Jump to content
Калькуляторы

http://savepic.net/181862.jpg

Доброго времени, уважаемые профессионалы.

Прошу помочь в решении ряда вопросов, с которыми столкнулся при проектировании собсно сабжа.

 

Имеется сильное желание покрыть wi-fi сетью порядка 3-5кв км небольшого городка. Местность, в основном 5-этажки. Ориентируюсь на ~1000 пользователей, с возможностью расширения.

Хотелось бы сделать все это по уму, красиво, стабильно и с максимальной отдачей. Хоть и понимаю что в случае с Wi-Fi много но.

Опыта в организации сетей такого масштаба я не имею.. да, пожалуй, вообще никакого не имею, но попробовать хочется) И чтобы свести к минимуму возможные подводные камни и сделать все сразу максимально правильно, обращаюсь к вам.

 

Начнем пожалуй с общей картины:

Сеть планируется использовать для:

1. Доступа в интернет (обязательна поддержка p2p, vpn, желательна VoIP)

2. Доступа к локальным ресурсам.

3. Организации общей локальной сети между пользователями. (с возможностью обмена файлами, игры в сетевые игры и тд)

 

Требования от сети:

1. Безопасность (хотя бы опциональная)

2. Скорость для каждого пользователя ~10Mbit

3. Стабильность & возможность быстро устранить ту или иную неисправность.

4. Биллинг. Возможность учета и тарификации пользователей.

5. Все услуги, доступ во внутреннюю сеть, интернет, локальные ресурсы и т.д осуществляются только после авторизации

пользователя сервером.

 

Пользоваться сетью будут не только пк, но и иные ус-ва с WLAN ф-цией (телефоны, psp и т.д).

При этом необходимо максимально контролировать все подключения, для тарификации и распределения нагрузки.

 

Бюджет порядка 100т.р на серверное оборудование и 10-20к руб. на каждый дом (5ти этажный 5 подъездов).

 

Перерыл много инфы, прежде чем написать, но полную картину так и не смог представить(.

На данный момент представляю это как то так:

http://savepic.net/181862.jpg

 

В качесте FTP сервера - стандартная серверная машинка с посаженным на SAS диском.

В качестве Web-сервера - обычный компьютер

В роли сервера-авторизации - сервер/пк. Но видимо все же сервер, учитывая возможную нагрузку.

Точки доступа - хз, смотрел железки стандарта 802.11n, приглянулись скоростью (300 Mb/s) и ценой.

Повторители, хочется использовать именно повторители, чтобы был единый ssid а не куча разных и пользователь мог

перемещаться от одного повторителя к другому без разрыва соединения, ведь оно, в таком случае, не разорвется,

верно?

 

Собственно возникшие вопросы/проблемы:

FTP сервер. Довольно бодрая машинка со скоростью чтения 150МБайт+, но вот засада, скорость ограничивается 1Gb каналом,

поскольку весь трафик идет через сервер авторизации, и это если учесть что web-серевер не задействован. Можно,

конечно, подключить напрямую к свичу, но тогда весь трафик будет идти в обход биллинга, и любой желающий, даже

пройдя авторизацию сможет получить к нему доступ, что не есть хорошо. Опять же, ни что не мешает сделать доступ к

FTP по паролю, который тащить с биллинг сервера, но как то криво, каждую ссесию авторизироваться(. Тут больше

проблема именно в связке, потому как ftp находится за билингом. Об этом дальше.

 

Сервер авторизации он же биллинг, VPN сервер, интернет шлюз.

Дабы обезопасить пользователей от любителей снифать трафик, необходимо дать возможность использовать VPN, но, не в

обязательном порядке (ибо далеко не все ус-ва его поддерживают, да и в ряде случаем он попросту не нужен).

 

От биллинг системы требуется считать только интернет трафик. Остальной, разве что по скорости ограничивать.

Очень желательно что бы в качестве БД пользователей использовалась что-нибудь более популярное (MySql к примеру),

поскольку планируется вводить различные web и локальные сервисы, которые с этими данными должны будут работать.

