Перейти к содержимому
Калькуляторы

Бесшовный WiFi на openWRT 80211k & 802.11r

Доброго времени суток уважаемые форумчане, перелопатил кучу интернетов но разумного мануала так и не нашёл:

 

Подскажите как создать сеть из нескольких 802.11r & 802.11k не используя сторонних вендеров типа MikroTik, CIsco, Uniper и тд. тп. А конкретно интересует как это сделать на OpenWRT?

Изменено пользователем MyNameIsJIEXA

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не используя сторонних вендеров типа MikroTik, CIsco, Uniper и тд.

А что для Вас НЕ "сторонние"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не используя сторонних вендеров типа MikroTik, CIsco, Uniper и тд.

А что для Вас НЕ "сторонние"?

 

Возможно я не очень понимаю механизм работы бесшовного роуминга... я имел ввиду что если взять например пару тп-линков разных моделей и какой нибудь асус, с прошивками openWRT, реализовать на них "бесшовность" ВОзможно вообще такое?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не используя сторонних вендеров типа MikroTik, CIsco, Uniper и тд.

А что для Вас НЕ "сторонние"?

 

Возможно я не очень понимаю механизм работы бесшовного роуминга... я имел ввиду что если взять например пару тп-линков разных моделей и какой нибудь асус, с прошивками openWRT, реализовать на них "бесшовность" ВОзможно вообще такое?

А что в OpenWRT реализован роуминг 802.11r/k?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что в OpenWRT реализован роуминг 802.11r/k?

 

hostapd поддерживает FT. У меня дома точки работают под r49395 (это hostapd-2016-01-15), при сборке накатывал патч для поддержки FT. Прошло около года, может оно уже есть сразу. Меня полученный результат устраивает (клиентов с виндовс нет, имеющиеся клиенты с linux и android поддерживают FT).

p.s. PSK тоже нет, только EAP

Изменено пользователем anesth

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не используя сторонних вендеров типа MikroTik, CIsco, Uniper и тд.

А что для Вас НЕ "сторонние"?

 

Возможно я не очень понимаю механизм работы бесшовного роуминга... я имел ввиду что если взять например пару тп-линков разных моделей и какой нибудь асус, с прошивками openWRT, реализовать на них "бесшовность" ВОзможно вообще такое?

 

Если выбор железа обусловлен бюджетом, то вот вам вариант http://shop.nag.ru/catalog/00009.Besprovodnoe-oborudovanie/05935.Wifi-routery-SNR/16058.SNR-CPE-W4N-revM (если нужно два диапазона одновременно, то http://shop.nag.ru/catalog/00009.Besprovodnoe-oborudovanie/05935.Wifi-routery-SNR/17007.SNR-CPE-MD1) - 802.11k/r + Handoff для клиентов, не поддерживающих 802.11k/r сразу из коробки без нужды плясать с *-WRT

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что в OpenWRT реализован роуминг 802.11r/k?

 

hostapd поддерживает FT. У меня дома точки работают под r49395 (это hostapd-2016-01-15), при сборке накатывал патч для поддержки FT. Прошло около года, может оно уже есть сразу. Меня полученный результат устраивает (клиентов с виндовс нет, имеющиеся клиенты с linux и android поддерживают FT).

p.s. PSK тоже нет, только EAP

 

Не могли бы вы пожалуйста подробнее расписать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не используя сторонних вендеров типа MikroTik, CIsco, Uniper и тд.

А что для Вас НЕ "сторонние"?

 

Возможно я не очень понимаю механизм работы бесшовного роуминга... я имел ввиду что если взять например пару тп-линков разных моделей и какой нибудь асус, с прошивками openWRT, реализовать на них "бесшовность" ВОзможно вообще такое?

 

Если выбор железа обусловлен бюджетом, то вот вам вариант http://shop.nag.ru/catalog/00009.Besprovodnoe-oborudovanie/05935.Wifi-routery-SNR/16058.SNR-CPE-W4N-revM (если нужно два диапазона одновременно, то http://shop.nag.ru/catalog/00009.Besprovodnoe-oborudovanie/05935.Wifi-routery-SNR/17007.SNR-CPE-MD1) - 802.11k/r + Handoff для клиентов, не поддерживающих 802.11k/r сразу из коробки без нужды плясать с *-WRT

 

Вы уверены что это именно эти модели, в описании ничего не написано про 802.11k/r ?

Изменено пользователем MyNameIsJIEXA

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В MD1 802.11K/R из коробки поддерживаются для 5ГГц диапазона штатно. В 2.4ГГц оба умеют 802.11K. Могу дать прошивку с поддержкой 802.11K/R для обоих диапазонов для обоих девайсов, пока не пускаю её в продакшн т.к. есть один неприятный косячёк который не удаётся закрыть уже достаточно долго, но совсем не факт, что он у вас хоть как-то себя проявит.

 

Принудительный handoff есть во всех свежих SNR CPE http://forum.nag.ru/forum/index.php?showtopic=108990. Как и все плюшки WPA-Enterprise.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В MD1 802.11K/R из коробки поддерживаются для 5ГГц диапазона штатно. В 2.4ГГц оба умеют 802.11K. Могу дать прошивку с поддержкой 802.11K/R для обоих диапазонов для обоих девайсов, пока не пускаю её в продакшн т.к. есть один неприятный косячёк который не удаётся закрыть уже достаточно долго, но совсем не факт, что он у вас хоть как-то себя проявит.

 

Принудительный handoff есть во всех свежих SNR CPE http://forum.nag.ru/forum/index.php?showtopic=108990. Как и все плюшки WPA-Enterprise.

 

Спасибо, буду иметь ввиду, но к сожалению стояла задача именно для опенврт) а в итоге начальник забил и накупил микротиков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Которые ни K ни R ни band steering ни даже человеческого хэндофа не умеют. =)) Очень "умно". =)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я не видел чтоб mikrotik поддерживал 802.11r/k, но вот кто их точно поддерживает: https://habrahabr.ru/post/315788/

У Edimax можно настроит 802.11r/k не зависимо система с контроллерам или без котроллера, точки обьединяеться или нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я не видел чтоб mikrotik поддерживал 802.11r/k,

 

А вам кто-то сказал что умеет?

 

но вот кто их точно поддерживает: https://habrahabr.ru/post/315788/

 

Какая непрекрытая реклама в каждом посте. =)

 

У Edimax можно настроит 802.11r/k не зависимо система с контроллерам или без котроллера, точки обьединяеться или нет.

 

Edimax не умеет FT-PSK (видимо это имел ввиду оратор выше, ну не может оного древний hostapd поставляемый Qalcomm`ом вместе с ынтырпрайз SDK, да и драйвер надо допиливать). Т.е. для работы "роуминга" (в этом случае) требуется настройка WPA Enterprise, после чего в зависимости от клиента будет использован или FT или штатные механизмы ускорения переключение такие как кэширование ключей, ну либо ничего не будет использоваться. Всё зависит от клиента. К сожалению для большинства клиентов (даже умеющих всё и вся из ускорялок переключения) требуется принудительный пинок с деассоциацией со стороны АП (handoff). А время переключения большинства клиентов зависит от поддержки оными background scan для выбора кандидата на переключение (802.11k может только помочь сделать выбор вводя понятие mobile domain дабы сразу отбросить "чужие" АП или предоставить aplist, но что бы клиенты запрашивали aplist я ни разу не видел даже на яблоках, так что это по сути теоретическая составляющая).

 

Если строите вариант с радиус сервером (основной функционал того что модно называть контроллером) и WPA Enterprise на доступе фаза реассоциации не вызывает сколько-то существенной задержки. Но вот что там в это время будет творить клиент, одному ему клиенту известно.

 

Да даже вообще без каких-либо FT, WPA Enterprise и прочего, если клиент вменяемый (что редкость, пример Intel 7260 причём только под виндой) миграция будет выполняться быстро и без каких-либо видимых пользователю обрывов (~300мс WPA2 PSK без ускорялок).

 

Проблемы начинаются когда клиент при любом чихе пытается сканировать эфир не смотря, на то что у него уже есть данные о соседних АП и из них бы и следовало бы выбрать кандидата. Ну или если клиент не умеет background scan вовсе. Так же часть клиентов при link beat дропает адреса на wifi интерфейсе (а значит и стэйты соединений и как следствие сами соединения) и/или занова стартует процедуру получение IP по DHCP. Фаза аутентификации (которая ускоряется за счёт использования FT&Co) уже не является узким местом в таком случае и запросто даже при работающем FT можно получить обры соединений и ооочень долгое (несколько секунд) переключение.

