+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

(RC Решено) Запрос на функцию беспроводной сети ROS Wireless-Access-List

(RC Решено) Запрос на функцию беспроводной сети ROS Wireless-Access-List, RouterOS

TomjNorthIdaho

Guest

24.08.2017 02:16:00

Запрос на функцию беспроводной связи ROS
Wireless-Access-List

Я обнаружил серьёзную проблему с Wireless Access List. Если в Wireless Access-List используется “Signal Strength Range” (Диапазон уровня сигнала), это создаёт всевозможные проблемы.

Я хотел бы видеть в этой настройке новый флажок с опцией “Do-Not-Track-After-Initial-Connection” (Не отслеживать после первоначального подключения).

Проблема в том, что какой бы диапазон уровня сигнала вы ни установили в Access-list, клиенты будут постоянно отключаться, потом заново подключаться, затем снова отключаться — и так бесконечно.

Причина того, что клиенты постоянно выпадают и возвращаются: при первоначальном подключении по беспроводной сети скорость соединения обычно базовая или сниженная. Все беспроводные карты в точке доступа и на устройствах клиента используют больше мощности передачи и имеют лучшую чувствительность при приёме — в результате сигнал кажется намного сильнее. Этого сигнала обычно достаточно, чтобы пройти проверку по Signal Strength Range.

Проблема возникает после подключения: скорость соединения начинает повышаться до более высокой. При более высоких скоростях все беспроводные карты в точке доступа и на устройствах клиента уменьшают мощность передачи и имеют меньшую чувствительность при приёме. В итоге, после повышения скорости, сигнал может выйти за пределы заданного Signal Strength Range, и клиент автоматически отключается.

Такой цикл — подключение, рост скорости, отключение — вызывает ужасные проблемы. Клиенты постоянно выкидываются из сети.

Новый параметр для отключения отслеживания по уровню сигнала при беспроводном подключении в Wireless Access-List решил бы эту проблему.

У меня сейчас несколько сотен клиентов, которые постоянно подключаются и отключаются между моими точками доступа, выходящими в одну зону. Думаю, нам действительно нужна эта опция, чтобы решить серьёзные проблемы с тем, как сейчас работает Signal-Strength-Range.

North Idaho
Tom Jones

uldis

Guest

07.09.2017 11:48:00

Один из вариантов — добавить дополнительную настройку «signal-out-of-range-time», где можно будет регулировать, как часто проверять сигнал. По умолчанию можно оставить 10 секунд. Также можно добавить опцию «infinite», при которой сигнал будет проверяться только при первоначальном подключении. Подойдет ли такое решение?

TomjNorthIdaho

Guest

07.09.2017 12:07:00

Прежде всего, спасибо, что откликнулись по этому вопросу. Я сильно предпочитаю вариант «проверять сигнал только при первоначальном подключении». Использование опции «Также мы могли бы добавить вариант ‘infinite’» должно давать тот же эффект. Все проверки после первого подключения могут привести к циклу подключение-отключение-подключение-отключение у некоторых клиентов, у которых сигнал достаточно сильный для базовой скорости, но которые отключаются, когда скорость увеличивается, а dB становится слабее. Спасибо — это действительно очень нужно. North Idaho Tom Jones

TomjNorthIdaho

Guest

07.09.2017 12:22:00

Если подумать, вместе с моим предложением «добавить опцию „бесконечный“», было бы интересно иметь возможность запланировать (или использовать cron) окно проверки времени, которое можно выставить в диапазоне: бесконечность, секунды, минуты, часы, дни.

Причина выбора дней (или недель/месяцев) в том, что возможно появится новая функция, которая сможет отключать все долгосрочные соединения, чтобы распределять или переключать подключения.

Пока не совсем уверен, но если вы работаете над планировщиком, стоит сделать его более гибким.

North Idaho Tom Jones

TomjNorthIdaho

Guest

20.09.2017 01:26:00

Хорошие новости! Я тестировал версию 6.41rc30, и пока всё выглядит отлично — проблема/запрос, которая была, вроде как решена. Большое спасибо Mikrotik за это.

На данный момент в CLI появилась новая опция/функция (в веб-интерфейсе и Winbox её пока нет). Новая опция называется “allow-signal-out-of-range=always”.

Я проводил тесты на одном точке доступа (AP), которая покрывает небольшой город, где для подстраховки есть ещё 16 дублирующих AP, тоже работающих в том же районе. Моя тестовая точка часто держала от 50 до 80+ подключений клиентов. После перезагрузки всех остальных AP количество подключений на моём AP поднималось выше 100.

После настройки, описанной ниже, мне удалось снизить число подключений до 34 и даже меньше, если нужно. Остальные клиенты с более слабым сигналом были вынуждены подключаться к другим резервным AP, ориентированным в ту же сторону.

В итоге я смог добиться балансировки нагрузки между AP с большой базой клиентов Mikrotik, объединённых в пул точек, смотрящих в одном направлении. Это равномернее распределяет клиентов между несколькими AP и улучшает среднюю скорость передачи данных, потому что теперь у меня нет одной или пары точек, которые перегружены клиентами.

Что я сделал:
На своей тестовой точке сначала очистил все access-list в интерфейсе wireless
Затем через CLI выполнил:

/interface wireless access-list
add allow-signal-out-of-range=always authentication=no comment="Required signal strength to connect" forwarding=no interface=wlan1 signal-range=-120..-57

Важно: ключевой момент — это число «-57» в конце. Именно оно определяет, какой минимальный уровень сигнала требуется для подключения клиента. Возможно, в ваших тестах это число захочется менять.

Это значение «-57» никак не связано с уровнем сигнала, необходимым для поддержания подключения после смены скорости (rate-shifts).

Параметр «allow-signal-out-of-range=always» означает — после первого подключения сигнал больше не проверяется.

В моих тестах этой RC-версии ставлю огромный лайк.
Спасибо, Mikrotik! Очень жду эту функцию в официальном релизе.

С уважением,
North Idaho Tom Jones

Chupaka

Guest

20.09.2017 06:15:00

Кстати, нельзя ли использовать другое правило, чтобы разрывать соединение при слабом сигнале (например, -120..-85)?
/interface wireless access-list
add allow-signal-out-of-range=10s authentication=no interface=wlan1 signal-range=-120..-85 place-before=0

Будет ли это работать так: «подключаться при -55, работать при -70, отключаться при -85»?

TomjNorthIdaho

Guest

20.09.2017 12:30:00

Думаю, с этим всё ещё можно использовать всевозможные правила access-list. Вариант примера:
0 bla bla всегда разрешать mac-адрес aa:bb:cc:dd:ee:ff любой all-of-the-above
1 bla bla всегда разрешать mac-адрес 22:22:22:12:34:56 любой all-of-the-above
3 bla bla никогда не разрешать mac-адрес 22:22:22:ab:bc:fe
4 bla bla никогда не разрешать mac-адрес 22:22:22:fe:fe:fe
5 добавить allow-signal-out-of-range=always authentication=no comment="Required signal strength to connect" forwarding=no interface=wlan1 signal-range=-120..-57
6 комментарий "отключать действительно слабый сигнал" allow-signal-out-of-range=10s authentication=no interface=wlan1 signal-range=-120..-85 place-before=0[/code]

Однако — чем больше строк в access-list, тем больше процессор нагружается проверкой этих правил. Думаю, одной строки access-list (например, #5 выше) достаточно, если все клиенты находятся в фиксированных, неподвижных точках. Множественные строки, как в примере выше, скорее полезны, если у вас есть мобильные клиенты.

С уважением,
North Idaho Tom Jones

TomjNorthIdaho

Guest

20.09.2017 12:37:00

Что касается силы подключения и отключения. Силу подключения должно быть легко оценить или предположить. Чем ближе число к нулю, тем сильнее должен быть исходный сигнал подключения. Второе правило для автоотключения — сигнал должен быть примерно на 30 дБ слабее. Нужно учитывать потерю сигнала из-за изменения скорости передачи и приёма. Также стоит добавить запас в 3 или 6 дБ на автоотключение, чтобы покрыть возможные потери сигнала при изменении скорости передачи и приёма, которые могут немного выходить за рамки официальных спецификаций мощности передачи и чувствительности приёма. North Idaho Tom Jones

TomjNorthIdaho

Guest

20.09.2017 12:52:00

Re: Будет ли это работать как «подключаться при -55, работать при -70, отключаться при -85»? Полагаю, можно сделать массив точек доступа, покрывающих одну и ту же зону, чтобы реализовать что-то похожее:

AP №1 — принимает только от 0 до -45 дБ
AP №2 — принимает только от -45 до -55 дБ
AP №3 — принимает только от -55 до -65 дБ
AP №4 — принимает только от -65 до -75 дБ
AP №5 — принимает только от -75 до -85 дБ

В таком варианте можно распределить количество подключений клиентов между точками доступа по уровню сигнала. Зачем кому-то так делать? Вот, например, возможная причина:

AP №1 может обслуживать самых близких клиентов, настроен как NV2 с маленькой зоной покрытия.
AP №2–№5 покрывают более дальние зоны и имеют увеличенную зону NV2.
AP №5 использует антенну с большим коэффициентом усиления и большой размер ячейки NV2, чтобы работать только с удалёнными клиентами.
При этом AP №5 может быть настроен на низкие скорости, чтобы избежать скачков скорости, и с увеличенным числом повторных передач — последний рубеж, чтобы удержать клиента, когда сигнал почти совсем слабый.

Другой возможный вариант использования:
AP №1 (только MIMO 2x2 AC)
AP №2 (только MIMO 2x2 N)
AP №3 (только MIMO 1x1 A)
AP №4 (только MIMO 1x1 A, все скорости зафиксированы на 6 Мбит, с высокими настройками повторных передач)
AP №5 (подключаться сюда может только техспециалист на месте, чтобы решать проблемы с очень слабым сигналом — кто здесь, тот почти сломан, надо идти чинить)

В моём случае, покрывая несколько небольших городов и сельские районы с помощью секторных, сеточных и точечных антенн, эта новая функция даёт мне варианты распределения нагрузки клиентов по уровню сигнала.

Северный Айдахо
Том Джонс

TomjNorthIdaho

Guest

#10

20.09.2017 15:04:00

Ещё одно возможное применение этой новой функции — помочь решить одну задачу, которую обсуждали на форуме Mikrotik Wireless: как построить сеть точек доступа для более чем 2000 беспроводных клиентов (например, на выставочном центре). С этой новой возможностью — использования одного и того же SSID на всех AP — все AP, соединённые мостом в общую NAT-сеть, можно настроить так, чтобы они работали эффективнее с примерно такой схемой: несколько десятков точек доступа, размещённых в ячеистой структуре «соты», где AP обеспечивают стабильный сигнал, низкие настройки повторных попыток, MIMO 2x2 или 3x3 G/N/AC Ce или Cee со связями на 20/40 МГц, а уровень отключения выставлен примерно на 20 дБ слабее. Таким образом, когда клиенты находятся рядом с ячейкой, они подключаются к ней, а при переходе между ячейками они раньше отключаются, что заставляет их переключаться на ближайшую следующую ячейку. В четырёх углах помещения можно использовать секторные антенны с углом раскрыва 90 градусов, с AP B/G/A, настроенными на каналы шириной всего 20 МГц и с высокими значениями повторных попыток. Такая схема позволит ваша быстрым мини-ячеистым AP обслуживать сильные локальные подключения и быстрее отключать клиентов при переходе. Идея в том, чтобы равномернее распределять более 2000 роуминговых клиентов по точкам доступа по уровню сигнала и повысить общую пропускную способность сети. Сейчас, без этой функции, нельзя выставить индивидуальные уровни подключения и автоотключения, из-за чего нагрузка на AP может быть неравномерной. Это требует обдумывания, но хорошо продуманная схема может существенно улучшить пропускную способность при большом числе роуминговых клиентов. North Idaho Tom Jones

TomjNorthIdaho

Guest

#11

20.09.2017 15:33:00

Ещё одно возможное применение этой новой функции, которую WISP может использовать для клиентов с фиксированным местоположением, может выглядеть так:

2 (или более) AP (nv2), направленных в одну сторону (одинаковое оборудование AP), с множеством удалённых клиентов на расстоянии от 0 до 30 км. — более сильные сигналы вероятны у ближних клиентов.

1-й AP требует более сильного сигнала подключения, у него размер ячейки nv2 равен 10 и меньшее количество повторных попыток.
2-й AP требует более слабого сигнала, у него размер ячейки nv2 от 20 до 30 и большое количество повторных попыток.

Таким образом, 1-й AP сбалансирован и настроен для ближних клиентов с более сильным сигналом.
2-й AP сбалансирован и настроен для дальних клиентов с более слабым сигналом.

Без этой новой функции оба AP приходилось настраивать одинаково для всех. Теперь с этой функцией можно точнее настроить сеть AP для повышения пропускной способности и лучше обслуживать более слабых и отдалённых клиентов.

North Idaho
Tom Jones

TomjNorthIdaho

Guest

#12

21.09.2017 16:59:00

При тестировании новой функции RC access-list "allow-signal-out-of-range" я обновился с 6.41rc30 до 6.41rc31. Команды CLI для этой функции RC, по-моему, те же самые — и новая функция, похоже, продолжает работать.

К сведению: если хотите проверить эту новую функцию RC Access-List, сделайте так: на тестовой точке доступа обновите/установите 6.41rc31. Рекомендую сначала удалить все access-lists.

В CLI зайдите в /interface wireless access-list и вставьте следующую строку:
add allow-signal-out-of-range=always authentication=no comment="Required signal strength to connect" forwarding=no interface=wlan1 signal-range=-120..-55

Примечание: в этой строке предполагается, что используется беспроводной интерфейс wlan1.
Примечание: значение -55 — это минимальная сила сигнала, которую точка доступа требует от клиента для подключения. Рабочие значения, с которыми можно поэкспериментировать, вероятно, находятся в диапазоне от -50 до -65.

Как видно из моего примера, эта новая функция RC не отключает клиентов автоматически, даже если их сигнал ослабевает или становится сильнее. Но при этом (как видит AP) требует, чтобы уровень сигнала клиента был не ниже указанного (в моём примере — -55).

С уважением,
North Idaho Tom Jones

TomjNorthIdaho

Guest

#13

21.09.2017 17:19:00

Еще один пример того, как можно использовать этот новый список доступа (сейчас RC): допустим, у вас есть одна общедоступная точка доступа (возможно, у вас дома или в бизнесе). Одна из проблем в том, что часто люди остаются снаружи, сидят в машинах или просто на улице рядом и пользуются вашим хот-спотом. Как бизнес, вы хотите, чтобы эти клиенты заходили внутрь и, возможно, что-то покупали. Если это домашняя точка доступа, вам вряд ли хочется, чтобы весь район подключался к вашему общедоступному хот-споту. Теперь можно выставить минимальную силу сигнала так, чтобы клиент должен был находиться в нескольких шагах от вашего хот-спота, чтобы подключиться. Если клиент находится слишком далеко и не достигает нужного уровня сигнала, ему придется зайти в дом или в бизнес — а как бизнес, вы, возможно, получите покупателя. Больше никаких подключений снаружи, со стороны соседних автомобилей — только если человек зайдет внутрь. После подключения к вашему общедоступному хот-споту клиент может уйти из зоны сильного сигнала и, например, выйти на улицу или даже отойти на сотни метров, оставаясь на связи. Но когда клиент уйдет слишком далеко, соединение с вашим хот-спотом пропадет — ему придется вернуться и подключиться заново или искать другой публичный хот-спот. В моем интернет-провайдере / WISP / интернет-бизнесе у нас есть компьютерный класс, открытый для всех, и мы хотим, чтобы люди заходили внутрь. Одна из проблем — клиенты часто не заходят, а просто сидят в машинах и бесплатно пользуются интернетом через общедоступный хот-спот. Теперь у клиента есть два варианта: оформить домашний интернет у нас или заходить в здание каждый раз, когда он хочет выйти в сеть. Эта новая функция RC, о которой здесь говорится, может быть полезна и в школах — заставлять студентов заходить внутрь для подключения, а потом они могут уже уходить из зоны, где сильный сигнал. С уважением, North Idaho Tom Jones

