[Saab95]

А ещё раз повторю - ходили по территории с ноутбуком и смотрели пинг. Прерываний не было.

 

Это какой пинг? Виндовый с таймаутом 1 секунда?

 

Очень похоже на то, как это делают сотовики. АР заключают соглашения о соседстве между собой, работают на одном канале и с одном SSID. Когда одна из АР начинает слышать клиента лучше, она посылает ему auth, а другая, которая ого обслуживала - deauth. Причем вроде бы в режиме soft roaming (известен как make before brake у сотовиков) это все делается.

 

Это вы сейчас что написали? В убнт нет такого.

 

Вот только вы забыли упомянуть, что для реализации большого проекта стоимость юнифая будет сравнима со стоимостью моторолы - их ценники для 802.11ac отличаются очень мало. При этом качество и возможности отличаются все же в разы.

 

Конечно, поэтому и нужно использовать микротик, потому что у него самое дешевое решение для беспроводной сети с роумингом.

[ChargeSet]

Это какой пинг? Виндовый с таймаутом 1 секунда?

Читай внимательно. С таймаутом 100мс ходили. Средний был 10-15.

Это вы сейчас что написали? В убнт нет такого.

Есть. Отвали, барыга.

[nemo]

Насчет пинга - подозреваю сам клиент успел за секунду переключиться от одной точки к другой. Сеть небось не загружена была.

Вот тут читал насчет юнифая, сам к сожалению мало с ними работал http://forum.nag.ru/forum/index.php?showtopic=70097&st=20

Я не вижу разницы микротика и убиквити. Даже здесь мне убиквити больше нравится - у них не плохое начало, контроллер и неплохой радиотракт - хотя конечно все еще сыро очень.

[ChargeSet]

Насчет пинга - подозреваю сам клиент успел за секунду переключиться от одной точки к другой. Сеть небось не загружена была.

Третий раз повторяю - пиговали с таймаутом в 100 мс, т.е. командой ping -t -w 100 192.168.1.1

[nemo]

Третий раз повторяю - пиговали с таймаутом в 100 мс, т.е. командой ping -t -w 100 192.168.1.1

 

А что за клиент использовали? Не верится просто.

В каких единицах измерения идет -w? Давно винды не видел, а там кажется пинг немного по другому параметры примаенят

[ChargeSet]

Обычный ноут c семеркой.

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\amofixer>ping /?

Использование:
   ping [-t] [-a] [-n <число>] [-l <размер>] [-f] [-i <TTL>] [-v <TOS>]
        [-r <число>] [-s <число>] [[-j <список узлов>] | [-k <список узлов>]]
        [-w <тайм-аут>] [-R] [-S <адрес источника>] [-4] [-6] конечный_узел

Параметры
   -t                    Проверка связи с указанным узлом до прекращения.
                         Для отображения статистики и продолжения проверки
                         нажмите сочетание клавиш CTRL+BREAK;
                         для прекращения нажмите CTRL+C.
   -a                    Определение имен узлов по адресам.
   -n <число>            Число отправляемых запросов эха.
   -l <размер>           Размер буфера отправки.
   -f                    Установка в пакете флага, запрещающего
                         фрагментацию (только IPv4).
   -i <TTL>              Задание срока жизни пакетов.
   -v <TOS>              Задание типа службы (только IPv4. Этот параметр
                         недоступен и не влияет на поле TOS в заголовке IP).
   -r <число>            Запись маршрута для указанного числа прыжков
                         (только IPv4).
   -s <число>            Отметка времени для указанного числа прыжков
                         (только IPv4).
   -j <список_узлов>     Свободный выбор маршрута по списку узлов
                         (только IPv4).
   -k <список_узлов>     Жесткий выбор маршрута по списку узлов
                         (только IPv4).[b]
   -w <тайм-аут>         Тайм-аут для каждого ответа (в миллисекундах).[/b]
   -R                    Использование заголовка для проверки также и
                         обратного маршрута (только IPv6).
   -S <адрес источника>  Используемый адрес источника.
   -4                    Принудительное использование протокола IPv4.
   -6                    Принудительное использование протокола IPv6.


C:\Users\amofixer>

[nemo]

А что за сетевая? Просто с такими параметрами чтобы роуминг работал на убиквити, слабо верится.

[ChargeSet]

Без понятия. Я и модель-то ноутбука не помню, что стырили, тем и тестили.

[Saab95]

Вот тут читал насчет юнифая, сам к сожалению мало с ними работал http://forum.nag.ru/...pic=70097&st=20

Я не вижу разницы микротика и убиквити. Даже здесь мне убиквити больше нравится - у них не плохое начало, контроллер и неплохой радиотракт - хотя конечно все еще сыро очень.

