Comments 47
А какова тогда цена вопроса Juniper Wireless с 2 точками доступа?
Нет никакого смысла покупать Juniper/Cisco/Aruba/Motorola etc ради двух точек доступа. От 10 — смысл начинает появляться.
Сколько стоит денег — не в курсе.
Сколько стоит денег — не в курсе.
У aruba networks имеются Instant точки. Они работают без контроллера — виртуальный контроллер поднимается на одной из точек. При это работает большинство фишек типа бесшовного роуминга, сканирование радиопространства, распознавание устройств — в дальнейшем эти точки можно перевести в режим работы с физическим контроллером. Две точки будут стоить окало 1000$ по gpl.
За Джунипер не скажу, но средненький вариант на Циске (пару точек+контроллер) будет в районе $2000.
Но смысла особого нет, да
Но смысла особого нет, да
Если Вас интересует небольшое кол-во точек, то лучшим вариантом будет SMB линейка CISCO WAP321/121. Указанные точки умеют кластиризовываться, то есть дружно работать вместе без контроллера. Конечно, это не замена контроллера с точками, но для SMB сектора — функционала за глаза. Присутствует хороший роуминг. Да и цена не такая большая.
в UniFi v3.x есть Seamless Roaming — Zero-Handoff, но сам софт c начала года в бете и вообще жутко глючный. мне пришлось откатиться до 2.х в продакшене и я никому не рекомендую использовать v3.x, кроме как случаев «поиграться»
Что я делаю не так? Версия 3.х. Точек доступа порядка 15. Ежедневная нагрузка примерно 70 юзеров. Пара ssid, на одной из которых публичный инет. На другой в основном wifi voip. Проблемы есть только с голосом (ну не преспособлен вайфай для голосового трафика в отличие от DECT). А зоопарк компов, планшетов, смартфонов и прочих гаджетов ваще не замечает деградаций при перемещениях. :-)
70 юзеров на 15 точек доступа-это не нагрузка. Сколько пользователей дата-влана действительно перемещаются? Каков основной профиль пользователей, твиттер и фейсбук? Тогда видимо им роуминг никакой не и нужен.
Voice over WiFi отлично работает. Просто UniFi для этой цели-плохой выбор.
Voice over WiFi отлично работает. Просто UniFi для этой цели-плохой выбор.
у меня всего 5 точек, но нагрузка на 2х из них — по 20-25 пользователей на точку. на точке 4 SSID в разных VLAN и они ежедневно сходят с ума, помогает только рестарт точек. согласно спидтесту — скорость колеблется на уровне ~0.5Mbit/s как RX, так и TX, а пинги (даже 32 байтные пакеты!) на разные ресурсы просто астрономические (2000-3000 мс) и часть пакетов просто теряется, а из всех девайсов особенно чувствительны макбуки, хотя и другие ноуты страдают, но не так сильно.
полистайте форумы ubiquiti — там целая кипа жалоб и проблем с Apple.
кстати, заметил еще 1 интересную особенность — UDP multicast в одной из подсетей в которой находиться SSID кладет точку наглухо. не помогают даже рестарты.
это было на 3.1.2. сейчас 2.4.3 (да, знаю, есть 2.4.4, но пока не рискую апгрейдится) таких проблем не наблюдается.
профиль пользователей — СЕОшники, контент-менеджеры и несколько сисадминов.
торентов нет — это тут же отслеживается и карается. хочешь торент — садись на шнурок :)
полистайте форумы ubiquiti — там целая кипа жалоб и проблем с Apple.
кстати, заметил еще 1 интересную особенность — UDP multicast в одной из подсетей в которой находиться SSID кладет точку наглухо. не помогают даже рестарты.
это было на 3.1.2. сейчас 2.4.3 (да, знаю, есть 2.4.4, но пока не рискую апгрейдится) таких проблем не наблюдается.
профиль пользователей — СЕОшники, контент-менеджеры и несколько сисадминов.
