Бесшовный роуминг Mikrotik

[culo 0]

Добрый день, стоит задача сделать по офису и складам бесшовный роуминг

В качестве шлюза/роутера стоит Mikrotik RB2011Uias

в качестве точек доступа MikroTik RB941-2nD (hAP lite)

 

Необходимо чтобы сотрудники перемещаясь по офису и складам не теряли соединение sip подключение при разговоре.

Пробы с CapsMan не дают результатов, потому как многие настройки недоступны из за отсутствия wifi интерфейса на rb2011, и регулировать порог отключения клиента и другие мелочи просто невозможно, идут обрывы и телефоны держат соединение с последней точкой до последнего, в общем плохо все работает. Необходимо сделать все по варианту mesh или может кто то предложит какой то выход из ситуации. Сервер телефонии находится внутри офиса.

[N.Leiten 89]

Добрый день, стоит задача сделать по офису и складам бесшовный роуминг

В качестве шлюза/роутера стоит Mikrotik RB2011Uias

в качестве точек доступа MikroTik RB941-2nD (hAP lite)

 

Необходимо чтобы сотрудники перемещаясь по офису и складам не теряли соединение sip подключение при разговоре.

Пробы с CapsMan не дают результатов, потому как многие настройки недоступны из за отсутствия wifi интерфейса на rb2011, и регулировать порог отключения клиента и другие мелочи просто невозможно, идут обрывы и телефоны держат соединение с последней точкой до последнего, в общем плохо все работает. Необходимо сделать все по варианту mesh или может кто то предложит какой то выход из ситуации. Сервер телефонии находится внутри офиса.

 

Насколько я знаю, микротик такое не умеет. У него только обычный 802.11 роуминг - то есть считайте, что его нет. Проблема в том, что для полноценного роуминга нужно исключить или уменьшить до самых минимумов время переключения между БС. Решить эту проблему можно двумя способами. Первый - это как раз метод 802.11, когда решение о роуминге перекладывается на клиента, а БС только помогает, соответственно работоспособность этого способа полностью зависит от реализации на клиенте, что с учётом качества драйверов и самих адаптеров в смартфонах и ноутбуках означает невозможность работы. Второй способ - бесшовный роуминг, который не даёт знать клиенту, что он переключается между БС, то есть все физические БС светят в эфире одну моногенную сеть (ESSID+BSSID и другие параметры) и сами принимают решение о переключении клиента. Бесшовный роуминг есть у малого количества производителей, в частности у ubiquity.

[Cybernet1k 3]

Нажаль, на цьому обладнанні цю задачу виконати неможливо, та і взагалі у wi-fi вирішує клієнт куди йому під'єднуватись...на цю тему було багато дискусій як на локалі, так і на наг, раджу усе перечитати. CapsMan'у не важливо, чи є на ньому wi-fi модуль, сам по собі він такий.

Читав колись про цікавий варіант з використанням Mesh через EoIP, сам його не пробував, але гадаю ідея має право на життя.

http://mum.mikrotik.com/presentations/RU14/wifimag.pdf

 

П.С.

У Ubiquiti роумінга як такого немає. Ubiquiti unifi можна налаштувати у режим zero-handoff, але ємкість каналу зв'язку такого рішення надзвичайно мізерна, усі точки повинні розташовуватись чим подалі одна від одної й працюють усі на одному каналі.

https://help.ubnt.com/hc/en-us/articles/205144590-UniFi-What-is-Zero-Handoff-

Відредаговано 2016-03-29 14:04:33 Cybernet1k

[Angel_ua 3]

есть настройка signal range, в зависимости от шума, оптимально в диапазоне  -80 - -85 + на точки кто-то должен быть зарегистрирован (интерфейс "засыпает"). sip отлично бегает в качестве точек используем GrooveA 52HPn в (G стандарте)

Відредаговано 2016-03-29 14:00:36 Angel_ua

[culo 0]

Подкрутил на -85 истало както попроще, sip не отваливаается, а вот vpn отваливается на телефоне, но это мне кажется, косяки андройда или аппарата, ну будем пробовать

[Angel_ua 3]

нахрен вам впн? для sip

Відредаговано 2016-03-29 15:09:50 Angel_ua

[Kiano 598]

клиентское устройство не умеет роуминг :-(

[Angel_ua 3]

что значит роуминг?

