Как я создавал бесшовный Wi-Fi



    У нас в конторе не так давно назрела задача сделать бесшовное Wi-Fi-покрытие, долго терпели и перетаптывались, но в итоге его сделали. Поделюсь опытом, как это было. Началось с того, что два года назад мы полностью перешли на IP-АТС и почти извели аналоговые телефоны включая, в итоге и DECT. Однако, переносные трубки нужны и помимо настольных SIP-телефонов купили несколько Wi-Fi телефонов Tecom. Я и сам, как ответственный за техническую часть в компании постоянно хожу по офису с различными Wi-Fi-ными девайсами, ну и манагеры тоже. У многих на руках упомянутые Wi-Fi SIP-телефоны, + у складских пару Wi-Fi терминалов, есть просто Андроиды и Яблоки с установленными SIP-клиентами от АТС. Раньше все решалось несколькими Wi-Fi роутерами, в принципе, тоже было приемлемо (офис небольшой), но ровно пока ты сидишь на месте – пошел, все, кончился разговор, а Skype-соединение еще быстрее слетает. Это стало изрядно раздражать руководство и менеджеров и пошли наезды что вай-фай не вай-фай. Попытки просто увеличить количество роутеров ясное дело задачу не решило.

    Стал читать и таки вычитал, что все уже давно придумано до нас. Есть Wi-Fi точки, которые могут делать переход клиента между собой без разрыва или почти без разрыва соединения. Причем оборудования такого достаточно много на рынке, осталось только выбрать по бюджету и адекватности. Оказалось, на эту тему очень много публикаций в зарубежном интернете, у нас поменьше. Огромным минусом этих систем, что все они хотят контроллера, который стоит как чугунный мост и у некоторых особо жадных еще и лицензии требуются на подключение каждой точки. Я принес смету на наш офис на одном таком уважаемом оборудовании, у генерального глаза округлились и ответ был виден на его лице еще до того, как он дочитал эту калькуляцию.

    В общем, по мере изучения задачи проснулся уже спортивный интерес – можно ли сделать гладкое WiFi-покрытие (прям как на форумах) в нормальные деньги и так чтобы без этих контроллеров? Оказалось, можно.

    Правда выбор варианта занял время, но после загугливания выяснилось, что нужны точки доступа, поддерживающие протоколы 802.11r и 802.11k. Эти протоколы отвечают за быстрое, практически мгновенное переключение абонентов от одной точки к другой. Маркет выдает множество вариантов с поддержкой этих протоколов, но либо мимо цены, либо опять на контроллере. В итоге наткнулся на нужный вариант совершенно случайно. Был летом в гостинице Ибис в Казани на выходных с женой и во всех коридорах на потолке стояли «блины» с надписью EDIMAX. Когда долго и пристально ищешь начинаешь уже обращать внимание на то как сделано «у взрослых». Загуглил что это, нашел, – это оказалось не великая проблема. И о чудо! Этот Эдимакс оказалось может работать и без контроллера. Все что нужно – это назначить одну из точек контроллером.

    На сайте производителя была вот такая умная картинка, где они хвалятся как у них все «перетекает» от одной точки к другой.



    За нее, честно говоря и зацепился. Тоже два этажа нарисованы как у нас, лестница, прям выстрел в голову.

    Поглядели поближе спецификации – вроде подходит, цена не шокирующая.
    Сначала купили две: 1 потолочную и одну настенную (честно смущало что раньше я с этой маркой не сталкивался, но благо ОЗПП нам дает 14 дней на возврат).
    И, как ни странно, оно заработало.

    Теперь по порядку.

    Сначала немного теории. Кратко об упомянутых протоколах 802.11r/k (выдержки из инета):

    802.11k – уменьшает время поиска точек доступа с наилучшими параметрами сигнала. По этому протоколу клиенту передается информация о соседних точках доступа и состоянии их каналов.

    То есть, как я понимаю, даже не начав перемещение, абонентское устройство уже заранее знает, в каком месте роуминг возможен, и какая точка доступа его обслужит лучше. А это собственно, то чего нам и надо.

    802.11r – использует технологию Fast Basic Service Set Transition, которая позволяет хранить ключи шифрования всех от точек доступа сети. В результате клиент освобожден от процесса полной аутентификации с сервером – достаточно всего 4-х коротких сообщений для перехода на новую точку доступа. Это свойство позволяет затрачивать на переход не более 50 миллисекунд.

    Вообще, протоколы эти оказались весьма распространённые, но далеко не все абонентские/клиентские устройства и даже точки доступа на рынке эти протоколы поддерживают. Хотя, вот, например, яблочные девайсы (как бы кто к ним не относился) оказалось поддерживают эти стандарты чуть ли не с 2011 года. Поэтому построение связи, так скажем, на базе бытовых точек доступа сведет попытку организации бесшовного роуминга на нет – без поддержки 802.11k/r переключение может занять до 3 секунд. О бесшовности при таких лагах в переключении речи не идет! На что я и натыкался в своих экспериментах с роутерами.

    Теперь перехожу к непосредственному построению WiFi-сети. Как я говорил, мы изначально взяли 2 точки этого Эдимакса и после удачного теста немного расширили парк в рамках бюджета. Я специально взял несколько разных точек доступа (естественно этого же производителя), работающих как в стандарте 802.11ac, так и только в 802.11n, для работы сети в целом это не принципиально. Принципиально, чтобы они поддерживали протоколы 802.11k/r. Почему взял разные? – у них разная диаграмма направленности и некоторые из них подешевле. Например, в там, где абонентов мало я поставил относительно простые точки доступа, а в переговорной, у руководства, а также других местах с где народу побольше монтировал топовые модели. Ну и опять же Wi-Fi AC, модно, быстро и свободный диапазон 5 ГГц. А складским им все равно и N300 пойдет.

    Что касается конкретики, то я выбрал из EDIMAX PRO модели: CAP300, CAP1750, WAP1200 и WAP1750. Причем WAP1750 в данном случае выступает в роли контроллера. Вообще у Эдимакса этого достаточно много сетевого оборудования именного бытового типа, но с ним путать не надо, я сейчас говорю об их бизнес-серии и это действительно не плохое оборудование по моим ощущениям.

    Про монтаж:

    Расставил точки доступа в офисе.



    Получил вещание согласно плана, который вы его видите на скриншоте Эдимаксовской системы управления точками. Она есть в каждой точке и в принципе любая могла быть контроллером. В этой системе предусмотрена функция e-map. То есть можно втащить в web-интерфейс схему здания или там территории и на ней указать масштаб и места где стоят точки. В итоге, система покажет примерные зоны покрытия. В общем не прорыв, но удобно.



    В моем офисе два этажа и для проведения теста я разместил одну точку доступа в переговорной на первом этаже (на плане справа), а три другие точки доступа были расположены на втором вдоль коридора. Подчеркну, уровень сигнала везде должен быть достаточно хорошим – всё же я делаю бесшовный роуминг и тут недопустимо ходить с ноутбуком и выискивать место наилучшего приема. На скриншоте изображена стадия примерно половины работ, смонтировано всего 4 точки, сейчас их уже 7. Все точки РоЕ-шные, поэтому пришлось завести в хозяйстве еще один РоЕ свич. Имеющиеся порты уже были заняты под телефоны. В итоге, покрыт каждый угол и те же Текомовские телефоны работают в сети лучше ДЕКТов.

    Вот кстати, фото реальных точек доступа, участвовавших в решении задачи:



    — EDIMAX CAP300



    — EDIMAX WAP1200



    — EDIMAX CAP1750

    Вот это у Эдимаксов самая модная точка. Встроенная MIMO 3x3 антенна, 2 диапазона и все пироги. На картинке она не большая, но в реале она чуть больше собратьев САР300/САР1200 – размером с небольшую блинную сковородку с низкими бортами.



    — EDIMAX WAP1750

    У потолочных точек диаграмма направленности примерно 190 градусов у настенных 360 и антенны внешние, поэтому более мощные и освещают сферически. Но правды ради, хотелось бы чтобы антенны были бы чуть мощнее. Я ставил WAPы в «одиноких» зонах и сложных местах с толстыми перекрытиями. В принципе, кирпичную стену и потолок пробивает, но были бы рога помощнее было бы еще лучше. Возможно в дальнейшем заменю на другие антенны стороннего производства благо разъем у WAP-точек стандартный RP-SMA. Попутно всплыла проблема, что на рынке почти нет комбинированных антенн 2,4+5 ГГц. Почему не понятно. Плюсом WAPов является наличие 2-х РоЕ портов, РоЕ at на вход (точка сама питается) и РоЕ af на выход, можно подключить к ней что-то еще. В условиях моего дефицита РоЕ портов может в дальнейшем очень сгодиться.

    Итак, после монтажа точек переходим собственно к настройке роуминга. Обращаемся к планируемой быть контроллером точке WAP1750 и говорим ей что она теперь вожак в стае. Проверяем связь с остальными точками, открываем панель управления Edimax Pro NMS (Network Management Suite) и видим, что все точки доступа находятся в сети.



    Все живет, тупая проверка доступа в интернет в разных местах офиса говорит, что вроде все ОК. Связь не рвется, но надо как-то убедиться, что оно так на чем-то более существенном.

    Ну и переходим к самому главному – тестируем сеть в нагрузке (Наступает момент истины. Сейчас проверим кто чего врет на самом деле). Для этого проводим натурные испытания – нагружаем WiFi потоковым видео, скачанным из YouTube и транслируем его в сеть. Можно было бы подключиться напрямую к YouTube, но тогда мы зависели бы от внешнего интернет-канала, где теоретически возможные сбои, которые влияли бы на чистоту эксперимента.



    Теперь самое главное – беру планшет, подхватываю видео, транслирую его по Wi-Fi-сети и хожу по офису. Перемещаюсь из одной комнаты в другую, иду по коридору, спускаюсь по лестнице на этаж ниже, прохожу там, поднимаюсь наверх и прихожу в исходную точку. Весь процесс занял несколько минут, зарегистрирован внешней экшн-камерой и находится по ссылке.



    По следующей ссылке можно увидеть это же видео, но с показом процесса подготовки трансляции.



    Прошу не судить строго за качество съемки и все-таки посмотреть оба материала, здесь же привожу лишь несколько стоп-кадров.







    Собственно, это видео и является главной целью эксперимента. Я специально установил внешнюю камеру так, чтобы одновременно был виден и планшет, и офис, с тем, чтобы подтвердить чистоту испытаний. Обратите внимание, видео с мотоциклистом льется плавно, ни на секунду не прерывается и не подтормаживает. Причем слово секунда в данном случае выглядит слишком большим масштабом – нет сбоев даже на десятые доли секунды. Естественно, если такой тяжелый трафик, как потоковое видео транслируется без сбоев, то существенно более легкий VoIP-трафик передается просто на УРА.

    Так что эту функцию можно использовать для организации голосовой связи внутри офисов посредством SIP-телефонов или коммуникаторов как это собственно и сделано у нас. То есть DECT при такой нормально построенной сети вообще не нужен.

    В данном случае я не углублялся в детали и не показывал настройки WiFi и сетевой части. Целью эксперимента была демонстрация возможности организации беспроводного доступа с бесшовным покрытием и реальным роумингом, который действительно работает. Сделать это оказалось можно и без контроллера и большую часть времени занял монтаж и протяжка кабелей. Настройка элементарная.

    Надеюсь вы повторите эксперимент, убедитесь, что я не вру. Ну, и распространите передовой опыт дальше. А я пойду раскручивать директора на премию. Шутка.

    P.S. Хочется, чтобы автор ролика «Мото триал в городе» Михаил Вичкасов не побил меня за использование его личного видео в моих учебных целях.
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 89

      +3
      Ubiquiti UniFi не рассматривали? Аналогично — контроллер WiFi-сети программный.
        +1
        Соглашусь, это не единственное оборудование, которое поддерживает бесшовный роуминг, сейчас целый ряд точек доступа работают по протоколу 802.11k и 802.11r. Думаю, что стоит сразу нескольким, так скажем офисным лабораториям протестировать системы и выложить на Хабр результаты. Может быть даже устроить соревнование гигантов — в одном и том же помещении установить 3-5 различных точек и провести натурные испытания.
          +1
          А у них разве есть роуминг?
            0
            Да, есть. В логе это выглядит примерно вот так:
            Guest iPhone-User roams from AP AP3 to AP AP2 from "channel 11(ng)" to "channel 11(ng)" on "Guest"
            Первый guest в строке говорит о том, что это гость, подключение без пароля. А второй, в кавычках — SSID.
            Хотя вот в соседнем каменте — противоположное мнение.
              0
              Но это немного костыль, а не 802.11k/r. Программная реализация и она дает задержку в несколько секунд. Хотя мне вот это не принципиально и я использую UniFi в офисе.
            +2
            У юнифаев бесшовного роуминга нет.
            Централизованная настройка через тулку на компе — есть, единый SSID на группу точек и общая авторизация — тоже, но при переходе между точками происходит переподключение.
              0
              Ну да. А что у меня в офисе? )
              Юнифаи надо объединить в группу и будет бесшовная миграция.
                +1
                будет переключение. может быть даже быстрое. Но бесшовного роуминга не будет. Разумеется, вы скажете, что у Ubuquiti есть волшебный хэндовер. Есть, но не на всей линейке (раз) и ёмкость сети при этом падает раза так в четыре (два)
                  +1
                  угу, больше 20 клиентов пробовали?
                  Всё красиво, если клиентов меньше 20-ти, в радиусе действия точек нет другого оборудования, и сидов не больше 2-ух
                  Роуминг у юнифая не бесшовен, они даже таких протоколов не понимают, у них есть своё поделие: Zero-Handoff, достаточно крив и убог
                  +1
                  802.11r — появился в последней бете, 802.11k — пока нет.
                  Но даже их собственная реализация, которая живет сейчас, не дает задержки в секунды, 100-500ms максимум.
                  Zero Handoff не взлетел, они отказались от него во втором поколении точек и поддерживаться он не будет.
                    0
                    Заявлено, что «Zero-Handoff Roaming is available starting with v3.x.», может уже доделали. А раньше да — не работало.
                    0

                    У UniFi вроде бы именно бесшовного и нет, при переключении пакеты все же теряются.
                    Я особо не разбирался, вроде бы там есть аппаратный контроллер, который умеет роуминг, но не уверен. Либо программный можно как-то настроить и держать постоянно запущенным может быть. Но по крайней мере просто так бесшовный роуминг не завелся, даже когда контроллер на ноуте не вырубал. Не было возможности продолжительно ковырять, а где сейчас могу посмотреть, везде стоит по одной точке.

                      0
                      нет у них бесшовного роуминга. насколько я помню, даже r/k нет (возможно появился в новых линейках). есть пропиетарный handover на контроллере, но это очень сильно снижает максимальную емкость сети
                        0
                        Контроллер был на том же ноуте, которым роуминг проверяли? :)
                          0

                          Не, "у нас было два роутера, три юнифайки, пара свичей и куча витухи, все это мы пытались заставить работать как сурьезную энтерпрайз-сеть, проверяя на паре стационарников, десятке ноутов и бесчисленном множестве телефонов и планшетов".

