[LostSoul]

Сейчас у вас управление точкой и все абонентские данные в одном L2 домене. Представьте ситуацию, на точке нет клиентов, к ней подключается клиент на беспроводной адаптер, бридж вдруг решает изменить мак, т.к. по радио кто-то подключился, контроллер теряет точку на момент, пока не обновиться запись в ARP - отсюда и провал. Поэтому маки на таких точках, если в бридже влан и лан, нужно устанавливать вручную.

 

Мак бриджа никуда не меняется в зависимости от наличия или отсутствия клиентов на точках.

Про то что "трафик идет во все порты" - тоже ненаучная фантастика.

между контроллером и ap находится свитч.

Допустим клиент с маком 00:00:00:00:01 был подключен к ap5 подключенной в порт ether5 .

А потом переключился на ap7 подключенную в порт коммутатора ether7.

При этом коммутатор разучил что мак-адрес 00:00:00:00:01 находится на порту ether5 и никто его в этом не разубедит, вплоть до истечения срока жизни.

На порт ether7 трафик станет поступать ровно после того момента, как придет первый пакет от мака 00:00:00:00:01 с порта ether7.

И предполагаю, что вменяемая прошивка точки доступа такой пакет генерирует специально ( для перенастройки коммутатора ) , иначе замораживаний загрузки было бы не избежать и никакой прозрачности в переключении бы не было.

Ситуации же когда "10мбит загрузки идет во все порты" - не существует нигде, кроме вашего воображения.

[LostSoul]

Кроме всего, вы утверждаете, что если не капсман то микротик не нужен - так приведите другое оборудование, которое так же хорошо умеет упаковывать данные во вланы, и откидывать по минимальному уровню сигнала.

 

Однажды настроив все по вашему методу ( который собственно не ваш, а это универсальный метод для устройств, не поддерживающих хендовер в каком-либо виде ) - я смогу собрать обратно расставленные мной точки, вернуть заказчику деньги и идти искать других лохов.

Потому что предметом продажи является управляемая центральным контроллером сеть с прозрачным переключением абонентов.

 

Если же я настрою ограничение по уровню сигнала, то из половины помещений здания не смогут подключится даже ноутбуки.

А мобильники с слабым передатчиком - из 65% помещений не смогут, а в оставшихся 45% помещений будут работать неустойчиво с отвалами из за "уровень слишком низкий".

 

До появления capsman приходилось делать так как вы говорите, естественно не на микротиках. ( смысл платить больше )

Возможность рубить клиента тупо по уровню сигнала достигается очень дорогой ценой - точками доступа надо обтыкать каждый угол, чтоб ни одного темного пятна не было. иначе абонента будет срубать там, где могло быть всего лишь немного и кратковременно медленее.

 

 

Вланы и ограничение по уровню умеет любой, самый замшелый китайский чипшит.

Ибо это базовая функциональность hostapd , а вовсе не в микротике придумали.

[Saab95]

Мак бриджа никуда не меняется в зависимости от наличия или отсутствия клиентов на точках.

 

На одних может меняться, на одних может не меняться. При загрузке устройства он берет себе мак с первого активного интерфейса. И так же может менять его во время работы.

 

Про то что "трафик идет во все порты" - тоже ненаучная фантастика.

между контроллером и ap находится свитч.

Допустим клиент с маком 00:00:00:00:01 был подключен к ap5 подключенной в порт ether5 .

А потом переключился на ap7 подключенную в порт коммутатора ether7.

При этом коммутатор разучил что мак-адрес 00:00:00:00:01 находится на порту ether5 и никто его в этом не разубедит, вплоть до истечения срока жизни.

На порт ether7 трафик станет поступать ровно после того момента, как придет первый пакет от мака 00:00:00:00:01 с порта ether7.

И предполагаю, что вменяемая прошивка точки доступа такой пакет генерирует специально ( для перенастройки коммутатора ) , иначе замораживаний загрузки было бы не избежать и никакой прозрачности в переключении бы не было.