С биллингом беда, ни с одним не работал, понимаю лишь принцип, и то, вероятно не верный либо не до конца верный.

Приглянулись Netup UTM5 и BGBilling, последний клиент-серверный, что не приемлемо (телефоны, psp ..ну вы

понимаете). Netup UTM5 на днях поставлю, осмотрюсь, но как быть с VPN? Ведь необходимо что-бы пользователи

авторизировались и через web-интерфейс (в случае открытого подключения) и через VPN c единой базы. Вообще тут больше

вопросов, чет ответов. Лучше объясню задачу, дабы не запутывать вас рассуждениями.

 

Сервер авторизации должен заниматься, как ни странно, авторизацией :)

Главной задачей, а на данный момент и основным подводным камнем, является то, что доступ ко всему чему только можно

осуществляется только после авторизации.

Считать необходимо только интернет трафик.

Возможность подключения как c VPN так и без него.

- В случае с VPN, авторизация происходит автоматически, по предоставленным логину и паролю.

- Если VPN не используется, при попытке загрузить что либо по http выдается web-страничка авторизации.

Понятно что трафик между пользователями необходимо запрещать на точках. Но в таком случае все идет через сервер

авторизации, что делает его слабым звеном. Вот если бы точка "понимала", что пользователь уже авторизирован, и в

соответсвии с этим принимала решение дать пользователю возможность общения с соседом или изолировать их,

значительно бы снизило нагрузку и не гоняла трафик впустую. Тоже самое с FTP, если бы он знал что пользователь уже

авторизован, то можно было бы ставить его на ряду с сервером авторизации а не за ним, что опять же хорошо бы

сказалось на общей производительности.

Ну и все это должно объединяться в единую локальную сеть :)

 

Касательно беспроводной сети. Тут я вообще полный ноль, хотелось бы услышать ваши предложения по организации этого.

На каждый дом планирую по точке, на каждую точку приходится ~15 пользователей.

Выше писал о стандарте 11n, но вот насколько он свои 300Mb выдаст? И не будет ли проблем с подключением к точке других устройств?

Нужно ли на обе точки (точка и принимающий ретранслятор) цеплять направленную антенну, или достаточно на одной?

Возможно ли соеденить принимающий и ретрансляторы в доме витой парой, дабы увеличить скорость/стабильность?

Существует ли "умное" и доступное железо (дабы привязать его к биллингу, писал выше)?

 

Ну, в кратце где-то так). Кроме выпей йаду идеи есть?)

 

Пардон, это мой первый пост на форуме, накосячил с темой(

post-77080-1289686930_thumb.jpg

Edited by basnik

Share this post


Link to post
Share on other sites

Если сразу не хватило, то долить еще.

Share this post


Link to post
Share on other sites

после того, как прикинете скорость на магистрали что должна быть между точками, вся затея автоматически рухнет в небытие, т.к. то что вы прикидываете не выдержит, надо оптику ложить какое бы wifi оборудование не ложили, с тем что вы закладываете на пользователей(инет, сервисы) только запитывание откикой каждые 150-200 метров, короче дорого, и затея не выгорит...

с вашими деньгами можно попробовать рискнуть стартап проводной и то там где нет конкурентов, в чёрную, после набора абон массы и платежей переводить в белую и идти в атаку далее, это вкратце, на время чёрных движений денег оттуда не тянуть, а только вкладывать в развитие, зарплаты тоже из своего кармана

 

Saab95 верно прикинул, примерно такая сумма и выйдет, может меняться от топологии, и других важных вещей, таких как сколько придётся сжечь пачек купюр, прежде чем начнёшь оценивать верно ситуацию

Share this post


Link to post
Share on other sites

Откажитесь от сервисов так как они будут очень сильно мешать.... В качестве билинга и авторизации посоветую easyhotspot она работает в куппе с LAMP, freeradius транспорт, chillispot контроллер доступа.

