LostSoul Опубликовано 21 января, 2020 · Жалоба 37 минут назад, slv700 сказал: Верно. Кто с этим спорит? И Каспман , как фича обычного проводного RB роутера, находясь в проводной сети вместе c точками доступа, неважно какими Микротик или другими, дейстивительно запоминает Маки и Куки клиентов вайфай точек доступа. Где вы видите противоречие c моей фразой ? 5 часов назад, slv700 сказал: Все правильно, Капсман запоминает МАКи и/или куки клиентов Приехали ! А в чем тогда заключается роуминг на центральном роутере ( типа контролере) Капсман, если по любому клиент при заходе на ТД редиректиться ( еще до Капсана не дошел) проходит аутентификацию на внешнем сервере? Вы нарисуйте архитектуру сети и определитесь какой ее элемент что делает. "А в чем заключается роутинг на CapsMan если Обама чмо?" "А в чем заключается выработка электричества на Саяно-шушенской ГЭС , если по любому клиент при заходе на ТД редиректится?" Это не связанны между собой обстоятельства. То что кто-то захотел сделать , чтоб пользователь подключившись к WiFi сети куда-то начал редиректится не имеет отношения к CapsMan. Это просто желание конкретного исполнителя в рамках одного проекта применить совместно 2 разных технологии от Mikrotik. CapsMan действительно умеет использовать radius для следующих задач 1) проверка мака на допустимость по запросу через radius на этапе подключения к сети WiFI 2) WPA -Enterprise с его ключами итп тоже на radius завязан никаких MAC Cookie и редиректов при этом нету. Редиректы и MAC Cookie есть в другом разделе настроек другой технологии. Там свой другой радиус с другими аттрибутами и запросами Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 21 января, 2020 · Жалоба 20 минут назад, LostSoul сказал: ) CapsMan не находится в беспроводной сети с КЛИЕНТАМИ точек доступа. MAC адреса клиентов точек доступа видны виртуальных локальных радио-интерфейсах То есть если мы связываем в сеть rb2011 , 5шт HAP AC и 100 беспроводных клиентов , то у нас на rb2011 в проводной сети видно ровно 5шт маков ( по одному на точку доступа ) А 100 клиентских маков видны на интерфейсах cap01 - cap10 Да это коню ясно. С чем вы спорите? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 21 января, 2020 · Жалоба 2 минуты назад, slv700 сказал: Роуминг между точками доступа - это совсем другая функциональность. Роуминг работает между точками доступа Камбиум при движении клиентов по парку и прилегающим улицам. При смене клиентом точки доступа клиент не обращается к центральному роутеру Микротик в другом городе , и само собой никуда не редиректится и не смотрит рекламу при каждой смене ТД. и точно так же это работает и на микротик! причем того самого hotspot может и вовсе не быть, если сбор статистики не требуется. нету никаких редиректов и mac cookie в CapsMan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 21 января, 2020 · Жалоба 3 минуты назад, LostSoul сказал: редиректится не имеет отношения к CapsMan. Редирект и запоминание МАС на Каспман разные вещи. Кто спорит?. При этом и запоминать МАC клиентов и и тем самым реализовать типа псевдороуминг можно не только в Капсман. В Капсмане это есть и им еще можно управлять ТД микротик. Просто типа удобно совмещать два в одном, хотя это отсой. Есть простые и беспланые облачные NMS для управления точками доступа. Не надо никакого центрального контролера, через который надо пускать весь трафик. Архитектура центральным контролером в сети вайфай устарела и неэффективна. в том числе это убожество, называемое Капсманом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 21 января, 2020 · Жалоба 6 минут назад, slv700 сказал: Редирект и запоминание МАС на Каспман разные вещи. Кто спорит?. При этом и запоминать МАC клиентов и и тем самым реализовать типа псевдороуминг можно не только в Капсман. В Капсмане это есть и им еще можно управлять ТД микротик. Просто типа удобно совмещать два в одном, хотя это отсой. Есть простые и беспланые облачные NMS для управления точками доступа. Не надо никакого центрального контролера, через который надо пускать весь трафик. Архитектура центральным контролером в сети вайфай устарела и неэффективна. в том числе это убожество, называемое Капсманом. ты споришь , вторые сутки. CapsMan "запоминает мак" не более чем любая другая контроллерная wifi сеть с центральным контроллером и легковесными AP. Ничего устаревшего или неээфективного в таком подходе нет, при условиии что мы реально покрываем радио одну большую площадку а не 300 удаленных филиалов а разных городах. В архитектуре типовой локальной сети трафик и так один хрен пройдет через ее ядро , какая нафиг разница пройдет оно в туннеле CAPWAP или напрямую в езернет? Зато благодаря наличию этого самого туннеля CAPWAP мы коммутатор можем применить любой , а не как Cisco нас разводит что неприменно купите Catalyst 3750G с POE для функций контроллера иначе никак. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Qlobus Опубликовано 21 января, 2020 · Жалоба @slv700 Вам в больницу надо и очень срочно!!! 1 час назад, slv700 сказал: ( типа контролере) Капсман, САРсМАN манаджмент для сАРов для роуминга, парола, ссид имя итд.. вся тонкая настройка управления и тд для микротик тд! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 21 января, 2020 · Жалоба 32 минуты назад, LostSoul сказал: и точно так же это работает и на микротик! причем того самого hotspot может и вовсе не быть, если сбор статистики не требуется. нету никаких редиректов и mac cookie в CapsMan Давайте пока забудем про редирект на точке доступа или на центральном роутере микротик и управление ТД Капсман или др подобным устройством. Рассмотрим роуминг. Разница между роумингом например, в реализации Камбиум и псевдороумингом в реализации Микротик заключается в следующим. Микротик . Доступ на ТД -открытый. Точки доступа Микротик или любые другие, которые могут дисконектить клиента по порогу сигнала проводами соединены ( может и за тысячи км) с центральным роутером Микротик, который запоминает Маки или куки вайфай клиентов ТД. Пр смене клиентом точки доступа центральный роутер блокирует трафик и проверяет клиента -старый он или новый. Если новый, то он может его заставить что то делать, например смотреть рекламу ( то есть сделать редирект на рекламный сервер) , если старый ( уже входил в сеть на дургой ТД) -пропускает его сеть. Если доступ закрытый с аутентификацией через ТД, то при смене клиентом точки доступа повторной аутентификации никак не избежать. ТД не пустит клиента на центральный роутер. Cambium. Доступ на ТД -открытый илми защищенный - не имеет значения. Нет никакого центрального роутера, ни контролера доступа ни рядом, ни за 1000 км . Он для роуминга Камбиум не нужен. ТД доступа при первом подключении клиента рассылает броадкастом другим ТД в L2 сети ( роуминговый домен, совпадающим с броадскастовым доменом) информацию о новом клиенте - при при открытом доступе доступе - МАС адрес, при защищенном - ключ PMK. При смене клиентом точки доступа эта новая ТД уже знает этого клиента ( она поучила о нем ифнормацию от других ТД) и пропускает далее в Интернет его без всяких дополнительных вопросов и движений при открытом доступе и повтроной аатентифакции при защищенном доступе. Это не все отличия правильного роуминга от псевдороуминга. Есть отличие в процедуре дисконекта клиента и протоколе обмена сообщениями между ТД и клиентом при переключении , обеспечиваеющей бесшовность. Но этот отдельная тема. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Qlobus Опубликовано 21 января, 2020 · Жалоба 1 час назад, slv700 сказал: аутентификацию на внешнем сервере а вот это, совсем другое, которое совсем не касается капсмана!!! тут работает логин/парол. Которое даже без вайфай в обычной сети с свичом НЕКОТОРЫЕ организации делають это! 38 минут назад, slv700 сказал: Роуминг между точками доступа - это совсем другая функциональность. Роуминг работает между точками доступа Камбиум при движении клиентов по парку и прилегающим улицам. При смене клиентом точки доступа клиент не обращается к центральному роутеру Микротик в другом городе , и само собой никуда не редиректится и не смотрит рекламу при каждой смене ТД. Неужели это вы говорите? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 21 января, 2020 · Жалоба 7 минут назад, slv700 сказал: Если новый, то он может его заставить что то делать, например смотреть рекламу ( то есть сделать редирект на рекламный сервер) ( стучась головой об стену ) Вы понимаете или нет , что вам пишут в 10 раз? Не может никого CapsMan заставить смотреть рекламу. Точно так же как не может ее заставить смотреть обычный неуправляемый L2 коммутатор. Вы смешали у себя в голове разный функционал операционной системы RouterOS , решив что все это CapsMan. НЕТ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 21 января, 2020 · Жалоба 13 минут назад, Qlobus сказал: САРсМАN манаджмент для сАРов для роуминга, парола, ссид имя итд.. вся тонкая настройка управления и тд для микротик тд! Архитектура тонкий клиент- центральный мощный контролер 10 летней давности устарела. В современных сетях вообще нет контролеров, через который необходимо прjпускать весь трафик от клиентов и ТД . Управление ТД осуществляется через облачный NMS. ТД конечно по проводам где то сходятся на один центральный роутер или свич. Но это обычный универсальный роутер или свич с оптическими и ethernet портами. Никаких специализированных центральных вайфай контролеров, включая всякие разные Касманы, не надо. Никаких специализированных и проприетарных протоколов взаимодействия ТД с контролерами типа CAPWAP ( Cisco кстати) не надо. Никаких пропритерных самодельных костылей и типа тонких настроек - ничего этого не надо !!! Все необходимое поддерживается непосредственно на точках доступа. которые имеют для этого необходимую функциональность. И это не домашние точки доступа и не Микротик, а правильны ТД класса Enterprise. Если угодно ТД Cambium Там есть все - и высокая ( достаточная) производительность,требуемая функциональность, отличное радио ( еще со времен Моторолы) и доступная цена. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 21 января, 2020 · Жалоба 11 минут назад, slv700 сказал: Если доступ закрытый с аутентификацией через ТД, то при смене клиентом точки доступа повторной аутентификации никак не избежать. ТД не пустит клиента на центральный роутер. Не происходит никакой повторной аутентефикации . Потому что нету никаких нескольких "точек доступа" в вашем понимании. Точка доступа есть по сути одна - имя ей CapsMan. CapsMan это единственная точка доступа в такой архитектуре , и это не масштабируется. WiFi клиент подключается к единой точке доступа CapsMan и продолжает на ней оставаться , лишь переключаясь с одного интерфейса этой точки доступа на другой. Та "точка доступа" которая отдельная коробка Mikrotik , висящая на конце кабеля - она в принципе не занимается анализом или обработкой 802.11 кадров и заголовков и не может никого аутентефицировать. Она просто ловит пакет из эфира "как есть" и отправляет его в "точку доступа" через CAPWAP туннель. А то что пришло из CAPWAP туннеля проигрывает в эфир. Практически так же как это делает , например, медиаконвектор из оптоволокна в медь и обратно. Это просто неразумный пакетный приёмопередатчик , конвектор из медной среды в радио и обратно. Обменом пакетами с беспроводным клиентом , хендшейком , согласованием протоколов , рассылкой beacon и всем прочим шмурдяком на уровне 802.11 занимается единственная точка доступа находящаяся в центре и имя ей CapsMan. За пределами этой точки доступа CapsMan уже реально никакого нормального роуминга нету , то есть большую распределенную сеть не построить. Масштабирование ограничено тем, что влезет в производительность однго CapsMan 3 минуты назад, slv700 сказал: Никаких специализированных центральных вайфай контролеров, включая всякие разные Касманы, не надо. Никаких специализированных и проприетарных протоколов взаимодействия ТД с контролерами типа CAPWAP ( Cisco кстати) не надо. Ну вам не надо, а нам надо. Потому что оно дешево, работает и удобно в управлении. будет надо как-то иначе - купим другое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 21 января, 2020 · Жалоба 9 минут назад, LostSoul сказал: ( стучась головой об стену ) Вы понимаете или нет , что вам пишут в 10 раз? Не может никого CapsMan заставить смотреть рекламу. Точно так же как не может ее заставить смотреть обычный неуправляемый L2 коммутатор. Вы смешали у себя в голове разный функционал операционной системы RouterOS , решив что все это CapsMan. НЕТ! Кто сказал, что Капсман заставляет смотреть рекламу ? Я же выше конкретно сказал, что смотреть рекламу заставляет редирект http запросов клиентов , который выполняет центральный роутер, в частности Микротик. Нет и не надо для редиректа на рекламу никакого Капсмана. Я вам про Фому вы мне про Ярему. Я вам конкретно описал два кейса как работают две вайсети сети - одна на ТД микротик, другая - на Камбиум. Что там сделано не так ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 21 января, 2020 · Жалоба 2 минуты назад, slv700 сказал: Я вам конкретно описал два кейса как работают две вайсети сети - одна на ТД микротик, другая - на Камбиум. Что там сделано не так ? То что вы второй день несете безграмотную ахинею, соповождаемую воплями "купи камбиум". Микротик НЕ ТАК РАБОТАЕТ как вы его описали. Убогость микротика в сравнении c Cisco или Arunba имеет место быть . Но она совсем в другом, а не в той жути что вы тут пишите Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 21 января, 2020 · Жалоба 21 минуту назад, LostSoul сказал: Не происходит никакой повторной аутентефикации . Потому что нету никаких нескольких "точек доступа" в вашем понимании. Точка доступа есть по сути одна - имя ей CapsMan. CapsMan это единственная точка доступа в такой архитектуре , и это не масштабируется. WiFi клиент подключается к единой точке доступа CapsMan и продолжает на ней оставаться , лишь переключаясь с одного интерфейса этой точки доступа на другой. Та "точка доступа" которая отдельная коробка Mikrotik , висящая на конце кабеля - она в принципе не занимается анализом или обработкой 802.11 кадров и заголовков и не может никого аутентефицировать. Она просто ловит пакет из эфира "как есть" и отправляет его в "точку доступа" через CAPWAP туннель. А то что пришло из CAPWAP туннеля проигрывает в эфир. Практически так же как это делает , например, медиаконвектор из оптоволокна в медь и обратно. Это просто неразумный пакетный приёмопередатчик , конвектор из медной среды в радио и обратно. Обменом пакетами с беспроводным клиентом , хендшейком , согласованием протоколов , рассылкой beacon и всем прочим шмурдяком на уровне 802.11 занимается единственная точка доступа находящаяся в центре и имя ей CapsMan. За пределами этой точки доступа CapsMan уже реально никакого нормального роуминга нету , то есть большую распределенную сеть не построить. Масштабирование ограничено тем, что влезет в производительность однго CapsMan Если Капсман -это одна ТД с несколькими радио интерфейсами - по количеству ТД, тогда скажите по какому протоколу выше транспортного TCP проходит обмен данными ( сообщениями) между ТД и Капсман? И я себе не представляю как этот протокол может работать между сотнями ТД в одном городе и центральным Капсман в другом за 500 км городе. Сразу сказал, что сеть Микротик не масштабируема. Так и есть. 12 минут назад, LostSoul сказал: Микротик НЕ ТАК РАБОТАЕТ как вы его описали. Как его заставить ПРАВИЛЬНО работать в описанной мною схеме ? Невозможно. Нужно делать костыли, как я описал. И это работает через пень колоду. Поэтому от Микротик и отказались в проектах подобного масштаба. В сетях для малого офиса такое решение на МТ и Капсман может и работает. Ну тут же люди хотя применить этот решение для 500 клиентов и 35 штук ТД Микротик! Так это не будет работать нормально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Qlobus Опубликовано 21 января, 2020 · Жалоба 3 минуты назад, slv700 сказал: Если Капсман -это одна ТД с несколькими радио интерфейсами - по количеству ТД, тогда скажите по какому протоколу выше транспортного TCP проходит обмен данными ( сообщениями) между ТД и Капсман? Вот упрямый тупой. Или вы мазохист которое в роле тупого которое любит всех надоедать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 21 января, 2020 · Жалоба 23 минуты назад, LostSoul сказал: Убогость микротика в сравнении c Cisco или Arunba имеет место быть . Про микротик все ясно давно. Вы мне раскажите в чем же преимущества Cisco или Аруба перед Камбиум ? 9 минут назад, Qlobus сказал: Или вы мазохист которое в роле тупого которое любит всех надоедать? Так это не я же сказал! Это мысль LostSoul. А вот вы уважаемый Qlobus видимо ничего путного не сможете построить. Потому что не понимаете о чем вам говорят на уровне понятий и определений в области вайфай доступа. Да еще с наездами. Ведете себя как мелкий и злой малограмотный пионер ( дебил). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Qlobus Опубликовано 21 января, 2020 · Жалоба @slv700 Хотя о вас нечего сказать. 80% дилеры, реселлеры, партнёры, продажные которые кроме предоставленную производителя нечего не видят и критикует других производителей!!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 21 января, 2020 · Жалоба 21 минуту назад, slv700 сказал: Если Капсман -это одна ТД с несколькими радио интерфейсами - по количеству ТД, тогда скажите по какому протоколу выше транспортного TCP проходит обмен данными ( сообщениями) между ТД и Капсман? И я себе не представляю как этот проколол может работать между сотнями ТД в одном городе и центральным Капсман в другом за 500 км городе. Сразу сказал, что сеть Микротик не масштабируема. Так и есть. Она масштабируема. Потому что в том режиме, который "современный и технологичный" с передачей трафика клиентов непосредственно с коробочки-ТД это все тоже работает. Любую отдельно взятую ТД можно настроить и на передачу данных через CapsMan узел , и напрямую через какой-нибудь vlan на ethernet . Вот только бесшовного хендовера при этом не происходит. Роуминг - да ( в том смысле что по приезду в филиал ноут сотрудника видит знакомую сеть и сразу к ней цепляется ) А хендовера , чтоб "бегаем перескакивая между точками и VOIP ни разу не квакнул " - нет. Потому что между CapsMan и тупой точкой есть промежуточные коммутаторы. И в момент когда беспроводной клиент решил зарегистрироваться на новой точке и отключился от старой - пакеты от ip-шлюза продолжают идти на порт точки , где клиента больше нету. Происходит это до момента пока новая ТД не отправит в l2 сегмент первый пакет с src-маком клиента. И за это время несколько входящих пакетов при интенсивном обмене оказываются потерянными. Чтоб такого не происходило , нужен специальный коммутатор между ТД , обладающий информацией что начался процесс миграции клиента на другую ТД и готовый придержать пакеты у себя в буфере. Что и продает нам cisco в своем бендле --- точки доступа + коммутатор . Вот только цена не радует. Вероятно есть хитрые способы обойти эту проблему, вроде того, что та ТД с которой только что ушел клиент в связи с переходом на другую - все пакеты полученные на его MAC ближайшие несколько мс возвращает в сеть обратно. Но это немедленно обвалит работу IP-шлюза сети ( так как уже его мак будет разучен на порту ТД ) В общем с помощью некоторых костылей сделать было бы можно -- типа сделать статическую запись на коммутаторе для MAC шлюза. Но как быть с трафиком клиент-клиент? приходится тогда выдавать /32 маску и мы опять возвращаемся к тому с чего начали - весь трафик бегает через ядро. Ну уж самый экзотический вариант, какой можно себе представить это так - ТД с которой свалил клиент накапливает пакеты для него, новая точка при переходе на нее клиента , тоже задерживает и не отдает приходящие к ней на MAC клиента пакеты, пока по своему закрытому протоколу не запросит с точки которую клиент покинул ожидающие его пакеты, отдаст их , а затем отдаст те что уже копились на новом месте ( чтоб избежать out of order ) . Но если какой то старый кабмиум реально запилил такое , лишь бы только не наживатся на том чтоб продать пользователям свой правильный коммутатор , как Cisco , то я сьем свою кепку. Реальность же такова - в камбиум это работает ничуть не лучше микротика , а 700ый обычный звездобол А в сети где есть центральный большой офис и много одиночных мелких, capsman чудно работает -- для точек в центральном ставится передача данных через capsman , для одиночный в филиалах - без . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 21 января, 2020 · Жалоба Только что, Qlobus сказал: @slv700 Хотя о вас нечего сказать. 80% дилеры, реселлеры, партнёры, продажные которые кроме предоставленную производителя нечего не видят и критикует других производителей!!! Дурачок ты. Я за более чем 20 лет работы в этой теме имел дело с 7 поколениями вайфай оборудования более чем от 10 производителей и свое дело, в отличие от тебя, хорошо знаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Qlobus Опубликовано 21 января, 2020 · Жалоба 11 минут назад, slv700 сказал: Так это не я же сказал! Это мысль LostSoul. А вот вы уважаемый Qlobus видимо ничего путного не сможете построить. Потому что не понимаете о чем вам говорят на уровне понятий и определений в области вайфай доступа. Да еще с наездами. Ведете себя как мелкий и злой малограмотный пионер ( дебил). Слушай, так как Я строю сеть уже много леть, Я не когда не использовал Не BaseBox2 и Не UAP-AC-HD, Я тока спросил что как это девайси работает? А ты начал про свой камбиум и сунул на все разговоры!!! Идиот!!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 21 января, 2020 · Жалоба 4 минуты назад, LostSoul сказал: Она масштабируема. Потому что в том режиме, который "современный и технологичный" с передачей трафика клиентов непосредственно с коробочки-ТД это все тоже работает. Вот только бесшовного хендовера при этом не происходит. Роуминг - да ( в том смысле что по приезду в филиал ноут сотрудника видит знакомую сеть и сразу к ней цепляется ) А хендовера , чтоб "бегаем перескакивая между точками и VOIP ни разу не квакнул " - нет. Потому что между CapsMan и тупой точкой есть промежуточные коммутаторы. И в момент когда беспроводной клиент решил зарегистрироваться на новой точке и отключился от старой - пакеты от ip-шлюза продолжают идти на порт точки , где клиента больше нету. Происходит это до момента пока новая ТД не отправит в l2 сегмент первый пакет с src-маком клиента. И за это время несколько входящих пакетов при интенсивном обмене оказываются потерянными. Чтоб такого не происходило , нужен специальный коммутатор между ТД , обладающий информацией что начался процесс миграции клиента на другую ТД и готовый придержать пакеты у себя в буфере. Что и продает нам cisco в своем бендле --- точки доступа + коммутатор . Вот только цена не радует. Вероятно есть хитрые способы обойти эту проблему, вроде того, что та ТД с которой только что ушел клиент в связи с переходом на другую - все пакеты полученные на его MAC ближайшие несколько мс возвращает в сеть обратно. Но это немедленно обвалит работу IP-шлюза сети ( так как уже его мак будет разучен на порту ТД ) В общем с помощью некоторых костылей сделать было бы можно -- типа сделать статическую запись на коммутаторе для MAC шлюза. Но как быть с трафиком клиент-клиент? приходится тогда выдавать /32 маску и мы опять возвращаемся к тому с чего начали - весь трафик бегает через ядро. Ну уж самый экзотический вариант, какой можно себе представить это так - ТД с которой свалил клиент накапливает пакеты для него, новая точка при переходе на нее клиента , тоже задерживает и не отдает приходящие к ней на MAC клиента пакеты, пока по своему закрытому протоколу не запросит с точки которую клиент покинул ожидающие его пакеты, отдаст их , а затем отдаст те что уже копились на новом месте ( чтоб избежать out of order ) . Но если какой то старый кабмиум реально запилил такое , лишь бы только не наживатся на том чтоб продать пользователям свой правильный коммутатор , как Cisco , то я сьем свою кепку. Реальность же такова - в камбиум это работает ничуть не лучше микротика , а 700ый обычный звездобол Собственно протокола взаимодействия ТД И Капсмана (типа цисковского ) я не от вас не услышал . Его и нет - это проприетарные костыли. И ясно дело работает через пень колоду. Камбиум реализует стандартные протоколы роуминга. У него нет ничего проприетарного. Поэтому это все работает в любых масштабах и не хуже Cisco, у которого тоже все по стандарту + свое пропритарное решение, которые безуспешно пытаются вывести на уровень стандарта де-факто. 10 минут назад, Qlobus сказал: А ты начал про свой камбиум и сунул на все Я ничего не сказал про Камбиум пока меня про него не спросили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 21 января, 2020 · Жалоба 12 минут назад, Qlobus сказал: BaseBox2 и Не UAP-AC-HD, Я тока спросил что как это девайси работает? Не будут они у тебя в твоей задаче нормально работать. Тебе грамотно, с примерами, спокойно и без ругани обьяснили почему это так , и рассказали как это делается на другом оборудовании. в том числе на Камбиум, где сделано все правильно и такая сеть будет работать. Но ты ничего не понял и почему то воспринял , что тебя чем то обижают и возможно унижают. Ну и зря. Потратишь напрасно время и деньги на своем микротике или убнт. У одного нет ни нужной производительности , ни нужной функциональности. а у другого- функциональности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 21 января, 2020 · Жалоба 2 часа назад, slv700 сказал: Собственно протокола взаимодействия ТД И Капсмана (типа цисковского ) я не от вас не услышал . Его и нет - это проприетарные костыли. И ясно дело работает через пень колоду. Камбиум реализует стандартные протоколы роуминга. У него нет ничего проприетарного. Поэтому это все работает в любых масштабах и не хуже Cisco, у которого тоже все по стандарту + свое пропритарное решение, которые безуспешно пытаются вывести на уровень стандарта де-факто. Что за дичь вы несете? По какому такому "стандартному" протоколу взаимодействуют точки доступа камбиум между собой ,для сопровождения процесса передачи беспроводных клиентов с точки на точку? И при этом еще и без поддержки со стороны коммутаторов? По какому протоколу они с синхронизируют сессионные ключи и прочее? 2 часа назад, slv700 сказал: Не будут они у тебя в твоей задаче нормально работать. Тебе грамотно, с примерами, спокойно и без ругани обьяснили почему это так , и рассказали как это делается на другом оборудовании. в том числе на Камбиум, где сделано все правильно и такая сеть будет работать. Но ты ничего не понял и почему то воспринял , что тебя чем то обижают и возможно унижают. Ну и зря. Потратишь напрасно время и деньги на своем микротике или убнт. У одного нет ни нужной производительности , ни нужной функциональности. а у другого- функциональности. я читал не очень внимательно, но для задачи описанной автором скорее подойдет все что угодно включая обычный tp-link потому что плотность пользователей там низкая. В 17.01.2020 в 13:00, alibek сказал: А если работают одинаково, а TP-Link дешевле, то зачем переплачивать? за мощные средства развертывания/администрирования, позволяющие эффективно администрировать сети до 1000 хостов. для сетей в 50-1000 железок лучше микротика в общем случае нет. когда становится 2000-3000 то уже циска становится выгоднее ( обычно ) Цитата Я ничего не сказал про Камбиум пока меня про него не спросили. 2 часа назад, slv700 сказал: Камбиум реализует стандартные протоколы роуминга. это такой способ, типа буду по 300 раз писать ничем не подтвержденную хвалебную хрень пока все эксперты отвечать задумаются? В очередной раз пишу - в указанных у микротика недостатках камбиум не лучше НИЧЕМ. в указанных вопросах микротик и камбиум примерно одна фигня. все что пишет 700ый ложь, основанная на недостоверных фактах про оба продукта - в одном случае в минус в другом в плюс Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Qlobus Опубликовано 21 января, 2020 · Жалоба Вот тут типа 500 юзера теоретически, но рекомендует 250юзера. На 3:40 минут смотреть... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 21 января, 2020 · Жалоба 39 минут назад, Qlobus сказал: Вот тут типа 500 юзера теоретически, но рекомендует 250юзера. На 3:40 минут смотреть... я не хочу даже влезать в обсуждение этого вопроса , потому что для меня конкретное количество пользователей с одной точки доступа не входит в число первого десятка параметров по которому я буду выбирать ее. для меня намного важнее, такие вещи как 1) как я буду решать вопросы с обращениями пользователей когда я буду за 100км а с места установки пойдут жалобы 2) способы адаптации и защиты от помех - случайных и преднамеренных . как система позволяет это выявлять и противодействовать 3) стабильность работы, безглючность , возможность вообще хоть как нибудь реализовать то что мне бы хотелось ( например тот же side banding ) исходя из этих соображений я сейчас склоняюсь к мысли заменить точки 802.11ac wave1 микротик на 802.11 от cisco пусть лучше меньше попугаев , но предсказуемее результат ( если так окажется ) по совокупности важнейших параметров , продукция ubiquti это даже не пустое место а черная дыра Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...