 

Хорошо, а как же тогда, если мак клиента висит на 5 порту, коммутатор поймет, что надо на этот адрес именно в эту сторону передавать?

Проведите не сложный эксперимент - найдите клиента, который что-то качает большое с инета и скиньте его с точки, посмотрите что произойдет.

Так же нужно понимать, что микротик для обычных клиентов без WDS работает в режиме L2 NAT.

 

Ситуации же когда "10мбит загрузки идет во все порты" - не существует нигде, кроме вашего воображения.

 

А какие у вас есть средства, что бы посмотреть что и куда идет?

 

Однажды настроив все по вашему методу ( который собственно не ваш, а это универсальный метод для устройств, не поддерживающих хендовер в каком-либо виде ) - я смогу собрать обратно расставленные мной точки, вернуть заказчику деньги и идти искать других лохов.

Потому что предметом продажи является управляемая центральным контроллером сеть с прозрачным переключением абонентов.

До появления capsman приходилось делать так как вы говорите, естественно не на микротиках. ( смысл платить больше )

 

То есть указанную схему на микротиках не пробовали? Однако уже утверждаете, что она будет иметь проблемы.

 

Это та киллер-фишка, ради которой он покупался.

 

Настройте эту фишку в режиме L3 и посмотрите что измениться.

 

А мобильники с слабым передатчиком - из 65% помещений не смогут, а в оставшихся 45% помещений будут работать неустойчиво с отвалами из за "уровень слишком низкий".

 

Нужно ставить в каждом помещении по точке. При инсталляциях в гостиницах в каждом номере устанавливается RB951G или RB951U, который подключается первым портом к сетевой розетке, раздает вайфай в номер и тут же работает коммутатором для подключения IP телефона и компьютерной техники постояльца.

[LostSoul]

Хорошо, а как же тогда, если мак клиента висит на 5 порту, коммутатор поймет, что надо на этот адрес именно в эту сторону передавать?

Проведите не сложный эксперимент - найдите клиента, который что-то качает большое с инета и скиньте его с точки, посмотрите что произойдет.

Так же нужно понимать, что микротик для обычных клиентов без WDS работает в режиме L2 NAT.

 

А какие у вас есть средства, что бы посмотреть что и куда идет?

 

То есть указанную схему на микротиках не пробовали? Однако уже утверждаете, что она будет иметь проблемы.

 

Нужно ставить в каждом помещении по точке.

 

Смешно , человеку столько лет сидящему на наге сколько вы, рассказывать как работает свитч.

Ну тем не менее.

Коммутатор определяет порт назначения для сетевых кадров, путем обучения mac на своих портах.

Если целевой мак ( на который лилось 10мб ) был замечен на порту 5 - то в этот порт и будут направлены кадры с таким dst mac.

если потом указанный мак был замечен на порту 7 - все следующие кадры с этого момента пойдут туда.

 

Если мак не был разучен нигде - тогда трафик будет идти по всем портам.

Но это не наш случай.

 

Микротик в режиме AP не работает как L2 nat ( это было бы весьма странно )

Он так работает в режиме client.

 

Средства у меня простые - в голове моделирую.

Так как коммутаторами начал заниматься еще во времена token ring и репиторов и вся их эволюция на моих глазах и при моем участии.

Указанную вами схему я пробовал при развертывании wifi в местах массового скопления людей.

Но вовсе не по тем соображениям которые приводите вы, а совсем по другим.

Прежде всего исходя из нестабильности и удаленности каналов "ядро - кластеры с точками" и того что точка управления ( админ с ноутом ) непрерывно перемещалась по этому бардаку, оставаясь при этом на радио , не имея возможности проводного подключения.

 

Поэтому на каждой AP были созданы для админа скрытые радио субинтерфейсы с доступом в управляющий vlan.

 

Но, повторюсь , дробить на vlan оправдано когда у нас сотни и тысячи абонентов, а не 3-5 десятков.

 

Ставить роутер в каждом номере - утопия.

Я естественно несколько раз сказал заказчику что так лучше, но понятно что в эконом отеле никто так делать не будет.

[Saab95]

Коммутатор определяет порт назначения для сетевых кадров, путем обучения mac на своих портах.

Если целевой мак ( на который лилось 10мб ) был замечен на порту 5 - то в этот порт и будут направлены кадры с таким dst mac.

если потом указанный мак был замечен на порту 7 - все следующие кадры с этого момента пойдут туда.

Если мак не был разучен нигде - тогда трафик будет идти по всем портам.

Но это не наш случай.

 

Как раз наш.

 

Микротик в режиме AP не работает как L2 nat ( это было бы весьма странно )

 

Если точка работает в режиме WDS и клиенты WDS то маки проходят прозрачно. Если клиенты без WDS, как клиенты с ноутами и смартфонами, то точка работает в режиме L2 NAT, выдавая клиентские маки от своего имени в сеть. Если вы подключите к такой точке еще один микротик в режиме station и к нему по радио будут подключаться абоненты - то они транзитом работать уже не смогут=)

[LostSoul]

Как раз наш.

 

Если точка работает в режиме WDS и клиенты WDS то маки проходят прозрачно. Если клиенты без WDS, как клиенты с ноутами и смартфонами, то точка работает в режиме L2 NAT, выдавая клиентские маки от своего имени в сеть. Если вы подключите к такой точке еще один микротик в режиме station и к нему по радио будут подключаться абоненты - то они транзитом работать уже не смогут=)

Sabb95 если бы не знал вас здесь много лет, подумал бы что какой-то маркетолог на форум забрел.

 

Случай с 10мбит и не разученным mac клиента - это не наш случай.

Так как неоткуда взяться такому потоку трафика на неизвестный mac который себя никак до этого не проявлял.

чтоб этот поток пошел - клиент сначала делает запрос. и его мак разучивается коммутатором.

Поэтому случай не наш.

Но даже если предположить что такое возможно ( запустил кто-то мощный поток на неизвестный и неразученный mac ) то ваще разбиение на vlan только ухудшит ситуацию, так как по вашему совету поток на каждую точку доступа пойдет дважды - один раз в влане для 2.4ггц радиоинтерфейса, второй - для 5ггц.

Все что реально позволяет отфильтровать ваша схема - это arp-запросы к шлюзу и всякий броадкаст. Не более.

 

Про L2 nat вы опять сами себе противоречите.

Если на микротике точка доступа в режиме ap - никакого L2 NAT там нету.

Иначе, на центральном роутере мы бы всех клиентов с этой точки доступа видели под одним маком ( её )

 

А вот в режиме station по умолчанию l2 nat действительно есть, именно поэтому все устройства за wifi клиентом мы на центральном роутере видим с mac микротика-клиента.

 

Как вы из таких наблюдений, пришли к мысли будто l2 nat на точке доступа, а не на клиенте?))))

[LostSoul]

Потихоньку систематизирую глюки.

Глюки странны и непонятны.

 

А именно - плохо работают переключение с точки на точку на китайских телефонах на базе Mediatek.

 

Вот так выглядит кривое переключение, которое не удается и оставляет клиента без связи на несколько секунд.

С точки AP220 на точку AP208.

21:53:18 caps,info 00:23:B1:5E:E0:68@AP208-2G connected
[пауза]
21:53:24 caps,info 00:23:B1:5E:E0:68@AP208-2G disconnected, 4-way handshake timeout
21:53:25 caps,info 00:23:B1:5E:E0:68@AP208-2G connected
21:53:27 caps,info 00:23:B1:5E:E0:68@AP208-2G disconnected, received deauth: sending station leaving (3)
21:53:27 caps,info 00:23:B1:5E:E0:68@AP208-2G connected
21:53:27 caps,info 00:23:B1:5E:E0:68@AP220-2G disconnected, registered to other interface

 

А вот так выглядят аналогичные переключения, где всё ровно.