В качестве магистрали предлагаю использовать Bullet M2 HP + ПАР 31s или ПАР-24 в зависимости от расстояния. Чтобы увеличить пропускную способность можно поставить по умному свитчу на каждом конце настроить на них LinkAggregation + подключить к ним несколько устройств с одной антенной через филбтры канадской компании http://www.dci.ca/index.php?Section=WiFi фильтры типов DCI-DPX-CH1-11-2x8P и DCI-TPX-CH1-6-11-3x12P не советую использовать длинные каскады репитеров так как в этом случае у вас скорость будет уменьшаться пропорционально количеству ваших репитеров т.е. не советую AP----Repeater----Repeater----Repeater----Repeater как у вас на схеме лучше немного потратиться на узконаправленные антенны ведь антенны это 50% успешного бизнеса Лучше всего использовать схему чтобы точка доступа была в центре а повторители только лишь расширяли зону покрытия....Успехов в ваших начинаниях . А ну да не стоит использовать никакие виды шифрования так как чилиспот все равно через себя не пустит до тех пор пока клиент не пройдет авторизацию.... Более подробно можно загуглить

Edited by citruss87

Share this post


Link to post
Share on other sites
Бюджет порядка 100т.р на серверное оборудование

это очень мало.

Share this post


Link to post
Share on other sites

Эмм, я видимо немного неправильно выразился, либо чего то не улавливаю.

Ткните пожалуйста носом, где ошибся.

 

Имеется ввиду, что на каждую точку доступа приходится 4 репитера (либо 2 точки & 3 репитера, не суть) и пользователь, без разрывов, перемещается только в их радиусе действия, а не по всему городу).

На этой же точке+4 репитера висит максимум 15 пользователей, а ретранслятор используются для увеличения зоны покрытия.

post-77080-1289748004_thumb.jpg

 

все серверное оборудование считал, выходит порядка 100к.

Для подключения каждого дома:

2 направленные друг на друга (1 со стороны провайдера, 1 на подключаемом доме) точки

TEW-691GR

цена 2x6000 руб

 

3 репитера (связанных только с принимающей, направленной точкой доступа)

Level One WAP-6011

цена 3х2000 руб

 

+ расходка: крепления, витая пара и тд ~2000р

итого 20 000р на 1 дом, верно?

если так, то впринципе укладываюсь.

 

по пропускной способности, хз. в документации TEW-691GR гордо красуется 450Mb, он же используется в качестве направленных друг на друга точек, для связи дом <> провайдер.

Знаю что реальные показатели сильно отличаются и на это влияет множество факторов, но даже если предположить что из своих 450 он выдаст не меньше стабильных 200, этого будет достаточно еще и с запасом.

 

Level One WAP-6011 приглянулся из-за заверенной в документации зоной покрытия (280 метров внутри помещения). Его скорость передачи составляет 300Мбит, даже если каждый будет давать уверенных 100Мбит в радиусе 50 метров, этого будет более чем достаточно что бы обеспечить уверенный сигнал и нужную скорость во всем здании.

 

С 3-5кв км я пожалуй погорячился, это в далекой перспективе, но хотелось бы сразу так делать, что бы в дальнейшем расширение не представляло особых проблем.

 

Share this post


Link to post
Share on other sites
Откажитесь от сервисов так как они будут очень сильно мешать.... В качестве билинга и авторизации посоветую easyhotspot она работает в куппе с LAMP, freeradius транспорт, chillispot контроллер доступа.

Благодарю, попробую.

 

В качестве магистрали предлагаю использовать Bullet M2 HP + ПАР 31s или ПАР-24 в зависимости от расстояния. Чтобы увеличить пропускную способность можно поставить по умному свитчу на каждом конце настроить на них LinkAggregation + подключить к ним несколько устройств с одной антенной через филбтры канадской компании http://www.dci.ca/index.php?Section=WiFi фильтры типов DCI-DPX-CH1-11-2x8P и DCI-TPX-CH1-6-11-3x12P

Спасибо, ранее и не слышал про такие фильтры, лижбы стоили дешевле антенн). Расстояния впринципе не большие, максимально отдаленная точка около 2х км от "провайдера", в прямой видимости.