                        0
                        Даже на микротиках удавалось сделать нечто похоже и без мудреных протоколов. CAPsMAN легко справляется с такой задачей вообще без контроллеров. Скайп или потоковое видео подлагивают только если очень быстро перебежать между зонами влияния точек доступа. В целом немного поколдовать над конфигом и никаких проблем. Короче ультрабюджетное решение для совсем закоренелых нищебродов)
                          0
                          Вам просто повезло — мало клиентов и не сильно загаженный эфир. Но реализовать роуминг (именно роуминг в его понимании в DECT или сотовых сетях) нельзя.
                        0
                        Спасибо, интересная статья.
                        Вот карта покрытия какая-то слабая. Можно ли в ней используя реальный план как подложку, нарисовать «программные» стены и получить карту с условным затуханием сигнала?
                          0
                          Карта абсолютно реальная. Эксперимент проводился с 4-мя точками доступа, сейчас в офисе уже 7 точек. Безусловно можно проводить и виртуальные эксперименты с «программными» стенами, но это не так интересно. Интересно погулять по «живому» офису.
                            +2
                            Может я что-то недопонял. Мне кажется, вы сделали так: загрузили подложку, и в удобные места поставили «точки» таким образом, чтобы покрытие было наилучшим.

                            При этом покрытие — просто «кружок» с заранее заданным радиусом, без учета толщины и материала стен. По сути вы могли бы такую же картинку в Paint создать?
                              0
                              Конечно мы поигрались с расположением точек доступа. В одном переходе связь была неустойчивой и мы чуть сдвинули точку доступа — покрытие стало практически идеальным по всему офису. Это элемент радиопланирования и им надо пользоваться.
                                0
                                Так что с бесшовностью? :)
                                  0
                                  Бесшовность работает, собственно о ней и статья. Отвечаю сейчас после проверки бесшовности не только на видео, но и на голосовой трафик. Тоже работает.
                          +2
                          Вот если бы на openwrt подобное бы повторили, то почет и уважуха была бы. А так — взяли коробочное решение и всё заработало, можно и статью написать на хабр. :-/
                            +2
                            Тут как раз весь цимес и есть. Конечно же, это не plug and play решение, если взять точки доступа из магазина, то ничего не заработает, нужно хоть чуть-чуть повозиться с настройками, но в том то и дело, что чуть-чуть. Решение как раз для сисадминов, у которых помимо вай-фая голова забита и другими задачами.
                              –1
                              Зато теперь можно делать вот так и искать нужные фичи:
                              https://wiki.openwrt.org/doc/uci/wireless#fast_bss_transition_options
                              Netgear EX2700 supports openWRT and is based on SOC MT7620 which supports 802.11 R and 802.11K

                              Если настроите — поделитесь.
                                +5
                                Настраивал.
                                Делюсь:
                                На ath9k устройствах и voip трафике максимальное время полного цикла составило около 100 мс.
                                На HD кодеках проявляется как небольшой тихий «хрюк» при переходе от одной точки до другой.
                                OpenWRT последняя. Скоро руки дойдут до LEDE. Посмотрю как на ту цифру повлияют fq_codel и airtime fairness sheduler.

                                  0
                                  Круто, подскажете конкретные модели? Вдруг даже статью напишете. )
                                    0
                                    Тестировал на mr3020 от TP-link.

                                    Статью пишу в данный момент =)

                                    Возможно, если все выгорит, расскажу об этом на одной из конференций в этом году.
                                    0
                                    статья, надеюсь, будет?
                                      0
                                      У меня предложение к разработчикам хабра: в случае одобрения комментария не менять дату его публикации. Не очень хорошо получается, и комментарии перед отправкой обновляю.
                                        0
                                        Будет =)
                                          0
                                          Уже 2019 а статьи так и не появилось.
                                  +6
                                  Если зайдете на точку (проверяли с WAP1750) по урлу <точка>/engineer.html
                                  и введете User: engineer Password: engineerpwd
                                  то сможете во-первых увеличить количество доступных каналов, во вторых мощность (это как раз галочка «инженерный режим»)
                                    +2
                                    Простите, это действительно engineering backdoor с зашитыми именем и паролем, или я просто не выспался?
                                      +3
                                      там всего два чекбокса, но да )
                                        0
                                        Два чекбокса — еще не гарантия того, что с таким подходом form action не принимает еще какие-нибудь неочевидные вещи (для примера). В общем смысле, печально видеть такие вещи в продакшене, да еще на устройствах, позиционируемых на продвинутый уровень.
                                          0
                                          Там эти пароли еще и не поменять )
                                          Возможно все не так плохо. У меня сейчас под рукой нет этой штуки, может быть там вход в это меню есть только после основной авторизации. Поскольку она basic, то может создаться впечатление, что пускает вообще всех подряд
                                    +3
                                    Насчет эксперимента с видео не уверен, что он репрезентативен, потому что обычно всё буферизуется и этого буфера хватает на несколько секунд\минут
                                      0
                                      Отличный повод повторить эксперимент с голосовым трафиком. Попробуем.
                                        +3
                                        Ага, тоже хотел написать об этом. Проще всего проверить на видео-телефонии: Facetime или Skype.

                                        CANMOS, спасибо за статью.
                                          0
                                          Постараемся проверить и в режиме VoIP.
                                          0
                                          И я тоже хотел написать об этом. Только мне кажется, единственный правильный тест здесь — ping.
                                        • НЛО прилетело и опубликовало эту надпись здесь
                                            +1
                                            Извините, если что, но, чтобы Михаил Вичкасов Вас не побил, надо было сначала снять своё видео про поход по офису, транслировать его в сеть, и уже с этим запущенным видео ходить по офису и снимать второе видео, подтверждающее, что первое видео льётся без задержек. Как дополнительный бонус: получилась бы прикольная рекурсия. :)
                                              0
                                              Хорошая мысль. Недопёрли до нее. Учтем.
                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                0
                                                Когда-то давно задавался вопросом можно ли сделать подобное на DD-WRT в режиме репитера, используя для «разгрузки» канала ethernet соединение между точками. Видимо нельзя.
                                                  –2
                                                  Я все построил на mikrotik через его CAPsMAN — и нормально работает, контролером выступает любой mikrotik и клиентом тоже любой
                                                    0
                                                    Надеюсь, вы знаете, что на микротике роуминга нет как класса? он даже не заявлен
                                                      0
                                                      Я с Вами не согласен.
                                                      Пруф линк на wiki разработчиков.
                                                      Может быть нет настоящего «бесшовного» роуминга, но реализация роуминга на Микротике великолепно справляется с логистическими нуждами.
                                                        +1
                                                        Капсман это недоконтроллер, и до сих пор нормально не работает.
                                                        Во-вторых, в предоставленном вами пруфе слова roaming тупо нет. Как нет и упоминаний о 802.11r/k (потому что их тоже тупо нет). Нет еще много чего.
                                                        В условиях небольшой нагрузки и незагаженного эфира — да, микротик работает. Во всех остальных случаях — сливается так же быстро, как ubiquiti, если не быстрее.
                                                          0
                                                          Вы точно читали?
                                                          CAPsMAN v2 features:
                                                          * improved logging entries when client roams between the CAPs

                                                          Вы правы — я не нашел упоминаний про 802.11r/k. Пока их там нет.

                                                          Я понимаю, с высоты Юпитера Микротики выглядят как дешевые поделки, но не забывайте, что этот «недоконтроллер» появился сравнительно недавно и его допиливают весьма активно.

                                                          И не забывайте — это не аппаратное решение, а софтовое… И его потенциал куда выше Юбиков с их отдельным контроллером и туевой хучей денег за лицензии на оный.
                                                            0
                                                            «roams between CAPs» означает только то, что пользователь может перескакивать между точками. Ну так он и без CAPsMAN может это делать. Даже довольно шустро, если не включать шифрование. Но это не роуминг (когда контроллер сам сообщает клиенту, куда ему лучше цепляться и когда), и его там никогда не будет.

                                                            А что в вашем понимании «аппаратное решение»? У убиков контроллер софтовый, у Cisco тоже может крутиться на виртуалке (vWLC, ага). И что не так с убиками? Когда я последний раз ковырял UniFi, контроллер был бесплатным. Его и сейчас можно спокойно скачать с сайта Ubiquiti.
                                                              0
                                                              Давайте с вами разберёмся для чего же нужен контроллер? На мой взгляд, список такой:
                                                              1. определение куда цепляться клиенту
                                                              2. централизованное управление
                                                              3. централизованное обновление
                                                              Если по 1 пункту МикроТик откровенно хромает (я не беру в расчёт костылик в виде Access List-а с его огранием на подключение по уровню сигнала), то по 2 и 3 — вполне себе может быть функционален. Не шик и блеск — но уже что-то.

                                                              В моём понимании — это приложение, модуль, если так сказать, находящийся в железке. Софтовое решение — это программа, которая устанавливается в операционную систему, те требует для себя ПК. В данном случае, я нахожу подобную градацию приемлемой.

                                                              Как по мне, так я считаю убер-фичей возможность развернуть «на коленке», пусть и «недоконтроллер» но всё же решающий поставленную задачу в пределах логистического центра.

                                                              Что не так с Юбиками? Всё так. Кроме ценового сравнения и того, что для работы контроллера нужно ещё что-то.
                                                                +1
                                                                Что не так с Юбиками? Всё так. Кроме ценового сравнения и того, что для работы контроллера нужно ещё что-то.

                                                                Для работы контроллера нужна виртуалка с линуксом/виндой. Можно вообще на рабочую станцию себе поставить. Это, наоборот, гораздо лучше, чем попытка микротика запихнуть всё на свои железки.

                                                                Как по мне, так я считаю убер-фичей возможность развернуть «на коленке», пусть и «недоконтроллер» но всё же решающий поставленную задачу в пределах логистического центра.

                                                                Убик разворачивается точно также «на коленке». Давно уже не встречал ни одной инсталляции, где бы нужен был WiFi, но не было бы ни одного сервера. Впрочем, дело вкуса.

                                                                Давайте с вами разберёмся для чего же нужен контроллер? На мой взгляд, список такой:
                                                                1. определение куда цепляться клиенту
                                                                2. централизованное управление
                                                                3. централизованное обновление
                                                                Если по 1 пункту МикроТик откровенно хромает (я не беру в расчёт костылик в виде Access List-а с его огранием на подключение по уровню сигнала), то по 2 и 3 — вполне себе может быть функционален. Не шик и блеск — но уже что-то.

                                                                Сразу видно, что с контроллерными решениями вы не работали :)
                                                                Контроллер говорит, не только «куда цепляться клиенту». Но и: какую точке выставить мощность, как точкам не мешать друг другу, как передать клиента с точки на точку с минимальными потерями и т.д. и т.п. Причем точка, будучи включенной в сеть, настраивается _полностью_ автоматически, без участия администратора. Контроллер сам проливает на неё нужные настройки, сам её мониторит и сам ей управляет. Т.е. по первым двум пунктам у микротика швах. Остается «централизованное обновление»… ну ок. Только для этого не нужен CAPsMAN, нужен ровно один скрипт на баше/питоне/etc и http/ftp сервер, чтобы забрать прошивку. Всё.

