Jump to content
Калькуляторы

Бесшовный Wi-Fi в помещениях коридорного типа

Хотел бы узнать мнения, какому оборудованию отдать предпочтение в решении следующей задачи, может кто сталкивался с подобного рода реализацией.

Создание бесшовного покрытия Wi-Fi в помещениях коридорного типа (шириной до трех метров), уточняю - несколько корпусов зданий соединены между собой закрытыми галереями (переходами) на уровне одного и того же этажа (фактически единый проходной где-то виляющий коридор), протяженностью порядка ~300-500 метров. Сеть должна покрывать всю дорогу следования клиента, перемещающегося как по единому этажу внутри корпусов, так и переходов между корпусами (галерей), важна именно бесшовность, переход абонентского устройства от точки к точке по маршруту следования клиента. Задача - покрытие именно площадей самого коридорного пространства, сопредельные помещения по пути следования не принципиальны).

 

Собственно вопрос, какому производителю отдать предпочтение, насколько близко друг от друга разумно устанавливать точки доступа для плавного переключения движущегося клиента. Загруженность сети клиентскими устройствами предполагается незначительной (это же не переходы в метро).

 

У Микротика нет реализации 802.11r, насколько надежно будет строить переключение клиентов, основываясь на приоритезации уровня сигнала при указанных водных, судить не берусь. Боюсь, провалы при переключении с точки на точку будут на каких-то лайф-сервисах наверняка иметь место.

 

Если смотреть на оборудование Cambium Networks, поддерживающее 802.11r, насколько я понимаю. На какие модели устройств контроллера и точек доступа (однодиапозонных в общем было бы достаточно) в этом случае обратить внимание (Микротики знаю более менее нормально, с Cambium дело же не имел).

 

Буду благодарен за мнения и советы по выбору подходящего оборудования.

Share this post


Link to post
Share on other sites

бюджет какой, скорость перемещения какая? клиент какой-то конкретный?(устройство/драйвер).

Из бюджетного есть snr, но должна быть поддержка со стороны клиента, из небюджетных есть экстриком, например, каждые 30 метров точка и хоть на мотоцикле​ гоняй.

Share this post


Link to post
Share on other sites

Бюджет не определен, но отталкивался бы от качественного проверенного оборудования, надежности работы беспроводной сети, централизованного управления точками, функциональности. По мне так Микротик, wAP ac понаставил бы с уже имеющимся контроллером в виде RB1100AHx2, но останавливает отсутствие полноценного стандарта быстрого роуминга 802.11r.

Скорость перемещения стандартная для пешехода по ровной поверхности помещения. Бегунов точно не предвидится. Кто-то, конечно, может и торопиться (если себе представить, что разговаривает при этом по скайпу).

Клиентские устройства - винегрет, непредсказуемо, смартфоны в большинстве случаев, полагаю.

Share this post


Link to post
Share on other sites

Если смотреть на оборудование Cambium Networks, поддерживающее 802.11r, насколько я понимаю. На какие модели устройств контроллера и точек доступа (однодиапозонных в общем было бы достаточно) в этом случае обратить внимание (Микротики знаю более менее нормально, с Cambium дело же не имел).

Роуминг ( handover) поддерживают из Камбиум кроме E400/E500 ( двухдиапазонные SMB) также ePMP HotSpot 2.4 Ггц. Это бюджетный ePMP Connectorized 2.4 Ггц c двумя омни антеннами или ePMP Integrated 2.4 GHz с прошивкой HotSpot. Handover 802.11r ePMP HotSpot не поддерживает. Но это вам скорее всего и не надо. Достаточно имеющейся поддержки OKC ( при защищенном доступе ) всех типов ( android и iOS) девайсов или роуминга при открытом доступе также всех типов девайсов без каких либо доп. требований к ним. Ставить вдоль коридора ТД с антeннами omni можно каждые 25-50 метров. Integrated с направленными антеннами 12 дби -50-70+ метров.

Контролер для роуминга не нужен. OKC Cambium обеспечивает время переключения handoff <30 ms. В открытой сети handoff -4-6 мс.

Связь по Skype, Viber не прерывается.

Функционал ePMP HotSpot ( и тем более E400/500) уровня SMB Enterprise , есть почти все что бывает нужно для ТД такого класса, для мониторинга и управления есть облачный/корпоративный контролер cnMaestro.

