[Saab95]

Чем же он плох?

И почему считаете, что администратор не может совершить ошибку? Например на том же микротике вместо кнопки торч на интерфейсе нажмет на его отключение?

[Qlobus]

15 часов назад, slv700 сказал:

При 20 активных юзерах суммарная пропускная способность  падает с 60  Mbps до 14   Mbps.

Чисто случайно день два назад на одном офисе увидел обычной Hap Lite и проверил что 14 юзера на вайфайе работает, на регистр листе проверил что у всех скорость подключение по 70/104/135/150мб.

Изменено 17 января, 2020 пользователем Qlobus

[Qlobus]

15 часов назад, slv700 сказал:

Капсман работает как firewall- запоминает адреса клиентов и при переходе клиента на новую точку не требует повторной аутентификации и не делает редирект запроса клиента на внешний сервер.  В этом и заключается так называемый псевдороуминг Микротик.

Капсмар делает всё идеално, если правильно и тонко настроить, пример: Там можно уровень сигнала настроить что при 90дб сигнала переключил юзера на другой точку и т.д. другие настройки. Кроме этого где вы видели что все юзери бегают по точкам? Куда не крути больше 10% юзеро Я не видел которое гуляли по точкам. На отелях тоже люди сидят и работают. Даже если ктото гуляет то на обычный веб страничке которое на следующий точке он получит данние от сервера и не чувствует потерии пинга и тд. Или у вас юзеры на телефонах пинги проверяют между точками вместо того что лазить по сайтам?))))) 

 

15 часов назад, Saab95 сказал:

Все в этом случае нормально работает, клиенты не замечают переключения.

Мне интресно то что на BaseBox2 сколько одновременных пользователей могут спокойна работать? Тоесть радио модуль там нормально или посмотрит на сторону RB433+карты? 

 

@alibek ну товарищ, мне нужен совет на счёт BaseBox2. Не будем отвлекаться от темы. 

[Qlobus]

В 17.01.2020 в 17:20, alibek сказал:

А если делать более правильно, то админу вообще не нужно настраивать оборудование, это должен делать робот (система управления и мониторинга или биллинг), настраивая в соответствии с проверенным шаблоном.

Тогда на/... нужен админ с зарплатой? Фриилансер тоже хорошо вместо такого админа.

P.S. Не мог сдержаться сам флудил. 

 

В 14.01.2020 в 22:13, Saab95 сказал:

Нормально работает - 2 штырьковые антенны накрутить. Только вот МИМО лучше не включать, если работаете в N то сделать одноканальный режим с включенными обоими приемниками / передатчиками.

 

В свое время много таких стояло, когда вайфай на улице и в парках делали. Сейчас для тех же целей SXT используем.

А максимум сколько одновременных юзера проверяли? 

[andryas]

17 hours ago, Saab95 said:

Просто нужно не забывать, что клиента должна точка доступа скидывать, а не сам клиент отваливаться, что бы повторную авторизацию по полной программе не проходить.

 

Скидывать можно только глупого клиента, вцепившегося в точку с уровнем хуже -88...-90, при наличии рядом точки с лучшим уровнем.

А так, нормальные клиенты вполне корректно мигрируют на точку с лучшим сигналом, обычно, уже при -85...-86

 

17 hours ago, SSD said:

При настоящем бесшовном роуминге, контроллер переключает клиента на подходящую АР

 

Контроллер никого никуда не переключает, в современном, пока ещё, Wi-Fi, клиент самостоятельно принимает решение куда ему и с кем. 

Существуют не совсем  совместимые (с некоторыми клиентами) расширения 802.11, позволяющие "уговорить"  отключиться (совместимого) клиента, но уходить или нет, это дело исключительно самого клиента, но никак не точки.

Точка может именно "сбросить" клиента по уровню, но этот костыль не имеет ничего общего с бесшовным роумингом.

Принудительно деассоцированный клиент, уже в оффлайне, будет осуществлять сканирование эфира, выбор точки и попытки к ней подключиться. После подкючения и авторизации, клиент скорей всего будет обращаться к  DHCP серверу.  Весь этот процесс осуществляется в оффлайне, и, иногда, занимает целые секунды. 

 

Если же роуминг инициируется клиентом, то в момент принятия решения, клиент уже в фоновом режиме отсканировал эфир, выбрал и даже начал процесс подключения к нужной ему точке.

