[sparker]

В качестве интерфейса использовать влан, на нем поднимать хотспот и давать нужной ар.

 

Поясните пожалуйста, немного не понял что значит давать нужной AP.

У меня хотспот поднят маршрутизаторе, на интерфейсе bridge, в котором несколько CAP.

Клиент, подключившейся к какой-либо CAP попадает на хотспот маршрутизатора, также с него получается адреса и инет.

 

На радиусе клиент идентифицируется, как подключенный к роутеру - а мне бы хотелось еще как-то хранить в сессии информацию, к какой CAP он был подключен.

[sparker]

Реализовал костылем через API, с помощью которого собираем данные с CapsMan по MAC клиента и при авторизации заносится информация в отдельную табличку.

После чего, можно собрать статистику - кто и когда к какой точке подключался.

[Kyct]

Товарищи с практическим опытом.

 

Поднимал когда-то на 750-том CAPs на 20 точек - RB411GL (30 абонентов пик, оптовый склад ТСД все дела...)

 

Работало все прекрасно, жалоб не получал, но "750" попался брак видать, как только прошил его на 6.31 (кажется) он ушел в 100% CPU util, при этом продолжал исправно исполнять свои функции в том числе и CAPsMAN. При попытке бинарного бакапа, файл бакапа рос рос, пока не превышал весь ROM. Но речь не об это ситуации, она уже прошла, думаю он стоит там по сей день (хотя и говорил что его надо срочно заменить).

 

Ввиду такого негативного опыта, мне не удалось на практике получить опыт о нагрузки использование схемы c CAPsMAN.

 

Подскажите очень прошу, для 16 устройств (RB411GL) и 40 онлайн юзеров хватит ли использовать в качестве контроллера "hEX PoE lite" (+ на него планирую навесить 3 точки по pPOE, по амперажу должен потянуть).

 

Спасибо, с нетерпением жду ответа.

[Ferdin]

использовать в качестве контроллера "hEX PoE lite"

как вы будите его использовать в качестве контроллера если на "hEX PoE lite" не wi-fi модуля?

[divxl]

как вы будите его использовать в качестве контроллера если на "hEX PoE lite" не wi-fi модуля?

 

А что помешает использовать его в качестве контроллера?

[Ocean07]

как вы будите его использовать в качестве контроллера если на "hEX PoE lite" не wi-fi модуля?

 

Для контроллера не нужен wifi.

[fhntv_smart]

Кто нибудь углубленно работал с капсманом?

Я вчера начал экспериментировать.

 

Условие. Наше здание. 4 этажа. По 3-4 точки на этаж. Все микротики. Давно уже не хотят работать нормально. Нагрузки космической нет, но девайсов много, порядка 30-40 на этаж.

 

Было настроено. Режим g-ounly. Выкидывание по сигналу, каналы 1, 6, 11 в шахматном порядке.

 

Вот с выкидыванием по сигналу беда. Ставлю -85, девайсы могут в некоторых местах через этаж зацепится. Ставлю -70, беда с айфонами, в пределах этажа их выкидывает.

 

Переключение между точками занимало 1.5-5 секунд. Как я проверял. Программа RDP клиент от микрософта. Очень чутко реагирует на наличие сети, и при этом не особо много трафика генерирует.

 

В общем при переключении отваливается на пару секунд.

 

Завел точки на капсман. Они получается, все на одном канале. Ходил с RDP, смотрел. Переключение незаметное. Но это не в боевом режиме, вечером, народу особо нет.

 

В общем вопросы:

1.я создаю развертывание с маком-нулями. Типа для всех. Потом добавляю развертывание под конкретный мак. Но точка может получить канал любой. Хоть по маку, хоть по нулям.

Вот если у меня 3 этажа, мне на разных этажах надо выставить разные каналы, как это сделать? Вообще не делать развертывание с нулями?

2. Как принудительно обновить развертывание? Вот я поменял канал... а точки висят все на старом.

[slv700]

Кто нибудь углубленно работал с капсманом?

Я вчера начал экспериментировать.

 

Условие. Наше здание. 4 этажа. По 3-4 точки на этаж. Все микротики. Давно уже не хотят работать нормально. Нагрузки космической нет, но девайсов много, порядка 30-40 на этаж.

 

Было настроено. Режим g-ounly. Выкидывание по сигналу, каналы 1, 6, 11 в шахматном порядке.

 

Вот с выкидыванием по сигналу беда. Ставлю -85, девайсы могут в некоторых местах через этаж зацепится. Ставлю -70, беда с айфонами, в пределах этажа их выкидывает.

 

Переключение между точками занимало 1.5-5 секунд. Как я проверял. Программа RDP клиент от микрософта. Очень чутко реагирует на наличие сети, и при этом не особо много трафика генерирует.

 

В общем при переключении отваливается на пару секунд.

 

Завел точки на капсман. Они получается, все на одном канале. Ходил с RDP, смотрел. Переключение незаметное. Но это не в боевом режиме, вечером, народу особо нет.

 

В общем вопросы:

1.я создаю развертывание с маком-нулями. Типа для всех. Потом добавляю развертывание под конкретный мак. Но точка может получить канал любой. Хоть по маку, хоть по нулям.

Вот если у меня 3 этажа, мне на разных этажах надо выставить разные каналы, как это сделать? Вообще не делать развертывание с нулями?

2. Как принудительно обновить развертывание? Вот я поменял канал... а точки висят все на старом.

Ну поставите Вы свои Микротики на разные каналы, в этом нет проблемы. Вы что хотите получить, чтобы найти оптимальный порог RSSI для дисконенекта/коннекта клиентов при смене точки доступа? Вы его не найдете, потому что для разных клиентских устройств он будет разный и ваши клиенты при плотном размещении точек доступа на Микротик будут постоянно дергаться, переключаясь с одной точки на другую с дисконектом и перерывами связи в 1-5 сек.

Это происходит потому, что у Микротика нет роуминга, что называется более точно handover. Капсман там ничем не поможет и тем более он предназначен совсем не для этих целей.

[fhntv_smart]

Хочу получить отсутствие этих самых прерываний на несколько секунд. А то замучали жуть как. Вот не работает оно нормально.

 

Сегодня днем в боевом режиме я то проверю с капсманом как оно.

 

Ну, реально, с капсманом на одном канале переключение происходит без разрыва.

 

Я знаю что вы камбиумы по 200$ продать можете. Я бы может и купил, но не знаю как об этом сообщить руководству. Это-ж надо минимум 3 штуки.

[slv700]

Хочу получить отсутствие этих самых прерываний на несколько секунд. А то замучали жуть как. Вот не работает оно нормально.

 

Сегодня днем в боевом режиме я то проверю с капсманом как оно.

 

Ну, реально, с капсманом на одном канале переключение происходит без разрыва.

 

Я знаю что вы камбиумы по 200$ продать можете. Я бы может и купил, но не знаю как об этом сообщить руководству. Это-ж надо минимум 3 штуки.

На Микротике Капсман выступает в роли контроллера HotSpot. Он просто запоминает клиента при его первом заходе в сеть, и при смене клиентом точки доступа контроллер видит что этот "старый" клиент и пропускает его без аутентификации. Вот собственно в чем и заключается "роуминг" у микротика.

В этой схеме клиент обязательно дисконектится со старой точкой ( в том числе при достижении порога RSSI), ищет частотный канал новой точки, получает IP адрес и входит в коннект с новой точкой. Собственно основное время занимает поиск частотного канала новой точки. Если все точки работают на одном канале, то переключение может быть достаточно быстрым. Но Вы же понимаете, чем грозит работа всех точек доступа на одном канале при их плотном размещении?

Чтобы не было перерыва в связи при смене точки доступа необходима поддержка роуминга-handover , в том числе при WPA-Enterprise аутентификации. Этого у микротика нет ( ни handover, ни WPA-Enterpise).

Есть ли на рынке, кроме Камбиум, такие точки доступа wi-fi , в том числе стандарта 802.11АС, по цене $200+ или меньше? Насколько они стабильны и какую имеют пропускную способность на 10-20+ клиентах?

[divxl]

Вот если у меня 3 этажа, мне на разных этажах надо выставить разные каналы, как это сделать? Вообще не делать развертывание с нулями?

 

Можно сделать в CAPsMAN, но тогда теряется его смысл и будут разрывы.

 

Как выше сказали т.к. все на одном канале работает, то разрывов и "не видно".

 

Вот свежий

по поднятию capsman

Изменено 8 июля, 2016 пользователем divxl

[fhntv_smart]

Можно сделать в CAPsMAN, но тогда теряется его смысл и будут разрывы.

 

Как выше сказали т.к. все на одном канале работает, то разрывов и "не видно".

Разрывы при движении между этажами меня не пугают. Это во перых не так часто во вторых по лестнице. А вот лишние помехи с уровнем -85 точно радости не приносят.

Все-таки, а как в капсмане выборочную точку перевести на выборочный канал?

[Ocean07]

Есть весьма занимательная статейка, подробно рассказывающая про разные режимы и стандарты работы роуминга:

http://www.cisco.com/c/en/us/support/docs/wireless-mobility/wireless-lan-wlan/116493-technote-technology-00.html

 

Рассказано и показано как происходит роуминг с WPA/WPA2-PSK, WPA/WPA2-EAP и т.д.

Всё это применительно не только к Cisco.

 

Вердикт её таков: Только клиент принимает решение когда производить роуминг (переход от одной AP к другой AP). AP не может сообщить клиенту, что нужно перейти к другой базе (но это было известно и ранее).

 

"Keep in mind that the client is always the one that decides to roam to a specific AP, and the WLC/AP cannot decide this for the client. The roaming event is initiated by the wireless client once it considers it should roam."

 

Ну и т.д. и т.п.

 

Я настраивал недавно hAP AC Lite с CAPsMAN на разных каналах. Переход от AP к AP занимает 2-5 сек. На одном канале не пробовал, т.к. меня не интересовала работа сети на одном канале.

[fhntv_smart]

Я настраивал недавно hAP AC Lite с CAPsMAN на разных каналах.

Вот, а как это сделать?

В провизионинг указывать конкретно для каждой чточки правило, а общего не делать?

[fhntv_smart]

Нда, создал 7 правил для 7-ми точек. 4 на одном этаже нормально подхватили, 3 на другом нет... Капсман хватают, а канал и ссид нет.

Убрал правила, все равно какой-то бред хватают... не знаю... Те что бред хватают вернул в обычный режим работы. Буду дальше смотреть.

[Ocean07]

В провизионинг указывать конкретно для каждой чточки правило, а общего не делать?

 

Провиженинг можно сделать один (или два, если два радио модуля 2 и 5ггц). А потом уже когда точки динамически подключаться к контроллеру, прописать на них свои каналы (которые заранее созданы).

 

P.S. Хочу на эту тему статью большую написать, как тонко настраивать капс, может на днях напишу.

[slv700]

настраивал недавно hAP AC Lite с CAPsMAN на разных каналах. Переход от AP к AP занимает 2-5 сек. На одном канале не пробовал, т.к. меня не интересовала работа сети на одном канале.

Переход handover по методу PMK Caching ( OKC) занимает <100 мс, 802.11r < 50 мс ( обычно 10-12 мс). Этого достаточно, чтобюы работали любые голосые и видео сервисы без прерывания. 2-5 сек -это не роуминг ( handover) вообще, а просто переключение между точками доступа без повторной аутентификации. Если время переключения не имеет значения, то касалось бы этот метод переключения может быть приемлем. Однако нет, недостатков у него много , один их них - при плотном размещении точек доступа клиент будет хаотично метаться от одной точке к другой ( если задан порог переключения). При этом после дисконекта от точки доступа своей сети клиент легко может уйти к точке доступа соседней сети ( если он там уже раз бывал). Handover такого не позволяет. Если же порог переключения не задан или неадекватен ( а адекватным для всех клиентов его сделать невозможно) , то клиент будет держаться за свою точку до последнего, даже если есть рядом точка с лучшим сигналом.

[slv700]

AP не может сообщить клиенту, что нужно перейти к другой базе (но это было известно и ранее).

Как раз точка доступа сообщает клиенту, что он достиг порогового значения UL RSSI ( SNR) и необходимо переключаться. Точка доступа Микротик при достижении такого порога RSSI сразу дисконектит клиента. При этом новую точку клиент может и не видеть и переключаться может быть не к чему.

При handover клиент сам дисконектится от старой точки доступа после того, как увидел новую точку и она ему ответила что готова его принять. До этого момента он будет держаться за старую точку несмотря на превышение порога переключения со старой точкой.

В роуминге 802.11r есть еще расширение 802.11k. Там клиенту выдается информация о доступных точках доступа,их загрузке и др. и к какой лучше подключиться.

[fhntv_smart]

Точка доступа Микротик при достижении такого порога RSSI сразу дисконектит клиента.

Самое веселое, что после трех-пяти выкидываний клиент обижается на точку доступа и прекращает попытки с ней связаться.

Например, айфон 6. Точка доступа в двух метрах. На точке выкидывание по сигналу -65. Телефон должен-бы висеть с уровнем -40.

Но, видим сигнал -60...-65 .. -70. Точка его выкидывает. Он коннектится к точке в другом конце офиса с сигналом -65.

Так что приходится ставить выкидываение порядка -85. Телефон берет, и коннектится к точке на другом этаже с уровнем -85...

Достали меня эти пляски.

Больше микротиков, больше гемора.

[Ocean07]

2-5 сек -это не роуминг ( handover) вообще, а просто переключение между точками доступа без повторной аутентификации.

 

Это всё понятно. Я ни когда и не утверждал, что это хендовер... Все прекрасно знают, что на MT да и той же юбиквити нет хендовера (802.11r).

 

P.S. Нормально ли сейчас поддерживается 802.11r на различных клиентах? Есть опыт?

 

... что после трех-пяти выкидываний клиент обижается на точку доступа и прекращает попытки с ней связаться.

Например, айфон 6.

...

Достали меня эти пляски.

Больше микротиков, больше гемора.

 

Причем тут MT, если ифон не хочет коннектиться по своим внутренним религиозным убеждениям?

Не настраивайте access list'ы и не будет MT отбрасывать клиентов, будут на AP висеть клиенты пока самим не надоест.

 

В новых юбиквити работает так же, нет там сейчас zero-handover (да и когда был, говорят достаточно криво работал), тоже указывается уровень сигнала.

 

Как раз точка доступа сообщает клиенту, что он достиг порогового значения UL RSSI ( SNR) и необходимо переключаться.

 

Это в 802.11r ?

[fhntv_smart]

Причем тут MT, если ифон не хочет коннектиться по своим внутренним религиозным убеждениям?

Не настраивайте access list'ы и не будет MT отбрасывать клиентов, будут на AP висеть клиенты пока самим не надоест.

Не, ипхон.. да и некоторые другие нормальные телефоны просто понижают мощность передатчика до уровня -65 -70 на Rx приемника микротика.

Не спрашивайте как и зачем. Энергию наверно экономят,

Просто неоднократно наблюдал.

Цепляется -47, и постепенно сигнал падает до -60..-65.

Потом в один момент пользователь поворачивает телефон другим боком, и получаем -75 на RX микротика.

 

То есть ставить акцесс лист на -75 нельзя, ибо у пользователя в двух метрах просто пропадает вай-фай.

На -85 еще более менее.

 

Ну, и почти все опрошенные телефоны, после нескольких отказов начинают игнорить точку по маку... а потом и по ссиду, пока вручную не зайдешь в сеть, и не выберешь сеть снова.

 

ну, и разобрался как принудительно через кап-с-ман выстаить точке канал.

