Besprekorni wifi. Jedna WiFi mreža na velikom području (besprekorni WiFi)

Razumijemo tehnologije rominga (Handover, Band Steering, IEEE 802.11k, r, v) i provodimo nekoliko vizualnih eksperimenata koji demonstriraju njihov rad u praksi.

Uvod

Bežične mreže IEEE 802.11 grupe standarda danas se razvijaju izuzetno brzo, pojavljuju se nove tehnologije, novi pristupi i implementacije. Međutim, kako broj standarda raste, sve ih je teže razumjeti. Danas ćemo pokušati opisati nekoliko najčešćih tehnologija koje se nazivaju roming (procedura ponovnog povezivanja na bežičnu mrežu), a također ćemo vidjeti kako besprijekorni roaming funkcionira u praksi.

Primopredaja ili "migracija klijenata"

Povezivanjem na bežičnu mrežu, klijentski uređaj (bilo da je to pametni telefon sa Wi-Fi, tablet, laptop ili PC opremljen bežičnom karticom) će podržavati bežičnu vezu ako parametri signala ostanu na prihvatljivom nivou. Međutim, kada se klijentski uređaj pomjeri, signal pristupne točke s kojom je inicijalno uspostavljena veza može oslabiti, što će prije ili kasnije dovesti do potpune nemogućnosti prijenosa podataka. Izgubivši vezu sa pristupnom tačkom, klijentska oprema će izabrati novu pristupnu tačku (naravno, ako je na dohvat ruke) i spojiti se na nju. Ovaj proces se naziva primopredaja. Formalno, primopredaja je procedura migracije između pristupnih tačaka koju inicira i izvodi sam klijent (predaja - "prenesi, daj, odustani"). V u ovom slučaju SSID-ovi starih i novih lokacija ne moraju se čak ni podudarati. Štaviše, klijent može pasti u potpuno drugu IP podmrežu.

Da bi se minimiziralo vrijeme provedeno na ponovnom povezivanju pretplatnika na medijske usluge, potrebno je izvršiti promjene kako na okosnoj ožičenoj infrastrukturi (paziti da se eksterna i interna IP adresa klijenta ne mijenjaju) tako i na proceduri primopredaje opisanoj u nastavku.

Primopredaja između AP-ova:

  1. Odredite listu potencijalnih kandidata (pristupnih tačaka) za prebacivanje.
  2. Postavite CAC-status (Call Admission Control - kontrola dostupnosti poziva, odnosno, u stvari, stepena zagušenja uređaja) nove pristupne tačke.
  3. Odredite trenutak za prebacivanje.
  4. Prebacite se na novu pristupnu tačku:

U IEEE 802.11 bežičnim mrežama, sve odluke o primopredaji donosi klijent.

Izvor: frankandernest.com

Band volan

Tehnologija upravljanja opsegom omogućava bežičnoj mrežnoj infrastrukturi da prenese klijenta iz jednog frekventnog opsega u drugi, obično prisilno prebacivanje klijenta sa opsega 2,4 GHz na opseg od 5 GHz. Iako upravljanje opsegom nije direktno povezano s romingom, odlučili smo ga ipak spomenuti ovdje, jer je povezano sa prebacivanjem klijentskih uređaja i podržano je od svih naših dvopojasnih AP-ova.

Kada može biti potrebno prebaciti klijenta na drugi frekvencijski opseg? Na primjer, takva potreba može biti povezana s prijenosom klijenta iz preopterećenog opsega od 2,4 GHz u slobodniji i brzi opseg od 5 GHz. Ali postoje i drugi razlozi.

Treba napomenuti da u ovom trenutku ne postoji standard koji striktno regulira rad opisane tehnologije, pa je svaki proizvođač implementira na svoj način. Međutim, opšta ideja ostaje otprilike ista: pristupne tačke ne oglašavaju SSID u opsegu 2,4 GHz klijentu koji izvodi aktivno skeniranje, ako je aktivnost ovog klijenta na frekvenciji od 5 GHz primećena neko vreme. Odnosno, pristupne tačke, zapravo, mogu jednostavno prećutati dostupnost podrške za opseg od 2,4 GHz, ako je bilo moguće utvrditi dostupnost klijentske podrške za frekvenciju od 5 GHz.

Postoji nekoliko načina rada upravljanja pojasom:

  1. Prisilno povezivanje. U ovom režimu, klijent u principu nije obavešten o dostupnosti podrške za opseg od 2,4 GHz, naravno, ako klijent ima podršku za frekvenciju od 5 GHz.
  2. Željena veza. Klijent je primoran da se poveže u opsegu od 5 GHz samo ako je RSSI (indikator snage primljenog signala) iznad određenog praga, u suprotnom je klijentu dozvoljeno da se poveže na opseg od 2,4 GHz.
  3. Balansiranje opterećenja. Neki klijenti koji podržavaju oba frekventna opsega povezuju se na mrežu od 2,4 GHz, a neki na mrežu od 5 GHz. Ovaj način rada neće preopteretiti opseg od 5 GHz ako svi bežični klijenti podržavaju oba frekventna opsega.

Naravno, korisnici sa podrškom samo za jedan frekventni opseg moći će se na njega povezati bez ikakvih problema.

U dijagramu ispod, pokušali smo grafički prikazati suštinu tehnologije upravljanja trakom.

Tehnologije i standardi

Vratimo se sada na sam proces prebacivanja između pristupnih tačaka. U tipičnoj situaciji, klijent će održavati postojeću povezanost sa pristupnom tačkom što je duže moguće (što je duže moguće). Tačno sve dok nivo signala to dozvoljava. Čim se pojavi situacija da klijent više ne može održavati staru asocijaciju, pokrenut će se ranije opisani postupak prebacivanja. Međutim, primopredaja se ne događa odmah, obično je potrebno više od 100 ms da se završi, što je već primjetan iznos. Postoji nekoliko standarda za upravljanje radio resursima radna grupa IEEE 802.11 ima za cilj poboljšanje vremena bežičnog ponovnog povezivanja: k, r i v. U našoj liniji Auranet implementirana je podrška 802.11k na pristupnoj tački CAP1200, au liniji Omada na EAP225 i EAP225-Outdoor pristupnim tačkama implementirani su protokoli 802.11k i 802.11v.

802.11k

Ovaj standard omogućava bežičnoj mreži da kaže klijentskim uređajima listu susjednih pristupnih tačaka i brojeve kanala na kojima rade. Generirana lista susjednih tačaka omogućava ubrzanje traženja kandidata za prebacivanje. Ako signal trenutne pristupne tačke oslabi (na primer, klijent je uklonjen), uređaj će tražiti susedne pristupne tačke sa ove liste.

802.11r

Verzija r standarda definira funkciju FT - Fast Transition (Fast Basic Service Set Transition) kako bi se ubrzala procedura provjere autentičnosti klijenta. FT se može koristiti prilikom prebacivanja bežičnog klijenta s jedne pristupne točke na drugu unutar iste mreže. Mogu biti podržane obje metode provjere autentičnosti: PSK (Preshared Key) i IEEE 802.1X. Ubrzanje se vrši pohranjivanjem ključeva za enkripciju na svim pristupnim tačkama, odnosno klijent ne mora prolaziti kroz potpunu proceduru autentikacije kada je u romingu uz učešće udaljenog servera.

