Wifi mulus. Satu jaringan WiFi di area yang luas (WiFi mulus)

Kami memahami teknologi roaming (Handover, Band steering, IEEE 802.11k, r, v) dan melakukan beberapa eksperimen visual yang mendemonstrasikan pekerjaan mereka dalam praktik.

pengantar

Jaringan nirkabel dari kelompok standar IEEE 802.11 saat ini berkembang sangat pesat, teknologi baru, pendekatan dan implementasi baru muncul. Namun, seiring bertambahnya jumlah standar, semakin sulit untuk memahaminya. Hari ini kami akan mencoba menjelaskan beberapa teknologi paling umum yang disebut sebagai roaming (prosedur untuk menghubungkan kembali ke jaringan nirkabel), dan juga melihat bagaimana roaming tanpa batas bekerja dalam praktiknya.

Serah terima atau "migrasi klien"

Dengan menghubungkan ke jaringan nirkabel, perangkat klien (baik itu smartphone dengan Wi-Fi, tablet, laptop atau PC yang dilengkapi dengan kartu nirkabel) akan mendukung koneksi tanpa kabel jika parameter sinyal tetap pada tingkat yang dapat diterima. Namun, ketika perangkat klien bergerak, sinyal dari titik akses yang dengannya koneksi pertama kali dibuat dapat melemah, yang cepat atau lambat akan menyebabkan transmisi data yang sama sekali tidak mungkin. Setelah kehilangan koneksi dengan titik akses, peralatan klien akan memilih titik akses baru (tentu saja, jika dalam jangkauan) dan menghubungkannya. Proses ini disebut serah terima. Secara formal, serah terima adalah prosedur migrasi antara titik akses yang dimulai dan dilakukan oleh klien itu sendiri (serah terima - "transfer, berikan, menyerah"). V pada kasus ini SSID situs lama dan baru bahkan tidak harus cocok. Selain itu, klien dapat jatuh ke dalam subnet IP yang sama sekali berbeda.

Untuk meminimalkan waktu yang dihabiskan untuk menghubungkan kembali pelanggan ke layanan media, perlu untuk membuat perubahan baik pada infrastruktur kabel backbone (pastikan bahwa alamat IP eksternal dan internal klien tidak berubah) dan prosedur serah terima yang dijelaskan di bawah ini.

Serah terima antar AP:

  1. Tentukan daftar calon potensial (titik akses) untuk beralih.
  2. Atur status CAC (Kontrol Penerimaan Panggilan - kontrol ketersediaan panggilan, yaitu, pada kenyataannya, tingkat kemacetan perangkat) dari titik akses baru.
  3. Tentukan momen untuk beralih.
  4. Beralih ke titik akses baru:

Dalam jaringan nirkabel IEEE 802.11, semua keputusan serah terima dibuat oleh sisi klien.

Sumber: frankandernest.com

Kemudi pita

Teknologi pengarah pita memungkinkan infrastruktur jaringan nirkabel untuk mentransfer klien dari satu pita frekuensi ke pita frekuensi lainnya, biasanya klien terpaksa beralih dari pita 2,4 GHz ke pita 5 GHz. Meskipun kemudi pita tidak terkait langsung dengan roaming, kami memutuskan untuk menyebutkannya di sini, karena ini terkait dengan peralihan perangkat klien dan didukung oleh semua AP dual-band kami.

Kapan diperlukan untuk mengalihkan klien ke rentang frekuensi yang berbeda? Misalnya, kebutuhan seperti itu dapat dikaitkan dengan transfer klien dari pita 2,4 GHz yang kelebihan beban ke pita 5 GHz yang lebih bebas dan berkecepatan tinggi. Tapi ada alasan lain juga.

Perlu dicatat bahwa saat ini tidak ada standar yang secara ketat mengatur pengoperasian teknologi yang dijelaskan, sehingga setiap pabrikan menerapkannya dengan caranya sendiri. Namun, ide umumnya tetap sama: titik akses tidak mengiklankan SSID di pita 2,4 GHz ke klien yang melakukan pemindaian aktif, jika aktivitas klien ini pada frekuensi 5 GHz telah diketahui selama beberapa waktu. Artinya, titik akses, pada kenyataannya, hanya dapat diam tentang ketersediaan dukungan untuk pita 2,4 GHz, jika memungkinkan untuk menetapkan ketersediaan dukungan klien untuk frekuensi 5 GHz.

