Bavimo se roaming tehnologijama (primopredaj, upravljač benda, IEEE 802.11k, r, v) i provesti nekoliko vizuelnih eksperimenata koji pokazuju svoj rad u praksi.

Uvođenje

Bežične mreže IEEE 802.11 grupe standarda danas se razvijaju izuzetno brzo, pojavljuju se nove tehnologije, novi pristupi i implementacija. Međutim, uz povećanje broja standarda u njima postaje složenije. Danas ćemo pokušati opisati najčešće tehnologije koje su povezane sa roamingom (postupak ponovnog povezivanja na bežična mreža), kao i vidjeti kako to funkcionira besprekorna roaming na praksi.

PREDAVANJE ILI "MIGRACIJE KUPCA"

Povezivanje bežične mreže, klijentski uređaj (bilo da je pametni telefon sa Wi-Fi-u, tabletom, laptop ili PC, opremljen bežičnom karticom), opremljena će bežičnom karticom) bežična veza U slučaju da parametri signala ostanu na prihvatljivom nivou. Međutim, kada premjestite klijentski uređaj, signal iz pristupne točke s kojom je veza u početku uspostavljena, može se oslabiti da će to prije ili kasnije dovesti do potpune nesposobnosti za prijenos podataka. Izgubljeni kontakt sa pristupnom točkom, klijentska oprema čini izbor nove pristupne tačke (naravno, ako je unutar pristupačnosti) i povezati se s njim. Takav se postupak naziva primopredajem. Formirano primopredaj - procedura migracije između pristupnih točaka, pokrenut i izvršio sam klijent (predaj - "Prenos, daj, odustani"). U ovaj slučaj SSID stari i novi bodovi nisu ni dužni da se podudaraju. Štaviše, klijent može pasti u potpuno drugačiju IP podmreću.

Da bi se smanjilo vrijeme provedeno na ponovnom povezivanju pretplatnika u medijske usluge, potrebno je izmijeniti i na podršku ožičenoj infrastrukturi (pazite da klijent ne mijenja vanjske i interne IP adrese) i dolje opisane primopredaju.

Primopredaj između pristupnih točaka:

1. Definirajte listu potencijalnih kandidata (pristupne tačke) za prebacivanje.
2. Instalirajte CAC status (kontrola prijema poziva - Kontrola dostupnosti poziva, odnosno u stvari, stupanj opterećenja uređaja) nove pristupne tačke.
3. Odredite trenutak za prebacivanje.
4. Prebacite se na novu pristupnu tačku:

U bežičnim mrežama IEEE 802.11 standarda, svi prekidači prihvataju stranu klijenta.

Izvor: FrankanNernest.com.

Upravljač benda

Upravljačka tehnologija opsega omogućava bežičnu mrežnu infrastrukturu za transplantaciju klijenta iz jednog frekvencijskog raspona na drugi, obično govorimo o prisilnom prebacivanju klijenta iz raspona od 2,4 GHz u traci od 5 GHz. Iako se upravljač bendom ne odnosi direktno na roaming, i dalje smo odlučili da ga ovdje spominjumo, jer je povezan s prebacivanjem klijentskog uređaja i podržavaju sve naše dvije pristupne točke.

U tom slučaju možda trebate prebaciti klijenta na drugi frekvencijski raspon? Na primjer, takva potreba može biti povezana s prijenosom klijenta iz preopterećenog raspona od 2,4 GHz u slobodni i brzu 5 GHz. Ali postoje i drugi razlozi.

Vrijedno je napomenuti da trenutno ne postoji standard koji kruto regulira rad opisanu opisanom tehnologijom, tako da svaki proizvođač provodi na svoj način. Međutim, sveukupna ideja ostaje približno slično: pristupne točke ne najavljuju klijenta koji obavlja aktivno skeniranje, SSID u rasponu od 2,4 GHz, ako je aktivnost neko vrijeme viđena ovaj klijent Na frekvenciji 5 GHz. To jest, pristupne tačke, u stvari, jednostavno se mogu jednostavno podrazumevati o dostupnosti podrške za raspon od 2,4 GHz, ako ste uspjeli uspostaviti postojanje frekvencijskog klijenta od 5 GHZ.

Nekoliko načina upravljanja operativnim opsegom:

1. Prisilna veza. U ovom režimu klijent se ne prijavljuje u principu o prisutnosti niza 2,4 GHz, naravno, ako klijent ima 5 GHz frekvencijsku podršku.
2. Preferirana veza. Klijent je prisiljen da se poveže u traku od 5 GHz, samo ako je RSSI (primljena indikator čvrstoće signala) iznad određene vrijednosti praga, u protivnom je klijent dozvoljeno povezivanje na raspon 2,4 GHz.
3. Balansiranje tereta. Neki kupci koji podržavaju oba frekvencijske opsege povezani su na mrežu od 2,4 GHz, a dijeli se na mrežu od 5 GHz. Ovaj mod neće dopustiti raspon od 5 GHz, ako svi bežični klijenti podržavaju oba frekvencijska pojaseva.

Naravno, kupci uz podršku samo za jedan frekvencijski raspon moći će se povezati s njim bez problema.

U shemi u nastavku pokušali smo grafički prikazati suštinu tehnologije upravljača benda.

Tehnologije i standardi

Vratimo se u sam proces prelaska između pristupnih točaka. U standardnoj situaciji, klijent će biti duže moguće (što je više moguće) za održavanje postojećeg udruženja sa pristupnim točki. Tačno sve dok vam omogućava nivo signala. Čim se situacija nastavi da klijent više ne može podržavati staro udruženje, počet će se postupak prebacivanja opisani. Međutim, primopredaj se ne pojavljuje odmah, obično joj je potrebno više od 100 ms za njegovo završetak, a ovo je već primjetna vrijednost. Postoji nekoliko standarda za kontrolu radio resursa Radne grupe IEEE 802.11, čiji je cilj poboljšanje vremena za ponovno povezivanje na bežičnu mrežu: K, R i V. U našoj Auranetskoj liniji za 802.11k se primjenjuje na pristupnoj točki CAP1200, a u Omadi liniji na EAP225 i EAP225-vanjskim pristupnim mjestima implementiraju se 802.11k i 802.11v protokoli.

802.11k.

