеет background scan вовсе. Так же часть клиентов при link beat дропает адреса на wifi интерфейсе (а значит и стэйты соединений и как следствие сами соединения) и/или занова стартует процедуру получение IP по DHCP. Фаза аутентификации (которая ускоряется за счёт использования FT&Co) уже не является узким местом в таком случае и запросто даже при работающем FT можно получить обры соединений и ооочень долгое (несколько секунд) переключение.

 

Это всё не является проблемой если парк клиентских устройств подконтролен. Но в реальном мире это зачастую не так.

 

Ну и плюс есть класс клиентов, которые вообще не в силах соединиться при работающих FT на стороне AP. Их тоже не мало, это в основном бюджетные телефоны.

 

WiFi IP телефоны, к слову, тоже в 90% случаев ничего о методах ускорения аутентификации при миграции не знают, исключение разве что цисковские трубы.

 

Эт я к тому, что нюансов сильно больше, нежели чем выбор АП. И прежде чем приступать стоит изучить тему, и не только по рекламным постам на хабре.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

но вот кто их точно поддерживает: https://habrahabr.ru/post/315788/

Ну и плюс есть класс клиентов, которые вообще не в силах соединиться при работающих FT на стороне AP. Их тоже не мало, это в основном бюджетные телефоны.

 

WiFi IP телефоны, к слову, тоже в 90% случаев ничего о методах ускорения аутентификации при миграции не знают, исключение разве что цисковские трубы.

 

Эт я к тому, что нюансов сильно больше, нежели чем выбор АП. И прежде чем приступать стоит изучить тему, и не только по рекламным постам на хабре.

 

Согласен, решение этой проблемы обьединить быстрое Handoff/Handover/Rouming (смотря кто как это называет) с поддержкой 802.11r и 802.11k. В теориии это идеально. В практике - нужно тестировать....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Идеально в 802.11 роуминг сделать не реально. Слишком много должен корректно делать клиент, а wifi альянс не требует для сертификации корректной реализации ничего из роуминговых расширений (да даже поддержку wide channel не требует и много ещё чего). В итоге кто в лес кто по дрова. И хоть ты загородись на стороне АП проблемы с обратной стороны будут почти всегда.

 

Потому повторюсь ещё раз. Нужен бесшовный роуминг под голос - use dect.

 

P.S. В 802.11ad возможно проблемы решат (ну обещают) сделают бондинг между диапазонами и штатную миграцию обязательным для сертификации... Однако вериться с трудом. Но шанс есть ибо 60ГГц это полная жопа с точки зрения покрытия вне прямой видимости, а значит городушки неизбежны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти
Подписчики 0