802.11v

Ovaj standard (Upravljanje bežičnom mrežom) omogućava bežičnim klijentima da razmjenjuju uslužne podatke kako bi poboljšali ukupne performanse bežične mreže. Jedna od najčešće korištenih opcija je BTM (BSS Transition Management).
Obično bežični klijent mjeri svoju vezu sa pristupnom tačkom kako bi donio odluku o romingu. To znači da klijent nema informacije o tome šta se dešava sa samom pristupnom tačkom: broj povezanih klijenata, pokretanje uređaja, planirana ponovno pokretanje itd. Koristeći BTM, pristupna tačka može poslati zahtjev klijentu da se prebaci na drugu tačku sa boljim uslovima rada, čak i sa nekoliko najgori signal... Dakle, standard 802.11v nije direktno usmjeren na ubrzavanje procesa prebacivanja klijentskog bežičnog uređaja, ali u kombinaciji sa 802.11k i 802.11r, pruža brže performanse programa i poboljšava udobnost rada sa Wi-Fi bežičnim mrežama.

IEEE 802.11k detaljno

Standard proširuje mogućnosti upravljanja radio resursima (RRM) i omogućava bežičnim klijentima koji imaju 11k da traže od mreže listu potencijalnih peer-to-peer pristupnih tačaka. Pristupna tačka obaveštava klijente o 802.11k podršci putem posebne zastavice u Beacon-u. Zahtjev se šalje u obliku upravljačkog okvira koji se naziva okvir akcije. Pristupna tačka takođe odgovara akcionim okvirom koji sadrži listu susednih tačaka i njihovih brojeva bežičnih kanala. Sama lista nije pohranjena na kontroleru, već se automatski generira na zahtjev. Također je vrijedno napomenuti da ova lista ovisi o lokaciji klijenta i ne sadrži sve moguće pristupne točke bežične mreže, već samo susjedne. Odnosno, dva bežična klijenta koja se nalaze na različitim lokacijama će dobiti različite liste susjednih uređaja.

Sa takvom listom klijentski uređaj ne mora skenirati (aktivne ili pasivne) sve bežične kanale u opsezima 2,4 i 5 GHz, što može smanjiti korištenje bežičnih kanala, odnosno osloboditi dodatni propusni opseg. Dakle, 802.11k vam omogućava da smanjite vrijeme koje klijent troši na prebacivanje, kao i da poboljšate proces odabira pristupne točke za povezivanje. Osim toga, eliminiranje potrebe za dodatnim skeniranjem pomaže produžiti vijek trajanja baterije bežičnog klijenta. Važno je napomenuti da pristupne tačke koje rade u dva opsega mogu informisati klijenta o tačkama iz susednog frekventnog opsega.

Odlučili smo da vizuelno demonstriramo rad IEEE 802.11k u našoj bežičnoj opremi, za koju smo koristili AC50 kontroler i CAP1200 pristupne tačke. Kao izvor saobraćaja korišten je jedan od popularnih glasnika s podrškom za glasovne pozive, koji radi na pametnom telefonu Apple iPhone 8+, poznato da podržava 802.11k. Profil glasovnog saobraćaja je prikazan ispod.

Kao što možete vidjeti iz dijagrama, korišteni kodek generiše jedan glasovni paket svakih 10 ms. Primjetni skokovi i padovi na grafikonu nastaju zbog male varijacije u kašnjenju (itteru) uvijek prisutne u bežičnim mrežama baziranim na Wi-Fi. Konfigurisali smo preslikavanje saobraćaja na koje su povezane obe pristupne tačke koje učestvuju u eksperimentu. Okviri sa jedne pristupne tačke su pali u jedan mrežna kartica sistemi za prikupljanje saobraćaja, okviri od drugog do drugog. U primljenim dumpima uzorkovan je samo glasovni promet. Kašnjenje prebacivanja se može smatrati vremenskim intervalom koji je prošao otkako je promet izgubljen nakon jednog mrežni interfejs, i prije nego što se pojavi na drugom interfejsu. Naravno, tačnost mjerenja ne može biti veća od 10 ms, što je zbog strukture samog saobraćaja.

Dakle, bez omogućavanja podrške za standard 802.11k, prebacivanje bežičnog klijenta je trajalo u prosjeku 120 ms, dok je aktiviranje 802.11k omogućilo da se ovo kašnjenje smanji na 100 ms. Naravno, razumijemo da iako je latencija prebacivanja smanjena za 20%, ona i dalje ostaje visoka. Dalje smanjenje latencije će biti moguće korištenjem 11k, 11r i 11v standarda zajedno, kao što je već implementirano u kućnoj seriji bežične opreme.

Međutim, 802.11k ima još jedno u rukavu: vrijeme za prebacivanje. Ova mogućnost nije toliko očigledna, pa bismo je posebno pomenuli, demonstrirajući njen rad u realnim uslovima. Obično, bežični klijent čeka do posljednjeg, održavajući postojeću povezanost s pristupnom točkom. I tek kada karakteristike bežičnog kanala postanu potpuno loše, pokreće se postupak prelaska na novu pristupnu tačku. Uz pomoć 802.11k možete pomoći klijentu oko prebacivanja, odnosno ponuditi da to učini ranije, bez čekanja na značajnu degradaciju signala (naravno, riječ je o mobilnom klijentu). Naš sljedeći eksperiment posvećen je trenutku prebacivanja.

Kvalitativni eksperiment

Pređimo iz sterilne laboratorije na mjesto pravog kupca. U prostoriji su instalirana dva AP od 10 dBm (10 mW), bežični kontroler i neophodna prateća žičana infrastruktura. Raspored prostorija i lokacije pristupnih tačaka prikazani su u nastavku.

Bežični klijent se kretao po sobi i obavljao video poziv. Prvo smo isključili podršku za 802.11k standard u kontroleru i postavili mjesta na kojima je došlo do prebacivanja. Kao što vidite na slici ispod, ovo se dogodilo na znatnoj udaljenosti od "stare" pristupne tačke, u blizini "nove"; na ovim mjestima signal je postao vrlo slab, a brzina je bila jedva dovoljna za prijenos video sadržaja. Bilo je primjetnih kašnjenja u glasu i videu prilikom prebacivanja.

Zatim smo uključili podršku za 802.11k i ponovili eksperiment. Prebacivanje se sada dogodilo ranije, na mjestima gdje je signal sa "stare" pristupne tačke još bio dovoljno jak. Nije bilo kašnjenja u glasu ili videu. Lokacija prebacivanja se sada pomjerila otprilike na pola puta između pristupnih tačaka.

U ovom eksperimentu nismo sebi postavili za cilj rasvjetljavanje bilo koje numeričke karakteristike prebacivanja, već samo kvalitativno demonstriranje suštine uočenih razlika.

Zaključak

Svi opisani standardi i tehnologije namijenjeni su poboljšanju korisničkog iskustva. bežične mreže, da svoj rad učini ugodnijim, da smanji uticaj iritirajućih faktora, da se poveća ukupne performanse bežičnu infrastrukturu. Nadamo se da smo uspjeli jasno pokazati prednosti koje će korisnici dobiti nakon implementacije ovih opcija u bežične mreže.

Da li je moguće živjeti u kancelariji bez rominga u 2018. godini? Po našem mišljenju, to je sasvim moguće. Ali, nakon što ste jednom pokušali da se krećete između kancelarija i spratova bez gubitka veze, bez potrebe za ponovnim uspostavljanjem glasovnog ili video poziva, bez prisiljavanja da ponovite ono što je rečeno ili ponovo pitate, više neće biti realno odbiti.

P.S. ali ovako možete napraviti bešavnost ne u uredu, već kod kuće, o čemu će se detaljnije govoriti u drugom članku.

Uvod

Kao što rekoh, imam na temu podešavanja capsmana u mikrotiku. U današnje vrijeme, zbog brzine razvoja informacionih tehnologija, informacije vrlo brzo zastarevaju. Iako je članak još uvijek relevantan, čitan i redovno korišten, sada mu se ima što dodati.

Izašao je nova verzija Tehnologija upravljanja sistemom kontrolisane pristupne tačke (CAPsMAN) v2. Reći ću vam nešto o njoj. U svom radu ću se oslanjati na iskustvo iz prethodnog članka i na službeni priručnik: CAPsMAN sa web stranice proizvođača microtic.

Na raspolaganju će mi biti 2 rutera RB951G-2HnD, koji su u skladu sa mojim preporukama na ovu temu. Preporučujem da se upoznate s njima, za svaki slučaj, kako biste imali opću predstavu o osnovnim postavkama rutera. Na jednom od ovih rutera konfigurirat ću kontroler pristupne točke, a drugi spojiti na ovaj kontroler. Obe tačke čine jednu besprekornu wifi mrežu sa automatsko prebacivanje kupaca do najbliže tačke.

Primer dve pristupne tačke biće dovoljan za opšte razumevanje rada tehnologije. Nadalje, ova postavka se linearno skalira na potreban broj pristupnih tačaka.

Šta je capsman v2?

Prvo ću vam reći šta je capsman v2 i po čemu se razlikuje od prve verzije. Odmah treba reći da nema kompatibilnosti između dvije verzije. Ako imate v2 kontroler, tada se na njega mogu povezati samo pristupne tačke sa istom verzijom. I obrnuto - ako imate v2 bodova, nećete se moći spojiti na kontroler prve verzije.

CAPsMAN v2 ima drugačije ime paketa na sistemu - bežični cm2... Pojavio se u sistemu od RouterOS-a v6.22rc7. Prethodna verzija je imala naziv - wireless-fp, pojavila se u verziji v6.11. Ako nemate novi paket, idite na zadnji.

Lista inovacija u capsman v2:

  • Mogućnost automatskog ažuriranja upravljanih pristupnih tačaka.
  • Unaprijeđen je protokol razmjene informacija između kontrolora i pristupnih tačaka.
  • Dodata polja "Format imena" i "Prefiks imena" u postavkama pravila za odredbe.
  • Poboljšano evidentiranje procesa prebacivanja klijenta od tačke do tačke.
  • Dodano otkriće L2 putanje MTU.

Ako već imate konfiguriran capsman na vašoj mreži, programeri predlažu sljedeći način nadogradnje cijele mreže na v2:

  1. Konfigurirajte privremeni capsman v2 kontroler na originalnoj mreži.
  2. Počinjete postupno nadograđivati ​​svoje upravljane AP-ove kako biste uključili paket wireless-cm2. Sve ažurirane pristupne tačke će se povezati na privremeni kontroler.
  3. Nakon što se svi upravljani AP-ovi ažuriraju na najnoviju verziju, ažurirajte glavni capsman kontroler. Nakon što se to dogodi, isključite privremeni kontroler.

Postoji lakši način ako niste kritični prema prekidu mreže neko vrijeme. Pokrenite ažuriranje u isto vrijeme na svim ruterima - i na kontroleru i na tačkama. Čim se ažuriraju, sve će raditi na novoj verziji.

Odmah vas upozoravam ako imate pitanja na ovu temu. Nisam lično testirao nadogradnju na v2, nije bilo potrebno.

Konfiguracija wifi mrežnog kontrolera

Prelazak sa teorije na praksu. Prije svega, konfigurirat ćemo capsman kontroler prije povezivanja pristupnih tačaka na njega. Kao što sam rekao, ažuriramo sistem prije toga. Moramo imati instaliran i aktiviran paket bežični cm2.

Da biste aktivirali funkciju bežičnog kontrolera, idite na odjeljak CAPsMAN, kliknite na Menadžer i označite polje Omogućeno.

Prije nego što nastavimo s konfiguracijom, reći ću vam malo o tome kako sistem funkcionira. Kontroler pristupne tačke je konfigurisan na mreži. Pojedinačne wifi tačke su povezane na njega i sa njega se primaju podešavanja. Svaka povezana pristupna tačka formira virtuelni wifi interfejs na kontroleru. Ovo omogućava standardnim sredstvima za upravljanje prometom na kontroleru.

Presetovi na kontroleru se mogu kombinovati u imenovane konfiguracije. Ovo vam omogućava da fleksibilno upravljate i dodjeljujete različite konfiguracije različitim točkama. Na primjer, možete kreirati grupu sa globalne postavke za sve pristupne tačke, ali istovremeno se mogu podesiti pojedinačne tačke dodatna podešavanja koji će prepisati globalne.

Jednom kada je upravljana točka povezana s glavnom mrežom, sve lokalne bežične postavke na klijentu više nisu važeće. Oni su zamijenjeni postavkama capsman v2.

Nastavimo s konfiguracijom kontrolera. Kreirajmo novi radio kanal i odredimo njegove parametre. Idite na karticu Kanali, kliknite na znak plus i odredite parametre.

U postavkama nema padajuće liste i to je nezgodno. Možete pogledati postavke u trenutnom Wifi parametri ako je već konfigurisan.

Nastavljamo podešavanja na kartici Datapaths... Kliknite na znak plus i postavite parametre.

Zadržaću se malo na parametru lokalno prosljeđivanje... Ako je aktiviran, tada se sav promet klijenata pristupne točke kontrolira od strane same tačke. I većina postavki putanje podataka se ne koristi, jer kontroler ne kontrolira promet. Ako ovaj parametar nije postavljen, tada sav promet od klijenata ide na mrežni kontroler i tamo se kontrolira ovisno o postavkama. Ako vam je potreban promet između klijenata, tada navedite parametar Client To Client Forwarding.

Pređimo na sigurnosna podešavanja. Otvorite karticu Security Cfg. i pritisnite znak plus.

Vrijeme je da spojite prethodno kreirana podešavanja u jednu konfiguraciju. Može postojati nekoliko takvih konfiguracija sa različite postavke... Na primjer, jedan je dovoljan. Idite na karticu Konfiguracije i pritisnite znak plus.

Na prvoj kartici Bežično odredite naziv konfiguracije, ap mod i SSID naziv buduće bešavne wifi mreže. Na ostalim karticama jednostavno odaberite prethodno kreirana podešavanja.

Osnovna podešavanja mikrotik kontrolera capsman v2 su sada završena. Sada moramo kreirati pravila za distribuciju ovih postavki. Kao što sam ranije napisao, različite konfiguracije se mogu prenijeti na različite točke. Kontroler može identificirati pristupne točke prema sljedećim parametrima:

  • Ako se koriste certifikati, onda u polju Zajedničko ime certifikata.
  • U drugim slučajevima, MAC adrese tačaka se koriste u formatu XX: XX: XX: XX: XX: XX

Pošto u mom slučaju ne koristim sertifikate, napravimo pravilo za distribuciju podešavanja na osnovu MAC adrese. A pošto imam jednu konfiguraciju za sve tačke, pravilo distribucije će biti najjednostavnije. Hajde da to uradimo. Idite na karticu Provisioning i pritisnite znak plus.

Opis postavki obezbjeđenja
Radio macMAC adresa pristupne tačke
Hw. Podržani načini radanisam shvatio čemu služi, dokumentacija je prazna
Identitet Regexpni u dokumentaciji nema ništa
Zajedničko ime Regexpi ne o tome
Opseg IP adresai o tome takođe
Akcijaizbor radnji sa radio interfejsom nakon povezivanja
Glavna konfiguracijaizbor osnovne konfiguracije koja će se primijeniti na kreirani radio interfejs
Slave Configurationsekundarnu konfiguraciju, možete povezati drugu konfiguraciju sa klijentima
Format imenadefinira sintaksu za imenovanje generiranih CAP sučelja
Prefiks imenaprefiks za nazive CAP interfejsa koji se kreiraju

Ovim je završena konfiguracija kontrolera capsman v2, na njega možete povezati wifi pristupne tačke.

