Introducere
După cum am spus deja, am un subiect despre configurarea capsman în mikrotik. În zilele noastre, din cauza vitezei de dezvoltare a tehnologiei informației, informația devine foarte rapid depășită. Și, deși articolul este încă relevant, este citit și folosit în mod regulat, acum este ceva de adăugat la el.
O nouă versiune a tehnologiei Controlled Access Point System Manager (CAPsMAN) v2 a fost lansată. O să vă povestesc puțin despre ea. În munca mea mă voi baza pe experiența articolului anterior și pe manualul oficial: CAPsMAN de pe site-ul producătorului Mikrotik.
Voi avea la dispoziție 2 routere RB951G-2HnD, care sunt în conformitate cu recomandările mele pe această temă. Pentru orice eventualitate, vă recomand să vă familiarizați cu ele, astfel încât să aveți o idee generală despre setările de bază ale routerelor. Pe unul dintre aceste routere voi configura un controler punct de acces și îl voi conecta pe celălalt la acest controler. Ambele puncte formează o singură rețea wifi fără întreruperi, cu comutarea automată a clienților la cel mai apropiat punct.
Un exemplu de două puncte de acces va fi suficient pentru o idee generală despre cum funcționează tehnologia. Această setare este apoi scalată liniar la numărul necesar de puncte de acces.
Ce este capsman v2
În primul rând, vă voi spune ce este capsman v2 și cum diferă de prima versiune. Merită să spunem imediat că nu există compatibilitate între cele două versiuni. Dacă aveți un controler v2, atunci doar punctele de acces cu aceeași versiune se pot conecta la acesta. Și invers - dacă aveți v2 puncte, nu vă veți putea conecta la controlerul primei versiuni.
CAPsMAN v2 are un nume de pachet diferit în sistem - wireless-cm2. A apărut în sistem începând cu versiunea RouterOS v6.22rc7. Versiunea anterioară avea un nume - wireless-fp, a apărut în versiunea v6.11. Daca nu ai un pachet nou, pana la cel mai recent.
Lista de inovații în capsman v2:
- Posibilitatea de a actualiza automat punctele de acces gestionate.
- Protocolul de schimb de informații între controler și punctele de acces a fost îmbunătățit.
- S-au adăugat câmpurile „Format nume” și „Prefix de nume” în setările regulilor de furnizare.
- Înregistrare îmbunătățită a procesului de comutare a clientului de la un punct la altul.
- S-a adăugat descoperirea MTU a căii L2.
Dacă aveți deja configurat Capsman în rețeaua dvs., atunci dezvoltatorii vă oferă următoarea modalitate de a vă actualiza întreaga rețea la v2:
- Configurați un controler temporar capsman v2 în rețeaua sursă.
- Începeți să actualizați treptat punctele de acces gestionate pentru a instala pachetul wireless-cm2 în ele. Toate punctele de acces actualizate se vor conecta la controlerul temporar.
- După ce toate punctele de acces gestionate au fost actualizate la cea mai recentă versiune, actualizați controlerul principal Capsman. După ce se întâmplă acest lucru, opriți controlerul temporar.
Există o modalitate mai ușoară dacă o rețea de oprire pentru o perioadă nu este critică pentru dvs. Rulați simultan actualizarea pe toate routerele - atât pe controler, cât și pe puncte. De îndată ce se actualizează, totul va funcționa pe noua versiune.
Vă voi avertiza imediat dacă apar întrebări pe această temă. Eu personal nu am verificat actualizarea la versiunea v2, nu era nevoie de ea.
Configurarea unui controler de rețea wifi
Să trecem de la teorie la practică. În primul rând, să configuram controlerul capsman înainte de a conecta punctele de acces la acesta. După cum am spus deja, actualizăm sistemul înainte de aceasta. Trebuie să avem pachetul instalat și activat wireless-cm2.
Pentru a activa funcția de controler de rețea fără fir, accesați secțiunea CAPsMAN, faceți clic pe Manager și bifați caseta Activat.
Înainte de a continua configurarea, vă voi spune puțin despre cum funcționează sistemul. Un controler de gestionare a punctului de acces este configurat în rețea. Punctele wifi individuale se conectează la acesta și primesc setări de la acesta. Fiecare punct de acces conectat formează o interfață wifi virtuală pe controler. Acest lucru vă permite să gestionați traficul pe controler folosind mijloace standard.
