În mediul corporativ, WiFi joacă un rol din ce în ce mai proeminent și joacă un rol din ce în ce mai important. Puteți conecta un smartphone sau o tabletă la WiFi, dar, mai important, un telefon corporativ, un terminal mobil de colectare a datelor sau o casierie online pentru acceptarea plăților și tipărirea chitanțelor. Este bine dacă aria de acoperire WiFi de care are nevoie afacerea dvs. este mică și vă puteți descurca cu un punct de acces obișnuit, ieftin, dar Ce se întâmplă dacă comunicația wireless trebuie să acopere mii de metri pătrați pe mai multe etaje? Cu siguranță există opțiuni.
in primul rand, este posibil să generați mai multe rețele WiFi pe mai multe puncte de acces autonome. Opțiunea proastă este aceea o astfel de economie este dificil și incomod de gestionat, atunci când se deplasează pe teritoriul întreprinderii, unele dispozitive mobile vor trebui să fie comutate manual între aceste rețele și, cel mai important, toate acestea vor trebui explicate utilizatorilor care nu înțeleg întotdeauna bine IT-ul și pur și simplu nu pot absorbi aceste intelepciuni. Există un singur plus pentru o astfel de soluție: este ieftin.
În al doilea rând, poate sa difuzați o rețea WiFi folosind același tip de puncte de acces autonome cu suport pentru tehnologia WDS. Principalul dezavantaj al unei astfel de soluții este că majoritatea covârșitoare, absolută și necondiționată a punctelor de acces mai mult sau mai puțin accesibile (până la 300 USD) ale furnizorilor populari funcționează urât în modul WDS. Difuzarea poate fi pierdută și restabilită, conectivitatea dintre punctele de acces primare și dependente va fi întreruptă, iar dispozitivele mobile își vor pierde conexiunea și, odată cu aceasta, caracteristicile lor funcționale. Deci, cel mai bine este să lăsați această opțiune pentru samuraii adevărați.
Opțiunea corectă din punct de vedere ideologic și tehnologic este utilizarea unui controler și a punctelor de acces dependente. Această opțiune se numește „WiFi fără întreruperi”. Esența sa este că pot exista multe puncte de acces și un dispozitiv de control centralizat este angajat în gestionarea acestora și a difuzării lor. Controlor:
- monitorizează starea punctelor de acces subordonate, încărcarea acestora;
- ajustează puterea semnalului și lățimea de bandă în funcție de numărul de clienți și de natura muncii lor;
- restabilește în mod independent zonele nesupravegheate din cauza defecțiunilor echipamentelor prin creșterea zonei de acoperire de la punctele de acces din apropiere;
- oferă autentificare web și conturi dinamice pentru a implementa așa-numita. „acces invitat” (unele controlere au opțiuni precum imprimante pentru a genera și imprima acreditările temporare ale utilizatorului);
- oferă roaming rapid, cu care poți roaming liber, de exemplu, cu un telefon WiFi între zonele de acoperire ale diferitelor puncte de acces, fără a întrerupe conversația și fără a observa vreo întrerupere în conexiune. În același timp, controlerul „setează” în timp util pe dispozitivul tău un semnal de la cel mai apropiat punct de acces.
Controlerele moderne permit conectarea punctelor de acces prin WiFi în modul repetitor (așa-numita tehnologie Mesh) fără o conexiune prin cablu la rețea și oferă, de asemenea, integrarea cu sisteme IT adiacente (de exemplu, Active Directory, servicii de geolocalizare etc.).
Pe ce să construiți Wi-Fi fără întreruperi
Catalogul nostru de soluții a selectat și descris deja cu atenție opțiuni pentru soluții WiFi de uz casnic, corporativ și industrial:. Și dacă mergeți „în partea de sus”, atunci cele mai de succes opțiuni pentru Wi-Fi fără întreruperi de pe piață sunt prezentate de următorii furnizori:
2. În segmentul middle-end, domnește un alt producător american. Relativ ieftin, Cambium este, de asemenea, fiabil și puternic.
La fel ca Ruckus Unleashed, Cambium poate funcționa și în modul de gestionare a rețelei fără controler. Cambium numește acest ecosistem autoPilot și acceptă până la 32 de puncte de acces în rețea și până la 1000 de clienți wireless. Din punct de vedere funcțional, nu este aproape inferioară versiunii cu controler, în plus, nu necesită nicio investiție, pe lângă achiziționarea punctelor de acces în sine, nu este nevoie să cumpărați licențe, contracte de servicii și actualizările acestora.
Ai nevoie de mai rapid, mai înalt, mai puternic? Cu plăcere! Cloud gratuit controlerul cnMaestro acceptă deja până la 4000 de puncte de acces și până la 25000 de clienți wireless. Software-ul poate fi instalat complet gratuit pe propriul server, dacă convingerile nu permit utilizarea soluțiilor cloud. Funcționalitatea lui Cambium este, de asemenea, în regulă: aici aveți management centralizat al ecosistemului, servicii de geolocalizare, analiză, analiză timp de antenă, integrare cu sistemele aferente... în general, tot ceea ce îți dorește inima.
Dezavantajul lui Cambium poate fi considerat o linie relativ slabă de puncte de acces:. Deși tot ce aveți nevoie este prezent în el: exista puncte de acces cu antene sectoriale, cu suport pentru 802.11ac Wave 2, MU-MIMO 4x4:4, exterior si interior. In general, un set complet de gentleman va sta la dispozitie!
3. Pe segmentul de buget, concurența este mult mai mare, dar deosebim TP-LINK de alți chinezi îndrăzneți. Acesta este principalul și cel mai interesant concurent al Ubiquiti (despre care va fi discutat mai jos), deși o astfel de comparație în 2019 pentru TP-LINK nu este deloc măgulitoare.
Mai întâi, să aruncăm o privire asupra etichetei TP-LINK în sine: există de fapt două dintre ele. Există TP-LINK, care face routere de casă ieftine și comutatoare din plastic, și există TP-LINK, care face produse din linia Enterprise - sisteme WiFi, comutatoare din seria Smart, accesorii pentru acestea. Acestea sunt, de fapt, 2 companii diferite, de vreme ce nu există puncte de intersecție între aceste două direcții nici în cercetare și dezvoltare, nici în linii de producție. Și, de dragul obiectivității, Enterprise TP-LINK are o calitate semnificativ mai ridicată decât fratele său mai mic, care este specializat în produse pentru SOHO.
Acum la WiFi. TP-LINK are o linie Auranet CAP- în prezent într-o oarecare uitare (dar aceasta este temporară). Plafonul soluției este de 500 de puncte de acces, 10.000 de clienți wireless. Controlere - numai hardware, pentru 50 sau 500 de puncte de acces. Puncte de acces - într-un design destul de vechi, „neîndemânatic”, dar cu suport pentru roaming sincer și fără întreruperi în conformitate cu standardele 802.11k / v, Beamforming, Band Steering, Airtime Fairness - în general, setul este complet complet. Densitatea ridicată pe TP-LINK, desigur, nu poate fi furnizată, dar am deservit deja evenimente pentru 200-300 de utilizatori într-o sală, iar acest lucru nu a provocat plângeri din partea clienților.
Al doilea ecosistem al TP-LINK se numește Omada, introduce punctele de acces din seria EAP. Controlerul - Omada Controller - este disponibil în hardware (cu o limită de 50 de puncte de acces în prima rețea), dar există și o versiune software care poate fi instalată pe un server care rulează Windows sau Linux. EAP-urile arată modern și, desigur, pot face tot ce trebuie să facă un punct de acces care se respectă în 2019.
4. Următorul nostru pacient este seria Ubiquiti UniFi. Acesta este momentul în care vrei frumos și ieftin. Mai mult, va fi „frumos” cu Ubiquiti tot timpul, tk. au totul subordonat designului: de la ambalare la proiectarea interfețelor de management. Iar designul este cu adevărat unul dintre cele mai bune din industrie. În general, produsele Ubiquiti se caracterizează printr-un preț extrem de mic cu o calitate destul de ridicată a produsului în ansamblu.
Principalul dezavantaj al Ubiquiti este că încă nu acceptă roaming WiFi cu adevărat perfect în conformitate cu standardele IEEE, oferind în schimb o implementare proprietară. Ceea ce funcționează, ei bine, să spunem așa-așa. Prin urmare, dacă aveți nevoie să organizați roaming impecabil al clienților WiFi cu aplicații de voce sau video, atunci Ubiquiti, din păcate, nu mai este pentru dvs. Același lucru este valabil și pentru High Density - nu este vorba despre Ubiquiti. În general, în partea radio, Ubiquiti este departe de a fi ideal, dar datorită unei baze de componente puternice, a unei game foarte largi de echipamente și a politicii de marketing corecte, sunt încă unul dintre cei mai populari producători de soluții WiFi. În Rusia, Ubiquiti dezvăluie încă 2 deficiențe semnificative: lipsa serviciului oficial și a reprezentării. Primul înseamnă că garanția pe teritoriul Federației Ruse funcționează puțin mai bine decât nimic, iar al doilea - că nu vei avea nici suport tehnic, nici certificate pentru echipamente (ceea ce îi închide drumul întreprinderilor de stat și operatorilor de telecomunicații).
Avantajul Ubiquiti constă în ecosistemul lor UniFi, care include acum nu doar echipamente WiFi, ci și comutatoare, routere, supraveghere video, telefonie și, mai recent, chiar și unele componente ale unei case inteligente. Mai mult, managementul tuturor acestei economii este disponibil prin aplicații foarte frumoase și comode (inclusiv cele mobile) care se integrează cu „clodul” Ubiquiti, adică. Puteți „dirige” ecosistemul UniFi de oriunde în lume, și asta fără nici un dans cu port forwarding, adrese IP statice și alte salturi. Una peste alta, este chiar convenabil.
5. Mikrotik, Edimax, Wisnetworks, TG-NET etc. Adăugăm al 5-lea articol pe această listă doar pentru că numărul 5 este mai frumos decât 4. Sau are o reputație mai bună. Obiectiv, vânzătorii enumerați aici nu ajung încă nici măcar la nivelul Ubiquiti (poate că nu sunt mai răi, dar prin totalitatea factorilor percepției lor de către piață nu sunt încă atât de semnificativi), dar ocupă totuși o nișă pe piață. piață și bucurați-vă de o oarecare popularitate.
Ne lăudăm cu îndrăzneală: am acumulat o vastă experiență în implementarea rețelelor Wi-Fi mari, am reușit să „atingem” în direct cele mai diverse soluții ale celor mai mulți furnizori specializați și le cunoaștem punctele forte și capcanele. Suntem gata să aplicăm experiența noastră în proiectarea și instalarea rețelelor wireless în întreprinderea dumneavoastră. - economisiți timp și bani!
Roamingul Wi-Fi fără întreruperi este combinația eficientă a mai multor puncte de acces la internetul wireless într-un sistem continuu sub controlul difuzării lor de către un singur dispozitiv-controller central. Echipamentele instalate și configurate corect vă permit să utilizați rețeaua globală în orice zonă în mod continuu, fără întrerupere parțială sau completă a semnalului. În funcție de obiectivele stabilite, UmkaPro este întotdeauna gata să proiecteze, să cumpere mijloacele tehnice necesare, să monteze și să configureze Wi-Fi fără întreruperi în orice unitate din Moscova.