Share this post


Link to post
Share on other sites

По безопасности сети стоит указать, что чисто открытого доступа по маршруту не планируется, сеть скорее всего будет именно закрытая, т.е. защищенная.

 

Если контроллер для роуминга не нужен, как же будет осуществляться централизованное управление точками доступа, коих предполагается судя по всему немалое количество. Соединяться между собой они должны в единую сеть по проводной схеме и что будет являться при этом управляющим элементом?

Share this post


Link to post
Share on other sites

ИМХО, UniFi Вам за глаза хватит, ну и нет тут задач для роуминга, скайп и без всякого роуминга нормально работает.

SNR так же подойдёт, но централизированного управления у него нет.

Share this post


Link to post
Share on other sites

SNR так же подойдёт, но централизированного управления у него нет.

 

Во первых есть и аж в 2х вариантах. =) НО ТССС, не надо. Пусть камбиум возьмёт. Хочу лицезреть как начнутся вопросы "а где всё обещанное на всех клиентах любого типа". =)

 

А если по теме сделает поиск и всё найдёт. Не вынесу я ещё одну сотню раз разжовывать. Но если кратко то реализация микротикового отстрела по уровню абсолютно не вариант, слишком тупо.

Share this post


Link to post
Share on other sites

сеть скорее всего будет именно закрытая, т.е. защищенная.

 

Защищённая защищённой рознь. Авторизовать где будем юзверей? На радиусе? Тогда убедитесь что все ваши клиенты умеют OKC/802.11R (иначе привет тормоза, обрывы и глюки) и умеют нормально инициировать переключение, иначе так и сяк придётся пинать по уровню хоть в ынтырпрайз хоть нет.

 

Если контроллер для роуминга не нужен, как же будет осуществляться централизованное управление точками доступа, коих предполагается судя по всему немалое количество. Соединяться между собой они должны в единую сеть по проводной схеме и что будет являться при этом управляющим элементом?

 

Причём тут управление и роуминг и что за элемент? =))) Радиус сервером может быть одна из точек, как и DHCP и DNS сервером. Если хочется красивых графиков хранения логов перемещения клиентов за N месяцев и прочих плюшек то эт уже другой вопрос. И тут в любом случае нужна внешняя сущность.

 

Достаточно имеющейся поддержки OKC ( при защищенном доступе ) всех типов ( android и iOS) девайсов

 

1) WPA2-PSK нынче незащищённая или OKC оказался полезен и для неё? Вот 802.11R (FT) и тут был бы полезен, ессно если клиент умеет FT-PSK, что тоже редкость, но как выяснилась меньшая чем ведроид где в wps_supplicant вендор включил поддержку OKC

2) всех типов аж 2 шт, а как же вантузы, тайзены и т.д.

3) типов-то может и всех, но вот клиентов редких, где вендор заморочился, а не забил, по факту...

Share this post


Link to post
Share on other sites

OKC Cambium обеспечивает время переключения handoff <30 ms. В открытой сети handoff -4-6 мс.

 

Забыли упомянуть, что только с нормальными клиентами умеющими BGScan и прочие прелести. Иначе для выбора кандидата на переключение клиент один фиг будет выполнять полное активное сканирование, а это уже за 100мс. 802.11k у вас не поддерживается, OKC ничего кроме кэширования ключа что бы не ходить каждый раз до радиуса не делает (по сути на базе своего ключа и мака той АП которую выбрали считаем новый ключ, точки over air или over DS получают move notify с указанием сгенерить каждая такой же ключ исходя из своего мака и ключа переданного в move notify и пустить клиента в режиме реассоциации, затем точка которая приняла клиента шлёт так же но уже оповещение что для такого-то мака можно грохнуть записи т.к. она его приземлила, вот и вся логика с небольшими расхождениями от вендора к вендору и работает опять же только в схеме с радиусом и 802.1X/EAP). Т.е. опять таки почти всё зависит от клиента и его умений, а не от АП.

