Безшовний роумінг між точками доступу різних виробників. Безшовна WiFi мережу

Що таке безшовний роумінг в wifi мережах?

Це коли точки доступу контролюються спеціальним контролером бездротової мережі і при погіршенні сигналу між клієнтом і точкою доступу контролер "примусово перекидає" клієнта на більш відповідну ТД. Справа в тому що в звичайній мережі клієнт буде до останнього чіплятися до МАС адресою ТД, а не до її SSID (назвою), що призводить до негативних наслідків при пересуванні по будівлі. Контролер це пристрій який стежить за нагруженностью точок доступу і якістю сигналу між базовою станцією і клієнтом. У таких мережах при переході від одного кінця приміщення до іншого буде працювати та точка доступу, яка знаходиться ближче і не навантажена. Це дуже корисно для ділових і торгових центрів, великих магазинів, державних установ, лікарень і освітніх установ . Технологія розподілу навантаження буде необхідна при великій кількості народу в таких місцях як конференц-зали або парки відпочинку.

Вам потрібно економічне рішення з автоматичним перемиканням клієнтів між ними?

Найпростіший варіант бездротової мережі без контролера, але з автоматичною вибором кращої точки доступаможет складатися з декількох роутерів ASUS. Для цих цілей підійдуть моделі: RT-N11P, RT-N66U, RT-AC55U,RT-AC66U і більш нові роутери. Вони повинні бути підключені між собою проводом - кручений парою категорії 5е і вище, як показано на зображенні нижче. Такий вид безшовної бездротової мережі при правльно установці дозволить пристойно заощадити, в порівнянні навіть з найпростішими мережами з контролером точок доступу.

Ваша мета зробити якісну бездротову мережу з роумінгом?

Для наших клієнтів у нас є професійні рішення wifi мереж з максимально високими характеристиками по надійності, швидкості і рівню захищеності. У таких випадках мережа складається з певної кількості точок доступу, з'єднаних між собою кручений парою через комутатори і контролера точок доступу. У функції контролера wi-fi мережі входить:

відстеження навантаження на кожну окрему точку доступу і її розподіл.
відстеження якості та рівня сигналу між точкою доступу і клієнтом.
централізоване управління всіма точками доступу в мережі.
забезпечення мнгновенье перемикання клієнта від однієї точки доступу до іншої, без втрати з'єднання з інтернетом.

Така мережа може бути масштабованої і поступово розширюватися.

Для готелю, великого офісу, котеджних селищ не обійтися однією точкою доступу, навіть найпродуктивнішою і далекобійної. Розподіл точок доступу дає набагато кращий результат і має можливість масштабування. На малюнку вище наочно показана зона дії семи точок доступу і одного контролера, налаштованих для роботи в режимі безшовного роумінгу.

Якщо Ваша мета зробити так щоб, при переході від однієї точки доступу до іншої зв'язок з інтернетом не пропадала то ми можемо Вам допомогти з пошуком і придбанням обладнання для wifi мережі з роумінгом.

Щоб організувати швидку і навантажену бездротову мережу в цілому будинку функціоналу звичайних wifi роутерів не вистачить через тога, що рішення "відвалюватися" від точки доступу приймає саме кінцеве пристрій і роутер тут не допоможе. Виходить що той же смартфон або планшет будуть до останнього чіплятися за точку доступу з урахуванням того, що в списку відомих йому мереж буде точка доступу зі ста процентним сигналом.

є два хороших способу зробити таку сітку і багато поганих :) Розглянемо хороші, а з поганими возитися я б не радив.

1) WiFi мережу з деякою кількістю точок доступу, з'єднаних між собою комутатором і керована спеціальним контролером бездротових точок доступу в локальної мережі. Цей варіант самий надійний, невибагливий і зрозуміло дорогою. Мережа такого типу на прикладі обладнання Zyxel буде коштувати в районі 2000-3000 $ на площу 10000м 2 (100x100м). Для заміських будинків безшовний роумінг обійдеться дешевше; 1000-1500 $ на великий будинок і присадибна ділянка. Такі мережі здатні витримувати великі навантаження і рівномірно рапределять користувачів по точках доступу в залежності від завантаженості кожної з них. Такі мережі легко адмініструються і добре підходять для комерційної нерухомості, готелів, ресторанів, паркових територій і тому подібним громадських місць.

2) Добре себе зарекомендував спосіб - використання функції Roaming asist. Цей спосіб є самим бюджетним. З чотирма роутерами ASUS RT-AC66U можна отримати аналог безшовного роумінгу wifi і швидкістю бездротової мережі по всьому будинку і прибудинкової території 300-500 мегабіт в секунду на стандарті 802.11ас. з автоматичним перемиканням між точками доступу. В обох випадках wifi роутери з'єднуються між собою проводом.

Бюджетні та професійні рішення в нашому магазині з установкою і налаштуванням.

У корпоративному середовищі WiFi виконує дедалі помітнішу функцію і відіграє дедалі зростаючу за значимістю роль. До WiFi можна підключити смартфон або планшет, але, що набагато важливіше, корпоративний телефон, мобільний термінал збору даних або онлайн-касу для прийому платежів і друку чеків. Добре, якщо необхідна вашому підприємству область дії WiFi-мережі невелика, і можна обійтися звичайною недорогий точкою доступу, але як бути, якщо бездротовим зв'язком необхідно покрити тисячі квадратних метрів на декількох поверхах? Варіанти, безумовно, є.

По перше, Можна "наплодити" безліч мереж WiFi на безлічі автономних точок доступу. Варіант поганий тим, що таким господарством складно і незручно керувати, При переміщенні по території підприємства деякі мобільні пристрої доведеться перемикати між цими мережами вручну, і, найголовніше, все це доведеться пояснити користувачам, які не завжди добре розуміють в ІТ, і просто нездатні увібрати ці премудрості. Плюс у такого рішення тільки один: це дешево.

По-друге, можна, можливо віщати одну мережу WiFi за допомогою однотипних автономних точок доступу з підтримкою технології WDS. Головний мінус такого рішення в тому, що переважна, абсолютне і безумовне більшість більш-менш доступних за ціною (до 300 USD) точок доступу популярних вендорів потворно працюють в режимі WDS. Мовлення може пропадати і відновлюватися, коннектівіті між основними і залежними точками доступу буде порушуватися, а мобільні пристрої будуть втрачати зв'язок і, разом з нею, свої функціональні характеристики. Так що краще залишити цей варіант для справжніх самураїв.

Ідеологічно і технологічно вірним варіантом вважається використання контролера і залежних точок доступу. Саме такий варіант і називається "безшовний WiFi". Суть його в тому, що точок доступу може бути багато, а управлінням ними і їх мовленням займається одне централізоване пристрій-контролер. контролер:

відстежує стан підлеглих точок доступу, навантаження на них;
регулює потужність сигналу і пропускну здатність в залежності від кількості клієнтів і характеру їх роботи;
самостійно відновлює обслуговуються через відмови обладнання області за рахунок збільшення зони покриття від ближніх точок доступу;
забезпечує веб-аутентифікацію і динамічні облікові записи для реалізації т.зв. "Гостьового доступу" (для деяких контролерів доступні опції на зразок принтерів для генерації і друку тимчасових облікових даних користувачів);
забезпечує швидкий роумінг, за допомогою якого ви можете вільно переміщатися, наприклад, з WiFi-телефоном між зонами покриття різних точок доступу, не перериваючи розмову і не спостерігаючи при цьому ніяких перебоїв зі зв'язком. Контролер при цьому своєчасно "нацьковує" на ваш пристрій сигнал з найбільш близько розташованої точки доступу.

Сучасні контролери дозволяють підключати точку доступу WiFi в режимі репитера (т.зв. технологія Mesh) без кабельного підключення до мережі, а також забезпечують інтеграцію із суміжними ІТ-системами (наприклад, Active Directory, Сервіси геолокації і т. Д.).

На чому будувати безшовний Wi-Fi

У нашому каталозі рішень вже скрупульозно підібрані і описані варіанти побутових, корпоративних і галузевих WiFi-рішень:. А якщо йти "по верхах", то найбільш вдалі варіанти безшовного Wi-Fi на ринку представлені такими вендорами:

2. У сегменті middle-end царює інший американський виробник -. Щодо недорогий, Cambium також відрізняється надійністю і високою продуктивністю.

Подібно Ruckus Unleashed, Cambium також може працювати в режимі управління мережею без контролера. У Cambium ця екосистема називається autoPilot, вона підтримує до 32 точок доступу в мережі і до 1000 бездротових клієнтів. Функціонально вона майже не поступається версії з контролером, до того ж не вимагає ніяких інвестицій, крім покупки самих точок доступу - не потрібно купувати ліцензій, сервісних контрактів і їх оновлень.

Треба швидше, вище, сильніше? Будь ласка! Безкоштовний хмарний контролер cnMaestro підтримує вже до 4000 точок доступу і до 25000 бездротових клієнтів. Софт можна абсолютно безкоштовно встановити на власний сервер, якщо переконання не дозволяють використовувати хмарні рішення. З функціоналом у Cambium теж все в порядку: тут вам і централізоване управління екосистемою, і сервіси геолокації, аналітики, аналізу радіоефіру, інтеграції із суміжними системами ... в загальному все, чого душа бажає.

Недоліком Cambium можна вважати відносно бідну лінійку точок доступу:. Хоча все необхідне в ній присутній: є точки доступу з секторними антенами, з підтримкою 802.11ac Wave 2, MU-MIMO 4x4: 4, вуличні та для приміщень. Загалом, повний джентльменський набір до ваших послуг!

3. У бюджетному сегменті конкуренція значно вище, але ми виділяємо серед інших зухвалих китайців TP-LINK. Це головний і найбільш цікавий конкурент Ubiquiti (про який буде нижче), хоча таке порівняння в 2019 році для TP-LINK вже зовсім не втішна.

Для початку давайте розберемося з самим лейблом TP-LINK: взагалі-то їх два. Є TP-LINK, який робить дешеві домашні роутери та пластмасові свитчи, а є TP-LINK, який робить продукти лінійки Enterprise - системи WiFi, комутатори серії Smart, аксесуари до них. Це, фактично, 2 різні компанії, тому що між цими двома напрямками немає точок перетину ні в області наукових розробок, ні в виробничих лініях. І, об'єктивності заради, Enterprise TP-LINK значно вище якістю, ніж його молодший побратим, що спеціалізується на продукції для SOHO.

Тепер до WiFi. У TP-LINK є лінійка Auranet CAP - в теперішній момент що знаходиться в деякому забутих (але це тимчасово). Стеля рішення - 500 точок доступу, 10000 бездротових клієнтів. Контролери - тільки апаратні, на 50 або 500 точок доступу. Точки доступу - в досить старому, "незграбно" дизайні, але з підтримкою чесного безшовного роумінгу відповідно до стандартів 802.11k / v, Beamforming, Band Steering, Airtime Fairness - в загальному, набір абсолютно повний. High Density на TP-LINK, звичайно, не забезпечити, але заходи по 200-300 користувачів в одному залі ми вже обслуговували, і нарікань у замовників це не викликало.