Seturile de setări ale controlerului pot fi combinate în configurații numite. Acest lucru vă permite să gestionați și să atribuiți în mod flexibil diferite configurații la puncte diferite. De exemplu, puteți crea un grup cu setări globale pentru toate punctele de acces, dar punctelor individuale pot primi setări suplimentare care le vor suprascrie pe cele globale.
După ce punctul gestionat se conectează la masterul rețelei, toate setările wireless locale de pe client nu mai sunt valabile. Sunt înlocuite cu setările capsman v2.
Să continuăm configurarea controlerului. Să creăm un nou canal radio și să specificăm parametrii acestuia. Să mergem la filă Canale, faceți clic pe semnul plus și specificați parametrii.
Nu există o listă derulantă în setări și acest lucru este incomod. Puteți vizualiza setările în setările actuale Wifi dacă este deja configurat.
Continuăm setările din filă Căile de date. Faceți clic pe semnul plus și setați parametrii.
Mă voi opri puțin asupra parametrului redirecționare locală. Dacă este activat, atunci tot traficul clientului punctului de acces este controlat de punctul de acces însuși. Și majoritatea setărilor căii de date nu sunt utilizate, deoarece controlerul nu gestionează traficul. Dacă acest parametru nu este setat, atunci tot traficul de la clienți merge către controlerul de rețea și este gestionat acolo în funcție de setări. Dacă aveți nevoie de trafic între clienți, atunci specificați parametrul Redirecționare client către client.
Să trecem la setările de securitate. Deschide fila Securitate Cfg.și apăsați pe semnul plus.
Este timpul să combinați setările create anterior într-o singură configurație. Pot exista mai multe astfel de configurații cu setări diferite. Unul este suficient ca exemplu. Să mergem la filă Configurațiiși apăsați pe semnul plus.
În prima filă Wireless, indicați numele configurației, modul ap și numele SSID al viitoarei rețele wifi fără întreruperi. În filele rămase, pur și simplu selectați setările create anterior.
Setările de bază ale controlerului mikrotik capsman v2 sunt finalizate. Acum trebuie să creăm reguli pentru distribuirea acestor setări. După cum am scris mai devreme, pot fi date diferite configurații pentru puncte diferite. Controlerul poate identifica punctele de acces folosind următorii parametri:
- Dacă sunt utilizate certificate, atunci folosiți câmpul Nume comun al certificatului.
- În alte cazuri, adresele MAC ale punctelor sunt utilizate în formatul XX:XX:XX:XX:XX:XX
Deoarece în cazul meu nu folosesc certificate, vom crea o regulă de distribuire a setărilor pe baza adresei MAC. Și din moment ce am o singură configurație pentru toate punctele, regula de distribuție va fi cea mai simplă. Hai să o facem. Accesați fila Aprovizionareși apăsați pe semnul plus.
| Radio Mac | Adresa MAC punct de acces |
| Hw. Moduri acceptate | Nu înțeleg pentru ce este asta, documentația este goală |
| Identitate Regexp | Nici în documentație nu este nimic |
| Nume comun Regexp | si nu se vorbeste despre asta |
| Intervalele de adrese IP | si despre asta |
| Acțiune | selectarea unei acțiuni cu interfața radio după conectare |
| Configurație principală | selectarea configurației principale care va fi aplicată interfeței radio create |
| Configurație slave | configurație minoră, puteți conecta o altă configurație la clienți |
| Format de nume | definește sintaxa de denumire pentru interfețele create de CAP |
| Prefix de nume | prefix pentru numele interfețelor create de CAP |
Aceasta completează configurația controlerului capsman v2, puteți conecta puncte de acces WiFi la acesta.
Conectarea punctelor de acces
Povestea mea implică două puncte de acces cu adrese 192.168.1.1 (Mikrotik)Și 192.168.1.3 (CAP-1), conectate între ele printr-un cablu ethernet. Primul este un controler, al doilea este un punct simplu. Ambele puncte se văd în rețeaua locală. Interfața Wifi a controlerului, la fel ca un punct obișnuit, se conectează la capsman și preia setările din acesta. Adică, controlerul este atât un controler, cât și un punct de acces obișnuit. Chiar și o combinație de două puncte organizează o rețea wifi completă, fără întreruperi, pe întreaga zonă acoperită de modulele lor radio.
Conectarea punctelor de acces CAP la controlerul CAPsMAN este posibilă folosind două protocoale diferite - Layer 2 sau Layer 3. În primul caz, punctele de acces trebuie să fie situate fizic în același segment de rețea (fizic sau virtual, dacă este un tunel L2) . Nu este necesar să configurați adresa IP în ele, vor găsi controlerul după adresa MAC.
În al doilea caz, conexiunea se va face prin IP (UDP). Trebuie să configurați adresa IP și să organizați disponibilitatea punctelor de acces și a controlerului după adrese IP.
Mai întâi, să conectăm un punct wifi separat. Ne conectăm la el prin winbox și mergem la secțiune Fără fir. Acolo facem clic pe CAP și specificăm setările.
În cazul meu, am specificat un controler IP specific, deoarece adresarea IP este configurată. Dacă doriți să conectați puncte la controler prin L2, lăsați câmpul cu adresa capsman gol și în Interfețe de descoperire selectați interfața care este conectată la controler. Dacă se află pe același segment fizic de rețea, atunci punctul va găsi automat masterul.
Salvați setările și verificați. Dacă punctul de acces se conectează corect la controler, atunci următoarea imagine va apărea pe punctul de acces însuși:
Și pe controlerul din listă Interfețe Va apărea interfața radio nou creată a punctului de acces conectat:
Dacă punctul dvs. de acces se încăpățânează să nu se conecteze la controler și nu puteți înțelege care este problema, atunci în primul rând verificați dacă pachetele wireless-cm2 sunt activate pe toate dispozitivele. S-a dovedit că după actualizare, pachetul wireless-fp a fost activat pe unul dintre puncte, în locul celui necesar. Punctul de acces nu a vrut să se conecteze la controler, indiferent ce am încercat. L-am făcut și controler, celălalt nu a vrut să se conecteze la el. Am resetat toate setările, dar nici asta nu a ajutat. Când am fost complet disperat să rezolv problema, am verificat versiunea pachetului și am constatat că este greșită.
Să facem acum același lucru pe controlerul mikrotik în sine - conectați interfața wifi la capsman v2. Acest lucru se face exact în același mod în care tocmai am făcut-o într-un punct wifi separat. După conectare, priviți imaginea de pe controler. Ar trebui sa fie cam asa:
Gata, setarile de baza sunt finalizate. Acum această configurație poate fi extinsă și mai mult la noi puncte de acces și poate acoperi o zonă mai mare cu o singură rețea wifi fără întreruperi. Toți clienții conectați vor fi afișați în filă Tabel de înregistrare indicând punctul la care sunt conectate.
Verificarea funcționării roamingului wifi fără întreruperi
Acum puteți lua un telefon Android și puteți instala programul pe el Analizor Wifiși plimbați-vă pe întreg teritoriul acoperit de wifi, testați puterea semnalului, comutând de la un punct la altul. Comutarea nu are loc imediat, de îndată ce semnalul noului punct este mai puternic decât cel anterior. Dacă diferența nu este foarte mare, atunci trecerea la una nouă nu se va întâmpla. Dar de îndată ce diferența începe să fie semnificativă, clientul sare peste. Aceste informații pot fi observate pe controler.
După analizarea zonei de acoperire, puteți regla puterea punctelor de acces. Uneori poate fi util să setați diferite niveluri de putere în puncte diferite, în funcție de aspectul camerei. Dar, în general, chiar și în setarea de bază, totul funcționează destul de stabil și eficient. Aceste modele Mikrotik (RB951G-2HnD) pot fi conectate și lucrate confortabil de 10-15 persoane. Pot exista și alte nuanțe în funcție de sarcină. Am dat aceste numere din exemplele mele de muncă reală.
2 rețele în capsman folosind wifi pentru oaspeți ca exemplu
Să luăm un exemplu de o situație comună care poate fi implementată folosind tehnologia capsman. Am configurat o rețea wifi fără întreruperi cu autentificare prin parolă. Trebuie să adăugăm o altă rețea de oaspeți pentru acces deschis la aceleași puncte de acces. În un singur mikrotik acest lucru se face folosind AP virtual. Să facem același lucru în capsman.
