Zabýváme se roamingovými technologiemi (předání, pásma řízení, IEEE 802.11k, R, V) a provádět několik vizuálních experimentů, které demonstrují svou práci v praxi.

Úvod

Bezdrátové sítě standardů IEEE 802.11 se dnes vyvíjejí velmi rychle, nové technologie, nové přístupy a implementace se objeví. S nárůstem počtu standardů v nich se stává složitější. Dnes se pokusíme popsat nejběžnější technologie, které souvisejí s roamingem (postup re-připojení bezdrátová síť), stejně jako vidět, jak to funguje bezešvé roaming. v praxi.

Předání nebo "migrace zákazníků"

Připojení bezdrátové sítě, klientského zařízení (ať už je smartphone s Wi-Fi, tablet, notebook nebo počítač, vybavený bezdrátovou kartou) bude podporovat bezdrátové připojení V případě, že parametry signálu zůstanou na přijatelné úrovni. Když však přesunete klientské zařízení, signál z přístupového bodu, se kterým byl původně zaveden, může oslabit, že bude dříve nebo později vést k plné neschopnosti přenášet data. Po ztrátě kontaktu s přístupovým bodem, klientské vybavení umožňuje volbu nového přístupového bodu (samozřejmě, pokud je v rámci dostupnosti) a připojte se k němu. Takový proces se nazývá předání. Formálně předání - migrační postup mezi přístupovými body, iniciovaný a provedený samotným klientem (předat - "vysílat, dát, vzdát se"). V tento případ SSID staré a nové body nejsou ani povinny shodovat se. Klient může navíc spadnout do zcela jiné IP podsítě.

Aby se minimalizoval čas strávený na opětovném připojení účastníka do mediálních služeb, je nutné provést změny jak na podporu kabelové infrastruktury (postarat se, že klient nemění externí a interní adresy IP) a postup předávacího řízení popsaného níže.

Předání mezi přístupovými body:

1. Definujte seznam potenciálních kandidátů (přístupových bodů) pro přepnutí.
2. Instalace stavu CAC (řízení volání - ovládání volání - ovládání volání dostupnosti, které je ve skutečnosti stupeň zatížení zařízení) nového přístupového bodu.
3. Určete moment, který chcete přepnout.
4. Přepněte na nový přístupový bod:

V bezdrátových sítích standardů IEEE 802.11 jsou všechny přepínače přijaty klientskou stranou.

Zdroj: FrankanderNest.com.

Kapela řízení

Technologie řízení pásma umožňuje bezdrátovou síťovou infrastrukturu pro transplantaci klienta z jednoho frekvenčního rozsahu do druhého, obvykle mluvíme o nuceném přepínání klienta z rozsahu 2,4 GHz v pásmu 5 GHz. Ačkoli pásmo pásmo se přímo netýká roamingu, stále jsme se rozhodli zmínit zde, protože je spojena s přepínáním klientského zařízení a je podporován všemi našimi přístupovými body dvoubitových přístupů.

V takovém případě může být nutné přepnout klienta do jiného frekvenčního rozsahu? Například taková potřeba může být spojena s přenosem klienta z přetíženého rozsahu 2,4 GHz na volnější a vysokorychlostní 5 GHz. Existují však jiné důvody.

Stojí za zmínku, že v tuto chvíli neexistuje žádný standard, který je přísně regulující práci popsanou popsanou technologii, takže každý výrobce ji implementuje svým vlastním způsobem. Celkový nápad však zůstává přibližně podobný: přístupové body neoznámí klienta provádějící aktivní skenování, SSID v rozsahu 2,4 GHz, pokud byla aktivita pozorována nějakou dobu tento klient Na frekvenci 5 GHz. To znamená, že přístupové body mohou ve skutečnosti jednoduše výchozí hodnoty o dostupnosti podpory pro rozsah 2,4 GHz, pokud se vám podařilo vytvořit existenci 5 GHz frekvenčního klienta.

Několik režimů řízení provozu pásma:

1. Nucené připojení. V tomto režimu není klient v zásadě hlášen o přítomnosti rozsahu 2,4 GHz, samozřejmě, pokud má klient 5 GHz frekvence podpora.
2. Preferované spojení. Klient je nucen připojit se v pásmu 5 GHz, pouze pokud je RSSI (přijatý indikátor pevnosti signálu) nad určitou prahovou hodnotu, jinak se klient může připojit k rozsahu 2,4 GHz.
3. Vyrovnávání zatížení. Někteří zákazníci podporující oba kmitočtové pásy jsou připojeny k síti 2,4 GHz a částí k síti 5 GHz. Tento režim neumožňuje rozsah 5 GHz, pokud všechny bezdrátové klienti podporují obě frekvenční pásma.

Samozřejmě, že zákazníci s podporou pouze pro jeden kmitočtový rozsah budou moci připojit k němu bez problémů.

Ve schématu jsme se snažili graficky zobrazit podstatu technologie řízení pásma.

Technologie a normy

Pojďme se vrátit k velmi procesu přepínání mezi přístupovými body. Ve standardní situaci bude klient tak dlouho, jak je to možné (pokud je to možné) udržet stávající spojení s přístupovým bodem. Přesně tak dlouho, dokud se úroveň signálu umožňuje dělat. Jakmile situace nastane, že klient již nemůže podpořit staré asociace, spínací postup vypočítá dříve. Předání se však nedojde okamžitě, obvykle potřebuje více než 100 ms pro jeho dokončení, a to je již znatelná hodnota. Existuje několik standardů pro řízení rádiových zdrojů pracovní skupiny IEEE 802.11, jejímž cílem je zlepšit dobu opakování do bezdrátové sítě: K, R a V. V našem podpoře Auranet lineup 802.11k je implementována na přístupovém bodu CAP1200 a v AMADA Line na EAP225 a EAP225-venkovní přístupové body jsou implementovány protokoly 802.11k a 802.11v.

802.11k.

Tento standard umožňuje bezdrátovou síť komunikovat s klientskými zařízeními seznam sousedních přístupových bodů a čísel kanálů, na které pracují. Vytvořený seznam sousedních bodů umožňuje urychlit vyhledávání kandidátů pro přepínání. Pokud se aktuální signál přístupového bodu volíte (například klient je vymazán), zařízení bude vyhledávat sousední přístupové body z tohoto seznamu.

802.11r.

Verze Standardně definuje funkci FT - Rychlé převodovky (FAST BASIC SERVICE SET SERVIS SERVISE - Rychlý přenos sady základních služeb), který umožňuje urychlit postup ověřování klienta. FT lze použít při přepínání bezdrátového klienta z jednoho přístupového bodu do druhého ve stejné síti. Oba ověřovací metody mohou být podporovány: PSK (předčasný klíč - obecný klíč) a IEEE 802.1x. Zrychlení se provádí ukládáním šifrovacích klíčů ve všech bodech přístupu, to znamená, že klient není nutný při roamingu plný postup Autentizace s přitažlivostí vzdáleného serveru.

802.11v.

Tato norma (bezdrátová síťová správa) umožňuje bezdrátovým klientům výměnou dat servisu ke zlepšení celkového výkonu bezdrátové sítě. Jedním z nejpoužívanějších možností je BTM (Správa přechodu BSS).
Bezdrátový klient obvykle měří parametry jejího spojení s přístupovým bodem pro rozhodnutí o roamingu. To znamená, že klient nemá informace o tom, co se děje s přístupovým bodem sám: počet připojených klientů, načtení zařízení, naplánované restartování atd. S přístupovým bodem BTM může odeslat požadavek klientovi přepnout na jiný bod s nejlepší termíny práce, a to i s několika plýtvání signálem. 802.11v standard není přímo směrován přímo na akceleraci spínacího procesu klientského bezdrátového zařízení, avšak v kombinaci s 802.11k a 802.11r poskytuje rychlejší programy programů a zlepšuje pohodlí práce s wi- Bezdrátové sítě.

IEEE 802.11K podrobně

Standardem se rozšiřuje možnosti RRM (Radio Resource Management) a umožňuje bezdrátovým klientům s podporou 11K na vyžádání seznamu sousedních přístupových bodů, které jsou potenciálně kandidáty pro přepínání. Přístupový bod informuje zákazníky o podpoře 802.11k pomocí speciální vlajky v majáku. Žádost je odeslána jako manažer rámce, který se nazývá akční rámec. Přístupový bod je také zodpovězen pomocí akčního rámce, který obsahuje seznam sousedních bodů a čísel jejich bezdrátových kanálů. Samotný seznam není uložen na regulátoru a je automaticky generován na vyžádání. Stojí také za zmínku, že tento seznam závisí na místě klienta a neobsahuje všechny možné přístupové body bezdrátové sítě, ale pouze přilehlé. To znamená, že dva bezdrátové klienty, geograficky umístěné na různých místech, obdrží různé seznamy sousedních zařízení.

Vlastnit takový seznam, klientské zařízení nemusí provádět skenování (aktivní nebo pasivní) všechny bezdrátové kanály v rozsahu 2,4 a 5 GHz, což umožňuje snížit používání bezdrátových kanálů, to znamená, aby uvolnil další šířka pásma. 802.11k vám umožňuje snížit čas strávený klientem, jakož i zlepšit proces výběru přístupového bodu pro připojení. Kromě toho není potřeba další skenování prodloužit životnost životnosti baterie bezdrátového klienta. Stojí za zmínku, že přístupové body pracující ve dvou rozsahech mohou hlásit klientům informace o bodech z sousedního rozsahu frekvence.

Rozhodli jsme se jasně prokázat práci IEEE 802.11k v našem bezdrátovém zařízení, pro které byly použity AC50 regulátor a přístupový bod CAP1200. Jako zdroj provozu, jeden z oblíbených poslovců s podporou hlasových hovorů smartphone Apple. iPhone 8+, zřejmě podporuje 802.11k. Profil hlasového provozu je uveden níže.

Jak je vidět z diagramu, použitý kodek generuje jeden hlasový balíček každých 10 ms. Pěkné šplouchání a selhání na grafu jsou vysvětleny malou variací zpoždění (jitter), vždy přítomné ve Wi-Fi bezdrátových sítích. Zavedli jsme zrcadlení dopravy, na které jsou v experimentu připojeny oba přístupové body. Rámy z jednoho přístupového bodu spadly do jedné síťové mapy systému sběr dopravy, rámečky z druhé do druhé. V přijatých skládkách bylo vybráno pouze hlasový provoz. Zpoždění spínání lze považovat za časový interval, který prošel od zmizení provozu po jednom síťové rozhranía předtím, než se objeví na druhém rozhraní. Samozřejmě, že přesnost měření nesmí překročit 10 ms, což je způsobeno strukturou samotného provozu.

Bez zahrnutí podpory pro standardu 802.11k došlo k přepínači bezdrátového klienta v průměru 120 ms, zatímco aktivace 802.11k umožnilo snížit toto zpoždění na 100 ms. Samozřejmě, že chápeme, že i když zpoždění přepínání se podařilo snížit o 20%, stále zůstává vysoká. Další pokles zpoždění bude možné při sdílení standardy 11K, 11R a 11V, jak již bylo implementováno v domácí sérii bezdrátového vybavení.

802.11k má však další trumfovou kartu v rukávu: volba momentu pro přepínání. Tato funkce Není to tak zřejmé, takže bychom to chtěli zmínit samostatně, což dokazuje svou práci v reálných podmínkách. Bezdrátový klient obvykle čeká až do výše uvedené při zachování stávajícího spojení s přístupovým bodem. A pouze v případě, že jsou charakteristiky bezdrátového kanálu velmi špatné, spustí se postup přechodu na nový přístupový bod. S pomocí 802.11k můžete klientovi pomoci přepínáním, to znamená, že je navrženo předložit dříve, aniž by čekal na významnou degradaci signálu (samozřejmě, mluvíme o mobilním klientovi). V době přepínání je věnována našemu dalšímu experimentu.