 

 

21:52:12 caps,info 76:C6:7A:E8:27:DC@AP220-2G connected
21:52:12 caps,info 76:C6:7A:E8:27:DC@AP208-2G disconnected, registered to other interface

21:52:43 caps,info 76:C6:7A:E8:27:DC@AP208-5G connected
21:52:43 caps,info 76:C6:7A:E8:27:DC@AP220-2G disconnected, registered to other interface

 

Кто знает, как победить?

Колдунства типа "зарезать до 20мггц , установить регион россия, посадить на конкретные каналы" - не помогает

[mafijs]

Скорее всего никак. Причина в телефонах.

[bram4eg]

Был глюк у меня с Mediatek, помогло выставление режима B/G/N или B/G не помню уже, но работать стало замечательно.

[LostSoul]

Был глюк у меня с Mediatek, помогло выставление режима B/G/N или B/G не помню уже, но работать стало замечательно.

 

Всем вообще убрать n ради китайских телефонов?

А как то при помощи ACL этого нельзя сделать?)))

Типа макам на такие цифры не рассказывать что у нас имеется n

[slv700]

"Бесшовный" роуминг , точнее по науке это называется handover точки доступа микротик и Капсман не поддерживают. Он это и не может поддерживать поскольку у него даже нет изначально реализации аутентификации WPA-Enterprise. Средствами Микротика можно только обеспечить дисконект клиента при снижении порогового уровня сигнала и его переключение на новую точку без повторной аутентификации путем запоминания MAC,куки и др. клиентов Капсманом, работающим как файервол. Бесшовности переключений при этом нет ( требуется 1-5 сек), но это работает, но при небольшом количестве клиентов и паре-тройке точек доступа. Как только точек доступа и клиентов становится больше вся сеть рушится и система переходит в броуновское движение с постоянными дисконектами клиентов. Что собственно у ТС и происходит.

У Вас ТС немаленькая гостиница. Спрашивается с какого бодуна вы решили ставить туда домашние точки доступа Микротик, да еще пытаетесь организовать на них какой то псевдороуминг с обслуживанием сотни клиентов? Да не будет это нормально работать. Или надо что то такое мудрить, крутить по методам Сааба95 без гарантии, что если что то в сети поменяется , то опять все не рухнет.

Вам нужно поставить на каждый этаж одну,две двухдиапазонные точки доступа класса Enterprise c поддержкой band steering( автоматический перевод клиента с 2.4 в 5 ГГц 802.11ac 80 МГц) и роуминга ( OKC , а также для продвинутых юзеров 802.11r). Контролера не надо (есть такие ТД, что не требуют его). Аутентификацию WPA EAP завести на Radius. Для всех точек доступа в 2.4 и 5 Ггц поставить один SSID. Больше ничего не надо, будет работать как часы для сотни и больше эпплов, самсунгов и китайских мтк.

ЗЫ

То что Микротик не держит 15-20+ клиентов, тормозит скорость- это отдельный вопрос. Это же домашняя точка доступа SOHO, для дома для семьи. Что вы от нее хотите, коммерческий сервис в отеле?

[LostSoul]

slv700 прям какой-то плохо замаскированный пафос.

 

Где-нибудь написано что 802.11r требуется именно WPA-EAP?

И что, с WPA preshared key не работает?

 

Переключение за 1-5 секунд опровергается практическими наблюдениями.

Разговор, ведущийся на смартфоне по SIP с фоновой музыкой не прерывается.

1-5 секунд действительно бывает, если "что-то пошло не так".

Но это не норма, а когда не сработало.

 

Вы утверждаете что реализованная в capsman и описанная вами методика работает только на 1-5 клиентах и малом числе точек.

А вы могли бы пояснить почему?

Где проблемное место?

Коллизии каких-то хешей возникают?

2 гигабайта ОЗУ не хватает куки и мак запоминать?

 

Если метод работает с 5 клиентами и 3 точками, то не вижу ни одной разумной причины почему он не должен работать с 150 клиентами и 30 точками.

Маки клиентов и куки уникальны?

Маки точек уникальны?

Процессора и CPU достаточно?

Так в чем же дело?

 

Это примерно как утверждать, что опенсорсный apache вытянет максимум 1-5 подключений, а дальше работать не будет и надо покупать коммерческий IIS сделанный по одобренным Microsoft стандартам.

 

Методы Saab95 не относятся к моему случаю и задачам.

Скорее всего, он именно такое просто не делал.

 

Как вы себе представляете использование WAP EAP в публичной сети?

Как Golden WiFi после заполнения анкеты предлагать клиенту сертификат персональный скачивать?

90% постояльцев не осилят такое сделать.

[adsl]

Здесь практически в каждом подобном топике, профессионалы объясняют, почему они не должны ( не будут) работать с 150 клиентами и 30 точками.

[mafijs]

Профессионалы объясняют, но любители делает и вопреки теории профессионалов работет на ура.

[LostSoul]

Здесь практически в каждом подобном топике, профессионалы объясняют, почему они не должны ( не будут) работать с 150 клиентами и 30 точками.

 

Вы знаете, уважаемый adsl - это вообще разговор ни о чём, без уточнения плотности установки точек.

Потому что если эти 30 точек - это 30 отдельных домиков в глухом лесу на расстоянии по 600м друг от друга -- это одна тема, а если они в одном конференц-зале установлены это совсем другая тема.

 

А профессионал в озвученном смысле, это видимо представляется такой вот дорогой и успешный к которому "с заказами до 2млн не обращаться".

 

Кто-то должен делать и бюджетные решения.

В рамках их применимости, разумеется.

В сделанном мной проекте Mikrotik вполне адекватно справляются с плотностью клиентов.

[slv700]

Где-нибудь написано что 802.11r требуется именно WPA-EAP?

И что, с WPA preshared key не работает?

Handover работает на WPA2- Enterprise, к которому относятся WPA-PSK, EAP-PEAP, EAP ­TTLS, EAP-TLS и др., а также при открытом доступе.

Применение EAP-PEAP, EAP ­TTLS ( с Радиус или др) даст возможность юзерам работать с разными логинами-паролями

Как вы себе представляете использование WAP EAP в публичной сети?

Как Golden WiFi после заполнения анкеты предлагать клиенту сертификат персональный скачивать?

90% постояльцев не осилят такое сделать.

Клиентские сертификаты при EAP-PEAP, EAP ­TTLS генерировать не надо, они есть на каждом смартфоне, планшете.

Если вы работаете на WPA-PSK и даете всем клиентам одинаковый ключ, то зачем Вам вообще Капсман? Каждая точка очень быстро ( за несколько мс ) будет аутентифицировать нового клиента так, что он этого и не заметит. Зачем Вам тогда вообще роуминг как handover?

Помимо аутентификации в роуминге важный вопрос плавного переподключения клиента между точками доступа. Если точка доступа поддерживает handover то это ( переподключение по радио на Phy уровне и сети на MAC) делается автоматически по дефолтным значениям порога переключения ( который можно менять). И там неважно какая плотность точек доступа в сети, система сама разберется на автомате.

В вашем же случае поскольку Микротик handover не поддерживает вам это нужно все делать ( прописывать ) вручную с массой ограничений, о которых долго рассказывать. При определенной плотности точек доступа и их взаимной видимости между собой и их клиентов это становится невозможным и не работает. Профессионалы в таких случаях говорят, что сеть на данном оборудовании не масштабируется. ТО что у вас идет дерганье клиентов по радио и по сети L2- тому свидетельство.

Почему дергается по радио -понятно, - невозможно подобрать адекватные пороги перключения при плотном размещении точек доступа для клиентских устройств разных типов. Почему к этому добавляются еще сетевые проблемы- вопрос к работе Капсмана. Уберите его вообще, он вам не нужен, у вас же нет HotSpot Captive Portal?

[Saab95]

Здесь практически в каждом подобном топике, профессионалы объясняют, почему они не должны ( не будут) работать с 150 клиентами и 30 точками.