 

Время переключения можете замерять сами на любом Linux с любой AP в любом режиме. Всего-то надо включить дебаг в супликанте и изучить хэлп на wpa_cli roam. Если знать куда мигрировать то переключение по команде проходит абсолютно незаметно практически на любой АП и занимает сущие копейки по времени. Проблемы начинаются когда надо откуда-то выяснить куда мигрировать, а клиент это может либо сканированием выяснить, либо в 802.11k есть возможность отдать списки (только никто их не спрашивает). Ну и проблемы со временем миграции начинаются когда надо на радиусе авторизовываться, вот тут уже без всяких OKC/802.11R никак, ибо каждый раз обращаться к радиусу это мегатормоз. При использовании WPA2-PSK такой проблемы нет т.к. и нет внешнего радиуса. Задержка всё те же пара десятков мс без FT впринципе (ну если реализации и на АП и на клиенте корректные).

 

Чаще всего основной проблемой становиться как вынудить клиента переключиться именно туда куда нужно, если он ничего незнает ни о каких доменах мобильности в частности и 802.11R в общем, да и вообще ведёт себя непредсказуемо выбирая кандидата с луны. Вот тут используются целая серия, как бы сказали муркетологи, технологий. Я их называю костылями к убогим реализациям клиентской части в большинстве даже современных мобильных девайсов.

 

Риторику вижу сменили, уже меньше фантастики. Так держать. =)))

Share this post


Link to post
Share on other sites

У Микротика нет реализации 802.11r

 

802.11r кроме ускорения фазы аутентификации в режиме WPA Enterprise (в схеме с радиусом крайне критично, в обычном WPA2-PSK переход на FT-PSK выигрыш даёт несущественный на фоне других затыков аля просканить и выбрать кандидата на переключение, т.е. нет радиуса - нафиг не нужны OKC/FT, первый без радиуса вообще бесполезен, второй ну... близок к почти бесполезности т.к. разница в 6мс... да на фоне больше сотни мс на сканирование...) и добавления mobile domain в маяки (если клиент умеет и берёт их во внимание при миграции, то будет пытаться сначала выбрать кандидата с таким же MD что и в сети к которой юзверь ткнул подключиться в первый раз, но учёт MD увы тоже бооольшая редкость).

 

Короче как оно будет работать на 98% зависит от того какие будут у вас клиенты и нужна ли аутентификация через радиус (ну например что бы для каждого юзверя иметь индивидуальную пару логин/пароль).

Share this post


Link to post
Share on other sites

Есть ещё набор менее очевидных проблем. Например нужно обеспечить мгновенную передачу arp после миграции что бы опорная сеть быстренько перестроила свои таблички в свитчах. А очереди агрегациии нынче длинные... =) Пришлось форсировать пропихивание арпов, и резервирование очереди для высокоприоритетных вещей обеспечить. И т.д. и т.п.

 

Но узким местом при переключении почти всегда является поведение клиента, и чаще всего проблема с выбором кандидата на переключение, а не в фазе аутентификации, особенно когда не надо 802.1X (а оно зачастую нафиг не надо).

Share this post


Link to post
Share on other sites

ИМХО, UniFi Вам за глаза хватит, ну и нет тут задач для роуминга, скайп и без всякого роуминга нормально работает.

Unifi НЕ поддерживает роуминг ( handover), никакой. Переключение на новую ТД с тем же SSID по дисконекту клиента от старой ТД будет, но с перерывом связи > 1 сек ( если будет аутентификация на удаленном радиус сервере, то может быть и 5 сек и больше), возможным реконнектом клиента на старую ТД на границе зоны переключения ( то есть клиент , даже стоя на одном месте из-за флуктуации сигнала может метаться между ТД). Если будет редирект на Captive портал приглашения ( типа HotSpot), то это будет происходить каждый при смене клиентом точки доступа ( это будет капздец !!!!).

 

Если контроллер для роуминга не нужен, как же будет осуществляться централизованное управление точками доступа, коих предполагается судя по всему немалое количество. Соединяться между собой они должны в единую сеть по проводной схеме

ТД доступа Cambium обмениваются меду собой роуминговыми сообщениями по проводной сети broadcast по L2.

Если сеть защищенная, то нужно использовать handover OKC ( ePMP HotSpot), OKC+802.11r ( E400,E500). OKC умеют ВСЕ клиенты, у которых есть поддержка WPA2 ( нет уже таких у которых этого нет). Есть некоторые клиенты китайцы, которые некорректно отрабатывают некоторые фазы реаутентификации WPA2 и переключения, но это максимум чем грозит- увеличит время переключения на несколько десятков, редко сотен мс. Это не приведет к разрыву связи ( дисконекту соединения) skype,viber,- максимально будет пропущено пару звуков, даже не будет потери пакетов стандартного пинга.

802.11r поддерживают продвинутые клиенты. Но это не есть проблема. Если ТД видит, что клиент подддерживает 802.11r -она с ним работает по этому протоколу, если нет - ведет по OKC. Повторяю, если клиент туповат и не все фазы handover правильно отрабатывает, то это не есть проблема, handover все равно будет отработан ТД c этим клиентом без критических последствий, но с некоторым увеличением времени переключения, несущественным для работы большинства приложений ( включая skype, viber).

Share this post


Link to post
Share on other sites

Если сеть защищенная, то нужно использовать handover OKC ( ePMP HotSpot), OKC+802.11r ( E400,E500).

 

Не надо подменять понятия. WPA2+PSK тоже вполне себе защищённая сеть. А OKC работает только при схеме с радиусом.Да и 802.11r по большому счёту нужен ровно в той же схеме.

 

OKC умеют ВСЕ клиенты, у которых есть поддержка WPA2 ( нет уже таких у которых этого нет). Есть некоторые китайцы, кторый не отрабатыват пропуск фазы 4way handshaking, то это максимум что грозит- увеличить время переключения на 400 мс.

 

Рассажите это андроидным вендорам, заодно подскажите что мало иметь поддержку в дровах и суппликанте, её включить надо. 1,5 топовых ведроида (которые это делают для части своих девайсов, причём не ясно почему не для всех) и яблоки это далеко не все, и даже в Linux дистрибутивах оно отрублено по дефолту. Как в macos не в курсе, но скорее всего там таки врубили.

 

Не верите что большинство не включает? Ок, найдите на девайсе конфиг суппликанта и посмотрите включено оно или нет. А отсутсвие поддержки ускорялок в схеме с радиусом грозит собсно кроме всего прочего постоянными обращениями к этому самому радиусу, и тут уж как повезёт. Будет там 400 вместе с ресканом, или все 5с. А может и вообще сдохнет если радиус во вне и канал лёг.

 

К сожалению на самолёт опаздываю, иначе натыкал бы носом в исходники.

Share this post


Link to post
Share on other sites
Unifi НЕ поддерживает роуминг ( handover), никакой.

зато есть ZeroHandoff. если нагрузка на сеть неболшая, то ZH быстрее любого роуминга, хотя тут задач роуминга нет, и 5сек даже на старых клиентах переключение не длиться, максимум 2 сек.

Share this post


Link to post
Share on other sites

Насколько мне известно в новых девайсах убики отказались от поддержки ZH, могу ошибаться.

 

зато есть ZeroHandoff. если нагрузка на сеть неболшая, то ZH быстрее любого роуминга, хотя тут задач роуминга нет, и 5сек даже на старых клиентах переключение не длиться, максимум 2 сек.

 

Запросто и 5с в "мегазащищённой" схеме, особенно когда радиус в "облаке" а клиент о ускорялках ничего не знает. =))) С PSK ессно т.к. фаза аутентификации сама по себе очень быстрая и все ключики локально имеются, тут больше времени (особенно на старых клиентах) занимает сканирование что бы выбрать кандидата, ибо фоном они этого делать не умеют, или же делают, но потом по какой-то ведомой одному гугельмогелю причины эти данные не используют. Плюс есть залипалы и прочие прелести клиентских реализаций. И нифига со стороны АП с этим не сделаешь.

 

Потому заявлять о любых клиентах любых типов с 30-40мс при реальной эксплуатации а не по команде wpa_cli roam надо быть оооочень "смелым".

Share this post


Link to post
Share on other sites
Unifi НЕ поддерживает роуминг ( handover), никакой.

зато есть ZeroHandoff. если нагрузка на сеть неболшая, то ZH быстрее любого роуминга, хотя тут задач роуминга нет, и 5сек даже на старых клиентах переключение не длиться, максимум 2 сек.

