Jump to content
Калькуляторы

WLAN--WWAN Shaping AirOS Вопрос по маршрутизации беспроводной сети

Добрый день уважаемые форумане, не уверен, что вопрос в тот раздел....

 

Имеются несколько ТД PicoM2

Одна из точек по LAN подрубленна к шлюзу -- для простоты ТД1

 

Не у всех ТД есть прямой доступ к ТД1.

 

соединить точки через LAN не представляется возможным :(

 

К точкам подключаются беспроводные клиенты, авторизация происходит на радиус сервере, расположенным на шлюзе, к которому имеет доступ ТД1

 

 

Вопрос, как реализовать вышеописанную схему, чтоб она не загнулась на первых 20-40 клиентах:

 

Мои мысли по этому поводу таковы:

1)настроить на ТД два виртуальных WLAN один в режиме Infrastructure(AP) к которому подключаются беспроводные клиенты,

второй -- PtMP для образования "Вай-фай свитча" между ТД

(В вики по AirOS есть HowTo)

 

2)Настроить приоритет "сквозного(проходящего) " трафика над трафиком, генерирующимся клиентами ТД

( Думаю задействовать iproute2, как я понимаю, он должен быть в ядре, по сути задача динамического шейпинга между WLAN(AP) и WLAN(PtMP) )

 

3)Ограничить полосу для каждого клиента на WLAN(AP)

(с iptables плохо знаком, но должен же в нём быть шейпер, вроде есть некий tc и в самой AirOS точно какой-то шейпер есть, но он только между eth и ath :( )

 

4)Роутинг внутреннего трафика между ТД

(не уверен, но надеюсь поможет обычная таблица маршрутов на WLAN(PtMP))

 

Хотелось бы услышать Ваши комментарии, и идеи по возможности реализации данной дурацкой задумки....

Edited by NewUse

Share this post


Link to post
Share on other sites

У меня такая дурацкая задумка работает на микротике.

 

Стоит точка в режиме Station WDS, цепляется к секторной антенне, за которой сервер доступа.

На этой же точке поднята WirtualAP - к ней цепляются клиенты.

 

Что имеем - суммарная прокачка на этой точке и всем секторе - не более 5-7 мегабит=)

 

Вам нужно такое счастье?

Поставьте к каждой вашей Pico по обычному наносу и пусть он цепляется к центральной точке, причем на другой частоте. Это более правильное решение. А все остальные - тупиковые, которые в итоге загнутся под наплывом трафика.

Share this post


Link to post
Share on other sites
Что имеем - суммарная прокачка на этой точке и всем секторе - не более 5-7 мегабит=)
Именно по этому заморачиваюсь с шейпингом.

 

Предположительно, ТД способна при правильной настройки до 70Мбит/с качать....

 

На наносы попросту денег нет :(((

Share this post


Link to post
Share on other sites

Никаких 70 там не будет.

А про 5-7 я написал потому, что у всех клиентов нормальная скорость если качать по одному. Но вот когда человек 10 одновременно пользуются сетью вот через такой "ретранслятор" скорость очень сильно падает, и они даже с шейперами по тарифам 512 и 1024кбит не могут выбрать свои положенные мегабиты. Звонят, ругаются.

Share this post


Link to post
Share on other sites
и они даже с шейперами по тарифам 512 и 1024кбит не могут выбрать свои положенные мегабиты. Звонят, ругаются.
ну так шейпинг где поднят? на шлюзе небось?

А на ТД полная каша?! + стандартная настройка на всякие но ретрайс на ТД и минимал сигнал левел и г-онли стоит? Чтоб ТД в холостую не гонять? И что за ТД? Я не понимаю, почему такая слабая скорость, что в монторе проца 100% загрузка? Даже мыльницы на дд-врт с двумя АП не загибались....

 

 

Share this post


Link to post
Share on other sites
и они даже с шейперами по тарифам 512 и 1024кбит не могут выбрать свои положенные мегабиты. Звонят, ругаются.
ну так шейпинг где поднят? на шлюзе небось?

А на ТД полная каша?! + стандартная настройка на всякие но ретрайс на ТД и минимал сигнал левел и г-онли стоит? Чтоб ТД в холостую не гонять? И что за ТД? Я не понимаю, почему такая слабая скорость, что в монторе проца 100% загрузка? Даже мыльницы на дд-врт с двумя АП не загибались....

Вы видимо еще дела не имели с радиодоступом на улице.

Аппаратура микротик, проц 680мгц, памяти 64мегабит, все настроено пучком в G-only.

 

Представьте будет у вас 20-25 клиентов висеть на точке и качать, причем в 802.11=) с коллизионным доступом.

 

Проблема в низкой пропускной способности не из-за аппаратуры, а из-за того что работа на одной частоте нескольких точек доступа в режиме WDS сильно забивает канал.

 

Поэтому забудьте про это дело и найдите деньги на наносы пока не поздно, иначе клиенты убегут=)

Share this post


Link to post
Share on other sites
Вы видимо еще дела не имели с радиодоступом на улице.

Аппаратура микротик, проц 680мгц, памяти 64мегабит, все настроено пучком в G-only.

да, Вы абсолютно правы, с WIPS дела никогда не имел :(((

Ну всем приходится когда-то начинать :)

 

Представьте будет у вас 20-25 клиентов висеть на точке и качать, причем в 802.11=) с коллизионным доступом.
Неа, такое будет очень не скоро, надеюсь :) у меня вся сеть человек 100 (на неё 6 ТД), а реально "клиентов" пока 30 :)

 

Проблема в низкой пропускной способности не из-за аппаратуры, а из-за того что работа на одной частоте нескольких точек доступа в режиме WDS сильно забивает канал.
А вот это действительно засада :((( Надо полагать, что работать на двух каналах одновременно ТД физически не сможет?

 

Поэтому забудьте про это дело и найдите деньги на наносы пока не поздно, иначе клиенты убегут=)
Никуда они не денутся, т.к. по совместительству со-инвесторы :) да и альтернативы не предвидится :(, иначе бы не замарачивался :(( А деньги все на "вышку" ушли :(((

 

 

 

 

Share this post


Link to post
Share on other sites

На разных каналах может работать та точка, которая имеет 2 физических радиоинтерфейса. PowerStation или Roket такими не являются, хоть и имеют 2 выхода на антенну.

 

При создании сети надо думать о росте, если сеть на UBNT то она когда-то зайдет в тупик и придется менять все клиентское оборудование.

В первых рядах конечно будет замена круговых антенн на секторные.

 

А в вашем случае если вы поставите все ваши точки на одну частоту в режим AP WDS, и укажите один SSID у всех, то возможно они сами между собой соединятся, только с шифрованием надо поиграть, если используете.

Share this post


Link to post
Share on other sites
А в вашем случае если вы поставите все ваши точки на одну частоту в режим AP WDS, и укажите один SSID у всех, то возможно они сами между собой соединятся, только с шифрованием надо поиграть, если используете.
это всё понятно, но получится полная неразбериха с маршрутами: боюсь дальние клиенты (идущее с двумя скачками до ТД1 ) совсем загнуться, в то время, как клиенты ТД1 захапают весь трафик, собственно по этому и создал тему:

основной вопрос: как шейпить?

 

ЗЫ: авторизация по ВПА2+ТКИП+радиус :) так что с шифрованием более менее ясно...

а мосты думаю простой привязкой к МАК с скрытым SSID реализовать....

Edited by NewUse

Share this post


Link to post
Share on other sites

шейпить tc по IMQ (но вот есть ли оно в ядре я не в курсе)

но проц там слабенький и много шейперов не вытянет

 

Share this post


Link to post
Share on other sites

Надо шейпить на сервере.

Разделить клиентов по базам, и ближних резать сильнее, чем дальних.

Вообще тут никакие ограничения не помогут, а вот добавление фильтров от широковещательного трафика и прочего мусора - очень важная штука при такой организации.

Share this post


Link to post
Share on other sites

осталось только добавить в каком месте при связи по WDS можно фильтровать броадкасты.

Share this post


Link to post
Share on other sites

Да с мултикастом всё просто: убран :).....

Шейпинг на сервере есть, но он, ИМХО, не поможет (канал то до шейпера, и живёт своей жизнью, да и грузить шлюз ещё и локальным трафиком -- совсем загнётся :((.....)....

 

Вот тут вопросик созрел по теории и по практики:

кто в AirOs должен поднимать WDS и как выглядит конфиг для WDS-репитера?

 

Сейчас уже что-то вырисовывается, может я не полностью понимаю, что такое WDS(с точки зрения теории), но для него создал виртуальный интерфейс ath1 :) соответственно фильтровать можно на стенке между ath0 и ath1....

 

Теперь осталось понять что такое AP+WDS от UBNT, и, главное, как оно без доп. интерфейса реализуется....

 

Моя идея повесить на ath1 мост с репитером (MPtMP, для прохода как собственного, так и "сквозного" трафика между БС, как я понимаю, это возможно именно через WDS ) для организации "виртуального свитча" между БС

 

В общем, если не сложно, ткните носом...

 

ага,а tc то похоже есть :)

XM.v5.2# ./tc -h
Usage: tc [ OPTIONS ] OBJECT { COMMAND | help }
       tc [-force] -batch file
where  OBJECT := { qdisc | class | filter | action | monitor }
       OPTIONS := { -s[tatistics] | -d[etails] | -r[aw] | -b[atch] [file] }

Edited by NewUse

Share this post


Link to post
Share on other sites

Я не знаю что можно на наносах, но на микротике при объединении 2-х интерфейсов в бридж, можно на нем установить фильтры и порезать все нежелательное. Допустим если у вас клиенты используют авторизацию по PPPoE, то нужно все запретить, а разрешить только pppoe-discovery и pppoe-session.

Так же нужно не забыть разрешить доступ к самим точкам для управления.

Share this post


Link to post
Share on other sites
шейпить tc по IMQ (но вот есть ли оно в ядре я не в курсе)
IMQ не обнаружен :((:

XM.v5.2# cd /lib/modules/
XM.v5.2# cd ./2.6.15-5.2
XM.v5.2# ls
aes.ko                      ip_tables.ko                md5.ko
ag7240-eth.ko               ipt_CLASSIFY.ko             michael_mic.ko
ar7240_gpio.ko              ipt_DSCP.ko                 nls_base.ko
ath_dev.ko                  ipt_ECN.ko                  nls_cp437.ko
ath_dfs.ko                  ipt_LOG.ko                  nls_iso8859-1.ko
ath_hal.ko                  ipt_MARK.ko                 ppp_async.ko
ath_pci.ko                  ipt_MASQUERADE.ko           ppp_generic.ko
ath_rate_atheros.ko         ipt_REJECT.ko               ppp_mppe.ko
crc-ccitt.ko                ipt_TCPMSS.ko               pppoe.ko
des.ko                      ipt_TOS.ko                  pppox.ko
ebt_arpnat.ko               ipt_TTL.ko                  rssi-leds.ko
ebt_ip.ko                   ipt_conntrack.ko            scsi_mod.ko
ebtable_broute.ko           ipt_dscp.ko                 sd_mod.ko
ebtable_filter.ko           ipt_ecn.ko                  slhc.ko
ebtable_nat.ko              ipt_helper.ko               spdtst.ko
ebtables.ko                 ipt_length.ko               ubnt_poll.ko
fat.ko                      ipt_limit.ko                ubnt_spectral.ko
fuse.ko                     ipt_mac.ko                  usb-storage.ko
ip_conntrack.ko             ipt_mark.ko                 vfat.ko
ip_conntrack_ftp.ko         ipt_multiport.ko            wlan.ko
ip_conntrack_pptp.ko        ipt_recent.ko               wlan_acl.ko
ip_conntrack_proto_sctp.ko  ipt_state.ko                wlan_ccmp.ko
ip_conntrack_rtsp.ko        ipt_string.ko               wlan_leds_print.ko
ip_conntrack_sip.ko         ipt_tcpmss.ko               wlan_me.ko
ip_nat.ko                   ipt_tos.ko                  wlan_scan_ap.ko
ip_nat_ftp.ko               ipt_ttl.ko                  wlan_scan_sta.ko
ip_nat_pptp.ko              iptable_filter.ko           wlan_tkip.ko
ip_nat_rtsp.ko              iptable_mangle.ko           wlan_wep.ko
ip_nat_sip.ko               iptable_nat.ko              wlan_xauth.ko
XM.v5.2#

 

Но, похоже, http://marchelly.org.ua/wiki/TC_shaper сможет взлететь :)

Edited by NewUse

Share this post


Link to post
Share on other sites

Как сменить мак модема

 

Доброго времени суток всем. Дело в том что у меня модем Thomson TCM420 и я хочу зделать клон своего же модема.

1 модем ( с которого хочу снять копию) работает в сети закрепленный за моей фамилией и адресом А.

2 модем раньше работал в той же сети но закрепелнный за другой фамилией и адресом Б. Человек сказал что утерял свой модем и ему дали новый, тоесть за его адресом уже закреплен новый модем.

Есть 2 адреса и там и там есть нет ток модем нужен носицца сним я уже запарился. Понятно что будет работать или там или там, но все же подскажите как.

Мб тема уже всплывал но для моего модема пока ничего подходящего найти не могу, буду рад даже ссылке.

Если вы с Украины поставлю пиво, вполне реально.

Edited by Канфет

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this