Перейти к содержимому
Калькуляторы

http://savepic.net/181862.jpg

Доброго времени, уважаемые профессионалы.

Прошу помочь в решении ряда вопросов, с которыми столкнулся при проектировании собсно сабжа.

 

Имеется сильное желание покрыть wi-fi сетью порядка 3-5кв км небольшого городка. Местность, в основном 5-этажки. Ориентируюсь на ~1000 пользователей, с возможностью расширения.

Хотелось бы сделать все это по уму, красиво, стабильно и с максимальной отдачей. Хоть и понимаю что в случае с Wi-Fi много но.

Опыта в организации сетей такого масштаба я не имею.. да, пожалуй, вообще никакого не имею, но попробовать хочется) И чтобы свести к минимуму возможные подводные камни и сделать все сразу максимально правильно, обращаюсь к вам.

 

Начнем пожалуй с общей картины:

Сеть планируется использовать для:

1. Доступа в интернет (обязательна поддержка p2p, vpn, желательна VoIP)

2. Доступа к локальным ресурсам.

3. Организации общей локальной сети между пользователями. (с возможностью обмена файлами, игры в сетевые игры и тд)

 

Требования от сети:

1. Безопасность (хотя бы опциональная)

2. Скорость для каждого пользователя ~10Mbit

3. Стабильность & возможность быстро устранить ту или иную неисправность.

4. Биллинг. Возможность учета и тарификации пользователей.

5. Все услуги, доступ во внутреннюю сеть, интернет, локальные ресурсы и т.д осуществляются только после авторизации

пользователя сервером.

 

Пользоваться сетью будут не только пк, но и иные ус-ва с WLAN ф-цией (телефоны, psp и т.д).

При этом необходимо максимально контролировать все подключения, для тарификации и распределения нагрузки.

 

Бюджет порядка 100т.р на серверное оборудование и 10-20к руб. на каждый дом (5ти этажный 5 подъездов).

 

Перерыл много инфы, прежде чем написать, но полную картину так и не смог представить(.

На данный момент представляю это как то так:

http://savepic.net/181862.jpg

 

В качесте FTP сервера - стандартная серверная машинка с посаженным на SAS диском.

В качестве Web-сервера - обычный компьютер

В роли сервера-авторизации - сервер/пк. Но видимо все же сервер, учитывая возможную нагрузку.

Точки доступа - хз, смотрел железки стандарта 802.11n, приглянулись скоростью (300 Mb/s) и ценой.

Повторители, хочется использовать именно повторители, чтобы был единый ssid а не куча разных и пользователь мог

перемещаться от одного повторителя к другому без разрыва соединения, ведь оно, в таком случае, не разорвется,

верно?

 

Собственно возникшие вопросы/проблемы:

FTP сервер. Довольно бодрая машинка со скоростью чтения 150МБайт+, но вот засада, скорость ограничивается 1Gb каналом,

поскольку весь трафик идет через сервер авторизации, и это если учесть что web-серевер не задействован. Можно,

конечно, подключить напрямую к свичу, но тогда весь трафик будет идти в обход биллинга, и любой желающий, даже

пройдя авторизацию сможет получить к нему доступ, что не есть хорошо. Опять же, ни что не мешает сделать доступ к

FTP по паролю, который тащить с биллинг сервера, но как то криво, каждую ссесию авторизироваться(. Тут больше

проблема именно в связке, потому как ftp находится за билингом. Об этом дальше.

 

Сервер авторизации он же биллинг, VPN сервер, интернет шлюз.

Дабы обезопасить пользователей от любителей снифать трафик, необходимо дать возможность использовать VPN, но, не в

обязательном порядке (ибо далеко не все ус-ва его поддерживают, да и в ряде случаем он попросту не нужен).

 

От биллинг системы требуется считать только интернет трафик. Остальной, разве что по скорости ограничивать.

Очень желательно что бы в качестве БД пользователей использовалась что-нибудь более популярное (MySql к примеру),

поскольку планируется вводить различные web и локальные сервисы, которые с этими данными должны будут работать.

С биллингом беда, ни с одним не работал, понимаю лишь принцип, и то, вероятно не верный либо не до конца верный.

Приглянулись Netup UTM5 и BGBilling, последний клиент-серверный, что не приемлемо (телефоны, psp ..ну вы

понимаете). Netup UTM5 на днях поставлю, осмотрюсь, но как быть с VPN? Ведь необходимо что-бы пользователи

авторизировались и через web-интерфейс (в случае открытого подключения) и через VPN c единой базы. Вообще тут больше

вопросов, чет ответов. Лучше объясню задачу, дабы не запутывать вас рассуждениями.

 

Сервер авторизации должен заниматься, как ни странно, авторизацией :)

Главной задачей, а на данный момент и основным подводным камнем, является то, что доступ ко всему чему только можно

осуществляется только после авторизации.

Считать необходимо только интернет трафик.

Возможность подключения как c VPN так и без него.

- В случае с VPN, авторизация происходит автоматически, по предоставленным логину и паролю.

- Если VPN не используется, при попытке загрузить что либо по http выдается web-страничка авторизации.

Понятно что трафик между пользователями необходимо запрещать на точках. Но в таком случае все идет через сервер

авторизации, что делает его слабым звеном. Вот если бы точка "понимала", что пользователь уже авторизирован, и в

соответсвии с этим принимала решение дать пользователю возможность общения с соседом или изолировать их,

значительно бы снизило нагрузку и не гоняла трафик впустую. Тоже самое с FTP, если бы он знал что пользователь уже

авторизован, то можно было бы ставить его на ряду с сервером авторизации а не за ним, что опять же хорошо бы

сказалось на общей производительности.

Ну и все это должно объединяться в единую локальную сеть :)

 

Касательно беспроводной сети. Тут я вообще полный ноль, хотелось бы услышать ваши предложения по организации этого.

На каждый дом планирую по точке, на каждую точку приходится ~15 пользователей.

Выше писал о стандарте 11n, но вот насколько он свои 300Mb выдаст? И не будет ли проблем с подключением к точке других устройств?

Нужно ли на обе точки (точка и принимающий ретранслятор) цеплять направленную антенну, или достаточно на одной?

Возможно ли соеденить принимающий и ретрансляторы в доме витой парой, дабы увеличить скорость/стабильность?

Существует ли "умное" и доступное железо (дабы привязать его к биллингу, писал выше)?

 

Ну, в кратце где-то так). Кроме выпей йаду идеи есть?)

 

Пардон, это мой первый пост на форуме, накосячил с темой(

post-77080-1289686930_thumb.jpg

Изменено пользователем basnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если сразу не хватило, то долить еще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

после того, как прикинете скорость на магистрали что должна быть между точками, вся затея автоматически рухнет в небытие, т.к. то что вы прикидываете не выдержит, надо оптику ложить какое бы wifi оборудование не ложили, с тем что вы закладываете на пользователей(инет, сервисы) только запитывание откикой каждые 150-200 метров, короче дорого, и затея не выгорит...

с вашими деньгами можно попробовать рискнуть стартап проводной и то там где нет конкурентов, в чёрную, после набора абон массы и платежей переводить в белую и идти в атаку далее, это вкратце, на время чёрных движений денег оттуда не тянуть, а только вкладывать в развитие, зарплаты тоже из своего кармана

 

Saab95 верно прикинул, примерно такая сумма и выйдет, может меняться от топологии, и других важных вещей, таких как сколько придётся сжечь пачек купюр, прежде чем начнёшь оценивать верно ситуацию

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Откажитесь от сервисов так как они будут очень сильно мешать.... В качестве билинга и авторизации посоветую easyhotspot она работает в куппе с LAMP, freeradius транспорт, chillispot контроллер доступа.

В качестве магистрали предлагаю использовать Bullet M2 HP + ПАР 31s или ПАР-24 в зависимости от расстояния. Чтобы увеличить пропускную способность можно поставить по умному свитчу на каждом конце настроить на них LinkAggregation + подключить к ним несколько устройств с одной антенной через филбтры канадской компании http://www.dci.ca/index.php?Section=WiFi фильтры типов DCI-DPX-CH1-11-2x8P и DCI-TPX-CH1-6-11-3x12P не советую использовать длинные каскады репитеров так как в этом случае у вас скорость будет уменьшаться пропорционально количеству ваших репитеров т.е. не советую AP----Repeater----Repeater----Repeater----Repeater как у вас на схеме лучше немного потратиться на узконаправленные антенны ведь антенны это 50% успешного бизнеса Лучше всего использовать схему чтобы точка доступа была в центре а повторители только лишь расширяли зону покрытия....Успехов в ваших начинаниях . А ну да не стоит использовать никакие виды шифрования так как чилиспот все равно через себя не пустит до тех пор пока клиент не пройдет авторизацию.... Более подробно можно загуглить

Изменено пользователем citruss87

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Бюджет порядка 100т.р на серверное оборудование

это очень мало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Эмм, я видимо немного неправильно выразился, либо чего то не улавливаю.

Ткните пожалуйста носом, где ошибся.

 

Имеется ввиду, что на каждую точку доступа приходится 4 репитера (либо 2 точки & 3 репитера, не суть) и пользователь, без разрывов, перемещается только в их радиусе действия, а не по всему городу).

На этой же точке+4 репитера висит максимум 15 пользователей, а ретранслятор используются для увеличения зоны покрытия.

post-77080-1289748004_thumb.jpg

 

все серверное оборудование считал, выходит порядка 100к.

Для подключения каждого дома:

2 направленные друг на друга (1 со стороны провайдера, 1 на подключаемом доме) точки

TEW-691GR

цена 2x6000 руб

 

3 репитера (связанных только с принимающей, направленной точкой доступа)

Level One WAP-6011

цена 3х2000 руб

 

+ расходка: крепления, витая пара и тд ~2000р

итого 20 000р на 1 дом, верно?

если так, то впринципе укладываюсь.

 

по пропускной способности, хз. в документации TEW-691GR гордо красуется 450Mb, он же используется в качестве направленных друг на друга точек, для связи дом <> провайдер.

Знаю что реальные показатели сильно отличаются и на это влияет множество факторов, но даже если предположить что из своих 450 он выдаст не меньше стабильных 200, этого будет достаточно еще и с запасом.

 

Level One WAP-6011 приглянулся из-за заверенной в документации зоной покрытия (280 метров внутри помещения). Его скорость передачи составляет 300Мбит, даже если каждый будет давать уверенных 100Мбит в радиусе 50 метров, этого будет более чем достаточно что бы обеспечить уверенный сигнал и нужную скорость во всем здании.

 

С 3-5кв км я пожалуй погорячился, это в далекой перспективе, но хотелось бы сразу так делать, что бы в дальнейшем расширение не представляло особых проблем.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Откажитесь от сервисов так как они будут очень сильно мешать.... В качестве билинга и авторизации посоветую easyhotspot она работает в куппе с LAMP, freeradius транспорт, chillispot контроллер доступа.

Благодарю, попробую.

 

В качестве магистрали предлагаю использовать Bullet M2 HP + ПАР 31s или ПАР-24 в зависимости от расстояния. Чтобы увеличить пропускную способность можно поставить по умному свитчу на каждом конце настроить на них LinkAggregation + подключить к ним несколько устройств с одной антенной через филбтры канадской компании http://www.dci.ca/index.php?Section=WiFi фильтры типов DCI-DPX-CH1-11-2x8P и DCI-TPX-CH1-6-11-3x12P

Спасибо, ранее и не слышал про такие фильтры, лижбы стоили дешевле антенн). Расстояния впринципе не большие, максимально отдаленная точка около 2х км от "провайдера", в прямой видимости.

 

не советую использовать длинные каскады репитеров так как в этом случае у вас скорость будет уменьшаться пропорционально количеству ваших репитеров т.е. не советую AP----Repeater----Repeater----Repeater----Repeater как у вас на схеме лучше немного потратиться на узконаправленные антенны ведь антенны это 50% успешного бизнеса Лучше всего использовать схему чтобы точка доступа была в центре а повторители только лишь расширяли зону покрытия....

Оно понятно, что будет ухудшаться( потому и справшивал, есть ли возможность объеденить репитеры витой парой, с принимающей точкой/ретранслятором, но при этом сохранить его суть, т.е что бы он как и прежде оставался лишь повторителем. хотя..хм.. можно же использовать ваши фильтры :) и сделать их повторителем с одной внешней направленной на точку антенной. вечерком гляну на цену, его и фильров, мб действительно имеет смысл..

 

А ну да не стоит использовать никакие виды шифрования так как чилиспот все равно через себя не пустит до тех пор пока клиент не пройдет авторизацию.... Более подробно можно загуглить
Ну да, там же tun, еще один большой плюс, спасибо)

 

Бюджет порядка 100т.р на серверное оборудование

это очень мало.

Там только FTP и сервер авторизации на 80к потянет, остальное - копейки. Wi-Fi точки не учитываются)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На таких точках, что вы привели, нормальную сеть не построить=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На таких точках, что вы привели, нормальную сеть не построить=)
Ну собственно поэтому и я тут :). Пытаюсь узнать на чем и как строить. Почему не подходят те или иные варианты, ну и с вытекающими)

 

citruss87 Советовал использовать Bullet M2, мне тоже эти железки приглянулись, отличное профессиональное оборудование, много уличного типа со встроенными направленными антеннами. Но при выборе, мне, как человеку далекому, от того что какое-то оборудование помечено как профессиональное, как то ни тепло ни холодно (поскольку я не понимаю что под этим подразумевается, ибо не всегда это производительность, а к примеру вандалоустойчивость, автономность и тд) от этого ярлыка, но вот разница между 300 и 450Мбит сразу бросается в глаза)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Понимаете, вы просто заблуждаетесь в способностях радио. Чтобы прокачивать много мегабит через него в современном зашумленном эфире уже чистый wi-fi неприменим. А тем более точки в режиме репитера уже делят пропускную способность пополам, прибавьте к этому помехи со стороны и получите очень низкую производительность. В итоге начнете делать сеть, потратите деньги, а работать не будет. Потом станете все переделывать на другом оборудовании.

 

Напишите в личку вашу область/город, если вы находитесь недалеко от меня, то могу объяснить что и как надо строить при общении в живую.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Level One WAP-6011 приглянулся из-за заверенной в документации зоной покрытия (280 метров внутри помещения). Его скорость передачи составляет 300Мбит, даже если каждый будет давать уверенных 100Мбит в радиусе 50 метров, этого будет более чем достаточно что бы обеспечить уверенный сигнал и нужную скорость во всем здании.

 

какой вы наивный ! какие 280м внутри помещений, когда помещения могут быть: деревянные, регипсовые, керпичные, железобетнонные

это раз, два, это то что на максимальном рабочем расстоянии, то есть самом слабом сигнале, точка перейдет на минимально возможную скорость, если все на авто, то это будет DSSS 1.1Mb, это далеко не 300мбит, и как все остальные клиенты будут себя чувствоать ;-)

да и точка совсем не уникальная, а обычная работающая на стандартных протоколах, значит как все остальные

про "уверенных 100Мбит в радиусе 50 метров" особенно в помещении можно забыть сразу, писал выше, в жизни расстояния такие можете смело делить на 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

про "уверенных 100Мбит в радиусе 50 метров" особенно в помещении можно забыть сразу, писал выше, в жизни расстояния такие можете смело делить на 10

Лучше на 20, меньше разочарования будет. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добавлю свои пять копеек. Тут все про мегабиты да про метры, а прикиньте сколько "Точка-приемник" должна будет переварить pps, если вся гурьба позапускает скайпы с торрентами?

ИМХО для агрегации надо что-то посолиднее, с поллингом хотя бы, или, как тут уже писали, "провод" до дома.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Понимаете, вы просто заблуждаетесь в способностях радио. Чтобы прокачивать много мегабит через него в современном зашумленном эфире уже чистый wi-fi неприменим.

Он же пишет что хочет строить сеть в поселке, где видимо кроме сотовых операторов и телефонной лапши ничего нет. Следовательно захламленность эфира будет минимальной, еще топикстартер до сих пор не определился с оборудованием, может он будет строить сеть на 5 МГц или вообще на 3.6 МГц. Насколько мне известно в России они не очень распространены а следовательно и частоты не захламлены.... Кстати насчет чистый wifi что вы имели ввиду? Расскажите о структуре построения таких сетей можно на примерах. Заранее спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

прикиньте сколько "Точка-приемник" должна будет переварить pps, если вся гурьба позапускает скайпы с торрентами?

Тут я с Вами полностью соглашусь. Этого не избежать и для борьбы нужна производительная железка

Изменено пользователем citruss87

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если все позапускают торренты - никакая железка не спасет. торренты убивают любое радио с псевдослучайным доступом, ну кроме "фикс ваймакса от известного вендора" :) - и только потому, что клиентские железки пропускают 15кппс и трафик режут на основе синхронного тайминга от базы. И то, если 20 юзеров сразу торренты запустят - может у базы не зватить проца. Если 2-3 - то еще нормально и на остальных юзеров это влиять не будет - проверено на живой сети.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если все позапускают торренты - никакая железка не спасет. торренты убивают любое радио с псевдослучайным доступом, ну кроме "фикс ваймакса от известного вендора" :) - и только потому, что клиентские железки пропускают 15кппс и трафик режут на основе синхронного тайминга от базы. И то, если 20 юзеров сразу торренты запустят - может у базы не зватить проца. Если 2-3 - то еще нормально и на остальных юзеров это влиять не будет - проверено на живой сети.

а если два NS2 режим ap wds(как мост для магистрали) такой же эфект будет как выше описанно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нет, это эффект для мультипоинта. если 1 мост, то будет работать до тех пор пока не упрется в пакетную производительность эзернета наноса.

т.е. для 1-го домашнего юзера вполне себе нормальная магистраль.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

при средних тарифах 2 мегабит, сколько одновременн прожует человек при активности именно p2p трафика?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

при средних тарифах 2 мегабит, сколько одновременн прожует человек при активности именно p2p трафика?

От 6 мбит торрентов наностейшену может сильно поплохеть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

при средних тарифах 2 мегабит, сколько одновременн прожует человек при активности именно p2p трафика?
Если uDP протокол - то от 2-х мегабит уже могут начаться проблемы. От 5-6 до железки уже достучаться будет трудно.

Но это если эти 5-6 все по одному каналу точка-точка. Если это 3 клиента в мультипоинте на по 2мбита каждый - то толком вообще работать не будет как только они запустят торрент и начнут качать.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.