Jump to content
Калькуляторы

Кол-во UniFi AP на один контроллер

Добрый день! Интересует сколько точек доступа UniFi может держать один контроллер (10, 20, 100). Какие характеристики сервера (контроллера) должны быть для поддержки большого количества AP? И вообще, применимо ли данное решение для построение wifi сети в 12-и этажном бизнес центре.

 

Заранее спасибо.

Share this post


Link to post
Share on other sites

Нет не применимо, кроме постоянных проблем ничего не получите. Нужно использовать другое оборудование. Какое именно зависит от выделенных средств. Если на все про все 100-200 тысяч, то микротик, если 500-2000 тысяч - то какое-то контроллерное решение именитых производителей.

Share this post


Link to post
Share on other sites

Нет не применимо, кроме постоянных проблем ничего не получите. Нужно использовать другое оборудование. Какое именно зависит от выделенных средств. Если на все про все 100-200 тысяч, то микротик, если 500-2000 тысяч - то какое-то контроллерное решение именитых производителей.

Спасибо за ответ. Я сейчас рассматриваю несколько вариантов. В качестве первого выбрал решения cisco. Теперь ищу более дешевое решение. Если брать микротик, потянет ли он такую сеть (общее кол-во пользователей в БЦ около 2000-2500). Опять же, какие модели выбрать и что будет выступать в качестве контроллера? Есть ли централизованное управление у микротика?

Share this post


Link to post
Share on other sites

Модель у микротика RB751U-2HnD, RB951G-2HnD. Они могут работать в роуминге, если укажете один SSID везде, кроме можно сделать и несколько SSID с разными шифрованиями и т.п. На каждую точку обычно вешают 10-20 клиентов, но благодаря низкой стоимости их можно поставить много, хоть по точке в кабинете. Контроллера у него нет, есть система управления The DUDE - она позволит управлять оборудованием с помощью мышки, смотреть загрузку каналов и количество клиентов на каждой точке, сообщать о неполадках.

 

Собственно у юнифая так же контроллера нет, та штука с красивыми картинками используется только для конфигурирования и сбора статистики, сами точки работают без нее, то есть выключив контроллер ничего в работе сети не изменится.

 

Из плюсов микротика - богатые сетевые возможности, то есть можно ставить оборудование не только на своей сетевой инфраструктуре, но и на сетях сторонних операторов. При этом услуги типа L2VPN покупать не нужно, достаточно иметь доступ в интернет, а уже через него до вашего сервера.

Share this post


Link to post
Share on other sites

Спасибо.

Но получается что нет централизованного управления политиками безопасности. Т.е. каждую точку надо будет настраивать отдельно, я правильно понимаю?

с dude работал немного (тестировал), но не помню функционала в виде применения каких-то настроек "массово", на все устройства. Опять же, потянет ли Dude большое кол-во точек?

Share this post


Link to post
Share on other sites

Забейте на Сааба, он со своими тухлыми МТ во все щели лезет.

 

Принципиального ограничения на количество управляемых AP у UniFi нет. Достаточно рядовая машина на Intel i3/4Gb спокойно вывезет 100 точек. Решение вполне применимо и универсально. С советуемыми некоторыми МТ наоборот, будете с каждой точкой отдельно вприсядку сношаться.

Share this post


Link to post
Share on other sites

Спасибо.

Но получается что нет централизованного управления политиками безопасности. Т.е. каждую точку надо будет настраивать отдельно, я правильно понимаю?

с dude работал немного (тестировал), но не помню функционала в виде применения каких-то настроек "массово", на все устройства. Опять же, потянет ли Dude большое кол-во точек?

 

Массово можно менять настройки.

 

Забейте на Сааба, он со своими тухлыми МТ во все щели лезет.

 

Принципиального ограничения на количество управляемых AP у UniFi нет. Достаточно рядовая машина на Intel i3/4Gb спокойно вывезет 100 точек. Решение вполне применимо и универсально. С советуемыми некоторыми МТ наоборот, будете с каждой точкой отдельно вприсядку сношаться.

 

Вы видимо с микротиком не работали. Точки не настраиваются отдельно.

 

Например взяли 100 устройств, которые нужно поставить в здании. Подготовили конфиг на них, одинаковый на все, далее через mac-telnet заливаете его на точки, меняете только IP адрес. Заливка на одну точку занимает 5 секунд, если подключать к коммутатору за раз 10 точек, то можно за час со всем управится. Далее подписываете точки по номерам IP адресов и раздаете на монтаж. Монтажники устанавливают и на карте отмечают что где установлено. Далее все точки вводятся в The DUDE и она их мониторит. Никаких проблем с количеством нет, система легко опрашивает и 1000, и 2000 и более устройств.

 

Если нужно что-то централизовано поменять, то изменения рассылаются по telnet или ssh на все устройства нажатием одной кнопки. Например пароль поменять и т.п. А если нужны политики доступа - так микротик радиус поддерживает, можно давать доступ к беспроводке по EAP, сразу выставлять ограничения скорости и т.п. Юнифай радиус толком не поддерживает.

Share this post


Link to post
Share on other sites

Saab95, а что на счет радиуса действия? Просто я смотрю на указанные вами модели, они без внешних антенн. Cisco рекомендует ставить точку на 600 квадратных метров, т.е. радиус примерно 13 метров. То что они дешевые, это хорошо, но если слишком часто их натыкать то тоже ничего хорошего не выйдет.

Share this post


Link to post
Share on other sites

 

Вы видимо с микротиком не работали. Точки не настраиваются отдельно.

 

Печаль в том, что работал много и сейчас еще не отовсюду его получается выкинуть. Конкретно в развертыванию UniFi - сюрпризи! никаких замут с mac-телнетами не нужно, вот незадача какая. Монтажник просто тянет до указанного места кабель, вешает "блин" и отваливает во свояси. Настройку точки контроллер проводит сам. От администратора требуется только нажать в списке одну кнопку, и переименовать точку по своему усмотрению.

Share this post


Link to post
Share on other sites

Saab95, а что на счет радиуса действия? Просто я смотрю на указанные вами модели, они без внешних антенн. Cisco рекомендует ставить точку на 600 квадратных метров, т.е. радиус примерно 13 метров. То что они дешевые, это хорошо, но если слишком часто их натыкать то тоже ничего хорошего не выйдет.

 

Это же вайфай, естественно если преград нет то радиус большой, если есть - маленький. Тут самое главное не завышать мощность и не давать работать клиентам со слабыми сигналами. Обычно устанавливают ограничение на -80дбм сигнала в аплинке, тогда клиенты, у которых сигнал слабый, не смогут подключиться к точке. Тогда они вообще без связи останутся, или их соседняя точка примет. Если все правильно расставить то проблем не будет. Обычно ставят первую партию точек, а потом латают дыры в зоне покрытия.

 

Обычно радиус действия делают около 10-20 метров, однако если помещения большие или малая плотность абонентов, можно работать и на более высоких расстояниях, но нужно понимать что скорость при этом будет уменьшаться. Микротики обычно в системах умного дома используют, т.к. там все с вайфая управляется, ставить в каждой комнате по циске дорого, а вот микротик не так бьет по карману, хотя люди там и не бедные, но деньги считать умеют. Юнифай тоже ставили - не справляется с задачей, а то тут так любят его нахваливать.

Share this post


Link to post
Share on other sites

Вы видимо с микротиком не работали. Точки не настраиваются отдельно.

 

Печаль в том, что работал много и сейчас еще не отовсюду его получается выкинуть. Конкретно в развертыванию UniFi - сюрпризи! никаких замут с mac-телнетами не нужно, вот незадача какая. Монтажник просто тянет до указанного места кабель, вешает "блин" и отваливает во свояси. Настройку точки контроллер проводит сам. От администратора требуется только нажать в списке одну кнопку, и переименовать точку по своему усмотрению.

 

А теперь представьте что объектов несколько, придется управлять каждым из отдельного окна браузера? =)

 

Юнифай не может поддерживать высокие скорости для абонентов, не может поддерживать их и во время переключения от одной точки к другой, проверялось все не однократно. Микротик, при ограничениях по уровню сигнала, позволяет получать максимально высокую скорость на любом удалении от точки, и до момента переключения. График ровный с не большой паузой менее секунды в момент переключения, у юнифая график плавно уменьшается, и тут уже могут быть проблемы с работой приложений на границах зон покрытия. Так же у юнифая не поймешь по какому фактору он переключает абонентов, могут быть 3 точки рядом, а клиенты сидят все на одной. У микротика намного проще с этим, всегда понятно что и как переключается, и можно сделать действительно границы зон покрытия, установив мощность сверху-вниз, когда на высоких канальных устанавливается мощность выше, а на низких канальных соответственно ниже, учитывая то, что чувствительность на низких канальных скоростях выше, то занизив мощность ограничиваем зону покрытия и зону помехового воздействия на другие устройства. Юнифай не позволяет ограничивать мощность снизу, поэтому сеть на его базе не может эффективно работать.

 

По роду своей деятельности я часто сталкиваюсь с другим видением на настройку микротика, когда кто-то настроил его так, как считал нужным, при этом такая настройка не самая эффективная и удобная, при чем и создающая проблемы. Люди, которые сами настраивали, или платили кому-то за настройку, после приведения всего в нормальный и правильный вид, сразу меняли свое отношение к нему. Особенно это касается не правильного выбора оборудования, корпусов и антенн.

Share this post


Link to post
Share on other sites

Saab95, Спасибо за развернутые ответы. Я немного не понимаю схему работы. Микротик это роутер, т.е. подключенные абоненты по вай фай, будут маршрутизироваться непосредственно на этой точке. Мне же хочется все собирать централизовано. Например ситуация, когда у организации два кабинета в БЦ и они на разных этажах. Мне бы хотелось собрать их в один влан. Можно ли это реализовать на микротике? Т.е. чтобы роутер фактически работал в режиме бриджа. Может у микротика можно сразу подобрать какой-нибудь хороший L3 свитч, или еще лучше МЭ, на котором бы все собиралось (типа core layer или хотя бы distribution layer).

И возможно ли организовать гостевой доступ на тех же точках, заворачивая трафик в отдельный (от трафика организаций ) влан?

Share this post


Link to post
Share on other sites

Ой, ну не надо. Вас только ленивый, вроде меня, еще не пинал с вашей МТ-филией.

 

Порядка трех десятков объектов (кафешки, ТЦ, офисные центры, популярные места гуртования молодняка) с около сотней AP-шек рулятся одним контроллером с машинки конфигурацию которой я озвучил выше, из одного окна. ЧЯДНТ?

 

Костылем "ограничение мощности" вы банально пытаетесь замаскировать отсутствие механизма управления пользователями как класса. Это как в сети с сотней подсеток советовать админу "да нафига тебе разбираться в этом корявом RIP и птичьем OSPF, используй статику! Когда все настроишь, работает исключительно." Вопрос как потом управлять на ручнике всей этой сотней точек в голову советчику не приходит, у него задача впарить развесившему уши еще партию тухляка.

 

И возможно ли организовать гостевой доступ на тех же точках, заворачивая трафик в отдельный (от трафика организаций ) влан?

 

Все можно сделать. Вопрос какой ценой и как потом этим всем управлять и обслуживать. Сразу говорю - проще будет застрелиться.

Share this post


Link to post
Share on other sites

Saab95, Спасибо за развернутые ответы. Я немного не понимаю схему работы. Микротик это роутер, т.е. подключенные абоненты по вай фай, будут маршрутизироваться непосредственно на этой точке. Мне же хочется все собирать централизовано. Например ситуация, когда у организации два кабинета в БЦ и они на разных этажах. Мне бы хотелось собрать их в один влан. Можно ли это реализовать на микротике? Т.е. чтобы роутер фактически работал в режиме бриджа. Может у микротика можно сразу подобрать какой-нибудь хороший L3 свитч, или еще лучше МЭ, на котором бы все собиралось (типа core layer или хотя бы distribution layer).

И возможно ли организовать гостевой доступ на тех же точках, заворачивая трафик в отдельный (от трафика организаций ) влан?

 

Микротик может заворачивать клиентов во влан без проблем, да и не в один=) Вот например описание с картинками в двух частях - http://www.lanmart.ru/blogs/mikrotik-hotspot/

 

Можно рабочую сеть заворачивать в один влан, гостевую в другой, и еще сделать хотспот=) При этом каждая точка должна заворачивать трафик в свой влан, клиенты в пределах самой точки, подключенные по радио, могут быть заизолированы. На центральной железке, том же микротике, собираете все вланы от точек, например гостевая сеть вланы 100, 101, 102 и т.п., рабочая 200, 201 и т.п. Добавляете в один бридж и включаете изоляцию трафика на нем. В итоге все смогут иметь доступ в центр, а между собой общаться не смогут, это позволит избавиться от сетевого мусора. При этом никакие циски, и особо управляемые свичи не понадобятся.

 

Ой, ну не надо. Вас только ленивый, вроде меня, еще не пинал с вашей МТ-филией.

 

Порядка трех десятков объектов (кафешки, ТЦ, офисные центры, популярные места гуртования молодняка) с около сотней AP-шек рулятся одним контроллером с машинки конфигурацию которой я озвучил выше, из одного окна. ЧЯДНТ?

 

Костылем "ограничение мощности" вы банально пытаетесь замаскировать отсутствие механизма управления пользователями как класса. Это как в сети с сотней подсеток советовать админу "да нафига тебе разбираться в этом корявом RIP и птичьем OSPF, используй статику! Когда все настроишь, работает исключительно." Вопрос как потом управлять на ручнике всей этой сотней точек в голову советчику не приходит, у него задача впарить развесившему уши еще партию тухляка.

 

И возможно ли организовать гостевой доступ на тех же точках, заворачивая трафик в отдельный (от трафика организаций ) влан?

 

Все можно сделать. Вопрос какой ценой и как потом этим всем управлять и обслуживать. Сразу говорю - проще будет застрелиться.

 

Я никогда статику для маршрутов не советовал, всегда OSPF использую. Интересно, как же я умудряюсь управлять всеми микротиками, если это так сложно?

Share this post


Link to post
Share on other sites

 

Я никогда статику для маршрутов не советовал, всегда OSPF использую. Интересно, как же я умудряюсь управлять всеми микротиками, если это так сложно?

 

Вы как раз и присоветовали человеку "статику" в виде игрищ с мощностями. На выходе плюса это не даст, но при изменении обстановки (добавлении/удалении точек по соседству, замена самой точки) эксплуатанту это добавит нескучности в жизнь.

Share this post


Link to post
Share on other sites

Я никогда статику для маршрутов не советовал, всегда OSPF использую. Интересно, как же я умудряюсь управлять всеми микротиками, если это так сложно?

 

Вы как раз и присоветовали человеку "статику" в виде игрищ с мощностями. На выходе плюса это не даст, но при изменении обстановки (добавлении/удалении точек по соседству, замена самой точки) эксплуатанту это добавит нескучности в жизнь.

 

А что надо ставить на весь бегунок, как в юнифае? Он сам мощность, если что, не регулирует. На микротике не обязательно менять на каждой точке, залить в дефолтный конфиг и все. При необходимости можно будет все вручную проверить и изменить. Микротик кроме всего, показывает уровни сигналов, качество связи и любую другую информация, а юнифай подробную статистику по подключенным клиентам не показывает.

Share this post


Link to post
Share on other sites

Микротик сам подстраивается и сам мощность регулирует? )

Share this post


Link to post
Share on other sites

А что надо ставить на весь бегунок, как в юнифае? Он сам мощность, если что, не регулирует.

 

Вы когда последний раз с UniFi реально работали? А то ведь я тоже могу на основе MT 2.9.26 много чего неработающего в 6.х найти.

 

На микротике не обязательно менять на каждой точке, залить в дефолтный конфиг и все.

 

Вы все таки определитесь, надо в МТ крутить мощность, чтобы клиенты переходили с точки на точку, или не надо. А то какая-то шизофрения получается.

 

При необходимости можно будет все вручную проверить и изменить. Микротик кроме всего, показывает уровни сигналов, качество связи и любую другую информация, а юнифай подробную статистику по подключенным клиентам не показывает.

 

Ой ли не показывает? В обычной жизни достаточно что показывается в веб-консоли. Для более детального обследования никто не запрещает посмотреть сырые данные на конкретной точке:

 

 1m[был MAC] np. idle=  0 rssi=32  65/ 65 ccq=1000 tx/ret/queued=  1/ 0/ 0 rx=  3 err=   0/0 
28m[был MAC] np. idle=  0 rssi=46  65/ 65 ccq=1000 tx/ret/queued=  0/ 0/ 0 rx=  1 err=   0/0 
2h[был MAC] np. idle= 20 rssi=37  65/ 65 ccq= 980 tx/ret/queued=  0/ 0/ 0 rx=  0 err=   0/0 
 wifi0[na]: cst/txto/stop/rst/bcn=0/0/0/0/9 be=1/0 vo=0/0 cab=1/0 rx=4 nobuf=0
- showing 3/3 sta ------------------   tx/ret=1/0 rx=4 ------------

 

Но что-то ни разу это не понадобилось.

Edited by taf_321

Share this post


Link to post
Share on other sites

Крутить мощность надо при точной подстройке, по умолчанию все и так работает.

 

У юнифая представленные вами данные ересь какая-то=) где IP адрес подключенного абонента, где скорость передачи данных в текущий момент времени и т.п. На микротике эти данные представлены намного красивее, и при чем можно просматривать сразу со всех точек разом.

Share this post


Link to post
Share on other sites

нафиг мне на L2 IP? скорость указана после rssi, в примере она MCS-7. Красиво и все отображаются в вебконсоли. А ещесекундно бегающие циферки в таблице на 100500 строк нафиг не уперлись.

Share this post


Link to post
Share on other sites

нафиг мне на L2 IP? скорость указана после rssi, в примере она MCS-7. Красиво и все отображаются в вебконсоли. А ещесекундно бегающие циферки в таблице на 100500 строк нафиг не уперлись.

 

Это канальная скорость, а не скорость, которую клиент в данным момент потребляет.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this