Mikrotik WDS Mesh

Hálózatok egyéb

Sziasztok!

Adott egy ipartelep, melyet le kell fedni 2.4-es wifi hálózattal, hogy a telepen közlekedő gépeken lévő wifi képes készülékek folyamatosan fent legyenek a hálózaton. A fő igény, hogy a mostani "egyik AP-ról lecsatlakozunk a másikra fel..." szisztémát elfelejtsük, mert időigényes, és sokszor vacakol.

A http://wiki.mikrotik.com/wiki/Wireless_WDS_Mesh oldalon található leírás szerint egyenlőre tesztre készítettem egy 2db Mikrotik RB751U-2HnD eszközből álló wifi roaming képes hálózatot. Azonban egyetlen egy gondom akadt, hogy ugyebár a két eszköz is wifi-n kapcsolódik össze, így ha közöttük valamiért gyenge a jel, akkor az egész hálózatom szakadozik. Kérdés: mivel adott a kikábelezés az említett AP-k közt, akkor miért nem lehet hogy kábelen keresztül kommunikáljanak és úgy szolgálják ki a vándorló klienseket? Tudtok ebben segíteni?

Köszi

  • 9407 megtekintés

( wpeople v | 2013. 07. 20., szo – 10:11 )

Ugyan nem olvastam el a leírást, de nekem régóta az a véleményem, hogy a mobilhoz hasonlóan a "tökéletes" roaming feltétele, hogy a kliensnek bizonyos ideig a régi és új AP is küldjön csomagot, így nem lesz csomagvesztés. A Proxim szabványa erre az IAP (inter accesspoint protocol) de ezt a kliensnek sem árt támogatni.

Gyanítom ezt a Mikrotik saját implementációban oldotta meg, ami a Mesh-nek a része.
Az csak tipp, hogy ezt még tudhatja akkor, ha 5G gerinc van, és 2.4-re csatlakoznak a kliensek.
(de eszközön belül)

( informer v | 2013. 07. 20., szo – 13:13 )

Szia,

jó leírás kiindulásnak. Egyértelműen a MESH illetve a HWMP+ -os változatot válaszd, az RSTP csak a hurok ellen véd de nem fog neked a legjobb path-on "routolni" forgalmat.
A HWMP+ hátránya, hogy mikrotik specifikus. Előnye, hogy mindegy neki mi a hordozó réteg azaz WiFi és akár ethernet is lehet. A Te problémád ha a topológia megengedi akkor a jobb irányba menjen a forgalom. Mindegy az, hogy egy 5GHz-s gerinc vagy egy ethernet. Ezt a HWMP+ tudja jól lehet súlyozni.

Így pl. a MESH portálon a MESH "bridge"-be felveszed az elkülönített akár bármilyen gyártó switchét amin semmi más nincs csak ez a subnet csak ezek a mesh-be tartozó eszközök. Ezt azért írom mert nem szükséges a következő AP-t közvetlen "dróton" bekötni, lehet az VLAN is vagy EoIP, szóval LAYER2 legyen. A MESH bridge-be felveszed az ethernet portot mondjuk cost 10-zel, mert ez ugye elég jó, és típusát Ethernet-re állítod. Ez az AP1

pl:

[admin@AP1] > /interface mesh port print detail
Flags: X - disabled, I - inactive, D - dynamic
0 interface=wlan1 mesh=vendeghaz path-cost=20 hello-interval=10s port-type=wireless active-port-type=wireless

1 D interface=wds1 mesh=vendeghaz path-cost=67 hello-interval=10s port-type=auto active-port-type=WDS

2 D interface=wds3 mesh=vendeghaz path-cost=103 hello-interval=10s port-type=auto active-port-type=WDS

3 I interface=ether5-mesh mesh=vendeghaz path-cost=10 hello-interval=10s port-type=ethernet
[admin@AP1] >

A wlan1-et is én vettem fel 20-as costtal és wireless típussal.
a wds-eket dynamic- miatt magától teszi be a jelszint, kapcsolat szerint megfelelő costtal.

Az AP2-őn az ethernetet szintén leválasztod,:

4 name="ether5-mesh" default-name="ether5-slave-local" mtu=1500 l2mtu=1598 mac-address=D4:CA:6D:99:F8:30 orig-mac-address=D4:CA:6D:99:F8:30 arp=enabled
auto-negotiation=yes full-duplex=yes speed=100Mbps master-port=none bandwidth=unlimited/unlimited switch=switch1

és beteszed a MESH "bridge-be" nem bridge hanem MESH!:
(modjuk ez az AP1 de ugyanilyen az AP2-is csak az nem MESH Portal!)