Kvalitativní experiment

Přechod ze sterilní laboratoře k reálnému předmětu zákazníka. V místnosti byly dva přístupové body s 10 dBm (10 mW), bezdrátovým regulátorem a nezbytnou podporou drátové infrastruktury. Schéma areálu a instalační místo přístupových bodů je uveden níže.

Bezdrátový klient se přesunul po místnosti, takže videohovor. Zpočátku jsme zakázali podporu standardní normy 802.11k v regulátoru a nastavte místa, do které došlo k přepínání. Jak je vidět z obrázku níže, to se stalo ve značné vzdálenosti od "starého" bodu přístupu, v blízkosti "nového"; Na těchto místech se signál stal velmi slabý, a rychlosti sotva dostačující k přenosu videa. Při přepínání bylo znatelné hlasování a video.

Pak jsme zahrnuli podporu pro 802.11k a opakoval experiment. Nyní se spínání došlo dříve, v místech, kde byl signál z "starého" přístupového bodu stále poměrně silný. LAG v hlasu a videu nebyly opraveny. Přepínání se nyní pohybovalo kolem středu přístupových bodů.

V tomto experimentu jsme neměli cíle, abychom zjistili jakékoli numerické charakteristiky spínání, ale pouze kvalitativně ukazují podstatu pozorovaných rozdílů.

Závěr

Všechny popsané normy a technologie jsou navrženy tak, aby zlepšily zkušenosti s využitím zákazníků bezdrátových sítí, aby jeho práce pohodlnější, snižují účinek dráždivých faktorů, zvýšení celková produktivita Bezdrátová infrastruktura. Doufáme, že bychom mohli jasně ukázat výhody, které uživatelé obdrží po realizaci těchto možností v bezdrátových sítích.

Je možné v roce 2018 žít v kanceláři bez roamingu? Podle našeho názoru je takový možné. Snažím se však pohybovat mezi kancelářemi a podlahami bez ztráty spojení, aniž by bylo nutné znovu nainstalovat hlasové nebo videohovory, aniž by byl nucen opakovat uvedené nebo zeptejte se, - bude již nereálný odmítnout.

P.S. A tak si můžete udělat bezproblémovou bezproblémovou ne v kanceláři, ale doma, o tom, co budeme říct o dalším článku.

Bezešvé roaming WiFi je efektivní kombinování několika přístupových bodů na bezdrátový internet do pevného systému, který běží jejich vysílání jedním ústředním regulátorem. Správně nainstalované a nakonfigurované zařízení umožňuje použití globální síť Na trvalém čtverci bez částečného nebo plného přerušení signálu. V závislosti na cílech stanovených cílů je Umkapro vždy připraven k navrhování, koupit potřebné technické prostředky, připojit a konfigurovat bezproblémové Wi fi na jakémkoli zařízení v Moskvě.

Princip provozu bezproblémového wifi

Chcete-li pokrýt velkou oblast přístupu k bezdrátovému internetu, můžete nastavit četné množství autonomních bodů. V této verzi však budete muset neustále přepnout pohybem území. To není praktické a nepříjemné vůbec. Je vytvořit jednu síť, ve které při přepínání mezi přístupovými body není signál ztracen a byl vyvinut bezproblémové wifi roaming.

Podstata jeho práce spočívá v současném provozu několika přístupových bodů. Správa vysílání se zároveň provádí jedním řadičem, který:

• sleduje zatížení na každém přístupovém bodu;
• produkuje nastavení signálu, stejně jako šířku pásma, v závislosti na počtu uživatelů;
• zaručuje vysokorychlostní roaming, kterými se můžete volně pohybovat na území bez přerušení přenosu dat. Regulátor neustále odešle betonové zařízení Signál z těchto přístupových bodů, které jsou nejblíže.

Co je bezproblémové wifi

Let pracovních let tento směr Umožnit nám přidělit následující typy zařízení, což je nejúspěšnější moderní volba pro vybavení soukromých domů, kanceláří, nákupních komplexů a jiných typů objektů:

1. Bezešvé roaming WiFi Mikrotik Capsman je velmi spolehlivá a relativně levná verze zařízení, která je schopna vyrovnat se s téměř všechny úkoly.
2. Bezešvé roaming WiFi Ubiquiti Unifi je nejvíce univerzální, nepřerušované řešení, které poskytuje trvalou úroveň komunikace na jakýchkoli čtvercích.
3. Bezešvé roaming WiFi ZyXEL je dražší verzi zařízení, která je navíc prezentována kromě standardního regulátoru a speciální přístupové body s funkcemi regulátoru.

Bez ohledu na oblast vybaveného zařízení jsou odborníci naší společnosti vždy připraveni navrhnout vysokou kvalitu a instalaci Ubiquiti, ZyXEL nebo Mikrotik WiFi Roaming. Roky práce v tomto směru nám umožňují zaručit bezkonkurenční kvalitu a efektivitu namontovaného systému.

Úvod

Jak jsem již řekl, mám na téma Capsman Nastavení v Mikrotik. V současné době v souvislosti s rychlostí vývoje informační technologie Informace jsou velmi rychle zastaralé. A i když článek je stále relevantní, pravidelně čtou a používají, nyní je něco přidat.

Vydaný nová verze Technologie Řízený přístupový bodový systém Správce přístupu (CAPSMAN) V2. Řeknu o ní trochu. Ve své práci se spoléhám na zkušenosti z předchozího článku a na oficiálním příručce: Capsman od výrobce mikropodniku.

V mém likvidaci bude 2 RB951G-2HND router, který v souladu s mými doporučeními na toto téma. Doporučuji se seznámit s nimi jen v případě, mít obecnou představu o základních nastavení směrovačů. Na jednom z těchto směrovačů nakonfiguruji regulátor přístupového bodu, další zástrčku tohoto ovladače. Oba body tvoří jedinou bezproblémovou síť WiFi s automatickým přepínáním klienta na nejbližší bod.

Příklad dvou přístupových bodů bude stačit pro obecnou představu o práci technologie. Dále je toto nastavení lineárně měřeno na požadovaný počet přístupových bodů.

Co je capsman v2

Chcete-li začít, řeknu vám, co je CAPSMAN V2 a co se liší od první verze. Okamžitě stojí za to říkat, že mezi oběma verzemi neexistuje kompatibilita. Pokud máte řadič V2, mohou být k němu připojeny pouze přístupové body se stejnou verzí. A naopak - pokud máte body V2, nebude fungovat na regulátor první verze.

CAPSMAN V2 má v systému jiný název paketu - bezdrátový cm2.. Vypadalo to v systému z verze Routeros V6.22RC7. W. předchozí verze Jméno je bezdrátový-FP, zobrazil se ve verzi v6.11. Pokud nemáte nový balíček, dokud nebudete.

Seznam inovace Capsman V2:

• Schopnost automaticky aktualizovat spravované přístupové body.
• Zlepšené protokol výměny informací mezi regulátorem a přístupovými body.
• Přidáno "název formátu" a "Název Prefix" pole v nastavení pravidel ustanovení.
• Vylepšené protokolování procesu přepínání klienta z bodu do bodu.
• Přidáno L2 Cesta MTU Discovery.

Pokud je vaše síť již nakonfigurována CAPSMAN, vývojáři nabízejí následující způsob, jak aktualizovat celou síť na V2:

1. Nakonfigurujte dočasný ovladač CAPSMAN V2 v originální síti.
2. Začíná postupně aktualizovat řízené přístupové body pro instalaci balíčku bezdrátového cm2. Všechny aktualizované přístupové body budou připojeny k dočasnému ovladači.
3. Po aktualizaci všech spravovaných přístupových bodů nejnovější verzeAktualizujte hlavní řadič CAPSMAN. Poté, co se to stane, vypněte dočasný regulátor.

Existuje jednodušší způsob, pokud na chvíli nejste kritičtí k jednoduché síti. Současně spusťte aktualizaci na všech směrovačích - a na regulátoru a bodech. Jakmile budou aktualizovány, vše bude fungovat na nové verzi.

Okamžitě varovat, pokud dotazy vznikají na tomto tématu. Osobně jsem nekontroloval aktualizaci na verzi v2, nebyla potřeba.

Nastavení ovladače sítě WiFi

Jít z teorie do praxe. První věc je konfigurovat řadič CAPSMAN před připojením přístupových bodů. Jak jsem řekl, aktualizujeme systém před tímto. Musíme balíček instalovat a aktivovat. bezdrátový cm2..

Chcete-li aktivovat funkci ovladače bezdrátového sítě, přejděte do sekce Capsman., Stiskněte Správce a vložte konektor Enabled.

Než budete pokračovat v nastavení, řeknu trochu o principu operace systému. Síť je nakonfigurována pro řízení regulátoru přístupového bodu. Samostatné body WiFi jsou k němu připojeny a nastavení se získá z ní. Každý připojený přístupový bod tvoří virtuální wifi rozhraní na regulátoru. To dovoluje standardní prostředky Řídicí provoz na regulátoru.

Nastavení regulátoru lze kombinovat do pojmenovaných konfigurací. To vám umožní flexibilně spravovat a přiřadit různé konfigurace s různými body. Můžete například vytvořit skupinu globální nastavení Pro všechny přístupové body, ale zároveň mohou být nastaveny jednotlivé body další nastaveníkterý bude přepsat globální.

Po připojení řízeného bodu do Průvodce sítí se všechna místní nastavení bezdrátového připojení na klientovi přestanou fungovat. Jsou nahrazeny nastavením CAPSMAN V2.

Pokračujte v konfiguraci regulátoru. Vytvořte nový rádiový kanál a určete jeho parametry. Jdeme na kartu Kanály., Kliknáme na plus a určete parametry.

V nastavení není žádný rozevírací seznam a je to nepohodlné. Šití nastavení může být v aktuálních parametrech WiFi, pokud je již nakonfigurován.

Pokračujeme v nastavení na kartě DataPaths.. Klikujeme na Plus a nastavte parametry.

Mírně zůstat na parametru místní přesměrování. Pokud je aktivován, pak je celý provozní bod přístupového bodu řízen samotným bodem. A většina nastavení Datapath není použita, protože regulátor neovládá provoz. Pokud tento parametr není nastaven, pak veškerý provoz od zákazníků vstupuje do síťového řadiče a je řízen v závislosti na nastavení. Pokud potřebujete provoz mezi klienty, zadejte klienta do parametru přesměrování klienta.

Přejděte na Nastavení zabezpečení. Otevřete kartu Bezpečnost CFG. a klepněte na tlačítko PLUS.

Je čas kombinovat dříve vytvořené nastavení v jediné konfiguraci. Tyto konfigurace mohou být poněkud poněkud různá nastavení. Například jen jeden. Jdeme na kartu Konfigurace. a klepněte na tlačítko PLUS.

Na první záložce bezdrátového připojení zadejte název konfigurace, režim AP a název SSID budoucí bezproblémové síti WiFi. Na ostatních kartách jednoduše vyberte nastavení vytvořená dříve.

Údržba nastavení Mikrotik. Kontroll CapsMan V2 je dokončen. Nyní musíte vytvořit pravidla pro distribuci těchto nastavení. Jak jsem již napsal, různé konfigurace mohou být zradeny různé body. Regulátor může identifikovat přístupové body na následující parametry:

• Pokud se použijí certifikáty, pak obor Certificate Certificate Certificate.
• V ostatních případech se používají adresy MAC: XX: XX: XX: XX: XX: XX: XX: XX: XX: XX: XX: XX: XX

Vzhledem k tomu, že ve vašem případě nepoužívám certifikáty, vytvořte pravidlo distribuce nastavení založených na adrese MAC. A protože mám jednu konfiguraci pro všechny body, pak bude pravidlo propagace nejjednodušší. Udělej to. Jít na kartu Poskytování a klepněte na tlačítko PLUS.

Popis nastavení poskytování

Radio Mac.	Adresa přístupového bodu MAC
Hw. Podporované režimy.	nechápal jsem, co to bylo, v dokumentaci prázdné
Identity regexp.	v dokumentaci není nic
COMMOM NAME REGEXP.	a o tom není
Rozsah adres IP.	a o tom taky
Akce.	výběr akce s rozhlasovým rozhraním po připojení
Master Configuration.	výběr nouzové konfigurace, která bude aplikována na přijaté rozhlasové rozhraní
Konfigurace slave.	druhá konfigurace, můžete připojit další konfiguraci zákazníkům
Formát jména.	definuje syntaxe titulů pro rozhraní CAP
Předpona jména.	předpona pro názvy rozhraní CAP

Tato konfigurace řadiče CAPSMAN V2 je dokončena, můžete k němu připojit přístupový bod WiFi.

Připojení přístupových bodů. \\ T

V mém vyprávění se na adresu podílí dva přístupové body. 192.168.1.1 (Mikrotik) a 192.168.1.3 (CAP-1)propojený ethernetovým kabelem. První regulátor je druhý jednoduchý bod. Oba tečky se vidí na místní síti. Rozhraní řadiče WiFi, stejně jako konvenční bod se připojuje k CAPSMAN a vezme nastavení. To znamená, že regulátor je jak regulátor, tak běžný přístupový bod. Dokonce i kombinace dvou bodů organizuje plnohodnotnou bezproblémovou WiFi síť na celé oblasti, na které se vztahuje jejich rádiové moduly.

Připojení přístupových bodů CAP na řadič CAPSMAN je možný dvěma různými protokoly - vrstvy 2 nebo vrstvy 3. V prvním případě by měl být přístupový bod fyzicky v jednom segmentu sítě (fyzický nebo virtuální, pokud je to L2 tunel). Nemusí nakonfigurovat adresování IP, najdou regulátor na adresu MAC.

Ve druhém případě bude spojení protokolem IP (UDP). Musíte nakonfigurovat IP adresování a organizovat dostupnost přístupových bodů a regulátorů podle IP adres.

Chcete-li začít, připojte samostatný wifi bod. Připojení přes Winbox a přejděte do sekce Bezdrátový.. Klepnutím na tlačítko CAP a zadejte nastavení.

V mém případě jsem zadal konkrétní IP regulátor, protože je nakonfigurováno adresování IP. Pokud chcete připojit body k regulátoru na L2, pak je pole s adresou CapsMan ponecháno prázdné a v Discovery rozhraní. Vyberte rozhraní, které je připojeno k regulátoru. Pokud jsou v jednom fyzickém segmentu sítě, bod automaticky vyhledá master.

Uložte nastavení a zkontrolujte. Pokud je přístupový bod správně připojen k regulátoru, pak v bodě samotného bude takový obrázek:

A na regulátoru v seznamu Rozhraní.objeví se nově vytvořené rádiové rozhraní připojeného přístupového bodu:

Pokud máte těžko s přístupovým bodem, nemůžete porozumět regulátoru a nemůžete pochopit, jaký je problém, pak zkontrolujte, zda jste aktivováni na všech zařízeních bezdrátových cm2. Udělal jsem to tak, že po aktualizaci byl bezdrátový balíček FP zapnutý na jednom místě, místo potřebného. Přístupový bod v žádném případě se chtěl připojit k regulátoru, který jsem se nezkoušel. Dělal jsem její regulátor, druhý se k tomu nechtěl připojit. Upustil jsem všechna nastavení, ale nepomohla. Když to bylo úplně zoufalé vyřešit problém, zkontroloval jsem verzi balíčku a zjistil, že nebyla to.

Nyní děláme totéž na samotném regulátoru Mikrotik - připojte své rozhraní WiFi do Capsman V2. To se provádí absolutně totéž, když právě sledujete samostatný wifi. Po připojení se podíváme na obrázek na regulátoru. Mělo by to být něco takového:

Všechna, základní nastavení jsou dokončena. Tato konfigurace může být nyní nasazena na nové přístupové body a pokryjte velkou plochu jediné bezproblémové wifi sítě. Všechny připojené klienty se zobrazí na kartě. Registrační tabulka S uvedením bodu, ke kterému jsou připojeny.

Kontrola bezešvé wifi roaming

Nyní můžete telefonovat na Android, dát na něj program Wifi analyzátor A stejně jako území pokryté WiFi, otestujte sílu signálu, přepínání z bodu do bodu. Přepínání není okamžitě, jakmile je nový bodový signál silnější než předchozí. Pokud rozdíl není příliš velký, přepnutí do nového se nestane. Ale jakmile rozdíl začíná být nezbytný, klient skoky. Tyto informace lze pozorovat na regulátoru.

Po analýze povlakové zóny můžete opravit napájení přístupových bodů. Někdy to může být užitečné přizpůsobit různé napájení v různých bodech, v závislosti na schématu místnosti. Ale obecně, i v základní nastavení Všechno funguje poměrně a efektivně. Tyto mikrotické modely (RB951G-2HND) mohou být připojeny a pohodlně pracovat pro 10-15 osob. Pak mohou být nuance v závislosti na zatížení. Přinesl jsem tyto čísla z mých příkladů skutečné práce.

2 sítí v Capsmana na příkladu WiFi hosta

Zvažte například jednu společnou situaci, kterou lze implementovat pomocí technologie Capsman. Máme konfigurovanou bezproblémovou síť WiFi s autorizací hesla. Musíme přidat další síť hosta do stejných přístupových bodů otevřený přístup. V jediném mikrotika se to provádí Virtuální ap.. Udělejme to samé v Capsmana.

Chcete-li to provést, přidejte nové nastavení zabezpečení. Jdeme B. Bezpečnost CFG. A vytvořit nastavení přístupu bez hesla. Otevřete jej.

Vytvořit další konfiguraci, ve které všechna ostatní nastavení nechte stejná, pouze mění nastavení SSID a zabezpečení.

Jdeme na kartu PoskytováníOtevřete dříve vytvořenou konfiguraci a přidejte tam do parametru Konfigurace slave. Naše druhá konfigurace, kterou jsme právě dělali.