TomjNorthIdaho Guest	#14 0 22.09.2017 00:08:00 Вау… Вам стоит проверить эту проблему, с которой я столкнулся: NV2-клиенты не могут подключиться ко многим моим NV2-точкам доступа. Во-первых, уже были посты — в том числе и мои — про то, что NV2-клиенты не подключаются к некоторым/многим/разным NV2 AP. Судя по тому, с чем я столкнулся, и по тому, что читал на других форумах Mikrotik, NV2-клиент выполняет следующие шаги при выборе NV2 AP для подключения: #1 — сканирование сети #2 — попытка подключиться к NV2 AP с самым сильным сигналом или ко второму по силе NV2 AP Если подключение не происходит, NV2-клиент будет пробовать лишь эти два NV2 AP и никогда не станет пробовать другие NV2 AP. Так что у меня в одной локации 9 NV2 AP, видимых для клиента NV2 Mikrotik. Клиент пытается авто-подключиться только к 2 из 9. И это проблема. Если оба самых сильных NV2 AP отказывают в подключении, то клиент NV2 Mikrotik так и не подключится к остальным 7 точкам. Проверяя новую функцию в ROS «allow-signal-out-of-range=always» (RC), я понял, что она работает некорректно — потому что у меня больше двух NV2 AP, видимых для клиентов. Раньше я знал, что NV2-клиенты не роумятся между разными NV2 AP пока подключены. Но теперь кажется, что NV2-клиенты даже не могут нормально искать и роумиться, когда отключены, если точек доступа больше двух. Кстати, подозреваю, что проблема иногда может случаться и когда клиент NV2 Mikrotik видит больше одной NV2 AP — пока не уверен. До тестов нового (RC) параметра «allow-signal-out-of-range=always» я сталкивался с проблемой подключения клиента NV2 при сотнях клиентов. NV2-клиенты не подключались к другим NV2 AP, если у самого сильного NV2 AP в списке доступа был запрет на подключение. Теперь с включённой новой (RC) функцией «allow-signal-out-of-range=always» на ключевых NV2 AP проблема с клиентами стала ещё хуже — некоторые клиенты вообще не могут подключиться. Сегодня я выяснил, что с момента включения этой (RC) функции на некоторых NV2 AP, часть моих NV2 клиентов/пользователей вообще не может подключаться ни к чему. В дальнейшем тестировании я провёл несколько сканирований сети на проблемных NV2 клиентах. Если я вручную ограничиваю список сканирования клиента NV2 конкретной частотой одного из 9 NV2 AP, клиент подключается и работает без проблем. Но если клиент NV2 сканирует весь список из 9 NV2 AP, а два самых сильных NV2 AP в списке имеют в access-list запрет на подключение, клиент так и не подключится — пусть даже есть 7 других доступных NV2 AP. Я подозреваю, что это проблема только NV2. И, скорее всего, другие протоколы не имеют такой беды. Буду благодарен, если кто-то ещё сталкивался с этой проблемой подключения NV2 клиента через scan-list и поделится опытом. Итак, вопрос: как вы сейчас делаете авто балансировку нескольких сотен NV2 клиентов на множество NV2 AP без правки client scan-list??? С уважением, North Idaho Tom Jones

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры