+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Вопрос по Hotspot 120 000 аккаунтов при 200 одновременных пользователях.

Вопрос по Hotspot 120 000 аккаунтов при 200 одновременных пользователях., RouterOS

Ibersystems

Guest

31.05.2012 10:07:00

Привет, кто-нибудь знает или тестировал тысячи пользователей в /ip hotspot users? Мы добавили 120 000 пользователей в RB1100AH x2. Собираемся создать хотспот в RB1100AH x2 и «поймать» пользователей с помощью 3 RB433AH, чтобы дать им час интернета на мероприятии. Сейчас всё работает в тестах в нашем офисе с 2-3 ноутбуками и айфонами, но мне нужно понять, как это будет работать при большем количестве одновременных пользователей/попыток входа. Не знаю, не будет ли RB1100 «жрать» кучу памяти и процессора, чтобы искать имя пользователя и давать зелёный свет хотспоту. Иногда winbox подвисает, когда открываю ip/hotspot/users :P! Sergejs, normis, caaaan yoou read meee?

Спасибо!

rainmaker Guest	#2 0 06.03.2013 20:14:00 Ibersystems, пожалуйста, можете поделиться графиками Cacti по активным пользователям хотспотов? Я пытался, но не получилось. Спасибо!

steef

Guest

03.08.2012 22:06:00

Привет, Ibersystems, как у вас наконец-то все получилось? Спрашиваю, потому что нам предстоит обслужить около 40 000 пользователей (возможно сотни или тысячи одновременно) на однодневном мероприятии через две недели. Я думал организовать обслуживание с помощью одного RB1100AH x2, авторизации через Radius и беспроводной части на паре Ubnt Rockets или RB433. Вы делали mesh-сеть из своих точек доступа или использовали разные SSID? Применяли Radius или нет? Буду благодарен за любую помощь или информацию. Спасибо, Стив.

Ibersystems

Guest

04.08.2012 01:38:00

Привет! Как сказал Mikrotik: «Мы не рекомендуем это, потому что hotspot не рассчитан на такое количество локальных пользователей», мы решили использовать Radius-сервер. (Мы добавили 120 000 пользователей в локальную базу, и в офисе это работало нормально, при одновременной работе 10 пользователей..! Но..) Мы провели 5 мероприятий. Все прошли успешно. Лучший результат был с 3-4 RouterBOARD 433ah с dbiif50pro и dbiif20pro (по одному каждому). (При работе с радиоканалом: если в одном радио 20-30 пользователей, айфоны перестают работать, страница входа в hotspot не открывается. Трафик при этом не важен... Подключиться невозможно). Один SSID, разные каналы. Чем больше точек доступа — тем больше помех. Максимум пользователей, подключенных к 3-4 радио: 465 (из них реально с трафиком только 30-40). Скрипт для блокировки поддельных DHCP-серверов. Использовали скрипт для отключения пользователей с плохим сигналом... Но настройка получилась неидеальной, возникали проблемы при большом числе подключений. Радио на 5 ГГц никогда не перегружались, iPad всегда работали без проблем. Если клиент говорит «не работает» — покажи ему свой iPad. Компания {Если (ipad==0) ipad++;} В итоге мы получили от 1000 до 1500 DHCP-аренды на мероприятиях. В больших — около 2000 за 3-4 дня. Рассчитали, что примерно 2,5% были подключены к Wi-Fi. Из этих 2,5% около 10-15% ввели действующий ключ в hotspot. Если нужно предоставить интернет на 1 час — играйте с тайм-аутом hotspot, чтобы «мертвый» пользователь был подключен с момента первого входа до часа. Или на любое нужное время. Это лучше, чем 10 минут сейчас, 10 потом и так далее. Мы использовали оптоволоконный канал или два ADSL по 10 Мбит/с (с балансировкой нагрузки chupaka без скриптов. Да, ребята, это отлично работает... Майя и я знаем хD). Для проверки пользователей и статистики использовали Radius Manager. Он просто идеален..! Cacti использовали для графиков активных пользователей в hotspot, подключений к WLAN, DHCP-аренд (используйте время аренды как день мероприятия + время, на которое хотите видеть график!). Используйте сеть /16. Защитите всё, что нужно. Запретите пересылку трафика между пользователями. Создайте фильтры для борьбы с вирусами. Удачи!