 

Инструкцию на капсман посмотрите, там явно указано ограничение по числу точек.

Основная проблема таких сетей это большое количество маков в одном сегменте, кроме всего капсман поверх L2 сети так же не особо жизнеспособен, его только по L3 схеме можно использовать.

 

Профессионалы объясняют, но любители делает и вопреки теории профессионалов работет на ура.

 

При правильном подходе к делу=)

 

На самом деле все эти роуминги особо и не нужны, у них только 1 задача, которая может придти в голову - это разговор голосом или по видео в специализированном ПО.

Смотреть видео с ютуба без обрывов можно и с обрывами в радио, и более того, со сменой IP. Аналогично и все сайты и прочее - если меняется IP, то с уже авторизованной сессией тоже нормально перекидывает с одного IP на другой.

Поэтому когда говорят нужен роуминг, часто хотят его не обоснованно. И вариант с микротиком без капсмана, указав только минимальный уровень сигнала - это оптимальное по финансам решение.

 

Кроме всего есть решение с L3 роумингом. Клиент подключается к любой точке и получает IP адрес от DHCP сервера. Специализированное ПО сохраняет себе МАК адрес и выданный на него IP. Когда клиент переключается на другую точку, по сислогу информация передается на ПО, оно отправляет на эту точку маршрут для IP абонента, а когда он отключается - удаляет. Единственный минус это долгая обработка переключений и анонс маршрута - занимает 3-5 секунд. Зато позволяет с одним IP перемещаться по сети из любого количество не связанных по L2 точек.

[mafijs]

Инструкцию на капсман посмотрите, там явно указано ограничение по числу точек.

https://wiki.mikrotik.com/wiki/Manual:CAPsMAN#Limitations

Limitations

unlimited CAPs (access points) supported by CAPsMAN

32 Radios per CAP

32 Virtual interfaces per master radio interface

[slv700]

у них только 1 задача, которая может придти в голову - это разговор голосом или по видео в специализированном ПО.

Как раз снижение времени переключения - это не самая основная задача роуминга Я бы сказал, что это вообще редко кому актуально. Роуминг как функциональность handover нужен, в частности, для простого и эффективного решения задачи ТС ( и у него же не стоит задача обеспечения работы голосовых приложений) . Сделать это вручную на Микротик это сложно, решение задачи средствами Микротика имеет массу ограничений ( вопрос же не исчерпывается простым зданием порогов переключения) и поэтому во многих случаях задача таким способом нерешаема.

ЗЫ

Вообще ТС на решение своей задачи на бюджетном микротик уже потратил много сил, времени и денег. И не факт что сеть когда нибудь нормально заработает.

С бюджетом $700 ( 8 шт wap ас ) можно было бы добавить $100 и поставить 4 шт правильных ТД, и сеть заработала бы сразу ( с большей скоростью и нагрузкой клиентами) без гемора и танцев с бубном.

[Saab95]

32 Radios per CAP

 

Ну вот, более чем 32 точки в контроллер не поместить.

Схема на L2 в этом случае вообще не рабочая, т.к. те, кто по ней делал, уже точке на 8 начинали собирать проблемы мусорного трафика, а в лабах, собранных на 32 точки, тоже наблюдались некоторые странности с работой, поэтому на практике схемы более чем с 16 точками редко применяются.

 

Вообще ТС на решение своей задачи на бюджетном микротик уже потратил много сил, времени и денег. И не факт что сеть когда нибудь нормально заработает.

 

Просто нужно было не вап покупать, а несколько иное оборудование от микротика. У WAP довольно слабые антенны и покрытие подходит только на одну комнату. Если нужно покрывать этаж через несколько стен - нужно применять съемные всенаправленные антенны, и в качестве активного устройства выбирать BaseBox 2. Такие решения идут в случаях, когда скорость высокая не требуется, а зона покрытия должна быть максимальная при минимальной плотности размещения точек. Тогда при использовании 5-7дби маленьких антенн (усиление написано на антенне, не реальное), можно вполне уверенно при мощности 18дбм обеспечить связь через несколько бетонных стен.

