Bežični roaming. Besprijekorni Wi-Fi roaming

U korporativnom okruženju WiFi igra sve istaknutiju funkciju i ima sve veću ulogu. Na WiFi možete spojiti pametni telefon ili tablet, ali, što je još važnije, poslovni telefon, mobilni terminal za prikupljanje podataka ili internetsku blagajnu za primanje uplata i ispis čekova. Dobro je ako je područje pokrivenosti WiFi-jem koje vaše poslovanje treba malo i možete se snaći s običnom jeftinom pristupnom točkom, ali što ako bežična veza treba pokriti tisuće četvornih metara na nekoliko katova? Opcije svakako ima.

Prvo, možete "pokrenuti" mnoge WiFi mreže na raznim samostalnim pristupnim točkama. Opcija je loša jer takvo je gospodarstvo teško i nezgodno za upravljanje, neki mobilni uređaji će se morati ručno prebacivati ​​između ovih mreža dok se kreću po poduzeću, a što je najvažnije, sve će to morati biti objašnjeno korisnicima koji nisu uvijek dobro upućeni u IT, te jednostavno nisu u stanju apsorbirati te mudrosti. Postoji samo jedna prednost ovog rješenja: jeftino je.

Drugo, limenka emitirati jednu WiFi mrežu koristeći istu vrstu samostalnih pristupnih točaka s podrškom za WDS tehnologiju. Glavni nedostatak takvog rješenja je taj što ogromna, apsolutna i bezuvjetna većina više ili manje pristupačnih (do 300 USD) pristupnih točaka popularnih dobavljača ružno radi u WDS načinu rada. Emitiranje se može izgubiti i obnoviti, veza između primarnih i ovisnih pristupnih točaka će biti poremećena, a mobilni uređaji će izgubiti vezu, a time i svoje funkcionalne karakteristike. Stoga je bolje ostaviti ovu opciju za prave samuraje.

Ideološki i tehnološki, ispravna opcija je korištenje kontrolera i ovisnih pristupnih točaka. Ova opcija se zove "bešavni WiFi". Njegova je bit da pristupnih točaka može biti mnogo, a za upravljanje njima i njihovo emitiranje odgovoran je jedan centralizirani upravljački uređaj. Kontrolor:

• prati status slave pristupnih točaka, opterećenje na njima;
• regulira jačinu signala i širinu pojasa ovisno o broju klijenata i prirodi njihovog posla;
• samostalno obnavlja područja koja se ne opslužuju zbog kvarova opreme povećanjem područja pokrivenosti s obližnjih pristupnih točaka;
• osigurava web autentifikaciju i dinamičke račune za implementaciju tzv. "pristup gosta" (neki kontroleri imaju opcije poput pisača za generiranje i ispis privremenih korisničkih vjerodajnica);
• omogućuje brzi roaming, s kojim se možete slobodno kretati, primjerice, WiFi telefonom između područja pokrivenosti različitih pristupnih točaka, bez prekidanja razgovora i bez uočavanja bilo kakvih prekida u komunikaciji. Istovremeno, kontroler pravovremeno "postavlja" signal s najbliže pristupne točke vašem uređaju.

Moderni kontroleri omogućuju povezivanje pristupnih točaka putem WiFi-a u repetitorskom načinu (tzv. Mesh tehnologija) bez kabelske veze s mrežom, a također omogućuju integraciju s povezanim IT sustavima (na primjer, Active Directory, usluge geolokacije itd.) .

Kako izgraditi besprijekoran Wi-Fi

U našem katalogu rješenja već su pažljivo odabrane i opisane opcije za kućna, korporativna i industrijska WiFi rješenja: . A ako idete "na vrh", najuspješnije opcije za besprijekorni Wi-Fi na tržištu predstavljaju sljedeći dobavljači:

2. U srednjem segmentu vlada još jedan američki proizvođač - . Relativno jeftin, Cambium je također poznat po svojoj pouzdanosti i visokim performansama.

Slično Ruckus Unleashed, Cambium također može raditi u načinu upravljanja mrežom bez kontrolera. Cambium ovaj ekosustav naziva autoPilot i podržava do 32 pristupne točke mreže i do 1000 bežičnih klijenata. Funkcionalno je gotovo jednako dobra kao verzija s kontrolerom, štoviše, ne zahtijeva nikakva ulaganja, osim kupnje samih pristupnih točaka, ne morate kupovati licence, ugovore o uslugama i njihova ažuriranja.

Trebate brže, više, jače? Nema na čemu! Besplatni oblak cnMaestro kontroler već podržava do 4000 pristupnih točaka i do 25000 bežičnih klijenata. Softver se može potpuno besplatno instalirati na vaš vlastiti poslužitelj ako vam vaša uvjerenja ne dopuštaju korištenje rješenja u oblaku. Uz funkcionalnost Cambiuma također je sve u redu: ovdje imate centralizirano upravljanje ekosustavom, te usluge geolokacije, analitike, radio analize, integracije sa srodnim sustavima... općenito, sve što vam duša poželi.

Nedostatak Cambiuma može se smatrati relativno lošom linijom pristupnih točaka: . Iako je u njemu prisutno sve što vam treba: postoje pristupne točke sa sektorskim antenama, koje podržavaju 802.11ac Wave 2, MU-MIMO 4x4:4, vanjske i unutarnje. Općenito, kompletan džentlmenski set na usluzi!

3. U segmentu proračuna konkurencija je puno veća, ali među ostalim odvažnim Kinezima izdvajamo TP-LINK. Ovo je glavni i najzanimljiviji konkurent Ubiquitija (o čemu će biti riječi u nastavku), iako takva usporedba u 2019. za TP-LINK više nije laskava.