торентов нет — это тут же отслеживается и карается. хочешь торент — садись на шнурок :)
Как, не секрет если, отслеживаете торренты? Разрешаете только заведомо известные протоколы?
NetFlow Traffic Analyzer
просто анализируем трафик и и делаем атата кому надо )
просто анализируем трафик и и делаем атата кому надо )
Ничего удивительного. Если все 25 пользователей сидят в одном частном диапазоне — 2.4 Ггц, то это в принципе предел точки с одним радиомодулем. Нужно ставить точку с двумя радиомодулями и принудительно переводить на 5 Ггц устройства, которые поддерживают работу в этом диапазоне.
тогда почему то же железо с теми же пользователями уже вторую неделю стабильно работает с v.2.x если круг задач не менялся?
Думаю потому-что 25 пользователей это в принципе физический предел — пиковая нагрузка для точки, а новое ПО на точке больше ресурсов отжирает на точке, т.к. в версии 3 есть принципиальные изменения вплане работы. Поэтому точка и встает в позу.
конкретно в этом случае врятли это физический предел. потому что есть еще 3 менее загруженые точки, где порой работает 1-2 пользователя и наблюдаются те же проблемы при использовании точек вместе с контроллером v3.x
еще было замечено, что LA на самой точке резко выростает до ~1.0 и так же резко падает до прежнего состояния, в момент когда точка начинает выделываться.
еще было замечено, что LA на самой точке резко выростает до ~1.0 и так же резко падает до прежнего состояния, в момент когда точка начинает выделываться.
У меня на 3-ей версии глюк был — точки автоматически выбрали для работы самый зашумленный канал. Работало не более 5ти пользователей а скорость каждого упала до мегабита и пинг плясал до 100. Посканил анализатором и вручнуюу перевел на менее зашумленные. Недавно пробовал 3.1.3 — контроллер опять все точки перевел на первел канал ужс ТТ
Нужен Call admission control для Wi-Fi, тогда под голос будет резервироваться % радиополосы. Unifi к сожалению этого не умеет, хотя WMM у него есть.
скорее всего, не используете RADIUS :)
А " заботливо набранная веб-форма" почему сбросилась, расскажите, это важно :)
У Mikrotik есть возможность создать Mesh сеть, но из статьи в их wiki не совсем ясно возможно ли это использовать как «роуминг» без контроллеров и дёшево. Никто не пробовал?
Пробовал, получается. По поводу контроллера — wiki.mikrotik.com/wiki/Manual:Wireless_Controller
То же очень сильно интересует вопрос, причем сделать передачу wds по проводу HWMP plus если не ошибаюсь.
Как-то заморочено все.
Мы когда встречали Медведева, была задача сделать бесшовный роуминг wifi на 2 этажах административно бытового корпуса станции.
Мы отделались 3 ubiquiti nanostation loco m2, которые работают в частоте 2.4 ГГц и CISCO 2960. Вывели их в отдельный vlan, дали доступ в интернет на шлюзе. Все было ровно. Без танцев.
Естественно для таких гостей сеть была без пароля.
Мы когда встречали Медведева, была задача сделать бесшовный роуминг wifi на 2 этажах административно бытового корпуса станции.
Мы отделались 3 ubiquiti nanostation loco m2, которые работают в частоте 2.4 ГГц и CISCO 2960. Вывели их в отдельный vlan, дали доступ в интернет на шлюзе. Все было ровно. Без танцев.
Естественно для таких гостей сеть была без пароля.
Кстати для отслеживания роуминга рекомендую хорошую бесплатную утилиту для андройда Aruba Utilities play.google.com/store/apps/details?id=com.arubanetworks.arubautilities&hl=ru
Сейчас тоже рассматриваю варианты увеличения покрытия. Как насчёт расширителей Wi-Fi, есть от них какой-то прок?
Наподобие TL-WA830RE.
Наподобие TL-WA830RE.
Во-первых. Статья очень хорошая — разобрано всё довольно детально. Побольше бы таких. Жаль, не показан обмен на проводной стороне.