Uložíme změny. Zde jsem čekal několik sekund, nové nastavení se rozšířilo do bodu. Nečekal jsem, šel do každého bodu a smířil ho do regulátoru. Možná to nebylo nutné, ale bylo nutné počkat. Nevím, udělal to. Nové nastavení Šíření a v každém bodě přístupu se objevil nový typový síť Virtuální ap. S otevřenou sítí WiFi.

Zkontrolováno jen v případě, vše je v pořádku. Připojuje klienty do obou sítí současně a umožňuje pracovat.

Přezkoumal jsem současnou situaci pro příklad díla virtuálního ap v Capsmana. Zde se klienti hostující síť připojují ke stejnému mostu a adresním prostoru jako uživatelé uzavřené sítě. Pro dobré, musíte provést další nastavení:

1. Vytvořit na regulátoru otevřená síť Samostatný most, přiřadit k němu podsíti a adresu v něm, přidejte do tohoto mostu Druhé rozhraní WLAN, které se zobrazí po připojení k CapsMan se dvěma konfiguracemi.
2. Konfigurace samostatného serveru DHCP v této podsíti s adresami pouze z této podsítě.
3. V nastavení CapsMan v Datapath, vytvořte samostatnou konfiguraci pro otevřenou síť. V něm určete nový most a nevyvolat místní přeposílání parametr.
4. V konfiguraci pro otevřenou síť vyberte nový datový soubor.

Poté budou všechna síť připojená k otevřeném WiFi odeslány do samostatného mostu, kde je jeho server DHCP a adresní prostor, odlišný od hlavní sítí. Nezapomeňte na DHCP Zkontrolujte nastavení brány a dNS Server.že vysíláte zákazníky.

Nastavení videa Capsman.

Závěr

Pojďme shrnout práci. Použití příkladu dvou bodů přístupu Mikrotik RB951G-2HND, jsme nastavit bezproblémové wifi roaming na oblast pokryté těmito body. Tato oblast se snadno rozšiřuje další wifi tečky Jakékoli modelové mikrotické. Nemusí být stejní jako to, například, je implementován v některých konfiguracích ZyXell, které jsem nakonfiguroval.

V tomto příkladu jsem považoval téměř nejjednodušší konfiguraci, ale zároveň namaloval všechna nastavení a principu operace. Na základě těchto dat je snadné tvořit složitější konfigurace. Neexistuje zde žádná zásada komplikace. Pokud pochopíte, jak to funguje, pak je již možné pracovat a učinit vaše konfigurace.

Provoz z přístupových bodů může být řízen stejným způsobem jako u konvenčních rozhraní. Celá základní funkce systému je firewall, směrování, NAT atd. Můžete vytvořit mosty, rozdělit prostorový prostor a mnoho dalšího. Stojí za to vzít v úvahu, že provoz bude procházet regulátorem. Je nutné pochopit a správně vypočítat výkon a šířku pásma sítě.

Připomínám vám, že tento článek je součástí jednoho cyklu článku.

Užitečné recenze práce Capsmana

Některé užitečné informace z recenzí k článku od reálných uživatelů technologie Capsman:

Vladimir, dobrý článek! Mnoho písmen užitečných! :) Při nastavení Capsmana v podniku, odkazoval se na váš článek - naučil jsem se hodně, ale trochu jsem se změnil. Změny se dotkly karty "kanály" - odstranil polohu frekvence, protože Použití jedné frekvence ve všech bodech by nedoporučovalo, protože v blízkosti stálých bodů začínají "Rock" a respektive spojení jsou vzniklá ... Moji uživatelé si stěžovali nízká úroveň Signál, když se nachází vedle přístupového bodu (a ve skutečnosti byl připojen k bodu se špatným signálem) ... Aby uživatelé "vyskočili" z bodu do bodu, který má lepší signál, rozhodl jsem se Chcete-li provést limit prahu úrovně signálu, vytvořením záznamu v záložce Akutlist. Hodnoty při signalizaci \u003d\u003e -71..120 Rozhraní \u003d\u003e -71..120 Rozhraní \u003d\u003e All Action \u003d\u003e Přijmout, což dosáhlo, že když je signál dosaženo pod -71, odběratel "listy" listy :) Hodnota -71 není převzata náhodná (minimální úroveň signálu rychlostí 54mbit) také v záložce pro zajištění změnila hodnotu názvů, namísto víčko umístěné identity (při připojení k ovládacímu prvku, zobrazí název bodu To je napsáno do systému System-\u003e Identity Device), který má realizaci v domácích zařízeních, nemusí to mít, a rozptýleno kolem velké oblasti a je z nich mnoho - to bude užitečné :) Obecně vám děkujeme velmi a milosrdenství pro mnoho písmen :)

A další recenze:

Článek je velmi dobrý, ale přidám to / přepsat v části WiFi sítě hosta:
1) Rozdělené 2 WiFi sítí v různých rozhlasových kanálech.
2) Pro zabezpečení bych oddělil hostující síť z hlavní. Vzhledem k tomu, že máte síť hosta bez hesla, abyste si rozbili každého studenta s smartphone. Most (Bridge_Open) je vytvořen, je přiřazen IP adresy z jiné sítě (192.168.200.134), je vytvořen DHCP-Pool (192.168.200.10-192.168.200.200.100), stoupá v serveru DHCP vytvořený mostem, vytvořit Další DataPaths (DataPaths_Open), ve kterém je specifikován vytvořeným mostem (Bridge_Open), použijte DataPaths_Open pro konfiguraci sítě CFG2 hosta. Dále nakonfigurujte NAT a bránu firewall tak, aby se síť hosta (192.168.22 / 24) byla na internetovém přístupu, a místní práce byla blokována (pokles vpřed od 192.168.200.0/24 do místní sítě).