ZH поддерживался на старых моделях Unifi. На относительно новых устройствах ( младше 2 -х лет или вроде того) ZH нет. И вообще ZH требует чтобы ВСЕ ТД работали на одном частотном канале, что при плотном размещении ТД нереально делать, они будут создавать друг другу помехи.

Share this post


Link to post
Share on other sites

По "защищенности" в первоначальном вопросе я запамятовал указать, да WPA2-PSK хватит за глаза, никакой авторизации на радиусе не нужно.

Если не цепляться за наличие handover-а, я бы спланировал трассу на Микротиках, с учетом постоянного перемещения клиента, приоритезации уровня сигнала было бы вполне достаточно, а притормозившие клиенты на пути следования в большинстве случаев держались бы за ближнюю к ним точку. Я пока не вижу настолько критичных задач и приложений, кроме как real-time месаджеры во время разговора и перемещения клиента. Но как поведет себя Микротик при большом количестве точек (не подключенных клиентских устройств к ним), предугадать не возьмусь, тут нужна практика.

Если я правильно понимаю, основной принцип работы роуминга Handover-a заключается в возможности предварительного сканирования сети на предмет более сильных точек вокруг себя не отключаясь от текущей и уже переключение осуществляется на точку с большим сигналом до того, как связь с текущей точкой станет совсем плохой или пропадет вовсе, этим достигается незаметность переходов для клиентского софта. Соответственно, клиентские устройства должны быть не очень бородатые и в любом случае с некоторыми из них все равно не будет все гладко.

Поэтому, речь пока идет об оборудовании, поддерживающим Handover из коробки, а некоторое непонимания системы централизованного управления всем этим хозяйством продиктовано отсутствием практики использования той же Cambium.

Share this post


Link to post
Share on other sites

Кстати, не знаю как в случае с Cambium, но микротиковские точки можно подключить помимо L2 еще и по L3 к контроллеру, что позволит минимизировать денежные и человеческие затраты на прокладку дополнительного сегмента ethernet на проблемных участках предполагаемой трассы, а так как предполагаемая протяженность зоны покрытия существенная, закоммутировать все точки между собой исключительно по L2 потребует по факту прокладки отдельного сетевого сегмента на всем пути следования.

Share this post


Link to post
Share on other sites

Микротик роуминг ( handover ) НЕ поддерживает.То есть у него роуминга "из коробки" нет. Как извеcтно, на МТ есть всякие разные сетевые "плюшки" c помощью которых разным кулибиным, любителям покопаться в сетевых настройках можно организовать переключение клиентов при достижении уровня RSSI порога дисконекта,поставить и настроить контроллер Капсман, который будет работать на самом деле как firewall, запоминать всех клиентов и не требовать повторной аутентификации клиента, редиректа на Каптив портал ( если есть) при смене клиентом ТД и др. Но это все любительские решения (типа самосбора МТ), которое имеет множество недостатков и ограничений, проблем, которые всплывают потом на этапе эксплуатации, многие из которых- НЕрешаемые на платформе МТ.

И ТД МТ -маломощные, их дальность действия ограничена, режут скорость, не работают с некоторыми китайцами и apple и тп. Про низкую нагрузочную способность при 10+ клиентах даже не говорю ( вам это вроде неважно). Для данной задачи ( вообще для любой кроме домашней точки доступа) -МТ несерьезное, любительско-пионерское решение, оно требует высокой квалификации инсталлятора и суппорта, принесет много гемороя, потерю времени и денег.

Share this post


Link to post
Share on other sites

Кстати, не знаю как в случае с Cambium, но микротиковские точки можно подключить помимо L2 еще и по L3 к контроллеру,

Надо понимать зачем нужен контролер. Если для обеспечения роуминга, то у МТ его нет вообще ни на L2 , ни на L3. Для мониторинга и управления- любой контролер любого вендора, в том числе Камбиум, может быть в L2 или L3 сети. Что касается Камбиум и нет возможности конкретно для роуминга обеспечить L2 по всей сети, то на L3 можно сделать туннели L2TPv2, GRE ( ТД это поддерживают).