Principiu de funcționare WIFI fără întreruperi
Pot fi configurate mai multe puncte de sine stătătoare pentru a acoperi o zonă mare cu acces la internet wireless. Cu toate acestea, în această versiune, va trebui să comutați constant, deplasându-vă pe teritoriul. Acest lucru nu este deloc practic și incomod. A fost crearea unei singure rețele în care semnalul să nu se piardă la comutarea între punctele de acces și a fost dezvoltat roamingul wifi fără întreruperi.
Esența muncii sale constă în funcționarea simultană a mai multor puncte de acces. În același timp, difuzarea lor este controlată de un controlor, care:
- monitorizează încărcarea fiecărui punct de acces;
- ajustează semnalul, precum și lățimea de bandă, în funcție de numărul de utilizatori;
- garantează roaming de mare viteză, prin care vă puteți deplasa liber pe teritoriul fără a întrerupe transmisia de date. Controlerul trimite în mod constant un semnal către un anumit dispozitiv de la acele puncte de acces care sunt cele mai apropiate.
Pe ce este construit Wi-Fi fără întreruperi
Anii de muncă în această direcție ne permit să evidențiem următoarele tipuri de echipamente, care este cea mai de succes opțiune modernă pentru echiparea caselor private, birourilor, centrelor comerciale și a altor tipuri de facilități:
- Wi-Fi în roaming fără întreruperi Mikrotik CAPsMAN este un echipament foarte fiabil și relativ ieftin, care poate face față aproape oricărei sarcini.
- Roaming wifi fără întreruperi Ubiquiti UniFi este soluția cea mai versatilă, neîntreruptă, care oferă un nivel constant de conectivitate în orice zonă.
- Seamless roaming wifi Zyxel este o opțiune mai scumpă de echipamente, care, pe lângă controlerul standard, este reprezentată și de puncte de acces speciale cu funcții de controler.
Indiferent de zona în care este dotată instalația, specialiștii companiei noastre sunt întotdeauna gata să proiecteze și să instaleze roaming wifi Ubiquiti, Zyxel sau Mikrotik la calitate înaltă. Anii de munca in aceasta directie ne permit sa garantam calitatea si eficienta impecabila a sistemului instalat.
Introducere
După cum am spus, am despre setarea capsman în mikrotik. În zilele noastre, din cauza vitezei de dezvoltare a tehnologiilor informaționale, informația devine foarte rapid depășită. Deși articolul este încă relevant, citit și folosit în mod regulat, acum există ceva de adăugat la el.
A fost lansată o nouă versiune a tehnologiei Controlled Access Point System Manager (CAPsMAN) v2. O să-ți spun puțin despre ea. În munca mea mă voi baza pe experiența articolului anterior și pe Manualul oficial: CAPsMAN de pe site-ul producătorului microtic.
La dispoziția mea vor fi 2 routere RB951G-2HnD, care sunt în conformitate cu recomandările mele pe această temă. Vă recomand să vă familiarizați cu ele, pentru orice eventualitate, astfel încât să aveți o idee generală despre setările de bază ale routerelor. Pe unul dintre aceste routere, voi configura un controler punct de acces și îl voi conecta pe celălalt la acest controler. Ambele puncte formează o singură rețea wifi fără întreruperi, cu comutarea automată a clientului la cel mai apropiat punct.
Un exemplu de două puncte de acces va fi suficient pentru o înțelegere generală a funcționării tehnologiei. În plus, această setare este scalată liniar la numărul necesar de puncte de acces.
Ce este capsman v2
În primul rând, vă voi spune ce este capsman v2 și cum diferă de prima versiune. Trebuie spus imediat că nu există compatibilitate între cele două versiuni. Dacă aveți un controler v2, atunci numai punctele de acces cu aceeași versiune se pot conecta la acesta. Și invers - dacă aveți v2 puncte, nu vă veți putea conecta la controlerul primei versiuni.
CAPsMAN v2 are un nume de pachet diferit pe sistem - wireless-cm2... A apărut în sistem încă de la RouterOS v6.22rc7. Versiunea anterioară avea un nume - wireless-fp, a apărut în versiunea v6.11. Dacă nu aveți un pachet nou, treceți la ultimul.
Lista de inovații în capsman v2:
- Posibilitatea de a actualiza automat punctele de acces gestionate.
- Protocolul de schimb de informații între controlor și punctele de acces a fost îmbunătățit.
- S-au adăugat câmpurile „Format nume” și „Prefix de nume” în setările regulilor de furnizare.
- Înregistrare îmbunătățită a procesului de comutare a clientului de la un punct la altul.
- S-a adăugat descoperirea MTU a căii L2.
Dacă aveți deja configurat Capsman în rețeaua dvs., atunci dezvoltatorii sugerează următoarea modalitate de a vă actualiza întreaga rețea la v2:
- Configurați controlerul temporar capsman v2 în rețeaua originală.
- Începeți să actualizați treptat AP-urile gestionate pentru a include pachetul wireless-cm2. Toate punctele de acces actualizate se vor conecta la controlerul temporar.
- După ce toate AP-urile gestionate sunt actualizate la cea mai recentă versiune, actualizați controlerul principal Capsman. După ce se întâmplă acest lucru, opriți controlerul temporar.
Există o modalitate mai ușoară dacă nu sunteți critic cu privire la timpul de oprire a rețelei pentru o perioadă. Rulați actualizarea în același timp pe toate routerele - atât pe controler, cât și pe puncte. De îndată ce sunt actualizate, totul va funcționa pe noua versiune.