Ovaj standard omogućava bežičnu mrežu da komunicira s klijentskim uređajima popis susjednih pristupnih točaka i brojeva kanala na kojima rade. Formirana lista susjednih bodova omogućava vam ubrzavanje potrage za kandidatima za prebacivanje. Ako se trenutačni pristupni signal zalažuje (na primjer, klijent se briše), uređaj će tražiti susjedne pristupne tačke s ove liste.

802.11r

R verzija standarda definira FT - brzu tranzicijsku funkciju (brza osnovna tranzicija servisa - Brzi prijenos skup osnovnih usluga), što vam omogućava ubrzanje postupka provjere identiteta klijenta. FT se može koristiti prilikom prebacivanja bežičnog klijenta iz jedne pristupne točke na drugu unutar iste mreže. Obje metode provjere autentičnosti mogu se podržati: PSK (Preshared tipka - General tipka) i IEEE 802.1X. Ubrzanje se vrši uštedom ključeva za šifriranje na svim točacima pristupa, odnosno klijent nije potreban prilikom roaminga potpuni postupak Provjera autentičnosti uz atrakciju udaljenog servera.

802.11v

Ovaj standard (bežično upravljanje mrežom) omogućava bežičnim klijentima za razmjenu podataka o uslugama za poboljšanje ukupnih performansi bežične mreže. Jedna od najkorištenih opcija je btm (BSS upravljanje tranzicijom).
Obično bežični klijent mjeri parametre veze na pristupnu točku za odluku o roamingu. To znači da klijent nema informacije o tome što se događa sa samim pristupom: broj povezanih klijenata, učitavanje uređaja, zakazanih ponovnim pokretanjem, itd. BTM pristupnom točkom može poslati zahtjev za prelazak na drugi točka najbolji uvjeti Radite, čak i sa nekoliko gubljenje signala. Dakle, 802.11v standard nije direktno usmjeren izravno na ubrzanje procesa prebacivanja klijentskog bežičnog uređaja, međutim, u kombinaciji sa 802.11k i 802.11r, pruža brže programe programa i poboljšava pogodnost rada sa Wi--om Fi bežične mreže.

IEEE 802.11k detaljno

Standard proširuje mogućnosti RRM-a (radio resursa) i omogućava bežičnim klijentima uz podršku 11K za zatraženje liste susjednih pristupnih točaka koji su potencijalno kandidati za prebacivanje. Pristupna tačka informiše kupce oko 802.11k podrške pomoću posebne zastave u Beacon-u. Zahtjev se šalje kao menadžer okvira koji se naziva akcijski okvir. Pristupna tačka također odgovara pomoću akcijskog okvira, koji sadrži popis susjednih mjesta i brojeva njihovih bežičnih kanala. Sam liste se ne pohranjuje na kontroleru, a automatski se generira na zahtjev. Također je vrijedno napomenuti da ovaj popis ovisi o mjestu klijenta i sadrži sve moguće pristupne točke bežične mreže, već samo susjedni. Odnosno, dva bežična klijenata, geografski smještena na različitim mjestima, dobit će različite liste susjednih uređaja.

Posjedovanje takve liste, klijentski uređaj ne treba vršiti skeniranje (aktivne ili pasivne) sve bežične kanale u rasponu od 2,4 i 5 GHz, što vam omogućava da smanjite upotrebu bežičnih kanala, odnosno da biste oslobodili dodatni Objavljivanje propusnosti. Dakle, 802.11k omogućava vam da smanjite vrijeme koje je klijent proveli za prebacivanje, kao i poboljšavajući postupak odabira pristupne točke za vezu. Pored toga, nema potrebe za dodatnim skeniranjem za produženje vijek trajanja bežičnog klijenta. Vrijedno je napomenuti da pristupne točke koje rade u dva raspona mogu se prijaviti na podatke klijenta o bodova iz susjednog frekvencijskog raspona.

Odlučili smo jasno pokazati rad IEEE 802.11k u našoj bežičnoj opremi, za koji su korišteni kontroler AC50 i pristupnu tačku CAP1200. Kao izvor prometa, jedan od popularnih glasnika s podrškom za glasovne pozive koji djeluju na smartphone Apple iPhone 8+, očigledno podržava 802.11k. Profil glasovnog saobraćaja prikazan je u nastavku.

Kao što se može vidjeti s dijagrama, kodek koji se koristi generira jedan glasovni paket svakih 10 ms. Lijepe prskanje i neuspjesi na grafikonu objašnjeni su malom varijacijom kašnjenja (otjecanja), uvijek prisutne u Wi-Fi bežičnim mrežama. Postavili smo zrcaljenje u prometu na koje su u eksperimentu povezane i pristupne točke. Okviri iz jedne pristupne tačke pali su u jednu mrežnu kartu sistema prikupljanja saobraćaja, okvira iz druge do druge. Na primljenim deponijama odabran je samo glasovni promet. Kašnjenje prebacivanja može se smatrati vremenskim intervalom koji je prošao od nestanka prometa nakon jednog mrežno sučelje, a prije nego što se pojavi na drugom sučelju. Naravno, tačnost mjerenja ne može prelaziti 10 ms, što je zbog strukture samog prometa.

Dakle, bez uključivanja podrške za standard 802.11k, bežični klijentski prekidač dogodio se u prosjeku za 120 ms, dok je 802.11k aktivacija omogućeno da smanji ovo odlaganje na 100 ms. Naravno, razumijemo da, iako je prebacivanje odlaganja uspjelo smanjiti za 20%, još uvijek ostaje visoko. Daljnje smanjenje kašnjenja bit će moguće prilikom dijeljenja standarda 11K, 11R i 11V, kao što je već implementirano u matičnoj seriji bežične opreme.

Međutim, 802.11k ima još jednu adut u rukavu: izbor trenutka za prebacivanje. Ova značajka Nije tako očigledno, pa bismo ga željeli spomenuti zasebno, pokazujući njegov rad u stvarnim uvjetima. Obično bežični klijent čeka do potonjeg, a zadržavajući postojeće udruženje s pristupnom točkom. A tek kada karakteristike bežičnog kanala postanu vrlo loši, pokrenut je postupak prelaska na novu pristupnu točku. Uz pomoć 802.11k, klijentu možete pomoći da se prebaci, odnosno ona se predlaže da je proizvede prije, bez čekanja značajne degradacije signala (naravno, govorimo o mobilnom klijentu). Tijekom prebacivanja posvećeno je našem sljedećem eksperimentu.

