Jump to content

Wi-Fi roaming & mac-address-table

Kizu
 Share

Recommended Posts

Kizu

Kizu

Posted
Posted

Завожу тему тут, ибо, может оно и не напрямую с ubiqiti связано.

 

Дано: здание, по которому разведена локальная сеть с помощью коммутаторов dlink (1210-52/me, 3200 etc).
Раскинуты точки доступа UniFi AP-AC-Mesh, каждая из которых работает в режиме ap и подключена проводом к ближайшему коммутатору.
Установлена софтина Unifi controller, цель которой только оркестрация настроек точек, и сбор стат информации. Деплоится им конфиг из двух ssid(гости и сотрудники), выставлены одинаковые каналы 2.4 и 5.
Эти два влана шли по коммутаторам в центр, где ip интерфейс, dhcp, роутинги, наты итд итп.
Все было хорошо, пока точек не стало побольше, и их покрытие не стало пересекаться. И стало замечаться поведение, когда клиентское устройство начинает переподключаться между этими точками,
и терять соединение с wifi. Где-то жалобы, что не может получить адрес по dhcp. Причем жалобы шли именно из мест пересечения покрытия соседних точек. В зонах где только одна точка в радиусе жалоб нет.
Пока копания привели к тому, что коммутаторы выучили мак адреса мобильных устройств в сторону одной точки, и появление его на другой, ведет к тому, что фреймы летят не на новое место, а в сторону точки, где mac засветился впервые
В целом при роаминге, похоже, такая проблема логична, ИМХО. Но вопрос такой: как с этим жить, как с этим борятся или обходят, какие нынче бестпрактисы? Отключать леанинг мак адресов в этих вланах, и устраивать мегаброудкаст сегмент, мягко говоря, не хочется.

 

 

PS Может проблема с wifi не с этим связана, но найти удалось только это, а в остальном зацепок не видно.

alibek

alibek

Posted
Posted

Во-первых, можно выключить WDS.

Во-вторых, когда клиент подключается к новому месту, то хоть один пакет от него приходит. И коммутатор должен обновить свою FDB. То есть копать в сторону настройки коммутаторов.

 

Kizu

Kizu

Posted
  • Author
Posted

wds не включался. А у одного коммутатора заметили странности - может в этом дело - заменим.

А подскажите заодно, для точек в одном здании для роаминга надо вручную их переводить в один и тот же канал? надо/пофиг/не надо ?

 

alibek

alibek

Posted
Posted

Если бы WDS не включался, то вы бы не видели MAC-адресов клиентов.

Когда все точки совместно используют один канал, синхронизируясь между собой, это несколько другой режим работы, UniFi так не умеет.

В UniFi одинаковый канал нужен для работы ZH, это не роуминг, а почти мгновенное переключение между точками. Но он работает не очень хорошо и я его сейчас не использую.

slv700

slv700

Posted
Posted
В 19.07.2019 в 15:44, Kizu сказал:

В целом при роаминге, похоже, такая проблема логична, ИМХО. Но вопрос такой: как с этим жить, как с этим борятся или обходят, какие нынче бестпрактисы? Отключать леанинг мак адресов в этих вланах, и устраивать мегаброудкаст сегмент, мягко говоря, не хочется.

 

 

PS Может проблема с wifi не с этим связана,

Проблема как раз в роуминге wifi точек доступа, точнее в наличии отсутствия :). Если у ТД  роуминга нет , то  есть вот такие проблемы .

Когда зоны покрытия ТД не пересекаются, то без роуминга как то работает - сбросила ТД клиента по мин RSSI , и когда этот клиент  появится в зоне  другой ТД -подключился к новой точке.  А вот когда зоны пересекаются, то клиент начинает спонтанно  метаться  между ТД с прерыванием-связи  1-5 секунд!  Подобрать оптимально Tx точек доступа  и пороги сброса клиентов , чтобы не было постоянных отвалов клиентов - невозможно. Потому что устройства у  клиентов- разные и флуктуация сигнала у клиентов , особенно при их перемещении, очень велика. Клиент может даже стоять на месте и постоянно отваливаться и переподключаться к точкам доступа, в зоне действия которых он находится.   

Если ТД поддерживает роуминг (handover) всего этого не происходит.

У ubnt роуминга нет. Есть типа 802.11r (  в бета ), но это при WPA2  доступе и не все клиенты это поддерживают. 

Так что все правильно у вас работает, так и должно быть.  Никакими костылями на L2 это не решить. Хреново конечно, но вы должны были бы знать что будет без роуминга. Поэтому получите и распишитесь.

alibek

alibek

Posted
Posted
1 минуту назад, slv700 сказал:

при WPA2  доступе

Это как раз не проблема.

Часто на хотспоте ключ сети совпадает с именем. Во-первых более безопасно (данные шифруются), во-вторых новые яблочные (да и не только) устройства не любят открытые сети.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.