先史時代
数年前、タスクは、小さな都市の公共の場所(広場、公園、広場、駅)でHotSpotを編成することでした。 インターネットプロバイダーとして、私はすでにワイヤレスを含むあらゆる種類の機器を扱った経験がありました。 詳細を熟考する必要がありました。 さまざまな企業について言及するときは広告にカウントしないでください。問題を解決する方法を共有しているだけです。
一般的に、次の図が表示されました。
-センターには、500人のオンラインHotSpotaユーザーを許可するL5ライセンスを持つMikroTikがあります。 手始めに、デバイスをよりシンプルにすることもできます;第4レベルのライセンスは200ユーザーを制限します;
-MikroTikaから各場所まで、個別のVLANを拡張します。
-MikroTike上の独自のインターフェースを持つ各VLANに対して、個別のHotSpotaサービスが作成され、認証ページ、設定、制限が含まれます。
-クライアントがアクセスポイントを切り替える(ローミング)には、同じVLANが同じスイッチングポイントの複数のデバイスに到達する必要があります。
-HotSpotaのオープン性と不安定性のため、クライアント間の分離を構成します。
-すべての機器の管理と監視は、個別のvlaneで実行されます。
-さまざまな使用条件を考慮して、可能であれば完全なパフォーマンスを実現するには、さまざまな機器を使用する必要があります。
使用済みの機器と機能
すぐに予約してください。セットアップの詳細な手順やマニュアルはありません。 私は個人的な経験と設定から推奨事項のみを作成しますが、これらは標準的な指示ではほとんどカバーされておらず、質の高いサービスを提供する上で個人的に重要だと考えています。
すべての長所と短所をリストアップして、MikroTikaをHotSpotaのコアとして、さらにRouterBOARDaの形で使用することに決めました。 第5レベルのライセンスを持つラックマウントモデルが選択されました。 MikroTik OSが洗練されたシステムであるとは言えません。ファームウェアからファームウェアへ機能を壊すことがありますが、機能する場合は機能します。 主なものは、修正のリストを調べ、ソフトウェアの新しいバージョンのリリース時にすぐに更新されないことです。 HotSpotaサービスのセットアップは標準であり、複数のサービスが同時に機能することを除き、公式wikiで詳細に説明されています。 サービスを快適に使用するために速度スライスを設定するときは、バーストを指定することを強くお勧めします。 また、ファイアウォール設定では、HotSpotがあるvlane間のトラフィックの通過を禁止する必要があります。
APバージョンの回数-UbiquitiのNanoStation M2は、優れたカバレッジエリアを持つ価値あるソリューションとしての地位を確立しています。 NSM2の内蔵アンテナゲインは11dBi、トランスミッター出力は630mW(28dBm)、アンテナカバレッジは60度です。 もちろん、送信機をフルパワーに設定する必要はありません。 電話やタブレットの形の低電力デバイスを使用し、彼らが彼らと同じくらいはっきりと聞こえる距離で安定した信号をキャッチする必要がある場合、電力を-19dBmに固定します。 実践が示しているように、これで十分です。 そうしないと、状況はクライアントがAPからの信頼できる信号を見ることになりますが、安定した動作は機能しません。 NanoStation loco M2は最良の側面ではないことが判明し、内蔵アンテナはほぼ円形の放射パターンを作成し、すべての側面からあらゆる種類の干渉を収集します。 良好な無線経路に加えて、機器は初期要件を満たしています。 VLANの完全なサポートがあり、必要に応じて、追加のスクリプトを使用して、VirtualAPを構成できます。 仮想ポイントの作成が個人的な問題である場合、別の制御VLANを持つVLANの使用は必須であると考えます。
詳細設定で、自動距離調整(ACK)をオフにし、パラメーターを0.5マイル(0.8 km)に設定します。 ここで、不要なマルチキャストトラフィックのフィルタリングを設定し、クライアントの分離を有効化してください。 個人的には、このオプションはHotSpoteで最も必須であると考えています。 必要または必要に応じて、感度しきい値パラメーターを使用して、悪い信号を持つクライアントが接続するのを防ぐことができます。 クライアントからの入力が指定されたものより低い場合、この設定は接続を許可しませんが、MikroTikeの同様の実装とは異なり、接続および信号劣化の後、クライアントをリセットしません。 Ping Watchdogaを含めることが重要になります-この機能は、長い旅行から繰り返し保存されます。 接続されたクライアントの数とロードインターフェイスの集中監視のために、SNMPエージェント機能が使用されます。 すべてのAPの負荷を1か所でグラフィカルに確認すると便利です。
オプション番号2は、MikroTikのRouterBOARD SXT G-2HnDです。 企業は競争しており、誰かがそのうちの1つだけを好んでいますが、それぞれの選択肢は独自の方法で優れており、生命に対する権利を持っています。 ビルトインMIMO 2x2アンテナは、60度のセクターで1600mW(32dBm)の電力で10dBiを提供しますが、アンテナのサイドおよびリア放射ローブは最小限であるため、相互への影響を最小限に抑えながら、いくつかのデバイスを比較的短い距離に配置できます。 密集した都市開発の条件では、アンテナのこの特異性により、不必要な干渉と過剰な領域のカバレッジを除き、特定のエリアをより正確にカバーできます。 このデバイスは重い負荷にも対応しており、一年中いつでもよく表示されます。 内蔵機能により、デバイスの入力の電圧を監視できます。これは、220Vが利用可能な場所から十分な距離がある場合に重要です。 wlanインターフェース設定でクライアント間の分離を構成するには、オプション-デフォルト転送を無効にします。 信号が弱いクライアントを除外する必要がある場合は、同じ場所で[デフォルト認証]オプションを無効にします。これにより、アクセスリストに従ってクライアント接続が有効または無効になります。 この後、決定を下すルールを作成する必要があります。
/インターフェイスワイヤレスアクセスリスト
転送を追加=信号範囲なし= -86..120
ここでもクライアント間の転送を禁止し、クライアントがAPに接続できる信号を示します。 注意してください。信号が劣化すると、クライアントはすぐに切断されるか、オンエアのネットワークが表示されますが、接続することはできません。
APを建物から離れた場所に配置する必要がある場合は、光ファイバーケーブルが適切なソリューションです。 電力を供給するために、銅線光ファイバーケーブルを使用するか、48V電源で別のケーブルを敷設します。 BSでは、すべてが密閉されたボックスにマウントされ、メディアコンバーターとAR自体をオンにするために、いくつかのDC-DCコンバーターが配置されています。
おわりに
私は、この出版物を公開HotSpotaをセットアップするときの重要な瞬間と共有したいと考えました。 推奨事項は、この機器に直面している人にとっても重要です。 クライアントを分離するために含まれる機能を見つけることができる場所はほとんどありません。現在では、上位クラスのデバイスはもちろん、ほとんどすべてのホームルーターとアクセスポイントでサポートされています。
コメントにコメントや提案が表示されることを嬉しく思います。また、HotSpotのトピック、機器、および実装に関するこの出版物に含まれていないすべての質問に喜んでお答えします。