Особенности реализации CAPsMAN
ฝัง
- เผยแพร่เมื่อ 9 มิ.ย. 2018
- Особенности реализации CAPsMAN, Шишко Александр (Admin Service, Ukraine). Описывается личный опыт настройки и использования Mikrotik CAPsMAN на основе чуть-ли не всех существующих мануалов. Затрагиваются теоретические вопросы которые необходимо понимать при настройке. Так же показывается практическая часть реализации для 6-ти устройств Mikrotik.. PDF: https:mum.mikrotik.com/presentation....
- วิทยาศาสตร์และเทคโนโลยี
Экспертность Александра зашкаливает. Заслушался
Спасибо, доходчиво, пунктуально, но мало. Мне бы такого кореша, я бы постоянно ему пиво наливал))
Саша, будь проще;-) И люди потянутся к тебе. А за доклад спасбо!
Нема за що, приходьте ще )))
Крутой доклад
Интересные вещи рассказывает. Еще бы убрать "собственно говоря" и было бы вообще замиечательно. Спасибо.
Я учту, спасибо.
Докладчик вещает на какой-то своей волне, на своём проблемном поле. Ясное дело, что сам он в этом проблемном поле находится, и ему всё понятно, но он не делает абсолютно ничего, чтобы погрузить туда аудиторию. Поэтому сложно оценить его "гениальные" решения. Возникает лишь вопрос "К чему это всё?"
словарик бы указал твоих жаргонизмов
привык это всё читать, а на слух не воспринимаю
что за капа, что за провижн
@@sokol-cool капа -точка, провижин - как настррцки пуляются на точки.
мне всего лишь надо настроить CAPsMAN на двух роутерах. о чём он говорит?
В начале презентации вы говорили о потоках, можете подробнее, где это указывается?
Если вы о том где это указано на слайде - в поле Stream. Под Stream подразумевается кол-во TCP сессий созданных iPerf3 при агрегировании трафика. Работа в один поток позволяет более наглядно показать что происходит с утилизацией ресурса ЦП. Плюс в мультипотоке hAP-AC2 с его ARMv7 однозначно завалит RB750Gr3 с его MIPS 1004Kc V2.15 И рас уж на то пошло 1500 - размер пакета, а TCP MSS - 1460.
11:30 - по проводу шифрования - в вики явно написано что DTLS используется только для управляющего трафика CAPsMAN, для защиты трафика пользователя следует дополнительные средства aka IPsec
Все так, но: в контексте пересылки данных между контроллером и ТД при CAPsMAN Forwarding, весь такой трафик фактически является управляющим, так как упаковывается в специфический кадр который и формируется и обрабатывается особым образом, о чем не однократно упоминали разработчики в патч-нотах когда доводили CAPsMAN до ума.
Все выше описное исследовалось эмпирическим путем. Так вот, проблема не в том что это не работает, а в том что это покрыто документацией ровно на 0,5%. А речь, к слову, идет о безопасности.
@@ShamanStream а отдельные вилан под каждый ssid не достаточно?
Скажите, это видео и другие ваши, можно выложить себе на канал?
У автора доклада возражений нет. )))
"Роуминг" по по Signal Range плохо, а что тогда хорошо? Не сказано.
ROS253 - это что ваще? Даже гугл не в курсе.
Я попытался донести до вас в этом докладе то, что вопрос выбора точки доступа - это выбор клиентского устройства, от администратора сети почти независящий. В конце доклада есть ссыль на Mesh+WDS статью. Это в том случае если для вас принципиально потеря 2-3 тиков пинга или разрыв сессии связи. ROS253 - так я обзываю 253 vlan, который выступает в роли Management Vlan для управления оборудования под управление RouterOS и SwitchOS.