[John_Doe 301]

что значит роуминг?

В данном контексте, автоматический переход клиента с одной АР на другую, с лучшими показателями сигнала

[Alver 334]

Роуминг -это передача соединения клиента с одной точки доступа на другую без необходимости повторной аутентификации на новой точке доступа или на внешнем Радиус сервере.

Различают роуминг как переключение и роуминг как handover . Роуминг- переключение состоит из этапов

1) дисконнект от старой точки доступа при снижении сигнала ниже заданного порога

2) сканирование частот  - поиск новой точки доступа ( занимает 0.5 -5 сек)

3) получение IP адреса от новой точки доступа и установление соединения ( 700 мс)

4) блокирование повторной аутентификации клиента на новой точке доступа.

Точки доступа имеют одинаковый SSID но разные частоты.

 Время переключения при таком роуминге  занимает 1.5-5 сек.

Такой роуминг может быть реализован на Микротике.  При этом блокирование повторной аутентификации делает HotSpot gateway ( центральный роутер).Capsman к нему отношения не имеет. Этот gateway запоминает  MAC клиента  или   ID сессии ( путем Cookie )при первом  успешном заходе клиента  в сеть и при смене точки доступа Gate знает клиента ( MAC например)  и пропускает его без повторной аутентификации. Проблемой является то, что после дисконнета клиент может подключиться к  соседней неродной точке доступа  с более сильным сигналом и роуминга вообще не будет. Второй проблемой  является   большое время переключения handooff.

Вайфай телефоны требуют время переключения <150 мс, поэтому на таком роуминге они не работают. То же самое каcается Skype  и Viber.  Видео и IPTV   ( кроме YouTube) на таком роуминге также не работают.

Третья проблема- на Микротике нет защищенной WPA EAP ( через Радиус ) аутентификации, поэтому Fast Secure Roaming нет.

 Hоуминг handover - это  по стандартам  802.11-2007  -  PMK Caching ( OKC, Pre-authentification ) и 802.11 r  802.11-2008. Собственно handover и есть  802.11 WLAN Seamless  Fast- Secure  Roaming. А то, что может быть сделано на МТ-это костыли,  поскольку handover МТ не поддерживает.

При handover роуминге  клиент при снижении сигнала ниже заданного порога сначала находит новую точку и только потом переключается на нее. То есть дисконекта  до передачи соединения нет,  сканирование частот производится также до дисконекта со старой точкой. То есть реализуется Take then Break. Повторной аутентификации нет. Каждая Точка доступа получает по сети зашифрованный ключ клиента PMK и при появлении  старого клиента на  новой точке доступа, она  уже знает клиента и пускает его в сеть без обращения к Радиус. Реализации такого роуминга - handover может быть как с контролером доступа, так и без него.   

Handover OKC, Pre-autentification, 802.11r  ( без контролера доступа) поддерживает Cambium  cnPilot ( ePMP 1000 HotSpot -$149) и  indoor E400  ( 2.4 и 5 ГГц АС) -$199  и outdoor E500 - $299. handoff от 5 --40 мс в зависимости от типа роуминга и задержке  в канале  с Радиус.  

Ubnt поддерживает ( не все модели, в АС нет) Zero-Handoff roaming. Но все точки достута должны работать на одной частоте, что неприемлемо. 

Відредаговано 2016-03-29 21:31:07 Alver

[Angel_ua 3]

 

что значит роуминг?

В данном контексте, автоматический переход клиента с одной АР на другую, с лучшими показателями сигнала

 

протупил, имелось ввиду в связки с впн

[omp 75]

 

 

Ubnt поддерживает ( не все модели, в АС нет) Zero-Handoff roaming. Но все точки достута должны работать на одной частоте, что неприемлемо. 

