Организация wifi сети в не больших помещениях более 1000 подключений

  • 16 February 2014
  • taku

Предисловие.
Весь wifi в КВЦ Сокольники начинался в спешном порядке перед выставкой euroshoues в далеком 2011г.
На тот момент, когда я пришел работать было всего 2 или 3 роутера linksys, конечно этого не хватало на все павильоны, но времени не было для выставки пришлось жертвовать домашним роутером на тот момент это dir320, первые тестовые испытания при чистом павильоне показали что все хорошо и я успокоился, но первые дни показали, что все пошло не так как я расчитывал, в дальнейшем изучение теории радиоволн, wifi и других спецификаций, мы в бюджетном варианте меняли сеть, меняли сеть и увеличивалось число абонентов, а я набирался опыта, однажны проходила выставка AllOverIP где вражеских точек доступа на один только павильон было 26, тогда я понял что нужно менять все кардинально:

1) запустить 5Ггц
2) ограничить число подключений wifi одну AP рекомендация 50 подключений
все вышеорганизованное уже позволило строить сети с 150-200 пользователей на один павильон, но интерференция которая напоминала о себе каждую выставку не давала мне спать спокойно, решено было менять систему и искать дальнейшие решения
я провел изучение существующих wifi технологий (Cisco, Aruba, Motorola, Ruckus, ubiquiti), созвонился с поставщиками и интеграторами систем, и осенью 2013 получил часть оборудования Cisco, Aruba, Ruckus в принципе меня устраивал данный список т.к. у каждого из данных поставщиков указано отличная работа в сложной интерференнционной обстановке, к сожалению Аруба была в составе 1ТД и один контроллер, но что было то и тестировал, 4 AP(hiend lv + 1 Contoroller от CIsco и Ruckus;
тестирование проводилось со специалистами от обоих вендоров на бесперебойность сигнала, на скорость(среднюю, максимальную и минимальную), на латентность, на дальность сигнала и возможность работать за стенками, общую стоимость сети.
по результатам тестирования победителем оказался Ruckus о чем я не жалею и по сей день.
после тестирования завершился процесс внедрения и настройка, что сделано на текущий момент:

1) разделена сеть без авторизации FREE_WIFI 2.4 и 5Ггц причем 5Ггц идет по умолчанию т.е. посетители подключаются сперва к 5Ггц(FREE_WIFI), а те кто не видят 5Ггц подключаются к FREE_WIFI-2G это реализовано при помощи разных SSID
2) включена функция подавления вражеских точек доступа, данную функцию еще тестировал на KaliLinux называется деаудентификация т.е. при подключении к ТД все клиенты постоянно отключаются от своих ТД конечно это жестоко, но забивать эфир своими ТД так же жестоко по отношению к организаторам, к стате данная функция реализована и на CIsco,
3) организована своя сеть в своем vlane очень удобно, особенно когда что то нужно подкорректировать по месту.
4) включено ограничение 5Мбит/с на одно устройство
5) включена изоляция клиентов клиентское устройство видит только свой шлюз и себя удобно для обеспечения безопасности посетителей.
5) заблокирован ping, аналогично сделано в целях закрыть уязвимость wifi от доса.
6) все wifi сети работают с функцией автономус, на случай выхода из строя контроллера.
7) для того что бы не покупать Zone Flex система сбора статистики и управления устройствами поднят Cacti теперь вся статистика льется на него, контроллер держит статистику только 24h, но не удалось пока найти MIB на отдельные Wlan;
8) на каждой точке доступа увеличил число максимальных клиентов до 200, практика показала, что 200 пользователей с постоянным трафиком AP 7982 держит легко, сам не верил пока не проверил, 250 тоже держит, но уже начинаются затыки.
теперь на массовые павильоны установлено по 6 точек доступа, в остальных от 3 до 4 AP, а так же при помощи контроллера управлять wifi сетью стало одно удовольствие. ну и на последок статистика за сутки 1800 client трафик 340Ггб, максимальное одновременное подключение 1032 и все работало как шведские часы, я доволен.
9) вся сеть управляется с ZoneDirector 3025, точки доступа ZF 7982;

Теперь, что не понравилось это политика компании Ruckus, в РФ есть один поставщик у которого не весь прайс лист, а так же и ценовой вопрос, по факту тут монополия либо на худой конец олигополия, это не циска  особенно это заметно при проведении тендера.

Вывод
1) сеть всегда делить на 2.4 и 5Ггц по умолчанию ставить 5Ггц
2) всегда тестировать максимальное количество подключений у AP
3) всегда должен быть рабочий Wlan
4) если устройство позволяет клиентов изолировать и запретить пинги, пигами я убивал Ruckus & Cisco;
5) всегда строй с запасом минимум на 50%!
6) в целях эксперимента odroid+kaliLinux+USB hub+wifi WN7200ND творят чудеса
airmon-ng start wlan0 переводим в режим мониторинга
mdk3 mon0 d -w /wifi/white -c 6 деаудентификация клиентов кроме белого списка
kismet мониторинг сети

Планируется
найти адептер для 5Ггц под KaliLinux
найти MIB для контроллера необходимые мибы ниже, так же ниже готовые шаблоны для Кактуса:

Cacti MIB all clients .1.3.6.1.4.1.25053.1.2.1.1.1.15.2.0

Cacti MIB rogue device .1.3.6.1.4.1.25053.1.2.1.1.1.15.3.0

Cacti MIB client on Wlan .1.3.6.1.4.1.25053.1.2.2.1.1.1.1.1.12.3

ruckus(cacti-template)-ZD3050-WithAP

визуально то что получилось ниже

Загрузка по процессору

Количество вражеских точек

Количество клиентов по Wlan