Prvo, pozabavimo se samom oznakom TP-LINK: zapravo postoje dvije. Postoji TP-LINK koji proizvodi jeftine kućne usmjerivače i plastične prekidače, a postoji i TP-LINK koji proizvodi proizvode iz Enterprise linije - WiFi sustave, Smart serije prekidača, pribor za njih. Riječ je, zapravo, o 2 različite tvrtke, jer. nema točaka sjecišta između ova dva smjera ni u području znanstvenog razvoja, niti u proizvodnim linijama. I, objektivnosti radi, Enterprise TP-LINK mnogo je kvalitetniji od svog mlađeg brata, specijaliziranog za proizvode za SOHO.

Sada na WiFi. TP-LINK ima liniju Auranet CAP- trenutno u nekom zaboravu (ali ovo je privremeno). Strop rješenja - 500 pristupnih točaka, 10.000 bežičnih klijenata. Kontroleri - samo hardver, za 50 ili 500 pristupnih točaka. Pristupne točke - u prilično starom, "nezgrapnom" dizajnu, ali s podrškom za pošteni bešavni roaming u skladu sa 802.11k/v standardima, Beamforming, Band Steering, Airtime Fairness - općenito, set je potpuno kompletan. Visoka gustoća na TP-LINK-u, naravno, ne može se osigurati, ali već smo opsluživali događaje za 200-300 korisnika u jednoj prostoriji i to nije izazvalo nikakve pritužbe kupaca.

Drugi ekosustav TP-LINK-a zove se Omada, predstavlja pristupne točke serije EAP. Kontroler - Omada Controller - dostupan je u hardverskoj verziji (s ograničenjem od 50 pristupnih točaka u 1. mreži), ali postoji i softverska verzija koja se može instalirati na poslužitelj koji radi pod Windowsom ili Linuxom. EAP-ovi izgledaju moderno i, naravno, rade sve što pristupna točka koja poštuje sebe treba biti sposobna u 2019. godini.

4. Naš sljedeći pacijent je Ubiquiti iz UniFi serije. Ovo je kada želite lijepo i jeftino. I "lijepo" s Ubiquitijem će biti stalno, tk. imaju sve što je podložno dizajnu: od pakiranja do dizajna upravljačkih sučelja. A dizajn je uistinu jedan od najboljih u industriji. Općenito, Ubiquiti proizvode karakterizira iznimno niska cijena uz prilično visoku kvalitetu proizvoda u cjelini.

Glavni nedostatak Ubiquitija je taj što još uvijek ne podržava istinski besprijekorni WiFi roaming u skladu s IEEE standardima, već umjesto toga nudi svoju vlasničku implementaciju. Što radi, pa, recimo, tako-tako. Dakle, ako trebate natjerati svoje WiFi klijente da besprijekorno lutaju glasovnim ili video aplikacijama, onda Ubiquiti, nažalost, nije za vas. Isto vrijedi i za High Density – ne radi se o Ubiquitiju. Općenito, Ubiquiti je daleko od idealnog u radijskom dijelu, ali zahvaljujući moćnoj bazi komponenti, vrlo širokom spektru opreme i pravilnoj marketinškoj politici, i dalje su jedni od najpopularnijih proizvođača WiFi rješenja. U Rusiji Ubiquiti otkriva još 2 značajna nedostatka: nedostatak službene službe i reprezentacije. Prvo znači da jamstvo na teritoriju Ruske Federacije radi malo bolje nego ništa, a drugo znači da nećete imati tehničku podršku niti certifikate za opremu (što zatvara svoj put državnim poduzećima i telekomunikacijskim operaterima).

Prednost Ubiquitija je u njihovom UniFi ekosustavu koji sada ne uključuje samo WiFi opremu, već i prekidače, usmjerivače, video nadzor, telefoniju, a odnedavno i neke komponente pametnog doma. Štoviše, upravljanje svim tim gospodarstvom dostupno je kroz vrlo lijepe i prikladne aplikacije (uključujući i mobilne) koje se integriraju s Ubiquiti „oblakom“, tj. UniFi ekosustavom možete "upravljati" s bilo kojeg mjesta na svijetu, a to je bez ikakvog plesanja s prosljeđivanjem portova, statičkim IP adresama i drugim skokovima. Sve u svemu, stvarno je zgodno.

5. Mikrotik, Edimax, Wisnetworks, TG-NET itd. Petu stavku na ovom popisu dodajemo samo zato što je broj 5 ljepši od 4. Pa, ili ima bolju reputaciju. Objektivno, ovdje navedeni dobavljači još uvijek ne dosegnu razinu Ubiquitija (možda nisu lošiji, ali kombinacijom čimbenika njihove percepcije na tržištu još uvijek nisu toliko značajni), ali ipak zauzimaju određenu nišu u tržištu i uživaju određenu popularnost.

Pohvalimo se hrabro: skupili smo veliko iskustvo u postavljanju velikih Wi-Fi mreža, uspjeli smo uživo "osjetiti" najraznovrsnija rješenja najspecijaliziranih dobavljača, a znamo njihove prednosti i zamke. Spremni smo primijeniti naše iskustvo za projektiranje i instalaciju bežičnih mreža u vašem poduzeću. - uštedite svoje vrijeme i novac!

Besprekorni wifi roaming učinkovita je kombinacija nekoliko pristupnih točaka bežičnoj internetskoj mreži u kontinuirani sustav kojim upravlja jedan središnji upravljački uređaj. Ispravno instalirana i konfigurirana oprema omogućuje korištenje globalne mreže u bilo kojem području na stalnoj osnovi bez djelomičnog ili potpunog prekida signala. Ovisno o postavljenim ciljevima, UmkaPro je uvijek spreman projektirati, kupiti potrebnu tehničku opremu, instalirati i konfigurirati besprijekoran Wi-Fi u bilo kojem objektu u Moskvi.

Princip rada bešavnog WIFI-ja

Za pokrivanje velikog područja s pristupom bežičnom internetu možete instalirati veliki broj autonomnih točaka. Međutim, u ovoj verziji morat ćete se stalno mijenjati, krećući se po teritoriju. Ovo nije nimalo praktično i nezgodno. Trebalo je stvoriti jedinstvenu mrežu u kojoj se signal ne gubi prilikom prebacivanja između pristupnih točaka, a razvijen je besprijekorni wifi roaming.

Bit njegovog rada je istovremeni rad nekoliko pristupnih točaka. Istovremeno, njihovo emitiranje kontrolira jedan kontrolor, koji:

• prati opterećenje na svakoj pristupnoj točki;
• prilagođava signal, kao i širinu pojasa, ovisno o broju korisnika;
• jamči roaming velike brzine, kroz koji se možete slobodno kretati po teritoriju bez prekidanja prijenosa podataka. Kontroler stalno šalje signal određenom uređaju s onih pristupnih točaka koje su najbliže.

Na čemu je izgrađen besprijekorni wifi

Godine rada u ovom smjeru omogućuju nam da identificiramo sljedeće vrste opreme, koja je najuspješnija moderna opcija za opremanje privatnih kuća, ureda, trgovačkih centara i drugih vrsta objekata:

1. Besprijekorni roaming wifi Mikrotik CAPsMAN je vrlo pouzdana i relativno jeftina opcija opreme koja može podnijeti gotovo svaki zadatak.
2. Besprijekorni wifi roaming Ubiquiti UniFi je najsvestranije rješenje bez prekida koje pruža dosljednu razinu povezivanja u bilo kojem području.
3. Besprijekorni Zyxel wifi roaming je skuplja opcija opreme, koju, osim standardnog kontrolera, predstavljaju i posebne pristupne točke s funkcijama kontrolera.

Bez obzira na površinu objekta koji se oprema, stručnjaci naše tvrtke uvijek su spremni kvalitetno projektirati i instalirati Ubiquiti, Zyxel ili Mikrotik wifi roaming. Godine rada u ovom smjeru omogućuju nam da jamčimo besprijekornu kvalitetu i učinkovitost ugrađenog sustava.

Uvod

Kao što rekoh, imam na temu capsman postavki u mikrotiku. U današnje vrijeme, zbog brzine razvoja informacijske tehnologije, informacije vrlo brzo zastarevaju. I iako je članak još uvijek relevantan, redovito se čita i koristi, sada mu se ima što dodati.

Objavljena je nova verzija tehnologije Controlled Access Point System Manager (CAPsMAN) v2. Reći ću vam malo o njoj. U svom radu oslanjat ću se na iskustvo iz prethodnog članka i na službeni priručnik: CAPsMAN s web stranice proizvođača Mikrotik.

Na raspolaganju ću imati 2 routera RB951G-2HnD koji su u skladu s mojim preporukama na ovu temu. Preporučam, za svaki slučaj, da se upoznate s njima kako biste imali opću ideju o osnovnim postavkama usmjerivača. Na jednom od ovih usmjerivača konfigurirat ću kontroler pristupne točke, a drugi ću spojiti na ovaj kontroler. Obje točke čine jednu besprijekornu wifi mrežu s automatskim prebacivanjem klijenata na najbližu točku.

Primjer dvije pristupne točke bit će dovoljan za opću predodžbu o tome kako tehnologija funkcionira. Nadalje, ova se postavka linearno skalira prema potrebnom broju pristupnih točaka.

Što je capsman v2

Za početak ću vam reći što je capsman v2 i po čemu se razlikuje od prve verzije. Treba odmah reći da nema kompatibilnosti između dvije verzije. Ako imate v2 kontroler, tada se na njega mogu povezati samo pristupne točke s istom verzijom. I obrnuto - ako imate v2 točke, nećete se moći spojiti na kontroler prve verzije.

CAPsMAN v2 ima drugačiji naziv paketa u sustavu − bežični cm2. Pojavio se u sustavu od RouterOS-a v6.22rc7. Prethodna verzija zvala se wireless-fp i predstavljena je u v6.11. Ako nemate novi paket, sve do najnovijeg.

Popis inovacija capsman v2:

• Mogućnost automatskog ažuriranja upravljanih pristupnih točaka.
• Unaprijeđen je protokol za razmjenu informacija između kontrolora i pristupnih točaka.
• Dodana su polja "Format imena" i "Prefiks imena" u postavkama pravila odredbe.
• Poboljšano bilježenje procesa prebacivanja klijenta od točke do točke.
• Dodano L2 Path MTU otkriće.

Ako već imate konfiguriran capsman na svojoj mreži, programeri predlažu sljedeći način nadogradnje cijele mreže na v2:

1. Postavite privremeni capsman v2 kontroler na izvornoj mreži.
2. Počinjete postupno ažurirati svoje upravljane pristupne točke kako biste u njih instalirali paket wireless-cm2. Sve ažurirane pristupne točke spojit će se na privremeni kontroler.
3. Nakon što se sve upravljane pristupne točke ažuriraju na najnoviju verziju, ažurirajte glavni capsman kontroler. Nakon što se to dogodi, isključite privremeni kontroler.

Postoji lakši način ako neko vrijeme niste kritični prema jednostavnoj mreži. Istovremeno pokrenite ažuriranje na svim usmjerivačima - i na kontroleru i na točkama. Čim se ažuriraju, sve će raditi na novoj verziji.

Odmah vas upozoravam ako imate pitanja na ovu temu. Osobno nisam testirao nadogradnju na v2, nije bilo potrebno.

Postavljanje wifi mrežnog kontrolera

Prelazimo s teorije na praksu. Prvi korak je konfiguriranje kontrolera Capsman prije spajanja pristupnih točaka na njega. Kao što sam rekao, ažuriramo sustav prije ovoga. Moramo imati instaliran i aktiviran paket bežični cm2.

Za aktiviranje funkcije kontrolera bežične mreže idite na odjeljak CAPsMAN, kliknite na Upravitelj i potvrdite okvir Omogućeno.

Prije nego što nastavite s konfiguracijom, reći ću vam malo o principu sustava. Mreža konfigurira kontroler upravljanja pristupnom točkom. Na njega su spojene zasebne wifi točke i s njega primaju postavke. Svaka povezana pristupna točka tvori virtualno wifi sučelje na kontroleru. To omogućuje standardnim sredstvima za upravljanje prometom na kontroleru.

Skupovi postavki na kontroleru mogu se kombinirati u imenovane konfiguracije. To vam omogućuje fleksibilno upravljanje i dodjeljivanje različitih konfiguracija različitim točkama. Na primjer, možete stvoriti grupu s globalnim postavkama za sve pristupne točke, ali istovremeno se za pojedinačne točke mogu postaviti dodatne postavke koje će nadjačati globalne.

Nakon što se upravljana točka spoji na glavnu mrežu, sve lokalne bežične postavke na klijentu više nisu važeće. Zamijenjene su postavkama capsman v2.

Nastavimo s postavljanjem kontrolera. Kreirajmo novi radio kanal i odredimo njegove parametre. Idi na karticu Kanali, kliknite na znak plus i odredite parametre.

U postavkama nema padajućeg popisa i to je nezgodno. Postavke možete pogledati u trenutnim Wifi postavkama ako su već konfigurirane.

Nastavljamo s postavkama na kartici Putovi podataka. Kliknite znak plus i postavite parametre.

Malo kašnjenje parametra lokalno prosljeđivanje. Ako je omogućeno, tada pristupna točka sama upravlja svim prometom klijenata pristupne točke. I većina postavki podatkovnog puta se ne koristi, budući da kontroler ne upravlja prometom. Ako ovaj parametar nije postavljen, sav promet od klijenata ide na mrežni kontroler i tamo se kontrolira ovisno o postavkama. Ako trebate promet između klijenata, tada navedite parametar prosljeđivanje od klijenta do klijenta.

Prijeđimo na sigurnosne postavke. Otvaranje kartice Sigurnosni cfg. i pritisnite znak plus.

Vrijeme je da spojite prethodno stvorene postavke u jednu konfiguraciju. Može postojati nekoliko takvih konfiguracija s različitim postavkama. Dovoljan je jedan primjer. Idi na karticu Konfiguracije i pritisnite znak plus.

Na prvoj kartici Bežično odredite naziv konfiguracije, ap način rada i SSID naziv buduće bešavne wifi mreže. Na preostalim karticama jednostavno odaberite prethodno stvorene postavke.

Glavne postavke kontrolera capsman v2 mikrotik su završene. Sada moramo stvoriti pravila za distribuciju ovih postavki. Kao što sam ranije napisao, različitim točkama mogu se dati različite konfiguracije. Kontroler može identificirati pristupne točke prema sljedećim parametrima:

• Ako se koriste certifikati, onda u polju Općenito ime certifikata.
• U drugim slučajevima, MAC adrese točaka se koriste u formatu XX:XX:XX:XX:XX:XX

Budući da u mom slučaju ne koristim certifikate, napravimo pravilo distribucije postavki na temelju MAC adrese. A budući da imam jednu konfiguraciju za sve točke, tada će pravilo distribucije biti najjednostavnije. napravimo to. Idi na karticu Opskrba i pritisnite znak plus.

Opis postavki za proviziju

Radio Mac	MAC adresa pristupne točke
hw. Podržani načini rada	Nisam razumio čemu služi, dokumentacija je prazna
Regexp identiteta	ni u dokumentaciji nema ništa.
Uobičajeni naziv Regexp	a o tome ne
Rasponi IP adresa	i o ovome također
akcijski	odabir radnje s radijskim sučeljem nakon povezivanja
Glavna konfiguracija	odabir glavne konfiguracije koja će se primijeniti na kreirano radijsko sučelje
Slave konfiguracija	sekundarnu konfiguraciju, možete povezati drugu konfiguraciju s klijentima
format imena	definira sintaksu imenovanja za kreirana CAP sučelja
Prefiks imena	prefiks za nazive sučelja koje stvara CAP

Time je dovršena konfiguracija kontrolera capsman v2, na njega možete spojiti wifi pristupnu točku.

Povezivanje pristupnih točaka

Moja priča uključuje dvije pristupne točke s adresama 192.168.1.1 (Mikrotik) i 192.168.1.3 (CAP-1) međusobno povezani putem ethernet kabela. Prvi je kontroler, drugi je jednostavna točka. Obje točke vide jedna drugu u lokalnoj mreži. Wifi sučelje kontrolera, poput obične točke, povezuje se s capsmanom i preuzima postavke od njega. To jest, kontroler je i kontroler i obična pristupna točka. Čak i kombinacija dviju točaka organizira potpunu bešavnu wifi mrežu na cijelom području koje pokrivaju njihovi radio moduli.

Povezivanje CAP pristupnih točaka na CAPsMAN kontroler moguće je korištenjem dva različita protokola - Layer 2 ili Layer 3. U prvom slučaju pristupne točke moraju biti fizički smještene u jednom mrežnom segmentu (fizičkom ili virtualnom, ako se radi o L2 tunelu). U njima nije potrebno konfigurirati ip adresiranje, oni će pronaći kontroler po MAC adresi.

U drugom slučaju, veza će biti putem IP (UDP). Potrebno je konfigurirati IP adresiranje i organizirati dostupnost pristupnih točaka i kontrolera po IP adresama.