steef

Guest

04.08.2012 12:21:00

Спасибо за быстрый ответ. Если я правильно понял, вы использовали хотспот только для страницы входа, а для аутентификации клиентов — Radius Manager? А как насчёт управления скоростью и пропускной способностью? Использовали PCQ? У меня будет канал 30-40 Мбит, без балансировки нагрузки, просто одна PTP-связь только для этого. Интернет нужно будет раздавать около 3-4 часов, я не могу предсказать, сколько пользователей подключится, но ожидаем около 45 000 человек. Один и тот же SSID, но разные каналы? Пробовали строить сеть на базе Mesh? Я подумываю пойти этим путём. Ещё не решил, будем ли использовать одновременно 5ГГц и 2,4ГГц для клиентов или только 2,4. В итоге вы использовали 1100ah x2 или нет? Как с загрузкой процессора? Спасибо большое за остальные советы, всё выглядит отлично, Стив.

diablonet Guest	#6 0 08.03.2013 10:44:00 Привет, Ibersystens, спасибо за то, что делишься знаниями. Можешь, пожалуйста, выложить скрипт для подделки DHCP и скрипт для кика клиентов с плохим сигналом?

TheWiFiGuy

Guest

04.08.2012 19:42:00

Контроллер — это самая маленькая из твоих забот. Мы проводим очень крупные мероприятия, и 15% охват — это то, что мы видим на событиях, привлекающих пользователей соцсетей (Twitter, Facebook и т.д.), например, на музыкальных концертах и фестивалях. Конечно, у Ibersystems был всего 2,5% охват, так что тебе нужно выбрать какую-то цифру для расчёта. 45 000 пользователей при 15% охвате — это 6750 человек. Для этого понадобится минимум 225 недорогих точек доступа, таких как Rockets, если считать по 30 пользователей на роутер. Mesh-сеть накроется за секунды. Придётся разделять всё на отдельные сети с использованием магистральных каналов. Для доступа клиентов нужно будет использовать и 5 ГГц, и 2 ГГц.

Ibersystems

Guest

06.08.2012 07:03:00

Количество точек доступа зависит от того, что сказал TheWifiGuy... Процент людей, которые пользуются сетью, и размер помещения. 15% — это много, но на OFFF Barcelona у нас было 450 активных пользователей в «зале» размером 80 на 30 метров. Слишком много людей для нормальной работы. MESH себя исчерпает. Делайте выделенные PTP-ссылки и ставьте по 2 или 3 узла на каждый объект с разными частотами.

Ibersystems

Guest

08.03.2013 14:53:00

Привет, я очень занят на этой неделе… извиняюсь. Скрипт для блокировки фейковых DHCP-серверов просто настраивает параметры DHCP, чтобы найти DHCP в сети, затем вы выбираете MAC-адреса, которые не ваши, и добавляете их в фильтры моста, например, или в фильтры брандмауэра (DROP). Сейчас у меня этого под рукой нет.

Скрипт для отключения пользователей при пропускной способности меньше 4000 байт:

/system script
add name=chequear-throughput policy=ftp,reboot,read,write,policy,test,winbox,sniff,sensitive source="
/interface wireless registration-table
:foreach i in=[ /interface wireless registration-table find ap=no] do={
:if ([get $i p-throughput] < 4000) do={
:log warning ([get $i mac-address] . \" @ \" . [get $i last-ip] . \" был отключён из-за низкого качества пропускной способности\")
/interface wireless registration-table remove $i
:delay 150ms
}
}"

Скрипт для отключения пользователей, если CCQ меньше 50%:

/interface wireless registration-table
:foreach i in=[ /interface wireless registration-table find ap=no] do={
:if ([get $i tx-ccq] < "50") do={
:log warning ([get $i mac-address] . " был отключён из-за низкого CCQ - Tx: " . [get $i tx-ccq] . "% / Rx: " . [get $i rx-ccq] . "%")
/interface wireless registration-table remove $i
:delay 5s
}
}

Настройте планировщик и значения под свои нужды. Rainmaker, а что именно тебе надо? У меня сейчас нет доступа к radius для этого.

Не знаю, есть ли эти скрипты в вики… или мы их делали?

Ibersystems Guest	#10 0 08.03.2013 14:56:00 steef, используй для пользователей как 5GHz, так и 2.4GHz... это выведет iPad и некоторые Samsung/iphone из перегруженной сети на 2.4GHz.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры