«Всё хорошо, но в номере поймать WiFi практически невозможно – только на ресепшене», «Интернет тут совсем никакой», «WiFi постоянно обрывался»… Всё это – совершенно реальные отзывы о самых разных отелях, возможно даже, ваши. И как результат – жирный минус в оценках, даже если все остальное вполне устраивает. Почему?
Разберёмся, что влияет на скорость и качество WiFi-соединения. Мы не будем говорить о таких очевидных факторах, как удалённость от точки доступа или маршрутизатора беспроводной сети от устройства пользователя.
Представим: в определённый момент времени к сети подключено десяток гостей нашего отеля и компьютер на ресепшн. Сразу оговоримся: мы исходим из того, что в сети отсутствует классификация трафика, разделение его по приоритетам, и весь трафик распределяется поровну среди всех пользователей. Почему админ не подумал об этом – неважно. Но это не такая уж редкость, как может показаться.
Обычный интернет-сёрфинг и обмен текстовыми сообщениями практически не влияют на скорость для конечных пользователей. Пока канал загружен меньше, чем на 70%, никаких проблем нет, скорость стабильная.
Но разве могут гости отказаться от того, чтобы выложить свежие отпускные фотографии на свою страничку в социальной сети? Будучи за границей, где российское телевидение не всегда доступно, пропустить очередную серию любимого сериала? Позвонить по Skype, к которому все так привыкли? Посмотреть видео в HD-качестве на YouTube? Два-три таких пользователя – и скорость у остальных снижается более чем заметно. А вот в сети появился любитель торрентов. У него всё отлично: ещё несколько минут – и фильм закачан. Все остальные – не пройдёт и минуты – останутся практически без интернета.
Для того, чтобы избежать таких малоприятных ситуаций, и существует технология QoS (Quality of Service). Важно понять: пока настройки сервиса QoS отключены и не регулируют пропускную способность сети, она контролируется со стороны оборудования поставщика услуг. Которому, по большому счёту, наши проблемы не очень важны: скорость соответствует тарифу? Да? Дальше думайте сами.
Активировав QoS, мы уменьшаем пропускную способность канала по сравнению с тем, что выделяет провайдер, зато можем распределять потоки данных на приоритетные и второстепенные. Сделать это можно двумя способами.
Первый – основательно разобраться в настройках роутера. Несмотря на то, что большинство современных маршрутизаторов имеет встроенную возможность управления потоками интернет-трафика, по умолчанию функция QoS обычно отключена. Установить приоритет трафика для приложений очень просто.
Мы включили QoS в роутере и ограничили скорость работы в файлообменных сетях. Наш киноман продолжает качать, однако, в соответствии с ограничениями приоритета трафика, делает это не так быстро. Результат понятен: остальные пользователи тоже могут пользоваться сетью.
Для всех потоков данных с помощью роутера мы можем установить приоритет по IP-адресу, MAC-адресу, порту и сетевому протоколу.
Для домашнего пользователя этого вполне достаточно. Но перед нами стоит задача посложнее, ведь у нас есть две группы пользователей – гости и служащие отеля. С одной стороны, нам необходимо обеспечить нормальную скорость для гостей, с другой – сделать так, чтобы персонал, активно использующий IP-телефонию, продолжал нормально работать. В подобных случаях лучше воспользоваться специализированным ПО – например, нашим Traffic Inspector. В таком случае будет доступно больше настроек и вам не придётся каждый раз логиниться в админку роутера.
Шейпер Traffic Inspector позволяет не только устанавливать приоритет для приложений, но и управлять скоростью доступа для пользователей, то есть настроить ширину канала.
Кроме индивидуальных настроек для отдельных пользователей, мы можем указать ограничение по скорости работы группы. В этом случае выделенная полоса будет динамически распределяться между активными пользователями, но в рамках их индивидуальных ограничений. В нашем случае мы можем в первой группе (гости) задать низкий приоритет для работы uTorrent, средний – для Skype и высокий – для веб-сёрфинга и другие правила – для второй группы (персонал).
Можно поступить ещё проще: выделить определённую ширину канала для гостей, разделив её поравну между каждым пользователем. Кроме того, для любого правила в шейпере можно назначить расписание, что позволяет динамически изменять настройки в зависимости от времени.
P.S. Если у кого-то есть другие интересные решения описанной проблемы – как говорится, welcome!
Комментарии (10)
DinoAsm
10.10.2015 15:16А как трафик Skype детектируется? Я, помню, читал здесь же на Хабре, что заблочить его — большая проблема (следовательно, наверное, ограничить тоже).
Smart_Soft
12.10.2015 08:58Детектировать трафик можно при помощи шаблонов u32. Заблокировать или ограничить его другими способами действительно проблемно.
mrpsycho
13.10.2015 15:13можете расшифровать «шаблоны u32»?
Smart_Soft
14.10.2015 11:09+1Мы говорим о шаблонах, описанных для стандартного фильтра U32. Подробная расшифровка: www.opennet.ru/docs/RUS/LARTC/c1452.html
Ivan_83
11.10.2015 03:38+1А вот и нет!
Всё совсем не так.
1. QoS — гарантированное качество сервиса, подразумевается что протоколы отвечающие за него (в венде) согласосывают/резервируют пропускную способность которую запрашивает приложение на всём пути следования трафика. RSVP что ли протокол.
Есть ещё QoS другой, который в виде меток на L2 и/или L3, но за пределами своих сетей все ложат с прибором на эти метки и они не работают.
2. Тут QoS который на роутерах — это приоритезация пакетов, занимается этим фактически шейпер, которому для корректной работы нужно точно знать ширину канала, потому что от того что он первыми отправит 10 мегабит пакетов хттп трафика, а потом сверху ещё 500 мегабит торрента каналу на 15 мегабит легче не станет — вышестоящий шейпер или того хуже полисер просто подропает всё нахер.
3. Есть один нюанс который всё портит: клиент может легко запросить из инета трафика ощутимо больше ширины канала, и тем более того что накручено на шейпере. Те устроить DDoS сам на себя. Этим страдали ранние версии торрент клиентов с uTP — провайдеры негодовали: при тарифе 10 мегабит на хомяка с инета могло литься 50 мегабит, из которых 40 дропались шейпером и хомят получал свои 10, а провайдер платил за лишние 40.
Это фундаментальная проблема, которая не решается где то посредине шейпером.
Впрочем, особо умным шейперам никто не запрещал парсить uTP пакеты подобно TCP и придерживать запросы на получение следующей партии пакетов. Опять же, если клиент работает через VPN то всё пропало.
ТИ так умеет?
Чтобы как то всё ходило нужно резервировать 10-20% канала, те при канале в 100 мегабит в шейпере писать что 80 мегабит, тогда в тяжких случаях приоритетный траф скорее всего будет приемлемо ходить.
Те практически применять шейпер имеет смысл только к исходящему трафику, потому что входящий поступает почти всегда не зависимо от нашей воли.
4. Приколько что ТИ так вырос, но есть шейперы намного круче. Собственно они все круче :)
tc (вырви мозг), pf (ALTQ), ng_car+ipfw…
Как минимум очень полезно иметь возможность задавать длину очереди в пакетах на каждое правило, типа:
ссш — высокий — 100 пакетов
днс — высокий — 50 пакетов
хттп — средний — 500 пакетов
остальное — низкий — 50 пакетовSmart_Soft
12.10.2015 09:05Такого функционала пока что нет. Если у Вас есть предложения или замечания к ТИ, то можете смело писать в комментариях, либо в тех.поддержку на support@smart-soft.ru.
megaplanadmin
Во многих отелях где я бывал, была установлена система Ubiquiti Unifi, после чего я заменил у себя в компании DWL-3200AP на UniFi AP-Pro.
Из плюсов:
0) Бесшовный роуминг (прощай, WDS!).
1) Двух и одно диапазонные точки доступа (цена отличается) 2.4 и 5.0 Ghz.
2) Гибкая настройка пользователей и групп.
3) Кроссплатформенность сервера (ПО управления под Linux, Windows).
4) Удобный интерфейс.
5) Отличная стабильность (сейчас в онлайне 60 устройств и особых напрягов нет)
6) Гостевые сети.
7) Ограничение трафика.
8) Блокирование по mac-адресу.
9) Биллинг.
10) Быстрое расширение зоны, путем добавления в группу новых точек доступа.
11) Прикольная индикация на точке доступа и отличный вид (не стыдно перед гостями).
12) План размещение точек доступа. Это удобно, если у вас их не 10 и не 20, а 50.
и многое другое…
Минусов пока не нашел, но конечно же, они есть.
Цена вопроса — 10-15 деревянных за 1 точку доступа (2х диапазонную).
artemlight
А минус один — под серьёзной нагрузкой падает. Ну и в 5 ггц работать невозможно. 802.3af могли бы сделать вместо passive poe. Монструозная админка, которая пинками заводится под центосью.
Хотя если в Вашей компании 30-40 человек с ноутбуками и 5-6 комнат, в каждой из которых установлена точка (2.4 ггц), то всё будет работать более чем пристойно.
А бесшовного роуминга у убиков нету. Там либо все точки на одном канале, либо хэндовер средствами клиента. В первом варианте при роуминге нет потери пакетов, но и скорости тоже нет. Во втором варианте — кратковременное отключение таки есть, но tcp к ним вполне себе толерантен (а вот воип с буферизацией менее 10 мсек начинает заикаться).
Хороший кос — он не на внешнем канале, а на самой точке. Иначе синк телефона с ноутбуком через вайфай будет с гарантией вышибать остальных клиентов. С учетом того, что на телефонах уже во всю ставят флешки по 128 гигов, а гостиничные постояльцы частенько снимают всякое видео-аудио — случай более чем реальный. Не говоря уже о всяких там кулхакерах.
megaplanadmin
Добрый день!
Насчет 5.0 Ghz не соглашусь,
Достаточно много у нас пользователей работают на 5.0, проблем не возникало. Некоторые отказались от проводной сети, подключаются только по Wi-Fi 5.0 Ghz.
Насчет роуминга — почитаю мануалы, спасибо.