 

Не совсем так, в реализованых проектах на UniFi (не AC) SSID, понятно, один - частоты везде разные. Например, уже лет 5 в гостинице на 5 этажей  по 2 крыла (1-й этаж рестораны/офисы, номера со 2-го по 5-ый этаж) установлено 16 Юнифаек  по 2 на каждое крыло. Каждое крыло гостиницы имеет разную длину: одно - метров 25-30., второе - метров 15. АП соответственно имеют между собой расстояние от 7,5 до 15 метров. Везде чередуется 1-6-11 каналы.  Но там все равно полноценного роуминга нет (пропадает 1-2 пинга при переключении между AP). Для того же веба, онлайн видео, Sip-a и т.п. это не критично - про vpn на телефоне со слов ТС непонятно, что это за vpn - тут не скажу. Но за эти деньги абсолютно полноценное решение - поставил и забыл.

З.Ы. Нюанс - контроллер живет на Линухе, на Винде так нормально и не заработал - почему, разбираться не стали. 

[Alver 334]

 

Ubnt поддерживает ( не все модели, в АС нет) Zero-Handoff roaming. Но все точки достута должны работать на одной частоте, что неприемлемо. 

 

Не совсем так, в реализованых проектах на UniFi (не AC) SSID, понятно, один - частоты везде разные. Например, уже лет 5 в гостинице на 5 этажей  по 2 крыла (1-й этаж рестораны/офисы, номера со 2-го по 5-ый этаж) установлено 16 Юнифаек  по 2 на каждое крыло. Каждое крыло гостиницы имеет разную длину: одно - метров 25-30., второе - метров 15. АП соответственно имеют между собой расстояние от 7,5 до 15 метров. Везде чередуется 1-6-11 каналы.  Но там все равно полноценного роуминга нет (пропадает 1-2 пинга при переключении между AP). Для того же веба, онлайн видео, Sip-a и т.п. это не критично - про vpn на телефоне со слов ТС непонятно, что это за vpn - тут не скажу. Но за эти деньги абсолютно полноценное решение - поставил и забыл.

З.Ы. Нюанс - контроллер живет на Линухе, на Винде так нормально и не заработал - почему, разбираться не стали. 

 

Прочитайте документацию ubnt, для Zero-Handoff нужно, чтобы точки доступа были на одной частоте. И это не только следует из документации. Сам по себе роуминг Zero-Handoff был придуман Neru для AP с  Single Channel Architecture - один частотный канал.  При таком  роуминге  handoff ( время переключения) если не zero, то точно меньше 2-мс. Если работает этот роуминг то пинг точно не потеряется и вайфай телефон SIP работает идеально без пропадания голоса. Если у вас теряются один два пинга, то время handoff >1.5c, то есть клиент при переходе на новую точку доступа дисконектится, сканирует частоты - ищет новую точку > 500 мс, получает новый адрес ( все это видно на смартфоне, планшете- постоянно идут сообщения о подключении к новой точке доступа)  и т.д. значит роуминга ( назовите это полноценным роумингом - в вашем реализованном проекте нет. Идет обычное переподключение на новую точку доступа с тем же SSID.  Единственно, что клиентов сети спасает   от повторной аутентификации  при смене точки доступа - это  это отсутствие  этой  аутентификации по Радиусу, или  использование  одинакового ключа  WPA-PSK на всех AP.

PS

Ньюанс. Нет в этом вашем проекте роуминга, а почему - вы  разбираться не стали.

ЗЫ

Для ТС. Mesh и VPN ,  а также контролер Capsman Микротика никакого отношения к роумингу не имеют. Нет у Микротика роуминга-handover и не будет, поскольку для этого нужна поддержка WPA-Enterprise,  что у Микротика нет и  делать  он это не намерен, поскольку не идет в сегмент AP Enterprise,  а уже ушел  в ( видимо более прибыльный )   сегмент дешевых домашних SOHO AP , где всего  этого делать  не надо.

