پوشش وای فای بدون درز. رومینگ بی‌وقفه Wi-Fi از Keenetic

معرفی

همانطور که قبلاً گفتم، من یک موضوع در مورد راه اندازی capsman در میکروتیک دارم. امروزه با توجه به سرعت توسعه فناوری اطلاعات، اطلاعات به سرعت منسوخ شده است. و اگرچه مقاله هنوز مرتبط است، به طور مرتب خوانده می شود و استفاده می شود، اکنون چیزی برای اضافه کردن به آن وجود دارد.

نسخه جدیدی از فناوری Controlled Access Point System Manager (CAPsMAN) v2 منتشر شده است. من کمی در مورد او به شما می گویم. در کارم به تجربه مقاله قبلی و کتابچه راهنمای رسمی:CAPsMAN از وب سایت سازنده میکروتیک تکیه خواهم کرد.

من 2 روتر RB951G-2HnD در اختیار دارم که مطابق با توصیه های من در مورد این موضوع است. در هر صورت، توصیه می کنم که با آنها آشنا شوید تا یک ایده کلی از تنظیمات اولیه روترها داشته باشید. در یکی از این روترها من یک کنترل کننده نقطه دسترسی را پیکربندی می کنم و دیگری را به این کنترلر متصل می کنم. هر دو نقطه یک شبکه وای فای یکپارچه را با سوئیچینگ خودکار مشتریان به نزدیکترین نقطه تشکیل می دهند.

یک مثال از دو نقطه دسترسی برای یک ایده کلی از نحوه عملکرد فناوری کافی است. سپس این تنظیم به صورت خطی به تعداد مورد نیاز نقاط دسترسی مقیاس می شود.

capsman v2 چیست؟

ابتدا به شما می گویم capsman v2 چیست و چه تفاوتی با نسخه اول دارد. شایان ذکر است که فوراً هیچ سازگاری بین این دو نسخه وجود ندارد. اگر یک کنترلر v2 دارید، فقط نقاط دسترسی با همان نسخه می توانند به آن متصل شوند. و بالعکس - اگر امتیاز v2 داشته باشید، نمی توانید به کنترلر نسخه اول متصل شوید.

CAPsMAN v2 نام بسته متفاوتی در سیستم دارد - بی سیم-cm2. با شروع نسخه RouterOS v6.22rc7 در سیستم ظاهر شد. نسخه قبلی یک نام داشت - wireless-fp، در نسخه 6.11 ظاهر شد. اگر بسته جدید ندارید، تا آخرین بسته.

لیست نوآوری ها در capsman v2:

• امکان به روز رسانی خودکار نقاط دسترسی مدیریت شده.
• پروتکل تبادل اطلاعات بین کنترلر و نقاط دسترسی بهبود یافته است.
• فیلدهای "Name Format" و "Name Prefix" در تنظیمات قوانین Provision اضافه شده است.
• ثبت بهبود یافته فرآیند تعویض مشتری از نقطه ای به نقطه دیگر.
• کشف MTU مسیر L2 اضافه شد.

اگر قبلاً capsman را روی شبکه خود پیکربندی کرده اید، توسعه دهندگان راه زیر را برای به روز رسانی کل شبکه شما به نسخه 2 ارائه می دهند:

1. یک کنترلر موقت capsman v2 در شبکه منبع راه اندازی کنید.
2. شما شروع به به روز رسانی تدریجی اکسس پوینت های مدیریت شده برای نصب بسته بی سیم-cm2 در آنها می کنید. تمام نقاط دسترسی به روز شده به کنترل کننده موقت متصل می شوند.
3. پس از اینکه تمام نقاط دسترسی مدیریت شده به آخرین نسخه به روز شدند، کنترلر اصلی Capsman را به روز کنید. پس از این اتفاق، کنترل کننده موقت را خاموش کنید.

اگر یک شبکه از کار افتادگی برای مدتی برای شما حیاتی نباشد، راه ساده‌تری وجود دارد. به‌روزرسانی را همزمان روی همه روترها اجرا کنید - هم روی کنترلر و هم روی نقاط. به محض بروز رسانی، همه چیز روی نسخه جدید کار می کند.

در صورت بروز هرگونه سوال در مورد این موضوع فوراً به شما هشدار می دهم. من شخصا آپدیت نسخه v2 را بررسی نکردم، نیازی به آن نبود.

راه اندازی یک کنترلر شبکه وای فای

بیایید از تئوری به عمل برویم. اول از همه، اجازه دهید کنترلر Capsman را قبل از اتصال نقاط دسترسی به آن پیکربندی کنیم. همانطور که قبلاً گفتم، ما قبل از این سیستم را به روز می کنیم. ما باید بسته را نصب و فعال کنیم بی سیم-cm2.

برای فعال کردن عملکرد کنترلر شبکه بی سیم، به بخش بروید CAPsMAN، روی Manager کلیک کنید و کادر Enabled را علامت بزنید.

قبل از ادامه راه‌اندازی، کمی در مورد نحوه عملکرد سیستم به شما می‌گویم. یک کنترل کننده مدیریت نقطه دسترسی در شبکه در حال پیکربندی است. نقاط وای فای مجزا به آن متصل می شوند و تنظیمات را از آن دریافت می کنند. هر نقطه دسترسی متصل یک رابط وای فای مجازی روی کنترلر تشکیل می دهد. این به شما امکان می دهد تا با استفاده از ابزارهای استاندارد ترافیک روی کنترلر را مدیریت کنید.

