Pomoc s vyberom routerov

[Zatkovský Dušan]

Diky vsetkym za rady,

skonci to pravdepodobne s Unify + centralnym routerom ( bud nejake cisco 
od providera, alebo nase, pripadne nejaky
viacportovy gbit mikrotik router ).

Dusan


Dňa 20. 1. 2014 2:28 Michal Rybárik wrote / napísal(a):
> Zdravim,
>
> On 01/13/2014 10:54 AM, Zatkovský Dušan wrote:
>>
>> bol som osloveny, aby som odporucil k zasietovaniu jedneho arealu 
>> routery. V tejto teme sa ale bohuzial necitim dostatocne fundovany (*1)
>> a tak nez slapim do lajna, tiez prosim o pomoc.
>>
>> Jedna sa o areal niekolkych budov, s rozne oddelenymi sietami 
>> (firemna(e) lan + wifi pre klientov).
>>
>> Momentalne riesime public Wifi. Ta bude realizovana po 
>> poschodiach/kridlach, pocet klientov moze dosiahnut
>> dohromady niekolko stoviek. Kazde poschodie je pokryte 4-mi a viac 
>> wifi AP-ckami, zvedenymi do rack-u,
>> medzi rackami na poschodi je backbone dovedeny do centralneho racku 
>> pre cely areal.
>>
>> Routovanie teda mozeme riesit dvomi sposobmi:
>>
>> A. na kazdom poschodi/kridle router, za nim 4 wifi ap v bridge. 
>> Adresy klientov prideluje kazdy router na kazdom poschodi, kazde 
>> poschodie ina siet.
>> B. na kazdom poschodi/kridle switch, vsetky switche v stohu, za nimi 
>> vsetky wifi ap v bridge, centralny router prideluje adresy pre celu 
>> wifi siet
>> C. na kazdom poschodi/kridle switch, za nim 4 wifi ap v bridge, 
>> centralny viacportovy router, jeden port = jedna siet pre kazde 
>> poschodie
>>
>> Otazka znie:
>>
>> - riesili by ste ktorukolvek z uvedenych variant pomocou SOHO 
>> routerov za par supov?
>
> Nie, urcite nie. Pouzit v takejto instalacii routre je uplna blbost.
>
>> - pokial nie, doporuci niekto nejake rozumne routery
>
> Prepacte, ale memozem odporucit zle riesenie :) Routovanie je totiz na 
> takejto sieti (resp topologii) blbost uz z principu, pretoze sa tym 
> pripravujete o moznost plynuleho roamingu medzi AP, ktory je doslova 
> nutnostou k tomu, aby to chodilo rozumne. Wifi bolo odjakziva 
> vymyslene tak, ze s klientskym zariadenim (notebookom) mozete 
> prechadzat medzi jednotlyvymi AP uplne plynule a bez straty spojenia. 
> Cas ktory je potrebny na roaming z AP na druhe AP je radovo v 
> desiatkach milisekund, s pouzitim IAPP (inter access point protocol) 
> sa znizuje takmer k nule, co je uz vhodne aj pre plynule telefonovanie 
> atd.
> K tomu aby ste mohli prechadzat medzi AP bez straty spojenia, 
> samozrejme musite mat stale zachovanu svoju IP adresu, a nie kazdu 
> chvilu inu, nebodaj este kazdu chvilu inak NATovanu. To ze si spravite 
> routrovanu siet na kazdom poschodi, nezabrani klientom, aby sa kvoli 
> sile signalu v niektorych miestach pripajali (roamovali) na APcka 
> umiestnene o poschodie nizsie alebo vyssie - a pri routovanej sieti 
> bude stacit prejst o par krokov jednym alebo druhym smerom, a spojenie 
> bude funkcne/nefunkcne/funkcne/nefunkcne...
>
> Rozumne riesenie je iba jedno jedine:
> - pouzit Accesspointy s rovnakym SSID a roznymi kanalmi (hlavne volba 
> kanalov je dolezita, v pasme 2,4ghz mate iba 3 nezavisle kanaly - 
> 1,6,13 - accessponity treba rozmiestnit tak aby sa vam navzajom nerusili)
