Bushi Posted April 6, 2010 Posted April 6, 2010 Тут уже создавали несколько подобных тем, но ни в одной вопросы организации mesh сети не были рассмотренны детально. Озаботился выбором технологии mesh для создания покрытия в условиях города/поселка. Прочитал несколько статей, но вопросов стало еще больше. Точка доступа (routerboard) имеет два радиоинтерфейса, один из них будет использоваться режиме AP для подключения клиентов, второй - для организации backhaul. Клиентский интерфейс авторизует клиентские станции по протоколу 802.1x (WPA2-EAP). Вариант первый. 802.11s Интерфейсы backhaul работают в режиме WDS/MESH с поддержкой протокола HWMP. Одна из точек является Mesh имеет доступ в Интернет по кабелю (Mesh portal, MP). В этом случае Mesh работает на Layer 2, объединяем оба радиоинтерфейса на точке доступа мостом, точка MP работает в режиме роутера, на точке работает DHCP сервер/релей. То есть сеть прозрачна на Layer 2. Остается нерешенный вопрос с роумингом - при перемещении клиента ему придется заново проходить процедуру авторизации по протоколу 802.1x, что может занять продолжительное время. Может быть здесь стоит применить протокол IAPP (802.11f), но свободную реализацию я не нашел. Вариант второй. OLSR. Интерфейсы backhaul работают в режиме ad-hoc, каждому интерфейсу назначен адрес. Точка доступа работает в режиме роутера, клиент авторизуется, получает адрес по протоколу DHCP. Тут с роумингом еще сложнее. Сеть Mesh работает на Layer 3, каждая точка является роутером. Как реализовать по такой схеме mobile ip, не представляю. Первый вариант можно реализовать в Openwrt/Mikrotik, второй только в Openwrt, так как Mikrotik не поддерживает ни OLSR, ни ad-hoc. Прошу поделиться опытом разворачивания Mesh сетей. Вставить ник Quote
Bushi Posted April 10, 2010 Author Posted April 10, 2010 Я ищу отрытое решение. Не хочу связывать себя проприетарными решениями. У инфинет не нашел устройств с двумя двухдиапазонными радиоинтерфейсами стандарта 802.11n. Перефразирую вопрос. Как правильно обеспечить доступ non-mesh клиентов в olsr сети? Вставить ник Quote
qwertzy Posted April 10, 2010 Posted April 10, 2010 У тика нет поддержки 802.11s, их HWMP+ тоже проприетарный. Вставить ник Quote
qwertzy Posted April 10, 2010 Posted April 10, 2010 В вашем втором варианте можно поднимать L2 тунель поверх OLSR, если вам так нужен L2. Вставить ник Quote
Bushi Posted April 19, 2010 Author Posted April 19, 2010 Протестировал в тепличных условиях 802.11s (open802.11s). Реализация вполне рабочая, но есть большой минус - не реализовано шифрование. WEP/WPA не будут работать. По стандарту должен применяться Secure Authentication of Equals (SAE, pre-shared secret), но в текущей реализации он отсутствует. Посмотрим как реализован HWMP+ у mikrotik. Там он работает просто поверх WDS, так что должен работать WEP. Вставить ник Quote
Saab95 Posted April 19, 2010 Posted April 19, 2010 Несколько лет назад купили оборудование planet MAP-2000 (сейчас оно валяеться в долгом ящике и при любом удобном случае пинаеться, но дело не в этом). Протокол там OLSR, точки соединяються между собой по Ad-Hoc в 5 ггц а клиенты цепляються на 2ггц, причем шифрование WPA и даже WPA2 работает. Используеться шлюз для роуминга - он собственно и раздает адреса, переключение между точками происходит где-то за 0.1-0.3 секунды (происходит торможение трафика на указанное время) и далее все продолжает работать. По пингам это выглядит примерно так 1 2 1 2 34 - клиент уходит от точки 259 350 29 - клиент подключился к другой 1 2 1 Для работы сети используються точки MAP-2000R - это ретрансляторы, они держат связь с соседними точками, имеют сетевой интерфейс куда можно подключить проводную сеть. Так же есть MAP-2000 - это гейтвеи в интернет, они держат связь с соседними точками и через них осуществляеться доступ во внешние сети. так же отдельно стоит шлюз для роуминга, который подключаеться к точкам посредством VPN туннеля. В этих точках радиоинтерфейс отстой - мощность 50 милливат и чувствительность плохая, и что-то меня толкнуло подключить к точке MAP-2000 через сетевой интерфейс точку доступа микротик с радиокартой r52n. Оказалось что роуминг работает и с проводной сетью. Получаеться что я могу понатыкать этих точек, пусть они через свои 5ггц соединяються между собой, а в качестве точек доступа я могу использовать микротики - вот здорово=) значит этот роуминг работает на MAC уровне, и клиенты с микротика на микротик прыгают так же резво, как и с map-2000 на другую такую же. Значит все же есть какой-то стандарт. Вставить ник Quote
Bushi Posted April 20, 2010 Author Posted April 20, 2010 Несколько лет назад купили оборудование planet MAP-2000 (сейчас оно валяеться в долгом ящике и при любом удобном случае пинаеться, но дело не в этом). Протокол там OLSR, точки соединяються между собой по Ad-Hoc в 5 ггц а клиенты цепляються на 2ггц, причем шифрование WPA и даже WPA2 работает. Используеться шлюз для роуминга - он собственно и раздает адреса, переключение между точками происходит где-то за 0.1-0.3 секунды (происходит торможение трафика на указанное время) и далее все продолжает работать. По пингам это выглядит примерно так 1 2 1 2 34 - клиент уходит от точки 259 350 29 - клиент подключился к другой 1 2 1 Для работы сети используються точки MAP-2000R - это ретрансляторы, они держат связь с соседними точками, имеют сетевой интерфейс куда можно подключить проводную сеть. Так же есть MAP-2000 - это гейтвеи в интернет, они держат связь с соседними точками и через них осуществляеться доступ во внешние сети. так же отдельно стоит шлюз для роуминга, который подключаеться к точкам посредством VPN туннеля. В этих точках радиоинтерфейс отстой - мощность 50 милливат и чувствительность плохая, и что-то меня толкнуло подключить к точке MAP-2000 через сетевой интерфейс точку доступа микротик с радиокартой r52n. Оказалось что роуминг работает и с проводной сетью. Получаеться что я могу понатыкать этих точек, пусть они через свои 5ггц соединяються между собой, а в качестве точек доступа я могу использовать микротики - вот здорово=) значит этот роуминг работает на MAC уровне, и клиенты с микротика на микротик прыгают так же резво, как и с map-2000 на другую такую же. Значит все же есть какой-то стандарт. Похоже, что функция Mobile IP реализуется у Planet тупо vpn туннелями. Что касается роуминга - это клиент просто прыгает с одной BSS на другой без помощи самих точек доступа. Никаким 802.11f или 802.11r здесь не пахнет. А что мешает воткнуть в микротик второй радиоинтерфейс для backhaul и выкинуть Planet? Вставить ник Quote
Saab95 Posted April 20, 2010 Posted April 20, 2010 В планетах роуминг работает. Если шлюз для роуминга убрать то будет просто несколько точек, причем каждая со своими IP-адресами. А со шлюзом нормальный роуминг, там даже указываеться какой клиент от какой базы ушел и к какой приконнектился. По VPN шлюз подключаеться к самим точкам, а клиенты могут работать через что угодно, даже PPPoE сессии не обрываються. Конечно при цене одной точки в 20тыс.р. есть большое желание придумать что-то похожее на микротике, но все мои опыты с мешем на нем ни к чему позитивному не привели, в любом случае происходила потеря данных при переключениях. Вставить ник Quote
Bushi Posted May 4, 2010 Author Posted May 4, 2010 (edited) Протестировал несколько реализаций mesh с картами r52n (athreos ar9220). OpenWRT (драйвер mac80211 для ath9k) OLSR: функционирует, но ath9k в режиме ibss не поддерживает ни 802.11n, ни шифрования даже WEP. 802.11s: функционирует, но аналогично в режиме mesh не поддерживает ни 802.11n, ни шифрования. Mikrotik (HWMP+). Для работы HWMP+ необходимо чтобы все точки работали в режиме ap-bridge + dynamic mesh wds. В этом режиме работает шифрование, но не работает ни nstreme, ни polling, нормально не работает 11n, скорость выше 54M не устанавливается. Я в растерянности, нет ни одного рабочего решения для 11n. Edited May 4, 2010 by Bushi Вставить ник Quote
Saab95 Posted May 4, 2010 Posted May 4, 2010 Надо просто подождать когда выйдет в релиз 5-я версия, там все это обещали поправить. Вставить ник Quote