مجموعه تنظیمات روی کنترلر را می توان در پیکربندی های نامگذاری شده ترکیب کرد. این به شما امکان می دهد تا به طور انعطاف پذیری تنظیمات مختلف را به نقاط مختلف مدیریت و اختصاص دهید. به عنوان مثال، شما می توانید یک گروه با تنظیمات جهانی برای تمام نقاط دسترسی ایجاد کنید، اما به نقاط جداگانه می توان تنظیمات اضافی داده شد که موارد جهانی را بازنویسی می کند.

پس از اتصال نقطه مدیریت شده به شبکه اصلی، تمام تنظیمات بی سیم محلی روی کلاینت دیگر معتبر نیستند. آنها با تنظیمات capsman v2 جایگزین شده اند.

بیایید به تنظیم کنترلر ادامه دهیم. بیایید یک کانال رادیویی جدید ایجاد کنیم و پارامترهای آن را مشخص کنیم. بیایید به برگه برویم کانال ها، روی علامت مثبت کلیک کرده و پارامترها را مشخص کنید.

هیچ لیست کشویی در تنظیمات وجود ندارد و این ناخوشایند است. اگر از قبل پیکربندی شده باشد، می‌توانید تنظیمات را در تنظیمات فعلی Wifi مشاهده کنید.

تنظیمات را در برگه ادامه می دهیم مسیرهای داده. روی علامت مثبت کلیک کنید و پارامترها را تنظیم کنید.

من کمی روی پارامتر تمرکز می کنم حمل و نقل محلی. اگر فعال شود، تمام ترافیک مشتری نقطه دسترسی توسط خود نقطه دسترسی کنترل می شود. و بسیاری از تنظیمات مسیر داده استفاده نمی شوند، زیرا کنترل کننده ترافیک را مدیریت نمی کند. اگر این پارامتر تنظیم نشده باشد، تمام ترافیک مشتریان به کنترلر شبکه می رود و بسته به تنظیمات در آنجا مدیریت می شود. اگر به ترافیک بین مشتریان نیاز دارید، پارامتر Client To Client Forwarding را مشخص کنید.

بیایید به تنظیمات امنیتی برویم. برگه را باز کنید امنیت Cfg.و علامت مثبت را فشار دهید.

وقت آن است که تنظیمات قبلی ایجاد شده را در یک پیکربندی واحد ترکیب کنید. می تواند چندین چنین پیکربندی با تنظیمات مختلف وجود داشته باشد. یکی به عنوان نمونه کافی است. بیایید به برگه برویم پیکربندیو علامت مثبت را فشار دهید.

در اولین تب Wireless، نام پیکربندی، حالت ap و نام SSID شبکه وای فای بدون درز آینده را مشخص کنید. در برگه های باقی مانده، به سادگی تنظیمات ایجاد شده قبلی را انتخاب کنید.

تنظیمات اولیه میکروتیک کنترلر capsman v2 تکمیل شده است. اکنون باید قوانینی برای توزیع این تنظیمات ایجاد کنیم. همانطور که قبلا نوشتم، تنظیمات مختلفی را می توان به نقاط مختلف داد. کنترلر می تواند نقاط دسترسی را با استفاده از پارامترهای زیر شناسایی کند:

• اگر از گواهی ها استفاده می شود، از قسمت Common name گواهی استفاده کنید.
• در موارد دیگر، آدرس MAC نقاط در قالب XX:XX:XX:XX:XX:XX استفاده می شود.

از آنجایی که در مورد من از گواهی استفاده نمی کنم، یک قانون برای توزیع تنظیمات بر اساس آدرس MAC ایجاد خواهیم کرد. و از آنجایی که من یک پیکربندی واحد برای همه نقاط دارم، قانون توزیع ساده ترین خواهد بود. بیایید آن را انجام دهیم. به برگه بروید تامینو علامت مثبت را فشار دهید.

شرح تنظیمات تامین

رادیو مک	آدرس مک نقطه دسترسی
Hw. حالت های پشتیبانی شده	من نمی فهمم این برای چیست، اسناد خالی است
هویت Regexp	در مستندات هم چیزی نیست
نام مشترک Regexp	و هیچ صحبتی در مورد آن وجود ندارد
محدوده آدرس IP	و در این مورد نیز
عمل	انتخاب یک عمل با رابط رادیویی پس از اتصال
پیکربندی اصلی	انتخاب پیکربندی اصلی که در رابط رادیویی ایجاد شده اعمال خواهد شد
پیکربندی Slave	پیکربندی جزئی، می توانید پیکربندی دیگری را به کلاینت ها متصل کنید
فرمت نام	نحو نامگذاری را برای رابط های ایجاد شده توسط CAP تعریف می کند
پیشوند نام	پیشوند برای نام رابط های ایجاد شده توسط CAP

این کار پیکربندی کنترلر capsman v2 را تکمیل می کند؛ می توانید نقاط دسترسی wifi را به آن متصل کنید.

اتصال نقاط دسترسی

داستان من شامل دو نقطه دسترسی با آدرس است 192.168.1.1 (Mikrotik)و 192.168.1.3 (CAP-1)، از طریق کابل اترنت به یکدیگر متصل می شوند. اولی یک کنترلر است، دومی یک نکته ساده است. هر دو نقطه یکدیگر را در شبکه محلی می بینند. رابط Wifi کنترلر درست مانند یک نقطه معمولی به Capsman متصل می شود و تنظیمات را از آن می گیرد. یعنی کنترلر هم یک کنترلر است و هم یک اکسس پوینت معمولی. حتی ترکیبی از دو نقطه یک شبکه وای فای یکپارچه کامل را در کل منطقه تحت پوشش ماژول های رادیویی سازماندهی می کند.

اتصال نقاط دسترسی CAP به کنترلر CAPsMAN با استفاده از دو پروتکل مختلف امکان پذیر است - لایه 2 یا لایه 3. در حالت اول، نقاط دسترسی باید به صورت فیزیکی در همان بخش شبکه (فیزیکی یا مجازی، اگر تونل L2 باشد) قرار گیرند. . نیازی به پیکربندی آدرس IP در آنها نیست، آنها کنترلر را با آدرس MAC پیدا می کنند.

در حالت دوم، اتصال از طریق IP (UDP) خواهد بود. شما باید آدرس‌دهی IP را پیکربندی کنید و در دسترس بودن نقاط دسترسی و کنترل‌کننده را بر اساس آدرس‌های IP سازماندهی کنید.

ابتدا یک نقطه وای فای جداگانه وصل می کنیم. از طریق winbox به آن متصل می شویم و به قسمت می رویم بي سيم. در آنجا روی CAP کلیک کرده و تنظیمات را مشخص می کنیم.

در مورد من، من یک کنترلر IP خاص را مشخص کردم، زیرا آدرس دهی IP پیکربندی شده است. اگر می خواهید نقاط را از طریق l2 به کنترلر متصل کنید، قسمت را با آدرس capsman خالی بگذارید و در رابط های کشفرابطی که به کنترلر متصل است را انتخاب کنید. اگر آنها در همان بخش فیزیکی شبکه باشند، نقطه به طور خودکار استاد را پیدا می کند.

تنظیمات را ذخیره کنید و بررسی کنید. اگر نقطه دسترسی به درستی به کنترلر متصل شود، تصویر زیر روی خود نقطه دسترسی ظاهر می شود:

و در کنترلر در لیست رابط هارابط رادیویی جدید ایجاد شده نقطه دسترسی متصل ظاهر می شود:

اگر نقطه دسترسی شما سرسختانه به کنترلر متصل نمی شود و نمی توانید بفهمید مشکل چیست، ابتدا بررسی کنید که بسته های wireless-cm2 در همه دستگاه ها فعال هستند. مشخص شد که پس از به روز رسانی، بسته بی سیم fp به جای مورد نیاز، در یکی از نقاط فعال شده است. اکسس پوینت نمی خواست به کنترلر وصل شود، هر چه سعی کردم. من هم آن را یک کنترلر کردم، دیگری نمی خواست به آن وصل شود. همه تنظیمات رو ریست کردم ولی فایده ای نداشت. وقتی کاملاً از حل مشکل ناامید شدم، نسخه بسته را بررسی کردم و متوجه شدم که اشتباه است.

حالا بیایید همین کار را روی خود کنترلر mikrotik انجام دهیم - رابط وای فای آن را به capsman v2 وصل کنید. این دقیقاً به همان روشی که در یک نقطه وای فای جداگانه انجام می شود انجام می شود. پس از اتصال، به تصویر روی کنترلر نگاه کنید. باید چیزی شبیه این باشد:

تمام شد، تنظیمات اولیه تکمیل شد. اکنون این پیکربندی را می توان به نقاط دسترسی جدید گسترش داد و با یک شبکه وای فای بدون درز، منطقه بزرگتری را پوشش داد. همه کلاینت های متصل در برگه نمایش داده می شوند جدول ثبت نامنقطه اتصال آنها را نشان می دهد.

بررسی عملکرد رومینگ وای فای بدون درز

حالا می توانید یک گوشی اندرویدی بردارید و برنامه را روی آن نصب کنید آنالایزر وای فایو در سراسر قلمرو تحت پوشش وای فای قدم بزنید، قدرت سیگنال را آزمایش کنید و از نقطه ای به نقطه دیگر تغییر دهید. به محض اینکه سیگنال نقطه جدید قوی تر از نقطه قبلی باشد، سوئیچینگ بلافاصله رخ نمی دهد. اگر تفاوت خیلی زیاد نباشد، تغییر به یک جدید اتفاق نمی افتد. اما به محض اینکه تفاوت شروع به قابل توجهی می کند، مشتری از روی آن می پرد. این اطلاعات را می توان روی کنترلر مشاهده کرد.

پس از تجزیه و تحلیل منطقه تحت پوشش، می توانید قدرت اکسس پوینت ها را تنظیم کنید. گاهی اوقات بسته به چیدمان اتاق، تنظیم سطوح مختلف قدرت در نقاط مختلف می تواند مفید باشد. اما به طور کلی، حتی در تنظیمات اولیه، همه چیز کاملاً پایدار و کارآمد کار می کند. این مدل های میکروتیک (RB951G-2HnD) توسط 10-15 نفر به راحتی قابل اتصال و کار هستند. بسته به بار ممکن است تفاوت های ظریف دیگری نیز وجود داشته باشد. من این اعداد را از نمونه کارهای واقعی خودم آوردم.

2 شبکه در capsman با استفاده از وای فای مهمان به عنوان مثال

بیایید مثالی از یک موقعیت رایج که می تواند با استفاده از فناوری Capsman پیاده سازی شود را در نظر بگیریم. ما یک شبکه وای فای یکپارچه با احراز هویت رمز عبور راه اندازی کرده ایم. برای دسترسی آزاد باید یک شبکه مهمان دیگر به همان نقاط دسترسی اضافه کنیم. در میکروتیک تک این کار با استفاده از AP مجازی. بیایید همین کار را در Capsman انجام دهیم.

برای انجام این کار، باید یک تنظیمات امنیتی جدید اضافه کنید. برویم به امنیت Cfg.و تنظیماتی برای دسترسی بدون رمز عبور ایجاد کنید. بیایید آن را باز بنامیم.

ما یک پیکربندی دیگر ایجاد می کنیم که در آن همه تنظیمات را یکسان می گذاریم، فقط SSID و تنظیمات امنیتی را تغییر دهید.

بیایید به برگه برویم تامین، پیکربندی ایجاد شده قبلی را باز کنید و آن را در پارامتر اضافه کنید پیکربندی Slaveپیکربندی دوم ما که به تازگی انجام دادیم.

تغییرات را ذخیره کنید. در اینجا من چند ثانیه صبر کردم، تنظیمات جدید برای نقاط اعمال نشد. من صبر نکردم، به هر نقطه رفتم و دوباره آن را به کنترلر وصل کردم. شاید این کار نباید انجام می شد، بلکه باید منتظر بود. نمیدونم همینجوری که هست انجام دادم تنظیمات جدید گسترش یافت و شبکه جدیدی مانند AP مجازیبا یک شبکه وای فای باز

من کار را برای هر موردی بررسی کردم - همه چیز مرتب است. مشتریان را به طور همزمان به هر دو شبکه متصل می کند و به آنها اجازه کار می دهد.

برای مثالی از نحوه عملکرد Virtual AP در capsman، به وضعیت فعلی نگاه کردم. در اینجا مشتریان شبکه مهمان به همان پل و فضای آدرسی که کاربران شبکه بسته متصل هستند متصل می شوند. در واقع، باید تنظیمات اضافی را انجام دهید:

1. یک پل جداگانه روی کنترلر برای یک شبکه باز ایجاد کنید، به آن زیر شبکه و آدرس خود را در آن اختصاص دهید، یک واسط wlan دوم به این پل اضافه کنید که پس از اتصال به capsman با دو پیکربندی ظاهر می شود.
2. یک سرور dhcp جداگانه در این زیر شبکه راه اندازی کنید که آدرس ها را فقط از این زیر شبکه توزیع می کند.
3. در تنظیمات capsman در مسیر داده، یک پیکربندی جداگانه برای شبکه باز ایجاد کنید. در آن پل جدید را مشخص کنید و گزینه local forwarding را انتخاب نکنید.
4. در پیکربندی یک شبکه باز، یک مسیر داده جدید را انتخاب کنید.

پس از این، تمام افرادی که به شبکه وای فای باز متصل هستند به یک پل مجزا فرستاده می شوند که سرور dhcp و فضای آدرس خود را متفاوت از شبکه اصلی خواهد داشت. فراموش نکنید که تنظیمات دروازه و سرور DNS را که در dhcp به کلاینت ها منتقل خواهید کرد، بررسی کنید.

ویدیو تنظیمات capsman

نتیجه

بیایید کار انجام شده را خلاصه کنیم. با استفاده از دو نقطه دسترسی Mikrotik RB951G-2HnD به عنوان مثال، ما رومینگ وای فای یکپارچه را در منطقه تحت پوشش این نقاط راه اندازی کردیم. این منطقه به راحتی با نقاط وای فای اضافی هر مدل میکروتیک قابل گسترش است. لازم نیست که آنها یکسان باشند، به عنوان مثال، در برخی از تنظیمات Zyxell که من پیکربندی کرده ام پیاده سازی شده است.

در این مثال، من تقریباً به ساده ترین پیکربندی نگاه کردم، اما در عین حال تمام تنظیمات و اصل عملکرد را شرح دادم. بر اساس این داده ها، ایجاد تنظیمات پیچیده تر آسان است. در اینجا هیچ عارضه اساسی وجود ندارد. اگر می دانید که چگونه کار می کند، سپس می توانید به کار ادامه دهید و تنظیمات خود را ایجاد کنید.

ترافیک از نقاط دسترسی را می توان به همان روشی که از رابط های معمولی مدیریت کرد. تمام عملکردهای اساسی سیستم کار می کند - فایروال، مسیریابی، nat و غیره. شما می توانید پل ایجاد کنید، فضای آدرس را تقسیم کنید و موارد دیگر. اما شایان ذکر است که در این حالت تمام ترافیک از طریق کنترلر انجام می شود. شما باید این را درک کنید و عملکرد شبکه و پهنای باند را به درستی محاسبه کنید.

یادآوری می کنم که این مقاله بخشی از یک سری مقالات در مورد است.

نظرات مفید در مورد کار Capsman

برخی از اطلاعات مفید از بررسی مقاله از کاربران واقعی فناوری capsman:

ولادیمیر، مقاله خوبی است! بسیاری از حروف مفید! :) هنگام راه اندازی Capsman در شرکت، به مقاله شما مراجعه کردم - چیزهای زیادی یاد گرفتم، اما کمی آن را تغییر دادم. تغییرات روی برگه "کانال ها" تأثیر گذاشت - من موقعیت فرکانس را حذف کردم زیرا من استفاده از یک فرکانس را در همه نقاط توصیه نمی کنم، زیرا نقاط نزدیک شروع به "خفه شدن" می کنند و بر این اساس، قطع اتصال رخ می دهد ... کاربران من از سطح سیگنال پایین هنگامی که نزدیک یک نقطه دسترسی بودند شکایت داشتند (اما در واقع آنها بودند به نقطه ای با سیگنال سطح ضعیف متصل است)... برای اینکه کاربران از نقطه ای به نقطه دیگر که سیگنال بهتری دارد "پرش" کنند، تصمیم گرفتم با ایجاد یک ورودی در تب AccessList، آستانه سطح سیگنال را محدود کنم. من مقادیر را در SignalRange => -71..120 Interface=> all Action => قبول وارد کردم، این تضمین می کند که وقتی سیگنال به زیر 71- می رسد، مشترک نقطه را ترک می کند :) مقدار -71 گرفته نمی شود. به طور تصادفی (حداقل سطح سیگنال با سرعت 54 مگابیت) همچنین در تب Provisioning مقدار NameFormat را تغییر دادم، به جای cap، شناسه را تنظیم کردم (هنگام اتصال به کنترلر، نام نقطه ای را نشان می دهد که در سیستم ثبت شده است. ->هویت دستگاه)، کسانی که در دستگاه های خانگی پیاده سازی دارند ممکن است به این نیاز نداشته باشند، اما کسانی که نقاط پراکنده در یک منطقه بزرگ دارند و تعداد آنها زیاد است - مفید خواهد بود :) در کل ممنون بسیار متاسفم برای نامه های زیاد :)

و یک بررسی دیگر:

مقاله بسیار خوبی است، اما من آن را از نظر شبکه وای فای مهمان اضافه یا بازسازی می کنم:
1) 2 شبکه وای فای را به کانال های رادیویی مختلف تقسیم کرد.
2) برای امنیت، شبکه مهمان را از اصلی جدا می کنم. با توجه به اینکه شما یک شبکه مهمان بدون رمز عبور دارید، هر دانش آموزی که گوشی هوشمند دارد می خواهد شما را خراب کند. یک پل ایجاد می شود (bridge_open)، یک آدرس IP از یک شبکه دیگر به پل اختصاص داده می شود (192.168.200.1/24)، یک dhcp-pool ایجاد می شود (192.168.200.10-192.168.200.100)، یک سرور dhcp روی سرور افزایش می یابد. ایجاد پل، ما یک Datapaths دیگر ایجاد می کنیم (Datapaths_open) که در آن پل ایجاد شده (bridge_open) را نشان می دهیم، برای پیکربندی شبکه مهمان cfg2 از Datapaths_open استفاده می کنیم. در مرحله بعد، NAT و فایروال را به گونه ای پیکربندی می کنیم که دسترسی به اینترنت از طریق شبکه مهمان در دسترس باشد (192.168.200.0/24)، اما دسترسی به شبکه کاری محلی مسدود شده است (از 192.168.200.0/24 به سمت شبکه محلی رها کنید) .

دوره های آنلاین میکروتیک

اگر مایل به یادگیری نحوه کار با روترهای میکروتیک و تبدیل شدن به یک متخصص در این زمینه هستید، توصیه می کنم طبق برنامه بر اساس اطلاعات دوره رسمی دوره های آموزشی را بگذرانید. همکار شبکه خبره MikroTik. علاوه بر برنامه رسمی، دوره ها شامل کارهای آزمایشگاهی می شود که در آن شما قادر خواهید بود دانش کسب شده خود را در عمل آزمایش و تثبیت کنید. تمام جزئیات در سایت موجود است. هزینه آموزش بسیار مقرون به صرفه است، فرصت خوبی برای به دست آوردن دانش جدید در زمینه موضوعی که امروزه مرتبط است. ویژگی های دوره:

• دانش تمرین محور؛
• موقعیت ها و وظایف واقعی؛
• بهترین برنامه های بین المللی

• نحوه استفاده از میکروتیک
• ساده و سریع.
• راه اندازی در سرور جداگانه
• برای رزرو کانال اینترنتی

امروزه دستگاه‌های بی‌سیم مختلفی که دسترسی به شبکه پرسرعت فقط از طریق WiFi امکان‌پذیر است، در حال محبوبیت هستند. اینها آی پد/آیفون و سایر ابزارهای موبایل هستند. زمانی که می خواهید دسترسی وای فای را در فضایی به وسعت 30 متر مربع سازماندهی کنید. متر، سپس نصب یک Dlink معمولی به قیمت 1200 روبل تمام مشکلات شما را حل می کند، اما اگر مساحتی بیش از 500 متر مربع دارید. متر و این فقط برای یک طبقه است، این راه حل کار نخواهد کرد. اگر از اکسس پوینت ها یا روترهای معمولی استفاده می کنید، هر روتر نام شبکه مخصوص به خود را خواهد داشت (SSID منحصر به فرد) یا باید روترها از هم فاصله زیادی داشته باشند تا مناطق تحت پوشش با هم تداخل نداشته باشند و این منجر به ظاهر شدن مناطقی با کیفیت دریافت بسیار ضعیف، یا هیچ سیگنالی وجود ندارد. حدود شش ماه پیش، من با همین مشکل مواجه شدم، یک راه حل به سرعت پیدا شد - UniFi.

نمونه نصب وای فای یونی فای در مرکز خدمات خودرو با چندین ساختمان.

UniFi پوشش بی سیم را برای منطقه مدرسه آرکادیا در کالیفرنیا فراهم می کند (ترجمه).

UniFi دسترسی بی سیم به هتل های سطح بالا در پرو را فراهم می کند (ترجمه).

امکانات نقاط WiFi UniFi:

یک شبکه برای تمام نقاط WiFi.

طراحی جذاب.

نصب آسان، PoE.

منطقه تحت پوشش و مکان های نقطه دسترسی را در صفحه مدیر نمایش می دهد.

مدیریت متمرکز شبکه بی سیم

شبکه های مهمان، بدون دسترسی به شبکه محلی.

ایجاد رمزهای عبور موقت برای کاربران مهمان

به روز رسانی خودکار نرم افزار در نقاط دسترسی.

مقیاس پذیری بالا: تا 100 امتیاز یا بیشتر.

چندین شبکه بی سیم با حقوق دسترسی متمایز.

جداسازی ترافیک کاربران شبکه توسط VLAN.

رومینگ سریع اینترانت هنگام جابجایی بین نقاط دسترسی.

نظارت بر ترافیک کاربر، شناسایی منابع افزایش بار شبکه.

منطقه تحت پوشش بزرگ.

امکان تولید رمزهای عبور موقت یکبار مصرف (مربوط به مکان های عمومی: هتل ها، کافه ها و ...)

اتصال نقاط در حالت تکرار کننده

مروری بر قابلیت های UniFi Controller در اینجا است.

پیاده سازی WiFi از Ubiquity در هتل های پرو در اینجا (ترجمه).

کنترل کننده سخت افزار برای Ubiquiti UniFi. کلید ابری UniFi.

در عمل چگونه به نظر می رسد:

یک کنترلر نرم افزاری روی یکی از کامپیوترهای شبکه نصب شده است که تمامی تنظیمات شبکه بی سیم روی آن انجام می شود.

تمام تنظیمات نقاط و پارامترهای شبکه متعاقباً از طریق این کنترلر انجام می شود. در زیر چند تصویر از تنظیمات و ظاهر وجود دارد.

این یک پلان ساختمانی است که مکان نقاط را نشان می دهد.

راه اندازی یک شبکه مهمان بدون دسترسی به منابع شرکت.

نظارت بر مشتریان فعال

نظارت بر نقطه دسترسی

نمای از بالا.

مراحل نصب و پیکربندی بسیار ساده است:

1. نقاط را قرار دهید و آنها را به شبکه محلی متصل کنید؛ UniFi از PoE پشتیبانی می کند به طوری که برای اتصال آنها فقط به یک سوکت اترنت نیاز دارید.

2. کنترلر نرم افزار را روی هر کامپیوتری در شبکه نصب کنید، پارامترهای شبکه های وای فای را پیکربندی کنید، نقاط را مقداردهی اولیه کنید، پس از مقداردهی اولیه، تنظیمات از کنترلر روی نقطه اعمال می شود و نقطه برای کار آماده می شود. حتی زمانی که کنترلر خاموش است، تنظیمات روی نقاط ذخیره می شوند.

802.11R. سریعجابجایی بین نقاط (تحویل)

بسیاری از تولیدکنندگان وای فای با استفاده از پروتکل اختصاصی "درخشان" خود، قول تعویض بدون درز بین نقاط دسترسی را می دهند.

علیرغم وعده های زیبا، در عمل، تأخیر در هنگام تعویض (تحویل) می تواند به طور قابل توجهی بیشتر از 50-100 میلی ثانیه باشد (تغییر در هنگام استفاده از پروتکل WPA2-Enterprise می تواند تا 10 ثانیه طول بکشد). واقعیت این است که تصمیم برای تغییر به یک نقطه دسترسی دیگر همیشه توسط تجهیزات مشتری گرفته می شود. آن ها تلفن هوشمند، لپ‌تاپ یا تبلت شما تصمیم می‌گیرد که چه زمانی تغییر کند و چگونه این کار را انجام دهد.

اغلب پروتکل های اختصاصی سازندگان معروف Wi-Fi بر اساس عدم احراز هویت اجباری دستگاه زمانی که کیفیت سیگنال بدتر می شود، است. گاهی اوقات در تنظیمات یک نقطه Wi-Fi می توانید "پرخاشگری رومینگ" را تنظیم کنید - حداقل مقدار سیگنالی که در آن دستگاه از شبکه "خارج" می شود. اغلب تجهیزات مشتری به چنین "لگد زدن به الاغ" واکنش درستی نشان نمی دهند. جلسه TCP خاتمه می یابد و دانلود فایل متوقف می شود. اتصال به سرور پست الکترونیکی یا ماشین مجازی قطع شده است. اتصال به سرور SIP نیاز به احراز هویت مجدد دارد.

اغلب اوقات، دستگاه مشتری به جای اتصال به یک نقطه نزدیک با سیگنال بهتر ( او را به این تصمیم سوق می دهدوای فایکنترل کننده) سعی می کند ارتباط را با نقطه قبلی دوباره برقرار کند بی فایده است. اگر دستگاه سعی کند از لیست شبکه های ذخیره شده (مثلاً یک شبکه مهمان) به شبکه دیگری متصل شود، بدتر است.

اما حتی اگر فرآیند سوئیچینگ طبق برنامه پیش برود، تعویض مکرر کلید (EAP) و مجوز در سرور Radius (WPA-2 Enterprise) زمان قابل توجهی را می گیرد.

برای حل این مشکلات، انجمن Wi-Fi پروتکل 802.11R را توسعه داد. در حال حاضر، اکثر دستگاه های تلفن همراه از آن پشتیبانی می کنند (اپل از iPhone 4S، Samsung Galaxy S4، Sony Xperia Z5 Compact، BlackBerry Passport Silver Edition و...)

ماهیت 802.11R این است که دستگاه تلفن همراه با سیگنال عضویت دامنه تلفن همراه (MDIE) نقاط خود و خارجی خود را می شناسد. این سیگنال به سیگنال بیکن SSID اضافه می شود.

اگر آیفون شما نقطه‌ای از دامنه تلفن همراه خود را با بهترین سطح سیگنال/نویز ببیند، قبل از شروع رویه سوئیچینگ در امتداد «رشته» موجود، مجوز اولیه را با نقطه دیگری در دامنه تلفن همراه انجام می‌دهد.

در مرحله دوم، مجوز طبق یک سناریوی ساده انجام می شود - به جای مجوز طولانی در سرور Radius، دستگاه مشتری کلید PMK-R1 را با کنترل کننده Wi-Fi مبادله می کند. (کلید اولیه PMK-R0 فقط در حین احراز هویت اولیه منتقل می شود و در حافظه کنترل کننده Wi-Fi ذخیره می شود).

در لحظه ای که نقطه دیگری به دستگاه اجازه "عطف به گذشته" داده است، تحویل واقعی اتفاق می افتد. پیکربندی مجدد فرکانس و کانال در تلفن هوشمند بیش از 50 میلی ثانیه طول نمی کشد. در بیشتر موارد، برای کاربر کاملاً بی توجه می شود.

هنگام انتخاب راه حل برای یک شبکه Wi-Fi اداری، توجه داشته باشید که آیا تجهیزات انتخاب شده از پروتکل رومینگ باز 802.11R پشتیبانی می کند، که برای دستگاه های مشتری قابل درک است. به عنوان مثال، تجهیزات Edimax Pro به طور کامل از این پروتکل پشتیبانی می کند، بنابراین در اکثر موارد مشکلی در رومینگ وجود ندارد. با این حال، اگر دستگاه شما قدیمی است و پروتکل 802.11R را درک نمی‌کند، می‌توانید تهاجمی رومینگ را بر اساس سیگنال پایین‌تر از آستانه تنظیم کنید - همانطور که سایر تولیدکنندگان Wi-Fi انجام می‌دهند و آن را به عنوان یک "راه حل نوآورانه" معرفی می‌کنند. .

802.11 ک.تعادل بار در یک شبکه بی سیم

علاوه بر مشکلات رومینگ، کاربران شرکتی اغلب باید با ازدحام در یک نقطه دسترسی دست و پنجه نرم کنند. در اجرای کلاسیک Wi-Fi، همه دستگاه ها سعی می کنند با بهترین سیگنال به نقطه دسترسی متصل شوند. گاهی اوقات، در نتیجه مکان نادرست نقطه (خطای برنامه ریزی رادیویی)، همه "ساکنان دفتر" در یک نقطه ثبت می شوند، در حالی که بقیه در حال "استراحت" هستند.

به دلیل بار ناهموار، سرعت شبکه محلی به طور قابل توجهی کاهش می یابد، زیرا پخش رادیویی یک "هاب" بزرگ است که در آن دستگاه ها به نوبه خود صحبت می کنند.

برای صاف کردن ناهمواری ها و توزیع بهینه کاربران بین نقاطی که در کانال های رادیویی مختلف کار می کنند، پروتکل 802.11K توسعه یافت.

802.11K در ارتباط با 802.11R کار می کند (به عنوان یک قاعده، دستگاه هایی که از استاندارد "R" پشتیبانی می کنند، از استاندارد "K" نیز پشتیبانی می کنند).

اگر یک دستگاه تلفن همراه یک سیگنال فانوس دریایی را از نقاط دیگر در همان دامنه تلفن همراه «ببیند»، دستگاه درخواست پخش «قاب درخواست اندازه‌گیری رادیویی» را ارسال می‌کند که اطلاعاتی درباره وضعیت فعلی سایر نقاط دسترسی در محدوده دید درخواست می‌کند:

تعداد کاربران ثبت نام شده

میانگین سرعت کانال (تعداد بسته های ارسال شده)

چند بایت در یک بازه زمانی مشخص منتقل شد

در مشخصات توسعه یافته استاندارد، تلفن هوشمند مشتری می تواند وضعیت کانال سایر دستگاه های تلفن همراه متصل به یک نقطه دسترسی بالقوه جالب را که از استاندارد 802.11K پشتیبانی می کند، پرس و جو کند. دستگاه ها نه تنها با آمار واقعی، بلکه با وضعیت سیگنال/نویز نیز پاسخ می دهند.

بنابراین، اگر تلفن هوشمند شما 2 یا چند نقطه را در یک دامنه تلفن همراه ببیند، نقطه ای را انتخاب می کند که بهترین سیگنال را داشته باشد، بلکه نقطه ای را انتخاب می کند که سرعت اتصال بالاتری را به شبکه محلی ارائه می دهد (تراکم کمتر).