                                                                В моём понимании — это приложение, модуль, если так сказать, находящийся в железке. Софтовое решение — это программа, которая устанавливается в операционную систему, те требует для себя ПК. В данном случае, я нахожу подобную градацию приемлемой.

                                                                Так вы про микротик говорите, что это софтовое решение. как же так? а циска с её железными/виртуальными WLC — это железное решение или аппаратное?
                                                                  0
                                                                  Да, я не работал с именитыми контроллерами.
                                                                  Да, мой опыт работы с контроллерами заканчивается (да и начинается тоже) на Микротиках.

                                                                  Я всего лишь «накрыл» этим оборудованием пару складов 15К м2 и 5ти этажный офис на 1К юзверей…

                                                                  Я буду краток: всё работает. Задёшево.

                                                                  Дабы закрыть дискуссию, хочу сказать, что лично мне удобно когда all-in-one — контроллер встроен в сам маршрутизатор/точку доступа и нет нужды делать виртуалку (молчим про стационар или выделенный сервер).

                                                                  Не пинайте уж очень сильно с высоты вашего опыта. Я рассуждаю о том, что знаю я.
                                                                    0
                                                                    У меня и в мыслях не было на вас как-то наезжать :)
                                                                    Микротик — весьма неплохие железки за свои деньги. Если повезет с поставщиком — сеть может получиться даже дешевле unifi, не говоря уже о других вещах.
                                                                    Просто в процессе работы с ним натыкаешься на баго-фичи (некоторые из которых не лечатся годами), и уже относишься более настороженно. А когда пробуешь другие решения, то и появляется повод сравнить одно с другим :)
                                                                      0
                                                                      а уже появились антенны/устройства в России с «не секторным обстрелом» с 2.4 и 5гигагерц и желательно кругляшки, чтобы посимпатичнее было?
                                                                      Да ёще бы оно научилось больше 20 клиентов (хотя, смотря на их цену, можно брать количеством, правда с роумингом фигово, но клиенты сами выберут помощнее).
                                                                      Была у нас идея в каждый кабинет россыпь hap AC lite бросать с минимальным уровнем сигнала, но интерференция и прочий негатив пересилил.
                                                                        0
                                                                        Есть cAP (2.4Ghz), есть wAP (в т.ч. с dual band). Насчет 20+ клиентов на точку — сильно вряд ли. В остальном — на сайте у них всё есть весьма доходчиво.
                                                                          0
                                                                          это я уже видел, диаграммы направленности нет (по заверениям 360, но с креплением к стене, выглядит аксюмороном), 2 mimo всё-таки мало. Зато дёшево.
                                                                          Но они хотя бы при нагрузке не виснут :)
                                                                          Недоынтырпраизить я бы препочёл на них, чем юбикьютях.
                                                      +1
                                                      Видео поток может буферизировать плеер, в отличии от VOIP. Где задержка должна быть минимальное и потери пакетов сразу слышны.
                                                      Используете ли вы WiFi трубки в повседневной работе? Если да, то можно ряд вопросов:
                                                      1) Трубки tecom dmp330?
                                                      2) насколько хватает заряда?
                                                      3) если позвонить сразу на 10 трубок, как качество голоса. А если на 20?
                                                      4) если кто-то видео в это время запустит?
                                                      5) в режиме ожидания (заблокированный телефон/ы) при поступления вызова быстро реагируют?
                                                      6) есть ли у вас соседи со своим wifi и не мешают ли?

                                                      На практике на небольшой нагрузке и в идеальных условиях
                                                        0
                                                        Трубки используем, собственно под них и построена сеть. Голосовой поток весит копейки и никак на пропускную способность повлиять не может, тут не имеет значение 10 или 20 трубок — это всё равно мало. Единственное, можно выставить приоритеты голосу. На вопросы ответим в новой статье, выпустим ее позже, как раз по VoIP.
                                                          +2
                                                          Тут дело не в скорости, а в количестве одновременно работающих устройств на одну WiFi точку доступа. Возникают задержки очередности работы каждого устройства. И при превышении порога устройств, одновременно работающих 15-20 (так нам на курсах по WiFi рассказывали), сеть может стать мертвой для всех устройств из-за зашумленности и коллизий. Если у вас работает, здорово. Но в плане масштабируемости VOIP на WiFi имеет ограничения ввиду технологии WiFi.

                                                          DECT, например, гарантирует работу 120 устройств на одной точке (количество одновременных разговоров, конечно зависит от конкретной базовой станции или их количестве), т.к. там используется сразу 10 несущих частот и каждая частота еще делится на 24 кадра (по 12 входящих и исходящих) по технологии TDM, что гарантирует каждому устройству временное окно для приема/передачи кадра голоса.

                                                          WiFi же, можно сказать гарантирует передачу данных. Вот только возможные потери и пересылка потерянных кадров ведет к «опозданию» трафика, который уже никому не нужен и будет отброшен (>~50ms)

                                                          Это как езда по дороге с выделенной полосой для городского транспорта. Возможно автобус не быстро едет, но его время движения всегда примерно равно ±, пока другие а/м стоят в пробке.

                                                          Спасибо, будем ждать еще статью и результаты тестов.
                                                        0
                                                        Во-первых, далеко не все клиенты умеют что в r что в k
                                                        Во-вторых, по-настоящему бесшовного роуминга (а-ля WiMAX или 3G или DECT) вы не получите никогда, это просто невозможно ввиду «особенностей» протокола WiFi.
                                                        Так что «роуминг» был, есть и остается маркетинговой фичей, за которую можно срубить бабла с ло..^W с клиента. почитайте обсуждения на форуме НАГа, хотя бы, там знающие люди сидят.
                                                          0
                                                          Клиенты и не должны уметь «что в r что в k», это функция точек доступа.
                                                            0
                                                            Как раз-таки должны, иначе толку от поддержки этих фич контроллером — шиш да маленько
                                                              0
                                                              Да, вы правы, зарапортовался.
                                                                +1
                                                                ну, в случае r, клиент не поймёт, что ему за пакет пришёл с роумингом, а вот точка будет знать, что ему реаутенфикация не нужна, реассоцияция произойдет разве с аутенфикацией? (всё что тестировали — не валилось, а поддержку не проверяли, забыли%))
                                                                с k всё понятно, оно мудрёное, там даже во время активного звонка возможность роуминга учитывается.
                                                                  0
                                                                  Не знаю точно, но думаю, что клиент сам запустит полный цикл аутенфикации, если он не понимает r. Он то «тупой», увидел новую ТД, и давай на неё слать пакеты по стандарту. Не?
                                                                    0
                                                                    дык тады и бесшовности нет, сессия-то того (включая TCP, например) :)
                                                            +1
                                                            Вашему упорству Дон Кихот бы позавидовал. Я полностью согласен, что WiFi для передачи голоса — сомнительное решение, но руку на сердце, тут всего 7 точек. Отмериться с таким количеством очень просто, к тому же, судя по планам, помещение не особо «трудное», полагаю, что пользователей WiFi трубок не больше двух десятков (@CANMOS вопрос к вам по количеству, будьте добры, очень интересно). Да и дект-сота — дорогое удовольствие, а передаёт только голос. Так что, в конкретно этом случае решение — сносное.

                                                            PS за плечами два проекта ухода с WiFi трубок на централизованный DECT, 100-200 пользователей каждый.
                                                              0
                                                              Как было отмечено выше в других комментах, нужно попробовать VoIP и SIP-телефонию. Надеюсь продолжим эксперимент и поделимся результатами. Возможно даже отрицательными.
                                                                0
                                                                Под трубки и сделана сеть, просто сначала прошлись с ноутом и живым видео — хотели нагрузить вай-фай по полной. Следующий репортаж будет только по VoIP.
                                                                0
                                                                Так а я чего? Для Wifi-трубок вполне можно организовать приемлемое покрытие, а если эти точки еще и контроллером управляются — то можно будет и весьма удобно рулить всем этим.
                                                                меня просто забавляют регулярные набросы в духе «ой, мы сделали клёвый бесшовный роуминг». как правило, это либо новички, у которых взлетела очень шаткая и специфическая конструкция, не предназначенная для тиражирования, либо продаваны, у которых работа такая
                                                              0

                                                              Буквально на прошлой неделе настраивал бесшовный роуминг на RouterBOARD cAP 2n. На настройку всего ушло минут 10 максимум.

                                                                0
                                                                Статья довольно интересная и познавательная, но мне нашлось к чему придраться. Материал похож на рекламу бренда в том плане, что помимо Edimax не звучит вообще никаких аналогов, да и по основной линейке вы прошлись.
                                                                А так, зря шутите про премию у начальства — нашли относительно бюджетное решение без контроллеров, чем порядочно сэкономили начальству бюджет :)
                                                                P.S Крутое видео, не думаю что Михаил будет против попасть на хабр)
                                                                  0
                                                                  Без оборудования, бренда никак нельзя, тем более, что сторонние точки доступа Edimax пока подхватывать не научился. Кстати хорошая мысль! Будет замечательно, если все производители будут дружить с точками доступа конкурентов. Мышки и клавы с USB к примеру подходят ко всем компам.

                                                                  Что касается премии, то это реальный совет сисадминам.
                                                                  –1
                                                                  Статья интересная, спасибо! Хотя для таких небольших сетей, подойдет самый базовый контроллер Cisco WLC 2504, функционал в котором все-таки больше, чем в подобных решениях от EDIMAX. А про сети где количество точек доступа в помещениях переваливает за сотню такие решения уже просто не потянут. У самого в офисе развернут High Density Wi-Fi на Cisco WLC5508 и AP3602 и AP3702, и при сравнении с конкурентами — решения на аппаратных котроллерах и соответствующих точках доступа, конечно, выигрывает.
                                                                    +1
                                                                    Как раз статья и призвана побудить интерес к задаче построения бесшовного роуминга. Буду рад, если аналогичные испытания проведут инженеры с другим оборудованием.
                                                                    0
                                                                    У нас в конторе упомянутые Текомы 330 работают.
                                                                    Работают. Сеть на Микроте. Роуминг есть. Но заработало не сразу.
                                                                      0
                                                                      Отлично. Поделитесь опытом, будет интересно прокачать тему с разных сторон.
                                                                        0
                                                                        Постараемся протестировать сеть и на Текомах.
                                                                        0
                                                                        802.11r в разношерстной сети это боль — постоянно находятся клиенты, которые не могут подключиться при включении этой фичи. У Ruckus в чеклисте по траблушутингу выключение 802.11r даже идёт отдельным пунктом.

                                                                        Например, интеловские адаптеры с драйвером версии 13.x (и 14.1), причем эта последняя официальная версия для ThinkPad T410/T510, доступная через System Update и Update Retriever. Ещё была проблема с какой-то версией BlackBerry OS и наверняка встречается в китайском Андроиде.

                                                                        Никому не попадался список проблемных устройств?
                                                                          0
                                                                          Надеюсь, если больше будет подобных тестирований в реале, то мы сможем с одной стороны выявить такой список, а с другой в хорошем смысле давить на производителей с тем, чтобы они устраняли баги.
                                                                          +1
                                                                          Классно, что у вас всё запустилось! Для информации:
                                                                          * «Бесшовный» роуминг был в стандарте 802.11 с самого начала — нужно просто настроить на точках одинаковый SSID. 802.11r/k/v позволяют процесс ускорить, если, конечно, корректно поддерживается клиентом.
                                                                          * В рамках небольшого офиса часто бывает, что 802.11r не работает, но и без него всё хорошо — часто встречаемое явление.
                                                                          * Если хотите реальных тестов, берите не видео с буферизацией, а честный поток UDP (iPerf), сниффер (для отловли и анализа моментов роуминга) и часики. Тогда будет видно, поддерживает ли клиент эти расширения, насколько он косячит при роуминге (например, не следует рекомендациям AP), насколько сильно «прилипает» к точке, может ли WLAN-сеть корректно сбалансировать клиента или «пересадить» его на другую точку, если сам клиент залип и т.д.
                                                                          * VoIP/VoWLAN имеет смысл тестить, если есть не менее 20 активных клиентов (10 ЫШЗ-звонков), которые активно сходятся-расходятся по всей территории. Тестировать Skype и проч интернет-телефонами практически бесполезно, т.к. они не работают только если совсем уж всё плохо :)
                                                                          Отпишитесь, как оно год с лишним спустя работает?
                                                                            0
                                                                            Не знаю, дочитает ли кто-то до этого комментария, но, надеюсь, хотя бы кому-нибудь он поможет не бросать деньги на ветер.

                                                                            Суть:
                                                                            1. Настоящий роуминг а-ля GSM в WiFi сетях невозможен. Невозможен он по той причине, что выбор точки доступа — исключительная прерогатива клиента. Не существует способа со стороны точки доступа заставить клиента переключиться на нужную точку. 802.11k/r — всего лишь костыли, которые в вашем случае (то есть при определенном сочетании оборудования и клиентских устройств) могут как поддерживаться, так и нет. И даже если заявлена поддержка, то все равно могут как заработать, так и не заработать. В моей конфигурации (точки: CAP1750 и CAP1200, клиенты: телефоны и планшеты Sony (Android), ноутбук Lenovo (Win10/Intel) не взлетело.

                                                                            2. Оборудование Edimax — говно не идеально. Мой тестовый полигон включал в себя две точки: Edimax CAP1750 и CAP1200. Я пробовал использовать как режим NMS, так и независимую настройку точек. Во-первых, режим NMS безбожно глючит. От случая к случаю он может «забыть» применить какие-либо настройки к какой-либо из точек. Также если в качестве контроллера используется одна из точек (а не APC500), то после каждого изменения настроек в любом из разделов последует перезагрузка точки. То есть нельзя сначала всё настроить, а потом настройки применить — каждая группа настроек будет применяться принудительно сразу. Дальше, опрос точек на страницах мониторинга идет адски долго. Если нужен скажем список подключенных к точкам клиентов, то быстрее сходить на каждую точку отдельно.

                                                                            Но всё бы ничего, если бы после настройки роуминг работал. Вместо этого периодически точка впадает в «бешенство» и начинает отфутболивать случайно выбранного клиента-жертву, посылая ему бесконечный DEAUTH. Помогает только перезагрузка точки. Переписка с поддержкой Edimax закончилась вердиктом «вероятно неисправность антенны». При этом диагностика была больше похожа на гадание на кофейной гуще, так как никакого отладочного режима логгирования в точке нет, а что там поддержка могла понять по куцым штатным логам, я сказать затрудняюсь.

                                                                            Подробнее про роуминг в Wi-Fi сетях можно почитать здесь (https://forum.nag.ru/index.php?/topic/108990-wive-ng-mt-rouming/) и здесь (https://wi-cat.ru/category/wi-fi/wi-fi-roaming/). Пишет человек, который реализует всё это добро в прошивках своего оборудования (не реклама, я никакого отношения к этому оборудованию не имею).
                                                                              0
                                                                              Кому интересно бюджетное решение на прошивках LEDE(OPENWRT) пробуйте настроить по статье habr.com/post/327166, у меня получилось — работает.
                                                                                0
                                                                                > ОЗПП нам дает 14 дней на возврат

                                                                                ОЗПП может вам обещать что угодно, но вот закон о защите прав потребителей на вас не распространяется.

                                                                                Вы покупали не себе домой для личного использования, а для рабочих нужд, а значит весь ЗЗПП не про вас.

                                                                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                Самое читаемое