Друга екосистема у TP-LINK називається Omada, В ній представлені точки доступу серії EAP. Контролер - Omada Controller - випускається в апаратній виконанні (з лімітом в 50 точок доступу в 1-й мережі), але є і в програмному, який можна встановити на сервер під управлінням Windows або Linux. Точки доступу EAP виглядають сучасно, і, само собою, вміють все, що потрібно вміти в 2019 році поважаючої себе точки доступу.

4. Наш следущий пацієнт - Ubiquiti серії UniFi. Це коли хочеться красиво і дешево. Причому "красиво" з Ubiquiti буде постійно, тому що у них все підпорядковано дизайну: від упаковки до дизайну інтерфейсів управління. І дизайн дійсно чи не найкращий в галузі. В цілому ж продукція Ubiquiti характеризується вкрай невисокою ціною при досить високій якості продукту в цілому.

Головний мінус Ubiquiti полягає в тому, що справді безшовний роумінг WiFi відповідно до стандартів IEEE він все ж не підтримує, пропонуючи натомість його пропрієтарних реалізацію. Яка працює, ну, скажімо, так собі. Тому якщо вам потрібно організувати бездоганну роботу роумінгу клієнтів WiFi з голосовими або відеододаток, то Ubiquiti, як це не сумно, вам вже не підійде. Теж саме стосується High Density - це не про Ubiquiti. Взагалі в родючості Ubiquiti далекий від ідеалу, але завдяки потужній компонентної бази, дуже широкій лінійці обладнання та правильної маркетингової політики, вони до сих пір є одним з найбільш популярних виробників WiFi-рішень. У Росії у Ubiquiti оголюються ще 2 суттєвих недоліки: відсутність офіційного сервісу і представництва. Перше означає, що гарантія на території РФ працює трохи краще, ніж ніяк, а друге - що у вас не буде ні техпідтримки, ні сертифікатів на обладнання (що закриває йому дорогу на державні підприємства і до операторів зв'язку).

Перевага Ubiquiti - в їх екосистемі UniFi, що включає в себе тепер уже не тільки WiFi-обладнання, але також комутатори, маршрутизатори, відеоспостереження, телефонію, а з недавніх пір навіть деякі компоненти "розумного будинку". Причому управління всім цим господарством доступно через дуже красиві і зручні програми (в т.ч. мобільні), що інтегруються з "хмарою" Ubiquiti, тобто "Покерувати" екосистемою UniFi ви зможете з будь-якої точки планети, і це без всяких танців з кидок портів, статичними IP-адресами та іншої чехарди. Загалом, це дійсно зручно.

5. Mikrotik, Edimax, Wisnetworks, TG-NET і т. Д.5-й пункт в цьому списку ми дописуємо тільки тому, що число 5 - гарніше, ніж 4. Ну або репутація у нього краще. Об'єктивно перераховані тут вендори поки не дотягують навіть до рівня Ubiquiti (вони може бути і не гірше, але по сукупності факторів їх сприйняття ринком все ж не такі значні), проте все одно займають на ринку якусь нішу і користуються якоюсь популярністю.

Зухвало похвастаемся: у нас накопичився великий досвід розгортання великих мереж Wi-Fi, Ми встигли наживо "помацати" найрізноманітніші рішення більшості профільних вендорів, і знаємо їхні сильні сторони і підводні камені. Ми готові застосувати свій досвід для проектування та інсталяції безпровідних мереж на вашому підприємстві. - заощадите свої час і гроші!

Сучасні принципи побудови інфокомунікаційних мереж орієнтовані не тільки на надання високошвидкісного доступу, але і на зручність користувачів. Роумінг в Wi-Fi-мережах є тією самою складовою, яка більше відноситься до зручності абонентів. У радіомережах роумінгом називають процес перемикання абонента бездротової мережі від однієї базової станції (точки доступу, із зони обслуговування якої йде абонент) до іншої (в зону обслуговування якої цей абонент входить).

Досить поширеною ситуацією в офісах великих компаній з Wi-Fi-мережею є відсутність роумінгу або його некоректна настройка. Це призводить до того, що, незважаючи на наявність рівномірного радіопокриття в усьому будинку, при переміщенні абонента по ньому обриваються SSH-сесії, припиняється завантаження файлів, не кажучи вже про розриви сеансів зв'язку при використанні WatsApp, Skype і інших подібних додатків.

Самий простий, дешевий і поширений спосіб організації роумінгу полягає в конфігурації радіомережі з точок доступу з однаковим SSID. Коли потужність радіосигналу від абонента слабшає (зменшується SNR - відношення сигнал-шум), то це призводить до зменшення швидкості з'єднання, і якщо SNR падає нижче критичної позначки, то з'єднання повністю розривається. У тому випадку, якщо бездротове абонентський пристрій "бачить" в мережі обладнання з однаковим SSID, то воно виробляє до нього підключення.

Багато виробників бездротового обладнання для організації роумінгу використовують пропрієтарні протоколи, але навіть в цьому випадку затримки при хендоверів можуть досягати декількох секунд, наприклад, при використанні протоколу WPA2-Enterprise, коли з'єднання точок доступу до RADIUS-сервера:

Каменем спотикання в організації Wi-Fi-роумінгу є те, що рішення про переключення від однієї точки доступу до іншої приймає абонент (точніше клієнтське обладнання). Більшість протоколів для перемикання абонента від одного Wi-Fi-пристрої до іншого, використовують примусове відключення користувача від точки доступу при погіршенні якості сигналу. В налаштуваннях більшості точок доступу, що підтримують роумінг, можна встановити мінімальний рівень сигналу, при якому абонент буде відключений від мережі. Це не самий кращий варіант реалізації роумінгу, адже все також відбувається розрив TCP-сесії, а клієнтське пристрій може безуспішно намагатися продовжити спроби встановлення з'єднання з пристроєм, нахабним чином викинув його з мережі.