Share this post


Link to post
Share on other sites

Микротик роуминг ( handover ) НЕ поддерживает.То есть у него роуминга "из коробки" нет. Как извеcтно, на МТ есть всякие разные сетевые "плюшки" c помощью которых разным кулибиным, любителям покопаться в сетевых настройках можно организовать переключение клиентов при достижении уровня RSSI порога дисконекта,поставить и настроить контроллер Капсман, который будет запоминать всех клиентов и не требовать повторной аутентификации клиента, редиректа на Каптив портал ( если есть) при смене клиентом ТД и др. Но это все любительские решения (типа самосбора МТ), которое имеет множество недостатков и ограничений, проблем, которые всплывают потом на этапе эксплуатации, многие из кторых НЕрешаемые на платформе МТ.

Мне все это известно, как следует из изначального вопроса, поэтому я не ломанулся сломя голову решать задачу на их базе.

 

И ТД МТ -маломощные, их дальность действия ограничена, режут скорость, не работают с некоторыми китайцами и аппл и тп. Для данной задачи ( вообще для любой кроме домашней точки доступа) -МТ несерьезное, любительскор-пионерское решение, оно принесет только геморой, потерю времени и денег.

Тут не соглашусь, все зависит от ситуации и решения конкретных задач, неоднократно уже говорилось.

А проблема с некоторыми китайцами может быть и на любом другом оборудовании производственного класса.

 

 

По сути вопроса, присмотреться нужно к моделям, как я понимаю, к Cambium cnPilot E400 ROW или ePMP 1000 2.4 GHz Connectorized , поддерживающим handover и различающихся ценой и диапазонностью?

Share this post


Link to post
Share on other sites

Кстати, не знаю как в случае с Cambium, но микротиковские точки можно подключить помимо L2 еще и по L3 к контроллеру,

Надо понимать зачем нужен контролер. Если для обеспечения роуминга, то у МТ его нет вообще ни на L2 , ни на L3. Для мониторинга и управления- любой контролер любого вендора, в том числе Камбиум, может быть в L2 или L3 сети. Что касается Камбиум и нет возможности конкретно для роуминга обеспечить L2 по всей сети, то на L3 можно сделать туннели L2TPv2, GRE ( ТД это поддерживают).

Контроллер нужен для централизованного управления ТД и роуминг тут ни причем вообще. Это удобство и юзабилити.

Раз Cambium поддерживает объединение ТД для бесшовной сети не только по L2, то отлично.

В конечном итоге что будет выступать контроллером в их случае, одна из точек или ПО cnMaestro, т.е. кто будет отдавать точкам единые настройки беспроводной сети, раздавать DHCP клиентам и т.д., мне тут немного неясно.

Share this post


Link to post
Share on other sites

Cambium cnPilot E400 ROW или ePMP 1000 2.4 GHz Connectorized

Cambium cnPilot E400 ROW или ePMP 1000 2.4 GHz Connectorized

Поскольку у вас длинный коридор, то я бы посоветовал ставить ePMP Integrated 2.4 Ггц. Берете 3 шт этих девайсов в ближайшем интернет магазине, прошиваете бесплатно софтом HotSpot , ставите, настраиваете и смотрите как работает.

А если хотите чтобы было суперово и относительно бюджетно - E400 или сейчас вышли новые ТД на 802.11 ac wave 2- E410, E600. Если вам в определенных местах нужно обеспечить обслуживание высокой плотности клиентов, то оно самое то.

Share this post


Link to post
Share on other sites

В конечном итоге что будет выступать контроллером в их случае, одна из точек или ПО cnMaestro, т.е. кто будет отдавать точкам единые настройки беспроводной сети, раздавать DHCP клиентам и т.д., мне тут немного неясно.

Для ТД Cambium всех типов есть контролер cnMaestro, он же NMS - для управления и мониторинга. Он может быть облачным, корпоративным ( на сервере под Linux) или быть на одной из ТД E400/500 ( поддержка max до 32 ТД). Для роуминга контролер не нужен, он решает другие задачи.

Адреса раздает DHCP сервер внешний или на ТД, контролер к этому не имеет отношения. Централизованную конфигурацию ТД и много чего другое контролер обеспечивает.

Share this post


Link to post
Share on other sites

или ePMP Integrated 2.4 GHz с прошивкой HotSpot. Handover 802.11r ePMP HotSpot не поддерживает.

Тут вы что имели в виду?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this