XuHT Posted October 21, 2015 · Report post Всем известно, что у убнт и микротика точки доступа могут работать через контроллер. Отсюда вопрос. Что из себя представляют эти контроллеры. Полноценное управление точками с передачей ключей, маков или просто сбор статистики и передача конфигурации для точек? Сам я игрался с капсманом у микротик. Полностью непонятно. Вроде как видно, что контроллер перекидывает клиента от одной ап к другой, но при этом иногда пинг пропадет, иногда просто задержка. Видеозвонок всегда прерывается, но сам разговор нет (проверял на skype, viber). Убнт не крутил, но интересно. Там вроде вообще тока статистика. Я в этом деле не силен. Поверхносто представляю как происходит подключение к ап (запро ключей, хранение ключа), но весь процесс не знаю. По этому снифф пакетов и дальнейший анализ я не осилю. Кто что скажет? Кто тестировал или в теории знает на что способны эти контроллеры. Может кто более подробно обьяснит весь процесс бесшовного роуминга. Какие вендоры из этого сегмента это умеют? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nemo Posted October 21, 2015 · Report post никто их этого сегмента не умеет. Самое дешевое это будет Zebra (Motorola) Express. Собственно бесшовный роуминг самое главное наравне с роумингом в работе Wifi. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted October 21, 2015 · Report post ZH от UniFi полностью бесшовен, но у него маленькая ёмкость, UniFi/ЭирОс умеет 802.11r, но настройка геморойная, для AC серии есть альфа-версия прошивки с поддержкой 802.11k и 802.11r(в живую не тестил). Из дешёвого в SNR активно роуминг внедряется, в соотв. разделе есть тема. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SSD Posted October 21, 2015 · Report post никто их этого сегмента не умеет. Самое дешевое это будет Zebra (Motorola) Express. Собственно бесшовный роуминг самое главное наравне с роумингом в работе Wifi. Зебра не самое дешевое. ;) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nemo Posted October 22, 2015 · Report post ZH от UniFi полностью бесшовен, но у него маленькая ёмкость, UniFi/ЭирОс умеет 802.11r, но настройка геморойная, для AC серии есть альфа-версия прошивки с поддержкой 802.11k и 802.11r(в живую не тестил). Из дешёвого в SNR активно роуминг внедряется, в соотв. разделе есть тема. В SNR роуминг есть, но он шовный. В убиквити тоже шовный. Вы хотите сказать там есть преаутентификация? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
megahertz Posted October 22, 2015 · Report post на snr это конфигурится достаточно гибко и на разных уровнях, подробнее можно посмотреть например тут http://forum.nag.ru/forum/index.php?showtopic=108990 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nemo Posted October 22, 2015 · Report post на snr это конфигурится достаточно гибко и на разных уровнях, подробнее можно посмотреть например тут http://forum.nag.ru/forum/index.php?showtopic=108990 конфигурируется по уровню сигнала. Вы не путайте бесшовный роуминг и просто переключение между базами. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
megahertz Posted October 22, 2015 · Report post nemo, я вроде и не писал что он бесшовный Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted October 22, 2015 · Report post В убиквити тоже шовный. Вы хотите сказать там есть преаутентификация? У UniFi два типа: 1)ZH--Zero Handoff(аналога у дешёвых конкурентов, в т.ч. зебры -- нет, он вообще без преавторизации/аутентификации работает, но суммарная ёмкость такой сети очень мала ). 2)802.11r -- он же FT -- быстрая переаутентификация(FastTranzit), то же что и у мото и в большинстве других контроллерных решений, но настраивается через cli, и требует поддержки со стороны клиента(ведройды поддерживают, огрызки, кажись, тоже). http://community.ubnt.com/t5/UniFi-Wireless/802-11r-Fast-Roaming-Work-On-Unifi/m-p/999713#M74792 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted October 22, 2015 · Report post Кто что скажет? Кто тестировал или в теории знает на что способны эти контроллеры. Может кто более подробно обьяснит весь процесс бесшовного роуминга. Какие вендоры из этого сегмента это умеют? На микротике не нужен никакой капсман, просто ставите точки, настраиваете один SSID и шифрование, распределяете по каналам, настраиваете ограничение по уровню сигналов, что бы тока откидывала клиента. Тогда клиент понимает, что связи нет и сразу же начинает подключение ко всем доступным точкам. В этом случае самое минимальное время простоя и ничего не обрывается. Вторая проблема, это сетевая модель по которой работает сеть. Если абонент переключился от одной точки на другую, то он на ней должен иметь такой же доступ до шлюза, что и на первой. Тогда опять же не будет никаких обрывов. Все другие вендоры стоят в разы дороже. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nemo Posted October 22, 2015 · Report post В убиквити тоже шовный. Вы хотите сказать там есть преаутентификация? У UniFi два типа: 1)ZH--Zero Handoff(аналога у дешёвых конкурентов, в т.ч. зебры -- нет, он вообще без преавторизации/аутентификации работает, но суммарная ёмкость такой сети очень мала ). 2)802.11r -- он же FT -- быстрая переаутентификация(FastTranzit), то же что и у мото и в большинстве других контроллерных решений, но настраивается через cli, и требует поддержки со стороны клиента(ведройды поддерживают, огрызки, кажись, тоже). http://community.ubnt.com/t5/UniFi-Wireless/802-11r-Fast-Roaming-Work-On-Unifi/m-p/999713#M74792 1) совсем не роуминг. в чем-то работает лучше роуминга, но как правильно заметили строить сети по такой технологии нельзя. Емкость очень низкая. 2) это специальный протокол для быстрого роуминга. поддерживается единицами устройств (в основном самые новые устройства). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted October 22, 2015 · Report post В этом случае самое минимальное время простоя и ничего не обрывается. В Вашем понятии минимальное время простоя -- до 2с(а именно такое время предусмотрено стандартом, и ничего с эти не сделать)? И, оборвутся соединения или нет -- зависит от таймаута софта. FT в микротике нет, не было и не будет, про 802.11k и говорить то нечего. Все другие вендоры стоят в разы дороже. По чему же? ТП-линк стоит в разы дешевле, например. С теми же самыми возможностями по "роумингу", а если ОпенВРТ залить, то там и нормальный роуминг появится.... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sfstudio Posted October 22, 2015 · Report post Бесшовный роуминг в 802.11 сущность вообще феерически загадочная. 802.11r решает только проблему с уменьшением времени фазы аутентификации и только. Как верно сказали требуется поддержка со стороны клиента и бесполезна в открытых сетях. Клиентов таких кот наплакал, андроиды они разные бывают, и увы большая часть не умеет 802.11r. Шовность или безшовность от поддержки 802.11r как таковая не зависит, а зависит от клиента. Если у вас плоская сеть и клиент не сбрасывает состояние адреса на интерфейсе или контрака + dhcp помнит о клиенте не пытаясь заставить его с нуля пройти всю процедуру то никакие соединения обрываться не будут. Увы это почти всегда не так. Таймауты по дефолту что в ведроиде что в IOS достаточно большие что бы это не стало узким местом. SNR умеет как скидывать клиентов по уровню, так и не пускать с разными типами ответа или просто игнорируя запросы от них. Т.е. позволяет принудительно раскидывать клиентов по точкам. Вот прямо сейчас пишу через такую сеть развёнутую в Angelo в ЕКБ на Академии НАГ ВДНХ. Работает миграция вполне прозрачно и комфортно как под виндами так и под android/ios сброс соединений, ну тут у кого как увы, от клиента зависит. 802.11K планируем таки добавить, но есть вопросы/проблемы. Вся проблема в 802.11 что нет штатного человеческого механизма гарантированно сказать клиенту что надо мигрировавть на соседнюю АП а не просто скинуть его послав DEASSOC. Всё эти K/R/F и т.д. костыли подпирающие офисно-сортирную технологию под кодовым именем 802.11. Что там у убиков под ZH скрывается конечно интересно, но что-то мне подсказывает что они таймауты закрутили + синхронизируют структуры (списки клиентов, разрешения и т.д.) в драйверах на разных точках. Это дикий оверкил и никакая ёмкость. Но интереснее было бы послушать их технарей (боюсь фантастика). Подобное решение (но более по уму) было у циски, сейчас в лоб не вспомню какое именно железо. Да это уже похоже на роуминг, но... Как-то так. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted October 22, 2015 · Report post Что там у убиков под ZH скрывается конечно интересно, но что-то мне подсказывает что они таймауты закрутили + синхронизируют структуры (списки клиентов, разрешения и т.д.) в драйверах на разных точках. Это дикий оверкил и никакая ёмкость. Но интереснее было бы послушать их технарей (боюсь фантастика). Подобное решение (но более по уму) было у циски, сейчас в лоб не вспомню какое именно железо. Да это уже похоже на роуминг, но... У Циско такого не помню, знаю только у Меру и Экстриком, с последним работал. Грубо -- все точки передают одно и тоже на одном канале, переключений нет, ибо клиент не различает точки вообще. У ЮБНТ, полагаю, даже синхронизации нет, у Экстрикома, она реально была, даже больше, там роу-поток гнался от контроллера(требования к витухи/опте были соответствующие). В общем, интересное исключительно с точки зрения технического решения, и крайне узко-специализированная вещь, скажем так. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sfstudio Posted October 22, 2015 · Report post Может и ошибся насчёт циски, давно было дело, какраз G только приняли таки аля как стандарт и следом кто-то из именитых выпустил. Но ограничения понятно какие. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nemo Posted October 22, 2015 · Report post Может и ошибся насчёт циски, давно было дело, какраз G только приняли таки аля как стандарт и следом кто-то из именитых выпустил. Но ограничения понятно какие. Кажется это был meraki которые потом циско у купило Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted October 22, 2015 · Report post В Вашем понятии минимальное время простоя -- до 2с(а именно такое время предусмотрено стандартом, и ничего с эти не сделать)? И, оборвутся соединения или нет -- зависит от таймаута софта. FT в микротике нет, не было и не будет, про 802.11k и говорить то нечего. У меня время простое меньше полсекунды, а порой и быстрее, даже пинги не теряются. По чему же? ТП-линк стоит в разы дешевле, например. С теми же самыми возможностями по "роумингу", а если ОпенВРТ залить, то там и нормальный роуминг появится.... Ваш пример не в тему, разговор про готовые устройства без перешивания. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ferdin Posted October 22, 2015 · Report post По чему же? ТП-линк стоит в разы дешевле, например. С теми же самыми возможностями по "роумингу", а если ОпенВРТ залить, то там и нормальный роуминг появится.... Пожалуйста поподробнее или ссылку где без танцев с бубном, на openwrt можно настроить wifi роуминг? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted October 22, 2015 · Report post http://wiki.openwrt.org/doc/uci/wireless#fast_bss_transition_options Конфиг: http://lists.shmoo.com/pipermail/hostap/2008-May/017762.html Ну и hostapd.conf курите, там, например, можно 802.11f включить. По настройки 802.11r там тоже всё расписано. https://w1.fi/cgit/hostap/plain/hostapd/hostapd.conf Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sfstudio Posted October 22, 2015 · Report post Ну это увы тоже роуминг такой... 802.11F вообще к роумингу сбоку, это всего лишь протокол обмена данными (не важно какими) между ап. 802.11r опять же тупо FT причём в userspace опять таки с требованием поддержки со стороны клиентов и т.д. и т.п. Т.е. это всё то же самое о чём речь выше и идёт. Т.е. нормальным роумингом (в человеческом,а не в 802.11, смысле этого слова)опять речи не идёт увы. Все эи вариванты давно все пересмотрены. Да, поддержка 802.11R бегающего по 802.11F в виде транспорта для передачи R*KH оно не лишнее, но решает только одну и далеко не самую основную задачу. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted October 22, 2015 · Report post Средствами hostapd многого не добьёшся, есть ещё демон 11k, который можно связать с hostapd, проект старый, но порт под ОпенВРТ мне не попадался, есно всё на уровне юзерспейса. В любом случае это всё лучше чем ничего(или того что Сааб называет "роумингом"). 802.11 изначально не предполагал роуминга, все это костыли и прослойки сверху, но FT c voip реально работает, напимер.... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sfstudio Posted October 22, 2015 · Report post C FT voip не работает ибо ничего о нём не знает. Смысл FT хоть с voip хоть без описан выше. И если клиент решит дропнуть ip на ифейсе и занова пройти все круги ада (и не дай бог ещё контрак дропнет) то всё оборвётся хоть с FT хоть без. Увы это штатное поведение большинства распространённого железа. Что там за демон я не в курсе. Суть в том что 802.11k хоть ты его зареализуйся на стороне AP (это кстати реализовано и работает в текущих дровах медиатэка, но бесполезно от слова совсем) без поддержки со стороны клиента просто пшик. А вот его поддержка работающая из мобильных устройств замечена разве что у яблочников хотя заявлена чуть ли не на сковородках. Эпопея с ним длиться очень давно и безуспешно. На ноутбучных адаптерах с относительно полноценными дровами ситуация не веселее. Всё это следствие политики wifi альянса с его рекомендательным подходом в части реализации того или иного функционала и тестированию для сертификации ;( проект старый Линк плз. Я просто сейчас именно эту тему разгребаю и чем дальше - тем страшнее оказывается положение дел. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted October 22, 2015 · Report post Линк плз. Давно дело было, но, кажись, оно: http://pages.cs.aueb.gr/~pfrag/software.php Смысл FT хоть с voip хоть без описан выше. И если клиент решит дропнуть ip на ифейсе и занова пройти все круги ада (и не дай бог ещё контрак дропнет) то всё оборвётся хоть с FT хоть без. Увы это штатное поведение большинства распространённого железа. Да, FT даёт лишь быструю переавторизацию, да и то при поддержки клиента (wpa_supplicant) и многих других факторов (главное, сохранение сетевых настоек и таблицы маршрутизации). Но если FT работает, то воип не квакает :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sfstudio Posted October 22, 2015 · Report post Ещё раз грю работающий FT не гарантирует некваканье, ибо FT прекрасно отработает а дальше dhcp клиентский решит сделать полный перезапрос параметров ибо свалился event link down/up который при миграции с BSSID на BSSID так или иначе прилетит через нетлинк управляющей логике. Вот такие дела. За линк пасиб проснусь посмотрю, только с ЕКБ прилетел (точнее прилетел давно с аэропорта добрался только, у нас тут снега по уши и такси все колом). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted October 22, 2015 · Report post а случайно 802.11v никто не копал, у хостапд поддержка то есть, а что у огрызков/ведройдов, на сколько оно работает? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...