А вот некоторые выводы — интересные :)
Бесшовный роуминг достигается на потребительских устройствах еще проще, чем на корпоративных — потребительские устройства не поддерживают EAP. А для PSK любой роуминг чист и гладок (если PSK совпадают, конечно). Так что тут автор палку перегнул немного :)
Большинство проблем роуминга — из-за кривого покрытия или косяков на клиенте. Тут ни один вендор не поможет, но некоторые могут подсластить пилюлю за счет алгоритмов Radio Resource Management (RRM/ARM/SMART RF/etc) или балансировки нагрузки. Кстати, как с этим у Juniper?
Контроллеры — старО. Aruba MOVE/Instant или Motorola WING5 делают то же самое без контроллера (и еще куча вендоров Tier 2). Тем более, ставить два контроллера в группу. Понимаю, хотелось поиграться :)
Напрягает роуминг — переходите на Meru — у них вообще роуминга нет. ВООБЩЕ. :) :)
Во-вторых. Если еще хотите поиграться:
* посмотрите как работает OKC (Opportunistic Key Caching, если он поддерживается на Juniper) — при правильной настройке будет роумить еще быстрее, т.к. никаких запросов к контроллеру не будет.
* найдите устройство с поддержкой 802.11r (FT) и посмотрите, как происходит роуминг там.
А вот некоторые выводы — интересные :)
Бесшовный роуминг достигается на потребительских устройствах еще проще, чем на корпоративных — потребительские устройства не поддерживают EAP. А для PSK любой роуминг чист и гладок (если PSK совпадают, конечно). Так что тут автор палку перегнул немного :)
Большинство проблем роуминга — из-за кривого покрытия или косяков на клиенте. Тут ни один вендор не поможет, но некоторые могут подсластить пилюлю за счет алгоритмов Radio Resource Management (RRM/ARM/SMART RF/etc) или балансировки нагрузки. Кстати, как с этим у Juniper?
Контроллеры — старО. Aruba MOVE/Instant или Motorola WING5 делают то же самое без контроллера (и еще куча вендоров Tier 2). Тем более, ставить два контроллера в группу. Понимаю, хотелось поиграться :)
Напрягает роуминг — переходите на Meru — у них вообще роуминга нет. ВООБЩЕ. :) :)
Во-вторых. Если еще хотите поиграться:
* посмотрите как работает OKC (Opportunistic Key Caching, если он поддерживается на Juniper) — при правильной настройке будет роумить еще быстрее, т.к. никаких запросов к контроллеру не будет.
* найдите устройство с поддержкой 802.11r (FT) и посмотрите, как происходит роуминг там.
Для роуминга с PSK есть такой момент — клиент должен найти новую точку доступа. Значит, он должен сканировать остальные каналы (вы же не вешаете все точки на один канал, верно?). Это занимает время, особенно в -a диапазоне. Соответственно, перескочить на новую точку доступа он может поздно (когда сигнал сильно ослабнет), будет оттягивать до последнего. В «нормальном» роуминге о новой точке доступа (и ее канале) ему скажут, ничего сканировать не надо.
У Juniper все отлично с балансировкой и RRM, ничем не хуже циски. А вот 802.11r пока нету.
У Juniper все отлично с балансировкой и RRM, ничем не хуже циски. А вот 802.11r пока нету.
В каком таком «нормальном» роуминге? Покажите, где в ваших пакетах есть указание новой точки? Это не имеет никакого отношения к кешированию PMK — это уже фишка 802.11r/v. :) И, более того, она должна поддерживаться клиентом. Именно поэтому я и сделал акцент на клиентах. Кстати, именно поэтому я вам и порекомендовал поиграться с 802.11r — там идет обмен по WNM по воздуху с клиентом.
В вашей ситуации (с обычным кешированием) клиент будет сканировать каналы точно также. На некоторых клиентах можно ограничить список каналов, что позволяет сократить время сканирования.