> - vsetky accesspointy prepnut do rezimu bridge (ziadny routing)
> - celu takuto siet zviest do jedneho miesta (napr. pouzitim VLAN) a 
> tam na jednom velkom routri vsetko spolu odroutovat
> - podla moznosti aplikovat na to nejaky centralny manazment AP a 
> spravu uzivatelov, aby vam to neprerastlo cez hlavu
>
> Pomerne bezne je uz dnes to, ze na kazde AP moze byt vyvedenych viac 
> VLAN, napriklad jedna pre manazment zariadeni, druha pre "guest" 
> traffic (hostia) a trietia pre "staff" (zamestnanci). Kazda 
> uzivatelska VLAN sa namapuje na samostatne SSID (nazov bezdratovej 
> siete) a prislusne sa odroutuje. Guest VLAN mozete odroutovat 
> napriklad iba do internetu, Staff VLAN bude preroutovana aj na 
> vnutornu LAN (intranet) a zamestnanci sa tak dostanu aj na 
> vnutrofiremne servre. Guest VLAN nemusi mat ziadne sifrovanie ani 
> pristupove heslo, ale bude mat obmedzenu rychlost alebo objem 
> prenesenych dat za urcity cas. Staff VLAN moze mat sifrovanie a 
> autorizaciu heslom a naopak neobmedzenu rychlost.
>
> Na toto zadanie existuju rozne riesenia, od skladania krabiciek a Wifi 
> karticiek a instalovania opensource OpenWRT linuxu alebo closedsource 
> Mikrotik, cez komernce riesenia (napr Cisco)...
>
> Ako sucasne TOP riesenie mozem odporucit UniFi od Ubiquiti Networks 
> (www.ubnt.com), co je velmi elegantny a cenovo pristupny hardware, v 
> nom (viacmenej) opensource Linux. K tomu je poskytovany bezplatny 
> centralny softwarovy controller (java), na ktorom je mozne spravovat a 
> dohladovat vsetky accesspointy aj ich uzivatelov, vratane povolovania 
> guest pristupov, previazania na platobnu branu, atd. Uzivatelsky 
> traffic controllerom neprechadza, ten sluzi iba na manazment.
>
> V uplynulych par mesiacoch UniFi nasadzovali dvaja moji znami, v oboch 
> pripadoch islo o pokrytie arealov viacerych budov, pre niekolko 
> stoviek pripojenych klientov.
> - v jednom pripade bolo UniFi nasadzovane po predchadzajucich 
> skusenostiach s Cisco bezdrotovymi rieseniami. Zistenie bolo pre 
> klienta velmi smutne, pretoze uz predtym investoval zhruba milion 
> korun do Cisco Wifi, a teraz zistil, ze UniFi ktore je za cenu o 90% 
> nizsiu, funguje lepsie ako to Cisco.
> - v druhom pripade UniFy nasadzoval inak pomerne dost zaryty 
> priaznivec Mikrotiku. UniFi ma jednotnu spravu, vhodnejsi hardware pre 
> taketo pouzitie, a celkove financne aj casove naklady su pri UniFy 
> nizsie a vysledok je lepsi, takze napriek orientacii na Mikrotik 
> zvitazilo v tomto pripade pragmaticke riesenie.
>
> Na zariadenia Ubiquiti Networks mozem dat dobru refereknciu aj ja 
> osobne, vo firme ich mame nasadenych okolo tisic kusov a dalsie 
> desattisice sme dodali/predali nasim klientom. Priamo modelova UniFi 
> sa u nas nepouziva, ale principialne ide o podobne zariadenia.
>
>> Cosi mi vravi, ze by som mal hodit zrak na Mikrotik, ale tato 
>> platforma ma bohuzial uplne cela minula a neviem, ci uz na to nie je 
>> moc neskoro :D
>
> Tak tak, pre Mikrotik je uz dost neskoro, ten uz je za zenitom... ;o)
>
> M.R.
>
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux