Rozumíme roamingovým technologiím (předávání, pásové řízení, IEEE 802.11k, r, v) a provádíme několik vizuálních experimentů, které demonstrují jejich práci v praxi.

Úvod

Bezdrátové sítě skupiny standardů IEEE 802.11 se dnes vyvíjejí extrémně rychle, objevují se nové technologie, nové přístupy a implementace. S rostoucím počtem norem je však stále obtížnější jim porozumět. Dnes se pokusíme popsat několik nejběžnějších technologií, které jsou označovány jako roaming (postup opětovného připojení k bezdrátové síti), a také se podívat, jak funguje bezproblémový roaming v praxi.

Předání nebo „migrace klienta“

Připojením k bezdrátové síti bude klientské zařízení (ať už je to smartphone s Wi-Fi, tablet, notebook nebo počítač vybavený bezdrátovou kartou) podporovat bezdrátové připojení pokud parametry signálu zůstanou na přijatelné úrovni. Když se však klientské zařízení pohne, signál z přístupového bodu, se kterým bylo spojení původně navázáno, může oslabit, což dříve nebo později povede k úplné nemožnosti přenosu dat. Po ztrátě spojení s přístupovým bodem klientské zařízení vybere nový přístupový bod (samozřejmě pokud je na dosah) a připojí se k němu. Tento proces se nazývá předání. Formálně je handover postup migrace mezi přístupovými body, iniciovaný a prováděný samotným klientem (předání - „předat, dát, vzdát“). PROTI tento případ SSID starých a nových webů se ani nemusí shodovat. Navíc může klient spadat do úplně jiné podsítě IP.

Aby se minimalizoval čas strávený opětovným připojením předplatitele k mediálním službám, je nutné provést změny jak v páteřní kabelové infrastruktuře (ujistěte se, že se externí a interní IP adresy klienta nezmění), tak v níže uvedeném postupu předávání.

Předání mezi přístupovými body:

1. Určete seznam potenciálních kandidátů (přístupových bodů) pro přepnutí.
2. Nastavte u nového přístupového bodu stav CAC (Call Admission Control - kontrola dostupnosti hovorů, to je ve skutečnosti míra přetížení zařízení).
3. Určete okamžik přepnutí.
4. Přepnout na nový přístupový bod:

V bezdrátových sítích IEEE 802.11 přijímá veškerá rozhodnutí o předání strana klienta.

Zdroj: frankandernest.com

Pásové řízení

Technologie řízení pásma umožňuje bezdrátové síťové infrastruktuře přenést klienta z jednoho frekvenčního pásma do druhého, obvykle nuceným přepnutím klienta z pásma 2,4 GHz do pásma 5 GHz. Přestože pásmové řízení nesouvisí přímo s roamingem, rozhodli jsme se ho zde přesto zmínit, protože souvisí s přepínáním klientských zařízení a je podporováno všemi našimi dvoupásmovými přístupovými body.

Kdy může být nutné přepnout klienta do jiného frekvenčního rozsahu? Taková potřeba může být například spojena s převodem klienta z přetíženého pásma 2,4 GHz do volnějšího a vysokorychlostního pásma 5 GHz. Existují ale i další důvody.

Je třeba poznamenat, že v tuto chvíli neexistuje žádná norma, která by přísně regulovala provoz popsané technologie, takže každý výrobce ji implementuje svým vlastním způsobem. Obecná myšlenka však zůstává přibližně stejná: přístupové body neinzerují SSID v pásmu 2,4 GHz klientovi, který provádí aktivní skenování, pokud byla aktivita tohoto klienta na frekvenci 5 GHz již nějakou dobu zaznamenána. To znamená, že přístupové body ve skutečnosti mohou jednoduše mlčet o dostupnosti podpory pro pásmo 2,4 GHz, pokud by bylo možné stanovit dostupnost podpory klienta pro frekvenci 5 GHz.

Existuje několik režimů řízení pásem:

1. Vynutit připojení. V tomto režimu klient v zásadě není informován o dostupnosti podpory pro pásmo 2,4 GHz, samozřejmě pokud má klient podporu pro frekvenci 5 GHz.
2. Preferované připojení. Klient je nucen připojit se v pásmu 5 GHz, pouze pokud je RSSI (Indikátor síly přijatého signálu) nad určitou prahovou hodnotou, jinak je klientovi povoleno připojení k pásmu 2,4 GHz.
3. Vyrovnávání zátěže. Někteří klienti, kteří podporují obě frekvenční pásma, se připojují k síti 2,4 GHz a někteří k síti 5 GHz. Tento režim nepřetíží pásmo 5 GHz, pokud všichni bezdrátoví klienti podporují obě frekvenční pásma.

Samozřejmě se k němu budou moci bez problémů připojit zákazníci podporující pouze jedno frekvenční pásmo.

V níže uvedeném diagramu jsme se pokusili graficky znázornit podstatu technologie pásového řízení.

Technologie a standardy

Vraťme se nyní k samotnému procesu přepínání mezi přístupovými body. V typické situaci bude klient udržovat stávající přidružení k přístupovému bodu tak dlouho, jak je to možné. Přesně tak dlouho, jak to umožňuje úroveň signálu. Jakmile nastane situace, že klient již nemůže udržovat staré přidružení, spustí se dříve popsaný postup přepnutí. K předání však nedochází okamžitě, jeho dokončení obvykle trvá více než 100 ms, což je již znatelné množství. Pro správu rádiových zdrojů existuje několik standardů pracovní skupina IEEE 802.11 má za cíl zlepšit doby opětovného bezdrátového připojení: k, r a v. V naší řadě Auranet je podpora 802.11k implementována na přístupovém bodu CAP1200 a v řadě Omada na přístupových bodech EAP225 a EAP225-Outdoor jsou implementovány protokoly 802.11k a 802.11v.

802.11k

Tento standard umožňuje bezdrátové síti sdělit klientským zařízením seznam sousedních přístupových bodů a čísla kanálů, na kterých fungují. Vygenerovaný seznam sousedních bodů umožňuje zrychlit hledání kandidátů na přepnutí. Pokud signál aktuálního přístupového bodu slábne (například je klient odebrán), zařízení vyhledá sousední přístupové body z tohoto seznamu.

802.11r

Verze r standardu definuje funkci FT - Fast Transition (Fast Basic Service Set Transition) pro zrychlení postupu autentizace klienta. FT lze použít při přepínání bezdrátového klienta z jednoho přístupového bodu do jiného ve stejné síti. Podporovány mohou být obě metody ověřování: PSK (Preshared Key) a IEEE 802.1X. Zrychlení se provádí uložením šifrovacích klíčů na všechny přístupové body, to znamená, že klient nemusí při roamingu procházet úplnou autentizační procedurou se zapojením vzdáleného serveru.

802.11v

Tento standard (Správa bezdrátové sítě) umožňuje bezdrátovým klientům vyměňovat si servisní data za účelem zlepšení celkového výkonu bezdrátové sítě. Jednou z nejpoužívanějších možností je BTM (BSS Transition Management).
Bezdrátový klient obvykle měří své připojení k přístupovému bodu a rozhoduje o roamingu. To znamená, že klient nemá žádné informace o tom, co se děje s přístupovým bodem samotným: počet připojených klientů, spuštění zařízení, plánované restartování atd. Pomocí BTM může přístupový bod odeslat klientovi požadavek na přepnutí na jiný bod s lepšími pracovními podmínkami, dokonce s několika nejhorší signál... Standard 802.11v tedy není přímo zaměřen na zrychlení procesu přepínání klientského bezdrátového zařízení, ale v kombinaci s 802.11k a 802.11r poskytuje rychlejší výkon programu a zlepšuje pohodlí při práci s bezdrátovými sítěmi Wi-Fi.