Vă avertizez imediat dacă aveți întrebări pe această temă. Nu am testat personal upgrade-ul la v2, nu a fost necesar.
Configurarea unui controler de rețea wifi
Trecerea de la teorie la practică. În primul rând, vom configura controlerul capsman înainte de a conecta punctele de acces la acesta. După cum am spus, actualizăm sistemul înainte de asta. Trebuie să avem pachetul instalat și activat wireless-cm2.
Pentru a activa funcția de control wireless, accesați secțiunea CAPsMAN, faceți clic pe Manager și bifați caseta Activat.
Înainte de a continua cu configurarea, vă voi spune puțin despre cum funcționează sistemul. Un controler punct de acces este configurat în rețea. Punctele wifi individuale sunt conectate la acesta și se primesc setări de la acesta. Fiecare punct de acces conectat formează o interfață wifi virtuală pe controler. Acest lucru permite mijloace standard de a gestiona traficul pe controler.
Presetățile de pe un controler pot fi combinate în configurații numite. Acest lucru vă permite să gestionați și să atribuiți în mod flexibil diferite configurații în puncte diferite. De exemplu, puteți crea un grup cu setări globale pentru toate punctele de acces, dar punctele individuale pot fi configurate cu setări suplimentare care le vor suprascrie pe cele globale.
Odată ce punctul gestionat este conectat la masterul rețelei, toate setările wireless locale de pe client nu mai sunt valabile. Ele sunt înlocuite de setările capsman v2.
Să continuăm configurarea controlerului. Să creăm un nou canal radio și să specificăm parametrii acestuia. Accesați fila Canale, faceți clic pe semnul plus și specificați parametrii.
Nu există o listă derulantă în setări și acest lucru este incomod. Puteți consulta setările în parametrii Wifi actuali, dacă este deja configurat.
Continuăm setările din filă Căile de date... Faceți clic pe semnul plus și setați parametrii.
Voi zăbovi puțin asupra parametrului redirecționare locală... Dacă este activat, atunci întregul trafic al clienților punctului de acces este controlat de punctul însuși. Și majoritatea setărilor căii de date nu sunt utilizate, deoarece controlerul nu controlează traficul. Dacă acest parametru nu este setat, atunci tot traficul de la clienți merge către controlerul de rețea și este controlat acolo în funcție de setări. Dacă aveți nevoie de trafic între clienți, atunci specificați parametrul Redirecționare client către client.
Să trecem la setările de securitate. Deschide fila Securitate Cfg.și apăsați pe semnul plus.
Este timpul să îmbinați setările create anterior într-o singură configurație. Pot exista mai multe astfel de configurații cu setări diferite. De exemplu, unul este suficient. Accesați fila Configurațiiși apăsați pe semnul plus.
În prima filă Wireless, specificați numele configurației, modul ap și numele SSID al viitoarei rețele wifi fără întreruperi. În celelalte file, pur și simplu selectați setările create anterior.
Setările de bază ale controlerului mikrotik capsman v2 sunt acum finalizate. Acum trebuie să creăm reguli pentru distribuirea acestor setări. După cum am scris mai devreme, diferite configurații pot fi transferate în puncte diferite. Controlerul poate identifica punctele de acces după următorii parametri:
- Dacă sunt utilizate certificate, atunci de câmpul Nume comun al certificatului.
- În alte cazuri, adresele MAC ale punctelor sunt utilizate în formatul XX: XX: XX: XX: XX: XX
Deoarece în cazul meu nu folosesc certificate, să creăm o regulă pentru distribuirea setărilor pe baza adresei MAC. Și din moment ce am o singură configurație pentru toate punctele, regula de distribuție va fi cea mai simplă. Hai sa o facem. Accesați fila Aprovizionareși apăsați pe semnul plus.
| Radio mac | Adresa MAC punct de acces |
| Hw. Moduri acceptate | nu am inteles pentru ce este, documentatia este goala |
| Identitate Regexp | nici in documentatie nu este nimic |
| Nume comun Regexp | si nu despre asta |
| Intervalele de adrese IP | si despre asta |
| Acțiune | selectarea acțiunilor cu interfața radio după conectare |
| Configurație principală | selectarea configurației de bază care va fi aplicată interfeței radio create |
| Configurație slave | configurație secundară, puteți conecta o altă configurație la clienți |
| Format de nume | definește sintaxa pentru denumirea interfețelor CAP generate |
| Prefix de nume | prefix pentru numele interfețelor CAP care urmează să fie create |
Acest lucru completează configurația controlerului capsman v2, puteți conecta puncte de acces wifi la acesta.
Conectarea punctelor de acces
În povestea mea sunt implicate două puncte de acces cu adrese 192.168.1.1 (Mikrotik)și 192.168.1.3 (CAP-1) conectate între ele prin cablu ethernet. Primul este controlerul, al doilea este un punct simplu. Ambele puncte se văd în rețeaua locală. Interfața Wifi a controlerului, ca un punct obișnuit, se conectează la capsman și preia setările din acesta. Adică, controlerul este atât un controler, cât și un punct de acces membru în același timp. Chiar și o combinație de două puncte organizează o rețea wifi completă, fără întreruperi, pe întreaga zonă acoperită de modulele lor radio.
Punctele de acces CAP pot fi conectate la controlerul CAPsMAN folosind două protocoale diferite - Layer 2 sau Layer 3. În primul caz, punctele de acces trebuie să fie situate fizic în același segment de rețea (fizic sau virtual, dacă este un tunel L2) . Nu este necesar să configurați adresa IP în ele, ei vor găsi controlerul după adresa MAC.
În al doilea caz, conexiunea va fi prin IP (UDP). Este necesar să configurați adresa IP și să organizați disponibilitatea punctelor de acces și a controlerului după adrese IP.