 

не советую использовать длинные каскады репитеров так как в этом случае у вас скорость будет уменьшаться пропорционально количеству ваших репитеров т.е. не советую AP----Repeater----Repeater----Repeater----Repeater как у вас на схеме лучше немного потратиться на узконаправленные антенны ведь антенны это 50% успешного бизнеса Лучше всего использовать схему чтобы точка доступа была в центре а повторители только лишь расширяли зону покрытия....

Оно понятно, что будет ухудшаться( потому и справшивал, есть ли возможность объеденить репитеры витой парой, с принимающей точкой/ретранслятором, но при этом сохранить его суть, т.е что бы он как и прежде оставался лишь повторителем. хотя..хм.. можно же использовать ваши фильтры :) и сделать их повторителем с одной внешней направленной на точку антенной. вечерком гляну на цену, его и фильров, мб действительно имеет смысл..

 

А ну да не стоит использовать никакие виды шифрования так как чилиспот все равно через себя не пустит до тех пор пока клиент не пройдет авторизацию.... Более подробно можно загуглить
Ну да, там же tun, еще один большой плюс, спасибо)

 

Бюджет порядка 100т.р на серверное оборудование

это очень мало.

Там только FTP и сервер авторизации на 80к потянет, остальное - копейки. Wi-Fi точки не учитываются)

Share this post


Link to post
Share on other sites

На таких точках, что вы привели, нормальную сеть не построить=)

Share this post


Link to post
Share on other sites
На таких точках, что вы привели, нормальную сеть не построить=)
Ну собственно поэтому и я тут :). Пытаюсь узнать на чем и как строить. Почему не подходят те или иные варианты, ну и с вытекающими)

 

citruss87 Советовал использовать Bullet M2, мне тоже эти железки приглянулись, отличное профессиональное оборудование, много уличного типа со встроенными направленными антеннами. Но при выборе, мне, как человеку далекому, от того что какое-то оборудование помечено как профессиональное, как то ни тепло ни холодно (поскольку я не понимаю что под этим подразумевается, ибо не всегда это производительность, а к примеру вандалоустойчивость, автономность и тд) от этого ярлыка, но вот разница между 300 и 450Мбит сразу бросается в глаза)

 

Share this post


Link to post
Share on other sites

Понимаете, вы просто заблуждаетесь в способностях радио. Чтобы прокачивать много мегабит через него в современном зашумленном эфире уже чистый wi-fi неприменим. А тем более точки в режиме репитера уже делят пропускную способность пополам, прибавьте к этому помехи со стороны и получите очень низкую производительность. В итоге начнете делать сеть, потратите деньги, а работать не будет. Потом станете все переделывать на другом оборудовании.

 

Напишите в личку вашу область/город, если вы находитесь недалеко от меня, то могу объяснить что и как надо строить при общении в живую.

Share this post


Link to post
Share on other sites

Level One WAP-6011 приглянулся из-за заверенной в документации зоной покрытия (280 метров внутри помещения). Его скорость передачи составляет 300Мбит, даже если каждый будет давать уверенных 100Мбит в радиусе 50 метров, этого будет более чем достаточно что бы обеспечить уверенный сигнал и нужную скорость во всем здании.

 

какой вы наивный ! какие 280м внутри помещений, когда помещения могут быть: деревянные, регипсовые, керпичные, железобетнонные

это раз, два, это то что на максимальном рабочем расстоянии, то есть самом слабом сигнале, точка перейдет на минимально возможную скорость, если все на авто, то это будет DSSS 1.1Mb, это далеко не 300мбит, и как все остальные клиенты будут себя чувствоать ;-)

да и точка совсем не уникальная, а обычная работающая на стандартных протоколах, значит как все остальные

про "уверенных 100Мбит в радиусе 50 метров" особенно в помещении можно забыть сразу, писал выше, в жизни расстояния такие можете смело делить на 10

Share this post


Link to post
Share on other sites

про "уверенных 100Мбит в радиусе 50 метров" особенно в помещении можно забыть сразу, писал выше, в жизни расстояния такие можете смело делить на 10

Лучше на 20, меньше разочарования будет. :)

Share this post


Link to post
Share on other sites

Добавлю свои пять копеек. Тут все про мегабиты да про метры, а прикиньте сколько "Точка-приемник" должна будет переварить pps, если вся гурьба позапускает скайпы с торрентами?

ИМХО для агрегации надо что-то посолиднее, с поллингом хотя бы, или, как тут уже писали, "провод" до дома.

Share this post


Link to post
Share on other sites

Понимаете, вы просто заблуждаетесь в способностях радио. Чтобы прокачивать много мегабит через него в современном зашумленном эфире уже чистый wi-fi неприменим.

Он же пишет что хочет строить сеть в поселке, где видимо кроме сотовых операторов и телефонной лапши ничего нет. Следовательно захламленность эфира будет минимальной, еще топикстартер до сих пор не определился с оборудованием, может он будет строить сеть на 5 МГц или вообще на 3.6 МГц. Насколько мне известно в России они не очень распространены а следовательно и частоты не захламлены.... Кстати насчет чистый wifi что вы имели ввиду? Расскажите о структуре построения таких сетей можно на примерах. Заранее спасибо

Share this post


Link to post
Share on other sites

прикиньте сколько "Точка-приемник" должна будет переварить pps, если вся гурьба позапускает скайпы с торрентами?

Тут я с Вами полностью соглашусь. Этого не избежать и для борьбы нужна производительная железка

Edited by citruss87

Share this post


Link to post
Share on other sites

если все позапускают торренты - никакая железка не спасет. торренты убивают любое радио с псевдослучайным доступом, ну кроме "фикс ваймакса от известного вендора" :) - и только потому, что клиентские железки пропускают 15кппс и трафик режут на основе синхронного тайминга от базы. И то, если 20 юзеров сразу торренты запустят - может у базы не зватить проца. Если 2-3 - то еще нормально и на остальных юзеров это влиять не будет - проверено на живой сети.

Share this post


Link to post
Share on other sites

если все позапускают торренты - никакая железка не спасет. торренты убивают любое радио с псевдослучайным доступом, ну кроме "фикс ваймакса от известного вендора" :) - и только потому, что клиентские железки пропускают 15кппс и трафик режут на основе синхронного тайминга от базы. И то, если 20 юзеров сразу торренты запустят - может у базы не зватить проца. Если 2-3 - то еще нормально и на остальных юзеров это влиять не будет - проверено на живой сети.

а если два NS2 режим ap wds(как мост для магистрали) такой же эфект будет как выше описанно?

Share this post


Link to post
Share on other sites

нет, это эффект для мультипоинта. если 1 мост, то будет работать до тех пор пока не упрется в пакетную производительность эзернета наноса.

т.е. для 1-го домашнего юзера вполне себе нормальная магистраль.

Share this post


Link to post
Share on other sites

при средних тарифах 2 мегабит, сколько одновременн прожует человек при активности именно p2p трафика?

Share this post


Link to post
Share on other sites

при средних тарифах 2 мегабит, сколько одновременн прожует человек при активности именно p2p трафика?

От 6 мбит торрентов наностейшену может сильно поплохеть.

Share this post


Link to post
Share on other sites
при средних тарифах 2 мегабит, сколько одновременн прожует человек при активности именно p2p трафика?
Если uDP протокол - то от 2-х мегабит уже могут начаться проблемы. От 5-6 до железки уже достучаться будет трудно.

Но это если эти 5-6 все по одному каналу точка-точка. Если это 3 клиента в мультипоинте на по 2мбита каждый - то толком вообще работать не будет как только они запустят торрент и начнут качать.

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this