Такое переключение осуществляется без падения Wi-Fi интерфейса и последующего переполучения IP, поэтому занимает достаточно короткое (сотни миллисекунд) время. TCP Сессии при этом не обрываются.

[andryas]

17 hours ago, alibek said:

MT ведь не умеет стандарты k/r, значит этого не существует.

Использование этого "стандарта" довольно порочная практика, особенно в SOHO.

 

"r" (предварительная регистрация) несколько неудобен, многие клиенты с ним не совместимы; при этом современные клиенты отлично обходятся и без него . Fast Transition ускоряет миграцию совместимых клиентов в сетях с EAP WPA-Enterprise. Для SOHO сетей это, скорей всего, лишнее.

 

"k" ограничивает подключения к перегруженной точке, фактически давая отлуп надоедливому клиенту. Когда точке уже "плохо" - она регулирует количество подключеных клиентов. Плюс реализован запрос (совместимого) клиента к ТД с просьбой предоставить список подходящих для миграции ТД. Опять же, если на точке десяток-другой клиентов, этот функционал не столь востребован.

(Кстати, на том же микротике есть костыль : можно ограничить максимальное число клиентов и без всяких k :)))

 

На данный момент допустимой практикой считается совмесное  использование k/v (v - более свежий стандарт, вобравший в себя лучшие наработки различных вендоров, включающий и в том числе Load Balancing, Band Steering, энергосбережение и улучшение работы мультикаста).  Предусмотрены рассылки рекомендательных сообщений, помогающих (совместимому) клиенту ускорить выбор лучшей точки (BSS Transition).

 

Но опять же, решение о миграции принимает исключительно клиент.

Если клиент не умеет роуминг никакой контроллер ему не поможет, такого только пиннать, с надеждой, что он случайно выберет более подходящую АП

Нормальный же, современный клиент, вполне неплохо мигрирует и без дополнительного контролера, и мигрирует достаточно ("бесшовно") быстро  (если сеть спроектирована грамотно)

[andryas]

16 hours ago, slv700 said:

При 20 активных юзерах суммарная пропускная способность  падает с 60  Mbps до 14   Mbps.

Падает - это только у тебя, у всех остальных с этим всё в порядке

 

 

16 hours ago, slv700 said:

Роуминг Микротик не поддерживает.

Всмысле? Роуминг должен поддерживать клиент, или ты говоришь о микротике в качестве клиента ТД?

Если клиент не умеет роуминг, никакой контролер ему не поможет. Тогда либо отвал по уровню, либо принудительный сброс (disassociate, например).

 

 

16 hours ago, slv700 said:

Капсман работает как firewall- запоминает адреса клиентов и при переходе клиента на новую точку не требует повторной аутентификации и не делает редирект запроса клиента на внешний сервер.

 

Чевоблеать? Да что же ты такое несёшь, какой ещё фаервол, какие куда адреса запоминает?

CapsMan строит туннели от точек к контролеру и бриджует их у себя, чем решается вопрос времени жизни mac адресов, бегающих между портами свитча клиентов, в его fdb  

Кроме этого, он, как обычный контролер, концентрирует менеджмент сети в одной точке.

 

 

16 hours ago, slv700 said:

В этом и заключается так называемый псевдороуминг Микротик. При защищенном доступе и это  не работает. 

Что не работает?

[Saab95]

11 часов назад, Qlobus сказал:

Мне интресно то что на BaseBox2 сколько одновременных пользователей могут спокойна работать? Тоесть радио модуль там нормально или посмотрит на сторону RB433+карты? 

У микротика количество клиентов не зависит от радиокарты или устройства - на любом устройстве может работать любое количество клиентов.

Разница лишь в антеннах - чем лучше антенна тем лучше она слышит сигналы от клиентов, но и больше помех. Поэтому в зашумленных местах перед антенной нужно что-то устанавливать - экран из пластика, фанеры и т.п., что бы заглушить фон помех.

 

11 часов назад, Qlobus сказал:

А максимум сколько одновременных юзера проверяли? 

Бывало и 30-40 сидело, качали одновременно 10-15, основная масса таких клиентов в соцсайтах сидят да чатах, редко кто качает торренты.

 

11 часов назад, andryas сказал:

Скидывать можно только глупого клиента, вцепившегося в точку с уровнем хуже -88...-90, при наличии рядом точки с лучшим уровнем.

А так, нормальные клиенты вполне корректно мигрируют на точку с лучшим сигналом, обычно, уже при -85...-86

Нормальные это какие? В логах, если не включать отброс клиентов по сигналам, всегда видно одно и то же, что клиент отключился от сети, клиент подключился к сети - и все к одной и той же точке, хотя рядом другие есть к ним даже и не пытался.

 

11 часов назад, andryas сказал:

Контроллер никого никуда не переключает, в современном, пока ещё, Wi-Fi, клиент самостоятельно принимает решение куда ему и с кем. 

Существуют не совсем  совместимые (с некоторыми клиентами) расширения 802.11, позволяющие "уговорить"  отключиться (совместимого) клиента, но уходить или нет, это дело исключительно самого клиента, но никак не точки.

Точка может именно "сбросить" клиента по уровню, но этот костыль не имеет ничего общего с бесшовным роумингом.

Принудительно деассоцированный клиент, уже в оффлайне, будет осуществлять сканирование эфира, выбор точки и попытки к ней подключиться. После подкючения и авторизации, клиент скорей всего будет обращаться к  DHCP серверу.  Весь этот процесс осуществляется в оффлайне, и, иногда, занимает целые секунды. 

Ничего такого не будет. У клиента адаптер не сбрасывается, если он связь с точкой потерял. Разница лишь в том, что если если он потерял связь при падении сигнала до минимума, или БС от него сигнал потеряла, то клиент будет делать процедуру повторной установлении связи к этой же точке определенное число попыток, и только после начнет скан новых сетей, оборвав при этом сетевые соединения.

 

Если клиента скинули с точки, то клиент в курсе что его точка скинула, он уже выполняет процедуру не повторного установления связи к этой же точке, а сразу ко всем доступным с этим же ссидом, и мгновенно подключается к первой, кто его примет. Сетевые соединения при этом не обрываются.

 

К DHCP серверу он так же обращаться не будет, потому что ему ранее выдали адрес, в ARP он есть, клиент его не отбросил. Такое будет в случае сети на тплинках, когда клиент как бы сам от точки к точке переключается =)

 

11 часов назад, andryas сказал:

Если же роуминг инициируется клиентом, то в момент принятия решения, клиент уже в фоновом режиме отсканировал эфир, выбрал и даже начал процесс подключения к нужной ему точке.

Такое переключение осуществляется без падения Wi-Fi интерфейса и последующего переполучения IP, поэтому занимает достаточно короткое (сотни миллисекунд) время. TCP Сессии при этом не обрываются.

Ага, только при этом адаптер клиента должен передать точке, что он от нее отключается, иначе трафик на новую не пойдет, ведь его мак светиться в старом месте, не так ли?

Обычные БС без поддержки стандартов роуминга, так не умеют. Они лишь могут откинуть клиента в процессе установления связи, когда клиент им ответил, что подключился к другой точке.

[Saab95]

10 часов назад, andryas сказал:

Но опять же, решение о миграции принимает исключительно клиент.

Если клиент не умеет роуминг никакой контроллер ему не поможет, такого только пиннать, с надеждой, что он случайно выберет более подходящую АП

Нормальный же, современный клиент, вполне неплохо мигрирует и без дополнительного контролера, и мигрирует достаточно ("бесшовно") быстро  (если сеть спроектирована грамотно)

Это как грамотно? На дорогих контроллерных решениях? Только они и сами перекинут клиента без всякого роуминга, особенно те, которые основаны на виртуальных маках - то есть предоставляют каждому клиенту свой мак ТД для связи, и перекидывают его между точками при миграции.

 

У нас много точек установлено во всяких там торговых центрах, и явно так есть и дорогие смартфоны - только они сами, что-то, не переключаются никуда, пока их не скинут.

[andryas]

2 hours ago, Saab95 said:

Нормальные это какие? В логах, если не включать отброс клиентов по сигналам, всегда видно одно и то же, что клиент отключился от сети, клиент подключился к сети - и все к одной и той же точке, хотя рядом другие есть к ним даже и не пытался.