Mai întâi, să conectăm un punct wifi separat. Ne conectăm la el prin winbox și mergem la secțiune Fără fir... Acolo facem clic pe CAP și specificăm setările.
În cazul meu, am indicat un IP specific al controlerului, deoarece adresarea ip este configurată. Dacă doriți să conectați puncte la controler prin l2, atunci câmpul cu adresa capsman este lăsat necompletat și în Interfețe de descoperire selectați interfața care este conectată la controler. Dacă se află în același segment fizic de rețea, atunci punctul va găsi automat masterul.
Salvăm setările și verificăm. Dacă punctul de acces se conectează corect la controler, atunci punctul în sine va avea următoarea imagine:
Și pe controlerul din listă Interfețe va apărea interfața radio nou creată a punctului de acces conectat:
Dacă punctul dvs. de acces se încăpățânează să nu se conecteze la controler și nu puteți înțelege care este problema, atunci în primul rând verificați dacă ați activat pachetele wireless-cm2 pe toate dispozitivele. S-a dovedit că după actualizare, pachetul wireless-fp a fost activat la unul dintre puncte, în locul celui necesar. Punctul de acces nu a vrut să se conecteze la controler în niciun fel, ceea ce pur și simplu nu am încercat. Am facut-o cu controler, celalalt nu a vrut sa se conecteze la el. Am resetat toate setarile, dar nici asta nu a ajutat. Când am fost complet disperat să rezolv problema, am verificat versiunea pachetului și am constatat că nu era cea potrivită.
Acum să facem același lucru pe controlerul mikrotik în sine - conectați interfața wifi la capsman v2. Acest lucru se face exact în același mod în care tocmai se face pe un punct wifi separat. După conectare, ne uităm la imaginea de pe controler. Ar trebui sa fie cam asa:
Gata, setările de bază sunt complete. Acum această configurație poate fi extinsă și mai mult la noi puncte de acces și acoperă o zonă mare cu o singură rețea wifi fără întreruperi. Toți clienții conectați vor fi afișați în filă Tabel de înregistrare indicând punctul la care sunt conectate.
Verificarea funcționării roamingului Wi-Fi fără întreruperi
Acum puteți lua un telefon Android, puneți programul pe el Analizor Wifiși plimbați-vă pe întreg teritoriul acoperit de wifi, testați puterea semnalului, comutați de la un punct la altul. Comutarea nu are loc imediat, de îndată ce semnalul noului punct este mai puternic decât cel anterior. Dacă diferența nu este foarte mare, atunci trecerea la unul nou nu va avea loc. Dar de îndată ce diferența începe să fie semnificativă, clientul sare. Aceste informații pot fi observate pe controler.
După analizarea zonei de acoperire, puteți regla puterea punctelor de acces. Uneori poate fi util să setați o putere diferită în puncte diferite, în funcție de aspectul camerei. Dar, în general, chiar și în setarea de bază, totul funcționează destul de stabil și eficient. Aceste modele microtik (RB951G-2HnD) pot fi conectate și operate confortabil de 10-15 persoane. În plus, pot exista nuanțe în funcție de sarcină. Am citat aceste cifre din exemplele mele de muncă reală.
2 rețele în capsman folosind exemplul de wifi pentru oaspeți
Să luăm în considerare, de exemplu, o situație comună care poate fi implementată folosind tehnologia capsman. Avem o rețea wifi fără întreruperi configurată cu autorizare prin parolă. Trebuie să adăugăm o altă rețea de oaspeți la aceleași puncte de acces pentru acces deschis. Într-un singur mikrotik, acest lucru se face folosind AP virtual... Să facem același lucru în capsman.
Pentru a face acest lucru, trebuie să adăugați o nouă setare de securitate. Mergi la Securitate Cfg.și creați o setare pentru acces fără parolă. Îl numim deschis.
Creăm o altă configurație în care toate celelalte setări sunt lăsate la fel, doar că schimbăm SSID-ul și setarea de securitate.
Accesați fila Aprovizionare, deschideți configurația creată anterior și adăugați acolo în parametru Configurație slave a doua configurație pe care tocmai am făcut-o.
Salvăm modificările. Apoi am așteptat câteva secunde, noua setare nu s-a aplicat punctelor. Nu am așteptat, am mers la fiecare punct și l-am reconectat la controler. Poate că acest lucru nu era necesar, dar era necesar să așteptăm. Nu știu, am făcut-o așa cum este. Noua setare s-a răspândit și fiecare punct de acces avea o nouă rețea asemănătoare AP virtual cu o rețea wifi deschisă.
Am verificat lucrul pentru orice eventualitate - totul este în ordine. Conectează clienții la ambele rețele în același timp și vă permite să lucrați.
Pentru un exemplu despre cum funcționează Virtual AP în capsman, am luat în considerare situația actuală. Aici, clienții rețelei invitate sunt conectați la aceeași punte și spațiu de adrese ca și utilizatorii rețelei închise. Din motive întemeiate, trebuie să faceți setări suplimentare:
- Creați o punte separată pe controler pentru o rețea deschisă, atribuiți-i o subrețea și o adresă în ea, adăugați o a doua interfață WLAN la acest pod, care va apărea după conectarea la capsman cu două configurații.
- Configurați un server dhcp separat pe această subrețea cu distribuția adreselor numai din această subrețea.
- În setările capsman din calea datelor, creați o configurație separată pentru rețeaua deschisă. În el, specificați o punte nouă și nu selectați parametrul de redirecționare local.
- În configurația deschisă a rețelei, selectați o nouă cale de date.