Kvalitativni eksperiment

Pređite iz sterilne laboratorije na pravi predmet kupca. U sobi su bile dvije pristupne tačke sa 10 dbm (10 MW), bežičnim kontrolerom i potrebnom potpomotkom ožičenom infrastrukturom. Shema prostorija i mjesto instalacije pristupnih točaka prikazano je u nastavku.

Bežični klijent se pomaknuo po sobi, upućivanje video poziva. Isprva smo onemogućili podršku za standard 802.11k u kontroleru i postavili mjesta u kojima se došlo do prebacivanja. Kao što se može vidjeti sa slike u nastavku, dogodilo se na značajnoj udaljenosti od "starog" točke pristupa, u blizini "novog"; Na tim mjestima signal je postao vrlo slab i ubrzava jedva dovoljno za prijenos video zapisa. Prilikom prebacivanja primijećenog glasanja i videa.

Zatim smo uključili podršku za 802.11k i ponovili eksperiment. Sada se prebacivanje dogodilo prije, na mjestima gdje je signal iz "stare" pristupne tačke još uvijek bio prilično jak. LAG-ovi u glasu i videu nisu bili fiksirani. Preklopno mjesto premješteno je u sredinu između pristupnih točaka.

U ovom eksperimentu, nismo postavili ciljeve da bismo saznali bilo kakve numeričke preklopne karakteristike, ali samo kvalitativno pokazuje suštinu promatranih razlika.

Zaključak

Svi opisani standardi i tehnologije dizajnirani su za poboljšanje iskustva korištenja kupca bežičnih mreža, čine da je njegov rad udobnije, smanjite učinak nadraženih faktora, povećati sveukupna produktivnost Bežična infrastruktura. Nadamo se da bismo mogli jasno pokazati prednosti koje će korisnici dobiti nakon provedbe ovih opcija u bežičnim mrežama.

Da li je moguće 2018. godine živjeti u kancelariji bez roaminga? Prema našem mišljenju, sasvim je moguće. Ali, pokušavajući se premjestiti između ureda i podova bez gubitka veze, bez potrebe za ponovno instaliranjem glasa ili video poziva, bez da se prisiljavaju da ponovi navedenu ili upitane, - već će biti nerealno za odbijanje.

P.S. I tako da možete podnijeti neaprikol ne u kancelariji, već kod kuće, o onome što ćemo reći o više u drugom članku.

Besprekorni roaming WiFi je efikasan kombiniranje nekoliko pristupnih tačaka bežičnom internetu u čvrsti sustav koji pokreće emitovanje jednim centralnim uređajem za kontrolu. Pravilno instalirana i konfigurirana oprema omogućava vam upotrebu globalna mreža Na bilo kojim kvadratima na stalnoj osnovi bez djelomičnog ili punog prekida signala. Ovisno o ciljevima koje su postavili ciljevi, Umkapro je uvijek spreman za dizajn, kupiti potrebna tehnička sredstva, montiranje i konfiguriranje bešavnih Wi Fi-ja na bilo kojem objektu u Moskvi.

Princip rada bešavnog WiFi-ja

Za pokrivanje velikog područja pristupa bežičnom internetu možete postaviti brojnu količinu autonomnih točaka. Međutim, u ovoj verziji morat ćete se stalno prebaciti kretanjem po teritoriji. Ovo uopšte nije praktično i neugodno. Da bi se stvorila jedna mreža, u kojoj prilikom prebacivanja između pristupnih točaka, signal se ne gubi, a razvijen je bešavni WiFi roaming.

Suština njegovog rada nalazi se u istovremenom radu nekoliko pristupnih točaka. Istovremeno, njihovo upravljanje emitovanjem vrši jedan kontroler koji:

• prati opterećenje na svakoj pristupnoj tački;
• proizvode prilagođavanje signala, kao i širine pojasa, ovisno o broju korisnika;
• garantuje brzu roaming, putem kojeg se možete slobodno kretati na teritoriji bez prekida prenosa podataka. Kontroler se stalno šalje konkretni uređaj Signal iz tih pristupnih točaka koje su najbliže.

Šta je bešavni wifi

Godina radne godine ovaj smjer Dopustite nam da izdvojimo sljedeće vrste opreme, što je najuspješnija modernu opciju za opremu privatnih kuća, ureda, trgovačkih kompleksa i drugih vrsta objekata:

1. Besprekorno roaming WiFi Mikrotik Capsman je vrlo pouzdana i relativno jeftina verzija opreme koja se može nositi sa gotovo svim zadacima.
2. Besprekorno roaming WiFi Ubiquiti UNIFI je najniznutniji, neprekinuti rješenje koje pruža trajni nivo komunikacije na svim kvadratima.
3. Besprekorni roaming WiFi Zyxel je skuplja verzija opreme koja je predstavljena pored standardnog kontrolera, a posebne pristupne točke s funkcijama kontrolera.

Bez obzira na područje opremljenog objekta, stručnjaci naše kompanije su uvijek spremni dizajnirati visokokvalitetni i instalirati ubiquiti, zixel ili mikrotik wifi roaming. Godine rada u ovom pravcu omogućuju nam da zajamčimo besprijekoran kvalitet i efikasnost montiranog sustava.

Uvođenje

Kao što sam već rekao, imam na temu Capsmana postavki u Mikrotiku. Danas u vezi s brzinom razvoja informacione tehnologije Informacije su vrlo brzo zastarjele. I iako je članak još uvijek relevantan, redovito čitaju i koriste, sada je nešto dodati.

Oslobođen nova verzija Tehnologije kontrolirane pristupni menadžer za pristupnu tačku (Capsman) V2. Reći ću malo o njoj. U mom radu se oslanjam na iskustvo prethodnog članka i službenog priručnika: Capsman iz proizvođača mikro proizvođača.

Na raspolaganju će biti 2 RB951G-2HND ruter, u skladu sa mojim preporukama o ovoj temi. Preporučujem da se upoznate sa njima samo u slučaju da imate opću ideju osnovnih postavki usmjerivača. Na jednom od tih usmjerivača konfigurirat ću kontroler pristupne tačke, još jedan čep na ovaj kontroler. Oba boda formiraju jednu bešavnu WiFi mrežu sa automatskim klijentom prebacivanjem na najbližu točku.

Primjer dvije pristupne točke bit će dovoljna za opću ideju rada tehnologije. Nadalje, ova se postavka linearno skalira na potreban broj pristupnih točaka.

Šta je Capsman V2

Za početak, reći ću vam koji je Capsman V2 i onoga što se razlikuje od prve verzije. Odmah je vrijedno reći da ne postoji kompatibilnost između dvije verzije. Ako imate V2 kontroler, na njemu se mogu povezati samo pristupne točke s istom verzijom. A naprotiv - ako imate bodove V2, neće se odvojiti na kontrolor prve verzije.

Capsman V2 ima drugačije ime paketa u sistemu - bežični-CM2.. Pojavio se u sistemu iz verzije Routeros V6.22RC7. W. prethodna verzija Naziv je bežični FP, pojavio se u verziji V6.11. Ako nemate novi paket, do potonjeg.

Lista inovacija Capsman V2:

• Sposobnost automatskog ažuriranja upravljanih pristupnih točaka.
• Poboljšani protokol razmjene informacija između kontrolera i pristupnih točaka.
• Dodan je "Format imena" i "Name prefiks" u postavkama pravila o odredbi.
• Poboljšano zapisivanje postupka preklopljenja klijenta iz točke do točke.
• Dodano je otkriće L2 Path MTU.

Ako je vaša mreža već konfigurirana od strane Capsmana, programeri nude sljedeći način za ažuriranje cijele mreže na V2:

1. Konfigurirajte privremeni kontroler Capsman V2 u originalnoj mreži.
2. Počinje postepeno ažurirati upravljane pristupne točke za instaliranje bežičnog paketa CM2. Sve ažurirane pristupne točke bit će povezane na privremeni kontroler.
3. Nakon što se ažuriraju svi upravljani pristupni točke najnoviju verzijuAžurirajte glavni kontroler Capsman. Nakon što se dogodi, isključite privremeni kontroler.

Postoji jednostavniji način ako neko vrijeme niste kritični za jednostavnu mrežu. Istovremeno, pokrenite ažuriranje na svim usmjerivačima - i na kontroloru i bodovima. Čim se ažuriraju, sve će raditi na novoj verziji.

Odmah upozorenje ako se postavljaju na ovu temu. Ja lično nisam provjerio ažuriranje na verziju V2, nije bilo potrebe.

Postavljanje WiFi mrežnog regulatora

Idi iz teorije na vežbanje. Prvo je konfiguriranje CAPSMAN kontrolera prije nego što povežete pristupne tačke na njega. Kao što rekoh, ažuriramo sistem prije ovoga. Moramo instalirati i aktivirati paket. bežični-CM2..

Da biste aktivirali funkciju kontrolera bežične mreže, idite na odjeljak Capsman., Pritisnite upravitelj i stavite priključak omogućeno.

Prije nego što nastavite postavku, reći ću malo o principu operacije sistema. Mreža je konfigurirana za kontrolu kontrolera pristupne tačke. Posebne WiFi bodove su povezane s njom i postavke se dobivaju iz njega. Svaka povezana pristupna tačka formira virtualni WiFi sučelje na kontroleru. To omogućava standardno znači Kontrolni promet na kontroloru.

Podešavanja kontrolera mogu se kombinovati u imenovane konfiguracije. To vam omogućuje fleksibilno upravljanje i dodijelite različite konfiguracije s različitim točkama. Na primjer, možete stvoriti grupu sa globalna podešavanja Za sve pristupne točke, ali istovremeno se mogu postaviti pojedinačne točke dodatne postavkeTo će prebrisati globalno.

Nakon povezivanja kontrolirane točke na mrežni čarobnjaka, sve lokalne bežične postavke na klijentu prestaju djelovati. Zamijenjeni su s Capsman V2 postavkama.

Nastavite konfiguriranje kontrolera. Kreirajte novi radio kanal i odredite njegove parametre. Idemo na karticu Kanali., Mi kliknemo na plus i odredimo parametre.

U postavkama ne postoji padajući popis i neugodna je. Šivenje postavki može biti u trenutnim WiFi parametrima ako je već konfiguriran.

Nastavljamo postavke na kartici DataPats.. Mi kliknemo PluSik i postavimo parametre.

Lagano ostanite na parametri lokalno prosljeđivanje. Ako se aktivira, tada se cjelokupna točka prometa pristupne tačke kontrolira sama poanta. A većina postavki DataPatha se ne koriste jer kontroler ne kontrolira promet. Ako ovaj parametar nije postavljen, svi promet kupaca ulazi u mrežni kontroler i upravlja se tamo ovisno o postavkama. Ako vam treba promet između klijenata, zatim navedite klijenta na parametar za prosljeđivanje klijenta.

Idite na sigurnosne postavke. Otvorite karticu Sigurnost CFG. i kliknite plus.

Vrijeme je za kombiniranje prethodno kreiranih postavki u jednoj konfiguraciji. Takve konfiguracije mogu biti nešto različite postavke. Na primjer, samo jedan. Idemo na karticu Konfiguracije. i kliknite plus.

Na prvoj kartici bežične veze navedite naziv konfiguracije, AP mod i SSID naziv buduće bešavne WiFi mreže. Na ostalim karticama jednostavno odaberite postavke kreirane ranije.

Održavanje postavke MIKROTIK CAPSMAN V2 kontroler je završen. Sada morate kreirati pravila za raspodjelu ovih postavki. Kao što sam već napisao, različite konfiguracije mogu se izdati različite točke. Regulator može identificirati pristupne tačke na sljedeće parametre:

• Ako se koriste sertifikati, zatim po polju Common Ime certifikata.
• U ostalim slučajevima, MAC adrese koriste se u xx: xx: xx: xx: xx: xx: xx: xx: xx: xx

Budući da u vašem slučaju ne koristim certifikate, stvaraju pravilo raspodjele postavki na temelju MAC adrese. A pošto imam jednu konfiguraciju za sve točke, tada će pravilo širenja biti najjednostavnije. Napravi to. Idi na karticu Pružanje i kliknite plus.

Opis postavki rezerviranja

Radio Mac	Adresa za pristupnu točku MAC-a
HW. Podržani režimi.	nisam razumio šta je to, u dokumentaciji prazno
Identitet regexp.	u dokumentaciji nema ničega
Commom ime regexp.	a o tome nije
IP adresa se kreće.	i o tome i o tome
Akcija.	odabir akcije sa radio sučeljem nakon povezivanja
Glavna konfiguracija.	odabir konfiguracije za hitne slučajeve, koja će se primijeniti na primljenu radio sučelje
Konfiguracija robova.	druga konfiguracija, možete povezati drugu konfiguraciju kupcima
Format imena.	definira sintaksu naslova za CAP sučelja kreirana
Prefiks imena.	prefiks za imena CAP sučelja kreirana

Ova konfiguracija CAPSMAN V2 kontrolera je završena, možete povezati WiFi pristupnu točku na njega.

Povezivanje pristupnih točaka

U mojoj je naraciji dvije pristupne točke uključene u adrese. 192.168.1.1 (MIKROTIK) i 192.168.1.3 (CAP-1)međusobno povezani Ethernet kablom. Prvi kontroler je druga jednostavna tačka. Obje tačke se vide na lokalnoj mreži. WiFi kontroler sučelje kao i konvencionalna točka povezuje se s Capsmanom i uzima postavke. To jest, kontroler je i kontroler i obična pristupna tačka. Čak i kombinacija dviju bodova organizira punu bešavnu bešavnu WiFi mrežu na cijelom području, koja je pokrivena njihovim radio modulima.

Priključni pristup kapicama za CAPSMAN kontroler mogući su po dva različita protokola - sloj 2 ili sloj 3. U prvom slučaju, pristupna tačka treba biti fizički u jednom mrežnom segmentu (fizički ili virtualnim, ako je tunel L2). Ne trebaju konfigurirati IP adresiranje, oni će pronaći kontroler na MAC adresi.

U drugom slučaju, veza će biti po IP (UDP) protokolu. Morate konfigurirati IP adresiranje i organizirati dostupnost pristupnih točaka i kontrolera po IP adresama.

Za početak povežite zasebnu WiFi točku. Povezujući ga putem WinBBox-a i idite na odjeljak Bežični.. Tamo mi klikne poklopac i odredite postavke.

U mom slučaju, odredio sam određeni IP kontroler, jer je IP adresi konfigurirana. Ako želite povezati bodove na regulator na L2, polj je s kabman adresom ostavljeno prazno, a u Otkriće sučelja. Odaberite sučelje koje je povezano na kontroler. Ako su u jednom segmentu fizičke mreže, poenta će automatski pronaći master.

Spremite postavke i provjerite. Ako je pristupna tačka pravilno spojena na kontroler, a zatim na samom mjestu bit će takva slika:

I na kontroloru na popisu Sučelja.pojavit će se novostvoreno radio sučelje povezane pristupne točke:

Ako imate teško za pristup pristupnoj točki, ne možete razumjeti kontroler i ne možete razumjeti u čemu je problem, a zatim provjerite jeste li aktivirani na svim uređajima bežične mreže. Učinio sam to tako da je nakon ažuriranja bežični fp paket uključen na jednoj tački, umjesto potrebnog. Pristupna točka ni na koji način se nije željela povezati s kontrolerom, što jednostavno nisam pokušao. Učinio sam njen kontroler, drugi se nije htio povezivati \u200b\u200bs njim. Ispustio sam sve postavke, ali nije pomoglo. Kad je bilo potpuno očajno riješiti problem, provjerio sam verziju paketa i otkrio da nije ona.

Sada to učinimo na samu Mikrotik kontroleru - povežite svoj WiFi sučelje za Capsman V2. To se vrši apsolutno isto kao što ste upravo pratili na zasebnom WiFi počku. Nakon povezivanja gledamo na sliku na kontroleru. To bi trebalo biti nešto takvo:

Sve, osnovne postavke su završene. Sada se ova konfiguracija može dodatno implementirati na nove pristupne točke i prekriti veliko područje jedinstvene WiFi mreže. Svi povezani klijenti bit će prikazani na kartici. Registracijska tablica Sa pokazateljem u kojoj su povezani.

Provjera bešavne WiFi roaminga

Sada možete preuzeti telefon na Androidu, stavite program na njega WiFi analizator I da mi se sviđa teritorij prekriveno WiFi, testirajte snagu signala, prebacivanje sa točke do tačke. Prebacivanje ne čini odmah, čim je novi točki signal jači od prethodnog. Ako razlika nije baš velika, prelazak na novo neće se dogoditi. Ali čim razlika počinje biti bitna, klijent skače. Te se informacije mogu primijetiti na kontroloru.

Nakon analize zone premaza, možete ispraviti snagu pristupnih točaka. Ponekad može biti korisno prilagoditi različitu snagu u različitim točkama, ovisno o shemi soba. Ali uopšte, čak i u osnovna postavka Sve djeluje prilično i efikasno. Ovaj mikrotski modeli (RB951G-2HND) mogu se povezati i udobno povezati za 10-15 ljudi. Tada mogu biti nijansi ovisno o teretu. Donio sam ove brojeve iz mojih primjera stvarnog rada.

2 Mreže u Capsmaru na primjeru WiFi-ja za goste

Razmislite na primjer, jednu zajedničku situaciju koja se može implementirati pomoću Capsman tehnologije. Imamo konfiguriranu WiFi bešavnu mrežu sa autorizacijom lozinke. Moramo dodati drugu mrežu za goste na iste pristupne točke za otvoreni pristup. U jednom mikrotiku ovo se radi pomoću upotrebe Virtualni ap.. Učinimo isto u Capsmaru.

Da biste to učinili, dodajte novu sigurnosnu postavku. Idemo B. Sigurnost CFG. I stvorite postavku za pristup bez lozinke. Nazovite ga otvorenim.

Stvorite drugu konfiguraciju u kojoj sva ostala podešavanja ostavljaju isto, samo promjenu SSID i sigurnosne postavke.

Idemo na karticu PružanjeOtvorite prethodno kreiranu konfiguraciju i dodajte tamo u parametru Konfiguracija robova. Naša druga konfiguracija, koju smo upravo radili.

Spremamo promjene. Ovdje sam čekao nekoliko sekundi, nova se postavka nije proširila na točku. Nisam čekao, otišao na svako poen i pomirio sam ga sa kontrolerom. Možda ovo nije bilo potrebno učiniti, ali bilo je potrebno čekati. Ne znam, zar ne. Novo postavljanje širenje i na svakoj tački pristupa pojavili su se nova mreža Virtualni ap. Sa otvorenom WiFi mrežom.

Provjereno je u slučaju da je sve u redu. Istovremeno povezuje klijente na obje mreže i omogućava vam rad.

Pregledao sam trenutnu situaciju za primjer rada virtualnog AP-a u Capsman. Ovdje se klijenti za goste povezuju na isti most i adresni prostor kao korisnike zatvorene mreže. Za dobro, morate izvršiti dodatne postavke:

1. Stvorite na kontroleru za otvorena mreža Odvojeni most, dodijelite mu svoju podmreže i adresu u njemu, dodajte u ovaj most Drugo WLAN sučelje koje će se pojaviti nakon povezivanja s Capsmanom sa dvije konfiguracije.
2. Konfigurirajte zasebni DHCP server u ovoj podmreži sa adresama samo iz ove podmreže.
3. U postavkama Capsmana u DataPathu stvorite zasebnu konfiguraciju za otvorenu mrežu. U njemu, navedite novi most i ne birajte lokalni parametar za prosljeđivanje.
4. U konfiguraciji za otvorenu mrežu odaberite novi DataPath.

Nakon toga sva mreža povezana na otvoreni WiFi bit će poslana na poseban most, gdje je njegov DHCP poslužitelj i adresni prostor, različit od glavne mreže. Ne zaboravite DHCP Provjerite postavke gateway-a i dNS serverda ćete prenijeti kupce.

Kapersman video postavki.

Zaključak

Rezimirajmo posao obavljen. Koristeći primjer dvije točke pristupa Mikrotik RB951G-2hnd, postavili smo bešavne WiFi roaming na području prekrivenom tim bodovima. Ovo se područje lako širi dodatnim wiFi točkice Bilo koji model Microtic. Ne moraju biti isti kao što, na primjer, implementira se u nekim zyxell konfiguracijama koje sam konfigurirao.

U ovom primjeru smatrao sam gotovo najjednostavniju konfiguraciju, ali istovremeno je oslikao sve postavke i princip rada. Na osnovu tih podataka lako se nadoknađuju složenije konfiguracije. Ovdje nema principijelnih komplikacija. Ako razumijete kako funkcionira, onda je već moguće raditi i napraviti vaše konfiguracije.

Promet iz pristupnih točaka može se kontrolirati na isti način kao i kod konvencionalnih sučelja. Čitava osnovna funkcionalnost sistema je zaštitni zid, usmjeravanje, nat itd. Možete napraviti mostove, podijeliti adresni prostor i još mnogo toga. Ali vrijedi razmatrati da će promet sve proći kroz kontrolor. To je potrebno razumjeti i ispravno izračunati performanse i propusnost mreže.

Podsjećam da je ovaj članak dio jedinstvenog ciklusa članka PRO.

Korisne kritike o radu Capsmana

Neke korisne informacije iz recenzija iz člana iz stvarnih korisnika Capsman Technology:

Vladimir, dobar članak! Mnoga pisma korisna! :) Prilikom postavljanja Capsmana u preduzeću, upućeno na vaš članak - naučio sam puno, ali malo sam se promijenio. Promjene dodirnute karticu "Kanali" - uklonili položaj frekvencije jer Upotreba jedne frekvencije u svim točkama ne bi preporučila, jer u blizini stojećih bodova počinju "stijene" i odnosno su se pojavile veze ... moji se korisnici žalili na nizak nivo Signal Kada se nalazi pored pristupne tačke (i u stvari su bili povezani na tačku lošom nivoom signala) ... Da bi se korisnici "skočili" iz točke, kojim sam odlučio Da biste napravili granicu na pragu nivoa signala izradom unosa u karticu. Vrijednosti na SignanRange \u003d\u003e -71..120 Interface \u003d\u003e -71..120 sučelje \u003d\u003e Sve akcije \u003d\u003e Prihvati, ovo je postiglo da se signal dosegne ispod -71, pretplatnik "lišće" tačku :) Vrijednost -71 se ne uzima slučajna (minimalna razina signala brzinom 54Mbit) također na kartici za rezerviranje promijenila je vrijednost nameFormat-a, umjesto poklopca (kada se spoji na kontrolu) prikazuje naslov tačke To se navodi na sistem-\u003e Identity Device), koji ima realizaciju u kućanskim uređajima, možda ga nema i razbacana oko velikog područja i ima ih mnogo - bit će korisno :) Općenito, hvala Veoma mnogo i milosti za mnogo slova :)

I još jedan pregled:

Članak je vrlo dobar, ali dodao bih ga / Redidu u dijelu GOST WIFI mreže:
1) Podijeljena 2 WiFi mreže u različitim radio kanalima.
2) Za sigurnost, odvojila bih gostujuću mrežu od glavnog. S obzirom na to da imate mrežu za goste bez lozinke da vas razbije svaki student sa pametnim telefonom. Most (Bridge_open) je kreiran, dodijeljen je mostom IP adrese iz druge mreže (192.168.200.1/24), DHCP-bazen (192.168.200.10-192.168.200.100) kreira se, diže se na DHCP serveru kreiranom od mosta, kreirajući Drugi podaci (DataPaths_open) u koji je određen kreirani most (Bridge_open), koristite DataPaths_OPEN za konfiguriranje GODING mreže CFG2. Dalje, konfigurirajte Nat i vatrozid tako da je gostujuća mreža (192.168.22 / 24) na pristupu internetu, a lokalni rad je blokiran (pad naprijed od 192.168.200.0/24 u lokalnu mrežu).

Online tečajevi na Mikrotiku

Ako imate želju da naučite kako raditi sa mikrotskim usmjerivačima i postati specijalista u ovom području, preporučujem da idem kroz kurseve na programu na osnovu podataka sa službenog kursa Mikrotik certificirani mrežni suradnik. Pored službenog programa, u tečajevima u kojima ćete u praksi biti u praksi moći provjeriti i konsolidovati stečeno znanje. Sve detalje na web mjestu. Troškovi učenja je vrlo demokratska, dobra prilika za nova znanja trenutno je relevantna za predmetnu površinu. Značajke predmeta:

• Znanje orijentirano na praksu;
• Prave situacije i zadaci;
• Najbolji međunarodni programi.

• Kako sa Mikrotikom.
• Jednostavno i brzo.
• Podešavanje i uključeno odvojeni server.
• Da rezervišete kanal na internetu.

802.11r. Brz Prebacivanje između tačaka (primopredaje)

Mnogi proizvođači Wi-Fi-ja obećavaju besprijekornu prebacivanje između pristupnih točaka koristeći "sjajan" protokol.

Unatoč predivnim obećanjima, u praksi, kašnjenja u prebacivanju (rukovodioca), možda će biti znatno više od deklariranih 50-100 ms (prebacivanje može potrajati do 10 sekundi kada se koristi WPA2-Enterprise Protocol). Činjenica je da odluka o prelasku na drugu pristupnu tačku uvijek prihvaća opremom klijenta. Oni. Vaš pametni telefon, laptop ili tablet se odlučuju kada je prebačen i kako to učiniti.

Često se vlasnički protokoli poznatih proizvođača Wi-Fi-ja temelje se na nedostatku prisilnog uređaja sa pogoršanjem kvalitete signala. Ponekad B. wi-Fi postavke Bodovi se mogu postaviti "roaming agresivnost" - minimalna vrijednost signala u kojoj će uređaj biti "odbacio" iz mreže. Često se oprema klijent reagira pogrešno na takav "ružičasti pod guzom". TCP sesija je prekinuta, datoteke za preuzimanje zaustavljaju se. Povezivanje C. poslužitelj pošteVirtualna mašina. Povezivanje na SIP poslužitelj zahtijeva ponovno provjeru identiteta.

Često se često klijentski uređaj umjesto povezivanja na sljedeću točku s najboljim signalom ( do ova odluka Njegova guraWi-Fikontroler) Bez korištenja pokušaja obnavljanja veze s istom trenutkom. Još gore, ako se uređaj pokuša da se pripije za drugu mrežu sa popisa sačuvanih (na primjer, gostujućom mrežom).

Ali čak i ako proces prebacivanja prođe prema planu, značajno vrijeme preuzima ponovno dijeljenje tipki (EAP) i autorizacije na radijusu poslužitelju (WPA-2 Enterprise).

Da biste riješili ove probleme, Wi-Fi udruženje razvijeno je 802.11r. Trenutno je većina mobilnih uređaja podržana (Apple počinje sa iPhoneom 4S, Samsung Galaxy S4, Sony Xperia. Z5 Compact, BlackBerry Putovnica srebrna Izdanje, ...)

Suština od 802.11r je da mobilni uređaj poznaje svoje i druge bodove na signalu na mobilnu domenu (MDIE). Ovaj signal se dodaje signalnom signalu (SSID Beacon).

Ako je vaš iPhone vidio poenta iz vaše mobilne domene s boljim signalom / razinom buke, prije nego što započnete postupak prebacivanja prema postojećim "navojem" izvodi pred-autorizaciju na drugoj točki mobilne domene.

Drugo, autorizacija prolazi kroz pojednostavljeni scenarij - umjesto dužeg odobrenja na radijusu poslužitelju, klijentski uređaj komunicira sa Wi-Fi kontrolerom PMK-R1. (Izvorni ključ PMK-R0 prenosi se samo tokom primarne provjere autentičnosti i pohranjuje se u Wi-Fi kontroler memoriju).

Trenutno kada je druga poanta "stražnji" odobren uređaj, dolazi do same predaje. Migracija frekvencije i kanala na pametnom telefonu ne uzima više od 50 milijardina. U većini slučajeva, potrebno je apsolutno otključano za korisnika.

Kada odaberete rešenje za ured Wi-Fi mreža - Obratite pažnju da li odabrana oprema održava otvoreni roaming protokol 802.11r, razumljiv za klijentske uređaje. Na primjer, EDIMAX PRO oprema u potpunosti podržava ovaj protokolStoga se ne pojavljuju problemi sa roamingom u većini slučajeva. Međutim, ako je vaš uređaj star i ne razumije protokol 802.11r, moguće je konfigurirati roaming agresivno na temelju smanjenja signala ispod vrijednosti praga - kako se rade i drugi Wi-Fi proizvođači, hranjenje kao "inovativno rješenje" .

802.11 K.Balansiranje bežičnog opterećenja

Pored problema sa roamingom, često se korporativni korisnici moraju baviti preopterećenjem jedne pristupne tačke. U klasičnoj implementaciji Wi-Fi-ja, svi uređaji nastoje povezati na pristupnu točku s najboljim signalom. Ponekad kao rezultat pogrešne tačke tačke (greška radio ravnina), svi "uredski stanovnici" bilježe se u jednom trenutku, a ostatak "odmor".

Zbog neujednačenog opterećenja, brzina lokalne mreže snažno pada, jer je radio jedan od velikog "sredina", gdje uređaji "govore okretanje".

Za izglađivanje neravansa i optimalne raspodjele korisnika između točaka koje djeluju na različitim radio kanalima razvijen je protokol od 802.11k.

802.11k radi u paketu od 802.11r (u pravilu, uređaji koji podržavaju "R" - standard, takođe podržavaju "K" - standard).

Ako mobilni uređaj "vidi" signal signala iz drugih točaka koji se sastoji u istoj mobilnoj domeni, uređaj se odnosi na emisiju "Zahtjev za mjerenje radija", koji zahtijeva informacije o trenutnom stanu druge pristupne tačke u zoni vidljivosti u zoni vidljivosti:

broj registrovanih korisnika

prosječna brzina kanala (broj prenesenih paketa)

koliko je bajtova preneseno u određenom vremenskom intervalu

U proširenom standardu pametnog telefona klijenta, klijentski pametni telefon može zatražiti status kanala s drugih mobilnih uređaja povezanih na potencijalno zanimljiva pristupna tačka koja je podržala 802.11k. Uređaji su odgovorni ne samo o stvarnim statistikama, već i o statusu signala / buke.

Dakle, ako vaš pametni telefon vidi 2 ili više tačaka unutar jedne mobilne domene, to će odabrati tačku koja nije najbolja signal, već tačku koja će pružiti veću brzinu veze na lokalnu mrežu (manje opterećeno).

Recepcioni uvjeti, broj korisnika i opterećenje u točki može se razlikovati dinamički, ali koristeći protokol 802.11k i 802.11r, uređaji će biti nezapaženi i opterećenje na mreži će se uvijek ravnomjerno distribuirati.

Mnogi proizvođači koji koriste zabranjene protokole implementiraju 502.11k približavanje kada je "preopterećeno" točka prisilno onesposobiti kupce s najgorim prijemnim uvjetima ili ograničava maksimalni broj istodornih registriranih uređaja i onemogućuje registraciju ako je broj kupaca premašio granice. Ovi vlasnički protokoli nisu tako efikasni, ali još uvijek ne daju Wi-Fi mrežu da se uopšte sakupi.

Kako uštedjeti na radio ravnini zbog802.11k.

Upotreba opreme uz podršku za 802.11r i 802.11k protokoli dijelom su ispravljajući greške izrađene tijekom radio ravnine. Dinamični protokoli s podrškom za roaming omogućavaju sprječavanje preopterećenja pojedinih bodova i ravnomjerno rasporediti opterećenje između točaka preko mreže.

Naredba WiFi-rješenja preporučuje uvijek da radi radio ravninu, ali ponekad u malim mrežama možete staviti bootički bodove. Dinamički protokoli će se poboljšati kvalitetan Wi-Fi i opterećenje raspodjele između kanala susjednih mjesta.

Upotreba dinamičkih protokola za bešavne roaming omogućava smanjenje zona preklapanja. Dakle, moguće je osigurati visokokvalitetnu pokrivenost s manjim brojem bodova. Ušteda na opremi - do 25%.

Treba mi savjetovanje. Kontaktiraj me.

U ovom ćemo članku naučiti da stvorimo jedinstvenu bešavna WiFi mreža na usmjerivači mikrotik / Microtic. Gdje se može dobro doći? Na primjer, u različitoj vrsti kafića ili hotela, gdje je jedan wi-Fi ruter Nije dovoljno za pokrivanje svih soba i pristupa internetu i sa velika količina Pristupne točke stalno pojavljuju različite vrste problema: veza neprestano nestaje na prijenosnim računalima, a mobilni uređaji se ne isključuju samostalno na najbližoj pristupnoj točki.

Rješenje ove situacije je bešavna roaming WiFi mreža ili primopredajnica, koju možemo dobiti zahvaljujući funkcionalnosti Capsmana iz nekoliko mikrotskih usmjerivača, od kojih će jedan biti WiFi kontroler, a ostatak pristupnih točaka koji kontroler kontrolira.

Prvo što treba učiniti je nadograditi na najnoviju verziju softvera. Firmware se može preuzeti na službenoj web stranici. Zatim, odlazak na Mikrotik sučelje, povucite ga na odjeljak datoteka i preopterećujte usmjerivač. Zajedno sa firmverom, morate preuzeti i bežičnu kapice MAN paket, povucite na isto mjesto i preopterećenje. Nakon nastalih radnji, možete ići na postavku.

Krenimo sa kontrolerom. Otvorite CAPSMAN odjeljak klikom na odgovarajuće dugme u glavnom meniju. Na kartici sučelja kliknite gumb Manager (Uključite režim kontrolera) i u prozoru koji se pojavljuje, postavljamo priključak Omogući, sačuvali u redu. Nakon toga idite na karticu Konfiguracija.

Postavke konfiguracije bit će distribuirane na sve pristupne tačke spojene na kontroler. Kliknite na plavi križ i na kartici Bežično, navedite naziv konfiguracije (3), režim bežične mreže (4), naziv mreže (5), a također uključuju sve bežične antene za prijem i prenošenje (6), sačuvanim (7) i idite na karticu kanala.

Ovdje naznačimo frekvenciju (2), format emitovanja bežične mreže (3) i kanala (4). Čuvajte (5) i idite na karticu DataPath.

Ovdje moramo staviti samo krpelj u lokalnu prosljeđivanje - ovo će prenijeti bodove za kontrolu prometa. Ostaje da popuni najnoviju karticu sigurnosti.

U odjeljku Sigurnost odaberite vrstu provjere autentičnosti, metodu šifriranja i lozinku za bežičnu mrežu, kliknite na U redu.

Nakon što ste stvorili konfiguraciju, idite na sljedeću stavku - implementacija. U istom dijelu Capsmana odaberite karticu Pružanje (1) i kliknite plavi križ. Polje Radio MAC (2) omogućava vam odabir određene pristupne točke na koje će se odnositi na naše implementacije. Ostavimo ga prema zadanim postavkama tako da se raspoređivanje odnosi na sve točke pristupa. U sljedećem akcijskom polju (3) odaberite KreintynaMiceNabled, jer imamo dinamičko sučelje. U master konfiguraciji (4), navedite naziv konfiguracije stvorene gore.

Odjeljak Capsman je završen, idite na bežični odjeljak (1). Na kartici sučelja spajajte tipku CAP (3), postavili smo omogućeni (4) označavač, odaberite WLAN1 sučelje i navedite IP adresu našeg glavnog rutera, koji je honorarni kontroler.

Ako bismo učinili sve u redu, tada će se na kartici sučelja pojaviti dvije crvene linije, što ukazuje na to da se Wi-Fi adapter povezuje na kontroler i usvojila je sve potrebne postavke.

Na ovom postavku je glavni regulator usmjerivača završen, a ova mreža se može koristiti za kreiranje. telefonska mreža i veze za ured PBX

Konfiguriranje pristupnih točaka koje će se povezati s kontrolerom pomoću Ethernet kabla, sasvim jednostavno. Također trebaju treptati na najnoviju verziju i instalirati CAPS čovjeka. Zatim kombiniramo sve portove i Wi-Fi sučelje na jedan most u odjeljku istog imena.

Sljedeći korak u bežičnom dijelu vrši se isti kao i na kontroloru, osim što umjesto IP adrese u CAPS-u COP adrese, navedite točku kreirane mostom u polje otkrivenog mosta. Nakon što su manipulacije učinili, pristupna tačka će dobiti postavke iz kontrolera i distribuirat će Wi-Fi (iste dvije crvene linije treba pojaviti na kartici sučelja).