DD-WRT Linksys-n Enterprise Networking

2

Jestem menadżerem sieci i mam około 30 routerów Linksys Wireless N rozmieszczonych w różnych pokojach na terenie kampusu, którym zarządzam. Kampus jest nasycony, jednak gdy użytkownik przechodzi z jednego punktu dostępu do drugiego, traci połączenie i musi ponownie połączyć się i stracić wszystkie aktualne dane przeglądania.

Chcę, aby klienci mogli łączyć się z jednym punktem dostępu, a podczas chodzenia po kampusie pozostawali w trybie online i nie tracili swoich danych lub wymagali ponownego uwierzytelnienia. Ważne jest również to, że każdy router pozwala na dostęp do całego pomieszczenia komputerów (20-25 klientów).

Kilka routerów ma zainstalowane DD-WRT, więc jestem ciekawy, czy ma już pewną część tej funkcji, ponieważ zakup większej ilości sprzętu w tym momencie nie wchodzi w grę.

Czy można skonfigurować routery Linksys-n (DD-WRT), aby działały jak sieć Enterprise?

Definiuję sieć przedsiębiorstwa jako spełniającą następujące kryteria:

load-balancing
not requiring reconnection between access points
Full possible campus saturation without issues (20 clients per AP)

Z góry dziękuję:

CoderWalker

CoderWalker
źródło
Czy używasz uwierzytelniania 802.1X (WPA / WPA2 „Enterprise”), czy tylko WPA / WPA2 „Personal” (a.k.a. „PSK”)?
Spiff

Odpowiedzi:

5

Więc starasz się stworzyć roamingową sieć Wi-Fi klasy korporacyjnej z wyposażeniem klasy konsumenckiej, prawda?

Aby utworzyć sieć roamingową, upewnij się, że wszystkie punkty dostępowe publikują dokładnie ten sam identyfikator SSID, z dokładnie takim samym trybem zabezpieczeń (np. WPA2 Personal, tylko AES-CCMP), a to samo, jeśli korzystasz z PSK / Personal, dokładny ten sam klucz. Upewnij się, że sąsiednie punkty dostępowe znajdują się na nienakładających się kanałach (w paśmie 2,4 GHz kanały 1, 6 i 11 nie nakładają się).

Upewnij się, że wszystkie są w trybie mostowym, wszystkie podłączone do tej samej sieci Ethernet LAN. Upewnij się, że masz pojedynczy serwer DHCP w tej sieci LAN. Jeśli twoja sieć LAN wymaga NAT, upewnij się, że masz jedną bramkę NAT dla całej sieci Ethernet LAN. Zasadniczo mówię, że nie ma każdego punktu dostępowego do NAT i usługi DHCP; mieć jedno pole zrobić to raz dla całej sieci LAN.

Klienci powinni automatycznie wędrować, gdy siła sygnału na bieżącym AP jest słaba, a inny AP publikuje ten sam SSID i ten sam tryb bezpieczeństwa, którego siła sygnału jest znacznie lepsza. Specyfikacja 802.11 pozostawia decyzje dotyczące roamingu do klientów i nie określa algorytmu do określania, kiedy się poruszać; pozostało to jako szczegół implementacyjny, więc każdy dostawca klienta robi to inaczej. Niektórzy klienci wykonują dobrą robotę płynnego roamingu z jednego punktu dostępowego do drugiego, aby utrzymać najlepszą szybkość transmisji danych. Inni klienci są okropni w roamingu i nigdy tak naprawdę nie wędrują, dopóki nie są tak daleko od oryginalnego AP, że całkowicie z niego wypadają.

Równoważenie obciążenia jest trudne do osiągnięcia przy użyciu sprzętu klasy konsumenckiej, ponieważ specyfikacja 802.11 nie odnosi się do równoważenia obciążenia (niektóre nowsze dodatki do standardu pomagają rozwiązać ten problem, ale te technologie nie są powszechnie stosowane). Do każdej implementacji klienta należy wybór, do którego punktu dostępu należy dołączyć, a klientowi trudno jest wiedzieć, jak obciążony jest dany AP, więc większość implementacji klienta po prostu dołącza do AP z najsilniejszym sygnałem, który publikuje SSID, do którego klient chce dołączyć.

Punkty dostępowe klasy korporacyjnej zapewniają zastrzeżone metodologie równoważenia obciążenia oparte na robieniu trudnych rzeczy za kulisami, takich jak wykopywanie klientów lub nie dopuszczanie do przyłączania się do zbyt obciążonych punktów dostępowych, a nawet do tego, że najbardziej obciążone punkty AP nie reagują na żądania sondy , więc najmniej obciążone AP są jedynymi, które pojawiają się w skanach.

Przy okazji, nie korzystasz z uwierzytelniania opartego na portalu internetowym, prawda?

Spiff
źródło
Dziękuję za dotychczasowe informacje. :) Wymaganie używania iBoss na tym kampusie. iBoss - [link] iboss.com/enterprise.html[/link]
CoderWalker