Відредаговано 2016-03-30 08:16:11 Alver

[omp 75]

Вячеслав, это и ежу понятно, так я же конкретно и писал - "Но там все равно полноценного роуминга нет":) Да, ключ сети везде одинаковый - это же гостиница Но пропадание 1-2 пингов никак не сказывается на работу сервисов проживающих в гостинице. И эта фича УБНТ-ная аля "Zero-Handoff" появилась значительно позже того, как мы "обвайфаили" эту гостиницу - поэтому ничего не перенастраивали, зачем нам лишний геморой за те же деньги

З.Ы. Но если у сотрудников ТС, которые, как я понял, вечно бегают между офисом-складами с постоянно включенным Сипом, во время разговора пропадет одно слов из фразы это не критично, а бюджет критичен - очень адекватное недорогое решение это перейти на Юнифайки.  

[Alver 334]

Вячеслав, это и ежу понятно, так я же конкретно и писал - "Но там все равно полноценного роуминга нет":) Да, ключ сети везде одинаковый - это же гостиница Но пропадание 1-2 пингов никак не сказывается на работу сервисов проживающих в гостинице. И эта фича УБНТ-ная аля "Zero-Handoff" появилась значительно позже того, как мы "обвайфаили" эту гостиницу - поэтому ничего не перенастраивали, зачем нам лишний геморой за те же деньги

З.Ы. Но если у сотрудников ТС, которые, как я понял, вечно бегают между офисом-складами с постоянно включенным Сипом, во время разговора пропадет одно слов из фразы это не критично, а бюджет критичен - очень адекватное недорогое решение это перейти на Юнифайки.  

cnPilot E400 ( двухдиапазонный  2.4 Ггц и 5 Ггц  802.11ас ) цена  в Украине $199. Он умеет делать почти все ( в том числе роуминг). Кому нужен Юнифай? Камбиум лишил Ubnt вайфай его главного достоинства - самая  низкая цена Enterprise вайфай , предложив оборудование дешевле  или примерно по такой же цене, но с премиальной функциональностью.  C данного момента забудьте про Юнифай :-).

Відредаговано 2016-03-30 10:20:38 Alver

[culo 0]

Ребята, спасибо за советы, все сделал на микротике точками cAP через capsman, просто сделал чтоб -80db сбрасывала точка клиента, да идут при переключении небольшой обрыв в слове и все далее нормально, иногда пинги вообще не пропадают, переключение быстрое. Что касается vpn так это в другом месте с такой же схемой wifi на микротике, при незначительном обрыве pptp долго логинится и естественно идет обрыв разговора.

[DenimMark 32]

 

Вячеслав, это и ежу понятно, так я же конкретно и писал - "Но там все равно полноценного роуминга нет":) Да, ключ сети везде одинаковый - это же гостиница Но пропадание 1-2 пингов никак не сказывается на работу сервисов проживающих в гостинице. И эта фича УБНТ-ная аля "Zero-Handoff" появилась значительно позже того, как мы "обвайфаили" эту гостиницу - поэтому ничего не перенастраивали, зачем нам лишний геморой за те же деньги

З.Ы. Но если у сотрудников ТС, которые, как я понял, вечно бегают между офисом-складами с постоянно включенным Сипом, во время разговора пропадет одно слов из фразы это не критично, а бюджет критичен - очень адекватное недорогое решение это перейти на Юнифайки.  

cnPilot E400 ( двухдиапазонный  2.4 Ггц и 5 Ггц  802.11ас ) цена  в Украине $199. Он умеет делать почти все ( в том числе роуминг). Кому нужен Юнифай? Камбиум лишил Ubnt вайфай его главного достоинства - самая  низкая цена Enterprise вайфай , предложив оборудование дешевле  или примерно по такой же цене, но с премиальной функциональностью.  C данного момента забудьте про Юнифай :-).