802.11r і 802.11k - "Мобільний"Wi-Fi

Для вирішення описаних вище проблем в 2008 році в світ вийшла специфікація 802.11r (а пізніше ще й поправка до неї - 802.11k), яка є доповненням до стандарту 802.11 і служить для забезпечення безшовного радіопокриття і перемикання абонентів від однієї точки доступу до іншої. Так що якщо ви збираєтеся вирішити схоже завдання організації безшовного Wi-Fi роумінгу, то потрібно вибирати обладнання, що підтримує ці специфікації стандарту.

У 802.11r використовується технологія Fast Basic Service Set Transition, завдяки якій ключі шифрування від усіх точок доступу зберігаються в одному місці, що дозволяє абоненту скоротити процедуру аутентифікації до обміну чотирма короткими повідомленнями. Поправка 11k дозволяє зменшити час виявлення точок доступу з кращими рівнями сигналів. Це реалізується за рахунок того, що по бездротовій мережі починають "літати" пакети з інформацією про сусідніх точках доступу і їх стані.

Загальний принцип роботи стандарту 802.11r полягає в тому, що абонентський термінал має список доступних точок доступу. Доступні точки належать до одного мобільному домену MDIE, інформація про належність до MDIE транслюється разом з SSID. Якщо абонент бачить доступну точку доступу з MDIE з найкращим рівнем SNR, то абонент по ще активному бездротового підключення проводить попередню авторизацію з іншою точкою доступу з MDIE.

Для прискорення підключення, аутентифікація відбувається за спрощеною схемою, замість авторизації на RADIUS-сервері, абонентський термінал обмінюється з Wi-Fi контролером PMK-ключем. Ключ PKM передається тільки при першій аутентифікації і зберігається в пам'яті Wi-Fi контролера.

Тільки після того, як інша точка доступу ігрових автоматах, відбувається хендовер. Далі швидкість перемикання вже не буде залежати від того, наскільки швидко по мережі літають пакети, а лише від того, як швидко абонентський пристрій зможе зробити перебудову частоти на новий канал. При такому алгоритмі перемикання абонента відбувається непомітно для користувача.

Незважаючи на те, що переважна більшість сучасних Wi-Fi пристроїв підтримує 802.11r, завжди потрібно залишати запасний варіант, тому не зайвим буде налаштувати "агресивний роумінг", що працює за принципом відключення абонента при зниженні SNR нижче заданого порогового значення.

Готові рішення для безшовного роумінгу

Організувати роумінг в бездротової мережі можна з використанням звичайних точок доступу, що підтримують вищезгадані специфікації. І цей варіант підходить скоріше для тих випадків, коли мережа складається з невеликої кількості точок доступу. Але якщо ваша мережа нараховує десяток бездротових точок, то для такої мережі більш доцільно розглядати спеціалізовані рішення від Cisco, Motorola, Juniper Aruba тощо.

Деякі рішення потребують в налаштуванні окремого контролера, який керує всією мережею, але є і такі, яким контролер не потрібен. Наприклад, у Aruba Networks є Instant точки, які не працюють без фізичного контролера, але є віртуальний, який піднімається на одній з точок. При цьому працює більшість сервісів, заради яких створюють такі мережі: безшовний роумінг, сканування радіоспектра і простору, розпізнавання пристроїв в мережі. Надалі при зростанні мережі ці точки можна перевести в режим роботи з фізичним контролером, відмовившись від віртуального.

Компанія Motorolla славиться своїм інтелектуальним рішенням Wing 5, яким "наділене" бездротове обладнання. Завдяки цьому рішенню все обладнання (як локальне, так і віддалене) об'єднується в єдину розподілену мережу, Що дозволяє зменшити кількість комутаторів в мережі, а точки доступу можуть працювати більш синхронно і ефективно.

Завдяки рішенню Wing 5 обладнання Motorolla може виробляти інтелектуальний контроль смуги пропускання і балансування навантаження між точками доступу, тим самим розподіляючи трафік в мережі рівномірно між усіма точками доступу. Крім того, обладнання може самостійно динамічно змінити конфігурацію в разі виявлення інтерференції (наприклад, якщо поруч мікрохвильова піч). Також обладнання має функцію адаптивного покриття, що дозволяє збільшувати потужність сигналу для пристроїв в мережі з низьким відношенням сигнал-шум (SNR). І звичайно важлива функція - самовідновлення сусідніх точок доступу в разі їх зависання.

У компанії Cisco теж є схоже рішення, і називається воно Cisco Mobility Express Solution. Політика Cisco в плані підходу до програмному забезпеченню чимось нагадує Apple - простота розгортання і налаштування (настройка займає менше 10 хвилин). Тому воно підходить для компаній з невеликим штатом IT-фахівців або зовсім без нього. Mobility Express Solution розгортається на базі точок доступу Cisco Aironet, які також мають віртуальний контролер і купувати окремий пристрій для цього немає необхідності. Підключення і настройка Aironet може проводитися навіть зі звичайного смартфона, досить лише підключитися до точки доступу за відомим SSID зі стандартним заводським паролем:

При підключенні до точки доступу за відомим IP-адресою користувачеві буде запропоновано пройти настройку з використанням майстра установки Cisco WLAN Express. Незалежно від того, скільки точок доступу мається на мережі, її налаштування може проводитися через будь-яке обладнання Cisco Aironet, що працює в мережі. До речі кажучи, при налаштуванні мережі зі смартфона, можна скачати окремий додаток Cisco Wireless, доступне як в Google Play, Так і App Sore.

висновок

Налаштування роумінгу в мережі без використання спеціалізованих рішень провідних виробників мережевого устаткування можливо, але завжди корисно використовувати не тільки "голий стандарт". Тому реалізація безшовного роумінгу з використанням рішень з віртуальним або фізичним контролером WLAN корпоративного класу від таких виробників як Cisco, Motorola, Juniper і Aruba дозволяє легко керувати іншими точками доступу без використання додаткового обладнання. А це означає, що з їх допомогою будь-яка компанія як малого так і середнього бізнесу може запропонувати своїм бездротовим клієнтам такий же високий рівень обслуговування, як і великі підприємства, без будь-яких додаткових витрат і складного програмного забезпечення.

Говорячи про переваги проведення безшовного WiFi на території приватного сектора з великою площею, відзначаються такі позитивні сторони, Як:

Мобільність. Можна підключати відразу кілька пристроїв: телефони, планшети, телевізори, ПК, камери спостереження, система «розумний будинок», домофон і т.д.
Безперебійність. Тепер ви зможете спілкуватися по Skype / Viber / WhatsApp, дивитися улюблені фільми в режимі online і завантажувати ігри без переривань, в якому б місці будинку ви не знаходилися.
Постійність. Безшовна вай фай мережа не вимагає перенастроювань - ви будете підключені до бездротового інтернету весь час, поки перебуваєте в межах його мовлення.
Працездатність. Потужний сигнал пристрою дає можливість користуватися мережею, проводячи час на вулиці, в саунах, закритих і відкритих басейнах, альтанках і lounge зонах і т.д.

Перш ніж приступити до установки WiFi з'єднання, важливо передбачити деякі тонкощі в його подальшій роботі.

Установка і монтаж мережі WiFi: важливі моменти

При проведенні монтажних робіт важливо мати на увазі, через які стіни хвилі просочуються ефективніше. На грунті проведених досліджень було з'ясовано, що одними з найсильніших перешкод для проникнення сигналу WiFi є: армована штукатурка, залізобетон і металева решітка, чого власне і варто було очікувати. Значно легше хвилі проникають крізь цегла (в сухому і мокрому вигляді) і шлакоблоки.

Безшовне покриття WiFi мережі включає установку спеціальних приладів в декількох приміщеннях будинку. Говорячи про дизайн проекту, можна відзначити, що точка може бути встановлена, як на стелі, так і на стіні - загальний вигляд вона не псує, навіть навпаки, виглядає стильно і лаконічно.

Ми гарантуємо якість

Компанія «SilentSystems» пропонує своїм клієнтам створення безшовної WiFi мережі в будинку і на ділянці по самим прийнятними цінами. Ми є лідерами на ринку слабкострумових систем завдяки якості послуг, що надаються.

Наші замовники, представники міжнародних компаній і приватні особи, які не помиляються, довіряючи нам свої володіння, і, в кінцевому рахунку, отримують задоволення від результату. Вашу довіру і вдячність - це те, для чого ми безперестанку працюємо!

Ми настільки впевнені в наших співробітниках, як проектування і монтажу, що готові давати беспрецендентную для ринку слабкострумових систем гарантію - 18 місяців. Упевненості нам надає той факт, що за 4 роки роботи було всього два звернення по гарантії.

Деякі проекти тривають довго, іноді навіть кілька років. І щоб допомогти нашим клієнтам і партнерам витримати кошторис будівництва, ми готові зафіксувати в договорі вартість робіт, які потрібно виконати в майбутньому.

Ми розуміємо, що будь-яка система повинна не тільки приносити користь, але і НЕ руйнувати своїм видом інтер'єр. Ми дбаємо про зовнішньому вигляді об'єктів з якими працюємо і в обов'язковому порядку проводимо узгодження з дизайнерами з боку замовника.

Системи, які ми встановлюємо і налаштовуємо максимально автоматизовані і не ламаються. Однак, щоб користуватися ними потрібно докласти певних зусиль. І щоб полегшити цей процес ми залишаємо нашим клієнтам інструкції, написані зрозумілою мовою з скріншот і картинками.

Вже не раз я торкався теми цікавих і багатофункціональних роутерів, придатних для будинку, малого і середнього бізнесу. У цій статті розглянемо настройку в mikrotik функціоналу capsman для створення єдиної безшовної wifi мережі, що складається з безлічі точок доступу. Я вже писав про це, але пройшло більше року і дещо змінилося, корисно буде ще раз подивитися і перевірити на реальному прикладі.

Як я вже сказав, у мене є на тему настройки capsman в mikrotik. У наш час у зв'язку зі швидкістю розвитку інформаційні технології інформація дуже швидко застаріває. І хоча стаття все ще актуальна, її регулярно читають і використовують, зараз є що до неї додати.

вийшла нова версія технології Controlled Access Point system Manager (CAPsMAN) v2. Я розповім трохи про неї. У своїй роботі буду спиратися на досвід попередньої статті і на офіційний Manual: CAPsMAN з сайту виробника мікротіков.

У моєму розпорядженні будуть 2 роутера RB951G-2HnD, які відповідно до моїх рекомендацій на цю тему. Рекомендую на всякий випадок ознайомитися з ними, щоб було загальне уявлення про базові налаштуваннях роутерів. На одному з цих роутерів я настрою контролер точок доступу, іншу підключу до цього контролеру. Обидві точки утворюють єдину безшовну wifi мережу з автоматичним перемиканням клієнтів до найближчої точки.

Приклади з двох точок доступу буде досить для загального уявлення про роботу технології. Далі ця настройка лінійно масштабується на необхідну кількість точок доступу.

Що таке capsman v2

Для початку розповім, що таке capsman v2 і чим він відрізняється від першої версії. Відразу варто сказати, що сумісності між двома версіями немає. Якщо у вас контролер v2, то до нього можуть підключатися тільки точки доступу з такою ж версією. І навпаки - якщо у вас точки v2, підключитися до контролера першої версії не вийде.

CAPsMAN v2 має іншу назву пакета в системі - wireless-cm2. Він з'явився в системі починаючи з версії RouterOS v6.22rc7. У попередній версії назва - wireless-fp, він з'явився у версії v6.11. Якщо у вас немає нового пакета, до останньої.

Список нововведень capsman v2:

Можливість автоматично оновлювати керовані точки доступу.
Удосконалено протокол обміну інформацією між контролером і точками доступу.
Додані поля «Name Format» і «Name Prefix» в настройках Provision rules.
Покращено логирование процесу перемикання клієнта від точки до точки.
Доданий L2 Path MTU discovery.

Якщо у вас в мережі вже налаштований capsman, то розробники пропонують наступний шлях оновлення всієї вашої мережі до v2:

Налаштовуєте в вихідної мережі тимчасовий контролер capsman v2.
Починаєте поступово оновлювати керовані точки доступу для установки в них пакета wireless-cm2. Всі оновлені точки доступу будуть підключатися до тимчасового контролера.
Після того, як всі керовані точки доступу будуть оновлені до останньої версії, Оновлюєте основний контролер capsman. Після того, як це станеться, виключаєте тимчасовий контролер.

Є простіший шлях, якщо вам не критичний простий мережі на деякий час. Одночасно запускайте оновлення на всіх роутерах - і на контролері і на точках. Як тільки вони оновляться, все запрацює на новій версії.

Відразу попереджаю, якщо виникнуть питання на цю тему. Я особисто не перевіряв оновлення до версії v2, не було в цьому необхідності.

Налаштування контролера wifi мережі

Переходимо від теорії до практики. Насамперед налаштуємо контролер capsman перед підключенням до нього точок доступу. Як я вже говорив, оновлюємо перед цим систему. У нас повинен бути встановлений і активований пакет wireless-cm2.

Щоб активувати функцію контролера бездротової мережі, йдемо в розділ CAPsMAN, Натискаємо на Manager і ставимо галочку Enabled.

Перш ніж продовжити настройку, розповім трохи про принцип роботи системи. У мережі налаштовується контролер управління точками доступу. До нього підключаються окремі wifi точки і отримують з нього настройки. Кожна підключена точка доступу утворює віртуальний wifi інтерфейс на контролері. Це дозволяє стандартними засобами управляти трафіком на контролері.

Набори налаштувань на контролері можуть бути об'єднані в іменовані конфігурації. Це дозволяє гнучко управляти і призначати різні конфігурації різних точок. Наприклад, можна створити групу з глобальними настройками для всіх точок доступу, але при цьому окремим точкам можна задати додаткові налаштування, Які будуть перезаписувати глобальні.

Після підключення керованої точки до майстра мережі, всі локальні wireless настройки на клієнті перестають діяти. Вони замінюються настройками capsman v2.

Продовжимо налаштування контролера. Створимо новий радіоканал і вкажемо його параметри. Йдемо на вкладку Channels, Тиснемо на плюсик і вказуємо параметри.

Списку в налаштуваннях немає і це незручно. Підглянути настройки можна в поточних параметрах Wifi, якщо він вже налаштований.

Продовжуємо настройки на вкладці Datapaths. Тиснемо плюсик і задаємо параметри.

Трохи затримаюсь на параметрі local-forwarding. Якщо він активований, то всім трафіком клієнтів точки доступу управляє сама точка. І більшість налаштувань datapath не використовуються, так як контролер не керує трафіком. Якщо цей параметр не встановлено, то весь трафік з клієнтів надходить на контролер мережі і там управляється залежно від налаштувань. Якщо вам необхідний трафік між клієнтами, то вкажіть параметр Client To Client Forwarding.

Переходимо до налаштувань безпеки. відкриваємо вкладку Security Cfg. і тиснемо плюсик.

Прийшов час об'єднати створені раніше настройки в єдину конфігурацію. Таких конфігурацій може бути кілька з різними настройками. Для прикладу досить і одного. Йдемо на вкладку Configurations і тиснемо плюсик.

На першій вкладці Wireless вказуємо ім'я конфігурації, режим ap і ім'я SSID майбутньої безшовної wifi мережі. На інших вкладках просто вибираємо створені раніше налаштування.

Основні настройки mikrotik контролера capsman v2 закінчені. Тепер потрібно створити правила поширення цих налаштувань. Як я вже раніше писав, різних точок можна зраджувати різні конфігурації. Контролер може ідентифікувати точки доступу за такими параметрами:

Якщо використовуються сертифікати, то по полю Common name сертифіката.
В інших випадках використовуються MAC адреси точок у форматі XX: XX: XX: XX: XX: XX

Так як в своєму випадку я не використовую сертифікати, створимо правило поширення налаштувань на основі MAC адреси. А так як у мене єдина конфігурація для всіх точок, то і правило поширення буде найпростіше. Зробимо його. Переходимо на вкладку Provisioning і тиснемо плюсик.

Опис налаштувань Provisioning

Radio Mac	MAC адреса точки доступу
Hw. Supported Modes	не зрозумів для чого це, в документації порожньо
Identity Regexp	в документації теж нічого немає
Commom Name Regexp	і про це немає
IP Address Ranges	і про це теж
Action	вибір дії з радіо інтерфейсом після підключення
Master Configuration	вибір оснвних конфгіураціі, яка буде застосована до створюваного радіо інтерфейсу
Slave Configuration	другорядна конфігурація, можна підключити ще один конфиг клієнтам
Name Format	визначає синтаксис назв для створюваних CAP інтерфейсів
Name Prefix	префікс для імен створюваних CAP інтерфейсів

На цьому настройка контроллера capsman v2 закінчена, можна підключати wifi точки доступу до нього.

Підключення точок доступу

У моєму оповіданні беруть участь дві точки доступу з адресами 192.168.1.1 (Mikrotik) і 192.168.1.3 (CAP-1), З'єднані між собою по ethernet кабелю. Перша з них контролер, друга проста точка. Обидві точки бачать один одного в локальній мережі. Wifi інтерфейс контролера так само як і звичайної точки підключається до capsman і бере у нього настройки. Тобто контролер є одночасно і контролером і рядовий точкою доступу. Навіть комбінація з двох точок організовує повноцінну безшовну wifi мережу на всій площі, яку покривають їх радіо модулі.

Підключення точок доступу CAP до контролера CAPsMAN можливо за двома різними протоколами - Layer 2 або Layer 3. У першому випадку точки доступу повинні бути розташовані фізично в одному сегменті мережі (фізичної або віртуальної, якщо це L2 тунель). У них не обов'язково налаштовувати ip адресацію, вони знайдуть контролер по MAC адресу.

У другому випадку підключення буде по протоколу IP (UDP). Потрібно налаштувати IP адресацію і організувати доступність точок доступу і контролера по IP адресам.

Для початку підключимо окрему wifi точку. Підключаємося до неї через winbox і переходимо в розділ Wireless. Там натискаємо на CAP і вказуємо налаштування.

У моєму випадку я вказав конкретний IP контролера, так як ip адресація налаштована. Якщо ви хочете по l2 підключати точки до контролера, то поле з адресою капсман залишаємо порожнім, а в Discovery Interfaces вибираєте інтерфейс, який підключений до контролера. Якщо вони в одному фізичному сегменті мережі, то точка автоматично знайде майстер.

Зберігаємо налаштування і перевіряємо. Якщо точка доступу коректно підключиться до контролера, то на самій точці буде така картина:

А на контролері в списку Interfacesз'явиться щойно створений радіо інтерфейс підключеної точки доступу:

Якщо у вас по точка доступу вперто не підключається до контролера і ви ніяк не можете зрозуміти, в чому проблема, то насамперед перевірте, що у вас активовані на всіх пристроях пакети wireless-cm2. У мене вийшло так, що після поновлення на одній з точок було включено пакет wireless-fp, замість необхідного. Точка доступу ні в яку не хотіла підключатися до контролера, що я тільки не пробував. Я і її контролером робив, інша не хотіла до неї підключатися. Я скинув всі налаштування, але і це не допомогло. Коли зовсім зневірився вирішити проблему, перевірив версію пакету і виявив, що вона не та.

Проробимо тепер те ж саме на самому mikrotik контролері - підключимо його wifi інтерфейс до capsman v2. Робиться це абсолютно так само, як тільки що виконали на окремій точці wifi. Після підключення дивимося картинку на контролері. Повинно бути приблизно так:

Все, основні настройки закінчені. Тепер цю конфігурацію можна розгортати далі на нові точки доступу та покривати більшу площу єдиної безшовної wifi мережею. Всі підключені клієнти будуть відображатися на вкладці Registration Table із зазначенням точки, до якої вони підключені.

Перевірка роботи безшовного wifi роумінгу

Тепер можна взяти телефон на андроїд, поставити на нього програму Wifi Analyzer і походити по всій покривається wifi території, протестувати потужність сигналу, перемикання від точки до точки. Перемикання відбувається не відразу, як тільки сигнал нової точки буде сильніша за попередню. Якщо різниця не дуже велика, то перемикання до нової не відбудеться. Але як тільки різниця починає бути істотною, клієнт перескакує. Цю інформацію можна спостерігати на контролері.

Після аналізу зони покриття можна підкоригувати потужність точок доступу. Іноді може бути корисно налаштувати різну потужність на різних точках, в залежності від схеми приміщень. Але в загальному і цілому навіть в базовому налаштуванні все працює цілком стабільно і якісно. До даних моделям мікротік (RB951G-2HnD) можуть підключатися і комфортно працювати по 10-15 чоловік. Далі можуть бути нюанси в залежності від навантаження. Ці цифри я привів зі своїх прикладів реальної роботи.

2 мережі в capsman на прикладі гостьовий wifi

Розглянемо для прикладу одну поширену ситуацію, яку можна реалізувати за допомогою технології capsman. У нас налаштована безшовна мережа wifi з авторизацією по паролю. Нам потрібно на ці ж точки доступу додати ще одну гостьову мережу для відкритого доступу. В одиночному mikrotik це робиться за допомогою Virtual AP. Зробимо те ж саме в capsman.

Для цього потрібно додати нову настройку безпеки. йдемо в Security Cfg. і створюємо налаштування для доступу без пароля. Називаємо її open.

Створюємо ще одну конфігурацію, в якій всі інші настройки залишаємо ті ж самі, тільки міняємо SSID і настройку безпеки.

Йдемо на вкладку Provisioning, Відкриваємо раніше створену конфігурацію і додаємо туди в параметрі Slave Configuration нашу другу конфігурацію, яку ми тільки що зробили.

Зберігаємо зміни. Тут я почекав кілька секунд, нова установка не поширилася на точки. Я не став чекати, зайшов на кожну точку і перепідключитися її до контролера. Можливо цього не потрібно було робити, а треба було почекати. Не знаю, зробив як є. Нова установка поширилася і в кожній точці доступу з'явилася нова мережа типу Virtual AP з відкритою wifi мережею.

Я для прикладу роботи Virtual AP в capsman розглянув поточну ситуацію. Тут клієнтів гостьовій мережі підключає в той же бридж і адресний простір, що і користувачів закритої мережі. По хорошому треба зробити додаткові налаштування:

Створити на контролері для відкритої мережі окремий bridge, призначити йому свою підмережа і адреса в ній, додати в цей бридж другий wlan інтерфейс, який з'явиться після підключення до capsman з двома конфігураціями.
Налаштувати в цій підмережі окремий dhcp сервер з роздачею адрес тільки з цієї підмережі.
В налаштуваннях capsman в datapath створити окрему конфігурацію для відкритої мережі. У ній вказати новий bridge і не вибирати параметр local forwarding.
В конфігурації для відкритої мережі вибрати новий datapath.

Після цього всіх підключених до відкритої wifi мережі буде відправляти в окремий бридж, де буде свій dhcp сервер і адресний простір, відмінне від основної мережі. Не забудьте в dhcp перевірити настройки шлюзу і dns сервера, які ви будете передавати клієнтам.

висновок

Підіб'ємо підсумок виконаної роботи. На прикладі двох точок доступу Mikrotik RB951G-2HnD ми налаштували безшовний wifi роумінг на покривається цими точками площі. Площа ця легко розширюється додатковими wifi точками будь-якої моделі мікротік. Вони не обов'язково повинні бути однаковими, як це, наприклад, реалізовано в деяких конфігураціях Zyxell, які мені доводилося налаштовувати.

У цьому прикладі я розглянув практично саму просту конфігурацію, Але при цьому розписав всі налаштування і принцип роботи. На основі цих даних легко скласти і більш складні конфігурації. Тут немає якогось принципового ускладнення. Якщо зрозуміти, як це працює, то далі вже можна працювати і робити свої конфігурації.

Трафіком з точок доступу можна управляти так само, як і зі звичайних інтерфейсів. Працює весь базовий функціонал системи - firewall, маршрутизація, nat і т. Д. Можна робити бриджі, ділити адресний простір і багато іншого. Але варто враховувати, що при цьому трафік буде весь йти через контролер. Потрібно це розуміти і правильно розраховувати продуктивність і пропускну здатність мережі.

Корисні відгуки про роботу capsman

трохи корисної інформації з відгуків до статті від реальних користувачів технології capsman:

Володимир, хороша стаття! Багато букв корисних! :) При налаштуванні capsman на підприємстві посилався на твою статтю - багато почерпнув, але трохи змінив. Зміни торкнулися вкладки «Channels» - прибрав позицію Frequency тому використання однієї частоти на всіх точках не рекомендував би, тому що поруч стоять точки починають «захлинатися» і відповідно виникають обриви з'єднання ... Мої користувачі скаржилися на низький рівень сигналу при знаходженні поряд з точкою доступу (а насправді були підключені до точки з поганим рівнем сигналу) ... для того щоб користувачі «стрибали» з точки на точку, яка має краще сигнал, вирішив зробити обмеження по порогу рівня сигналу, зробивши запис в вкладці AccessList. Значення вніс в SignalRange \u003d\u003e -71..120 Interface \u003d\u003e all Action \u003d\u003e accept, цим домігся того що при досягненні сигналу нижче -71 абонент «залишає» точку :) Значення -71 взято не випадково (мінімальний рівень сигналу при швидкості 54Mbit ) Також у вкладці Provisioning змінив значення NameFormat, замість cap поставив identity (при підключенні до контролера показує назву точки яке прописано в system-\u003e identity пристрої), у кого є реалізація в домашніх пристроях, тому може і не треба це, а у кого точки розкидані по великій території і їх багато - буде корисно :) Загалом спасибі велике і извени за багато букв :)

І ще один відгук:

Стаття дуже хороша, але я б її доповнив / переробив в частині гостьовий wifi мережі:
1) розділив 2 wifi мережі з різних радіоканалах.
2) Для безпеки я б відокремив гостьову мережу від основної. З огляду на, що у вас гостьова мережа без пароля поламати вас захоче кожен студент зі смартфоном. Створюється бридж (bridge_open), призначається бриджу ip адреса з іншої мережі (192.168.200.1/24), створюється dhcp-pool (192.168.200.10-192.168.200.100), піднімається на створеному бриджі dhcp сервер, створюємо ще один Datapaths (Datapaths_open) в якому вказуємо створений бридж (bridge_open), для конфігурації гостьової мережі cfg2 застосовуємо Datapaths_open. Далі налаштовуємо NAT і firewall, щоб з гостьової мережі (192.168.200.0/24) в інтернет доступ був, а в локальну робочу блокувався (drop forward з 192.168.200.0/24 в локальну мережу).

Онлайн курси по Mikrotik

Якщо у вас є бажання навчитися працювати з роутерами мікротік і стати фахівцем в цій галузі, рекомендую пройти курси за програмою, заснованої на інформації з офіційного курсу MikroTik Certified Network Associate. Крім офіційної програми, В курсах будуть лабораторні роботи, В яких ви на практиці зможете перевірити і закріпити отримані знання. Всі подробиці на сайті Курси з інформаційних технологій