După aceea, toate cele conectate la rețeaua wifi deschisă vor fi trimise la un pod separat, unde va exista propriul server dhcp și un spațiu de adrese diferit de rețeaua principală. Nu uitați să verificați setările gateway-ului și serverului dns în dhcp pe care le veți transfera clienților.
Video de configurare Capsman
Concluzie
Să rezumam munca depusă. Folosind exemplul a două puncte de acces Mikrotik RB951G-2HnD, am configurat roaming wifi fără întreruperi în zona acoperită de aceste puncte. Această zonă poate fi extinsă cu ușurință cu puncte wifi suplimentare ale oricărui model microtik. Nu trebuie să fie la fel, deoarece este, de exemplu, implementat în unele configurații Zyxell pe care le-am configurat.
În acest exemplu, am considerat aproape cea mai simplă configurație, dar în același timp am descris toate setările și principiul de funcționare. Configurații mai complexe pot fi compilate cu ușurință pe baza acestor date. Nu există nicio complicație fundamentală aici. Dacă înțelegeți cum funcționează, atunci puteți lucra mai departe și puteți face propriile configurații.
Traficul de la punctele de acces poate fi controlat în același mod ca și de la interfețele obișnuite. Toate funcționalitățile de bază ale sistemului funcționează - firewall, rutare, nat, etc. Puteți face poduri, partajați spațiul de adrese și multe altele. Dar trebuie avut în vedere că în acest caz tot traficul va trece prin controler. Trebuie să înțelegeți acest lucru și să calculați corect performanța și lățimea de bandă a rețelei.
Permiteți-mi să vă reamintesc că acest articol face parte dintr-un singur ciclu de articole despre.
Recenzii utile despre munca capsmanului
Câteva informații utile din recenziile pentru articol de la utilizatori reali ai tehnologiei capsman:
Vladimir, bun articol! Multe scrisori sunt utile! :) Când am înființat capsman la întreprindere, m-am referit la articolul tău - am învățat multe, dar m-am schimbat puțin. Modificările au afectat fila „Canale” - de atunci au eliminat poziția Frecvență Nu aș recomanda folosirea aceleiași frecvențe în toate punctele, deoarece punctele din apropiere încep să se „suece” și, în consecință, apar întreruperi de conexiune... Utilizatorii mei s-au plâns de un nivel scăzut al semnalului atunci când se aflau în apropierea unui punct de acces (dar de fapt au fost conectate la un punct cu un semnal de nivel slab) ... pentru ca utilizatorii să „sare” din punct în punct, care are un semnal mai bun, am decis să limitez pragul de nivel al semnalului făcând o intrare în fila AccessList . Am introdus valorile în SignalRange => -71..120 Interfață => all Action => accept, acest lucru a făcut posibil ca atunci când semnalul ajunge sub -71, abonatul „părăsește” punctul :) Valoarea - 71 nu a fost luat întâmplător (nivelul minim de semnal la o viteză de 54Mbit ) De asemenea, în fila Provisioning am schimbat valoarea NameFormat, în loc de capac am pus identitate (la conectarea la controler afișează numele punctului). care este scris în sistem-> identitatea dispozitivului), cine are o implementare în dispozitivele de acasă poate să nu aibă nevoie de ea, dar cine are puncte împrăștiate pe o zonă mare și sunt o mulțime de ele - va fi util :) În general, multumesc foarte mult si scuze pentru multele scrisori :)
Și încă un sfat:
Articolul este foarte bun, dar l-aș adăuga/revizui în partea rețelei wifi pentru oaspeți:
1) împărțiți 2 rețele wifi pe diferite canale radio.
2) Pentru securitate, aș separa rețeaua de oaspeți de cea principală. Având în vedere că aveți o rețea de invitați fără parolă, fiecare student cu un smartphone va dori să vă spargă. Se creează o punte (bridge_open), se atribuie o adresă IP bridge-ului din altă rețea (192.168.200.1/24), se creează dhcp-pool (192.168.200.10-192.168.200.100), serverul se ridică pe puntea creată, creăm un alt Datapaths (Datapaths_open) în care indicăm bridge-ul creat (bridge_open), pentru a configura rețeaua guest cfg2 folosim Datapaths_open. Apoi, am configurat NAT și firewall astfel încât să existe acces la Internet din rețeaua invitat (192.168.200.0/24) și blocat în rețeaua de lucru locală (pentru de la 192.168.200.0/24 la rețeaua locală).
Cursuri online Mikrotik
Dacă doriți să învățați să lucrați cu routere microtice și să deveniți specialist în acest domeniu, vă recomand să urmați cursuri într-un program bazat pe informațiile din cursul oficial Asociat de rețea certificat MikroTik... Pe lângă programul oficial, cursurile vor include lucrări de laborator, în care puteți testa și consolida cunoștințele acumulate în practică. Toate detaliile pe site. Costul instruirii este foarte democratic, o bună oportunitate de a dobândi cunoștințe noi în domeniul actual. Caracteristicile cursurilor:- Cunoștințe orientate spre practică;
- Situații și sarcini reale;
- Cele mai bune programe internaționale.
- Ca să folosești Mikrotik.
- Simplu și rapid.
- Configurarea pe un server separat.
- pentru a rezerva un canal pe Internet.
Principiile moderne de construire a rețelelor de infocomunicații se concentrează nu numai pe asigurarea accesului de mare viteză, ci și pe confortul utilizatorilor. Roamingul în rețelele Wi-Fi este însăși componenta care se referă mai mult la confortul abonaților. În rețelele radio, roaming-ul este procesul de comutare a unui abonat al unei rețele fără fir de la o stație de bază (punct de acces, de la care abonatul părăsește zona de serviciu) la alta (în zona de serviciu în care intră acest abonat).
O situație destul de comună în birourile marilor companii cu rețea Wi-Fi este absența roaming-ului sau setările incorecte ale acestuia. Acest lucru duce la faptul că, în ciuda prezenței unei acoperiri radio uniforme în întreaga clădire, atunci când un abonat trece prin aceasta, sesiunile SSH sunt întrerupte, descărcările fișierelor se opresc, ca să nu mai vorbim de întreruperile sesiunilor de comunicare la utilizarea WatsApp, Skype și alte aplicații similare. .
Cel mai simplu, mai ieftin și cel mai comun mod de a organiza roamingul este configurarea unei rețele radio din puncte de acces cu același SSID. Când puterea semnalului radio de la abonat scade (scăderea SNR - raportul semnal-zgomot), aceasta duce la o scădere a vitezei conexiunii, iar dacă SNR scade sub un nivel critic, atunci conexiunea este complet deconectată. . În cazul în care un dispozitiv de abonat fără fir „vede” echipamente cu același SSID în rețea, atunci se conectează la acesta.
Mulți producători de echipamente fără fir folosesc protocoale proprietare pentru roaming, dar chiar și în acest caz, întârzierile de transfer pot ajunge la câteva secunde, de exemplu, când se utilizează protocolul WPA2-Enterprise, când punctele de acces trebuie conectate la un server RADIUS:
Piesa de poticnire în organizarea roamingului Wi-Fi este că decizia de a trece de la un punct de acces la altul este luată de abonat (mai precis, echipamentul client). Majoritatea protocoalelor pentru comutarea unui abonat de la un dispozitiv Wi-Fi la altul folosesc deconectarea forțată a utilizatorului de la punctul de acces atunci când calitatea semnalului se deteriorează. În setările majorității punctelor de acces care acceptă roaming, puteți seta nivelul minim de semnal la care abonatul va fi deconectat de la rețea. Aceasta nu este cea mai bună modalitate de a implementa roaming-ul, deoarece sesiunea TCP încă se întrerupe, iar dispozitivul client poate încerca fără succes să continue să stabilească o conexiune cu dispozitivul care l-a scos cu obrăznicie din rețea.
802.11r și 802.11k- „Mobil”Wi-Fi
Pentru a rezolva problemele descrise mai sus, în 2008 a fost publicată specificația 802.11r (și ulterior un amendament la aceasta - 802.11k), care este o completare la standardul 802.11 și servește pentru a oferi o acoperire radio fără întreruperi și a comuta abonații de la un punct de acces la un alt. Deci, dacă aveți de gând să rezolvați o problemă similară de organizare a roamingului Wi-Fi fără întreruperi, atunci trebuie să alegeți echipamente care acceptă aceste specificații standard.
802.11r folosește tehnologia Fast Basic Service Set Transition, datorită căreia cheile de criptare de la toate punctele de acces sunt stocate într-un singur loc, ceea ce permite abonatului să reducă procedura de autentificare la patru mesaje scurte. Amendamentul 11k reduce timpul necesar pentru a găsi puncte de acces cu o putere de semnal mai bună. Acest lucru se realizează datorită faptului că pachetele cu informații despre punctele de acces învecinate și starea acestora încep să „zboare” peste rețeaua wireless.
Principiul general de funcționare al standardului 802.11r este că terminalul de abonat are o listă de puncte de acces disponibile. Punctele disponibile aparțin aceluiași domeniu mobil MDIE, informațiile de membru MDIE sunt difuzate împreună cu SSID-ul. Dacă abonatul vede un punct de acces disponibil de la MDIE cu cel mai bun nivel SNR, atunci abonatul prin conexiunea wireless încă activă preautorizează cu un alt punct de acces de la MDIE.
Pentru a accelera conexiunea, autentificarea are loc după o schemă simplificată, în loc de autorizare pe serverul RADIUS, terminalul de abonat schimbă o cheie PMK cu controlerul Wi-Fi. Cheia PKM este transmisă numai în timpul primei autentificări și este stocată în memoria controlerului Wi-Fi.
Numai după ce celălalt punct de acces a autorizat abonatul se efectuează predarea. Mai mult, viteza de comutare nu va mai depinde de cât de repede zboară pachetele peste rețea, ci doar de cât de repede unitatea de abonat poate reorganiza frecvența către un nou canal. Cu acest algoritm, comutarea abonatului are loc imperceptibil pentru utilizator.
În ciuda faptului că majoritatea covârșitoare a dispozitivelor Wi-Fi moderne acceptă 802.11r, ar trebui să lăsați întotdeauna o rezervă, așa că nu va fi de prisos să configurați „roaming agresiv”, care funcționează pe principiul deconectării abonatului atunci când SNR scade. sub un prag prestabilit.
Soluții gata făcute pentru roaming fără întreruperi
Roamingul într-o rețea fără fir poate fi organizat folosind puncte de acces convenționale care acceptă specificațiile de mai sus. Și această opțiune este mai potrivită pentru acele cazuri în care rețeaua constă dintr-un număr mic de puncte de acces. Dar dacă rețeaua dvs. are o duzină de puncte wireless, atunci pentru o astfel de rețea este mai oportun să luați în considerare soluții specializate de la Cisco, Motorola, Juniper Aruba etc.
Unele soluții necesită configurarea unui controler separat care gestionează întreaga rețea, dar există unele care nu au nevoie de controler. De exemplu, Aruba Networks are puncte Instant care nu funcționează fără un controler fizic, dar există unul virtual care se ridică la unul dintre puncte. În același timp, funcționează majoritatea serviciilor pentru care sunt create astfel de rețele: roaming fără întreruperi, scanarea spectrului radio și a spațiului, recunoașterea dispozitivelor din rețea. Pe viitor, odată cu creșterea rețelei, aceste puncte pot fi trecute la modul de funcționare cu un controler fizic, abandonându-l pe cel virtual.
Motorola este renumită pentru soluția sa inteligentă Wing 5, care este „dotată” cu echipamente wireless. Datorită acestei soluții, toate echipamentele (atât cele locale, cât și la distanță) sunt combinate într-o singură rețea distribuită, ceea ce reduce numărul de switch-uri din rețea, iar punctele de acces pot funcționa mai sincron și mai eficient.
Cu soluția Wing 5, echipamentele Motorola pot controla în mod inteligent lățimea de bandă și echilibrarea sarcinii între AP-uri, distribuind astfel traficul de rețea în mod uniform pe toate AP-urile. În plus, echipamentul se poate reconfigura dinamic în cazul detectării interferențelor (de exemplu, dacă există un cuptor cu microunde în apropiere). Echipamentul are, de asemenea, o funcție de acoperire adaptivă care vă permite să creșteți puterea semnalului pentru dispozitivele dintr-o rețea cu un raport semnal-zgomot (SNR) scăzut. Și, desigur, o funcție importantă este auto-vindecarea punctelor de acces învecinate în cazul înghețului.
Cisco are, de asemenea, o soluție similară și se numește Cisco Mobility Express Solution. Abordarea software Cisco este oarecum similară cu cea a Apple - ușurință în implementare și configurare (instalarea durează mai puțin de 10 minute). Prin urmare, este potrivit pentru companiile cu personal IT puțin sau deloc. Soluția Mobility Express este implementată pe baza punctelor de acces Cisco Aironet, care au și un controler virtual și nu este nevoie să achiziționați un dispozitiv separat pentru aceasta. Aironet poate fi conectat și configurat chiar și de pe un smartphone obișnuit, trebuie doar să vă conectați la un punct de acces folosind un SSID cunoscut cu o parolă standard din fabrică:
Când este conectat la un punct de acces cu o adresă IP cunoscută, utilizatorului i se va solicita să finalizeze configurarea utilizând Expertul de configurare Cisco WLAN Express. Indiferent de câte puncte de acces există în rețea, configurarea acesteia se poate face prin orice echipament Cisco Aironet care funcționează în rețea. Apropo, atunci când configurați o rețea de pe un smartphone, puteți descărca o aplicație separată Cisco Wireless, disponibilă atât pe Google Play, cât și pe App Sore.
Concluzie
Configurarea roamingului în rețea fără a utiliza soluții specializate de la producătorii de top de echipamente de rețea este posibilă, dar este întotdeauna util să folosiți nu numai „standardul simplu”. Prin urmare, implementarea roamingului fără întreruperi folosind soluții de controler WLAN virtuale sau fizice de clasă enterprise de la producători precum Cisco, Motorola, Juniper și Aruba vă permite să gestionați cu ușurință alte puncte de acces fără a fi nevoie de echipamente suplimentare. Aceasta înseamnă că, cu ajutorul lor, orice companie mică și mijlocie poate oferi clienților săi wireless același nivel înalt de servicii ca și întreprinderile mari, fără costuri suplimentare și software complex.
Atunci când este necesar să acoperim suprafețe mari cu un semnal WiFi, pentru a îmbunătăți performanța, fiabilitatea și viteza rețelei WiFi, tehnologia de roaming fără întreruperi ne poate ajuta în acest sens. Seamless WiFi este o tehnologie care permite trecerea din aria de acoperire a unui punct de acces WiFi la aria de acoperire a altui punct de acces WiFi, fără pierderi semnificative de date. Gândiți-vă la asta ca la o predare a unui dispozitiv client de la un punct de acces la altul. Astfel, puteți crea o acoperire WiFi fără întreruperi pe suprafețe mari: apartamente, restaurante, hoteluri, depozite, aeroporturi, case de țară, stadioane, orașe.
Principalele caracteristici atunci când creați WiFi fără întreruperi sunt:
- Calculul capacității (puterii) rețelei în funcție de numărul așteptat de utilizatori ai rețelei.
- Planificarea acoperirii WiFi pe baza capacității și rezilienței.
- Inspectarea aerului pentru prezența interferențelor, reflexii multiple, obstacole și alte motive care afectează propagarea semnalului radio.
- Planificarea unui plan de frecvență pentru o mai bună imunitate la zgomot și performanță a rețelei.
- Determinarea locurilor de instalare pentru echipamente active, luând în considerare toți factorii.
Lista de cerințe posibile pentru echipamente atunci când organizați WiFi fără întreruperi:
- Capacitate hotspot WiFi în aer liber... Este necesar la acoperirea zonelor exterioare, precum și la utilizarea în încăperi cu un climat diferit de cel al camerei (depozite, congelatoare, saune, piscine etc.)
- Disponibilitatea modelelor cu diferite modele de radiație(sector, omnidirecțional), pentru posibilitatea de a crea scheme complexe de acoperire WiFi.
- Disponibilitatea controlului puterii transmițătorului, pentru posibilitatea realizării de rețele cu capacitate mare.
- Ușor de montat și puncte de acces sigure... Capacitate de alimentare PoE, care elimină nevoia de linii de alimentare suplimentare pentru alimentarea dispozitivelor. Compatibil cu o varietate de dispozitive client.
- Gestionarea centralizată a tuturor punctelor de acces... Posibilitatea de gestionare și facturare a traficului dispozitivelor abonaților. Ușurința de scalabilitate a rețelei.
Toate aceste caracteristici sunt îndeplinite de echipamentele de la MikroTik și UBIQUITI, care vă pot oferi WiFi fără întreruperi de înaltă calitate în diferite condiții: de la apartament la oraș.