Prvo, spojimo zasebnu wifi točku. Povezujemo se s njim preko winboxa i idemo na odjeljak Bežični. Tamo kliknemo na CAP i odredimo postavke.

U mom slučaju, naveo sam određeni IP kontrolera, budući da je IP adresiranje konfigurirano. Ako želite spojiti točke na kontroler preko l2, ostavite polje s adresom capsman prazno i ​​u Sučelja za otkrivanje odaberite sučelje koje je spojeno na kontroler. Ako su u istom segmentu fizičke mreže, tada će točka automatski pronaći glavnog.

Spremite postavke i provjerite. Ako se pristupna točka ispravno spoji na kontroler, na samoj točki će se pojaviti sljedeća slika:

I na kontroloru na popisu Sučelja Pojavit će se novostvoreno radio sučelje povezane pristupne točke:

Ako se vaša pristupna točka tvrdoglavo ne povezuje s kontrolerom i ne možete shvatiti u čemu je problem, prije svega provjerite imate li na svim uređajima aktivirane bežične cm2 pakete. Ispostavilo se da je nakon ažuriranja paket wireless-fp omogućen na jednoj od točaka, umjesto na potrebnoj. Pristupna točka se ni na koji način nije htjela spojiti na kontroler, što jednostavno nisam pokušao. Napravio sam i kontroler, drugi se nije htio spojiti na njega. Resetirao sam sve postavke, ali ni to nije pomoglo. Kada sam bio potpuno očajan u rješavanju problema, provjerio sam verziju paketa i ustanovio da nije ona prava.

Sada napravimo isto na samom mikrotik kontroleru - spojimo njegovo wifi sučelje na capsman v2. To se radi na potpuno isti način kao što smo upravo učinili na zasebnoj wifi točki. Nakon povezivanja, gledamo sliku na kontroleru. Trebalo bi biti otprilike ovako:

Sve, osnovne postavke su gotove. Sada se ova konfiguracija može dodatno primijeniti na nove pristupne točke i pokriti veliko područje s jednom besprijekornom wifi mrežom. Svi povezani klijenti bit će prikazani na kartici Registracijski stol označavajući točku na koju su spojeni.

Provjera rada besprijekornog wifi roaminga

Sada možete uzeti Android telefon, staviti program na njega WiFi analizator i hodajte po teritoriju pokrivenom wifijem, testirajte jačinu signala, prelazite s točke na točku. Prebacivanje se ne događa odmah, čim je signal nove točke jači od prethodnog. Ako razlika nije jako velika, tada se neće dogoditi prelazak na novi. Ali čim razlika počne biti značajna, klijent skoči. Ove informacije se mogu vidjeti na regulatoru.

Nakon analize područja pokrivenosti, možete podesiti snagu pristupnih točaka. Ponekad može biti korisno postaviti različitu snagu na različitim točkama, ovisno o rasporedu prostora. Ali općenito, čak i u osnovnoj postavci, sve radi prilično stabilno i učinkovito. Ove Mikrotik modele (RB951G-2HnD) može spojiti i udobno njima upravljati 10-15 ljudi. Nadalje, mogu postojati nijanse ovisno o opterećenju. Ove brojke sam naveo iz svojih primjera stvarnog rada.

2 mreže u capsmanu na primjeru gostujućeg wifija

Razmotrimo, na primjer, jednu uobičajenu situaciju koja se može implementirati korištenjem capsman tehnologije. Konfigurirali smo besprijekornu wifi mrežu s autorizacijom lozinkom. Moramo dodati još jednu mrežu za goste istim pristupnim točkama za otvoreni pristup. U pojedinačnom mikrotiku to se radi s Virtualni AP. Učinimo isto u capsmanu.

Da biste to učinili, morate dodati novu sigurnosnu postavku. Idemo Sigurnosni cfg. i stvorite postavku za pristup bez lozinke. Mi to zovemo otvorenim.

Izrađujemo drugu konfiguraciju u kojoj sve ostale postavke ostavljamo istim, mijenjamo samo SSID i sigurnosne postavke.

Idi na karticu Opskrba, otvorite prethodno kreiranu konfiguraciju i dodajte je u parametar Slave konfiguracija naša druga konfiguracija koju smo upravo napravili.

Spremamo promjene. Ovdje sam pričekao nekoliko sekundi, nova postavka se nije proširila na točke. Nisam čekao, otišao sam do svake točke i ponovno je spojio na kontroler. Možda to nije bilo potrebno učiniti, ali je trebalo pričekati. Ne znam, napravio sam to kako je. Nova postavka se proširila i u svakoj pristupnoj točki pojavila se nova vrsta mreže. Virtualni AP s otvorenom wifi mrežom.

Provjerio sam rad za svaki slučaj - sve je u redu. Povezuje klijente na obje mreže u isto vrijeme i omogućuje vam rad.

Za primjer kako virtualni AP radi u capsmanu, razmotrio sam trenutnu situaciju. Ovdje su gosti mreže za goste spojeni na isti most i adresni prostor kao i korisnici zatvorene mreže. Za dobro, morate napraviti dodatne postavke:

1. Napravite zaseban most na kontroleru za otvorenu mrežu, dodijelite mu vlastitu podmrežu i adresu u njoj, dodajte drugo wlan sučelje ovom mostu, koje će se pojaviti nakon povezivanja na capsman s dvije konfiguracije.
2. Postavite zasebni dhcp poslužitelj na ovoj podmreži s distribucijom adresa samo iz ove podmreže.
3. U postavkama capsmana u podatkovnom putu stvorite zasebnu konfiguraciju za otvorenu mrežu. Navedite novi most u njemu i nemojte odabrati lokalni parametar prosljeđivanja.
4. U otvorenoj mrežnoj konfiguraciji odaberite novi podatkovni put.

