Технология "802.11k/r/v roaming" пояснения

[vasek00]

Цитата

• interface {AccessPoint} rrm — включить расширения 802.11k RRM (Radio Resource Management)
• interface {AccessPoint} ft enable — включить поддержку 802.11r FT (Fast Transition)
• interface {AccessPoint} ft mdid {mdid} — настроить идентификатор Mobility Domain
• interface {AccessPoint} ft ods — включить режим Over-the-DS
• interface {Bridge} iapp key {key} — настроить ключ обмена данными по IAPP*

Ввиду начала внедрения "802.11k/r/v roaming" можно хоть как то на пальцах как это будет выглядеть. Из того что есть :

FT enable - обязательна для клиента, механизм обмена ключами, т.е. если не можешь то для тебя так сказать проблема. FT Protocol и FT Resource Request Protocol между клиентом и точкой общение происходит на прямую "через воздух" (Over-the-Air) или через используемую точку (Over-the-DS). Идентификатор  Mobility Domain роуминг в пределах одного домена.

т.е. имеем клиента который будет сам запрашивать от ТД по SSID список соседей через ActionFrame => формирования списка на ТД будет автоматом по SSID, частотные каналы в данном случае должны быть одинаковые на всех ТД или могут быть разными.

Пока описания данных команд в cli нет.

Или это как-то выглядит по другому?

[Padavan]

pigovina

Спасибо за логи дампа эфира, получили из техподдержки.

Предварительный анализ дампа показал, что iPhoneX шлет постоянно NULL data фреймы, если такой фрейм попадает в промежуток, когда AP еще не выставила флаг что клиент ассоциирован, то AP прозрачно отсылает клиенту Deauth c причиной Class2 Error. При этом Deauth Class2/3 от AP не видны в логе (на них отсутствует логирование в драйвере AP). В целом, это корректное поведение по WFA, однако есть смысл не реагировать на NULL data фреймы в контексте совместимости с подобным поведением клиента.

В ближайшее время подготовим исправление для всех линеек Wireless чипов.

 

[pigovina]

В 30.03.2019 в 22:09, Padavan сказал:

В ближайшее время подготовим исправление для всех линеек Wireless чипов.

 

2.15.C.3.0-0 - это оно и есть?

Похоже, что стало ещё хуже. FT как не работал, так и не работает, но теперь Wi-Fi вообще пропадает на iPhone X при переключении между диапазонами.

Завтра детально протестирую.

[Padavan]

Нет, в 2.15 не вошло. Хуже стать не могло.

Цитата

Завтра детально протестирую.

Не тратьте время, там ничего для FT не поменялось. Вошел только багфикс с закрытием интерфейса (падение в драйвере) и исправление для совместимости с PMF, которое вошло и в 3.0. Если PMF не включен, ничего не изменилось.

 

[Padavan]

Исправление для NULL data фреймов войдет в следующий билд 3.00 (в конце недели). Для 2.15 тоже войдет, но решение о перевыпуске корректирующего релиза принимается отдельно, пока у меня информации о дате нет.

[pigovina]

В 01.04.2019 в 21:01, Padavan сказал:

Исправление для NULL data фреймов войдет в следующий билд 3.00 (в конце недели). Для 2.15 тоже войдет, но решение о перевыпуске корректирующего релиза принимается отдельно, пока у меня информации о дате нет.

На 3.00.A.2.0-1 ничего не изменилось.

С новыми клиентами Apple проблема сохраняется, на старых FT работает.

[JIABP]

В каких случаях надо включать "Совместимость с FT over the DS"? Согласно статье оно нужно для "старых" клиентов. Насколько старых? У меня iPhone 5S / 6 / 7 / 8.

iPhone 5S в веб-морде отображается как 11n/k/r/v 1x1 40 МГц - быстрый переход работает.
iPhone 6 в веб-морде отображается как 11ac/k/v 1x1 80 МГц - быстрый переход не работает.

Нужно ли для них включать FT over the DS и чем это чревато, раз по умолчанию оно не включено? В частности, сейчас на iPhone 6 быстрый переход не работает. На нём работает только "Переход по PMK-кэшу".

Включение "Совместимость с FT over the DS" поможет в решении данного вопроса? Я сейчас далеко от своих точек и клиентских устройств, поэтому проверить руками смогу только на следующей неделе.

[pigovina]

10 часов назад, JIABP сказал:

iPhone 6 в веб-морде отображается как 11ac/k/v 1x1 80 МГц - быстрый переход не работает.

А на какой версии iOS это устройство?

У меня на iPhone 6 с iOS начиная с 11 все отлично работает, флаг "r" присутствует.

[t800]

4 часа назад, pigovina сказал:

У меня на iPhone 6 с iOS начиная с 11 все отлично работает, флаг "r" присутствует.

Поддержу @JIABP. На 6 и 7 айфонах наблюдаю иногда категорическое нежелание переходить из точки в точку. Понимаю, что проблема наверняка скрыта в клиентах, но и говорить, что "всё работает" я бы так уверенно не стал.

[pigovina]

1 час назад, Padavan сказал:

pigovina

Вчера удалось локализовать проблему FT ре-ассоциации с iPhoneX. Изменение будет включено в сборку 3.00.A.2.0-2.

Протестировал, спасибо, заработало!

[JIABP]

14 часа назад, pigovina сказал:

А на какой версии iOS это устройство?

iPhone 5S / 6 / 7 на iOS 12.2.

[JIABP]

В 23.03.2019 в 10:00, vasek00 сказал:

Если не трудно то отпишитесь по результатам.

Всё прекрасно работает. Быстрый переход есть на iOS 12.2 на 5S / 6 / 7 и 8 айфонах. Только ограничил мощность всех 3-х точек эмпирическим путем, что бы точно переключения происходили. В общем, фейстайм, который раньше сбрасывал качество до 0,44p при переходе с точки на точку без роуминга (точнее роуминг из палок - одна SSID сеть и пароли), то сейчас есть разве что микро затык и падения качества нет. Не говоря уже об обрывах.

[paurus]

23 часа назад, JIABP сказал:

Всё прекрасно работает. Быстрый переход есть на iOS 12.2 на 5S / 6 / 7 и 8 айфонах. Только ограничил мощность всех 3-х точек эмпирическим путем, что бы точно переключения происходили. В общем, фейстайм, который раньше сбрасывал качество до 0,44p при переходе с точки на точку без роуминга (точнее роуминг из палок - одна SSID сеть и пароли), то сейчас есть разве что микро затык и падения качества нет. Не говоря уже об обрывах.

Я стесняюсь спросить: это на какой прошивке такая красота?

[JIABP]

22 часа назад, paurus сказал:

Я стесняюсь спросить: это на какой прошивке такая красота?

На 2.15.C.3.0-2 на Giga 3, Zyxel Air #1 и Zyxel Air #2.

[dvg_lab]

Хочется запилить две Wi-Fi сети на последней ультре и нескольких Air'ах, одну типа гостевой для инета чисто, а вторую внутреннюю чисто для VoIP в интрасети, но чтоб 802.11k/r/v и все плюшки типа FT работали на обеих сетях. Ессно они будут в разных сегментах, сегменты будут подводится к ТД и контроллеру VLAN'ами (транками по сути). Осуществимо?

[kosyak_kpol]

16 часов назад, dvg_lab сказал:

Хочется запилить две Wi-Fi сети на последней ультре и нескольких Air'ах, одну типа гостевой для инета чисто, а вторую внутреннюю чисто для VoIP в интрасети, но чтоб 802.11k/r/v и все плюшки типа FT работали на обеих сетях. Ессно они будут в разных сегментах, сегменты будут подводится к ТД и контроллеру VLAN'ами (транками по сути). Осуществимо?

Вероятно, - нет.

Самый первый пост Padavan-а в теме об этом: "Также IP подсеть в рамках домена должна быть одна."

Изменено 31 июля, 2019 пользователем kosyak_kpol

[dvg_lab]

3 минуты назад, kosyak_kpol сказал:

Вероятно, - нет.

Самый первый пост Padavan-а в теме об этом: "Также IP подсеть в рамках домена должна быть одна."

Я так понял что на каждый сегмент должна быть одна WiFi сеть. Если вообще для работы FT должна быть только одна подсеть то это печально... 

[hondaspb]

1 час назад, kosyak_kpol сказал:

Вероятно, - нет.

Самый первый пост Padavan-а в теме об этом: "Также IP подсеть в рамках домена должна быть одна."

Почему же нет? Вот же пишет человек:

17 часов назад, dvg_lab сказал:

Ессно они будут в разных сегментах,

в разных mobility domains - разные подсети.

[dvg_lab]

Начал экспериментировать, вроде как все должно работать, транк завел, два сегмента включил, но пока что заткнулся на том что для "Домашней сети" не могу поменять VLAN ID с 1 на свой 389, вопрос не по теме конечно, но это вообще возможно? Или там гвоздями прибит VLAN 1 и ничего не сделаешь? Ковыряю на Ultra II + Air

[kosyak_kpol]

Да, я ошибся.  Перечитал все инструкции, касающиеся построения Wi-Fi-системы и Бесшовного роуминга. Должно работать.

dvg_lab,  подскажите, пожалуйста, в Keenetic-ах транковые порты только из cli конфигурируются?

[kosyak_kpol]

Или даже вот так вопрос сформулирую (возможно кто-либо уже пробовал) - у меня нет пока реального оборудования в руках:

- если на основном роутере есть домашний и гостевой сегменты (как проводные, так и беспроводные) и на нем поднимается контроллер Wi-F-системы, то ведомые ТД (подключенные по проводу) потребуют формирования транкового порта вручную или транк на портах, соединяющих основной роутер и ТД, сформируется автоматом. Меня смутил вот этот ответ из базы знаний:

 

• Alexander G.

  26 май 2019 г. 10:34

  Переносятся ли на подчиненные точки доступа с главного контроллера все Wifi сети (например домашняя, гостевая)? Если на главном контроллере определены дополнительные сети через Vlan без Wifi - они также будут перенесены на подчиненные точки доступа ( т.е. если на главном цетре определена сеть без Wifi например vlan 30 то он автоматически добавится на подчиненные точки доступа ?

  0

   
• 

  Denis Kurkov

  27 май 2019 г. 12:23

  Да, на экстендеры переносятся основная домашняя и гостевая сеть, и созданные дополнительные сегменты.

Выходит, что в процессе захвата ТД в систему (при наличии VLAN-ов на основном девайсе) на соответствующие порты роутера и ТД "привязывается" транк? Не могу понять без макетирования системы.

Прошу извинить за вопрос не по теме.

[hondaspb]

18 минут назад, kosyak_kpol сказал:

Да, я ошибся.  Перечитал все инструкции, касающиеся построения Wi-Fi-системы и Бесшовного роуминга. Должно работать.

dvg_lab,  подскажите, пожалуйста, в Keenetic-ах транковые порты только из cli конфигурируются?

можно и из веб-интерфейса, но через cli надежнее и вариантов настройки больше.

 

27 минут назад, dvg_lab сказал:

Начал экспериментировать, вроде как все должно работать, транк завел, два сегмента включил, но пока что заткнулся на том что для "Домашней сети" не могу поменять VLAN ID с 1 на свой 389, вопрос не по теме конечно, но это вообще возможно? Или там гвоздями прибит VLAN 1 и ничего не сделаешь? Ковыряю на Ultra II + Air

interface Bridge0
    rename Home
    description "Home network"
    inherit GigabitEthernet0/Vlan1
    include AccessPoint
    include AccessPoint_5G

добавьте свой влан, а 1й уберите. Вместо accesspoint и accesspoint_5g прописывайте свои wifiсети созданные.

ip dhcp pool не забудьте прописать если нужен.

Может вам Домашнюю сеть не курочить? Если просто хочется выпустить vlan389 в инет, создайте для него сегмент, и включите галку "Для подключения устройств сегмента к Интернету"

[dvg_lab]

Спасибо, направление куда копать понял, как сделаю отпишусь. Скорее всего у меня будет даже 3 сегмента. Один для гостей выпускать в инет, его просто транком пробросить по всем свитчам и вывести на ТД тем же транком. Другой сегмент для VIP персон кому и VoIP нужен и в ВК почилить, он скорее всего и будет домашней сетью, а на свитче будет нативным VLAN'ом без тегирования. И еще один сегмент для древних мотороловских сканеров (терминалов) на складе, там только 2.4ГГц диаппазон будет включен, и он также тегированным VLAN'ом пробросится по всем ТД. Насколько я понял кинетики умеют гибридный режим натив + тегированные вланы. Завтра буду экспериментировать. 

Изменено 31 июля, 2019 пользователем dvg_lab

[dvg_lab]

Промежуточный результат. Настроил на Ultra II "Домашнюю сеть" она у меня не тегируется, и с 1го LAN порта нативным VLAN 65 заходит в свитч, дальше в свитче тегируется и уходит на внутреннюю инфраструктуру, все работает. Добавил второй сегмент (назовём его Limit_Inet, он только для выхода в инет и никуда больше), его уже сразу на том же 1ом LAN порту тегирую в 66 VLAN.  Настроил соседний порт свитча, настроен точно также - тип транк, нативный VLAN 65 "Домашняя Сеть" плюс тегируемый VLAN66 туда воткнут Air (KN1610). На самих кинетиках домашнюю сеть с VLAN 1 на другую не менял, как раз по причине того, что распакованный с коробки Air понимает только акцессный порт. В спойлере настройки порта на свитче, чтоб понятнее было.

Скрытый текст

 

[5500G-EI]display interface GigabitEthernet 1/0/9
 GigabitEthernet1/0/9 current state : UP
 Port hardware type is 1000_BASE_T
 100Mbps-speed mode, full-duplex mode
 PVID: 65
 Port link-type: trunk
  VLAN passing  : 65-66
  VLAN permitted: 65-66
  Trunk port encapsulation: IEEE 802.1q

 

 

 

Далее для надежности сбрасываю Air в заводские установки и цепляю к Wi-Fi системе, все настройки приезжают ПОЧТИ корректно. Изначально с завода все кинетики имеют "Гостевую сеть", я её вообще не трогал, но настройки этой сети переехали в мою сеть Limit_Inet на ТД Air(оба диапазона выключены, номер VLAN отсутствует и тд), и только когда я удалил сегмент "Гостевая сеть" на Ультре, тогда настройки Limit_Inet приехали корректные. Думаю это явный баг в Wi-Fi системе, потому призываю @Padavan, готов предоставить подробные логи. Версия ОС на обоих кинетиках 2.15.C.5.0-0.

Изменено 1 августа, 2019 пользователем dvg_lab

[loly]

Кто-нибудь смог решить проблему с OpenWRT?