dato 2013-10-31 18:37
到底是多个廉价路由做ap好还是专业ap好?曾经讨论这样一个主题的帖子,假如现在接入环境是120用户。那么买tplink wa801n(249块每个大概可以接15用户,需要8个1992元),买unifi ap lr(560元每个可以接30+用户,需要4个2240)。我倒怎么才差240元钱,看起来unifi ap的解决方案还是非常廉价的。当再次被领导问如何解决公司无线接入不稳定问题时,我没多说什么我就说换unifi ap它可以达到自动化管理。
公司现有网络问题
1,AP接入数量受限
没想到tpwa801n v2每个只能接入15个用户我眼睛没看花吧,还不如tp941。
2,负载不均衡
由于集中办公,其中5个AP负载严重,另外3个由于远离办公区总共才20不到的接入。结果就因为笔记本无线网卡电源管理特性,或者由于人员众多而DHCP池才40个,结果出现这个断了那个上,那个断了这个上的情况。
3,信号干扰严重
表现为延迟,掉包情况厉害,结果就出现网页打开慢的情况。2楼办公区总共有11个全向天线AP,基本上能控制的AP都按1 6 11信道错开。当时为了解决笔记本接入问题,封禁了大量手机用户,好了有次去办公区,怎么有那么多信号强的AP哪来的,一对应mac地址表原来是员工将笔记本无线网络共享给手机上网。无奈,公司又没行政命令,又不能封她的网,最后只能妥协,你把共享网络关了,我把你手机开放。。。 郁闷。现在跟人家打交道总是危言耸听的说是每天多么认真的需要用网络工作,我只能摇摇头。
4,无线确实存在水桶原理,信号最差的用户影响所有人的连接质量。
公司的无线网络是用不同的SSID进行区分的,现有的设备根本不可能实现无线漫游情况,所以一旦用户移动到一个信号弱的地方还跟AP有交互数据,那么其它客户端就可能出现异常情况。而windows本身自带的无线管理软件出现这种情况太正常了。好几次被人叫去,结果无线连在很远的位置,奇怪信号还显示很强。当然上网不给力了,无线连接过程可以理解为双向,除了能收到远端AP信号,设备发出的信号也要被远端AP接收到。
5,AP不稳定死机但是依然在广播SSID
tplink的产品反倒手里旧的tl wr340G tl wr640G好用, 曾经刚买v1版的wa801n通过一个简单的ping循环操作就可以直接将它ping过热死机掉,v2版的wa801N少了很多设置项,v2版的wa701N更是惨不忍睹连调节功率的选项也没了,结果这个放在2楼前部的AP,偶在一楼尾部都能接收到,真是无语。每次顺道去机房就将电断一下。。。
基于以上这些情况,当时在看到别人讨论unifi ap的特性时,主要注意到它可以实现负载均衡限制接入的数量在30+左右,另外一个特性它可以踢除信号弱的用户,准确的讲它在采用同SSID的情况时,可以给信号弱的接入设备一个断线的信号,然后设备再搜寻周围信号好的接入点进行连接。我看对于windows的无线管理软件也只有同SSID的情况最好操作了。
由于讨论unifi ap的相关文章还是比较少,所以我把自己当时没有unifi ap时搜寻的一些疑问再根据设备实际测试情况回答一遍。
1,是否需要电脑在线管理
用于安装UniFi Controller 的电脑前期主要是对设备进行一些设定操作,按照官方文档类似一些来宾验证页面功能是需要装有UniFi Controller 的电脑24小时运行的。其它时间管理电脑都可以不在线操作。有个叫unifi-lab的东东https://github.com/unifi-hackers/unifi-lab它通过curl操作那么就需要电脑在线,而且这东西实现的功能还不错,有1,mac白名单2,断开信号差用户重连3,计划关闭无线功能4,计划重启功能。v3.1.3已经有断开信号差用户的功能,而且可以脱离管理机操作。
2,每台接入数量多少
目前基本的答案是稳定30+,虽然官方的实验室数据是100左右,有待在一个不同制式网卡的环境测试兼容情况。
3,是否能使用3版本的软件进行管理
v3版本是可以管理v2固件版本的AP,但是可能一些实时的log数据显示有问题,从论坛的讨论情况,目前稳定的版本是UniFi 2.4.4,v3版本虽然扩展了很多欣喜的功能但可能跟reltek的网卡有严重的兼容问题,所以在公司环境目前建议使用2.4.4。顺便说一下如何更新unifi ap固件版本,直接可以通过安装不同版本的UniFi Controller 通过它的管理页面直接对己连接设备进行升降级操作,你所要注意的是在更新时不要断线或者没电。
4,是否有AP隔离功能
DDWRT里叫AP Isolation,tplink叫AP隔离的功能。这个功能的实现可以让连接在同一AP的无线用户之间互相不可访问。unifi ap有,它应该在开始的设置项就有了,后续的可以在Setting/Wireless Networks/Apply guest policies (captive portal, guest authentication, access restrictions) 启用的话guest网络客户端之间就相互隔离不启用的话user网络互相之间可见,论坛上有讨论使用一些扫描软件可以看到相关连接的客户端,但是通讯过程还是依然被隔离的。不像tplink的AP隔离功能,看情况如果采取guest隔离的话,不能通过LAN IP访问网关管理界面,但可以通过WAN端IP进行管理,这样看来公司主要的共享打印机通过设置成IPP打印机应该没问题。
5,poe集中供电 难道不支持POE
设备本身只有POE一种供电方式,怕兼容问题买的是TOUGH Switch PoE 5口设备,当时考虑买unifi ap-LR主要是看到网上评论它相对不带LR的版本在POE电源上带了一个reset开关,可惜我使劲的捅用力的捅就是看不到设备恢复到默认置。下次再拆一个看看,如果不行的话,完全可以考虑不带LR的版本。目前还没碰到非常严重的不可以管理情况完全可以SSH登录进行恢复。
6,新买了8个unifi的吸顶AP,做工程用,结果调试的时候发现,只要没有路由的DHCP支持,过一会就会掉线,不发射信号,请高手教我,谢谢
以往的话,可以将AP的lan管理IP设定到其它网段,但是这个的话看起来不行。所以中心路由需要对设备进行绑定同网段IP操作。没有3层设备,有空的话测试下tomato Trunk VLAN下是否有其它异常。想设定成功的话最好是在电脑和AP中间加一个交换机进行设定。
AP status stucks at adopting . What do I do?
http://wiki.ubnt.com/UniFi_FAQ#AP_status_stucks_at_.22adopting.22._What_do_I_do.3F
7,能否控制信号强度
8,是否有显示客户端信号强度的页面
9,还有哪些特色功能
Guest portal and policies
基干流量划分的用户组功能,经常看到一些客户端流量异常那么就给它限制吧。
其它的一些设备截图
1,全家福
2,单个包装
3,unifi ap LR只有一个网口,总感觉设计不是很好一旦锁定根本不好弄网口跟reset操作
4,可怕的锁定卡口,锁上去用东西使劲按竟然弄不出来,都有点弄弯,不过后来发现反方向用力旋转可以出来。这么紧的锁定一旦安装到石膏顶上,还有第二次机会吗,怕怕!
5,POE开关上的reset孔
* 2013年10月31日星期四
– 一台R2持续工作了好几天中间发生过一次自己重启,然后昨天遇到mca-ctrl -t dump/Segmentation fault ,这个错误不影响AP正常运行,但是它导致mca-dump命令无法输出,以往也遇到过这个提示,似乎重启就正常了。
– 今天尝试SSH下重新刷新固件, 并syswrapper.sh restore-default ,结果重启执行 info 一切正常,可是在AC下对这个AP进行配置又这个情况,后来也尝试管理界面forget操作,硬reset结果依旧Segmentation fault,彻底无语了,先暂时这样,明天先换个上去,然后对这台有问题的更新其它版本的固件再试试看。
* 2013年10月18日星期五
– 今天注意到在路由里ping 不到r1,上去看绿色指示灯正常比较急就断电重启了
-回来才发现交换机上10口出现大量的 错误帧总字节数 不清楚为什么。前段时间也出现过但还不至于拥塞到ping不到。
* 2013年10月17日星期四
http://community.ubnt.com/t5/UniFi-Updates-Blog/bg-p/Blog_UniFi
今天注意到官方有2.4.6版本的更新就严格按照下面的文档操作。对是在ssh到AP里通过cli界面操作的。我当时用过的最低版本是2.4.4最高的为3.1.3版本当时 更新/降级 操作确实是直接通过AC 管理界面更新的。这次还是严格按照下面的文档更新,reset操作。结果一台也是4台里面唯一一台网线最长的竟然出现供电不足反复重启。晕2.4.4版本至少一直正常了5天有吧。最后只能通过剪短了前后大概3米网线供上电了。。。
从官方论坛的反馈来看遇到ping延迟高的用户很多,当然没我这样夸张的 万ms 计。
https://ubnt.zendesk.com/entries/23201416-High-Latency
这里提到了关于高延迟的情况,信道干扰,金属表面,所有客户端的收发信号强度。
更新到2.4.6,论坛有人提到unifiap可能向外发组播可能导致有问题,在TL-SG2224E上做了 广播抑制 多播抑制 UL包抑制,今天看起来挺正常。。。
64 bytes from 192.168.10.27: seq=1393 ttl=64 time=1.810 ms
64 bytes from 192.168.10.27: seq=1394 ttl=64 time=1.033 ms
http://wiki.ubnt.com/UniFi_FAQ#To_use_SSH;
To use SSH
If you can SSH into the AP, it’s possible to do L3-adoption via a under-construction CLI command:
# 1. make sure the AP is running the latest (or 2.1.0+)
# if it’s not, do
# syswrapper.sh upgrade http://ip-of-controller:8080/dl/firmware/BZ2/version-of-ap-see-ref-table-below/firmware.bin
# 2. make sure the AP is in factory default state
# if it’s not, do
# syswrapper.sh restore-default
# 3. ssh into the device and type
mca-cli
# the CLI interface:
set-inform http://ip-of-controller:8080/inform
Controller Version AP Upgrade URL
2.4.6 http://ip-of-controller:8080/dl/firmware/BZ2/2.4.6.2178/firmware.bin
2.4.4 http://ip-of-controller:8080/dl/firmware/BZ2/2.4.4.2061/firmware.bin
2.4.3 http://ip-of-controller:8080/dl/firmware/BZ2/2.4.3.2043/firmware.bin
2.3.9 http://ip-of-controller:8080/dl/firmware/BZ2/2.3.9.1693/firmware.bin
2.3.8 http://ip-of-controller:8080/dl/firmware/BZ2/2.3.8.1597/firmware.bin
2.2.5 http://ip-of-controller:8080/dl/firmware/BZ2/2.2.5.1080/firmware.bin
2.2.4 http://ip-of-controller:8080/dl/firmware/BZ2/2.2.4.1072/firmware.bin
2.2.3 http://ip-of-controller:8080/dl/firmware/BZ2/2.2.3.1055/firmware.bin
2.2.2 http://ip-of-controller:8080/dl/firmware/BZ2/2.2.2.1049/firmware.bin
2.2.1 http://ip-of-controller:8080/dl/firmware/BZ2/2.2.1.1045/firmware.bin
2.2.0 http://ip-of-controller:8080/dl/firmware/BZ2/2.2.0.996/firmware.bin
2.1.0 http://ip-of-controller:8080/dl/firmware/BZ2/2.1.0.942/firmware.bin
* 2013年10月16日星期三
– 昨天观察到的。。。
64 bytes from 192.168.10.27: seq=1180 ttl=64 time=11839.121 ms
64 bytes from 192.168.10.27: seq=1181 ttl=64 time=11330.665 ms
64 bytes from 192.168.10.27: seq=1182 ttl=64 time=10471.025 ms
* 2013年10月11日星期五
– unifiap 10.1 前布上去的,第一次布POE供电,没想到4个只有1个POE供电成功,感叹啊,下次一定要注意线长对供电的影响。最后有3个使用电源开关供电。。。
– 可是依然发现设备存在着重启现象。 这箱该死的工程留下来的什么安普线真是害死人,线细得跟秋叶原的完全不能比。我想那么短的线而且采用电源供电不应该死机啊。然后首先检查了头子,哎,以后还是不能让新手上去卡水瞐头,那整得什么线。最近才注意到这个AP在交换机上的端口一直工作在10M全双工模式下,而且有大量的错误帧生成。怕怕,不会网线中间有问题吧。那天去检查的时候就是因为这个端口接在交换机上的指示灯老闪断才去检查头。今天换到9端口上依然闪断,然后接到10上不再有错误帧提示,想想幸好不是线有问题,可是这个中心交换机年初装修才买的TL-SG2224E现在竟然己知 5 ,9 口有问题。哎,tplink这种垃圾公司用简直是害人。
-今天注意到cat /var/log/messages 当时用来配置的AP的AC机器,竟然有unifi ,192.168.10.249,192,168.10.224这么几个inform地址。那天把那台有问题的恢复出厂检查它只存在unifi一个地址,不敢确定多个inform是否会导致设备重启,今天只注意到3台有这种问题的AP,其中一台又重启了,另外两台uptime显示工作5天,没布AC不清楚是客户端兼容导致的还是其它问题。但是从messages的信息来看多个inform的存在肯定会导致AP连接到AC时时间大大加长。明天去把剩下的3台全部重置
Oct 11 14:04:38 R3_f68b5e user.info syslog: ace_reporter.reporter_next_inform_url(): next inform url[2]=http://192.168.10.224:8080/inform
Oct 11 14:04:56 R3_f68b5e user.err syslog: ace_reporter.reporter_connected(): connect(http://192.168.10.224:8080/inform) failed with errors: 0 148 – No route to host
Oct 11 14:04:56 R3_f68b5e user.err syslog: ace_reporter.reporter_fail(): Unreachable (http://192.168.10.224:8080/inform)
Oct 11 14:04:56 R3_f68b5e user.err syslog: ace_reporter.reporter_fail(): initial contact failed #4623, url=http://192.168.10.224:8080/inform, rc=3
Oct 11 14:04:56 R3_f68b5e user.info syslog: ace_reporter.reporter_next_inform_url(): next inform url[0]=http://192.168.10.249:8080/inform
Oct 11 14:05:14 R3_f68b5e user.err syslog: ace_reporter.reporter_connected(): connect(http://192.168.10.249:8080/inform) failed with errors: 0 148 – No route to host
Oct 11 14:05:14 R3_f68b5e user.err syslog: ace_reporter.reporter_fail(): Unreachable (http://192.168.10.249:8080/inform)
Oct 11 14:05:14 R3_f68b5e user.err syslog: ace_reporter.reporter_fail(): initial contact failed #4624, url=http://192.168.10.249:8080/inform, rc=3
Oct 11 14:05:14 R3_f68b5e user.info syslog: ace_reporter.reporter_next_inform_url(): next inform url[1]=http://unifi:8080/inform
Oct 11 14:05:32 R3_f68b5e user.err syslog: ace_reporter.reporter_connected(): connect(http://unifi:8080/inform) failed with errors: 0 148 – No route to host
Oct 11 14:05:32 R3_f68b5e user.err syslog: ace_reporter.reporter_fail(): Unreachable (http://unifi:8080/inform)
Oct 11 14:05:32 R3_f68b5e user.err syslog: ace_reporter.reporter_fail(): initial contact failed #4625, url=http://unifi:8080/inform, rc=3
– 至于TOUGH Switch PoE 5当时没看论坛上的讨论似乎是说电压有问题,还是不能同时供5个POE,差不多700块的东西最后也没集中供电上,人家建议买8端口版本,不便宜啊,就算8端口版本人家也建议只带6个。
* 2013年09月24日星期二
– 初始化文档
