Jump to content
Калькуляторы

Бесшовный роуминг На простых устройствах ubnt, mikrotik

Всем известно, что у убнт и микротика точки доступа могут работать через контроллер. Отсюда вопрос. Что из себя представляют эти контроллеры. Полноценное управление точками с передачей ключей, маков или просто сбор статистики и передача конфигурации для точек?

Сам я игрался с капсманом у микротик. Полностью непонятно. Вроде как видно, что контроллер перекидывает клиента от одной ап к другой, но при этом иногда пинг пропадет, иногда просто задержка. Видеозвонок всегда прерывается, но сам разговор нет (проверял на skype, viber).

Убнт не крутил, но интересно. Там вроде вообще тока статистика.

Я в этом деле не силен. Поверхносто представляю как происходит подключение к ап (запро ключей, хранение ключа), но весь процесс не знаю. По этому снифф пакетов и дальнейший анализ я не осилю.

Кто что скажет? Кто тестировал или в теории знает на что способны эти контроллеры. Может кто более подробно обьяснит весь процесс бесшовного роуминга. Какие вендоры из этого сегмента это умеют?

Share this post


Link to post
Share on other sites

никто их этого сегмента не умеет.

Самое дешевое это будет Zebra (Motorola) Express. Собственно бесшовный роуминг самое главное наравне с роумингом в работе Wifi.

Share this post


Link to post
Share on other sites

ZH от UniFi полностью бесшовен, но у него маленькая ёмкость, UniFi/ЭирОс умеет 802.11r, но настройка геморойная, для AC серии есть альфа-версия прошивки с поддержкой 802.11k и 802.11r(в живую не тестил). Из дешёвого в SNR активно роуминг внедряется, в соотв. разделе есть тема.

Share this post


Link to post
Share on other sites

никто их этого сегмента не умеет.

Самое дешевое это будет Zebra (Motorola) Express. Собственно бесшовный роуминг самое главное наравне с роумингом в работе Wifi.

Зебра не самое дешевое. ;)

Share this post


Link to post
Share on other sites

ZH от UniFi полностью бесшовен, но у него маленькая ёмкость, UniFi/ЭирОс умеет 802.11r, но настройка геморойная, для AC серии есть альфа-версия прошивки с поддержкой 802.11k и 802.11r(в живую не тестил). Из дешёвого в SNR активно роуминг внедряется, в соотв. разделе есть тема.

В SNR роуминг есть, но он шовный.

В убиквити тоже шовный. Вы хотите сказать там есть преаутентификация?

Share this post


Link to post
Share on other sites

на snr это конфигурится достаточно гибко и на разных уровнях, подробнее можно посмотреть например тут http://forum.nag.ru/forum/index.php?showtopic=108990

Share this post


Link to post
Share on other sites

на snr это конфигурится достаточно гибко и на разных уровнях, подробнее можно посмотреть например тут http://forum.nag.ru/forum/index.php?showtopic=108990

конфигурируется по уровню сигнала. Вы не путайте бесшовный роуминг и просто переключение между базами.

Share this post


Link to post
Share on other sites

В убиквити тоже шовный. Вы хотите сказать там есть преаутентификация?

У UniFi два типа:

1)ZH--Zero Handoff(аналога у дешёвых конкурентов, в т.ч. зебры -- нет, он вообще без преавторизации/аутентификации работает, но суммарная ёмкость такой сети очень мала ).

2)802.11r -- он же FT -- быстрая переаутентификация(FastTranzit), то же что и у мото и в большинстве других контроллерных решений, но настраивается через cli, и требует поддержки со стороны клиента(ведройды поддерживают, огрызки, кажись, тоже).

 

http://community.ubnt.com/t5/UniFi-Wireless/802-11r-Fast-Roaming-Work-On-Unifi/m-p/999713#M74792

Share this post


Link to post
Share on other sites

Кто что скажет? Кто тестировал или в теории знает на что способны эти контроллеры. Может кто более подробно обьяснит весь процесс бесшовного роуминга. Какие вендоры из этого сегмента это умеют?

 

На микротике не нужен никакой капсман, просто ставите точки, настраиваете один SSID и шифрование, распределяете по каналам, настраиваете ограничение по уровню сигналов, что бы тока откидывала клиента. Тогда клиент понимает, что связи нет и сразу же начинает подключение ко всем доступным точкам. В этом случае самое минимальное время простоя и ничего не обрывается.

 

Вторая проблема, это сетевая модель по которой работает сеть. Если абонент переключился от одной точки на другую, то он на ней должен иметь такой же доступ до шлюза, что и на первой. Тогда опять же не будет никаких обрывов.

 

Все другие вендоры стоят в разы дороже.

Share this post


Link to post
Share on other sites

В убиквити тоже шовный. Вы хотите сказать там есть преаутентификация?

У UniFi два типа:

1)ZH--Zero Handoff(аналога у дешёвых конкурентов, в т.ч. зебры -- нет, он вообще без преавторизации/аутентификации работает, но суммарная ёмкость такой сети очень мала ).

2)802.11r -- он же FT -- быстрая переаутентификация(FastTranzit), то же что и у мото и в большинстве других контроллерных решений, но настраивается через cli, и требует поддержки со стороны клиента(ведройды поддерживают, огрызки, кажись, тоже).

 

http://community.ubnt.com/t5/UniFi-Wireless/802-11r-Fast-Roaming-Work-On-Unifi/m-p/999713#M74792

1) совсем не роуминг. в чем-то работает лучше роуминга, но как правильно заметили строить сети по такой технологии нельзя. Емкость очень низкая.

2) это специальный протокол для быстрого роуминга. поддерживается единицами устройств (в основном самые новые устройства).

Share this post


Link to post
Share on other sites

В этом случае самое минимальное время простоя и ничего не обрывается.

В Вашем понятии минимальное время простоя -- до 2с(а именно такое время предусмотрено стандартом, и ничего с эти не сделать)? И, оборвутся соединения или нет -- зависит от таймаута софта. FT в микротике нет, не было и не будет, про 802.11k и говорить то нечего.

 

Все другие вендоры стоят в разы дороже.

По чему же? ТП-линк стоит в разы дешевле, например. С теми же самыми возможностями по "роумингу", а если ОпенВРТ залить, то там и нормальный роуминг появится....

Share this post


Link to post
Share on other sites

Бесшовный роуминг в 802.11 сущность вообще феерически загадочная. 802.11r решает только проблему с уменьшением времени фазы аутентификации и только. Как верно сказали требуется поддержка со стороны клиента и бесполезна в открытых сетях. Клиентов таких кот наплакал, андроиды они разные бывают, и увы большая часть не умеет 802.11r.

 

Шовность или безшовность от поддержки 802.11r как таковая не зависит, а зависит от клиента. Если у вас плоская сеть и клиент не сбрасывает состояние адреса на интерфейсе или контрака + dhcp помнит о клиенте не пытаясь заставить его с нуля пройти всю процедуру то никакие соединения обрываться не будут. Увы это почти всегда не так. Таймауты по дефолту что в ведроиде что в IOS достаточно большие что бы это не стало узким местом.

 

SNR умеет как скидывать клиентов по уровню, так и не пускать с разными типами ответа или просто игнорируя запросы от них. Т.е. позволяет принудительно раскидывать клиентов по точкам.

 

Вот прямо сейчас пишу через такую сеть развёнутую в Angelo в ЕКБ на Академии НАГ ВДНХ. Работает миграция вполне прозрачно и комфортно как под виндами так и под android/ios сброс соединений, ну тут у кого как увы, от клиента зависит.

 

802.11K планируем таки добавить, но есть вопросы/проблемы.

 

Вся проблема в 802.11 что нет штатного человеческого механизма гарантированно сказать клиенту что надо мигрировавть на соседнюю АП а не просто скинуть его послав DEASSOC. Всё эти K/R/F и т.д. костыли подпирающие офисно-сортирную технологию под кодовым именем 802.11.

 

Что там у убиков под ZH скрывается конечно интересно, но что-то мне подсказывает что они таймауты закрутили + синхронизируют структуры (списки клиентов, разрешения и т.д.) в драйверах на разных точках. Это дикий оверкил и никакая ёмкость. Но интереснее было бы послушать их технарей (боюсь фантастика).

 

Подобное решение (но более по уму) было у циски, сейчас в лоб не вспомню какое именно железо. Да это уже похоже на роуминг, но...

 

Как-то так.

Share this post


Link to post
Share on other sites

Что там у убиков под ZH скрывается конечно интересно, но что-то мне подсказывает что они таймауты закрутили + синхронизируют структуры (списки клиентов, разрешения и т.д.) в драйверах на разных точках. Это дикий оверкил и никакая ёмкость. Но интереснее было бы послушать их технарей (боюсь фантастика).

 

Подобное решение (но более по уму) было у циски, сейчас в лоб не вспомню какое именно железо. Да это уже похоже на роуминг, но...

У Циско такого не помню, знаю только у Меру и Экстриком, с последним работал. Грубо -- все точки передают одно и тоже на одном канале, переключений нет, ибо клиент не различает точки вообще. У ЮБНТ, полагаю, даже синхронизации нет, у Экстрикома, она реально была, даже больше, там роу-поток гнался от контроллера(требования к витухи/опте были соответствующие). В общем, интересное исключительно с точки зрения технического решения, и крайне узко-специализированная вещь, скажем так.

Share this post


Link to post
Share on other sites

Может и ошибся насчёт циски, давно было дело, какраз G только приняли таки аля как стандарт и следом кто-то из именитых выпустил. Но ограничения понятно какие.

Share this post


Link to post
Share on other sites

Может и ошибся насчёт циски, давно было дело, какраз G только приняли таки аля как стандарт и следом кто-то из именитых выпустил. Но ограничения понятно какие.

Кажется это был meraki которые потом циско у купило

Share this post


Link to post
Share on other sites

В Вашем понятии минимальное время простоя -- до 2с(а именно такое время предусмотрено стандартом, и ничего с эти не сделать)? И, оборвутся соединения или нет -- зависит от таймаута софта. FT в микротике нет, не было и не будет, про 802.11k и говорить то нечего.

 

У меня время простое меньше полсекунды, а порой и быстрее, даже пинги не теряются.

 

По чему же? ТП-линк стоит в разы дешевле, например. С теми же самыми возможностями по "роумингу", а если ОпенВРТ залить, то там и нормальный роуминг появится....

 

Ваш пример не в тему, разговор про готовые устройства без перешивания.

Share this post


Link to post
Share on other sites

По чему же? ТП-линк стоит в разы дешевле, например. С теми же самыми возможностями по "роумингу", а если ОпенВРТ залить, то там и нормальный роуминг появится....

Пожалуйста поподробнее или ссылку где без танцев с бубном, на openwrt можно настроить wifi роуминг?

Share this post


Link to post
Share on other sites

http://wiki.openwrt.org/doc/uci/wireless#fast_bss_transition_options

Конфиг:

http://lists.shmoo.com/pipermail/hostap/2008-May/017762.html

Ну и hostapd.conf курите, там, например, можно 802.11f включить.

По настройки 802.11r там тоже всё расписано.

https://w1.fi/cgit/hostap/plain/hostapd/hostapd.conf

Share this post


Link to post
Share on other sites

Ну это увы тоже роуминг такой... 802.11F вообще к роумингу сбоку, это всего лишь протокол обмена данными (не важно какими) между ап. 802.11r опять же тупо FT причём в userspace опять таки с требованием поддержки со стороны клиентов и т.д. и т.п.

 

Т.е. это всё то же самое о чём речь выше и идёт. Т.е. нормальным роумингом (в человеческом,а не в 802.11, смысле этого слова)опять речи не идёт увы. Все эи вариванты давно все пересмотрены. Да, поддержка 802.11R бегающего по 802.11F в виде транспорта для передачи R*KH оно не лишнее, но решает только одну и далеко не самую основную задачу.

Share this post


Link to post
Share on other sites

Средствами hostapd многого не добьёшся, есть ещё демон 11k, который можно связать с hostapd, проект старый, но порт под ОпенВРТ мне не попадался, есно всё на уровне юзерспейса.

 

В любом случае это всё лучше чем ничего(или того что Сааб называет "роумингом"). 802.11 изначально не предполагал роуминга, все это костыли и прослойки сверху, но FT c voip реально работает, напимер....

Share this post


Link to post
Share on other sites

C FT voip не работает ибо ничего о нём не знает. Смысл FT хоть с voip хоть без описан выше. И если клиент решит дропнуть ip на ифейсе и занова пройти все круги ада (и не дай бог ещё контрак дропнет) то всё оборвётся хоть с FT хоть без. Увы это штатное поведение большинства распространённого железа.

 

Что там за демон я не в курсе. Суть в том что 802.11k хоть ты его зареализуйся на стороне AP (это кстати

реализовано и работает в текущих дровах медиатэка, но бесполезно от слова совсем) без поддержки со стороны клиента просто пшик. А вот его поддержка работающая из мобильных устройств замечена разве что у яблочников хотя заявлена чуть ли не на сковородках. Эпопея с ним длиться очень давно и безуспешно. На ноутбучных адаптерах с относительно полноценными дровами ситуация не веселее.

 

Всё это следствие политики wifi альянса с его рекомендательным подходом в части реализации того или иного функционала и тестированию для сертификации ;(

 

проект старый

Линк плз.

 

Я просто сейчас именно эту тему разгребаю и чем дальше - тем страшнее оказывается положение дел.

Share this post


Link to post
Share on other sites

Линк плз.

Давно дело было, но, кажись, оно:

http://pages.cs.aueb.gr/~pfrag/software.php

 

Смысл FT хоть с voip хоть без описан выше. И если клиент решит дропнуть ip на ифейсе и занова пройти все круги ада (и не дай бог ещё контрак дропнет) то всё оборвётся хоть с FT хоть без. Увы это штатное поведение большинства распространённого железа.

Да, FT даёт лишь быструю переавторизацию, да и то при поддержки клиента (wpa_supplicant) и многих других факторов (главное, сохранение сетевых настоек и таблицы маршрутизации). Но если FT работает, то воип не квакает :)

Share this post


Link to post
Share on other sites

Ещё раз грю работающий FT не гарантирует некваканье, ибо FT прекрасно отработает а дальше dhcp клиентский решит сделать полный перезапрос параметров ибо свалился event link down/up который при миграции с BSSID на BSSID так или иначе прилетит через нетлинк управляющей логике. Вот такие дела.

 

За линк пасиб проснусь посмотрю, только с ЕКБ прилетел (точнее прилетел давно с аэропорта добрался только, у нас тут снега по уши и такси все колом).

Share this post


Link to post
Share on other sites

а случайно 802.11v никто не копал, у хостапд поддержка то есть, а что у огрызков/ведройдов, на сколько оно работает?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.