 

Чтобы не было перерыва в связи при смене точки доступа необходима поддержка роуминга-handover , в том числе при WPA-Enterprise аутентификации. Этого у микротика нет ( ни handover, ни WPA-Enterpise).

Есть ли на рынке, кроме Камбиум, такие точки доступа wi-fi , в том числе стандарта 802.11АС, по цене $200+ или меньше? Насколько они стабильны и какую имеют пропускную способность на 10-20+ клиентах?

А эти ваши камбиумы, с хандовером, тоже на одном канале должны работать?

[slv700]

А эти ваши камбиумы, с хандовером, тоже на одном канале должны работать?

Точки доступа при их плотном размещении ДОЛЖНЫ работать на разных ( непересекающихся) каналах, иначе они будут мешать друг другу. Мощность DL сигнала от соседних точек доступа , работающих на том же канале, гораздо сильнее ( из-за антенны точки доступа), чем UL сигнала от своих клиентов и клиентов соседних точек.

При роуминге handover точки доступа работают на разных каналах, более того , могут работать в разных диапазонах - одна 2.4 , другая в 5 Ггц и между ними будет переключение с временем handoff <100мс.

[slv700]

Это в 802.11r ?

Это при любом типе handover и 802.11r и других- самый популярный из других OKC. 802.11r более интеллектуален, но пока не все клиентские устройства его поддерживают ( все Apple и последние Samsung -поддерживают, китайцы пока нет).

Чтобы не думать о том какой работает роуминг и какие клиенты по какому типу роуминга переключаются, на точке доступа включаются оба типа роуминга OKC и 802.11r. Тогда любые клиенты, в том числе китайцы будут переключаться по одному из типов роуминга ( который они понимают) и отличие будет только во времени переключения 10-12 мс до 50 мс ( 802.11r) или 40-50мс до 100 мс -ОКС.

Порог переключения , например на Камбиум по дефолту UL SNR 15 дБ ( что соответствует UL RSSI -80 дБм). В офисном применении ( индор) UL SNR обычно ставится -25-30 дБм ( UL RSSI -65 -70 )дБм. Клиент после захода в роуминговую сеть плавно без обрыва соединений и работы приложений ( в том числе видео и голоса) переключается между точками доступа. Если клиент увидит более мощную по сигналу чужую соседскую точку доступа, то он на нее не переключится - поскольку при смене точки доступа нет дисконекта по радио ( от роуминговой сети ) и к соседям не пустит handover.

[Ocean07]

отличие будет только во времени переключения 10-12 мс до 50 мс ( 802.11r) или 40-50мс до 100 мс -ОКС.

 

Я по быстрому почитал про OKC (https://community.arubanetworks.com/aruba/attachments/aruba/115/1097/1/Aruba+OKC+Implementation.pdf и http://www.cisco.com/c/en/us/support/docs/wireless-mobility/wireless-lan-wlan/116493-technote-technology-00.html#anc16)

 

Это кеширование ключа, но AP клиенту не сообщает о том, к какой AP и на каком канале клиенту лучше подключиться (может что-то упустил?).

И на сколько я понимаю, основное время которое тратится во время переключение с AP на AP, это сканирование эфира (когда AP на разных каналах) в поисках AP.

 

При OKC время до 100мс, а потом похоже ещё 1000-2000мс или больше на сканирование эфира.

Изменено 9 июля, 2016 пользователем Ocean07

[slv700]

клиенту не сообщает о том, к какой AP и на каком канале клиенту лучше подключиться (может что-то упустил?).

Клиенту сообщается информация о состоянии AP только при 802.11r/k ( та часть где 11/к). OKC ничего не сообщает.

При ОКС время переключения = перерыва в связи всего <100 мс. Если клиент некорректно поддерживает кешинг ключей PMK Caching, то при WPA EAP доступе ( через Радиус) добавляется время 450 мс на 4 Way Handshaking, то есть перерыв связи максимум до 600 мс.

Сканирование эфира и поиск новой точки клиент при handover проводит до переключения на новую точку. Без handover клиент это делает после дисконекта от старой точки.