Ada beberapa mode operasi kemudi band:

  1. Koneksi paksa. Dalam mode ini, klien pada prinsipnya tidak diberitahu tentang ketersediaan dukungan untuk pita 2,4 GHz, tentu saja, jika klien memiliki dukungan untuk frekuensi 5 GHz.
  2. Koneksi yang disukai. Klien dipaksa untuk terhubung di pita 5 GHz hanya jika RSSI (Indikator Kekuatan Sinyal yang Diterima) berada di atas ambang batas tertentu, jika tidak, klien diizinkan untuk terhubung ke pita 2,4 GHz.
  3. Penyeimbang beban. Beberapa klien yang mendukung kedua pita frekuensi terhubung ke jaringan 2,4 GHz, dan beberapa ke jaringan 5 GHz. Mode ini tidak akan membebani pita 5 GHz jika semua klien nirkabel mendukung kedua pita frekuensi.

Tentu saja, pelanggan dengan dukungan hanya satu pita frekuensi akan dapat menyambungkannya tanpa masalah.

Dalam diagram di bawah ini, kami mencoba menggambarkan secara grafis esensi dari teknologi kemudi pita.

Teknologi dan standar

Sekarang mari kita kembali ke proses peralihan antar titik akses. Dalam situasi tipikal, klien akan mempertahankan asosiasi yang ada dengan titik akses selama mungkin (selama mungkin). Persis selama level sinyal memungkinkan untuk dilakukan. Segera setelah situasi muncul bahwa klien tidak dapat lagi mempertahankan asosiasi lama, prosedur peralihan yang dijelaskan sebelumnya akan dimulai. Namun, serah terima tidak terjadi secara instan; biasanya dibutuhkan lebih dari 100 ms untuk menyelesaikannya, yang sudah merupakan jumlah yang nyata. Ada beberapa standar untuk manajemen sumber daya radio kelompok kerja IEEE 802.11 bertujuan untuk meningkatkan waktu koneksi ulang nirkabel: k, r dan v. Di lini Auranet kami, dukungan 802.11k diimplementasikan pada titik akses CAP1200, dan di jalur Omada pada titik akses EAP225 dan EAP225-Outdoor, protokol 802.11k dan 802.11v diterapkan.

802.11k

Standar ini memungkinkan jaringan nirkabel untuk memberi tahu perangkat klien daftar titik akses dan nomor saluran yang berdekatan di mana mereka beroperasi. Daftar poin tetangga yang dihasilkan memungkinkan untuk mempercepat pencarian kandidat untuk beralih. Jika sinyal titik akses saat ini melemah (misalnya, klien dihapus), perangkat akan mencari titik akses tetangga dari daftar ini.

802.11r

Versi r dari standar mendefinisikan fungsi FT - Fast Transition (Fast Basic Service Set Transition) untuk mempercepat prosedur otentikasi klien. FT dapat digunakan saat mengalihkan klien nirkabel dari satu titik akses ke titik akses lainnya dalam jaringan yang sama. Kedua metode otentikasi dapat didukung: PSK (Preshared Key) dan IEEE 802.1X. Akselerasi dilakukan dengan menyimpan kunci enkripsi di semua titik akses, yaitu klien tidak perlu melalui prosedur otentikasi penuh saat roaming dengan melibatkan server jarak jauh.

802.11v

Standar ini (Manajemen Jaringan Nirkabel) memungkinkan klien nirkabel untuk bertukar data layanan untuk meningkatkan kinerja keseluruhan jaringan nirkabel. Salah satu opsi yang paling banyak digunakan adalah BTM (BSS Transition Management).
Biasanya, klien nirkabel mengukur koneksinya ke titik akses untuk membuat keputusan jelajah. Ini berarti bahwa klien tidak memiliki informasi tentang apa yang terjadi dengan titik akses itu sendiri: jumlah klien yang terhubung, boot perangkat, reboot terjadwal, dll. Menggunakan BTM, titik akses dapat mengirim permintaan ke klien untuk beralih ke titik lain dengan kondisi kerja yang lebih baik, bahkan dengan beberapa sinyal terburuk... Dengan demikian, standar 802.11v tidak secara langsung ditujukan untuk mempercepat proses peralihan perangkat nirkabel klien, tetapi ketika dikombinasikan dengan 802.11k dan 802.11r, ini memberikan kinerja program yang lebih cepat dan meningkatkan kenyamanan bekerja dengan jaringan nirkabel Wi-Fi.