 

Но каким образом на юнифае управлять размещением точек? На микротике можно иметь доступ к каждой и делать что угодно, юнифай же ничего не умеет в этом плане.

[nemo]

Но каким образом на юнифае управлять размещением точек? На микротике можно иметь доступ к каждой и делать что угодно, юнифай же ничего не умеет в этом плане.

То есть в юнифае нет настроек каждой точки в отдельности?

[ChargeSet]

То есть в юнифае нет настроек каждой точки в отдельности?

Есть, немного в самом контроллере и почти все в конфигах по ssh.

 

Но каким образом на юнифае управлять размещением точек? На микротике можно иметь доступ к каждой и делать что угодно, юнифай же ничего не умеет в этом плане.

Что такое "размещение точек"?

[NewUse]

Но каким образом на юнифае управлять размещением точек?

Можно, НО НАФИГА?!

[DRiVen]

АР заключают соглашения о соседстве между собой, работают на одном канале и с одном SSID. Когда одна из АР начинает слышать клиента лучше, она посылает ему auth, а другая, которая ого обслуживала - deauth. Причем вроде бы в режиме soft roaming (известен как make before brake у сотовиков) это все делается.

Переавторизация в любом случае предполагает прерывание доступа (не найду сейчас ссылку, но была инфа по тестам на роуминг через деавторизацию по уровню сигнала, время переключения составляло ~50мс), а его не было, то есть преполагается, что у убиков есть бесшовный роуминг и работает он автономно, с использованием локальных ресурсов АР? Что-то сомневаюсь :). Обмениваться данными с рядом стоящими АР о подключениях, контролировать дельту уровня сигнала клиента у себя-соседа и передавать его новой точке по достижению порога - на это сколько ресурсов надо. Cisco свои контроллеры по некислым ценам (с контролем окружения и регулировкой уровней сигналов АР, отслеживанием подключений триангулированием, контролем периметра, etc) видимо от незнания сделали )

[nemo]

Переавторизация в любом случае предполагает прерывание доступа (не найду сейчас ссылку, но была инфа по тестам на роуминг через деавторизацию по уровню сигнала, время переключения составляло ~50мс), а его не было, то есть преполагается, что у убиков есть бесшовный роуминг и работает он автономно, с использованием локальных ресурсов АР? Что-то сомневаюсь :). Обмениваться данными с рядом стоящими АР о подключениях, контролировать дельту уровня сигнала клиента у себя-соседа и передавать его новой точке по достижению порога - на это сколько ресурсов надо. Cisco свои контроллеры по некислым ценам (с контролем окружения и регулировкой уровней сигналов АР, отслеживанием подключений триангулированием, контролем периметра, etc) видимо от незнания сделали )

Преавторизация на другом канале - да. Время меньшее чем 50мск по идее.

очень многое зависит от клиента, и даже на вендорах роуминг не на всех клиентах будет одинаково работать. Поэтому и не верю в сказку с убнт.

А у циско все по другому - стоимость их контроллеров никак не соотносится с производительностью. У циско вообще все завязано на контроллер, что во многих случаях нафиг не нужно.

Вот у вас есть несколько офисов, а контроллер дорогой и он один - вот нафиг надо чтобы локальный трафик между офисов ходил на контроллер и обратно. Все передовые решения давно отошли от такой схемы - циско только именем и берет, в радиосетях получается отстают.

[Saab95]

То есть в юнифае нет настроек каждой точки в отдельности?

 

А есть? Что там можно поменять, кроме частоты и мощности?

 

Есть, немного в самом контроллере и почти все в конфигах по ssh.

 

Ого? Купив железку, которая стоит дороже микротика, еще и по SSH ее настраивать?

 

Что такое "размещение точек"?

 

Место установки, например этаж 1 левое крыло и т.п.

 

Можно, НО НАФИГА?!

 

То есть у вас монтажники налепят кучу оборудования, и вы не будете знать где какая точка установлена?

 

Кроме всего этот юнифай не умеет давать по уникальному влану на каждую точку, что бы клиенты между точками данные не передавали, а все через центр.

[ChargeSet]

А есть? Что там можно поменять, кроме частоты и мощности?

А что ещё там нужно настраивать, кроме частоты и мощности?

Ого? Купив железку, которая стоит дороже микротика, еще и по SSH ее настраивать?

Ну да, по какой-то странной закономерности почти все, что дороже микротика, настраивается в основном по ssh/telnet.

Место установки, например этаж 1 левое крыло и т.п.

Имя точки, что ли? Можно, разумеется. И карту можно подсунуть под все это дело.

Кроме всего этот юнифай не умеет давать по уникальному влану на каждую точку, что бы клиенты между точками данные не передавали, а все через центр.

unifi по умолчанию генерит VLAN, а как их рулить - это вопрос дизайна сети. Совсем ничего не понимаешь в сетях, попроси своего хозяина подновить тебе инструкцию

[NewUse]

Кроме всего этот юнифай не умеет давать по уникальному влану на каждую точку, что бы клиенты между точками данные не передавали, а все через центр.

AP-изоляция по дефолту включена для гостевой сети, при необходимости можно включить и для любой другой.

vlan-на-точку в случае контроллерных решений НАФИГ не нужен, идеальный контроллер -- подключил точку и она работает, конфигурируется только сам контроллер, и он уже сам распределяет и частоты и остальные настройки по точкам, так сделаны большинство энтерпраиз-решений, доступа к отдельным точкам в них вообще нет(он и не нужен). Идентификация точек их привязка по местности и информация об авариях выводятся на диодные индикаторы самих точек, а при подключении -- производится привязка точки к схеме помещений, загруженной заранее в контроллер.

[nemo]

AP-изоляция по дефолту включена для гостевой сети, при необходимости можно включить и для любой другой.

vlan-на-точку в случае контроллерных решений НАФИГ не нужен, идеальный контроллер -- подключил точку и она работает, конфигурируется только сам контроллер, и он уже сам распределяет и частоты и остальные настройки по точкам, так сделаны большинство энтерпраиз-решений, доступа к отдельным точкам в них вообще нет(он и не нужен). Идентификация точек их привязка по местности и информация об авариях выводятся на диодные индикаторы самих точек, а при подключении -- производится привязка точки к схеме помещений, загруженной заранее в контроллер.

Да ну ... вы гоните.

Постоянно прописываются SSID на конкретный влан. Более того отдельным юзерам прописываются отдельные вланы.

Точка действительно конфигурирется автоматом, но при этом имеются возможности переписать любые параметры для каждой точки с контроллера, это и каналы и мощности и в том числе отдельные SSID и т.п.

Вы наверное путаете режим тунелирования в циско, когда весь трафик проходит через контроллер и уже там разбивается - в современных сетях, сама точка доступа работает по правилам и может трафик обрабатывать и направлять в сеть в соответствующих влан. В том числе и безопасность и firewall обеспечивается в современных устройствах на уровне точки доступа, а не пропуск трафика на контроллер и обрезание его там - что неплохо можно использовать для ДОС аттаки.

[DRiVen]

В нашей топологии никакого тунелирования, централизовано только управление, трафик между точками прямой (хотя в нашей схеме ненужный). Инвариантно у них.

 

P.S>Еще раз погуглил насчет роуминга ubnt, таки утверждают что бесшовный, реализован контроллером в полубессознательном режиме, группировкой по ESSID.

[nemo]

Ну тогда для вас Моторола идеальный вариант. По ценам я прикидывал, разница с убнт всего 30-50%, для устройств одинаковых по частоте.

Кстати где про роуминг убнт прочитали, дайте пожалуйста ссылку, чтобы знать на что они способны.

[DRiVen]

"Заявка на победу" и собсно тест.

[nemo]

Странный обзор на хабре. Надо будет запилить собственный тест и статью.

Например там заявлена скорость 20мбит/с, у нас получается ровно 100! Тут же заявлен полноценный роуминг, голословно, но может так есть?

PS. судя по тому что в коментах они написали - ребята первый раз с сетями столкнулись. Поставили сети на каналы 1,2,3,4,5,6 - подозреваю и роуминг так же тестировали на одном канале или просто не проверив переключение между точками

Изменено 16 февраля, 2015 пользователем nemo

[Saab95]

А что ещё там нужно настраивать, кроме частоты и мощности?

 

Ограничение по минимальному сигналу.

 

Ну да, по какой-то странной закономерности почти все, что дороже микротика, настраивается в основном по ssh/telnet.

 

Экономят.

 

Имя точки, что ли? Можно, разумеется. И карту можно подсунуть под все это дело.

 

И тормозить не будет?

 

unifi по умолчанию генерит VLAN, а как их рулить - это вопрос дизайна сети. Совсем ничего не понимаешь в сетях, попроси своего хозяина подновить тебе инструкцию

 

Юнифай нельзя заранее настроить перед установкой на объект.

[ChargeSet]

Ограничение по минимальному сигналу

Зачем?

Экономят

Угу. Скорее защищают отрасль от безруких идиотов мышкоебов

И тормозить не будет?

Нет.

Юнифай нельзя заранее настроить перед установкой на объект.

Можно, только в этрм нет особого смысла