Povezivanje pristupnih tačaka

U mojoj priči su uključene dvije pristupne tačke sa adresama 192.168.1.1 (Mikrotik) i 192.168.1.3 (CAP-1) međusobno povezani preko eternet kabla. Prvi je kontroler, drugi je jednostavna stvar. Obje tačke vide jedna drugu na lokalnoj mreži. Wifi interfejs kontrolera, kao obična tačka, povezuje se sa capsmanom i preuzima podešavanja sa njega. To jest, kontroler je istovremeno i kontroler i pristupna tačka člana. Čak i kombinacija dvije tačke organizira potpunu bešavnu wifi mrežu preko cijelog područja pokrivenog njihovim radio modulima.

CAP pristupne tačke se mogu povezati na CAPsMAN kontroler koristeći dva različita protokola - Layer 2 ili Layer 3. U prvom slučaju, pristupne tačke moraju biti fizički locirane u istom segmentu mreže (fizički ili virtuelni, ako se radi o L2 tunelu) . U njima nije potrebno konfigurirati ip adresiranje, oni će pronaći kontroler po MAC adresi.

U drugom slučaju, veza će biti preko IP (UDP). Potrebno je konfigurirati IP adresiranje i organizirati dostupnost pristupnih tačaka i kontrolera po IP adresama.

Prvo, spojimo zasebnu wifi tačku. Povezujemo se s njim preko winboxa i idemo na odjeljak Bežični... Tamo kliknemo na CAP i odredimo postavke.

U mom slučaju, naznačio sam specifičnu IP adresu kontrolera, pošto je IP adresa konfigurisana. Ako želite da povežete tačke sa kontrolerom preko l2, polje sa adresom kapsmana ostaje prazno, a u Discovery Interfaces odaberite interfejs koji je povezan sa kontrolerom. Ako su u istom segmentu fizičke mreže, tada će tačka automatski pronaći master.

Čuvamo podešavanja i proveravamo. Ako se pristupna tačka ispravno poveže sa kontrolerom, tada će sama tačka imati sledeću sliku:

I na kontroloru na listi Interfejsi pojaviće se novokreirani radio interfejs povezane pristupne tačke:

Ako se vaša pristupna tačka tvrdoglavo ne povezuje sa kontrolerom i ne možete da shvatite u čemu je problem, onda prvo proverite da li ste na svim uređajima aktivirali bežične cm2 pakete. Ispostavilo se da je nakon ažuriranja bežični-fp paket omogućen na jednoj od tačaka, umjesto na potrebnom. Pristupna tačka se ni na koji način nije htjela povezati s kontrolerom, što jednostavno nisam pokušao. Uradio sam to sa kontrolerom, drugi se nije htio spojiti na njega. Resetovao sam sve postavke, ali ni to nije pomoglo. Kada sam bio potpuno očajan da riješim problem, provjerio sam verziju paketa i otkrio da nije prava.

Sada uradimo isto na samom mikrotik kontroleru - povežite njegov wifi interfejs na capsman v2. Ovo se radi na potpuno isti način kao što se upravo radi na zasebnoj wifi tački. Nakon povezivanja, gledamo sliku na kontroleru. Trebalo bi da bude otprilike ovako:

To je to, osnovna podešavanja su završena. Sada se ova konfiguracija može dalje proširiti na nove pristupne tačke i pokriti veliko područje sa jednom bešavnom wifi mrežom. Svi povezani klijenti će biti prikazani na kartici Registration Table ukazujući na tačku na koju su povezani.

Provjera rada besprijekornog wifi rominga

Sada možete uzeti android telefon, staviti program na njega Wifi Analyzer i prošetajte cijelom teritorijom pokrivenom wifi-om, testirajte jačinu signala, prebacite se s tačke na tačku. Prebacivanje se ne dešava odmah, čim je signal nove tačke jači od prethodnog. Ako razlika nije velika, tada se neće dogoditi prelazak na novi. Ali čim razlika postane značajna, klijent skoči. Ove informacije se mogu vidjeti na kontroleru.

Nakon analize područja pokrivenosti, možete podesiti snagu pristupnih tačaka. Ponekad može biti korisno postaviti različite snage na različitim mjestima, ovisno o rasporedu prostorije. Ali općenito, čak i u osnovno podešavanje sve radi dosta stabilno i efikasno. Ove microtik modele (RB951G-2HnD) može povezati i udobno koristiti 10-15 ljudi. Nadalje, mogu postojati nijanse ovisno o opterećenju. Ove brojke sam naveo iz svojih primjera stvarnog rada.

2 mreže u capsmanu na primjeru gostujućeg wifi-a

Razmotrimo, na primjer, jednu uobičajenu situaciju koja se može implementirati korištenjem capsman tehnologije. Imamo besprijekornu wifi mrežu konfiguriranu s autorizacijom lozinkom. Moramo dodati još jednu mrežu za goste na iste pristupne tačke za otvoreni pristup. U jednom mikrotiku to se radi pomoću Virtuelni AP... Uradimo isto u Capsmanu.

Da biste to učinili, morate dodati novu sigurnosnu postavku. Idi Security Cfg. i kreirajte postavku za pristup bez lozinke. Mi to zovemo otvorenim.

Kreiramo još jednu konfiguraciju u kojoj su sve ostale postavke ostale iste, samo što mijenjamo SSID i sigurnosnu postavku.

Idite na karticu Provisioning, otvorite prethodno kreiranu konfiguraciju i dodajte je u parametar Slave Configuration naša druga konfiguracija koju smo upravo napravili.

Mi čuvamo promjene. Zatim sam pričekao nekoliko sekundi, nova postavka se nije odnosila na bodove. Nisam čekao, otišao sam do svake tačke i ponovo je spojio na kontroler. Možda to nije bilo potrebno učiniti, ali je trebalo čekati. Ne znam, uradio sam kako jeste. Nova postavka proširiti i na svakoj pristupnoj tački novu mrežu kao npr Virtuelni AP sa otvorenom wifi mrežom.

Provjerio sam rad za svaki slučaj - sve je u redu. Povezuje klijente na obje mreže u isto vrijeme i omogućava vam da radite.

Za primjer kako virtualni AP radi u capsmanu, razmotrio sam trenutnu situaciju. Ovdje su klijenti gostujuće mreže povezani na isti most i adresni prostor kao i korisnici zatvorene mreže. Iz dobrog razloga morate izvršiti dodatna podešavanja:

  1. Napravite poseban most na kontroleru za otvorenu mrežu, dodijelite mu podmrežu i adresu u njoj, dodajte drugi wlan interfejs ovom mostu, koji će se pojaviti nakon povezivanja na capsman sa dvije konfiguracije.
  2. Konfigurišite poseban dhcp server na ovoj podmreži sa distribucijom adresa samo iz ove podmreže.
  3. U Capsman postavkama u datapath-u kreirajte zasebnu konfiguraciju za otvorenu mrežu. U njemu navedite novi most i ne birajte lokalni parametar prosljeđivanja.
  4. U otvorenoj mrežnoj konfiguraciji odaberite novu putanju podataka.

Nakon toga, svi povezani na otvorenu wifi mrežu bit će poslani na poseban most, gdje će postojati vlastiti dhcp server i adresni prostor koji se razlikuje od glavne mreže. Ne zaboravite provjeriti postavke gatewaya u dhcp i dns server koje ćete prenijeti na klijente.

Video o postavljanju Capsmana

Zaključak

Hajde da sumiramo obavljeni posao. Na primjeru dvije pristupne tačke Mikrotik RB951G-2HnD, postavili smo besprijekorni wifi roaming u području koje pokrivaju ove tačke. Ovo područje se lako proširuje dodatnim wifi tačke bilo koji model mikrotika. Oni ne moraju biti isti, jer je to, na primjer, implementirano u nekim Zyxell konfiguracijama koje sam postavio.