Pentru a face acest lucru, trebuie să adăugați o nouă setare de securitate. Să mergem la Securitate Cfg.și creați o setare pentru acces fără parolă. Să-i spunem deschis.
Creăm o altă configurație în care lăsăm toate celelalte setări la fel, doar schimbăm SSID-ul și setările de securitate.
Să mergem la filă Aprovizionare, deschideți configurația creată anterior și adăugați-o acolo în parametru Configurație slave a doua noastră configurație pe care tocmai am făcut-o.
Salvați modificările. Aici am așteptat câteva secunde, noua setare nu s-a aplicat punctelor. Nu am așteptat, m-am dus la fiecare punct și l-am reconectat la controler. Poate că acest lucru nu ar fi trebuit făcut, ci ar fi trebuit să aștepte. Nu știu, am făcut-o așa cum este. Noua setare s-a răspândit și o nouă rețea asemănătoare AP virtual cu o rețea wifi deschisă.
Am verificat lucrul pentru orice eventualitate - totul este în ordine. Conectează clienții la ambele rețele simultan și le permite să funcționeze.
Pentru un exemplu despre cum funcționează Virtual AP în capsman, m-am uitat la situația actuală. Aici, clienții rețelei invitate sunt conectați la aceeași punte și spațiu de adrese ca utilizatorii rețelei închise. De fapt, trebuie să faceți setări suplimentare:
- Creați o punte separată pe controler pentru o rețea deschisă, atribuiți-i propria subrețea și adresa în ea, adăugați o a doua interfață WLAN la acest pod, care va apărea după conectarea la capsman cu două configurații.
- Configurați un server dhcp separat în această subrețea care distribuie adrese numai din această subrețea.
- În setările capsman din calea datelor, creați o configurație separată pentru rețeaua deschisă. În el, specificați o punte nouă și nu selectați opțiunea de redirecționare locală.
- În configurația pentru o rețea deschisă, selectați o nouă cale de date.
După aceasta, toată lumea conectată la rețeaua wifi deschisă va fi trimisă la un bridge separat, care va avea propriul server dhcp și spațiu de adrese, diferit de rețeaua principală. Nu uitați să verificați setările gateway-ului și serverului DNS pe care le veți transfera clienților în dhcp.
video cu setările capsman
Concluzie
Să rezumam munca depusă. Folosind două puncte de acces Mikrotik RB951G-2HnD ca exemplu, am configurat roaming wifi fără întreruperi în zona acoperită de aceste puncte. Această zonă poate fi extinsă cu ușurință cu puncte wifi suplimentare ale oricărui model Mikrotik. Ele nu trebuie să fie la fel, așa cum sunt, de exemplu, implementate în unele configurații Zyxell pe care le-am configurat.
În acest exemplu, m-am uitat la aproape cea mai simplă configurație, dar în același timp am descris toate setările și principiul de funcționare. Pe baza acestor date, este ușor să creați configurații mai complexe. Nu există nicio complicație fundamentală aici. Dacă înțelegeți cum funcționează, atunci puteți continua să lucrați și să vă faceți propriile configurații.
Traficul de la punctele de acces poate fi gestionat în același mod ca și de la interfețele obișnuite. Toate funcționalitățile de bază ale sistemului funcționează - firewall, rutare, nat, etc. Puteți face punți, împărți spațiul de adrese și multe altele. Dar merită luat în considerare că în acest caz tot traficul va trece prin controler. Trebuie să înțelegeți acest lucru și să calculați corect performanța rețelei și lățimea de bandă.
Permiteți-mi să vă reamintesc că acest articol face parte dintr-o singură serie de articole despre.
Recenzii utile despre munca capsmanului
Câteva informații utile din recenziile articolului de la utilizatori reali ai tehnologiei capsman:
Vladimir, bun articol! O mulțime de scrisori utile :) Când am creat capsman la întreprindere, m-am referit la articolul tău - am învățat multe, dar l-am schimbat puțin. Modificările au afectat fila „Canale” - am eliminat poziția Frecvență deoarece Nu aș recomanda folosirea unei singure frecvențe în toate punctele, deoarece punctele din apropiere încep să „se sufoce” și, în consecință, apar întreruperi de conexiune... Utilizatorii mei s-au plâns de nivelul scăzut al semnalului când se aflau în apropierea unui punct de acces (dar de fapt erau conectat la un punct cu un semnal de nivel slab)... pentru ca utilizatorii să „sare” dintr-un punct în punct care are un semnal mai bun, am decis să limitez pragul de nivel al semnalului făcând o intrare în fila AccessList. Am introdus valorile în SignalRange => -71..120 Interfață => all Action => accept, asta a asigurat că atunci când semnalul ajunge sub -71 abonatul „lasă” punctul :) Nu a fost luată valoarea -71 întâmplător (nivelul minim de semnal la o viteză de 54Mbit) De asemenea, în fila Provisioning am schimbat valoarea NameFormat, în loc de cap am setat identitatea (când este conectat la controler, arată numele punctului care este înregistrat în sistem ->identitatea dispozitivului), cei care au o implementare în dispozitivele de acasă s-ar putea să nu aibă nevoie de acest lucru, dar cei care au puncte împrăștiate pe o suprafață mare și sunt foarte multe - va fi util :) În general, mulțumesc foarte mult si scuze pentru multele scrisori :)
Si inca o recenzie:
Articolul este foarte bun, dar l-aș adăuga/reface în ceea ce privește rețeaua wifi pentru oaspeți:
1) a împărțit 2 rețele wifi în diferite canale radio.
2) Pentru securitate, aș separa rețeaua de oaspeți de cea principală. Având în vedere că aveți o rețea de invitați fără parolă, fiecare student cu un smartphone va dori să vă spargă. Este creat un bridge (bridge_open), o adresă IP din altă rețea este atribuită bridge-ului (192.168.200.1/24), este creat un pool dhcp (192.168.200.10-192.168.200.100), un server dhcp este creat pe bridge creat, creăm un alt Datapaths (Datapaths_open) în care indicăm bridge-ul creat (bridge_open), pentru a configura rețeaua guest cfg2 folosim Datapaths_open. În continuare, configurăm NAT și firewall astfel încât accesul la Internet să fie disponibil din rețeaua oaspeților (192.168.200.0/24), dar accesul la rețeaua locală de lucru este blocat (drop forward de la 192.168.200.0/24 la rețeaua locală) .
Cursuri online pe Mikrotik
Dacă aveți dorința de a învăța să lucrați cu routerele Mikrotik și să deveniți specialist în acest domeniu, vă recomand să urmați cursuri conform programului pe baza informațiilor din cursul oficial Asociat de rețea certificat MikroTik. Pe lângă programul oficial, cursurile vor include lucrări de laborator în care veți putea să vă testați și să vă consolidați în practică cunoștințele dobândite. Toate detaliile sunt pe site. Costul instruirii este foarte accesibil, o bună oportunitate de a dobândi cunoștințe noi într-un domeniu care este relevant astăzi. Caracteristicile cursului:- Cunoștințe orientate spre practică;
- Situații și sarcini reale;
- Cele mai bune programe internaționale.
- Cum se utilizează Mikrotik.
- Simplu și rapid.
- Configurarea pe un server separat.
- pentru a rezerva un canal de internet.
În zilele noastre câștigă popularitate diverse dispozitive wireless pentru care accesul la rețea de mare viteză este posibil doar prin WiFi. Acestea sunt Ipad/Iphone și alte gadgeturi mobile. Când doriți să organizați accesul WiFi pe o suprafață de 30 mp. m., atunci instalarea unui Dlink obișnuit pentru 1200 de ruble vă va rezolva toate problemele, dar dacă aveți o suprafață > 500 mp. m și aceasta este doar pentru un etaj, această soluție nu va funcționa. Dacă utilizați puncte de acces obișnuite sau routere, atunci fiecare router va avea propriul nume de rețea (SSID unic) sau routerele vor trebui să fie distanțate mult, astfel încât zonele de acoperire să nu se suprapună, iar acest lucru va duce la apariția unor zone cu calitate foarte slabă a recepției sau deloc semnal. În urmă cu aproximativ șase luni, am întâlnit aceeași problemă, o soluție a fost găsită destul de repede - UniFi.
Exemplu de instalare WiFi UniFi într-un centru de service auto cu mai multe clădiri.
UniFi oferă acoperire wireless districtului școlar Arcadia din California (traducere).
UniFi oferă acces wireless la hoteluri de lux din Peru (traducere).
Posibilitățile punctelor UniFi WiFi:
O singură rețea pentru toate punctele WiFi.
Design atractiv.
Ușor de instalat, PoE.
Afișează zona de acoperire și locațiile punctelor de acces pe afișajul administratorului.
Management centralizat al rețelei wireless.
Rețele de oaspeți, fără acces la rețeaua locală.
Creați parole temporare pentru utilizatorii invitați.
Actualizări automate de software la punctele de acces.
Scalabilitate ridicată: până la 100 sau mai multe puncte.
Rețele wireless multiple cu drepturi de acces diferențiate.
Separarea traficului utilizatorilor de rețea prin VLAN.
Roaming intranet rapid la comutarea între punctele de acces.
Monitorizarea traficului utilizatorilor, identificarea surselor de încărcare crescută a rețelei.
Arie mare de acoperire.
Posibilitatea de a genera parole temporare unice (relevante pentru locuri publice: hoteluri, cafenele etc.)
Puncte de conectare în modul repetitor.
O prezentare generală a capabilităților controlerului UniFi este aici.
Implementarea WiFi de la Ubiquity în hoteluri din Peru aici (traducere).
Controler hardware pentru Ubiquiti UniFi. Cheia UniFi Cloud.
Cum arată în practică:
Un controler software este instalat pe unul dintre computerele din rețea, pe care sunt făcute toate setările de rețea fără fir.
Toate setările punctelor și parametrilor rețelei sunt efectuate ulterior prin acest controler. Mai jos sunt câteva capturi de ecran ale setărilor și aspectului.
Acesta este un plan de construcție care arată locațiile punctelor.
Configurarea unei rețele de oaspeți fără acces la resursele corporative.
Monitorizarea clienților activi.
Monitorizare punct de acces.
Vedere de sus.
Procesul de instalare și configurare este extrem de simplu:
1. Plasați punctele și conectați-le la rețeaua locală, UniFi acceptă PoE, astfel încât să aveți nevoie doar de o priză ethernet pentru a le conecta.
2. Instalați controlerul software pe orice computer din rețea, configurați parametrii rețelelor WiFi, inițializați punctele, după inițializare, setările de la controler vor fi aplicate punctului, iar punctul va fi gata de funcționare. Chiar și atunci când controlerul este oprit, setările punctelor sunt salvate.
802.11R. Rapidcomutare între puncte (predare)
Mulți producători de Wi-Fi promit comutare fără întreruperi între punctele de acces folosind protocolul lor proprietar „genial”.
În ciuda promisiunilor frumoase, în practică, întârzierile în timpul comutării (preluării) pot fi semnificativ mai mari decât 50-100 ms declarate (comutarea poate dura până la 10 secunde când se utilizează protocolul WPA2-Enterprise). Cert este că decizia de a trece la alt punct de acces este întotdeauna luată de echipamentul clientului. Acestea. Smartphone-ul, laptopul sau tableta decide când să comute și cum să o facă.
Adesea, protocoalele proprietare ale producătorilor renumiți de Wi-Fi se bazează pe dezautentificarea forțată a dispozitivului atunci când calitatea semnalului se deteriorează. Uneori, în setările unui punct Wi-Fi, puteți seta „agresivitate în roaming” - valoarea minimă a semnalului la care dispozitivul va fi „aruncat” din rețea. Adesea, echipamentul clientului nu reacționează corect la o astfel de „lovitură în fund”. Sesiunea TCP este încheiată și descărcarea fișierelor se oprește. Conexiunea la serverul de e-mail sau la mașina virtuală este pierdută. Conectarea la serverul SIP necesită re-autentificare.
Destul de des, dispozitivul client, în loc să se conecteze la un punct din apropiere cu un semnal mai bun ( îl împinge la această decizieWificontrolor) încearcă să restabilească legătura cu punctul anterior fără niciun rezultat. Este și mai rău dacă dispozitivul încearcă să se conecteze la o altă rețea din lista celor salvate (de exemplu, o rețea pentru oaspeți).
Dar chiar dacă procesul de comutare decurge conform planului, schimbul repetat de chei (EAP) și autorizarea pe serverul Radius (WPA-2 Enterprise) ocupă mult timp.
Pentru a rezolva aceste probleme, Asociația Wi-Fi a dezvoltat protocolul 802.11R. În prezent, majoritatea dispozitivelor mobile îl acceptă (Apple începând de la iPhone 4S, Samsung Galaxy S4, Sony Xperia Z5 Compact, BlackBerry Passport Silver Edition,...)
Esența 802.11R este că dispozitivul mobil își cunoaște punctele proprii și străine prin semnalul de membru al domeniului mobil (MDIE). Acest semnal este adăugat semnalului de baliză SSID.
Dacă iPhone-ul tău vede un punct din domeniul său mobil cu cel mai bun nivel de semnal/zgomot, înainte de a începe procedura de comutare de-a lungul „firului” existent, efectuează o autorizare preliminară cu un alt punct din domeniul mobil.
În al doilea rând, autorizarea are loc conform unui scenariu simplificat - în loc de autorizarea îndelungată pe serverul Radius, dispozitivul client schimbă cheia PMK-R1 cu controlerul Wi-Fi. (Cheia inițială PMK-R0 este transmisă numai în timpul autentificării primare și este stocată în memoria controlerului Wi-Fi).
În momentul în care un alt punct a autorizat „retrospectiv” dispozitivul, are loc predarea efectivă. Reconfigurarea frecvenței și a canalului într-un smartphone nu durează mai mult de 50 de milisecunde. În cele mai multe cazuri, trece complet neobservat pentru utilizator.
Atunci când alegeți o soluție pentru o rețea Wi-Fi de birou, acordați atenție dacă echipamentul selectat acceptă protocolul deschis de roaming 802.11R, care este de înțeles pentru dispozitivele client. De exemplu, echipamentele Edimax Pro acceptă pe deplin acest protocol, astfel încât în majoritatea cazurilor nu există probleme cu roaming. Cu toate acestea, dacă dispozitivul dvs. este vechi și nu înțelege protocolul 802.11R, este posibil să ajustați agresivitatea roamingului pe baza semnalului care scade sub un prag - așa cum fac alți producători de Wi-Fi, pretinzându-l drept o „soluție inovatoare”. .
802.11 K.Echilibrarea sarcinii într-o rețea fără fir
Pe lângă problemele de roaming, utilizatorii corporativi trebuie adesea să facă față aglomerației la un singur punct de acces. Într-o implementare Wi-Fi clasică, toate dispozitivele încearcă să se conecteze la punctul de acces cu cel mai bun semnal. Uneori, ca urmare a unei locații incorecte a punctului (eroare de planificare radio), toți „locuitorii de birouri” sunt înregistrați la un moment dat, în timp ce restul se „odihnește”.
Din cauza încărcării neuniforme, viteza rețelei locale scade semnificativ, deoarece transmisiunea radio este un „hub” mare în care dispozitivele „vorbesc pe rând”.
Pentru a netezi denivelările și pentru a distribui optim utilizatorii între punctele care operează pe diferite canale radio, a fost dezvoltat protocolul 802.11K.
802.11K funcționează împreună cu 802.11R (de regulă, dispozitivele care acceptă standardul „R” acceptă și standardul „K”).
Dacă un dispozitiv mobil „vede” un semnal de baliză din alte puncte din același domeniu mobil, dispozitivul trimite o solicitare de difuzare „Radio Measurement Request frame”, care solicită informații despre starea curentă a altor puncte de acces din intervalul de vizibilitate:
numarul de utilizatori inregistrati
viteza medie a canalului (numărul de pachete transmise)
câți octeți au fost transferați într-un anumit interval de timp
În specificația extinsă a standardului, smartphone-ul clientului poate interoga starea canalului altor dispozitive mobile conectate la un punct de acces potențial interesant care acceptă standardul 802.11K. Dispozitivele răspund nu numai cu statistici reale, ci și cu starea semnalului/zgomotului.
Astfel, dacă smartphone-ul tău vede 2 sau mai multe puncte într-un domeniu mobil, acesta va alege nu punctul cu cel mai bun semnal, ci punctul care va oferi o viteză mai mare de conectare la rețeaua locală (mai puțin aglomerată).
Condițiile de recepție, numărul de utilizatori și încărcarea la punct se pot schimba dinamic, dar folosind protocoalele 802.11K și 802.11R, dispozitivele se vor comuta fără probleme, iar sarcina rețelei va fi întotdeauna distribuită uniform.