IEEE 802.11k podrobně

Standard rozšiřuje možnosti Radio Resource Management (RRM) a umožňuje bezdrátovým klientům s povoleným 11k vyhledávat v síti seznam potenciálních přístupových bodů peer-to-peer. Přístupový bod informuje klienty o podpoře 802.11k pomocí speciálního příznaku v majáku. Žádost je odeslána ve formě rámce pro správu nazývaného akční rámec. Přístupový bod také reaguje akčním rámcem obsahujícím seznam sousedních bodů a jejich čísla bezdrátových kanálů. Samotný seznam není uložen v ovladači, ale je generován automaticky na vyžádání. Za zmínku také stojí, že tento seznam závisí na poloze klienta a neobsahuje všechny možné bezdrátové přístupové body, ale pouze sousední. To znamená, že dva bezdrátoví klienti umístěni na různých místech obdrží různé seznamy sousedních zařízení.

S takovým seznamem nemusí klientské zařízení skenovat (aktivní nebo pasivní) všechny bezdrátové kanály v pásmech 2,4 a 5 GHz, což snižuje využití bezdrátových kanálů, tj. Uvolňuje další šířku pásma. Standard 802.11k vám tedy umožňuje zkrátit čas strávený klientem přepnutím a také zlepšit proces výběru přístupového bodu pro připojení. Navíc eliminace potřeby dalších skenů pomáhá prodloužit životnost baterie bezdrátového klienta. Stojí za zmínku, že přístupové body pracující ve dvou pásmech mohou klienta informovat o bodech ze sousedního frekvenčního pásma.

Rozhodli jsme se vizuálně předvést fungování IEEE 802.11k v našem bezdrátovém zařízení, pro které jsme použili řadič AC50 a přístupové body CAP1200. Jako zdroj provozu byl použit jeden z populárních instant messengerů s podporou hlasových hovorů, běžící na smartphonu Apple iPhone 8+, známý pro podporu 802.11k. Profil hlasového provozu je uveden níže.

Jak vidíte z diagramu, použitý kodek generuje každých 10 ms jeden hlasový paket. Znatelné špičky a poklesy v grafu jsou způsobeny mírnými odchylkami latence (chvění), které jsou vždy přítomny v bezdrátových sítích založených na Wi-Fi. Konfigurovali jsme zrcadlení provozu, ke kterému jsou připojeny oba přístupové body účastnící se experimentu. Rámy z jednoho přístupového bodu spadly do jednoho síťová karta systémy sběru provozu, rámce od druhého do druhého. Na přijatých skládkách byl vzorkován pouze hlasový provoz. Zpoždění přepnutí lze považovat za časový interval, který uplynul od ztráty provozu po jedné síťové rozhraní, a než se objeví na druhém rozhraní. Přesnost měření samozřejmě nesmí překročit 10 ms, což je dáno strukturou samotného provozu.

Bez povolení podpory standardu 802.11k tedy přepnutí bezdrátového klienta trvalo v průměru 120 ms, zatímco aktivace 802.11k umožnila toto zpoždění zkrátit na 100 ms. Samozřejmě chápeme, že ačkoli byla latence přepínání snížena o 20%, stále zůstává vysoká. Další snížení latence bude možné při společném používání standardů 11k, 11r a 11v, jak je již implementováno v domácí sérii bezdrátových zařízení.

802.11k má však v rukávu ještě jeden: načasování přepnutí. Tato možnost není tak zřejmá, proto bychom se o ní chtěli zmínit samostatně a předvést její práci v reálných podmínkách. Bezdrátový klient obvykle čeká do posledního, přičemž udržuje stávající spojení s přístupovým bodem. A teprve když se vlastnosti bezdrátového kanálu zcela zhorší, spustí se procedura přepnutí na nový přístupový bod. S pomocí standardu 802.11k můžete klientovi pomoci s přepínačem, tedy nabídnout jej provést dříve, aniž byste čekali na výraznou degradaci signálu (samozřejmě mluvíme o mobilním klientovi). Náš další experiment je věnován okamžiku přepnutí.

Kvalitativní experiment

Přesuňme se ze sterilní laboratoře na místo skutečného zákazníka. V místnosti byly nainstalovány dva přístupové body 10 dBm (10 mW), bezdrátový ovladač a nezbytná podpůrná kabelová infrastruktura. Rozložení prostor a umístění přístupových bodů jsou uvedeny níže.

Bezdrátový klient se pohyboval po místnosti a uskutečňoval videohovor. Nejprve jsme v ovladači vypnuli podporu standardu 802.11k a nastavili místa, kde došlo k přepnutí. Jak vidíte na obrázku níže, stalo se to ve značné vzdálenosti od „starého“ přístupového bodu, poblíž „nového“; v těchto místech byl signál velmi slabý a rychlost stěží stačila k přenosu videoobsahu. Při přepínání došlo ke znatelnému zpoždění hlasu a videa.

Poté jsme zapnuli podporu 802.11k a experiment zopakovali. Přepnutí nyní proběhlo dříve, v místech, kde byl signál ze „starého“ přístupového bodu stále dostatečně silný. V hlasu ani videu nebyly žádné prodlevy. Přepínací bod se nyní přesunul přibližně do poloviny mezi přístupovými body.

V tomto experimentu jsme si nestanovili cíl objasnit jakékoli numerické charakteristiky přepínání, ale pouze kvalitativně demonstrovat podstatu pozorovaných rozdílů.

Závěr

Všechny popsané standardy a technologie mají zlepšit zkušenosti zákazníků. bezdrátové sítě, aby byla jeho práce pohodlnější, aby se snížil vliv dráždivých faktorů, aby se zvýšil celkový výkon bezdrátová infrastruktura. Doufáme, že jsme dokázali jasně demonstrovat výhody, které uživatelé získají po implementaci těchto možností v bezdrátových sítích.

Je možné v roce 2018 žít v kanceláři bez roamingu? Podle našeho názoru je to docela možné. Ale když jsme se jednou pokusili přejít mezi kancelářemi a patry, aniž bychom ztratili spojení, aniž bychom museli znovu navázat hlasový nebo videohovor, aniž bychom byli nuceni opakovat, co bylo řečeno, nebo se znovu ptát, již nebude reálné odmítnout.

P.S. ale takhle můžete udělat bezproblémovost ne v kanceláři, ale doma, což bude podrobněji rozebráno v jiném článku.

Úvod

Jak jsem řekl, mám na téma nastavení kapsy v mikrotiku. V dnešní době vzhledem k rychlosti vývoje informačních technologií informace velmi rychle zastarají. Přestože je článek stále aktuální, čtený a používaný pravidelně, nyní je k němu co dodat.

Vyjít novou verziŘízený správce systému přístupového bodu (CAPsMAN) v2. Řeknu vám o ní něco málo. Ve své práci se budu opírat o zkušenosti z předchozího článku a o oficiální Manuál: CAPsMAN z webu výrobce mikrotik.

Budu mít k dispozici 2 routery RB951G-2HnD, které jsou v souladu s mými doporučeními na toto téma. Doporučuji, abyste se s nimi pro jistotu seznámili, abyste měli obecnou představu o základním nastavení routerů. Na jednom z těchto routerů nakonfiguruji řadič přístupového bodu, druhý se připojí k tomuto řadiči. Oba body tvoří jedinou bezproblémovou wifi síť s automatické přepínání zákazníky k nejbližšímu bodu.

Pro obecnou představu o fungování technologie bude stačit příklad dvou přístupových bodů. Toto nastavení je dále lineárně škálováno na požadovaný počet přístupových bodů.

Co je to capsman v2

Nejprve vám řeknu, co je capsman v2 a jak se liší od první verze. Hned je třeba říci, že mezi oběma verzemi neexistuje kompatibilita. Pokud máte řadič v2, mohou se k němu připojit pouze přístupové body se stejnou verzí. A naopak - pokud máte v2 body, nebudete se moci připojit k ovladači první verze.

CAPsMAN v2 má v systému jiný název balíčku - bezdrátový-cm2... V systému se objevuje od RouterOS v6.22rc7. Předchozí verze měla název - wireless -fp, objevila se ve verzi v6.11. Pokud nemáte nový balíček, přejděte k poslednímu.

Seznam inovací v capsman v2:

• Možnost automatické aktualizace spravovaných přístupových bodů.
• Byl vylepšen protokol výměny informací mezi ovladačem a přístupovými body.
• Přidána pole „Název formátu“ a „Předpona názvu“ v nastavení pravidel zřizování.
• Vylepšené protokolování procesu přepínání klientů z bodu do bodu.
• Přidáno zjišťování MTU L2 Path.

Pokud již máte v síti nakonfigurován capsman, vývojáři navrhnou následující způsob, jak upgradovat celou vaši síť na v2:

1. Nakonfigurujte dočasný řadič capsman v2 v původní síti.
2. Začínáte postupně upgradovat spravované přístupové body tak, aby zahrnovaly balíček wireless-cm2. Všechny aktualizované přístupové body se připojí k dočasnému ovladači.
3. Po aktualizaci všech spravovaných přístupových bodů na nejnovější verzi aktualizujte hlavní řadič Capsman. Poté, co se to stane, vypněte dočasný ovladač.

Existuje jednodušší způsob, pokud na chvíli nebudete kritičtí vůči výpadkům sítě. Spusťte aktualizaci současně na všech směrovačích - jak na ovladači, tak na bodech. Jakmile jsou aktualizovány, vše bude fungovat na nové verzi.

V případě jakýchkoli dotazů k tomuto tématu vás hned varuji. Upgrad na v2 jsem osobně netestoval, nebyl nutný.

Konfigurace řadiče sítě WiFi

Přechod od teorie k praxi. Před připojením přístupových bodů k němu nejprve nakonfigurujeme řadič Capsman. Jak jsem řekl, před tím aktualizujeme systém. Balíček musíme mít nainstalovaný a aktivovaný bezdrátový-cm2.

Chcete -li aktivovat funkci bezdrátového ovladače, přejděte do části CAPsMAN, klikněte na Správce a zaškrtněte políčko Povoleno.

Než budete pokračovat v konfiguraci, povím vám něco o tom, jak systém funguje. V síti je nakonfigurován řadič přístupového bodu. K němu jsou připojeny jednotlivé wifi body a jsou z něj přijímána nastavení. Každý připojený přístupový bod tvoří na ovladači virtuální wifi rozhraní. To umožňuje standardním způsobem řídit provoz na řadiči.

Předvolby na řadiči lze kombinovat do pojmenovaných konfigurací. To vám umožní flexibilně spravovat a přiřazovat různé konfigurace různým bodům. Skupinu můžete například vytvořit pomocí globální nastavení pro všechny přístupové body, ale současně lze nastavit jednotlivé body další nastavení který přepíše globály.

Jakmile je spravovaný bod připojen k síťovému masteru, všechna místní nastavení bezdrátového připojení na klientovi již nejsou platná. Jsou nahrazeny nastavením capsman v2.

Pokračujme v konfiguraci ovladače. Pojďme vytvořit nový rozhlasový kanál a určit jeho parametry. Přejděte na kartu Kanály, klikněte na znaménko plus a zadejte parametry.

V nastavení není žádný rozevírací seznam a to je nepohodlné. Můžete nahlédnout do nastavení v aktuálním Wifi parametry pokud je již nakonfigurován.

Pokračujeme v nastavení na kartě Datové cesty... Klikněte na znaménko plus a nastavte parametry.

U parametru se trochu zdržím místní předávání... Pokud je aktivován, pak je veškerý provoz klientů přístupového bodu řízen samotným bodem. A většina nastavení datové cesty se nepoužívá, protože ovladač neřídí provoz. Pokud tento parametr není nastaven, pak veškerý provoz z klientů přechází do síťového řadiče a je zde řízen v závislosti na nastavení. Pokud potřebujete provoz mezi klienty, zadejte parametr přesměrování mezi klienty.

Přejdeme k nastavení zabezpečení. Otevřete kartu Zabezpečení Srov. a stiskněte znaménko plus.

Je čas sloučit dříve vytvořená nastavení do jediné konfigurace. Takovýchto konfigurací může být několik různá nastavení... Stačí například jeden. Přejděte na kartu Konfigurace a stiskněte znaménko plus.

Na první kartě Bezdrátové připojení zadejte název konfigurace, režim ap a název SSID budoucí bezproblémové wifi sítě. Na zbývajících kartách jednoduše vyberte dříve vytvořená nastavení.

Základní nastavení ovladače mikrotik capsman v2 je nyní kompletní. Nyní musíme vytvořit pravidla pro distribuci těchto nastavení. Jak jsem psal dříve, různé konfigurace lze přenést do různých bodů. Řadič může identifikovat přístupové body podle následujících parametrů:

• Pokud jsou použity certifikáty, pak do pole Obecný název certifikátu.
• V ostatních případech se MAC adresy bodů používají ve formátu XX: XX: XX: XX: XX: XX

Protože v mém případě nepoužívám certifikáty, vytvořme si pravidlo pro distribuci nastavení na základě MAC adresy. A protože mám jedinou konfiguraci pro všechny body, bude distribuční pravidlo nejjednodušší. Pojďme to zvládnout. Přejděte na kartu Zřizování a stiskněte znaménko plus.

Popis nastavení zřizování

Rádio mac	Adresa MAC přístupového bodu
Hw. Podporované režimy	nerozuměl tomu, k čemu to je, dokumentace je prázdná
Identita Regexp	v dokumentaci také nic není
Obecný název Regexp	a o tom ne
Rozsahy IP adres	a o tom taky
Akce	výběr akcí s rádiovým rozhraním po připojení
Hlavní konfigurace	výběr základní konfigurace, která bude použita na vytvořené rádiové rozhraní
Konfigurace Slave	sekundární konfiguraci, můžete ke klientům připojit další konfiguraci
Formát jména	definuje syntaxi pro pojmenování generovaných rozhraní CAP
Předpona jména	předpona pro názvy rozhraní CAP, která mají být vytvořena

Tím je konfigurace ovladače capsman v2 dokončena, můžete k němu připojit přístupové body wifi.

Připojení přístupových bodů

V mém příběhu jsou zapojeny dva přístupové body s adresami 192.168.1.1 (Mikrotik) a 192.168.1.3 (CAP-1) propojeny navzájem ethernetovým kabelem. První je ovladač, druhý je jednoduchý bod. Oba body se navzájem vidí v místní síti. Rozhraní Wifi ovladače, jako běžný bod, se připojuje k capsmanu a přebírá z něj nastavení. To znamená, že ovladač je současně ovladačem a zároveň přístupovým bodem člena. I kombinace dvou bodů organizuje plnohodnotnou bezproblémovou wifi síť po celé oblasti pokryté jejich rádiovými moduly.

Přístupové body CAP lze k řadiči CAPsMAN připojit pomocí dvou různých protokolů - vrstvy 2 nebo vrstvy 3. V prvním případě musí být přístupové body umístěny fyzicky ve stejném síťovém segmentu (fyzickém nebo virtuálním, pokud se jedná o tunel L2) . Není v nich nutné konfigurovat ip adresování, najdou ovladač podle MAC adresy.

V druhém případě bude připojení přes IP (UDP). Je nutné konfigurovat IP adresování a organizovat dostupnost přístupových bodů a řadiče podle IP adres.

Nejprve připojíme samostatný wifi bod. Připojíme se k němu přes winbox a přejdeme do sekce Bezdrátový... Tam klikneme na CAP a zadáme nastavení.

V mém případě jsem zadal konkrétní IP řadiče, protože IP adresa je nakonfigurována. Pokud chcete připojit body k ovladači přes l2, pak pole s adresou capsman zůstane prázdné a in Rozhraní zjišťování vyberte rozhraní, které je připojeno k řadiči. Pokud jsou ve stejném segmentu fyzické sítě, pak bod automaticky najde předlohu.

Uložíme nastavení a zkontrolujeme. Pokud se přístupový bod správně připojí k řadiči, pak samotný bod bude mít následující obrázek:

A na ovladači v seznamu Rozhraní objeví se nově vytvořené rádiové rozhraní připojeného přístupového bodu:

Pokud se váš přístupový bod tvrdošíjně nepřipojí k ovladači a nemůžete pochopit, v čem je problém, nejprve zkontrolujte, zda jste na všech zařízeních aktivovali balíčky Wireless-cm2. Získal jsem to tak, že po aktualizaci byl balíček wireless-fp povolen v jednom z bodů, místo v nezbytném. Přístupový bod se nechtěl nijak připojit k ovladači, což jsem prostě nezkoušel. Udělal jsem to ovladačem, druhý se k tomu nechtěl připojit. Obnovil jsem všechna nastavení, ale ani to nepomohlo. Když jsem byl úplně zoufalý vyřešit problém, zkontroloval jsem verzi balíčku a zjistil jsem, že to není to pravé.

Nyní uděláme to samé na samotném ovladači mikrotik - připojte jeho wifi rozhraní k capsman v2. To se provádí přesně stejným způsobem, jako se to děje na samostatném bodu wifi. Po připojení se podíváme na obrázek na ovladači. Mělo by to být něco takového:

To je vše, základní nastavení je dokončeno. Nyní lze tuto konfiguraci dále rozšířit o nové přístupové body a pokrýt velkou oblast jedinou bezproblémovou sítí Wi -Fi. Na kartě se zobrazí všichni připojení klienti Registrační tabulka označující bod, ke kterému jsou připojeny.

Kontrola fungování bezproblémového wifi roamingu

Nyní si můžete vzít telefon s Androidem a nasadit na něj program Wifi analyzátor a procházet se po celém území pokrytém wifi, testovat sílu signálu, přepínat z bodu do bodu. K přepnutí nedochází okamžitě, jakmile je signál nového bodu silnější než předchozí. Pokud rozdíl není příliš velký, k přechodu na nový nedojde. Jakmile ale začne být rozdíl výrazný, klient skočí. Tyto informace lze sledovat na ovladači.

Po analýze oblasti pokrytí můžete upravit sílu přístupových bodů. Někdy může být užitečné nastavit různý výkon v různých bodech, v závislosti na uspořádání místnosti. Ale obecně i v základní nastavení vše funguje celkem stabilně a efektivně. Tyto modely microtik (RB951G-2HnD) lze připojit a pracovat pohodlně pro 10-15 osob. Dále mohou existovat nuance v závislosti na zatížení. Tyto údaje jsem citoval ze svých příkladů skutečné práce.

2 sítě v capsmanu na příkladu host wifi

Uvažujme například o jedné běžné situaci, kterou lze implementovat pomocí technologie capsman. Máme bezproblémovou síť Wi -Fi nakonfigurovanou s autorizací heslem. Pro otevřený přístup musíme ke stejným přístupovým bodům přidat další síť hostů. V jednom mikrotiku se to provádí pomocí Virtuální AP... Udělejme to samé v kapsu.

Chcete -li to provést, musíte přidat nové nastavení zabezpečení. Jít do Zabezpečení Srov. a vytvořte nastavení pro přístup bez hesla. Říkáme tomu otevřeno.

Vytvoříme další konfiguraci, ve které zůstanou všechna ostatní nastavení stejná, pouze změníme SSID a nastavení zabezpečení.

Přejděte na kartu Zřizování, otevřete dříve vytvořenou konfiguraci a přidejte ji do parametru Konfigurace Slave naše druhá konfigurace, kterou jsme právě vytvořili.

Uložíme změny. Pak jsem pár sekund počkal, nové nastavení se na body nevztahovalo. Nečekal jsem, přešel ke každému bodu a znovu ho připojil k ovladači. Možná to nebylo nutné udělat, ale bylo nutné počkat. Nevím, udělal jsem to tak, jak to je. Nové nastaveníšíření a na každém přístupovém bodu nová síť, jako je Virtuální AP s otevřenou wifi sítí.

Pro jistotu jsem zkontroloval práci - vše je v pořádku. Připojuje klienty k oběma sítím současně a umožňuje vám pracovat.

Jako příklad toho, jak Virtual AP funguje v capsmanu, jsem uvažoval o současné situaci. Zde jsou klienti hostující sítě připojeni ke stejnému mostu a adresnímu prostoru jako uživatelé uzavřené sítě. Z dobrého důvodu musíte provést další nastavení:

1. Na ovladači vytvořte samostatný můstek pro otevřenou síť, přiřaďte jí svou podsíť a adresu, přidejte k tomuto mostu druhé rozhraní wlan, které se objeví po připojení ke capsmanu se dvěma konfiguracemi.
2. Konfigurujte samostatný server dhcp v této podsíti s distribucí adres pouze z této podsítě.
3. V nastavení kapitána v datové cestě vytvořte samostatnou konfiguraci pro otevřenou síť. Zadejte v něm nový most a nevybírejte parametr místního přesměrování.
4. V konfiguraci otevřené sítě vyberte novou datovou cestu.

Poté budou všichni připojeni k otevřené síti Wi -Fi odesláni na samostatný most, kde bude vlastní server dhcp a adresní prostor odlišný od hlavní sítě. Nezapomeňte zkontrolovat nastavení brány v dhcp a server dns které budete převádět na klienty.

Video pro nastavení Capsmanu

Závěr

Shrňme odvedenou práci. Na příkladu dvou přístupových bodů Mikrotik RB951G-2HnD jsme nastavili bezproblémový wifi roaming v oblasti pokryté těmito body. Tuto oblast lze snadno rozšířit o další wifi tečky jakýkoli model mikrotiky. Nemusí být stejné, protože je například implementováno v některých konfiguracích Zyxell, které jsem nastavil.

V tomto příkladu jsem zvažoval téměř nejjednodušší konfiguraci, ale zároveň jsem popsal všechna nastavení a princip fungování. Složitější konfigurace lze snadno sestavit na základě těchto dat. Zde není žádná zásadní komplikace. Pokud chápete, jak to funguje, můžete pracovat dále a vytvářet si vlastní konfigurace.

Provoz z přístupových bodů lze řídit stejným způsobem jako z běžných rozhraní. Všechny základní funkce systému fungují - firewall, směrování, nat atd. Můžete vytvářet mosty, sdílet adresní prostor a mnoho dalšího. Je ale třeba mít na paměti, že v tomto případě bude veškerý provoz procházet ovladačem. Musíte to pochopit a správně vypočítat výkon a propustnost sítí.

Připomínám, že tento článek je součástí jediného cyklu článků o.

Užitečné recenze o práci kapitána

Trochu užitečné informace z recenzí na článek z skuteční uživatelé capsman technologie:

Vladimíre, dobrý článek! Hodně písmen je užitečných! :) Při zakládání kapitána v podniku jsem odkazoval na váš článek - hodně jsem se naučil, ale trochu změnil. Změny se dotkly karty „Kanály“ - od té doby byla pozice Frekvence odstraněna Nedoporučoval bych používat stejnou frekvenci ve všech bodech, protože blízké body se začínají „dusit“ a podle toho dochází k přerušení spojení ... signál) ... aby uživatelé „přeskakovali“ z bodu do bodu, což má lepší signál, rozhodl jsem se omezit práh úrovně signálu zadáním na kartě AccessList. Hodnoty jsem zadal do SignalRange => -71..120 Interface => all Action => accept, to umožnilo, že když je signál pod -71, předplatitel "opouští" bod :) Hodnota -71 nebyl přijat náhodou (minimální úroveň signálu při rychlosti 54 Mbit) Také jsem na kartě Provisioning změnil hodnotu NameFormat, místo capu dal identitu (při připojení k ovladači ukazuje název bodu, který je zapsáno v systému-> identita zařízení), kdo má implementaci v domácích zařízeních, nemusí to potřebovat, ale kdo má body roztroušené po velkém území a je jich mnoho - bude to užitečné :) Obecně děkuji moc se omlouvám za to mnoho písmen :)

A ještě jeden tip:

Článek je velmi dobrý, ale přidal / zrevidoval bych ho v části wifi sítě pro hosty:
1) rozdělte 2 wifi sítě na různé rádiové kanály.
2) Z důvodu zabezpečení bych oddělil síť hostů od hlavní. Vzhledem k tomu, že máte síť hostů bez hesla, každý student se smartphonem vás bude chtít zlomit. Je vytvořen most (bridge_open), IP je přiřazena mostu z jiné sítě (192.168.200.1/24), je vytvořen dhcp-pool (192.168.200.10-192.168.200.100), server se na vytvořeném mostě zvedne, vytvoříme další Datapaths (Datapaths_open), kde označíme vytvořený most (bridge_open), ke konfiguraci hostující sítě cfg2 použijeme Datapaths_open. Dále jsme nastavili NAT a firewall tak, aby byl přístup na internet z hostující sítě (192.168.200.0/24), a blokovány do místní pracovní sítě (od 192.168.200.0/24 do místní sítě).

Online kurzy Mikrotik

Pokud máte touhu naučit se pracovat s mikrotickými routery a stát se specialistou v této oblasti, doporučuji absolvovat kurzy v programu založeném na informacích z oficiálního kurzu MikroTik Certified Network Associate... Navíc oficiální program, kurzy budou zahrnovat laboratorní práce, ve kterých si můžete ověřit a upevnit znalosti získané v praxi. Všechny podrobnosti na webu. Náklady na školení jsou velmi demokratické, což je dobrá příležitost získat nové znalosti v současné oblasti. Vlastnosti kurzů:

• Prakticky orientované znalosti;
• Skutečné situace a úkoly;
• To nejlepší z mezinárodních programů.

• Jako pomocí Mikrotiku.
• Jednoduché a rychlé.
• Nastavení na samostatném serveru.
• rezervovat kanál na internetu.

802.11R. Rychlepřepínání mezi body (předání)

Mnoho výrobců Wi-Fi slibuje bezproblémové přepínání hotspotů pomocí svého důmyslného patentovaného protokolu.

I přes pěkné sliby může být v praxi zpoždění při přepínání (předání) výrazně větší než deklarovaných 50-100 ms (přepnutí může při použití protokolu WPA2-Enterprise trvat až 10 sekund). Faktem je, že rozhodnutí přejít na jiný přístupový bod je vždy na klientském zařízení. Tito. Váš smartphone, notebook nebo tablet rozhoduje, kdy jej přepnout a jak to udělat.

Často jsou proprietární protokoly známých výrobců Wi-Fi založeny na vynuceném zrušení autentizace zařízení při zhoršení kvality signálu. Někdy v Nastavení Wi-Fi body lze nastavit „agresivita roamingu“ - minimální hodnota signálu, při které bude zařízení „vyhozeno“ ze sítě. Na takové kopnutí do zadku často klientské vybavení nereaguje správně. Relace TCP je ukončena, nahrávání souborů se zastaví. Spojení s poštovní server, virtuální stroj... Připojení k serveru SIP vyžaduje opětovné ověření.

Poměrně často klientské zařízení namísto připojení k sousednímu bodu s nejlepším signálem ( Na toto rozhodnutí tlačí hoWi-Fiovladač) bezvýsledně se pokusí znovu připojit k předchozímu bodu. Ještě horší je to v případě, že se zařízení pokusí upnout na jinou síť ze seznamu uložených (například hostující síť).

Ale i když proces přechodu probíhá podle plánu, výměna klíčů (EAP) a autorizace na serveru Radius (WPA-2 Enterprise) zabere značné množství času.

K vyřešení těchto problémů vyvinula asociace Wi-Fi protokol 802.11R. V současnosti to podporuje většina mobilních zařízení (Apple od iPhone 4S, Samsung Galaxy S4, Sony Xperia Z5 Compact, BlackBerry Passport Silver Edition, ...)

Podstatou standardu 802.11R je, že mobilní zařízení zná své vlastní i cizí body podle signálu členství v mobilní doméně (MDIE). Tento signál je přidán k majáku SSID.

Pokud váš iPhone uvidí bod ze své mobilní domény s lepší úrovní signálu od šumu, provede předběžnou autorizaci s jiným bodem v mobilní doméně před zahájením postupu přepnutí na stávající „vlákno“.

Za druhé, autorizace probíhá podle zjednodušeného scénáře-místo dlouhé autorizace na serveru Radius si klientské zařízení vymění klíč PMK-R1 s ovladačem Wi-Fi. (Originální klíč PMK-R0 se přenáší pouze během primárního ověřování a je uložen v paměti ovladače Wi-Fi).

Ve chvíli, kdy další bod „zpětně“ autorizoval zařízení, dochází k vlastnímu předání. Překonfigurování frekvence a kanálu ve smartphonu netrvá déle než 50 milisekund. Ve většině případů to pro uživatele zůstává zcela bez povšimnutí.

Při výběru řešení pro kancelářskou síť Wi-Fi věnujte pozornost tomu, zda vybrané zařízení podporuje otevřený roamingový protokol 802.11R, který je pro klientská zařízení srozumitelný. Například hardware Edimax Pro plně podporuje tento protokol, takže s roamingem nejsou ve většině případů žádné problémy. Pokud je však vaše zařízení staré a nerozumí protokolu 802.11R, je možné agresivitu roamingu vyladit na základě poklesu signálu pod prahovou hodnotu - jako to dělají jiní výrobci Wi -Fi a prezentují to jako „inovativní řešení“.

802.11 K.Vyrovnávání zátěže v bezdrátové síti

Kromě problémů s roamingem se firemní uživatelé často musí potýkat s přetížením jednoho přístupového bodu. V klasické implementaci Wi-Fi se všechna zařízení obvykle připojují k přístupovému bodu s nejlepším signálem. Někdy jsou v důsledku nesprávného umístění bodu (chyba rádiového plánování) všichni „obyvatelé kanceláře“ zaregistrováni v jednom bodě a zbytek „odpočívá“.

Kvůli nerovnoměrnému zatížení rychlost místní sítě výrazně klesá, protože rozhlasové vysílání je jedním velkým „rozbočovačem“, kde zařízení „mluví postupně“.

Aby se vyhladily nerovnosti a optimální rozdělení uživatelů mezi body pracujícími na různých rádiových kanálech, byl vyvinut protokol 802.11K.

802.11K funguje ve spojení s 802.11R (zařízení podporující standard „R“ zpravidla podporují také standard „K“).

Pokud mobilní zařízení „uvidí“ signál majáku z jiných bodů ve stejné mobilní doméně, odešle zařízení požadavek „Rámeček požadavku na radiové měření“, ve kterém požaduje informace o aktuálním stavu ostatních přístupových bodů v rozsahu viditelnosti :

počet registrovaných uživatelů

průměrná rychlost kanálu (počet přenesených paketů)

kolik bytů bylo přeneseno v určitém časovém intervalu

V rozšířené specifikaci standardu může klientův smartphone zjišťovat stav kanálu z jiných mobilních zařízení připojených k potenciálně zajímavému přístupovému bodu, který podporuje standard 802.11K. Zařízení reagují nejen na skutečné statistiky, ale také na stav signálu / šumu.

Pokud tedy váš smartphone uvidí 2 nebo více bodů ve stejné mobilní doméně, vybere bod ne s nejlepším signálem, ale bod, který poskytne rychlejší připojení k místní síti (méně zaneprázdněn).

Podmínky příjmu, počet uživatelů a zatížení v bodě se mohou dynamicky měnit, ale pomocí protokolů 802.11K a 802.11R se zařízení bezproblémově přepnou a zátěž v síti bude vždy rovnoměrně rozložena.

Mnoho prodejců používajících proprietární protokoly implementuje zdání 802.11K, kde ucpaný bod násilně odpojuje klienty s horšími podmínkami příjmu nebo omezuje maximální počet současně registrovaných zařízení a deaktivuje registraci, pokud počet klientů překročí přijatelné limity. Tyto proprietární protokoly nejsou tak účinné, ale přesto zabraňují kolapsu sítě Wi-Fi vůbec.

Jak ušetřit peníze za plánování rádia pomocí802.11K

Použití zařízení podporujících protokoly 802.11R a 802.11K částečně napravuje chyby vzniklé během rádiového plánování. Dynamické protokoly s podporou roamingu pomáhají vyhnout se přetížení jednotlivých bodů a rovnoměrně rozložit zátěž mezi body v celé síti.

Tým řešení WiFi doporučuje vždy provádět plánování rádia, ale někdy v malých sítích můžete chaoticky bodkovat. Zlepší se dynamické protokoly kvalita wifi a vyvažování zátěže mezi kanály sousedních bodů.

Použití dynamických protokolů pro bezproblémový roaming může snížit oblast pokrytí. Můžete tak zajistit vysoce kvalitní pokrytí s menším počtem bodů. Úspory na zařízení - až 25%.

Potřebuji konzultaci. Kontaktujte mě.

Co je bezproblémový wifi roaming?

Bezproblémový roaming je kdy přístupové body ve vaší síti jsou ovládány speciálním ovladačem bezdrátová síť. Řadič v bezproblémové síti může být buď jeden ze směrovačů nebo přístupových bodů, nebo samostatné zařízení, které monitoruje celkový stav vzduchu, zátěž každého z bezdrátových přístupových bodů a úroveň signálu mezi klienty a přístupovými body. Když signál degraduje mezi klientem a přístupovým bodem, ovladač „násilně převrátí“ klienta na vhodnější AP. Faktem je, že v běžné síti bude klient (telefon, notebook, tablet) až do posledního „lpění“ na adrese MAC přístupového bodu (adresa rozhraní WLAN), a nikoli na jeho SSID (název), což vede k negativním důsledkům při pohybu po budově. Řídicí jednotka bude nepřetržitě monitorovat zatížení přístupových bodů a kvalitu signálu mezi základnovou stanicí a klientem stokrát za sekundu. V takových sítích bude při přechodu z jednoho konce místnosti na druhý fungovat přístupový bod, který je blíže a není načten. Je to velmi užitečné pro obchodní a nákupní centra, velké obchody, vládní agentury, nemocnice a vzdělávací instituce... Technologie sdílení zátěže bude nutná v případě velkého počtu lidí v místech, jako jsou konferenční místnosti nebo zábavní parky.

Hledáte cenově výhodné řešení automatického přepínání klientů pro váš domov za 150 $?

Pro rok 2020 se objevují cenově dostupné síťové sady, které již není ostudou instalovat a mít jistotu výsledku. Je škoda, že mluvíme o několika výrobcích, ale na konci tunelu je stále světlo. Rozpočtová mezera zahrnuje:

Asus, TP-Link, Tenda, Ubiqiuty, Mikrotik, Zyxel a Xiaomi. Téměř každý z těchto výrobců má několik typů přístupových bodů pro ulici a dům, pro stěny nebo stropy, pro samostatný řadič wifi sítě nebo ovladač je jedním z přístupových bodů.

A teď konkrétně s čísly. Oni řídili.

Bezproblémové Wi-Fi systémy od Asusu.

Nejjednodušší možnost bezdrátové sítě bez ovladače, ale s automatickým výběrem nejlepšího přístupového bodu se může skládat z několika nejběžnějších routerů ASUS. Pro tyto účely jsou vhodné následující modely: RT-N11P, RT-N66U, RT-AC55U, Směrovače RT-AC66U a novější řady „P“. Musí být navzájem spojeny drátovým krouceným párem kategorie 5e a vyšším, jak ukazuje obrázek níže. U těchto modelů existuje pouze možnost konfigurovat Roaming Assist, což je jediný způsob, jak na tomto typu zařízení. Stane se následující: pokud je úroveň signálu nízká, router ji po určité době odpojí od sítě a klient se znovu připojí k bodu s nejlepším signálem. Mělo by být zřejmé, že tento typ konfigurace bezdrátové sítě není bezproblémový, ale spíše dobrovolně povinný, s krátkodobou, ale úplnou ztrátou připojení. Pokud je nainstalován správně, umožní vám ušetřit hodně, dokonce i nejvíce jednoduché sítě s ovladačem přístupového bodu, ale v praxi to s uživatelem funguje obtížně, zvláště když je v oblasti špatného příjmu z obou bodů, což zase může začít „fotbal“ našeho chudého uživatele a internet nebude pracovat pro něj. Pamatujte si prosím toto. Směrovače RT-AC68U a starší již mají proto verzi Mesh sítí z takových přístupových bodů, ale nelíbí se mi cena ve vztahu k dosaženému výsledku, je lepší vzít přístupové body Lear vybroušené pro toto podnikání. Budou diskutovány níže.

Nyní se podívejme na nejoptimálnější možnost, kterou je MESH sítě od Asusu. Tato sada se jmenuje Lyra a podívejme se, co nám může dát, ale může nám dát mnohem víc než naše OGV, vtip, 350 - 450 megabitů, které nám může dát po celé oblasti a můžete se pohybovat kamkoli bez přestávek.

Vaším cílem je vytvořit kvalitní bezdrátovou wifi síť s roamingem?

Pro naše klienty máme profesionální řešení pro wifi sítě s nejvyššími charakteristikami z hlediska spolehlivosti, rychlosti a úrovně zabezpečení. V takových případech se síť skládá z několika přístupových bodů propojených kroucenou dvojicí prostřednictvím přepínačů a řadiče přístupového bodu. Mezi funkce síťového ovladače wi-fi patří:

• monitorování zátěže každého jednotlivého přístupového bodu a jeho distribuce.
• monitorování kvality a úrovně signálu mezi přístupovým bodem a klientem.
• centralizovaná správa všech přístupových bodů v síti.
• zajištění okamžitého přepnutí klienta z jednoho přístupového bodu do druhého, aniž by došlo ke ztrátě připojení k internetu.

Taková síť může být škálovatelná a postupně se rozšiřovat.

Na hotel, velkou kancelář, chatové osady nestačí jeden přístupový bod, dokonce ani ten nejproduktivnější a nejdál. Distribuce přístupových bodů poskytuje mnohem lepší výsledek a je škálovatelná. Výše uvedený obrázek jasně ukazuje oblast pokrytí sedmi přístupových bodů a jednoho řadiče nakonfigurovaného pro bezproblémový roaming.

Pokud je vaším cílem zajistit, aby při přechodu z jednoho přístupového bodu do druhého připojení k internetu nezmizelo, pak vám můžeme pomoci s vyhledáváním a nákupem zařízení pro wifi síť s roamingem.

K organizaci rychlé a nabité bezdrátové sítě v celé budově nebude funkce běžných wifi routerů stačit vzhledem k tomu, že rozhodnutí „odpadnout“ z přístupového bodu přijímá samotné koncové zařízení a router bude tady nepomůže. Ukazuje se, že stejný smartphone nebo tablet bude držet přístupový bod až do posledního, s přihlédnutím ke skutečnosti, že v seznamu jemu známých sítí bude přístupový bod se stoprocentním signálem.

Existují dva dobrá cesta udělat takovou mřížku a spousta špatných :) Zvažte ty dobré, ale nedoporučoval bych se pohrávat s těmi špatnými.

1) WiFi síť s určitým počtem přístupových bodů propojených přepínačem a ovládaných speciálním ovladačem bezdrátových přístupových bodů v místní síti. Tato možnost je nejspolehlivější, nenáročná a samozřejmě drahá. Síť tohoto typu využívající příklad zařízení Zyxel bude stát v oblasti 2 000–3 000 $ na ploše 10 000 m 2 (100 × 100 m). U venkovských domů bude bezproblémový roaming levnější; 1000-1500 $ za velký dům a osobní pozemek. Takové sítě jsou schopné odolat velkému zatížení a rovnoměrně rozdělit uživatele mezi přístupové body v závislosti na zatížení každého z nich. Tyto sítě se snadno spravují a jsou vhodné pro komerční nemovitosti, hotely, restaurace, parky a podobná veřejná prostranství.

2) Osvědčenou metodou je použití funkce Roaming asist. Tato metoda je nákladově nejefektivnější. Se čtyřmi routery ASUS RT-AC66U můžete získat analogový bezproblémový roaming a rychlost bezdrátové sítě v celém domě a okolí 300-500 megabitů za sekundu na standardu 802.11ac. s automatickým přepínáním mezi přístupovými body. V obou případech jsou wifi routery propojeny drátem.

Rozpočet a profesionální řešení v našem obchodě s instalací a přizpůsobením.

V podnikovém prostředí hraje WiFi stále významnější roli a hraje stále důležitější roli. K WiFi můžete připojit smartphone nebo tablet, ale co je důležitější, firemní telefon, mobilní terminál pro sběr dat nebo online pokladnu pro přijímání plateb a tisk šeků. Je dobré, když je oblast pokrytí WiFi, kterou vaše firma potřebuje, malá a vystačíte si s obyčejným levným přístupovým bodem, ale co když potřebujete pokrýt tisíce metrů čtverečních na několika podlažích bezdrátovou komunikací? Možnosti určitě jsou.

Nejprve, je možné rozmístit více WiFi sítí na více autonomních přístupových bodů. Špatná možnost je, že taková ekonomika je obtížná a nepohodlná, při pohybu územím podniku, některé mobilní zařízení budete muset mezi těmito sítěmi přepínat ručně, a co je nejdůležitější, to vše bude muset být vysvětleno uživatelům, kteří nerozumí vždy dobře IT a jednoduše nejsou schopni tuto moudrost absorbovat. Takové řešení má pouze jedno plus: je to levné.

Za druhé, umět vysílat jednu WiFi síť pomocí stejného typu autonomních přístupových bodů s podporou technologie WDS. Hlavní nevýhodou takového řešení je, že drtivá, absolutní a bezpodmínečná většina více či méně dostupných (až 300 USD) přístupových bodů populárních prodejců pracuje v režimu WDS. Vysílání lze ztratit a obnovit, dojde k narušení konektivity mezi primárními a závislými přístupovými body a mobilní zařízení ztratí spojení a s ním i jejich funkční vlastnosti. Nejlepší je tedy nechat tuto možnost pro skutečné samuraje.

Ideologicky a technologicky správnou možností je použití ovladače a závislých přístupových bodů. Tato možnost se nazývá „bezproblémové WiFi“. Jeho podstatou je, že může existovat mnoho přístupových bodů a jedno centralizované řídicí zařízení se zabývá jejich správou a vysíláním. Ovladač:

• monitoruje stav podřízených přístupových bodů, jejich zatížení;
• upravuje sílu signálu a šířku pásma v závislosti na počtu klientů a povaze jejich práce;
• nezávisle obnovuje oblasti bez dozoru v důsledku poruch zařízení zvýšením oblasti pokrytí z blízkých přístupových bodů;
• poskytuje webovou autentizaci a dynamické účty pro implementaci tzv. "přístup pro hosty" (u některých řadičů jsou k dispozici možnosti, jako jsou tiskárny, pro generování a tisk dočasných uživatelských pověření);
• poskytuje rychlý roaming, se kterým se můžete volně pohybovat například s WiFi telefonem mezi oblastmi pokrytí různých přístupových bodů, aniž byste přerušili konverzaci nebo pozorovali jakékoli přerušení ve spojení. Ovladač zároveň včas „nastaví“ na vašem zařízení signál z nejbližšího přístupového bodu.

Moderní ovladače vám umožňují připojit přístupové body přes WiFi v režimu opakovače (takzvaná technologie Mesh) bez kabelové připojení do sítě a také zajistit integraci se souvisejícími systémy IT (např. Aktivní adresář(geolokační služby atd.).

Na čem stavět bezproblémové Wi-Fi

Náš katalog řešení již pečlivě vybral a popsal možnosti pro domácí, firemní a průmyslová řešení WiFi :. A pokud půjdete „nahoru“, pak nejúspěšnější možnosti bezproblémové Wi-Fi na trhu představují následující prodejci:

2. V segmentu mid-end kraluje další americký výrobce. Poměrně levný Cambium je také spolehlivý a výkonný.

Podobně jako Ruckus Unleashed může Cambium pracovat také v režimu správy sítě bez ovladače. Cambium nazývá tento ekosystém autoPilot a podporuje až 32 přístupových bodů v síti a až 1000 bezdrátových klientů. Funkčně téměř není horší než verze s ovladačem, navíc nevyžaduje žádné investice, kromě nákupu samotných přístupových bodů není třeba kupovat licence, servisní smlouvy a jejich aktualizace.

Potřebujete rychlejší, vyšší, silnější? Prosím! Cloud zdarma Ovladač cnMaestro již podporuje až 4000 přístupových bodů a až 25 000 bezdrátových klientů. Software může být nainstalován zcela zdarma na váš vlastní server, pokud to přesvědčení neumožňuje používat cloudová řešení. Funkce Cambium je také v pořádku: zde vy a centralizovaná správa ekosystém a služby geolokace, analytiky, rádiové analýzy, integrace se souvisejícími systémy ... obecně vše, po čem duše touží.

Za nevýhodu Cambia lze považovat relativně špatnou řadu přístupových bodů :. Ačkoli je v něm přítomno vše, co potřebujete: existují přístupové body se sektorovými anténami, s podporou 802.11ac Wave 2, MU-MIMO 4x4: 4, venkovní i vnitřní. Obecně je vám k dispozici kompletní gentlemanská sada!

3. V segmentu rozpočtu je konkurence mnohem vyšší, ale TP-LINK odlišujeme od ostatních odvážných Číňanů. Toto je hlavní a nejzajímavější konkurent Ubiquiti (o kterém bude řeč níže), i když takové srovnání v roce 2019 pro TP-LINK není vůbec lichotivé.

Nejprve se podívejme na samotný štítek TP-LINK: ve skutečnosti jsou dva. Existuje TP-LINK, který vyrábí levné domácí routery a plastové přepínače, a existuje TP-LINK, který vyrábí produkty řady Enterprise-WiFi systémy, přepínače řady Smart, příslušenství pro ně. Jedná se ve skutečnosti o 2 různé společnosti, protože mezi těmito dvěma směry nejsou žádné průsečíky ani ve výzkumu a vývoji, ani na výrobních linkách. A kvůli objektivitě je Enterprise TP-LINK v kvalitě výrazně vyšší než její mladší bratr, který se specializuje na produkty pro SOHO.

Nyní k WiFi. TP-LINK má řadu Auranet CAP- aktuálně v nějakém zapomnění (ale toto je dočasné). Strop řešení je 500 přístupových bodů, 10 000 bezdrátových klientů.Řadiče - pouze hardware, pro 50 nebo 500 přístupových bodů. Přístupové body - v docela starém, „nemotorném“ designu, ale s podporou poctivého bezproblémového roamingu v souladu se standardy 802.11k / v, Beamforming, Band Steering, Airtime Fairness - obecně je sada kompletně kompletní. High Density na TP-LINK samozřejmě nelze zajistit, ale již jsme obsluhovali akce pro 200-300 uživatelů v jedné hale, a to nezpůsobovalo stížnosti zákazníků.

Druhý ekosystém TP-LINK se nazývá Omada, představuje přístupové body řady EAP. Ovladač - Omada Controller - je k dispozici v hardwaru (s limitem 50 přístupových bodů v 1. síti), ale existuje také verze softwaru, kterou lze nainstalovat na server se systémem Windows nebo Linux. EAP vypadají moderně a samozřejmě mohou dělat vše, co musí mít přístupový bod, který respektuje sebe sama, v roce 2019.

4. Naším dalším pacientem je řada Ubiquiti UniFi. To je, když chcete krásné a levné. Navíc to bude s Ubiquiti pořád „krásné“, tk. mají vše podřízené návrhu: od balení po návrh rozhraní pro správu. A design je skutečně jedním z nejlepších v oboru. Produkty Ubiquiti se obecně vyznačují extrémně nízkou cenou a poměrně vysokou kvalitou výrobku jako celku.

Hlavní nevýhodou Ubiquiti je, že stále nepodporuje skutečně bezproblémový WiFi roaming v souladu se standardy IEEE, místo toho nabízí proprietární implementaci. Což funguje, řekněme tak-tak. Pokud tedy potřebujete zorganizovat bezchybnou práci WiFi klientů roamingu pomocí hlasových nebo video aplikací, pak Ubiquiti, bohužel, již není pro vás. To samé platí pro High Density - tady nejde o Ubiquiti. Obecně platí, že v rádiové části není Ubiquiti zdaleka ideální, ale díky výkonné základně komponent, velmi široké nabídce vybavení a správné marketingové politice stále patří k nejoblíbenějším výrobcům WiFi řešení. V Rusku odhaluje Ubiquiti 2 další významné nedostatky: nedostatek oficiálních služeb a zastoupení. První znamená, že záruka na území Ruské federace funguje o něco lépe než nic, a druhá - že nebudete mít ani technickou podporu, ani certifikáty pro zařízení (což mu uzavírá cestu ke státním podnikům a telekomunikačním operátorům).

Výhoda Ubiquiti spočívá v jejich ekosystému UniFi, který nyní zahrnuje nejen zařízení WiFi, ale také přepínače, směrovače, video dohled, telefonii a v poslední době dokonce i některé součásti chytré domácnosti. Správa celé této ekonomiky je navíc k dispozici prostřednictvím velmi krásných a pohodlných aplikací (včetně mobilních), které se integrují s „cloudem“ Ubiquiti, tj. Ekosystém UniFi můžete „řídit“ odkudkoli na světě, a to bez tanců s přesměrováním portů, statickými IP adresami a dalšími skoky. Celkově je to opravdu pohodlné.

5. Mikrotik, Edimax, Wisnetworks, TG-NET atd. 5. položku do tohoto seznamu přidáváme jen proto, že číslo 5 je hezčí než 4. Nebo má lepší pověst. Objektivně zde uvedení prodejci ještě nedosahují ani úrovně Ubiquiti (nemusí být horší, ale souhrnem faktorů jejich vnímání trhem stále nejsou tak významní), ale přesto zaujímají určité místo v trhu a užijte si nějakou popularitu.

Statečně se chlubíme: nashromáždili jsme rozsáhlé zkušenosti s nasazováním velkých Wi-Fi sítí, podařilo se nám „dotknout se“ živě nejrůznějších řešení většiny specializovaných prodejců a víme o jejich silných stránkách a podvodní skály... Jsme připraveni uplatnit naše zkušenosti při návrhu a instalaci bezdrátových sítí ve vašem podniku. - šetřete čas i peníze!