Я же правильно понимаю что с точки зрения WLC разницы какой метод аутентификации используется нет? Получается что выбор метола eap-peap или eap-tls лежит на пользователе и на NPS? Есть ли какие-то нюансы в настройках Huawei WLC в этой связи?
Автору спасибо за статью! Если можно подскажите где почитать как правильно реализовать Вариант №2 и не ошибиться в стыковке NPS и WLC от Huawei например?
Получается вы на NPS подкрутили профили таким образом, что вместо логина пароля у пользователя при подключении к сети проверяется принадлежность в устройства соответствующей доменной группе, которой разрешено подключение? Если есть возможность подкиньте пожалуйста ссылок как правильно подкрутить NPS?
На тот момент Сайдкика еще не было, измеряли Comfast CF-912 тот который на реалтековском чипе 8810 если память не изменяет ...
В расчетах использовали калибровочные коэффициенты, которые для нашего чудо терминала (по результатам измерений) составило в 2.4ГГц 0-2дБ, для 5ГГц 5-7дБ в зависимости от частотного канала. Отсюда и диаграммы в статье по уровню -65дБм для 2.4ГГц, -60дБм для 5ГГц.
Разница в 18 дБ конечно впечатляет, но по моему дело всё-таки не в покрытии...Терминал же в итоге цепляется к правильной точке, но перед этим почему-то блуждает по удаленным точкам по замысловатым маршрутам.
Есть мнение, подтвердить которое на данный момент не успел, что терминал не имеет право рассылать probe на DFS каналах и вынужден ждать beacon от точки. Если это так, то вполне вероятно в определенные моменты времени терминал вынужденно засылает probe на разрешенных каналах и ассоциируется с удаленными точками. Что скажете?
Если это так, то можно попытаться сократить время рассылки беконов со 100 до 10мс + в реестре терминала установить "SmeAssocMinRssi"=”-75” тем самым запретив ассоциацию с точками с rssi ниже -75дБм. Как думаете верный путь? Или проще сделать радиоплан без DFS каналов и посмотреть что получится?
Из занимательного, наша версия софта от Extreme (Zebra - Motorola) также не поддерживает 144 канал, видимо это тяжкий удел Зёбры)
Здесь тоже оставили только 5 ку, выставили можности и частоты в соответствии с разработанным планом, получили отсутствие проблем с покрытием, с плавностью переключения тоже разобрались, осталась проблема неочевидного выбора терминалом точек для ассоциации. Терминал ассоциируется с удаленными точками доступа на низких rssi при наличии рядом работающих точек доступа.
Экспериментировать в рабочей сети проблематично, простой сервиса грозит серьёзными финансовыми потерями. Что касается band stereeng, то мы сознательно вынесли сервис в диапазон 5ГГц, как для минимизации интерференции, так и для того чтобы избежать ненужных переключений терминала между диапазонами
Хороший вопрос) ... на данный момент могу с уверенность сказать, что измерительный комплект точно видит беконы от соседних точек. Успевает ли их увидеть терминал не могу точно сказать, судя по поведению вероятность того что не видит довольно велика. Предлагаете почаще рассылать беконы?
По моему в сети достаточно описаний реализаций масштабных сетей? В данной статье цель была показать способы автоматизации некоторых процессов, описаний реализации которых мы не нашли в сети. Количество WLC в самом начале статьи… Prime тяжелая штука, ресурсов не напасешься :)… сеть единая… точки подключаются по L3… по разному где capwap, где flex
можем пообщаться в личке если интересно, пишите в телегу zamiloff…
сумбурно т.к. это первая статья… местоположение каждой точки зафиксирована в Ekahau плане выданном монтажникам… таблица в которой «клеят наклейки» (вписывают МАС) в Google Sheets, наклейки клеят на лицевую часть точки, так можно будет со стремянки проверить та ли точка висит на месте… не 1-к-1, по факту процентов 20 точек совпали с текущим местоположением, проект в Екахау делали чтобы минимальным количеством точек покрыть здание, результаты постмонтажных обследований показали, что не зря проектировали…
Я же правильно понимаю что с точки зрения WLC разницы какой метод аутентификации используется нет? Получается что выбор метола eap-peap или eap-tls лежит на пользователе и на NPS? Есть ли какие-то нюансы в настройках Huawei WLC в этой связи?