rdmitry0911 Posted May 14, 2010 Posted May 14, 2010 Надо просто подождать когда выйдет в релиз 5-я версия, там все это обещали поправить. День добрый, я тоже интересуюсь 802.11n в режиме mesh. Те же проблемы, не хочет работать. Не смог найти источник, где обещают в 5-й версии это исправить. Не дадите ссылочку? Вставить ник Quote
Bushi Posted May 16, 2010 Author Posted May 16, 2010 Пока не обещают исправить :( Проблема в том, что в режиме mesh все узлы одноранговые, алгоритмы для сетей точка-многоточка не работают. Разработчики mac80211 (драйвер, который работает в openwrt) обещают исправить, сроков не называют. Еще один минус mac80211 - в режим ibss не работает даже самое простое шифрование wep. Вставить ник Quote
rdmitry0911 Posted May 16, 2010 Posted May 16, 2010 Пока не обещают исправить :( Проблема в том, что в режиме mesh все узлы одноранговые, алгоритмы для сетей точка-многоточка не работают. Разработчики mac80211 (драйвер, который работает в openwrt) обещают исправить, сроков не называют. Еще один минус mac80211 - в режим ibss не работает даже самое простое шифрование wep. Да меня шифрование вообще-то не очень беспокоит. Его можно любым другим образом реализовать. OpenVPN, например, чем плох? А вот отказоустойчивую зону покрытия территории на скорости 11n - вот это нужно. Может есть вариант решения не в режиме ibss или не драйвером mac80211? Вставить ник Quote
Bushi Posted May 17, 2010 Author Posted May 17, 2010 Да меня шифрование вообще-то не очень беспокоит. Его можно любым другим образом реализовать. OpenVPN, например, чем плох?Всем. Во первых, работает в user space level и нет аппаратоной поддержки, то есть будет давать хорошую нагрузку на cpu, во вторых, не знаю решения, как будет openvpn динамически конфигурировать туннели для соседей, которые могут появляться и отваливаться. А вот отказоустойчивую зону покрытия территории на скорости 11n - вот это нужно. Может есть вариант решения не в режиме ibss или не драйвером mac80211? Может стоить посмотреть в сторону юбиквити? Вставить ник Quote
qwertzy Posted May 17, 2010 Posted May 17, 2010 Да меня шифрование вообще-то не очень беспокоит. Его можно любым другим образом реализовать. OpenVPN, например, чем плох? Хотя бы тем, что кто угодно может использовать меш сеть для транспорта своего трафика. Вставить ник Quote
rdmitry0911 Posted May 17, 2010 Posted May 17, 2010 Всем. Во первых, работает в user space level и нет аппаратоной поддержки, то есть будет давать хорошую нагрузку на cpu, во вторых, не знаю решения, как будет openvpn динамически конфигурировать туннели для соседей, которые могут появляться и отваливаться. Я имел виду mesh только как среду передачи данных, вопрос шифрования - это уже на прикладном уровне - мобильный клиент и выпускающий сервер. Может стоить посмотреть в сторону юбиквити? Я как-то не нашел там решения для mesh со скоростью 11n Хотя бы тем, что кто угодно может использовать меш сеть для транспорта своего трафика. Это да. есть такое дело. Надо посмотреть. нельзя ли использовать фильтр по мас адресам. Вставить ник Quote
Bushi Posted May 18, 2010 Author Posted May 18, 2010 Вот получил такую отписку от суппорта тика по поводу wds: Maybe in future we will think about some other solution. :( Вставить ник Quote
ikken Posted March 28, 2011 Posted March 28, 2011 Может сейчас это будет некропост, но вдруг кто увидит. Пытаюсь поднять mesh по инструкции товарищей open80211s HOWTO Но так как с линуксом я сталкивался не часто есть проблемы при установке. Все запускается на Федоре 14. Ядро установил, какое сказали, iw скачал, поставил. Интерфейсы для wlan добавил, настроил, поднял, а линка нет. Начал перебирать режимы, iwconfig загнал в режим Ad-Hoc. Что делать дальше не знаю, пинги не идут, соединение не поднимается. iwlist scan после очередных плясок-бубеней вывалил таки присутствие одной точки в сети, другая в скрытом чтоли режиме. Понимаю, что инфы недостаточно, готов смиренно получить ссылки на RTFM. Если есть возможность, на русском. Английский идет тяжело - навык растерялся. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.