 

Если точки в одном бродкаст домене, после роуминга в логе будут сообщения типа 

 

 

Spoiler

12:36:55 wireless,debug wlan1: 48:27:EA:5F:xx:yy in local ACL, accept 
12:36:55 wireless,info 48:27:EA:5F:xx:yy@wlan1: connected, signal strength -70 
12:37:22 wireless,info 48:27:EA:5F:xx:yy@wlan1: disconnected, registered to other device in network 
12:39:51 wireless,debug wlan1: 48:27:EA:5F:xx:yy attempts to associate 
12:39:51 wireless,debug wlan1: 48:27:EA:5F:xx:yy in local ACL, accept 
12:39:51 wireless,info 48:27:EA:5F:xx:yy@wlan1: connected, signal strength -61 
12:39:58 wireless,info 48:27:EA:5F:xx:yy@wlan1: disconnected, registered to other device in network 
12:40:36 wireless,debug wlan1: 48:27:EA:5F:xx:yy attempts to associate 
12:40:36 wireless,debug wlan1: 48:27:EA:5F:xx:yy in local ACL, accept 
12:40:36 wireless,info 48:27:EA:5F:xx:yy@wlan1: connected, signal strength -69 
12:40:39 wireless,info 48:27:EA:5F:xx:yy@wlan1: disconnected, registered to other device in network 
12:45:20 wireless,debug wlan2: 40:B8:37:AE:aa:ab attempts to associate 
12:45:20 wireless,debug wlan2: 40:B8:37:AE:aa:ab in local ACL, reject 
12:45:51 wireless,debug wlan2: 40:B8:37:AE:aa:ab attempts to associate 
12:45:51 wireless,debug wlan2: 40:B8:37:AE:aa:ab in local ACL, reject 
12:45:55 wireless,debug wlan1: 40:B8:37:AE:aa:ab attempts to associate 
12:45:55 wireless,debug wlan1: 40:B8:37:AE:aa:ab in local ACL, accept 
12:45:55 wireless,info 40:B8:37:AE:aa:ab@wlan1: connected, signal strength -79 
12:55:33 wireless,debug wlan1: 7C:03:5E:A7:kk:vv attempts to associate 
12:55:33 wireless,debug wlan1: 7C:03:5E:A7:kk:vv in local ACL, accept 
12:55:33 wireless,info 7C:03:5E:A7:kk:vv@wlan1: connected, signal strength -80 
12:55:53 wireless,info 7C:03:5E:A7:kk:vv@wlan1: disconnected, registered to other device in network 
12:56:14 wireless,info 40:B8:37:AE:aa:ab@wlan1: disconnected, registered to other device in network 
13:00:45 wireless,debug wlan2: 40:B8:37:AE:aa:ab attempts to associate 
13:00:45 wireless,debug wlan2: 40:B8:37:AE:aa:ab in local ACL, accept 
13:00:45 wireless,info 40:B8:37:AE:aa:ab@wlan2: connected, signal strength -83 
13:00:55 wireless,info 40:B8:37:AE:aa:ab@wlan2: disconnected, registered to other device in network 
13:01:58 wireless,debug wlan1: 7C:03:5E:A7:kk:vv attempts to associate 
13:01:58 wireless,debug wlan1: 7C:03:5E:A7:kk:vv in local ACL, reject 
13:02:49 wireless,debug wlan1: 40:B8:37:AE:aa:ab attempts to associate 
13:02:49 wireless,debug wlan1: 40:B8:37:AE:aa:ab in local ACL, accept 
13:02:49 wireless,info 40:B8:37:AE:aa:ab@wlan1: connected, signal strength -67 
13:08:57 wireless,info 40:B8:37:AE:aa:ab@wlan1: disconnected, registered to other device in network 
13:09:54 wireless,debug wlan1: 40:B8:37:AE:aa:ab attempts to associate 
13:09:54 wireless,debug wlan1: 40:B8:37:AE:aa:ab in local ACL, accept 
13:09:54 wireless,info 40:B8:37:AE:aa:ab@wlan1: connected, signal strength -82 
13:10:03 wireless,info 40:B8:37:AE:aa:ab@wlan1: disconnected, registered to other device in network 
13:16:42 wireless,info 44:74:6C:E1:cc:dd@wlan1: disconnected, registered to other device in network 
13:16:45 wireless,debug wlan1: 44:74:6C:E1:cc:dd attempts to associate 
13:16:45 wireless,debug wlan1: 44:74:6C:E1:cc:dd in local ACL, accept 
13:16:45 wireless,info 44:74:6C:E1:cc:dd@wlan1: connected, signal strength -61 
13:19:53 wireless,info 44:74:6C:E1:cc:dd@wlan1: disconnected, registered to other device in network 
13:21:20 wireless,debug wlan1: 44:74:6C:E1:cc:dd attempts to associate 
13:21:20 wireless,debug wlan1: 44:74:6C:E1:cc:dd in local ACL, accept 
13:21:20 wireless,info 44:74:6C:E1:cc:dd@wlan1: connected, signal strength -54 
13:25:45 wireless,debug wlan2: 40:B8:37:AE:aa:ab attempts to associate 
13:25:45 wireless,debug wlan2: 40:B8:37:AE:aa:ab in local ACL, accept 
13:25:45 wireless,info 40:B8:37:AE:aa:ab@wlan2: connected, signal strength -83 
13:26:12 wireless,info 40:B8:37:AE:aa:ab@wlan2: disconnected, registered to other device in network 
13:28:12 wireless,debug wlan1: 40:B8:37:AE:aa:ab attempts to associate 
13:28:12 wireless,debug wlan1: 40:B8:37:AE:aa:ab in local ACL, accept 
13:28:12 wireless,info 40:B8:37:AE:aa:ab@wlan1: connected, signal strength -79 

 

2 hours ago, Saab95 said:

Если клиента скинули с точки, то клиент в курсе что его точка скинула, он уже выполняет процедуру не повторного установления связи к этой же точке, а сразу ко всем доступным с этим же ссидом, и мгновенно подключается к первой, кто его примет. Сетевые соединения при этом не обрываются.

 

Очень даже обрываются

 

2 hours ago, Saab95 said:

Ага, только при этом адаптер клиента должен передать точке, что он от нее отключается, иначе трафик на новую не пойдет, ведь его мак светиться в старом месте, не так ли?

 

Этот вопрос решается на уровне дизайна сети.

В простейшем случае - тот же капсман от микротика решает, в основном, как раз эту проблему. Но я капман обычо не использую

 

2 hours ago, Saab95 said:

Обычные БС без поддержки стандартов роуминга, так не умеют.

Им и не надо ничего особенного уметь. Умеют всякие k/v, хорошо, не умеют, ну чуть подольше будет.

Но в первую очередь, все зависит от клиента.

 

2 hours ago, Saab95 said:

Они лишь могут откинуть клиента в процессе установления связи, когда клиент им ответил, что подключился к другой точке.

 

Клиент сообшает причину и уходит, никого никто не откидывает.

 

2 hours ago, Saab95 said:

Это как грамотно? На дорогих контроллерных решениях?

 

Не обязательно.

 

2 hours ago, Saab95 said:

Только они и сами перекинут клиента без всякого роуминга, особенно те, которые основаны на виртуальных маках - то есть предоставляют каждому клиенту свой мак ТД для связи, и перекидывают его между точками при миграции.

 

Одно и тоже. Точка не перекидает клиента.  Она может рекомендовать (k/v), но не все клиенты поймут эту рекомендацию.

 

2 hours ago, Saab95 said:

У нас много точек установлено во всяких там торговых центрах, и явно так есть и дорогие смартфоны - только они сами, что-то, не переключаются никуда, пока их не скинут.

 

Учитесь правильно проектировать покрытие. Если сеть уже построена - пляшите с мощностю точек. 

Если у вас точки накручены на максиум, клиент и будет отваливаться вместо роуминга,  это нормально. Точка его просто не будет слышать, тогда как у клиента будет ещё хороший сигнал.

Подсказка - мощность клиента 10-15 dbm. Мощность точек следует устанавливать примерно такой же, а то и ниже. При сигнале от точки -85...-88 нормальный клиент правильно мигрирует на точку с лучшим сигналом.

 

[Saab95]

У нас как раз по мощности все нормально сделано, точки доступа в кастрюльках на потолке, друг друга они вообще в скане не видят, мощность на самой низкой канальной 5дбм, на самой высокой 10дбм.

[slv700]

В 18.01.2020 в 00:11, Qlobus сказал:

В 17.01.2020 в 08:49, slv700 сказал:

При 20 активных юзерах суммарная пропускная способность  падает с 60  Mbps до 14   Mbps.

Чисто случайно день два назад на одном офисе увидел обычной Hap Lite и проверил что 14 юзера на вайфайе работает, на регистр листе проверил что у всех скорость подключение по 70/104/135/150мб.