 

Это всё не является проблемой если парк клиентских устройств подконтролен. Но в реальном мире это зачастую не так.

 

Ну и плюс есть класс клиентов, которые вообще не в силах соединиться при работающих FT на стороне AP. Их тоже не мало, это в основном бюджетные телефоны.

 

WiFi IP телефоны, к слову, тоже в 90% случаев ничего о методах ускорения аутентификации при миграции не знают, исключение разве что цисковские трубы.

 

Эт я к тому, что нюансов сильно больше, нежели чем выбор АП. И прежде чем приступать стоит изучить тему, и не только по рекламным постам на хабре.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

но вот кто их точно поддерживает: https://habrahabr.ru/post/315788/

Ну и плюс есть класс клиентов, которые вообще не в силах соединиться при работающих FT на стороне AP. Их тоже не мало, это в основном бюджетные телефоны.

 

WiFi IP телефоны, к слову, тоже в 90% случаев ничего о методах ускорения аутентификации при миграции не знают, исключение разве что цисковские трубы.

 

Эт я к тому, что нюансов сильно больше, нежели чем выбор АП. И прежде чем приступать стоит изучить тему, и не только по рекламным постам на хабре.

 

Согласен, решение этой проблемы обьединить быстрое Handoff/Handover/Rouming (смотря кто как это называет) с поддержкой 802.11r и 802.11k. В теориии это идеально. В практике - нужно тестировать....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Идеально в 802.11 роуминг сделать не реально. Слишком много должен корректно делать клиент, а wifi альянс не требует для сертификации корректной реализации ничего из роуминговых расширений (да даже поддержку wide channel не требует и много ещё чего). В итоге кто в лес кто по дрова. И хоть ты загородись на стороне АП проблемы с обратной стороны будут почти всегда.

 

Потому повторюсь ещё раз. Нужен бесшовный роуминг под голос - use dect.

 

P.S. В 802.11ad возможно проблемы решат (ну обещают) сделают бондинг между диапазонами и штатную миграцию обязательным для сертификации... Однако вериться с трудом. Но шанс есть ибо 60ГГц это полная жопа с точки зрения покрытия вне прямой видимости, а значит городушки неизбежны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сегодня наткнулся на полезную статью - https://habr.com/post/327166/

Сразу прошил пару своих роутеров для эксперимента TP-LINK TL-WR842ND на LEDE и настроил ieee80211r.

После этого реально заработал бесшовный роуминг wifi. Никаких доп серверов или radius сервера не нужно.

Раньше на телефонах было видно при переходе из одной комнаты в другую как пропадает значек wifi со слабым сигналом и через секунду появляется с новой станцией,

а теперь меняется только уровень сигнала,wifi не отваливается,

прогой Wifi Analyzer ( https://play.google.com/store/apps/details?id=com.farproc.wifi.analyzer ) видно как меняются MAC адреса точек, то есть переключение происходит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

лучше забудьте эту статью и почитайте:

https://wi-cat.ru/wi-fi/migraciya-rouming-v-wi-fi-setyah-chast-1-scan-and-connect/

внизу ссылка на следующую часть будет и так до 4рёх, спасибо @sfstudio

 

Потом осознайте, что в этой статье включается, и настраивайте уже осознано hostapd,

кстати там для каждой опции есть понятный комментарий.

 

Если напишите свою статью с нормальными пояснениями -- будет совсем хорошо.

Вот статья уже ближе к истине:

https://blog.fem.tu-ilmenau.de/archives/1002-HowTo-enable-WiFi-roaming-with-hostapd-and-VLANs.html

 

А вот исходная статья которую автор хабра прочёл по диагонали:

https://www.reddit.com/r/openwrt/comments/515oea/finally_got_80211r_roaming_working/

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот тут недавно описывал что поменялось за последнее время http://forum.ixbt.com/topic.cgi?id=14:65313

 

Кстати в 802.11 WNM наконец появилась возможность сказать клиенту "посмотри по сторонам". Но пока даже свежие дрова под интелы и самсы этого не понимают. Как только получу клиента умеющего это дело - сразу добавлю в Wive.

 

Причём там есть непонятка в виде завязки на Hotspot2.0, не ясно напуркуа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.