Online kurzy na Mikrotik

Máte-li touhu naučit se pracovat s mikrotickými směrovači a stát se specialistou v této oblasti, doporučuji projít kurzy na programu na základě informací z oficiálního kurzu Mikrotik Certified Síť Associate. Kromě oficiálního programu bude v kurzech, ve kterých v praxi budete moci zkontrolovat a konsolidovat získané znalosti. Všechny podrobnosti na místě. Náklady na učení jsou velmi demokratická, dobrá příležitost získat nové znalosti, je v současné době relevantní pro oblast předmětu. Vlastnosti kurzu:

• Znalosti orientované na praxi;
• Reálné situace a úkoly;
• To nejlepší z mezinárodních programů.

• Jak s Mikrotikem.
• Jednoduché a rychlé.
• Nastavení a On. samostatný server.
• Rezervovat kanál na internetu.

802.11r. Rychle Přepínač mezi tečkami (předání)

Mnoho výrobců Wi-Fi slibují bezproblémové přepínání mezi přístupovými body pomocí jejich "brilantního" protokolu.

Navzdory krásným slibům v praxi, zpoždění při přepínání (obsluhy), může být výrazně více než deklarované 50-100 ms (přepínání může trvat až 10 sekund při použití protokolu WPA2-Enterprise). Skutečností je, že rozhodnutí o přechodu na jiný přístupový bod je vždy přijat klientským zařízením. Ty. Samotný smartphone, notebook nebo tableta rozhoduje, když je přepnut a jak to udělat.

Proprietární protokoly známých výrobců Wi-Fi jsou často založeny na nuceném deficitu deewate deewate se zhoršením kvality signálu. Někdy b. nastavení Wi-Fi Body lze nastavit "roaming agresivita" - minimální hodnota signálu, ve kterém bude zařízení "vyřazeno" ze sítě. Klientské vybavení často reaguje nesprávně na takovou "růžovou pod zadku". S relace TCP je přerušeno, stahovací soubory se zastaví. Připojení C. poštovní serverVirtuální stroj. Připojení k SIP serveru vyžaduje znovu ověření.

Docela často klientské zařízení namísto připojení k dalšímu bodu s nejlepším signálem ( na toto rozhodnutí Jeho tlačíWi-fiovladač) Bez využití pokusů o obnovení spojení se stejným bodem. Ještě horší, pokud se zařízení pokusí držet do jiné sítě ze seznamu uložených (například hostující sítě).

Ale i když spínací proces přechází podle plánu, významný čas vezme znovu sdílení klíčů (EAP) a autorizace na serveru RADIUS (WPA-2 Enterprise).

Pro vyřešení těchto problémů bylo sdružení Wi-Fi vyvinuta 802.11r. V současné době většina mobilních zařízení je podporována (Apple začínající iPhone 4S, Samsung Galaxy S4, Sony Xperia. Z5 Kompaktní, Blackberry Passport Silver. Edice, ...)

Podstatou 802.11r je, že mobilní zařízení zná své vlastní a další body lidí napříč signálem do mobilní domény (MDIE). Tento signál se přidává do signálu Maják (SSID maják).

Pokud váš iPhone viděl bod z vaší mobilní domény s lepší úrovní signálu / šumu, je před spuštěním postupu spínání podle stávajícího "vlákno" provádí předběžné povolení na druhém místě mobilní domény.

Zadruhé, Autorizace prochází zjednodušeným scénářem - namísto dlouhého povolení na serveru RADIUS, klientské zařízení komunikuje s ovladačem Wi-Fi Controller PMK-R1. (Zdrojový klíč PMK-R0 je přenášen pouze během primární ověřování a je uložen v paměti ovladače Wi-Fi).

V okamžiku, kdy je druhý bod "zadní" autorizován zařízení, vyskytuje samotná předání. Migrace frekvence a kanálu v smartphonu nebere více než 50 milostníků. Ve většině případů se pro uživatele naprosto odemkne.

Při výběru řešení pro kancelář Wi-Fi síť - věnujte pozornost tomu, zda vybrané vybavení udržuje otevřený roamingový protokol 802.11r, srozumitelný pro klientské zařízení. Například zařízení Edimax Pro plně podporuje tento protokolProto se nemají problémy s roamingem ve většině případů. Pokud je však vaše zařízení staré a nerozumí protokolu 802.11r, je možné konfigurovat roaming agresivní na základě snížení signálu pod prahovou hodnotou - jak ostatní výroby Wi-Fi dělají, krmení jako "inovativní řešení" .

802.11 K.Bezdrátové vyvažování zatížení

Kromě problémů s roamingem se často mohou firemní uživatelé vypořádat s přetížením jednoho přístupového bodu. V klasickém provedení Wi-Fi se všechna zařízení snaží připojit k přístupovému bodu s nejlepším signálem. Někdy v důsledku nesprávného bodu bodu (Chyba rádiového letadla) jsou všechny "kancelářské obyvatele" zaznamenány v jednom bodě a zbytek "odpočinek".

Vzhledem k nerovnoměrnému zatížení, rychlost místní sítě silně spadá, protože rádio je jedním z velkých "nábojů", kde zařízení "hovoří".

Pro vyhlazení nerovnosti a optimální rozložení uživatelů mezi body působícími na různých rozhlasových kanálech byl vyvinut protokol 802.11k.

802.11k pracuje ve svazku z 802.11R (zpravidla, která podporuje "R" - standard, také podporují "K" - standardní).

Pokud mobilní zařízení "vidí" signál majáku z jiných bodů, sestávajících ve stejné mobilní doméně, se zařízení odkazuje na "Referenční rámec měření rádia" vysílání, které požaduje informace o aktuálním stavu ostatních přístupových bodů v rámci Zóny viditelnosti:

počet registrovaných uživatelů

průměrná rychlost kanálů (počet přenášených paketů)

kolik bajtů bylo přeneseno v určitém časovém intervalu

V rozšířeném standardu klientského smartphonu může klienta smartphone požádat o stav kanálu z jiných mobilních zařízení připojených k potenciálně zajímavému přístupovému bodu, který podporoval 802.11k. Zařízení odpovídají nejen o reálných statistikách, ale také o stavu signálu / hluku.

Pokud tedy váš smartphone vidí 2 nebo více bodů v jedné mobilní doméně, vybere bod není s nejlepším signálem, ale bod, který bude poskytovat větší rychlost připojení do lokální sítě (méně načteno).

Podmínky příjmu, počet uživatelů a zatížení bodu se může lišit dynamicky, ale pomocí protokolu 802.11k a 802.11r, zařízení budou bez povšimnutí a zatížení sítě bude vždy distribuováno rovnoměrně.

Mnozí výrobci používají zákazy protokolů, který implementuje Semlance 502.11k, když je "přetížený" bod násilně zakázat zákazníky s nejhoršími podmínkami příjmu nebo omezuje maximální počet současně registrovaných zařízení a zakáže registraci, pokud počet zákazníků překročil limity. Tyto proprietární protokoly nejsou tak účinné, ale stále nedávají Wi-Fi síti kolaps vůbec.

Jak ušetřit na rádiové rovině kvůli802.11k.

Použití zařízení s podporou pro protokoly 802.11r a 802.11k je částečně opravuje chyby provedené během rádiové roviny. Dynamické protokoly s roamingovou podporou umožňují zabránit přetížení jednotlivých bodů a distribuovat zatížení mezi body rovnoměrně přes síť.

Příkaz WiFi-Solutions doporučuje vždy dělat rádiovou rovinu, ale někdy v malých sítích můžete dát body chaoticky. Dynamické protokoly se zlepší kvalitní Wi-Fi a rozložení zátěže mezi kanály sousedních bodů.

Použití dynamických protokolů pro bezproblémové roaming umožňuje snížit zóny překrytí. Je tedy možné poskytovat vysoce kvalitní pokrytí s menším počtem bodů. Úspory na zařízení - až 25%.

Potřebuji konzultaci. Kontaktujte mě.

V tomto článku se naučíte vytvořit jeden bezešvé wifi sítě na routery Mikrotik. / Mikrotické. Kde to dokáže přijít? Například v jiném druhu kaváren nebo hotelů, kde jeden wi-Fi router Nestačí pokrýt všechny pokoje a přístup k internetu a velké množství Přístupové body neustále vznikají různé druhy problémů: Připojení neustále zmizí na notebookech a mobilní zařízení nejsou zapnuty nezávisle na nejbližší přístupový bod.

Řešením této situace je bezproblémová roamingová WiFi sítě nebo předání, které můžeme dostat díky funkčnosti kapsy z několika mikrotorických směrovačů, z nichž jeden bude ovládat WiFi, a zbytek přístupových bodů řízených tímto regulátorem.

První věc, kterou je třeba udělat, je upgrade na nejnovější verzi softwaru. Firmware lze stáhnout na oficiálních stránkách. Dále, jít do rozhraní Mikrotik, přetáhněte jej do sekce Soubory a přejděte router. Spolu s firmwarem, je třeba také stáhnout balíček bezdrátových uzávěrů, přetáhněte na stejné místo a přetížení. Po provedených akcích můžete přejít na nastavení.

Začněme s regulátorem. Otevřete sekci CapsMan klepnutím na příslušné tlačítko v hlavním menu. V kartě Rozhraní klepněte na tlačítko Správce (zapněte režim Správce) a v okně, které se zobrazí, vložíme konektor Povolit, uložil OK. Poté přejděte na kartu Konfigurace.

Nastavení konfigurace budou distribuovány do všech přístupových bodů připojených k regulátoru. Klikněte na modrý kříž a na kartě Bezdrátové připojení, zadejte název konfigurace (3), režimu bezdrátového připojení (4), název sítě (5) a také obsahovat všechny bezdrátové antény pro příjem a přenos (6), uložené (7) a přejděte na kartu kanálu.

Zde označujeme frekvenci (2), formát vysílání bezdrátové sítě (3) a kanál (4). Store (5) a přejděte na kartu DataPath.

Zde musíme pouze zaškrtnout v místním přesměrování - to bude přenášet body řízení dopravy. Zbývá vyplnit nejnovější kartu zabezpečení.

V sekci Security vyberte typ ověřování, metodu šifrování a heslo do bezdrátové sítě, klepněte na tlačítko OK.

Po vytvoření konfigurace přejděte na další položku - nasazení. Ve stejné části Capsmana vyberte kartu Provisioning (1) a klepněte na modrý kříž. Pole Radio Mac (2) umožňuje vybrat konkrétní přístupový bod, ke kterému se naše nasazení vztahuje. Ve výchozím nastavení necháme, takže nasazení se týká všech bodů přístupu. V dalším akčním poli (3) vyberte příkaz createdynamicenabled, protože máme dynamické rozhraní. V hlavní konfiguraci (4) zadejte název vytvořené konfigurace.

Sekce CapsMan byla dokončena, přejděte do oddílu bezdrátové sítě (1). Na kartě Rozhraní, upevněte tlačítko CAP (3), nastavíme povolené (4) zaškrtnutí, vyberte rozhraní WLAN1 a zadejte adresu IP našeho hlavního směrovače, což je částečný úvazek regulátoru.

Pokud jsme v pořádku, pak se v záložce rozhraní zobrazí dvě červené čáry, což znamená, že adaptér Wi-Fi se připojuje k regulátoru a přijal všechna nezbytná nastavení.

Na tomto nastavení je dokončen hlavní regulátor směrovače a tato síť lze použít k vytvoření. telefonní sítě a připojení do kanceláře ústředny

Konfigurace přístupových bodů, které se připojí k regulátoru pomocí ethernetového kabelu, poměrně jednoduché. Oni také musí blikat na nejnovější verzi a instalaci CAPS člověka. Dále kombinujeme všechny porty a rozhraní Wi-Fi na jeden most v sekci stejného jména.

Další krok v bezdrátové části se provádí stejným způsobem jako na regulátoru, s výjimkou toho, že namísto adresy IP v adresách CAPS MAN zadejte bod vytvořeného můstku v poli Rozhraní projekce Discovery. Po provedení manipulace, přístupový bod obdrží nastavení z regulátoru a bude distribuovat Wi-Fi (stejné dvě červené čáry by se měly zobrazit v záložce rozhraní).