Буду признателен за документальное опровержение :)
В вашей ситуации (с обычным кешированием) клиент будет сканировать каналы точно также. На некоторых клиентах можно ограничить список каналов, что позволяет сократить время сканирования.
Буду признателен за документальное опровержение :)
Я и говорю, Juniper 802.11r не поддерживает. О новой точке сообщает циска, но я пока не смог поймать соответствующие пакеты (сниффер не успевает :) )
Ну вот видите, теперь, оказывается, это конкретно Cisco делает. Я так понимаю, речь идет об AP Assisted Roaming, использующем 802.11k, что опять же требует поддержки на клиенте (без поддержки на клиенте фича будет только увеличивать задержку). Так вот, ничего общего с дискуссией PSK vs EAP эта технология не имеет и будет работать и там и там одинаково успешно. С массовым внедрением 802.11r и Voice Enterprise фича будет вообще неактуальной. Кроме того, фича имеет кучу ограничений (форматирование мое)
По поводу сниффера: попробуйте собирать пакеты прямо на точке (на радиоинтерфейсе). Циска такое умеет?
Guidelines and Limitations
- This feature must be implemented only if you are using one controller. The assisted roaming feature is not supported across multiple controllers.
- This feature is supported only on 802.11n capable indoor APs
- Because both load balancing and assisted roaming are designed to influence the AP that a client associates with, it is not possible to enable both the features at the same time on a WLAN.
По поводу сниффера: попробуйте собирать пакеты прямо на точке (на радиоинтерфейсе). Циска такое умеет?
Я не спорю, 802.11к это зло. Я про CCX assisted roaming, вот к примеру: expertwireless2be.blogspot.ru/2011/12/why-wireless-80211-roaming-is-nightmare.html
ССХ сейчас поддерживают все клиенты, естественно Juniper этими фичами не пользуется.
Цискина точка доступа умеет быть сниффером, но при этом она клиентов не обслуживает :)
ССХ сейчас поддерживают все клиенты, естественно Juniper этими фичами не пользуется.
Цискина точка доступа умеет быть сниффером, но при этом она клиентов не обслуживает :)
Не понял, почему 802.11k — это зло. Как раз, это стандарт, в отличие от CCX. Просто, нужна поддержка на клиенте (как и для CCX). В статье, на которую вы ссылаетесь 802.11k не упоминается (во всяком случае, я не нашел). 802.11r на него опирается, кстати. Объясните.
Вам тут не полный режим сниффера нужен. Я не работал с дебагом на Cisco, но на Motorola можно просто написать service pktcap on radio 1 ... и получить дамп всех пакетов, которое это радио посылает. Получается некий аналог span port. Если клиент роумится — можно даже распределенную команду послать remote-debug live-pktcap on rf-domain NAME… и все точки, приписанные к RF-Domain NAME аккуратно сольют дампы в один файл. Очень удобно отсматривать, что происходит при роуминге, и не нужен сниффер (не то, чтобы СОВСЕМ не нужен, но зачастую не нужен). Я вот про такое говорил. Думаю, Cisco и Juniper должны что-то подобное иметь.
А блог интересный — подписался, спасибо!
Вам тут не полный режим сниффера нужен. Я не работал с дебагом на Cisco, но на Motorola можно просто написать service pktcap on radio 1 ... и получить дамп всех пакетов, которое это радио посылает. Получается некий аналог span port. Если клиент роумится — можно даже распределенную команду послать remote-debug live-pktcap on rf-domain NAME… и все точки, приписанные к RF-Domain NAME аккуратно сольют дампы в один файл. Очень удобно отсматривать, что происходит при роуминге, и не нужен сниффер (не то, чтобы СОВСЕМ не нужен, но зачастую не нужен). Я вот про такое говорил. Думаю, Cisco и Juniper должны что-то подобное иметь.
А блог интересный — подписался, спасибо!
Еще одна статья на Хабрахабр по бесшовному роумингу на базе точек доступа Edimax https://habrahabr.ru/post/312948/
Sign up to leave a comment.
Бесшовный роуминг Wi-Fi