شرایط پذیرش، تعداد کاربران و بار در نقطه می تواند به صورت پویا تغییر کند، اما با استفاده از پروتکل های 802.11K و 802.11R، دستگاه ها به طور یکپارچه سوئیچ می شوند و بار شبکه همیشه به طور مساوی توزیع می شود.

بسیاری از تولیدکنندگان با استفاده از پروتکل‌های اختصاصی، چیزی شبیه به 802.11K را پیاده‌سازی می‌کنند، جایی که یک نقطه "بارگذاری بیش از حد" مشتریان را با شرایط پذیرش بدتر به اجبار قطع می‌کند یا حداکثر تعداد دستگاه‌های ثبت‌شده همزمان را محدود می‌کند و اگر تعداد مشتریان از حد مجاز فراتر رود، ثبت نام را غیرفعال می‌کند. این پروتکل‌های اختصاصی چندان مؤثر نیستند، اما همچنان از فروپاشی کامل شبکه Wi-Fi جلوگیری می‌کنند.

نحوه صرفه جویی در برنامه ریزی رادیویی به لطف802.11 هزار

استفاده از تجهیزاتی که از پروتکل های 802.11R و 802.11K پشتیبانی می کنند تا حدی خطاهای ایجاد شده در برنامه ریزی رادیویی را تصحیح می کند. پروتکل های پویا با پشتیبانی رومینگ امکان جلوگیری از اضافه بار نقاط منفرد و توزیع بار را بین نقاط به طور مساوی در سراسر شبکه فراهم می کند.

تیم راه حل های WiFi توصیه می کند که همیشه برنامه ریزی رادیویی را انجام دهید، اما گاهی اوقات در شبکه های کوچک می توانید نقاط را به طور آشفته مرتب کنید. پروتکل های پویا کیفیت Wi-Fi و توزیع بار بین کانال های نقاط همسایه را بهبود می بخشد.

استفاده از پروتکل های پویا برای رومینگ بدون درز باعث کاهش همپوشانی مناطق می شود. بنابراین، پوشش با کیفیت بالا را می توان با تعداد امتیاز کمتر تضمین کرد. صرفه جویی در تجهیزات - تا 25٪.

من به مشاوره نیاز دارم با من تماس بگیر.

رومینگ وای فای بدون درز ادغام موثر چندین نقطه دسترسی به یک شبکه اینترنت بی سیم در یک سیستم پیوسته تحت کنترل پخش آنها توسط یک دستگاه کنترل کننده مرکزی است. تجهیزات نصب شده و پیکربندی مناسب به شما این امکان را می دهد که از شبکه جهانی در هر منطقه به طور مداوم و بدون از دست دادن جزئی یا کامل سیگنال استفاده کنید. بسته به اهداف شما، شرکت UmkaPro همیشه آماده طراحی، خرید تجهیزات فنی لازم، نصب و پیکربندی Wi-Fi بدون درز در هر مرکز در مسکو است.

اصل کار WIFI بدون درز

برای پوشش دادن یک منطقه بزرگ با دسترسی به شبکه اینترنت بی سیم، می توانید تعداد زیادی نقطه مستقل نصب کنید. با این حال، در این گزینه باید به طور مداوم در حین حرکت در سراسر قلمرو جابجا شوید. این اصلاً عملی و ناخوشایند نیست. این برای ایجاد یک شبکه واحد است که در آن سیگنال هنگام جابجایی بین نقاط دسترسی از بین نمی رود و رومینگ وای فای یکپارچه ایجاد شده است.

ماهیت کار آن عملکرد همزمان چندین نقطه دسترسی است. در عین حال، پخش آنها توسط یک کنترل کننده کنترل می شود که:

• بار روی هر نقطه دسترسی را نظارت می کند.
• سیگنال و پهنای باند را بسته به تعداد کاربران تنظیم می کند.
• رومینگ پرسرعت را تضمین می کند، که از طریق آن می توانید آزادانه در سراسر قلمرو بدون وقفه در انتقال داده حرکت کنید. کنترلر دائماً سیگنال را از نقاط دسترسی که نزدیکترین به دستگاه خاص هستند ارسال می کند.

وای فای بدون درز بر چه اساسی است؟

سالها کار در این جهت به ما امکان می دهد تا انواع تجهیزات زیر را برجسته کنیم که موفق ترین گزینه مدرن برای تجهیز خانه های خصوصی، دفاتر، مراکز خرید و سایر انواع اشیاء هستند:

1. رومینگ وای فای بدون درز Mikrotik CAPsMAN یک گزینه تجهیزات بسیار قابل اعتماد و نسبتا ارزان است که می تواند تقریباً با هر کاری کنار بیاید.
2. رومینگ بی‌وقفه وای‌فای Ubiquiti UniFi جهانی‌ترین و بدون وقفه‌ترین راه‌حل است که سطح ثابتی از ارتباط را در هر منطقه فراهم می‌کند.
3. رومینگ وای‌فای بدون درز Zyxel نسخه گران‌تری از تجهیزات است که علاوه بر کنترل‌کننده استاندارد، توسط نقاط دسترسی ویژه با عملکردهای کنترل‌کننده نیز نمایش داده می‌شود.

صرف نظر از اندازه تاسیسات در حال تجهیز، متخصصان شرکت ما همیشه آماده طراحی و نصب رومینگ وای فای Ubiquiti، Zyxel یا Mikrotik به صورت کیفی هستند. سالها کار در این راستا به ما اجازه می دهد تا کیفیت و کارایی بی عیب و نقص سیستم نصب شده را تضمین کنیم.