Автору спасибо за статью! Если можно подскажите где почитать как правильно реализовать Вариант №2 и не ошибиться в стыковке NPS и WLC от Huawei например?
Получается вы на NPS подкрутили профили таким образом, что вместо логина пароля у пользователя при подключении к сети проверяется принадлежность в устройства соответствующей доменной группе, которой разрешено подключение? Если есть возможность подкиньте пожалуйста ссылок как правильно подкрутить NPS?
Каналы на картинках плохо видно да?
На тот момент Сайдкика еще не было, измеряли Comfast CF-912 тот который на реалтековском чипе 8810 если память не изменяет ...
В расчетах использовали калибровочные коэффициенты, которые для нашего чудо терминала (по результатам измерений) составило в 2.4ГГц 0-2дБ, для 5ГГц 5-7дБ в зависимости от частотного канала. Отсюда и диаграммы в статье по уровню -65дБм для 2.4ГГц, -60дБм для 5ГГц.
Разница в 18 дБ конечно впечатляет, но по моему дело всё-таки не в покрытии...Терминал же в итоге цепляется к правильной точке, но перед этим почему-то блуждает по удаленным точкам по замысловатым маршрутам.
Есть мнение, подтвердить которое на данный момент не успел, что терминал не имеет право рассылать probe на DFS каналах и вынужден ждать beacon от точки. Если это так, то вполне вероятно в определенные моменты времени терминал вынужденно засылает probe на разрешенных каналах и ассоциируется с удаленными точками. Что скажете?
Если это так, то можно попытаться сократить время рассылки беконов со 100 до 10мс + в реестре терминала установить "SmeAssocMinRssi"=”-75” тем самым запретив ассоциацию с точками с rssi ниже -75дБм. Как думаете верный путь? Или проще сделать радиоплан без DFS каналов и посмотреть что получится?
Из занимательного, наша версия софта от Extreme (Zebra - Motorola) также не поддерживает 144 канал, видимо это тяжкий удел Зёбры)
Здесь тоже оставили только 5 ку, выставили можности и частоты в соответствии с разработанным планом, получили отсутствие проблем с покрытием, с плавностью переключения тоже разобрались, осталась проблема неочевидного выбора терминалом точек для ассоциации. Терминал ассоциируется с удаленными точками доступа на низких rssi при наличии рядом работающих точек доступа.
Экспериментировать в рабочей сети проблематично, простой сервиса грозит серьёзными финансовыми потерями. Что касается band stereeng, то мы сознательно вынесли сервис в диапазон 5ГГц, как для минимизации интерференции, так и для того чтобы избежать ненужных переключений терминала между диапазонами
Мысль интересная, но в целом то к скорости переключения вопросов нет. Странный выбор точек для ассоциации - вот проблема...
Видимо придется так и сделать, какую "бушку" посоветуете?
Хороший вопрос) ... на данный момент могу с уверенность сказать, что измерительный комплект точно видит беконы от соседних точек. Успевает ли их увидеть терминал не могу точно сказать, судя по поведению вероятность того что не видит довольно велика. Предлагаете почаще рассылать беконы?
сумбурно т.к. это первая статья… местоположение каждой точки зафиксирована в Ekahau плане выданном монтажникам… таблица в которой «клеят наклейки» (вписывают МАС) в Google Sheets, наклейки клеят на лицевую часть точки, так можно будет со стремянки проверить та ли точка висит на месте… не 1-к-1, по факту процентов 20 точек совпали с текущим местоположением, проект в Екахау делали чтобы минимальным количеством точек покрыть здание, результаты постмонтажных обследований показали, что не зря проектировали…