Nakon toga, svi spojeni na otvorenu wifi mrežu bit će poslani na poseban most, gdje će biti vlastiti dhcp poslužitelj i adresni prostor koji se razlikuje od glavne mreže. Ne zaboravite provjeriti postavke pristupnika i dns poslužitelja u dhcp-u koje ćete prenijeti na klijente.

video s postavkama capsmana

Zaključak

Sumirajmo obavljeni posao. Na primjeru dvije pristupne točke Mikrotik RB951G-2HnD, postavili smo besprijekorni wifi roaming na području koje pokrivaju ove točke. Ovo područje se lako može proširiti dodatnim wifi točkama bilo kojeg Mikrotik modela. Ne moraju biti isti, kao što je, na primjer, implementirano u nekim Zyxell konfiguracijama koje sam konfigurirao.

U ovom primjeru razmatrao sam gotovo najjednostavniju konfiguraciju, ali sam istovremeno slikao sve postavke i princip rada. Na temelju tih podataka lako je izraditi složenije konfiguracije. Ovdje nema temeljne komplikacije. Ako razumijete kako to funkcionira, tada već možete raditi dalje i napraviti vlastite konfiguracije.

Prometom s pristupnih točaka može se upravljati na isti način kao i s uobičajenih sučelja. Sve osnovne funkcionalnosti sustava rade - vatrozid, usmjeravanje, nat itd. Možete napraviti mostove, dijeliti adresni prostor i još mnogo toga. Ali treba imati na umu da će u ovom slučaju sav promet ići preko kontrolora. To morate razumjeti i ispravno izračunati performanse i propusnost mreže.

Podsjećam da je ovaj članak dio jedinstvenog ciklusa članaka o.

Korisne povratne informacije o radu capsmana

Neke korisne informacije iz recenzija članka od stvarnih korisnika capsman tehnologije:

Vladimire, dobar članak! Puno korisnih slova! :) Prilikom postavljanja capsmana u poduzeću, referirao sam se na vaš članak - puno sam naučio, ali malo promijenio. Promjene su utjecale na karticu "Kanali" - uklonjena je pozicija Frekvencija. Ne bih preporučio korištenje jedne frekvencije na svim točkama, jer se obližnje točke počinju "gušiti" i, shodno tome, dolazi do prekida veze... Moji korisnici su se žalili na nisku razinu signala kada su bili blizu pristupne točke (ali zapravo su bili spojen na točku s lošim signalom razine) ... kako bi korisnici "skakali" s točke na točku, koja ima bolji signal, odlučio sam ograničiti prag razine signala unosom u karticu AccessList. Vrijednosti unesene u SignalRange => -71..120 Interface => all Action => prihvatiti, time je postigao da kada signal dosegne ispod -71, pretplatnik "napusti" točku :) Vrijednost -71 nije bila slučajno (minimalna razina signala pri brzini od 54Mbit ) Također u kartici Provisioning promijenio sam vrijednost NameFormat, umjesto cap stavio sam identitet (kada je spojen na kontroler, prikazuje naziv točke koja je registrirana u sustav-> identitet uređaja), tko ima implementaciju u kućnim uređajima, možda mu neće trebati, ali tko ima točke razbacane po velikom području i ima ih puno - bit će korisno :) Općenito, hvala puno i oprostite na brojnim pismima :)

I još jedna recenzija:

Članak je jako dobar, ali bih ga dopunio/ponovio u smislu gostujuće wifi mreže:
1) podijelio 2 wifi mreže u različite radijske kanale.
2) Zbog sigurnosti bih odvojio gostujuću mrežu od glavne. S obzirom da imate mrežu za goste bez lozinke, svaki student s pametnim telefonom poželjet će vas razbiti. Kreira se most (bridge_open), ip adresa iz druge mreže (192.168.200.1/24) se dodjeljuje mostu, kreira se dhcp-pool (192.168.200.10-192.168.200.100), kreirani dhcp poslužitelj se diže na bridge, kreiramo još jedan Datapaths (Datapaths_open) u kojem specificiramo kreirani most (bridge_open), koristimo Datapaths_open za konfiguriranje cfg2 mreže gostiju. Zatim konfiguriramo NAT i vatrozid tako da postoji pristup Internetu iz mreže za goste (192.168.200.0/24), a blokira se na lokalnu radnu mrežu (ispusti naprijed sa 192.168.200.0/24 na lokalnu mrežu) .

Online tečajevi o Mikrotiku

Ako imate želju naučiti raditi s Mikrotik usmjerivačima i postati specijalist u ovom području, preporučujem pohađanje tečajeva na programu koji se temelji na informacijama iz službenog tečaja MikroTik certificirani mrežni suradnik. Uz službeni program, tečajevi će uključivati ​​i laboratorijske radove u kojima možete provjeriti i učvrstiti svoje znanje u praksi. Svi detalji na stranici. Trošak obuke je vrlo demokratski, dobra prilika za stjecanje novih znanja u predmetnom području koje je danas aktualno. Značajke tečaja:

• Znanje usmjereno na praksu;
• Stvarne situacije i zadaci;
• Najbolji međunarodni programi.

• Kao da koristite Mikrotik.
• Jednostavno i brzo.
• Postavljanje i na zasebnom poslužitelju.
• rezervirati kanal na internetu.

Suvremeni principi izgradnje infokomunikacijskih mreža usmjereni su ne samo na pružanje brzog pristupa, već i na praktičnost korisnika. Roaming u Wi-Fi mrežama upravo je komponenta koja se više odnosi na udobnost pretplatnika. U radijskim mrežama roaming je proces prebacivanja pretplatnika bežične mreže s jedne bazne stanice (pristupne točke, iz čijeg područja pružanja usluge pretplatnik napušta) na drugu (u čije područje usluge ovaj pretplatnik ulazi).

Prilično uobičajena situacija u uredima velikih tvrtki s Wi-Fi mrežom je nedostatak roaminga ili njegove netočne postavke. To dovodi do činjenice da, unatoč prisutnosti ujednačene radio pokrivenosti u cijeloj zgradi, kada se pretplatnik kreće kroz nju, SSH sesije se prekidaju, preuzimanja datoteka se zaustavljaju, a da ne spominjemo prekide u komunikacijskim sesijama pri korištenju WatsAppa, Skypea i drugih sličnih aplikacija .

Najlakši, najjeftiniji i najčešći način organiziranja roaminga je konfiguriranje radijske mreže pristupnih točaka s istim SSID-om. Kada snaga radio signala od pretplatnika oslabi (SNR - omjer signal-šum se smanjuje), to dovodi do smanjenja brzine veze, a ako SNR padne ispod kritične razine, tada se veza potpuno prekida. U slučaju da bežični pretplatnički uređaj "vidi" opremu s istim SSID-om u mreži, tada se povezuje s njom.

Mnogi proizvođači bežične opreme koriste vlasničke protokole za organiziranje roaminga, ali čak i u ovom slučaju kašnjenja primopredaje mogu doseći nekoliko sekundi, na primjer, kada se koriste WPA2-Enterprise protokol, kada se pristupne točke trebaju spojiti na RADIUS poslužitelj:

Kamen spoticanja u organiziranju Wi-Fi roaminga je to što odluku o prelasku s jedne pristupne točke na drugu donosi pretplatnik (točnije, klijentska oprema). Većina protokola za prebacivanje pretplatnika s jednog Wi-Fi uređaja na drugi koristi prisilno odvajanje korisnika od pristupne točke kada se kvaliteta signala pogorša. U postavkama većine pristupnih točaka koje podržavaju roaming možete postaviti minimalnu razinu signala na kojoj će se pretplatnik isključiti iz mreže. Ovo nije najbolja opcija za implementaciju roaminga, jer je TCP sesija još uvijek prekinuta, a klijentski uređaj može bezuspješno pokušati nastaviti s pokušajima uspostavljanja veze s uređajem koji ga je drsko izbacio iz mreže.

802.11r i 802.11k- "Mobilni"Wi-fi

Kako bi se riješili gore opisani problemi, 2008. godine objavljena je specifikacija 802.11r (a kasnije i njezin amandman - 802.11k), koja je dodatak standardu 802.11 i služi za besprijekornu radio pokrivenost i prebacivanje pretplatnika s jedne pristupne točke drugome. Dakle, ako namjeravate riješiti sličan problem organiziranja besprijekornog Wi-Fi roaminga, tada morate odabrati opremu koja podržava ove standardne specifikacije.

802.11r koristi tehnologiju Fast Basic Service Set Transition, zahvaljujući kojoj su ključevi enkripcije sa svih pristupnih točaka pohranjeni na jednom mjestu, što omogućuje pretplatniku da postupak autentifikacije svede na razmjenu četiri kratke poruke. Korekcija od 11k omogućuje vam da smanjite vrijeme otkrivanja pristupnih točaka uz bolje razine signala. To se ostvaruje zahvaljujući činjenici da paketi s informacijama o susjednim pristupnim točkama i njihovom statusu počinju "letjeti" bežičnom mrežom.

Općenito načelo standarda 802.11r je da korisnički terminal ima popis dostupnih pristupnih točaka. Dostupne točke pripadaju istoj MDIE mobilnoj domeni, informacije o članstvu u MDIE emitiraju se zajedno s SSID-om. Ako pretplatnik vidi dostupnu pristupnu točku od MDIE s najboljom razinom SNR, tada pretplatnik izvodi predautorizaciju s drugom pristupnom točkom iz MDIE koristeći još uvijek aktivnu bežičnu vezu.

Za ubrzanje veze, autentifikacija se događa prema pojednostavljenoj shemi, umjesto autorizacije na RADIUS poslužitelju, pretplatnički terminal razmjenjuje PMK ključ s Wi-Fi kontrolerom. PKM ključ se prenosi samo tijekom prve provjere autentičnosti i pohranjuje se u memoriju Wi-Fi kontrolera.

Tek nakon što druga pristupna točka ovlasti pretplatnika, dolazi do primopredaje. Nadalje, brzina prebacivanja više neće ovisiti o tome koliko brzo paketi lete preko mreže, već samo o tome koliko brzo pretplatnički uređaj može promijeniti frekvenciju na novi kanal. S ovim algoritmom, prebacivanje pretplatnika se događa neprimjetno za korisnika.

Unatoč činjenici da velika većina modernih Wi-Fi uređaja podržava 802.11r, uvijek biste trebali ostaviti rezervnu opciju, tako da ne bi bilo suvišno postaviti "agresivni roaming", koji radi na principu isključivanja pretplatnika kada SNR pada ispod određenog praga.

Gotova rješenja za besprijekoran roaming

Možete organizirati bežični roaming koristeći konvencionalne pristupne točke koje podržavaju gore navedene specifikacije. A ova je opcija prikladnija za slučajeve u kojima se mreža sastoji od malog broja pristupnih točaka. Ali ako vaša mreža ima desetak bežičnih točaka, tada je za takvu mrežu svrsishodnije razmotriti specijalizirana rješenja Cisco, Motorola, Juniper Aruba itd.

Neka rješenja trebaju postaviti poseban kontroler koji upravlja cijelom mrežom, ali postoje i druga kojima nije potreban kontroler. Na primjer, Aruba Networks ima Instant točke koje ne rade bez fizičkog kontrolera, ali postoji virtualni koji se diže na jednoj od točaka. Istovremeno, većina usluga za koje su takve mreže stvorene radi: besprijekorni roaming, skeniranje radio spektra i prostora te prepoznavanje uređaja na mreži. U budućnosti, s rastom mreže, te se točke mogu prebaciti u način rada s fizičkim kontrolerom, napuštajući virtualni.