Речь идет не о количестве подключенных клиентов , а о количестве активно работающих клиентов, то есть создающих нагрузку по трафику, например видеотрафик.

Также речь идет не data rate ( модуляции) на которой клиенты подключаются к точке доступа, а пропускной способности ( емкость по скорости)  точки доступа- сумме скоростей  передачи данных( трафика) от множества, в данном случае 20 клиентов.

Проще говоря при увеличении количества акивно работающих клиентов на вайфай ТД Микротик  падает  пропускная способность точки доступа  в 20 Мгц  с 60 Mbps на одного клиента ( точка-точка) до 14 mbps ( 20   работающих клиентов).

Аналогичным образом работает Микротик на протоколе Nv2/Nstreme в ШБД малтипойнт. Пропускная способность сектора Микротик падает в 20 МГц с 100 Mbps на одного клиента ( точка-точка) до 35 Mbps ( 30   работающих клиентов). Data rate клиентов во всех этих случаях может быть макимальная в 20 Мгц - 135 Mbps, но это ничего не меняет.

[slv700]

В 18.01.2020 в 01:22, andryas сказал:

Всмысле? Роуминг должен поддерживать клиент, или ты говоришь о микротике в качестве клиента ТД?

Если клиент не умеет роуминг, никакой контролер ему не поможет. Тогда либо отвал по уровню, либо принудительный сброс (disassociate, например).

Если в сети поддерживается бесшовный роуминг , частности 802.11 r/kv , то  его должны поддерживать И точка доступа И клиент.

Если речь идет о  роуминге OKC, то его должна поддерживать  ТОЛЬКО точка доступа. К клиенту никаких требований не предьявляется.

 

[slv700]

Псевдороуминг Микротик на  Капсман работает следующим образом.

Доступ открытый или WPA2 PSK - одинаковый ключ на всех ТД.

1) ТД по снижению заданного порога сигнала RSSI сбрасывает клиента.

Клиент  сканирует эфир и ищет новую точку доступа для подключения. При  подключении к новой  ТД  клиент и точка доступа проходят все этапы подключения, включая  получение клиентом   IP адреса ( он может быть такой же) и аутентификацию , а также перенаправление клиента на стартовую страницу   Splash   Page Hot Spot. Это занимает от 1 сек до 5 сек.  Если ТД расположены плотно и клиент видит сразу несколько ТД, то поскольку сигнал плавает,  то   после подключения к новой ТД, клиента  сразу же  опять могут сбросить  и он опять будет подключаться к новой ТД , и   кстати это может  быть опять старая ТД.

То есть в схеме псевдороуминга со сбросом  клиента по уровню сигнала, клиент, даже стоя на месте, может метаться  между ТД с дисконектами в течении 1-5 сек.

2) После подключения  клиента к новой ТД начинает работать Капсман- контролер доступа, к которому подключены ВСЕ точки доступа МТ ( в одном бродкаст домене или через туннель  L2)  и через который должен обязательно проходить весь трафик.

Его роль в  псевдороуминге заключается ТОЛЬКО в запоминании MAC адреса  клиента при его первом подключении к ТД сети.

3) Тогда после  переключения клиента на новую точку доступа Капсман   по MAC адресу клиента идентифицирует его и НЕ редиректит  клиента на   Splash   Page Hot Spot ( в том числе не заставляет смотреть рекламу ) если в сети предусмотрена такая функциональность.

4) Если в сети аутентификация  на  Radius  сервере, то Капсман , зная что это старый клиент сети , также не редиректит зарпрос клиента на аутентификацию  на  Radius  сервер.

Собственно,  роль Капсмана заключается только в запоминании клиента  (  MAC )  в сети и  пропускать его в сеть ( то есть работает как firewall ACL)  не заставляя его делать то, что должен делать клиент при первом подключении.

Эта схема псевдороуминга не работает при защищенной аутентификации  клиента WPA2  EAP   через Radius на Точке Доступа. В этом случае запрос клиент редиректиться на Radius еще до прохождения Капсман . Если WPA2  EAP   через Radius делается на Капсмане, то Капсман должен запоминать не  MAC , а ключ   PMK,  что он делать НЕ делает.

 

 При бесшовном роуминге (  которого нет на Микротик)

1) Клиент сам себя отключает от ТД по согласованию с ТД. При этом если клиент не видит другую подходящую ТД, то он никогда не отключится от своей точки доступа. При подключении  к новой ТД клиент НЕ получает новый IP адрес. Время переключения занимает от 10мс  (802.11r  или Open) до 70 мс -OKC.

2) Точка доступа  в сети без контролера при подключении нового клиента рассылает     броадкастом информацию о  МАС адресе или   PMK   ключ своего  нового  клиента  всем ТД сети, так что все ТД будут  знать,  что это свой клиент и не будут  при подключеннии  к себе заставлять его делать то, что должен делать клиент при первом подключении , в частности проходить повторную аутентификацию и редиректиться на Spash Page.

Если в сети есть контролер, то  MAC адреса клиентов и PMK   ключи запоминаются на контроллере.

3)  Бесшовный роуминг работает по стандарту OKC 802.11-2007 и 802.11r/k/v и этот функционал  обязательно должны поддерживать ТД. От клиентов  требуется только поддержка 802.11r/k/v , если ТД поддерживает этот тип роуминга.     Известны также Pre-Authentification   и Zero  handoff, но они применяются редко.

       Тем самым,  так называемый псевдороуминг Микротик - это набор нестандартных крутилок и костылей, которые работают через пень колоду или в ряде случаев вообще не работают. Там нет полноценного ( по стандарту) роуминга.

 

 

[slv700]

18 часов назад, Saab95 сказал:

У нас как раз по мощности все нормально сделано, точки доступа в кастрюльках на потолке, друг друга они вообще в скане не видят, мощность на самой низкой канальной 5дбм, на самой высокой 10дбм.

Это все  убогое ручное управление, требующее постоянного внимания  администратора сети и прикручивания- докручивания. Это пионернет из говна , палок и кастрюль.

 Правильные точки доступа Enterprise поддерживают Automatic Power Control и Auto Channel Selection, то есть сами постоянно сканят эфир и выбирают свою частоту и мощность чтобы не создавать помехи друг другу. И понятно управляются  ТД через   NMS , которая может быть облачной.

[Saab95]

Про переключении на микротике привязали какие-то IP адреса - они не будут вообще дергаться при такой схеме. Т.к. мак адрес клиента не меняется, сессия у клиента на беспроводном адаптере не закрывается, потому что он не отключается или теряет сеть, а переводится на другую точку доступа. Поэтому время переключение или отсутствия связи - минимально.

 

И мак адрес, если точки не знают где он, то при наличии трафика из интернета к клиенту во время переключения - начинают рассылать его на все точки, загружая каналы связи.

[slv700]

1 час назад, Saab95 сказал:

. Поэтому время переключение или отсутствия связи - минимально.

 Получает клиент новый адрес, не получает, дергается, не дергается. Время дисконекта  по любому - от 1 до 5 сек.

Но вообще дело не во времени  переключения.  Оно имеет значение только для VoIP. И для роуминга это вообще не главное.

Новая точка доступа должна знать, что  ее новый  клиент есть старый клиент сети ( ранее подключался на другую точку доступа сети). В сети Микротик - точки доступа этого не знают. Знает только центральный  Капсман, но он способен знать только  MAC адрес клиента.  При защищенном доступе это невозможно и псевдороуминг Микротик в сети  с доступом  WPA2-Enterprise  не работает.

[Saab95]

Обычно бесплатный вайфай или сети на улице работают без шифрования. По поводу сетей на микротиках для целей хотспотов уже было много тем, если клиент ловит несколько точек, одна его скидывает, типовой обрыв связи в районе 0.1-0.5 секунд.

[Qlobus]

В 18.01.2020 в 13:53, Saab95 сказал:

Разница лишь в антеннах - чем лучше антенна тем лучше она слышит сигналы от клиентов, но и больше помех.

На BaseBox2 если две 5db антенны установить - это нормально? 

 

В 18.01.2020 в 13:53, Saab95 сказал:

Бывало и 30-40 сидело, качали одновременно 10-15

Незнаю как у вас там было, ну у меня каждему юзеру по 6Mb ограничение будет. 

 

В 18.01.2020 в 13:53, Saab95 сказал:

Поэтому в зашумленных местах перед антенной нужно что-то устанавливать - экран из пластика, фанеры и т.п., что бы заглушить фон помех

Эфир чистый

[Qlobus]

11 часов назад, slv700 сказал:

Проще говоря при увеличении количества акивно работающих клиентов на вайфай ТД Микротик  падает  пропускная способность точки доступа  в 20 Мгц  с 60 Mbps на одного клиента ( точка-точка) до 14 mbps ( 20   работающих клиентов).

BaseBox2 порт на гигабите, кроме этого, на юзерах ограничение скорости 6Mb будет. Это нечего не меняет? 

 

@slv700 Hotspot услуга будет 

[Qlobus]

11 часов назад, slv700 сказал:

включая  получение клиентом   IP адреса ( он может быть такой же) и аутентификацию , а также перенаправление клиента на стартовую страницу   Splash   Page Hot Spot.

Это уже блеф

 

11 часов назад, slv700 сказал:

То есть в схеме псевдороуминга со сбросом  клиента по уровню сигнала, клиент, даже стоя на месте, может метаться  между ТД с дисконектами в течении 1-5 сек.

Это не только у Микротика, на других тоже такое происходит если ТД не правилно расположены - при таком расположение сигналы ТД мешают друг другу 

[slv700]

2 часа назад, Qlobus сказал:

BaseBox2 порт на гигабите, кроме этого, на юзерах ограничение скорости 6Mb будет. Это нечего не меняет? 

 

@slv700 Hotspot услуга будет 

Гигабит эзер не имеет значения. Ограничение скорости - тоже.

Главное в том , что BaseBox предназначен для задачи фиксированного доступа ШБД, а не задачи вайфай доступа.  Он не имеет для вайфай сети нужных фич , в частности  поддержки  HotSpot.

[slv700]

1 час назад, Qlobus сказал:

Это не только у Микротика, на других тоже такое происходит если ТД не правилно расположены - при таком расположение сигналы ТД мешают друг другу 

Это происходит у всех точек доступа с принудительным дисконектом  клиентов по снижению сигнала ниже определенного порога.

Расположение точек доступа определяется расчетом   покрытия -  уровня сигнала   в каждой точке покрываемой сервисом зоны. Для  этого применяются специальные программы ( например Ekahau).  

Эта задача  никак не связана  с  другой задачей -  расчетом частотно-территориального разноса (ЧТР) -   взаимного расположения ТД  и частот , чтобы ТД не  создавали помех друг другу.

При этом  3-я задача - расчет   зон   перехода  клиентов  между ТД ( чтобы клиенты не метались между ТД )  также не связана  с первыми двумя задачами. 

Решение -одно для  всех трех задач    при использовании ТД с принудительным дисконектом клиентов   может не существовать.  Сети на таких ТД ( в том числе Микротик) не масштабируемы.

 

[Qlobus]

1 час назад, slv700 сказал:

Гигабит эзер не имеет значения. Ограничение скорости - тоже.

Главное в том , что BaseBox предназначен для задачи фиксированного доступа ШБД, а не задачи вайфай доступа.  Он не имеет для вайфай сети нужных фич , в частности  поддержки  HotSpot.

Хмм, получается что у Микротика нет нормального ТД для 30-60 онлайн юзера? Получается надо смотреть на UniFi UAP-AC-HD. Пишет что может работать на 500+ юзера, но в средном рекомендовано на 250 юзера. Вместо 10 ТД микротик можно использовать 2-3 UniFi UAP-AC-HD... Кстати у него ещё MU-MIMO есть. 

Изменено 19 января, 2020 пользователем Qlobus

[LostSoul]

2 часа назад, slv700 сказал:

 

Главное в том , что BaseBox предназначен для задачи фиксированного доступа ШБД, а не задачи вайфай доступа.  Он не имеет для вайфай сети нужных фич , в частности  поддержки  HotSpot.

Ржу как конь с обоих .

Куда же в нем подевался функционал HotSpot ?  лицензия L4 в наличии

 

 

1 час назад, Qlobus сказал:

Хмм, получается что у Микротика нет нормального ТД для 30-60 онлайн юзера? Получается надо смотреть на UniFi UAP-AC-HD. Пишет что может работать на 500+ юзера, но в средном рекомендовано на 250 юзера. Вместо 10 ТД микротик можно использовать 2-3 UniFi UAP-AC-HD... Кстати у него ещё MU-MIMO есть. 

тоже ржу.