[LostSoul]

Всем советчикам делать раздельные точки с разным уровнем сигнала.

 

Решение с несколькими отдельными точками с одинаковым ssid ограниченно рабочее, по следующим причинам:

1) Устройство НЕ ПЕРЕКЛЮЧАЕТСЯ с точки с плохим сигналом на точку с хорошим, пока не потеряет ее полностью. Или пока AP не скинет по пороговому уровню сигнала, что тоже полный отстой.

Я ради того чтоб у меня в любом месте дома не лагало кино в HD не собираюсь отказываться от возможности почитать новости из дальнего угла сада.

А лишних AP на каждый угол сада я не напасусь.

 

2) Ряд устройств ( например Android ) не переключаются на другую AP с одинаковым SSID , если та не обладает корректным session key, cookie или хз как оно называется, но вобщем по смыслу текущий сеансовый ключ WPA2 сессии. Новая точка с тем SSID , но не знающая ключ сессии воспринимается Android как атака методом подставной AP и соединение с ней отвергается. ( так задумано специально )

 

Основной функционал Capsman v2 и его ключевые функции:

1) сихронизация текущего сеансового ключа WPA2 между точками для каждой клиентской сессии ( без этой фишки часть устройств меняет AP просто подключаясь по полному циклу, часть устройств-параноиков просто не переключается а отрубает связь и тупит )

 

2) Интеллектуальное переключение клиентов. Я не знаю как оно это делает. Может быть просто какие-то поля в beacon пакетах правильно заполняет, может capsman сам анализирует уровень сигнала от клиента на каждой из точек.

Факт в следующем - мои телефон и ноутбук в тестовой сети из 3 точек почти мгновенно переходят с AP на AP если уровень сигнала отличается более чем на 20-25%. Даже при том что уровень сигнала от исходной точки доступа еще превосходный. Но если вместо "3 палок" где-то видно "5 палок" - через 1-2 секунды гаджеты прыгают туда. И они не делают так если отключить capsman и настроить отдельные AP.

И идиотические советы что "ты запрети устройствам подключатся если сигнал ниже 4 палок" оставьте при себе.

Я не могу сделать зону идеального приёма абсолютно везде.

И вы мне предлагаете убить WiFi по всей территории ради того чтоб в зонах с идеальным уровнем было переключение.

 

И да, хендовер мне нужен просто чтоб иметь всегда подключение к точке с лучшим уровнем сигнала, не ограничивая себя при этом искуственно в минимальном уровне для подключения.

Время перепрыга 1-2 секунды вполне устраивает, лишь бы это работало абсолютно надежно.

[mafijs]

Ну вот, более чем 32 точки в контроллер не поместить.

Неужели? Вы нечего не сиутали ?

40 , 35 точек почему-то работает на одном контролёре. 32 это количество SSID на точке а не количество точек.

unlimited CAPs (access points)

[nkusnetsov]

32 Radios per CAP

Ну вот, более чем 32 точки в контроллер не поместить.

Фраза "32 Radios per CAP" ограничивает количество радиокарт (физических wlan-интерфейсов) на одной CAP (точке доступа).

Количество управляемых точек доступа формально неограничено:

"unlimited CAPs (access points) supported by CAPsMAN

32 Radios per CAP

32 Virtual interfaces per master radio interface "

Перевод:

"Неограниченное количество точек доступа поддерживается в CAPsMAN

32 радиоинтерфейса на точку"

32 виртуальных интерфейса на каждый радиоинтерфейс"

 

P.S. понятно, что ресурс CPU на контроллере может быть ограничен, но это проблема выбора железа под контроллер.

Изменено 21 марта, 2017 пользователем nkusnetsov

[mafijs]

Схема на L2 в этом случае вообще не рабочая, т.к. те, кто по ней делал, уже точке на 8 начинали собирать проблемы мусорного трафика, а в лабах, собранных на 32 точки, тоже наблюдались некоторые странности с работой, поэтому на практике схемы более чем с 16 точками редко применяются.

