Сотня Wi-Fi БС через vlan

[NET-CREATOR 21]

Доброго времени суток.

Хочу спросить у всезнающий ALL'a совета.

Есть сеть на несколько сотен Wi-Fi базовых станций 5GHz на оборудовании Mikrotik и Ubiquiti.
Абоненты подключены к ним с помощью CPE соответствующих вендоров. Большинство CPE сконфигурировано как роутер (wan - wlan), но вот точки клиентов которым нужен белый IP сконфигурировано в бридж.

Вся сеть работает на транспорте оператора-партнера с выдачей шлюзов и NAT на последнего.

Сейчас планируется модернизация с целью перевода NAT, маршрутизации и DHCP на собственные ресурсы.
Оператор-партнер предоставит vlan/vlan'ы между всеми портами, к которым подключены БС а также к месту установки сервера.

Хотелось бы спросить сообщество - как оптимально настроить и унифицировать сеть, дабы оптимизировать процесс настройки нового оборудования.
Раздачей адресов будет заниматься сервер с биллингом (в нашем случае LMS), который через vlan будет связан с каждой БС.

Буду благодарен за советы касательно построения такой топологии, а также советов по использовании тех или иных протоколов/фильтров, чтобы уменьшить время обслуживания данной сети.
Сейчас авторизация проводиться только по MAC на DHCP, это не очень хорошо так как в случает с белыми IP там фигурирует не адрес CPE, а MAC роутера клиента.
Отдельный вопрос касается ограничений скорости.
В PON скорость зарезаем на сервере доступа, а вот для Wi-Fi, подозреваю лучше это делать поближе к клиенту, но пока не знаю достаточно ли будет ресурсов OmniTik или Rocket, а также стоит ли учить биллинг ходить на каждую БС с целью установки ограничений скорости.

Заранее благодарен

Изменено 2017-02-19 20:34:15 пользователем NET-CREATOR

[Dimkers 1 600]

Сейчас авторизация проводиться только по MAC на DHCP

Как вы собираетесь авторизировать клиентов на биллинге и нарезать им скорость?

 

 

 

а вот для Wi-Fi, подозреваю лучше это делать поближе к клиенту

Почему? Шейпить будет НАС. Выворачивайте влан на БС и все. АП клиентов вяжите на БС, авторизируете в биллинге например по ПППоЕ(логин+пароль). Можете авторизировать по IPoE но я ХЗ как у вас и у прова на оборудовании будет бегать опт.82.

Изменено 2017-02-19 10:56:48 пользователем Dimkers

[NET-CREATOR 21]

РРРоЕ бы не хотелось.

Opt.82 интересно, только не уверен что оно нормально заведется для Wi-Fi, но в теории разницы нету.

Возможно кто-то уже делал подобное.

 

Важным моментом есть то что до самого дальнего клиента от места кабельного включения может быть 2-3 Wi-Fi линка.

Изменено 2017-02-19 13:37:07 пользователем NET-CREATOR

[dandul 42]

vlan с тегом через wifi бридж пролетает сквозняком, гоните через линки до последней точки

[Dimkers 1 600]

 

 

vlan с тегом через wifi бридж пролетает сквозняком

подтверждаю.

 

 

РРРоЕ бы не хотелось.

А что хочется? У вас вариантов авторизации и учета не много

 

 

Opt.82 интересно, только не уверен что оно нормально заведется для Wi-Fi

И я не уверен, что оно у вас заведется. Поэтому просто возмите и попробуйте.

[NET-CREATOR 21]

vlan с тегом через wifi бридж пролетает сквозняком, гоните через линки до последней точки

На CPE бриджевать vlan с портом клиента, а фильтры настраивать на фаерволе бриджа? (фильтр клиентского dhcp и тд).

[graysilver 143]

РРРоЕ бы не хотелось.

Opt.82 интересно, только не уверен что оно нормально заведется для Wi-Fi, но в теории разницы нету.

Возможно кто-то уже делал подобное.

 

Важным моментом есть то что до самого дальнего клиента от места кабельного включения может быть 2-3 Wi-Fi линка.

Делайте хотспот с авторизацией по радиусу. На линуксе, микротике или любом другом удобном оборудовании.

Прокидываете ваши вланы до хотспота и дальше на нем исполняете любые извращения над клиентами