thx
2011-07-29, 08:02 PM
我今年做台灣社群 hacker年會 hitcon 2011 , coscup 2011 工作人員
來分享點(超低成本) 建構大型wlan 經驗..
基於去年David 工頭的教訓
https://docs.google.com/a/asources.com/present/view?id=0AYIodB2-MtrOZGhycjJzc2dfMTI2ZDhucmRrZno&hl=zh_TW&authkey=CMPe8IYN&pli=1
剛結束得hitcon 2011 我們使用下面設備
地點:中研院人文館
硬體
1. AP 水星 MW300R 802.11N AP *4台 +雜臺7台
MW300R 分別刷openwrt 跟dd-wrt
2.HP Microserver + 1 1000M 網卡 +ubuntu 做NAT
割 16 個 Classic C 實際上應該只需要用到8個左右, 後來DHCP是發10個
包含全部會場有線跟無線電腦
Tricky:
1.因為wlan client 密度高 ,功率要調最低 ,不要讓每台AP RF 負擔超重.
2. AP 純做Bridge 丟給x86 做NAT 非常有效. OS 用ubtuntu
hitcon 2011 整體狀況:
一. 12 小時總流量:
david@zzzzzz:~$ ifconfig
eth0 Link encap:Ethernet HWaddr d4:85:64:6a:b4:5c
inet addr:140.109.127.234 Bcast:140.109.127.255 Mask:255.255.255.0
inet6 addr: 2001:c08:780:0:d685:64ff:fe6a:b45c/64 Scope:Global
inet6 addr: fe80::d685:64ff:fe6a:b45c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:115785446 errors:0 dropped:0 overruns:0 frame:1
TX packets:97591189 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:109755801355 (109.7 GB) TX bytes:60762448913 (60.7 GB)
Interrupt:18
CPU 用量不到2%
二. 頻譜狀況
http://wpa.tw/hitaps.png
很髒很亂...
dd-wrt 比open-wrt 不穩 (不過水星此版dd-wrt 是被修改checksum版本)
思考缺失:
1.未用手持系統測試wlan訊號 ,iphone ,ipad, android .手持裝置rf wlan 會差點
2.人手一隻 smartphone ,所以 mobile hot spot
hitcon 在中午時掃SSID 時 有看過 6x 個
這方面看狀況要宣導盡量少用
Coscup 2011 要改進的
1.會準備更多的802.11N AP +802.11A AP
2. AP wlan 負載能力有必要用SNMP等方式做更多點監控
3.該在各點做好手持裝置測試
4.宣導非必要時請勿開啟個人hotspot .(不過這點也要在現場網路夠好)
5.IP V6 這次應該實作不了
集群管理軟體也是個學問..下回分解
贊助商連結
來分享點(超低成本) 建構大型wlan 經驗..
基於去年David 工頭的教訓
https://docs.google.com/a/asources.com/present/view?id=0AYIodB2-MtrOZGhycjJzc2dfMTI2ZDhucmRrZno&hl=zh_TW&authkey=CMPe8IYN&pli=1
剛結束得hitcon 2011 我們使用下面設備
地點:中研院人文館
硬體
1. AP 水星 MW300R 802.11N AP *4台 +雜臺7台
MW300R 分別刷openwrt 跟dd-wrt
2.HP Microserver + 1 1000M 網卡 +ubuntu 做NAT
割 16 個 Classic C 實際上應該只需要用到8個左右, 後來DHCP是發10個
包含全部會場有線跟無線電腦
Tricky:
1.因為wlan client 密度高 ,功率要調最低 ,不要讓每台AP RF 負擔超重.
2. AP 純做Bridge 丟給x86 做NAT 非常有效. OS 用ubtuntu
hitcon 2011 整體狀況:
一. 12 小時總流量:
david@zzzzzz:~$ ifconfig
eth0 Link encap:Ethernet HWaddr d4:85:64:6a:b4:5c
inet addr:140.109.127.234 Bcast:140.109.127.255 Mask:255.255.255.0
inet6 addr: 2001:c08:780:0:d685:64ff:fe6a:b45c/64 Scope:Global
inet6 addr: fe80::d685:64ff:fe6a:b45c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:115785446 errors:0 dropped:0 overruns:0 frame:1
TX packets:97591189 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:109755801355 (109.7 GB) TX bytes:60762448913 (60.7 GB)
Interrupt:18
CPU 用量不到2%
二. 頻譜狀況
http://wpa.tw/hitaps.png
很髒很亂...
dd-wrt 比open-wrt 不穩 (不過水星此版dd-wrt 是被修改checksum版本)
思考缺失:
1.未用手持系統測試wlan訊號 ,iphone ,ipad, android .手持裝置rf wlan 會差點
2.人手一隻 smartphone ,所以 mobile hot spot
hitcon 在中午時掃SSID 時 有看過 6x 個
這方面看狀況要宣導盡量少用
Coscup 2011 要改進的
1.會準備更多的802.11N AP +802.11A AP
2. AP wlan 負載能力有必要用SNMP等方式做更多點監控
3.該在各點做好手持裝置測試
4.宣導非必要時請勿開啟個人hotspot .(不過這點也要在現場網路夠好)
5.IP V6 這次應該實作不了
集群管理軟體也是個學問..下回分解
贊助商連結