Motorolla je poznata po svom inteligentnom Wing 5 rješenju koje je “obdareno” bežičnom opremom. Zahvaljujući ovom rješenju, sva oprema (lokalna i udaljena) spojena je u jednu distribuiranu mrežu, čime se smanjuje broj prekidača u mreži, a pristupne točke mogu raditi sinkrono i učinkovitije.

S Wing 5 rješenjem, Motorolla može inteligentno kontrolirati propusnost i balans opterećenja između pristupnih točaka, čime se ravnomjerno raspoređuje mrežni promet među svim pristupnim točkama. Osim toga, oprema se može dinamički rekonfigurirati ako se otkriju smetnje (na primjer, ako je mikrovalna pećnica u blizini). Također, oprema ima funkciju prilagodljive pokrivenosti, što vam omogućuje povećanje jačine signala za uređaje u mreži s niskim omjerom signal-šum (SNR). I naravno, važna funkcija je samoizlječenje susjednih pristupnih točaka u slučaju da se smrznu.

Cisco također ima slično rješenje pod nazivom Cisco Mobility Express Solution. Ciscova politika u pogledu softverskog pristupa donekle podsjeća na Apple – lako se postavlja i konfigurira (postavljanje traje manje od 10 minuta). Stoga je prikladan za tvrtke s malim brojem IT stručnjaka ili bez njega. Mobility Express Solution je implementiran na bazi Cisco Aironet pristupnih točaka, koje također imaju virtualni kontroler i za to nije potrebna kupnja posebnog uređaja. Povezivanje i konfiguriranje Aironeta može se izvršiti čak i s običnog pametnog telefona, samo se trebate povezati s pristupnom točkom pomoću poznatog SSID-a sa standardnom tvorničkom lozinkom:

Prilikom povezivanja na pristupnu točku pomoću poznate IP adrese, od korisnika će biti zatraženo da dovrši konfiguraciju pomoću čarobnjaka za postavljanje Cisco WLAN Expressa. Bez obzira na to koliko pristupnih točaka postoji na mreži, može se konfigurirati putem bilo koje opreme Cisco Aironet koja radi na mreži. Usput, prilikom postavljanja mreže s pametnog telefona, možete preuzeti zasebnu Cisco Wireless aplikaciju, dostupnu i na Google Play i na App Sore.

Zaključak

Postavljanje roaminga u mreži bez korištenja specijaliziranih rješenja vodećih proizvođača mrežne opreme je moguće, ali uvijek je korisno koristiti ne samo "goli standard". Stoga implementacija besprijekornog roaminga s virtualnim ili fizičkim rješenjima WLAN kontrolera poslovne klase od dobavljača kao što su Cisco, Motorola, Juniper i Aruba olakšava upravljanje drugim pristupnim točkama bez potrebe za dodatnim hardverom. To znači da uz njihovu pomoć svaka tvrtka, kako mala tako i srednja, može svojim bežičnim korisnicima ponuditi istu visoku razinu usluge kao velika poduzeća, bez dodatnih troškova i složenog softvera.

Kada je potrebno pokriti velika područja WiFi signalom, poboljšati performanse, pouzdanost i brzinu WiFi mreže, u tome nam može pomoći tehnologija bešavnog roaminga. Besprijekorni WiFi je tehnologija za prelazak s područja pokrivenosti jedne WiFi pristupne točke na područje pokrivenosti druge WiFi pristupne točke, bez značajnog gubitka podataka. Ovo možete zamisliti kao primopredaju klijentskog uređaja s jedne pristupne točke na drugu. Tako možete stvoriti besprijekornu WiFi pokrivenost u velikim područjima: stanovi, restorani, hoteli, skladišta, zračne luke, seoske kuće, stadioni, gradovi.

Glavne značajke pri izradi besprijekornog WiFi-a su:

• Proračun kapaciteta mreže (snage) ovisno o očekivanom broju korisnika mreže.
• Planiranje WiFi pokrivenosti na temelju kapaciteta i otpornosti.
• Pregled zraka radi prisutnosti smetnji, ponovnih refleksija, prepreka i drugih razloga koji utječu na širenje radio signala.
• Planiranje frekvencijskog plana za bolju otpornost na buku i performanse mreže.
• Određivanje mjesta ugradnje aktivne opreme, uzimajući u obzir sve čimbenike.

Popis mogućih zahtjeva za opremu pri organiziranju bešavne WiFi mreže:

1. Mogućnost rada WiFi pristupnih točaka u uvjetima korištenja ulica. Neophodan pri pokrivanju vanjskih površina, kao i kada se koristi u prostorijama s klimom koja nije sobna (skladišta, zamrzivači, saune, bazeni itd.)
2. Dostupnost modela s različitim uzorcima zračenja(sektorski, svesmjerni), kako bi mogli stvoriti složene obrasce pokrivenosti WiFi-om.
3. Dostupnost kontrole snage odašiljača, za mogućnost stvaranja mreža velikog kapaciteta.
4. Jednostavnost instalacije i pričvršćivanja pristupnih točaka. Mogućnost napajanja preko PoE, što vam omogućuje da ne polažete dodatne vodove za napajanje uređaja. Kompatibilan s raznim klijentskim uređajima.
5. Centralizirano upravljanje svim pristupnim točkama. Mogućnost upravljanja i naplate prometa pretplatničkih uređaja. Jednostavnost skalabilnosti mreže.

Sve ove karakteristike ispunjava oprema MikroTik i UBIQUITI koja vam može pružiti kvalitetan bešavni WiFi u raznim uvjetima: od vašeg stana do vašeg grada.