 

Говоря Вашими словами - надо правильно настроить. :)

[slv700]

Всем советчикам делать раздельные точки с разным уровнем сигнала.

 

Решение с несколькими отдельными точками с одинаковым ssid ограниченно рабочее, по следующим причинам:

1) Устройство НЕ ПЕРЕКЛЮЧАЕТСЯ с точки с плохим сигналом на точку с хорошим, пока не потеряет ее полностью. Или пока AP не скинет по пороговому уровню сигнала, что тоже полный отстой.

Я ради того чтоб у меня в любом месте дома не лагало кино в HD не собираюсь отказываться от возможности почитать новости из дальнего угла сада.

А лишних AP на каждый угол сада я не напасусь.

 

2) Ряд устройств ( например Android ) не переключаются на другую AP с одинаковым SSID , если та не обладает корректным session key, cookie или хз как оно называется, но вобщем по смыслу текущий сеансовый ключ WPA2 сессии. Новая точка с тем SSID , но не знающая ключ сессии воспринимается Android как атака методом подставной AP и соединение с ней отвергается. ( так задумано специально )

 

Основной функционал Capsman v2 и его ключевые функции:

1) сихронизация текущего сеансового ключа WPA2 между точками для каждой клиентской сессии ( без этой фишки часть устройств меняет AP просто подключаясь по полному циклу, часть устройств-параноиков просто не переключается а отрубает связь и тупит )

 

2) Интеллектуальное переключение клиентов. Я не знаю как оно это делает. Может быть просто какие-то поля в beacon пакетах правильно заполняет, может capsman сам анализирует уровень сигнала от клиента на каждой из точек.

Факт в следующем - мои телефон и ноутбук в тестовой сети из 3 точек почти мгновенно переходят с AP на AP если уровень сигнала отличается более чем на 20-25%. Даже при том что уровень сигнала от исходной точки доступа еще превосходный. Но если вместо "3 палок" где-то видно "5 палок" - через 1-2 секунды гаджеты прыгают туда. И они не делают так если отключить capsman и настроить отдельные AP.

И идиотические советы что "ты запрети устройствам подключатся если сигнал ниже 4 палок" оставьте при себе.

Я не могу сделать зону идеального приёма абсолютно везде.

И вы мне предлагаете убить WiFi по всей территории ради того чтоб в зонах с идеальным уровнем было переключение.

 

И да, хендовер мне нужен просто чтоб иметь всегда подключение к точке с лучшим уровнем сигнала, не ограничивая себя при этом искуственно в минимальном уровне для подключения.

Время перепрыга 1-2 секунды вполне устраивает, лишь бы это работало абсолютно надежно.

Дело же конечно не во времени переключения. Основная проблема это обеспечение корректного переключения по L1 радио и L2 -MAC.

Переключения по радио путем ручного задания порога дисконекта ( при неработающем handover) в случае плотного размещения точек доступа это плохо работает. А вот при handover происходит типа "интеллектуальное" переключение. Клиент никогда не дисконектится от текущей точки доступа пока не увидит подходящую по критерию переключения по handover новую точку доступа. И если он переключится , то он не вернется сразу же ( в результате флуктуаций сигнала) на старую точку - не будет дергаться и метаться. При этом новая и старая точки не позволят клиенту в процессе переключения забыть о своей сети и перейти на левую точку с более сильным сигналом, они не выпустят его из своей сети.

Что касается переключения на сетевом уровне, то это тесно завязано с идентификацией клиента, его сессии в сети . Если это прописывать вручную, то это полная ж. если применяется защищенная аутентификация . Разрулить там все вручную в большой сети сложно. Нравится вам разбираться с вопросом, в добрый путь, микротик вам даст много простора для творчества без гарантии результата. Не нужен гемор,- ставьте точки с нормальной поддержкой handover, они все что надо сделают сами.