nickac
Newbie
Registrován: 29.01.2003
Příspěvků: 37
|
| Trochu jinak a ze života... |
Příspěvek č. 115 |
Ahoj Falkone. Prošel jsem se svými AP několik stádií a omylů a jsem stále ještě Widlák. Shrnu své poznatky.
Do doby svého prvního AP jsem linux neviděl. Podotýkám, že programování pro mne jinak není neznámou.
Začal jsem jsem, jako mnozí na HW s tím, že to "zatím bude stačit". Velmi brzy nestačilo a byly to vyhozené peníze a ztráta času s konfigurací fičur, co pak stejně nefungovaly (nebo nepoužitelně - regulace pásma na IX1500V).
Je nezbytné limitovat trafic i na subnetu AP, jinak ti ten lokál zahltí internet!
Jistě, teda linux, ale jak na to. SEŽEŇ ZNALÉHO ČLOVĚKA. Což taky není zcela snadné..  .
Mně se to nepodařilo hned. Tedy jsem použil "m0n0wall". Jinak skvělá věc, ale neudělá agregaci! Tedy bys musel mít konektivity opravdu Pásmo*userů. Navíc XI626 se pod ním občas (jednou týdně i vícekrát denně) zasekává - wi_cmd: busy bit won't clear.
wi0: timeout in wi_cmd 0x0000, přičemž unix běží, tak to ani HW resetátor nevyřeší. Někdo doporučuje flashnout na prism2.5 FW 1.5.6 i namísto 1.7.4. Nemá regulaci výkonu.
Zkusil jsem i linux s GUI. StarOS. Opravdu dobrý a stabilní, má i OSPF, ale také nemá dynamický QoS - opět problém s agregací.
Pro rozumné využití konektivity je opravdu nezbytné použít HTB na linuxu. Nesnaž se linux nejdříve naučit, ujede ti vlak, učit se můžeš až při správě.
První pokus s linuxem mi selhal. Jsme napojeni na systém také s HTB - s proměnným maximem. Měl jsem nastavenu vstupní úroveň svého HTB na toto maximum a pokud jsme dostali méně, tak HTB zkolabovalo. Nyní vycházím z opravdu zaručené konektivity (rate) od nadřazeného routeru (a ještě s malým schůdkem). Jen tak to je stabilní a konektivitu dostaneš díky dobré funkci agregace zpět.
Používám na GW linux s HTB, dělaný schopným člověkem. Classes v HTB se generují scriptem z textového seznamu IPček a rychlostí, tak je nemusím manuelně psát. Na satelitních AP používám StarOs i když něco stojí, protože je přeci jen pohodlnější a AP stejně vyjde levněji než s HW, zejména, když budeš potřebovat přidat další kartu. Klienti zde mají omezení VEŠKERÉHO trafficu mírně nad pásmo z internetu. Tedy CBQ zabere jen jako lokální omezení. Bohužel StarOs nemá reg výkonu na prism2.5!
GW má HW resetátor - i u dobrého linuxu je občas potřeba. StarOS má ping-watchdog, zdá se že stačí. Měsíc UP.
Zatím se to takto jeví životaschopné a stabilní. Máme 35 userů na 4 AP, 5x managed karty.
A ještě. Na dobrou radu jsem rozsekal IP C třídu na subnety o 32 IP, stačí i 16. Na 1 wifinu stejně není rozumné dávat více. Sí? pak tolik nezatěžuje jalový broadcast. U wifi je každý kb dobrý. Jistě, je to méně přehledné a klienti se nevidí v celé síti. Ale brzy poznáš, že je to spíše dobře...
Nemám zatím zkušenost s profi AP typu Orinoco. Ale jak už psali mnozí, podstata funce je stejná, tedy za vysoku cenu nedostaneš o moc více... a už vůbec to neumí to co HTB. Snad jen by to šlo v kombinaci s kvalitním Cisco apod. $$$$... ))
Přeju úspěch. Nickáč
|
15.03.2004 18:49
