[Bushi]

Тут уже создавали несколько подобных тем, но ни в одной вопросы организации mesh сети не были рассмотренны детально. Озаботился выбором технологии mesh для создания покрытия в условиях города/поселка. Прочитал несколько статей, но вопросов стало еще больше.

 

Точка доступа (routerboard) имеет два радиоинтерфейса, один из них будет использоваться режиме AP для подключения клиентов, второй - для организации backhaul. Клиентский интерфейс авторизует клиентские станции по протоколу 802.1x (WPA2-EAP).

 

Вариант первый. 802.11s

 

Интерфейсы backhaul работают в режиме WDS/MESH с поддержкой протокола HWMP. Одна из точек является Mesh имеет доступ в Интернет по кабелю (Mesh portal, MP). В этом случае Mesh работает на Layer 2, объединяем оба радиоинтерфейса на точке доступа мостом, точка MP работает в режиме роутера, на точке работает DHCP сервер/релей. То есть сеть прозрачна на Layer 2. Остается нерешенный вопрос с роумингом - при перемещении клиента ему придется заново проходить процедуру авторизации по протоколу 802.1x, что может занять продолжительное время. Может быть здесь стоит применить протокол IAPP (802.11f), но свободную реализацию я не нашел.

 

Вариант второй. OLSR.

 

Интерфейсы backhaul работают в режиме ad-hoc, каждому интерфейсу назначен адрес. Точка доступа работает в режиме роутера, клиент авторизуется, получает адрес по протоколу DHCP. Тут с роумингом еще сложнее. Сеть Mesh работает на Layer 3, каждая точка является роутером. Как реализовать по такой схеме mobile ip, не представляю.

 

Первый вариант можно реализовать в Openwrt/Mikrotik, второй только в Openwrt, так как Mikrotik не поддерживает ни OLSR, ни ad-hoc.

 

Прошу поделиться опытом разворачивания Mesh сетей.

 

[arcad38]

ИНФИНЕТ

[Stimpy]

www.open-mesh.com

[Bushi]

Я ищу отрытое решение. Не хочу связывать себя проприетарными решениями. У инфинет не нашел устройств с двумя двухдиапазонными радиоинтерфейсами стандарта 802.11n.

 

Перефразирую вопрос. Как правильно обеспечить доступ non-mesh клиентов в olsr сети?

[qwertzy]

У тика нет поддержки 802.11s, их HWMP+ тоже проприетарный.

[qwertzy]

В вашем втором варианте можно поднимать L2 тунель поверх OLSR, если вам так нужен L2.

[Bushi]

Протестировал в тепличных условиях 802.11s (open802.11s). Реализация вполне рабочая, но есть большой минус - не реализовано шифрование. WEP/WPA не будут работать. По стандарту должен применяться Secure Authentication of Equals (SAE, pre-shared secret), но в текущей реализации он отсутствует.

Посмотрим как реализован HWMP+ у mikrotik. Там он работает просто поверх WDS, так что должен работать WEP.

[qwertzy]

Тик вроде и WPA обещал

[Saab95]

Несколько лет назад купили оборудование planet MAP-2000 (сейчас оно валяеться в долгом ящике и при любом удобном случае пинаеться, но дело не в этом). Протокол там OLSR, точки соединяються между собой по Ad-Hoc в 5 ггц а клиенты цепляються на 2ггц, причем шифрование WPA и даже WPA2 работает. Используеться шлюз для роуминга - он собственно и раздает адреса, переключение между точками происходит где-то за 0.1-0.3 секунды (происходит торможение трафика на указанное время) и далее все продолжает работать. По пингам это выглядит примерно так

 

1

2

1

2

34 - клиент уходит от точки

259

350

29 - клиент подключился к другой

1

2

1

 

Для работы сети используються точки MAP-2000R - это ретрансляторы, они держат связь с соседними точками, имеют сетевой интерфейс куда можно подключить проводную сеть. Так же есть MAP-2000 - это гейтвеи в интернет, они держат связь с соседними точками и через них осуществляеться доступ во внешние сети. так же отдельно стоит шлюз для роуминга, который подключаеться к точкам посредством VPN туннеля.

 

В этих точках радиоинтерфейс отстой - мощность 50 милливат и чувствительность плохая, и что-то меня толкнуло подключить к точке MAP-2000 через сетевой интерфейс точку доступа микротик с радиокартой r52n. Оказалось что роуминг работает и с проводной сетью. Получаеться что я могу понатыкать этих точек, пусть они через свои 5ггц соединяються между собой, а в качестве точек доступа я могу использовать микротики - вот здорово=) значит этот роуминг работает на MAC уровне, и клиенты с микротика на микротик прыгают так же резво, как и с map-2000 на другую такую же.

 

Значит все же есть какой-то стандарт.

[Bushi]

Несколько лет назад купили оборудование planet MAP-2000 (сейчас оно валяеться в долгом ящике и при любом удобном случае пинаеться, но дело не в этом). Протокол там OLSR, точки соединяються между собой по Ad-Hoc в 5 ггц а клиенты цепляються на 2ггц, причем шифрование WPA и даже WPA2 работает. Используеться шлюз для роуминга - он собственно и раздает адреса, переключение между точками происходит где-то за 0.1-0.3 секунды (происходит торможение трафика на указанное время) и далее все продолжает работать. По пингам это выглядит примерно так

 

1

2

1

2

34 - клиент уходит от точки

259

350

29 - клиент подключился к другой

1

2

1

 

Для работы сети используються точки MAP-2000R - это ретрансляторы, они держат связь с соседними точками, имеют сетевой интерфейс куда можно подключить проводную сеть. Так же есть MAP-2000 - это гейтвеи в интернет, они держат связь с соседними точками и через них осуществляеться доступ во внешние сети. так же отдельно стоит шлюз для роуминга, который подключаеться к точкам посредством VPN туннеля.

 

В этих точках радиоинтерфейс отстой - мощность 50 милливат и чувствительность плохая, и что-то меня толкнуло подключить к точке MAP-2000 через сетевой интерфейс точку доступа микротик с радиокартой r52n. Оказалось что роуминг работает и с проводной сетью. Получаеться что я могу понатыкать этих точек, пусть они через свои 5ггц соединяються между собой, а в качестве точек доступа я могу использовать микротики - вот здорово=) значит этот роуминг работает на MAC уровне, и клиенты с микротика на микротик прыгают так же резво, как и с map-2000 на другую такую же.

 

Значит все же есть какой-то стандарт.

Похоже, что функция Mobile IP реализуется у Planet тупо vpn туннелями.

 

Что касается роуминга - это клиент просто прыгает с одной BSS на другой без помощи самих точек доступа. Никаким 802.11f или 802.11r здесь не пахнет. А что мешает воткнуть в микротик второй радиоинтерфейс для backhaul и выкинуть Planet?

 

[Saab95]

В планетах роуминг работает. Если шлюз для роуминга убрать то будет просто несколько точек, причем каждая со своими IP-адресами. А со шлюзом нормальный роуминг, там даже указываеться какой клиент от какой базы ушел и к какой приконнектился. По VPN шлюз подключаеться к самим точкам, а клиенты могут работать через что угодно, даже PPPoE сессии не обрываються. Конечно при цене одной точки в 20тыс.р. есть большое желание придумать что-то похожее на микротике, но все мои опыты с мешем на нем ни к чему позитивному не привели, в любом случае происходила потеря данных при переключениях.

[Bushi]

Протестировал несколько реализаций mesh с картами r52n (athreos ar9220).

 

OpenWRT (драйвер mac80211 для ath9k)

OLSR: функционирует, но ath9k в режиме ibss не поддерживает ни 802.11n, ни шифрования даже WEP.

802.11s: функционирует, но аналогично в режиме mesh не поддерживает ни 802.11n, ни шифрования.

 

Mikrotik (HWMP+).

Для работы HWMP+ необходимо чтобы все точки работали в режиме ap-bridge + dynamic mesh wds. В этом режиме работает шифрование, но не работает ни nstreme, ни polling, нормально не работает 11n, скорость выше 54M не устанавливается.

 

Я в растерянности, нет ни одного рабочего решения для 11n.

Изменено 4 мая, 2010 пользователем Bushi

[Saab95]

Надо просто подождать когда выйдет в релиз 5-я версия, там все это обещали поправить.

[rdmitry0911]

Надо просто подождать когда выйдет в релиз 5-я версия, там все это обещали поправить.

День добрый, я тоже интересуюсь 802.11n в режиме mesh. Те же проблемы, не хочет работать. Не смог найти источник, где обещают в 5-й версии это исправить. Не дадите ссылочку?

[Bushi]

Пока не обещают исправить :( Проблема в том, что в режиме mesh все узлы одноранговые, алгоритмы для сетей точка-многоточка не работают. Разработчики mac80211 (драйвер, который работает в openwrt) обещают исправить, сроков не называют. Еще один минус mac80211 - в режим ibss не работает даже самое простое шифрование wep.

[rdmitry0911]

Пока не обещают исправить :( Проблема в том, что в режиме mesh все узлы одноранговые, алгоритмы для сетей точка-многоточка не работают. Разработчики mac80211 (драйвер, который работает в openwrt) обещают исправить, сроков не называют. Еще один минус mac80211 - в режим ibss не работает даже самое простое шифрование wep.

Да меня шифрование вообще-то не очень беспокоит. Его можно любым другим образом реализовать. OpenVPN, например, чем плох? А вот отказоустойчивую зону покрытия территории на скорости 11n - вот это нужно. Может есть вариант решения не в режиме ibss или не драйвером mac80211?

[Bushi]

Да меня шифрование вообще-то не очень беспокоит. Его можно любым другим образом реализовать. OpenVPN, например, чем плох?

Всем. Во первых, работает в user space level и нет аппаратоной поддержки, то есть будет давать хорошую нагрузку на cpu, во вторых, не знаю решения, как будет openvpn динамически конфигурировать туннели для соседей, которые могут появляться и отваливаться.

 

А вот отказоустойчивую зону покрытия территории на скорости 11n - вот это нужно. Может есть вариант решения не в режиме ibss или не драйвером mac80211?

Может стоить посмотреть в сторону юбиквити?

[qwertzy]

Да меня шифрование вообще-то не очень беспокоит. Его можно любым другим образом реализовать. OpenVPN, например, чем плох?

Хотя бы тем, что кто угодно может использовать меш сеть для транспорта своего трафика.

[rdmitry0911]

Всем. Во первых, работает в user space level и нет аппаратоной поддержки, то есть будет давать хорошую нагрузку на cpu, во вторых, не знаю решения, как будет openvpn динамически конфигурировать туннели для соседей, которые могут появляться и отваливаться.

Я имел виду mesh только как среду передачи данных, вопрос шифрования - это уже на прикладном уровне - мобильный клиент и выпускающий сервер.

Может стоить посмотреть в сторону юбиквити?

Я как-то не нашел там решения для mesh со скоростью 11n

 

Хотя бы тем, что кто угодно может использовать меш сеть для транспорта своего трафика.

Это да. есть такое дело. Надо посмотреть. нельзя ли использовать фильтр по мас адресам.

[Bushi]

Вот получил такую отписку от суппорта тика по поводу wds:

Maybe in future we will think about some other solution.

:(

[ikken]

Может сейчас это будет некропост, но вдруг кто увидит.

Пытаюсь поднять mesh по инструкции товарищей open80211s HOWTO

Но так как с линуксом я сталкивался не часто есть проблемы при установке.

Все запускается на Федоре 14. Ядро установил, какое сказали, iw скачал, поставил. Интерфейсы для wlan добавил, настроил, поднял, а линка нет. Начал перебирать режимы, iwconfig загнал в режим Ad-Hoc. Что делать дальше не знаю, пинги не идут, соединение не поднимается. iwlist scan после очередных плясок-бубеней вывалил таки присутствие одной точки в сети, другая в скрытом чтоли режиме.

Понимаю, что инфы недостаточно, готов смиренно получить ссылки на RTFM. Если есть возможность, на русском. Английский идет тяжело - навык растерялся.