[admin@AP1] > /interface mesh print detail
Flags: X - disabled, R - running
0 R name="vendeghaz" mtu=1500 arp=enabled mac-address=00:00:C0:A8:0A:01 auto-mac=no admin-mac=00:00:C0:A8:0A:01 mesh-portal=yes hwmp-default-hoplimit=32
hwmp-preq-waiting-time=4s hwmp-preq-retries=2 hwmp-preq-destination-only=yes hwmp-preq-reply-and-forward=yes hwmp-prep-lifetime=5m hwmp-rann-interval=10s
hwmp-rann-propagation-delay=0.5 hwmp-rann-lifetime=22s reoptimize-paths=yes
[admin@AP1] >

Aztán szépen összeáll a rendszer (itt most ugyan nincs élő ethernet de nagy különbség nincs)

[admin@AP1] > /interface mesh fdb print
Flags: A - active, R - root
MESH TYPE MAC-ADDRESS ON-INTERFACE LIFETIME AGE
A vendeghaz local 00:00:C0:A8:0A:01 14h38m36s
A vendeghaz mesh 00:00:C0:A8:0A:02 wds3 0s 2s
A vendeghaz mesh 00:00:C0:A8:0A:04 wds1 0s 2s
A vendeghaz mesh 00:25:56:42:6D:F6 wds3 0s 1h25m11s
A vendeghaz direct 20:10:7A:6D:8C:9F wlan1 25m26s
A vendeghaz mesh 98:0C:82:2B:59:FA wds1 0s 8m35s
A vendeghaz local D4:CA:6D:99:F8:31 14h36m45s
[admin@AP1] >

A roamingolás nekemAndroid 4.0 esetén nem nagyon ment, de talán lehet állítani roaming képességet, hogy mindig a legerőssebb jelszintre menjen, vagy csak végső esetben váltson.
Ez már kliens kérdése az infrastruktúra mindenesetre tudja fogadni a vándorlást és jól le is kezeli.
Sajnos a HWMP+ ban néha megjelennek Larval-ok meg unknown mac-ek am,iken egyenlőre nem tudok segíteni. Nem tudom kidobni és újra felismertetni őket. Na ilyenkor ezek az eszközök nem forgalmaznak, és ez okoz néha galibát...

ja még annyi, hogy wifi így néz ki:

[admin@AP1] > /interface wireless print detail
Flags: X - disabled, R - running
0 R name="wlan1" mtu=1500 mac-address=D4:CA:6D:99:F8:31 arp=enabled interface-type=Atheros AR9300 mode=ap-bridge ssid="VENDEGHAZ" frequency=2437 band=2ghz-b/g/n
channel-width=20/40mhz-ht-above scan-list=default wireless-protocol=802.11 wds-mode=dynamic-mesh wds-default-bridge=vendeghaz wds-ignore-ssid=no
bridge-mode=enabled default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit=0 hide-ssid=no
security-profile=default compression=no
[admin@AP1]

és még betettem egy access-list-et mindenhova, de szerintem ez nem működik vagy valamit még kihagytam, mert az lenne a célja, hogy gyenge AP-k ne jöjjenek be fölöslegesen ne macerálják a mesh újraszerveződését:


[admin@AP1] > /interface wireless access-list print detail
Flags: X - disabled
0 mac-address=00:00:00:00:00:00 interface=wlan1 signal-range=-80 authentication=no forwarding=no ap-tx-limit=0 client-tx-limit=0 private-algo=none
private-key="" private-pre-shared-key="" management-protection-key=""
[admin@AP1]

Húúú nagyon szépen köszönöm, borzasztó sokat segítettél! Sikerült szépen beállítsam, és így elsődlegesen a kábelen kommunikálnak az AP-k. Egy valami érdekes, de lehet hogy ez inkább kliens oldali funkció (hiánya) de ahogy közlekedem a két AP közt van hogy szépen átáll a kliens (talán ha egy ping kimarad) az egyik AP-ről a jobb térerejűre, de van hogy juszt is ottmarad a régin, és annak gyenge jelén folytatja az életét.
Egyébként az Access List-el kapcsolatban találtam leírást itt: http://wiki.mikrotik.com/wiki/Manual:Interface/Wireless#Access_List, de valószínű valami megváltozhatott a 6.1-es RouterOS-ben mert a Signal -nál a "..-80" már nem elfogadható érték.