U ovom primjeru razmatrao sam gotovo najjednostavniju konfiguraciju, ali sam istovremeno opisao sve postavke i princip rada. Složenije konfiguracije se mogu lako sastaviti na osnovu ovih podataka. Ovdje nema fundamentalne komplikacije. Ako razumijete kako to funkcionira, onda možete raditi dalje i napraviti svoje vlastite konfiguracije.

Saobraćaj sa pristupnih tačaka može se kontrolisati na isti način kao i sa redovnih interfejsa. Sve osnovne funkcionalnosti sistema rade - firewall, rutiranje, nat, itd. Možete praviti mostove, dijeliti adresni prostor i još mnogo toga. Ali treba imati na umu da će u ovom slučaju sav promet ići preko kontrolera. Ovo morate razumjeti i pravilno izračunati performanse i propusnost mreže.

Da vas podsjetim da je ovaj članak dio jedinstvenog ciklusa članaka o.

Korisne recenzije o radu capsmana

Malo korisne informacije od recenzija do članka od stvarni korisnici capsman tehnologije:

Vladimire, dobar članak! Mnoga slova su korisna! :) Prilikom postavljanja capsmana u preduzeću, osvrnuo sam se na vaš članak - naučio sam mnogo, ali malo promenio. Promjene su uticale na karticu "Kanali" - od tada je uklonjena pozicija frekvencije Ne bih preporučio korištenje iste frekvencije na svim tačkama, jer se obližnje tačke počinju "gušiti" i, shodno tome, dolazi do prekida veze... Moji korisnici su se žalili na nizak nivo signala kada su bili blizu pristupne tačke (ali u stvari bili su povezani na tačku sa slabim signalom) ... da bi korisnici "skakali" sa tačke na tačku koja ima bolji signal odlučio sam da ograničim prag nivoa signala unosom u karticu AccessList . Uneo sam vrednosti u SignalRange => -71..120 Interface => all Action => accept, ovo je omogućilo da kada signal padne ispod -71, pretplatnik "napusti" tačku :) Vrednost - 71 nije slučajno uzet (minimalni nivo signala pri brzini od 54Mbit ) Takođe, u kartici Provisioning, promenio sam vrednost NameFormat, umesto cap sam stavio identity (pri povezivanju sa kontrolerom prikazuje se naziv tačke to je zapisano u sistemu->identitet uredjaja), ko ima implementaciju u kucnim uredjajima mozda mu ne treba, ali ko ima tacke razbacane po velikom prostoru a ima ih puno - bit ce korisno :) U generale, hvala ti puno i izvini na brojnim pismima :)

I još jedan savjet:

Članak je jako dobar, ali bih ga dodao/revidirao u dijelu gostujuće wifi mreže:
1) podijelite 2 wifi mreže preko različitih radio kanala.
2) Zbog sigurnosti bih odvojio gostujuću mrežu od glavne. S obzirom na to da imate mrežu za goste bez lozinke, svaki učenik sa pametnim telefonom će poželjeti da vas razbije. Kreira se most (bridge_open), ip adresa se dodeljuje mostu sa druge mreže (192.168.200.1/24), kreira se dhcp-pool (192.168.200.10-192.168.200.100), server se diže na kreiranom mostu, kreiramo još jedan Datapaths (Datapaths_open) u kojem ukazujemo na kreirani most (bridge_open), za konfiguraciju gostujuće mreže cfg2 koristimo Datapaths_open. Zatim smo postavili NAT i firewall tako da postoji pristup Internetu sa mreže za goste (192.168.200.0/24), a blokirali smo lokalnu radnu mrežu (prebacivanje sa 192.168.200.0/24 na lokalnu mrežu).

Mikrotik online kursevi

Ako imate želju da naučite kako da radite sa microtic ruterima i postanete specijalista u ovoj oblasti, preporučujem da pohađate kurseve u programu zasnovanom na informacijama sa zvaničnog kursa MikroTik certificirani mrežni saradnik... Pored toga zvanični program, kursevi će uključivati ​​laboratorijske radove u kojima možete provjeriti i učvrstiti stečeno znanje u praksi. Svi detalji na sajtu. Cena obuke je veoma demokratska, dobra prilika za sticanje novih znanja iz aktuelne predmetne oblasti. Karakteristike kurseva:
  • Praksno orijentisano znanje;
  • Stvarne situacije i zadaci;
  • Najbolji međunarodni programi.
  • Kao da koristite Mikrotik.
  • Jednostavno i brzo.
  • Postavljanje na zasebnom serveru.
  • da rezervišete kanal na Internetu.

802.11R. Brzoprebacivanje između tačaka (primopredaja)

Mnogi proizvođači Wi-Fi mreže obećavaju besprijekorno prebacivanje pristupne tačke koristeći svoj genijalni vlasnički protokol.

Uprkos lijepim obećanjima, u praksi kašnjenja pri prebacivanju (primopredaji) mogu biti znatno veća od deklariranih 50-100 ms (prebacivanje može potrajati i do 10 sekundi kada se koristi WPA2-Enterprise protokol). Činjenica je da odluku o prelasku na drugu pristupnu tačku uvijek donosi oprema klijenta. One. Vaš pametni telefon, laptop ili tablet odlučuje kada će ga zamijeniti i kako to učiniti.

Često se vlasnički protokoli poznatih proizvođača Wi-Fi-ja zasnivaju na prisilnoj de-autentizaciji uređaja kada se kvalitet signala pogorša. Ponekad u Wi-Fi postavke tačke se mogu podesiti "agresivnost rominga" - minimalna vrijednost signala pri kojoj će uređaj biti "izbačen" iz mreže. Često klijentska oprema ne reaguje ispravno na takav udarac u dupe. TCP sesija je prekinuta, učitavanje datoteka se zaustavlja. Veza sa mail server, virtuelna mašina... Povezivanje na SIP server zahtijeva ponovnu autentifikaciju.


Često se klijentski uređaj umjesto povezivanja na susjednu tačku s boljim signalom ( To ovu odluku gura gaWi-Fikontroler) bezuspješno pokušava da se ponovo poveže na prethodnu tačku. Još je gore ako se uređaj pokuša uhvatiti za drugu mrežu sa liste sačuvanih (na primjer, mrežu za goste).

Ali čak i ako proces prebacivanja ide prema planu, ponovna razmjena ključeva (EAP) i autorizacija na Radius serveru (WPA-2 Enterprise) oduzimaju značajno vrijeme.

Kako bi riješila ove probleme, Wi-Fi udruženje je razvilo 802.11R protokol. Većina mobilnih uređaja to trenutno podržava (Apple od iPhone 4S, Samsung Galaxy S4, Sony Xperia Z5 Compact, BlackBerry Passport Srebrno izdanje,...)

Suština 802.11R je da mobilni uređaj poznaje svoje i tuđe tačke putem signala članstva u mobilnoj domeni (MDIE). Ovaj signal se dodaje SSID beacon-u.

Ako vaš iPhone vidi tačku iz svoje mobilne domene s boljim nivoom signala/šuma, on se predautorizuje sa drugom tačkom mobilnog domena prije nego što započne proceduru prebacivanja na postojeću "nit".

Drugo, autorizacija se odvija po pojednostavljenom scenariju - umjesto duge autorizacije na Radius serveru, klijentski uređaj razmjenjuje PMK-R1 ključ sa Wi-Fi kontrolerom. (Originalni PMK-R0 ključ se prenosi samo tokom primarne autentifikacije i pohranjuje se u memoriju Wi-Fi kontrolera).