Mulți producători care folosesc protocoale proprietare implementează ceva similar cu 802.11K, unde un punct „supraîncărcat” deconectează forțat clienții cu condiții de recepție mai proaste sau limitează numărul maxim de dispozitive înregistrate simultan și dezactivează înregistrarea dacă numărul de clienți depășește limitele acceptabile. Aceste protocoale proprietare nu sunt la fel de eficiente, dar împiedică totuși rețeaua Wi-Fi să se prăbușească complet.
Cum să economisești la planificarea radio datorită802.11K
Utilizarea echipamentelor care acceptă protocoalele 802.11R și 802.11K corectează parțial erorile făcute în timpul planificării radio. Protocoalele dinamice cu suport de roaming fac posibilă prevenirea supraîncărcării punctelor individuale și distribuirea uniformă a sarcinii între puncte în întreaga rețea.
Echipa de soluții WiFi vă recomandă să faceți întotdeauna planificarea radio, dar uneori, în rețele mici, puteți aranja punctele haotic. Protocoalele dinamice vor îmbunătăți calitatea Wi-Fi și distribuția încărcării între canalele punctelor învecinate.
Utilizarea protocoalelor dinamice pentru roaming fără întreruperi reduce suprapunerea suprafețelor. Astfel, o acoperire de înaltă calitate poate fi asigurată cu un număr mai mic de puncte. Economii la echipamente - până la 25%.
Am nevoie de niste sfaturi. Contacteaza-ma.
Roamingul Wi-Fi fără întreruperi este integrarea eficientă a mai multor puncte de acces la o rețea de internet fără fir într-un sistem continuu sub controlul difuzării acestora de către un dispozitiv de control central. Echipamentul instalat și configurat corespunzător vă permite să utilizați rețeaua globală în orice zonă în mod continuu, fără pierderi parțiale sau complete ale semnalului. În funcție de obiectivele dvs., compania UmkaPro este întotdeauna gata să proiecteze, să achiziționeze echipamentul tehnic necesar, să instaleze și să configureze Wi-Fi fără întreruperi în orice unitate din Moscova.
Principiul de funcționare al WIFI-ului fără întreruperi
Pentru a acoperi o zonă mare cu acces la o rețea de internet wireless, puteți instala un număr mare de puncte autonome. Cu toate acestea, în această opțiune va trebui să comutați constant în timp ce vă deplasați pe teritoriul. Acest lucru nu este deloc practic și incomod. Este de a crea o singură rețea în care semnalul să nu se piardă la comutarea între punctele de acces și a fost dezvoltat roamingul Wi-Fi fără întreruperi.
Esența activității sale este funcționarea simultană a mai multor puncte de acces. În același timp, difuzarea lor este controlată de un controlor, care:
- monitorizează încărcarea fiecărui punct de acces;
- ajustează semnalul și lățimea de bandă, în funcție de numărul de utilizatori;
- garantează roaming de mare viteză, prin care vă puteți deplasa liber pe teritoriul fără întrerupere a transmiterii datelor. Controlerul trimite constant semnalul de la acele puncte de acces care sunt cele mai apropiate de dispozitivul specific.
Pe ce se bazează wifi-ul fără întreruperi?
Anii de muncă în această direcție ne permit să evidențiem următoarele tipuri de echipamente, care reprezintă cea mai de succes opțiune modernă pentru echiparea locuințelor private, birourilor, centrelor comerciale și a altor tipuri de obiecte:
- Roaming wifi fără întreruperi Mikrotik CAPsMAN este o opțiune de echipament foarte fiabilă și relativ ieftină, care poate face față aproape oricărei sarcini.
- Roaming wifi fără întreruperi Ubiquiti UniFi este soluția cea mai universală, neîntreruptă, care oferă un nivel constant de comunicare în orice zonă.
- Roaming wifi fără întreruperi Zyxel este o versiune mai scumpă a echipamentului, care, pe lângă controlerul standard, este reprezentată și de puncte de acces speciale cu funcții de controler.
Indiferent de dimensiunea unității care este echipată, specialiștii companiei noastre sunt întotdeauna pregătiți să proiecteze și să instaleze calitativ roaming wifi Ubiquiti, Zyxel sau Mikrotik. Anii de munca in aceasta directie ne permit sa garantam calitatea si eficienta impecabila a sistemului instalat.