 

Есть к этому "пилоту" система управления со всякими там фичами типа графики загрузки, списки висячих клиентов и прочее ?

[Alver 334]

 

 

Вячеслав, это и ежу понятно, так я же конкретно и писал - "Но там все равно полноценного роуминга нет":) Да, ключ сети везде одинаковый - это же гостиница Но пропадание 1-2 пингов никак не сказывается на работу сервисов проживающих в гостинице. И эта фича УБНТ-ная аля "Zero-Handoff" появилась значительно позже того, как мы "обвайфаили" эту гостиницу - поэтому ничего не перенастраивали, зачем нам лишний геморой за те же деньги

З.Ы. Но если у сотрудников ТС, которые, как я понял, вечно бегают между офисом-складами с постоянно включенным Сипом, во время разговора пропадет одно слов из фразы это не критично, а бюджет критичен - очень адекватное недорогое решение это перейти на Юнифайки.  

cnPilot E400 ( двухдиапазонный  2.4 Ггц и 5 Ггц  802.11ас ) цена  в Украине $199. Он умеет делать почти все ( в том числе роуминг). Кому нужен Юнифай? Камбиум лишил Ubnt вайфай его главного достоинства - самая  низкая цена Enterprise вайфай , предложив оборудование дешевле  или примерно по такой же цене, но с премиальной функциональностью.  C данного момента забудьте про Юнифай :-).

 

Есть к этому "пилоту" система управления со всякими там фичами типа графики загрузки, списки висячих клиентов и прочее ?

 

Есть облачный NMS cnMaestro и есть софт cnMaestro ( бесплатный  под линукс). 

Відредаговано 2016-04-04 20:51:19 Alver

[Norther 80]

Ребята, спасибо за советы, все сделал на микротике точками cAP через capsman, просто сделал чтоб -80db сбрасывала точка клиента, да идут при переключении небольшой обрыв в слове и все далее нормально, иногда пинги вообще не пропадают, переключение быстрое. Что касается vpn так это в другом месте с такой же схемой wifi на микротике, при незначительном обрыве pptp долго логинится и естественно идет обрыв разговора.

Раз нашли решение - хорошо.

Пять копеек.

Юнифай работают с прекрытием общей зоны уже практически пять лет.

Они имеют общую базу мак адресов под единым SSID . "Протягивают" клиента по всей площади покрытия идеально. И при этом поднимают в "своем" (типа wds) коннекте и страхуют каждую точку доступа от потери линка с роутером по кабелю.

Лучшего решения я еще не встречал.

[Alver 334]

 

Ребята, спасибо за советы, все сделал на микротике точками cAP через capsman, просто сделал чтоб -80db сбрасывала точка клиента, да идут при переключении небольшой обрыв в слове и все далее нормально, иногда пинги вообще не пропадают, переключение быстрое. Что касается vpn так это в другом месте с такой же схемой wifi на микротике, при незначительном обрыве pptp долго логинится и естественно идет обрыв разговора.

Раз нашли решение - хорошо.

Пять копеек.

Юнифай работают с прекрытием общей зоны уже практически пять лет.

Они имеют общую базу мак адресов под единым SSID . "Протягивают" клиента по всей площади покрытия идеально. И при этом поднимают в "своем" (типа wds) коннекте и страхуют каждую точку доступа от потери линка с роутером по кабелю.

Лучшего решения я еще не встречал.

 

Но для этого все  точки доступа UBNT с одним SSID должны работать на одной частоте. В случае перекрытия зон точек доступа это содает помехи и сильно  сказывается  на общей пропускной способности  точек доступа, качестве связи и скорости клиента.   Посмотрите на эти параметры  работы своей сети повнимательней, тогда и поймете что значит "протягивает идеально".

PS

А то что лучшего решения не встречали, то может быть лучше искать надо было ? Или кроме домашних  вайфай и ubnt и не видели то больше ничего ? 

Відредаговано 2016-04-06 07:15:30 Alver