U trenutku kada je druga tačka "retroaktivno" ovlastila uređaj, dolazi do stvarne primopredaje. Ponovno konfiguriranje frekvencije i kanala na pametnom telefonu ne traje više od 50 milisekundi. U većini slučajeva za korisnika to prolazi potpuno nezapaženo.

Prilikom odabira rješenja za kancelarijsku Wi-Fi mrežu, obratite pažnju da li odabrana oprema podržava otvoreni roaming protokol 802.11R, što je razumljivo za klijentske uređaje. Na primjer, Edimax Pro hardver u potpunosti podržava ovaj protokol, dakle, u većini slučajeva nema problema sa romingom. Međutim, ako je vaš uređaj star i ne razumije 802.11R protokol, moguće je podesiti agresivnost rominga na osnovu pada signala ispod praga - kao što to rade drugi proizvođači Wi-Fi mreže, predstavljajući to kao "inovativno rješenje".

802.11 K.Balansiranje opterećenja na bežičnoj mreži

Pored problema sa romingom, korporativni korisnici se često suočavaju sa zagušenošću jedne pristupne tačke. U klasičnoj implementaciji Wi-Fi, svi uređaji teže povezivanju na pristupnu tačku s najboljim signalom. Ponekad se, kao rezultat pogrešne lokacije punkta (greška u planiranju radija), u jednom trenutku registruju svi "kancelarijski stanovnici", a ostali "odmaraju".

Zbog neravnomjernog opterećenja, brzina lokalne mreže značajno opada, budući da je radio emisija jedno veliko „čvorište“ u kojem uređaji „govore redom“.

Kako bi se izgladile neravnomjernosti i optimalna distribucija korisnika između tačaka koje rade na različitim radio kanalima, razvijen je 802.11K protokol.

802.11K radi zajedno sa 802.11R (po pravilu, uređaji koji podržavaju “R” standard podržavaju i “K” standard).

Ako mobilni uređaj "vidi" signal beacona sa drugih tačaka u istoj mobilnoj domeni, uređaj šalje emitirani zahtjev "Radio Measurement Request frame" u kojem traži informaciju o trenutnom stanju drugih pristupnih tačaka unutar opsega vidljivosti. :

    broj registrovanih korisnika

    prosječna brzina kanala (broj odaslanih paketa)

    koliko je bajtova preneseno u određenom vremenskom intervalu

U proširenoj specifikaciji standarda, klijentov pametni telefon može da traži status kanala sa drugih mobilnih uređaja povezanih na potencijalno interesantnu pristupnu tačku koja podržava standard 802.11K. Uređaji reaguju ne samo na stvarnu statistiku, već i na status signala/šuma.

Dakle, ako vaš pametni telefon vidi 2 ili više tačaka unutar istog mobilnog domena, on će izabrati tačku koja nije s najboljim signalom, već onu koja će omogućiti bržu vezu s lokalnom mrežom (manje zauzeta).

Uslovi prijema, broj korisnika i opterećenje na tački mogu se dinamički mijenjati, ali korištenjem protokola 802.11K i 802.11R, uređaji će se neometano prebacivati ​​i opterećenje mreže će uvijek biti ravnomjerno raspoređeno.

Mnogi dobavljači koji koriste vlasničke protokole implementiraju privid od 802.11K, gdje zagušena tačka prisilno isključuje klijente sa lošijim uslovima prijema ili ograničava maksimalan broj istovremeno registrovanih uređaja i onemogućuje registraciju ako broj klijenata premašuje prihvatljive granice. Ovi vlasnički protokoli nisu toliko efikasni, ali i dalje sprečavaju da se Wi-Fi mreža uopće uruši.

Kako uštedjeti novac na planiranju radija802.11K

Korišćenje opreme koja podržava 802.11R i 802.11K protokole delimično ispravlja greške napravljene tokom radio planiranja. Dinamički protokoli s podrškom za roming pomažu u izbjegavanju zagušenja pojedinačnih tačaka i ravnomjerno raspodjeljuju opterećenje između tačaka širom mreže.

Tim WiFi-rješenja preporučuje da se uvijek radi planiranje radija, ali ponekad u malim mrežama možete haotično raspodijeliti tačke. Dinamički protokoli će se poboljšati wifi kvaliteta i balansiranje opterećenja između kanala susjednih tačaka.

Upotreba dinamičkih protokola za besprijekoran roming može smanjiti područje pokrivenosti. Tako možete osigurati visokokvalitetno pokrivanje s manje tačaka. Uštede na opremi - do 25%.

Treba mi konsultacija. Kontaktiraj me.

Šta je bešavni wifi roming?

Besprekorni roaming je kada pristupne tačke u vašoj mreži kontroliše poseban kontroler bežičnu mrežu. Kontroler u besprekornoj mreži može biti ili jedan od rutera ili pristupnih tačaka, ili poseban uređaj koji prati opšte stanje vazduha, opterećenje svake od bežičnih pristupnih tačaka i nivo signala između klijenata i AP. Kada se signal između klijenta i pristupne tačke pogorša, kontroler "prisilno prebacuje" klijenta na pogodniji AP. Činjenica je da će se u redovnoj mreži klijent (telefon, laptop, tablet) do posljednjeg "držati" za MAC adresu AP-a (adresu WLAN interfejsa), a ne za njegov SSID (ime), što dovodi do negativnih posljedica prilikom kretanja po zgradi. Kontroler će kontinuirano pratiti opterećenje pristupnih tačaka i kvalitet signala između bazne stanice i klijenta stotine puta u sekundi. U takvim mrežama, kada se krećete s jednog kraja prostorije na drugi, radit će pristupna točka koja je bliža i nije učitana. Veoma je korisno za poslovne i trgovačke centre, velike trgovine, državne agencije, bolnice i obrazovne ustanove... Tehnologija dijeljenja opterećenja bit će potrebna kada postoji veliki broj ljudi na mjestima kao što su konferencijske sobe ili zabavni parkovi.

Tražite isplativo rješenje za automatsku promjenu klijenata za vaš dom od 150 USD?

Za 2020. pojavljuju se pristupačni setovi mreža koje se više ne srame instalirati i biti sigurni u rezultat. Šteta što je riječ o nekoliko proizvođača, ali ipak postoji svjetlo na kraju tunela. Budžetska niša uključuje:

Asus, TP-Link, Tenda, Ubiqiuty, Mikrotik, Zyxel i Xiaomi. Gotovo svaki od ovih proizvođača ima nekoliko tipova pristupnih tačaka za ulicu i kuću, za zidove ili plafone, za odvojeni wifi mrežni kontroler ili kontroler je jedna od pristupnih tačaka.

A sada, konkretno, sa brojevima. Oni su vozili.

Besprekorni Wi-Fi sistemi kompanije Asus.

Najlakša opcija bežične mreže bez kontrolera, ali sa automatskim odabirom najbolje pristupne tačke, može se sastojati od nekoliko najčešćih ASUS rutera. Za ove namjene prikladni su sljedeći modeli: RT-N11P, RT-N66U, RT-AC55U, RT-AC66U i novije "P" serije rutera. Moraju biti međusobno povezani žicom - upredenom paricom kategorije 5e i više, kao što je prikazano na donjoj slici. Na ovim modelima postoji samo opcija za konfiguraciju Roaming Assist-a, što je jedini način na ovoj vrsti uređaja. Sledeće će se dogoditi: ako je nivo signala nizak, nakon određenog vremena ruter će ga isključiti iz mreže i klijent će se ponovo povezati na tačku sa najboljim signalom. Treba imati na umu da ova vrsta konfiguracije bežične mreže nije besprijekorna, već dobrovoljno-prinudna, uz kratkoročni, ali potpuni gubitak veze. Kada se pravilno instalira, omogućit će vam da uštedite mnogo, u poređenju sa čak i najviše jednostavne mreže sa kontrolerom pristupne tačke, ali u praksi to radi sa poteškoćama za korisnika, posebno kada se nalazi u zoni lošeg prijema sa obe tačke, što opet može početi da "udara" našeg jadnog korisnika i internet neće raditi za njega. Molim vas zapamtite ovo. Ruteri RT-AC68U i stariji već imaju proto verziju Mesh mreža sa takvih pristupnih tačaka, ali mi se ne sviđa cijena u odnosu na dobijeni rezultat, bolje je uzeti Learove pristupne tačke naoštrene za ovaj posao. O njima će biti riječi u nastavku.

Sada pogledajmo najoptimalniju opciju, ovo je MESH mreže od Asusa. Ovaj set se zove Lyra i da vidimo šta nam može dati, ali može nam dati mnogo više od našeg OGV-a, šala, 350 - 450 megabita može nam dati na cijelom području i možete se kretati bilo gdje bez prekida.

Vaš cilj je da napravite kvalitetnu bežičnu wifi mrežu sa romingom?

Za naše klijente imamo profesionalna rješenja za wifi mreže sa najvišim karakteristikama u pogledu pouzdanosti, brzine i nivoa sigurnosti. U takvim slučajevima, mreža se sastoji od više pristupnih tačaka međusobno povezanih upredenim parom preko prekidača i kontrolera pristupne tačke. Funkcije wi-fi mrežnog kontrolera uključuju:

  • praćenje opterećenja svake pojedinačne pristupne tačke i njene distribucije.
  • praćenje kvaliteta i nivoa signala između pristupne tačke i klijenta.
  • centralizovano upravljanje svim pristupnim tačkama u mreži.
  • omogućava trenutno prebacivanje klijenta sa jedne pristupne tačke na drugu, bez gubitka veze sa Internetom.

Takva mreža može biti skalabilna i postepeno se širiti.

Za hotel, veliku kancelariju, vikend naselja nije dovoljna jedna pristupna tačka, čak i ona najproduktivnija i dalekosežna. Distribucija pristupnih tačaka daje mnogo bolje rezultate i skalabilna je. Gornja slika jasno prikazuje područje pokrivenosti sedam pristupnih tačaka i jednog kontrolera konfigurisanog za besprekorni roaming.

Ako vam je cilj da se uvjerite da, kada prelazite s jedne pristupne točke na drugu, ne nestane veza s internetom, onda vam možemo pomoći u traženju i kupovini opreme za wifi mrežu sa romingom.

Za organizaciju brze i opterećene bežične mreže u cijeloj zgradi funkcionalnost konvencionalnih wifi rutera neće biti dovoljna zbog činjenice da odluku o „otpadu“ s pristupne točke donosi sam krajnji uređaj i ruter će ne pomaže ovdje. Ispostavilo se da će se isti pametni telefon ili tablet držati pristupne točke do posljednje, uzimajući u obzir činjenicu da će na listi poznatih mreža postojati pristupna točka sa stopostotnim signalom.

Postoje dva dobar način napravite takvu mrežu i dosta loših :) Uzmite u obzir one dobre, ali ne bih preporučio petljanje sa lošima.

1) WiFi mreža sa određenim brojem pristupnih tačaka međusobno povezanih prekidačem i kontrolisanih posebnim kontrolerom bežičnih pristupnih tačaka u lokalnoj mreži. Ova opcija je najpouzdanija, nepretenciozna i naravno skupa. Mreža ovog tipa na primjeru opreme Zyxel koštat će oko 2000-3000 dolara za površinu od 10000m 2 (100x100m). Za seoske kuće, besprekorni roaming će biti jeftiniji; 1000-1500 $ za veliku kuću i privatnu parcelu. Takve mreže su u stanju izdržati velika opterećenja i ravnomjerno rasporediti korisnike po pristupnim točkama, ovisno o opterećenju svake od njih. Ove mreže su jednostavne za upravljanje i pogodne su za komercijalne objekte, hotele, restorane, parkove i slične javne prostore.

2) Dobro dokazana metoda je korištenje funkcije Roaming asist. Ova metoda je najisplativija. Sa četiri ASUS RT-AC66U rutera, možete dobiti analogni besprijekorni wifi roming i brzinu bežične mreže u cijeloj kući i okolini od 300-500 megabita u sekundi po standardu 802.11ac. sa automatskim prebacivanjem između pristupnih tačaka. U oba slučaja, wifi ruteri su povezani žicom.

Povoljna i profesionalna rješenja u našoj trgovini sa montažom i prilagođavanjem.

U korporativnom okruženju WiFi igra sve značajniju ulogu i igra sve važniju ulogu. Na WiFi možete povezati pametni telefon ili tablet, ali, što je još važnije, poslovni telefon, mobilni terminal za prikupljanje podataka ili online blagajnu za primanje plaćanja i štampanje računa. Dobro je ako je područje pokrivenosti WiFi mrežom potrebno vašem poslu malo i možete se snaći sa običnom jeftinom pristupnom tačkom, ali šta ako bežična komunikacija treba da pokrije hiljade kvadratnih metara na nekoliko spratova? Sigurno postoje opcije.

Kao prvo, moguće je stvoriti više WiFi mreža na više autonomnih pristupnih tačaka. Loša opcija je to takvom ekonomijom je teško i nezgodno upravljati, prilikom kretanja kroz teritoriju preduzeća, neki mobilnih uređaja moraćete ručno da prelazite sa jedne mreže na drugu i, što je najvažnije, sve ovo će morati da se objasni korisnicima koji ne razumeju uvek dobro IT, i jednostavno ne mogu da upijaju tu mudrost. Postoji samo jedan plus za ovakvo rešenje: jeftino je.

Drugo, može emituju jednu WiFi mrežu koristeći istu vrstu autonomnih pristupnih tačaka sa podrškom za WDS tehnologiju. Glavni nedostatak ovakvog rješenja je taj što ogromna, apsolutna i bezuslovna većina manje-više pristupačnih (do 300 USD) pristupnih tačaka popularnih proizvođača ružno radi u WDS modu. Emitiranje može biti izgubljeno i obnovljeno, veza između primarnih i zavisnih pristupnih tačaka će biti poremećena, a mobilni uređaji će izgubiti vezu, a time i svoje funkcionalne karakteristike. Zato je najbolje ostaviti ovu opciju za prave samuraje.

Ideološki i tehnološki ispravna opcija je korištenje kontrolera i zavisnih pristupnih tačaka. Ova opcija se zove "bešavni WiFi". Njegova suština je da može biti mnogo pristupnih tačaka, a jedan centralizovani kontrolni uređaj se bavi njihovim upravljanjem i njihovim emitovanjem. Kontroler:

  • prati status podređenih pristupnih tačaka, opterećenje na njima;
  • prilagođava jačinu signala i propusni opseg u zavisnosti od broja klijenata i prirode njihovog posla;
  • samostalno obnavlja područja bez nadzora zbog kvarova opreme povećanjem područja pokrivenosti od obližnjih pristupnih tačaka;
  • pruža web autentifikaciju i dinamičke naloge za implementaciju tzv. „pristup gosta“ (neki kontroleri imaju opcije kao što su štampači za generisanje i štampanje privremenih korisničkih akreditiva);
  • pruža brzi roming, s kojim možete slobodno lutati, na primjer, WiFi telefonom između područja pokrivenosti različitih pristupnih tačaka, bez prekidanja razgovora i bez uočavanja bilo kakvih prekida u vezi. Istovremeno, kontroler pravovremeno "postavlja" na vaš uređaj signal sa najbliže pristupne tačke.

Moderni kontroleri vam omogućavaju povezivanje pristupnih tačaka putem WiFi-a u repetitorskom modu (tzv. Mesh tehnologija) bez kablovsku vezu na mrežu, a također omogućavaju integraciju sa srodnim IT sistemima (npr. Aktivni direktorij, usluge geolokacije, itd.).

Na čemu izgraditi besprijekoran Wi-Fi

Naš katalog rješenja već je pažljivo odabrao i opisao opcije za kućna, korporativna i industrijska WiFi rješenja:. A ako idete "na vrh", najuspješnije opcije za besprijekoran Wi-Fi na tržištu predstavljaju sljedeći dobavljači:

2. U srednjem segmentu vlada još jedan američki proizvođač. Relativno jeftin, Cambium je također pouzdan i moćan.


Kao i Ruckus Unleashed, Cambium također može raditi u načinu upravljanja mrežom bez kontrolera. Cambium ovaj ekosistem naziva autoPilot i podržava do 32 pristupne tačke na mreži i do 1000 bežičnih klijenata. Funkcionalno, gotovo da nije inferioran u odnosu na verziju s kontrolerom, štoviše, ne zahtijeva nikakva ulaganja, osim kupovine samih pristupnih tačaka, nema potrebe za kupovinom licenci, ugovora o uslugama i njihovim ažuriranjima.

Trebate brže, više, jače? Molim te! Besplatan oblak cnMaestro kontroler već podržava do 4000 pristupnih tačaka i do 25000 bežičnih klijenata. Softver se može potpuno besplatno instalirati na vaš vlastiti server, ako uvjerenja ne dozvoljavaju korištenje rješenja u oblaku. Funkcionalnost Cambiuma je također u redu: evo vas i centralizovano upravljanje ekosistema, i usluge geolokacije, analitike, analize radio etera, integracije sa srodnim sistemima... uopšte, sve što duša poželi.

Nedostatak Cambiuma može se smatrati relativno lošom linijom pristupnih tačaka:. Iako je u njemu prisutno sve što vam je potrebno: postoje pristupne tačke sa sektorskim antenama, sa podrškom za 802.11ac Wave 2, MU-MIMO 4x4: 4, spoljašnje i unutrašnje. Općenito, kompletan džentlmenski set vam stoji na usluzi!

3. U segmentu budžeta konkurencija je mnogo veća, ali razlikujemo TP-LINK od ostalih odvažnih Kineza. Ovo je glavni i najzanimljiviji konkurent Ubiquitiju (o čemu će biti riječi u nastavku), iako takvo poređenje u 2019. za TP-LINK nije nimalo laskavo.


Prvo, pogledajmo samu oznaku TP-LINK: zapravo ih ima dvije. Postoji TP-LINK koji proizvodi jeftine kućne rutere i plastične prekidače, a postoji i TP-LINK koji proizvodi proizvode iz Enterprise linije - WiFi sisteme, Smart serije prekidača, pribor za njih. To su, u stvari, 2 različite kompanije, pošto nema presečnih tačaka između ova dva pravca ni u istraživanju i razvoju, ni u proizvodnim linijama. I, objektivnosti radi, Enterprise TP-LINK je značajno viši u kvalitetu od svog mlađeg brata, koji je specijalizovan za proizvode za SOHO.

Sada na WiFi. TP-LINK ima liniju Auranet CAP- trenutno u nekom zaboravu (ali ovo je privremeno). Plafon rješenja je 500 pristupnih tačaka, 10.000 bežičnih klijenata. Kontroleri - samo hardverski, za 50 ili 500 pristupnih tačaka. Pristupne tačke - u prilično starom, "nezgrapnom" dizajnu, ali sa podrškom za pošten besprekoran roming u skladu sa 802.11k/v standardima, Beamforming, Band Steering, Airtime Fairness - generalno, komplet je potpuno kompletan. High Density na TP-LINK-u, naravno, ne može da se obezbedi, ali smo već opsluživali događaje za 200-300 korisnika u jednoj sali, i to nije izazvalo pritužbe kupaca.

Drugi ekosistem TP-LINK-a zove se Omada, predstavlja pristupne tačke serije EAP. Kontroler - Omada Controller - dostupan je u hardveru (sa ograničenjem od 50 pristupnih tačaka u 1. mreži), ali postoji i verzija softvera koja se može instalirati na server koji radi pod Windowsom ili Linuxom. EAP-ovi izgledaju moderno i, naravno, mogu učiniti sve što pristupna tačka koja poštuje sebe treba da bude u stanju da uradi u 2019.

4. Naš sljedeći pacijent je Ubiquiti UniFi serija. Ovo je kada želite lijepo i jeftino. Štaviše, sa Ubiquitijem će biti "prelijepo" cijelo vrijeme, tk. imaju sve što je podređeno dizajnu: od pakovanja do dizajna upravljačkih interfejsa. A dizajn je zaista jedan od najboljih u industriji. Općenito, Ubiquiti proizvode karakterizira izuzetno niska cijena uz prilično visok kvalitet proizvoda u cjelini.


Glavni nedostatak Ubiquiti-ja je to što još uvijek ne podržava istinski besprijekoran WiFi roming u skladu sa IEEE standardima, već umjesto toga nudi vlasničku implementaciju. Što radi, pa, recimo tako-tako. Stoga, ako trebate organizirati besprijekoran roaming WiFi klijenata sa glasovnim ili video aplikacijama, onda Ubiquiti, nažalost, više nije za vas. Isto važi i za High Density - ne radi se o Ubiquitiju. Općenito, u radijskom dijelu Ubiquiti je daleko od idealnog, ali zahvaljujući moćnoj bazi komponenti, vrlo širokom spektru opreme i pravilnoj marketinškoj politici, i dalje su jedan od najpopularnijih proizvođača WiFi rješenja. U Rusiji Ubiquiti otkriva još 2 značajna nedostatka: nedostatak službene službe i reprezentacije. Prvo znači da garancija na teritoriji Ruske Federacije radi malo bolje nego ništa, a drugo - da nećete imati ni tehničku podršku ni sertifikate za opremu (što mu zatvara put do državnih preduzeća i do telekom operatera).

Prednost Ubiquitija leži u njihovom UniFi ekosistemu, koji sada uključuje ne samo WiFi opremu, već i prekidače, rutere, video nadzor, telefoniju, a odnedavno čak i neke komponente pametnog doma. Štaviše, upravljanje cijelom ovom ekonomijom dostupno je kroz vrlo lijepe i zgodne aplikacije (uključujući i mobilne) koje se integriraju sa Ubiquiti "oblakom", tj. UniFi ekosistemom možete "upravljati" s bilo kojeg mjesta na svijetu, a to je bez ikakvih plesova s ​​prosljeđivanjem portova, statičnim IP adresama i drugim skokovima. Sve u svemu, zaista je zgodno.

5. Mikrotik, Edimax, Wisnetworks, TG-NET itd. Petu stavku na ovoj listi dodajemo samo zato što je broj 5 ljepši od 4. Ili ima bolju reputaciju. Objektivno, ovdje navedeni dobavljači još uvijek ne dostižu nivo Ubiquiti (možda nisu gori, ali po ukupnosti faktora njihove percepcije od strane tržišta još uvijek nisu toliko značajni), ali i dalje zauzimaju određenu nišu na tržištu. tržištu i uživaju određenu popularnost.

Hrabro se hvalimo: stekli smo veliko iskustvo u postavljanju velikih Wi-Fi mreža, uspjeli smo uživo "dodirnuti" najraznovrsnija rješenja najspecijaliziranijih dobavljača, a znamo njihove snage i podvodnih stijena... Spremni smo da svoje iskustvo primenimo na projektovanje i instalaciju bežičnih mreža u vašem preduzeću. - uštedite svoje vrijeme i novac!

SLIČNI ČLANCI