IEEE 802.11k secara rinci

Standar ini memperluas kemampuan Radio Resource Management (RRM) dan memungkinkan klien nirkabel berkemampuan 11k untuk menanyakan jaringan untuk daftar titik akses peer-to-peer potensial. Titik akses menginformasikan klien tentang dukungan 802.11k melalui flag khusus di Beacon. Permintaan dikirim dalam bentuk bingkai manajemen yang disebut bingkai tindakan. Titik akses juga merespons dengan bingkai tindakan yang berisi daftar titik tetangga dan nomor saluran nirkabelnya. Daftar itu sendiri tidak disimpan di pengontrol, tetapi dibuat secara otomatis berdasarkan permintaan. Perlu juga dicatat bahwa daftar ini tergantung pada lokasi klien dan tidak berisi semua titik akses yang mungkin dari jaringan nirkabel, tetapi hanya yang berdekatan. Artinya, dua klien nirkabel yang terletak di lokasi berbeda akan menerima daftar perangkat tetangga yang berbeda.

Dengan daftar seperti itu, perangkat klien tidak perlu memindai (aktif atau pasif) semua saluran nirkabel di pita 2,4 dan 5 GHz, yang dapat mengurangi penggunaan saluran nirkabel, yaitu, membebaskan bandwidth tambahan. Dengan demikian, 802.11k memungkinkan Anda untuk mengurangi waktu yang dihabiskan oleh klien untuk beralih, serta meningkatkan proses pemilihan titik akses untuk koneksi. Plus, menghilangkan kebutuhan untuk pemindaian tambahan membantu memperpanjang masa pakai baterai klien nirkabel. Perlu dicatat bahwa titik akses yang beroperasi dalam dua pita dapat menginformasikan klien tentang titik dari pita frekuensi yang berdekatan.

Kami memutuskan untuk mendemonstrasikan secara visual pengoperasian IEEE 802.11k di peralatan nirkabel kami, yang untuk itu kami menggunakan pengontrol AC50 dan titik akses CAP1200. Salah satu utusan populer dengan dukungan untuk panggilan suara, berjalan di smartphone, digunakan sebagai sumber lalu lintas Apple iPhone 8+, diketahui mendukung 802.11k. Profil lalu lintas suara ditunjukkan di bawah ini.

Seperti yang Anda lihat dari diagram, codec yang digunakan menghasilkan satu paket suara setiap 10 ms. Lonjakan dan penurunan yang terlihat pada grafik disebabkan oleh sedikit variasi dalam latensi (jitter) yang selalu ada di jaringan nirkabel berbasis Wi-Fi. Kami mengonfigurasi pencerminan lalu lintas yang terhubung dengan kedua titik akses yang berpartisipasi dalam eksperimen. Bingkai dari satu titik akses menjadi satu kartu jaringan sistem pengumpulan lalu lintas, bingkai dari detik ke detik. Dalam dump yang diterima, hanya lalu lintas suara yang dijadikan sampel. Penundaan switching dapat dianggap sebagai interval waktu yang telah berlalu sejak lalu lintas terputus setelah satu antarmuka jaringan, dan sebelum muncul di antarmuka kedua. Tentu saja, akurasi pengukuran tidak boleh melebihi 10 ms, yang disebabkan oleh struktur lalu lintas itu sendiri.

Jadi, tanpa mengaktifkan dukungan untuk standar 802.11k, mengalihkan klien nirkabel membutuhkan waktu rata-rata 120 ms, sementara mengaktifkan 802.11k memungkinkan penundaan ini dikurangi menjadi 100 ms. Tentu saja, kami memahami bahwa meskipun latensi peralihan berkurang 20%, itu masih tetap tinggi. Pengurangan latensi lebih lanjut akan dimungkinkan dengan menggunakan standar 11k, 11r, dan 11v bersama-sama, seperti yang telah diterapkan dalam rangkaian peralatan nirkabel rumahan.

Namun, 802.11k memiliki hal lain: waktu untuk beralih. Kemungkinan ini tidak begitu jelas, jadi kami ingin menyebutkannya secara terpisah, menunjukkan kerjanya dalam kondisi nyata. Biasanya, klien nirkabel menunggu sampai yang terakhir, mempertahankan hubungan yang ada dengan titik akses. Dan hanya ketika karakteristik saluran nirkabel menjadi benar-benar buruk, prosedur untuk beralih ke titik akses baru dimulai. Dengan bantuan 802.11k, Anda dapat membantu klien dengan sakelar, yaitu, menawarkan untuk membuatnya lebih awal, tanpa menunggu penurunan sinyal yang signifikan (tentu saja, kita berbicara tentang klien seluler). Eksperimen kami berikutnya dikhususkan untuk momen switching.

Eksperimen kualitatif

Mari beralih dari laboratorium steril ke situs pelanggan nyata. Di dalam ruangan, dua AP 10 dBm (10 mW) dipasang, pengontrol nirkabel dan infrastruktur kabel pendukung yang diperlukan. Tata letak tempat dan lokasi titik akses disajikan di bawah ini.

Klien nirkabel bergerak di sekitar ruangan membuat panggilan video. Pertama, kami mematikan dukungan untuk standar 802.11k di pengontrol dan mengatur tempat peralihan dilakukan. Seperti yang dapat Anda lihat dari gambar di bawah, ini terjadi pada jarak yang cukup jauh dari titik akses "lama", di dekat titik akses "baru"; di tempat-tempat ini sinyal menjadi sangat lemah, dan kecepatannya hampir tidak cukup untuk mengirimkan konten video. Ada kelambatan yang nyata dalam suara dan video saat beralih.

Kemudian kami mengaktifkan dukungan 802.11k dan mengulangi percobaan. Peralihan sekarang terjadi lebih awal, di tempat-tempat di mana sinyal dari titik akses "lama" masih cukup kuat. Tidak ada kelambatan dalam suara atau video. Lokasi peralihan sekarang telah berpindah kira-kira setengah jalan antara titik akses.

Dalam percobaan ini, kami tidak menetapkan tujuan untuk menjelaskan karakteristik numerik apa pun dari switching, tetapi hanya menunjukkan secara kualitatif esensi dari perbedaan yang diamati.

Kesimpulan

Semua standar dan teknologi yang dijelaskan dimaksudkan untuk meningkatkan pengalaman pelanggan. jaringan nirkabel, untuk membuat pekerjaannya lebih nyaman, untuk mengurangi pengaruh faktor yang mengganggu, untuk meningkatkan keseluruhan penampilan infrastruktur nirkabel. Kami berharap dapat menunjukkan dengan jelas manfaat yang akan diterima pengguna setelah menerapkan opsi ini di jaringan nirkabel.

Apakah mungkin untuk tinggal di kantor tanpa roaming di tahun 2018? Menurut kami, ini sangat mungkin. Namun, setelah mencoba sekali berpindah antar kantor dan lantai tanpa kehilangan sambungan, tanpa harus menyambung kembali panggilan suara atau video, tanpa dipaksa untuk mengulangi apa yang dikatakan atau ditanyakan lagi, sudah tidak realistis lagi untuk menolak.

P.S. tapi beginilah cara membuat kelancaran bukan di kantor, tapi di rumah, yang akan dibahas lebih detail di artikel lain.

pengantar

Seperti yang saya katakan, saya memiliki topik tentang pengaturan capsman di mikrotik. Saat ini, karena kecepatan perkembangan teknologi informasi, informasi menjadi usang dengan sangat cepat. Meskipun artikelnya masih relevan, dibaca dan digunakan secara teratur, sekarang ada sesuatu untuk ditambahkan.

Keluar versi baru Teknologi Controlled Access Point system Manager (CAPsMAN) v2. Saya akan menceritakan sedikit tentang dia. Dalam pekerjaan saya, saya akan mengandalkan pengalaman artikel sebelumnya dan pada Manual resmi: CAPsMAN dari situs web produsen mikrotik.

Yang saya miliki adalah 2 router RB951G-2HnD, yang sesuai dengan rekomendasi saya tentang topik ini. Saya sarankan Anda membiasakan diri dengan mereka, untuk berjaga-jaga, sehingga Anda memiliki gambaran umum tentang pengaturan dasar router. Pada salah satu router ini, saya akan mengonfigurasi pengontrol titik akses, dan menghubungkan yang lain ke pengontrol ini. Kedua titik membentuk satu jaringan wifi tanpa batas dengan beralih otomatis pelanggan ke titik terdekat.

Contoh dua titik akses akan cukup untuk pemahaman umum tentang operasi teknologi. Selanjutnya, pengaturan ini diskalakan secara linier ke jumlah titik akses yang diperlukan.

Apa itu capsman v2?

Pertama, saya akan memberi tahu Anda apa itu capsman v2 dan apa perbedaannya dari versi pertama. Harus segera dikatakan bahwa tidak ada kompatibilitas antara kedua versi. Jika Anda memiliki pengontrol v2, maka hanya titik akses dengan versi yang sama yang dapat menyambungkannya. Dan sebaliknya - jika Anda memiliki poin v2, Anda tidak akan dapat terhubung ke pengontrol versi pertama.

CAPsMAN v2 memiliki nama paket yang berbeda pada sistem - nirkabel-cm2... Itu telah muncul di sistem sejak RouterOS v6.22rc7. Versi sebelumnya memiliki nama - wireless-fp, muncul di versi v6.11. Jika Anda tidak memiliki paket baru, buka yang terakhir.

Daftar inovasi di capsman v2:

  • Kemampuan untuk memperbarui jalur akses terkelola secara otomatis.
  • Protokol pertukaran informasi antara pengontrol dan titik akses telah ditingkatkan.
  • Menambahkan bidang "Format Nama" dan "Awalan Nama" di pengaturan Aturan penyediaan.
  • Peningkatan pencatatan proses peralihan klien dari titik ke titik.
  • Menambahkan penemuan MTU Jalur L2.

Jika Anda sudah memiliki capsman yang dikonfigurasi di jaringan Anda, maka pengembang menyarankan cara berikut untuk meningkatkan seluruh jaringan Anda ke v2:

  1. Konfigurasikan pengontrol capsman v2 sementara di jaringan asli.
  2. Anda mulai meningkatkan AP terkelola secara bertahap untuk menyertakan paket wireless-cm2. Semua titik akses yang diperbarui akan terhubung ke pengontrol sementara.
  3. Setelah semua AP yang dikelola diperbarui ke versi terbaru, perbarui pengontrol capsman utama. Setelah ini terjadi, matikan pengontrol sementara.

Ada cara yang lebih mudah jika Anda tidak kritis terhadap downtime jaringan untuk sementara waktu. Jalankan pembaruan secara bersamaan di semua router - baik di pengontrol maupun di titik. Segera setelah diperbarui, semuanya akan berfungsi pada versi baru.

Saya memperingatkan Anda segera jika Anda memiliki pertanyaan tentang topik ini. Saya pribadi belum menguji pemutakhiran ke v2, itu tidak perlu.

Mengonfigurasi pengontrol jaringan wifi

Pindah dari teori ke praktek. Pertama-tama, kita akan mengkonfigurasi pengontrol capsman sebelum menghubungkan titik akses ke sana. Seperti yang saya katakan, kami memperbarui sistem sebelum itu. Kita harus menginstal dan mengaktifkan paket nirkabel-cm2.

Untuk mengaktifkan fungsi pengontrol nirkabel, buka bagian CAPsMAN, klik Manajer dan centang kotak Diaktifkan.

Sebelum melanjutkan dengan konfigurasi, saya akan memberi tahu Anda sedikit tentang cara kerja sistem. Pengontrol titik akses dikonfigurasi pada jaringan. Titik wifi individu terhubung dengannya dan pengaturan diterima darinya. Setiap titik akses yang terhubung membentuk antarmuka wifi virtual pada pengontrol. Ini memungkinkan sarana standar untuk mengatur lalu lintas pada pengontrol.

Preset pada pengontrol dapat digabungkan ke dalam konfigurasi bernama. Ini memungkinkan Anda untuk secara fleksibel mengelola dan menetapkan konfigurasi yang berbeda ke titik yang berbeda. Misalnya, Anda dapat membuat grup dengan pengaturan global untuk semua titik akses, tetapi pada saat yang sama titik individu dapat diatur pengaturan tambahan yang akan menimpa global.

Setelah titik terkelola terhubung ke master jaringan, semua pengaturan nirkabel lokal pada klien tidak lagi valid. Mereka digantikan oleh pengaturan capsman v2.

Mari kita lanjutkan mengonfigurasi pengontrol. Mari buat saluran radio baru dan tentukan parameternya. Pergi ke tab saluran, klik tanda plus dan tentukan parameternya.

Tidak ada daftar drop-down di pengaturan dan ini tidak nyaman. Anda dapat mengintip pengaturan di saat ini Parameter Wi-Fi jika sudah dikonfigurasi.

Kami melanjutkan pengaturan pada tab Jalur data... Klik tanda plus dan atur parameternya.

Saya akan berlama-lama sedikit pada parameter penerusan lokal... Jika diaktifkan, maka semua lalu lintas klien titik akses dikendalikan oleh titik itu sendiri. Dan sebagian besar pengaturan jalur data tidak digunakan, karena pengontrol tidak mengontrol lalu lintas. Jika parameter ini tidak disetel, maka semua lalu lintas dari klien masuk ke pengontrol jaringan dan dikontrol di sana tergantung pada pengaturan. Jika Anda membutuhkan lalu lintas antar klien, maka tentukan parameter Penerusan Klien Ke Klien.

Mari kita beralih ke pengaturan keamanan. Buka tabnya Keamanan Cfg. dan tekan tanda plus.

Saatnya untuk menggabungkan pengaturan yang dibuat sebelumnya menjadi satu konfigurasi. Mungkin ada beberapa konfigurasi seperti itu dengan pengaturan yang berbeda... Misalnya, satu sudah cukup. Pergi ke tab Konfigurasi dan tekan tanda plus.

Pada tab pertama Nirkabel, tentukan nama konfigurasi, mode ap, dan nama SSID dari jaringan wifi tanpa batas di masa mendatang. Di tab lain, cukup pilih pengaturan yang dibuat sebelumnya.

Setting dasar mikrotik controller capsman v2 sudah selesai. Sekarang kita perlu membuat aturan untuk mendistribusikan pengaturan ini. Seperti yang saya tulis sebelumnya, konfigurasi yang berbeda dapat ditransfer ke titik yang berbeda. Pengontrol dapat mengidentifikasi titik akses dengan parameter berikut:

  • Jika sertifikat digunakan, maka dengan bidang Nama umum sertifikat.
  • Dalam kasus lain, alamat MAC poin digunakan dalam format XX: XX: XX: XX: XX: XX

Karena dalam kasus saya, saya tidak menggunakan sertifikat, mari buat aturan untuk mendistribusikan pengaturan berdasarkan alamat MAC. Dan karena saya memiliki konfigurasi tunggal untuk semua titik, aturan distribusi akan menjadi yang paling sederhana. Mari kita membuatnya. Pergi ke tab Penyediaan dan tekan tanda plus.

Deskripsi Pengaturan Penyediaan
radio macAlamat MAC titik akses
Hw. Mode yang Didukungtidak mengerti untuk apa, dokumentasinya kosong
Regexp Identitastidak ada dalam dokumentasi juga
Regexp Nama Umumdan tidak tentang itu
Rentang Alamat IPdan tentang itu juga
Tindakanpilihan tindakan dengan antarmuka radio setelah koneksi
Konfigurasi Utamapemilihan konfigurasi dasar yang akan diterapkan pada antarmuka radio yang dibuat
Konfigurasi Budakkonfigurasi sekunder, Anda dapat menghubungkan konfigurasi lain ke klien
Format Namamendefinisikan sintaks untuk penamaan antarmuka CAP yang dihasilkan
Nama Awalanawalan untuk nama antarmuka CAP yang akan dibuat

Ini menyelesaikan konfigurasi pengontrol capsman v2, Anda dapat menghubungkan titik akses wifi ke sana.

Menghubungkan titik akses

Dalam cerita saya, dua titik akses dengan alamat terlibat 192.168.1.1 (Mikrotik) dan 192.168.1.3 (CAP-1) terhubung satu sama lain melalui kabel ethernet. Yang pertama adalah pengontrol, yang kedua adalah titik sederhana. Kedua titik melihat satu sama lain di jaringan lokal. Antarmuka Wifi pengontrol, seperti titik biasa, terhubung ke capsman dan mengambil pengaturan darinya. Artinya, pengontrol adalah pengontrol dan titik akses pribadi. Bahkan kombinasi dua titik mengatur jaringan wifi tanpa batas yang lengkap di seluruh area yang dicakup oleh modul radio mereka.

Titik akses CAP dapat dihubungkan ke pengontrol CAPsMAN menggunakan dua protokol berbeda - Layer 2 atau Layer 3. Dalam kasus pertama, titik akses harus ditempatkan secara fisik di segmen jaringan yang sama (fisik atau virtual, jika itu adalah terowongan L2) . Tidak perlu mengonfigurasi pengalamatan ip di dalamnya, mereka akan menemukan pengontrol berdasarkan alamat MAC.

Dalam kasus kedua, koneksi akan melalui IP (UDP). Penting untuk mengonfigurasi pengalamatan IP dan mengatur ketersediaan titik akses dan pengontrol berdasarkan alamat IP.

Pertama, mari kita sambungkan titik wifi terpisah. Kami menghubungkannya melalui winbox dan pergi ke bagian Nirkabel... Di sana kita klik CAP dan tentukan pengaturannya.

Dalam kasus saya, saya menunjukkan IP pengontrol tertentu, karena pengalamatan ip dikonfigurasi. Jika Anda ingin menghubungkan titik ke pengontrol melalui l2, maka bidang dengan alamat capsman dibiarkan kosong, dan di Antarmuka Penemuan pilih antarmuka yang terhubung ke pengontrol. Jika mereka berada di segmen jaringan fisik yang sama, maka titik tersebut akan secara otomatis menemukan master.

Kami menyimpan pengaturan dan memeriksa. Jika titik akses terhubung ke pengontrol dengan benar, maka titik itu sendiri akan memiliki gambar berikut:

Dan pada pengontrol dalam daftar Antarmuka antarmuka radio yang baru dibuat dari titik akses yang terhubung akan muncul:

Jika titik akses Anda dengan keras kepala tidak terhubung ke pengontrol dan Anda tidak dapat memahami apa masalahnya, maka pertama-tama periksa apakah Anda telah mengaktifkan paket wireless-cm2 di semua perangkat. Ternyata setelah pembaruan, paket wireless-fp diaktifkan di salah satu titik, bukan yang diperlukan. Titik akses tidak ingin terhubung ke pengontrol dengan cara apa pun, yang tidak saya coba. Saya melakukannya dengan pengontrol, yang lain tidak ingin terhubung. Saya mengatur ulang semua pengaturan, tetapi itu juga tidak membantu. Ketika saya benar-benar putus asa untuk menyelesaikan masalah, saya memeriksa versi paket dan menemukan bahwa itu bukan yang benar.

Sekarang mari kita lakukan hal yang sama pada pengontrol mikrotik itu sendiri - sambungkan antarmuka wifi-nya ke capsman v2. Ini dilakukan dengan cara yang persis sama seperti yang baru saja dilakukan pada titik wifi terpisah. Setelah terhubung, kami melihat gambar di pengontrol. Seharusnya seperti ini:

Itu saja, pengaturan dasar selesai. Sekarang konfigurasi ini dapat diperluas lebih jauh ke titik akses baru dan mencakup area yang luas dengan satu jaringan wifi tanpa batas. Semua klien yang terhubung akan ditampilkan di tab Tabel Pendaftaran menunjukkan titik di mana mereka terhubung.

Memeriksa pekerjaan jelajah wifi tanpa batas

Sekarang Anda dapat mengambil ponsel android, letakkan program di atasnya Penganalisis Wifi dan berjalan di sekitar seluruh wilayah yang dicakup oleh wifi, menguji kekuatan sinyal, beralih dari titik ke titik. Pergantian tidak segera terjadi, segera setelah sinyal titik baru lebih kuat dari yang sebelumnya. Jika perbedaannya tidak terlalu besar, maka beralih ke yang baru tidak akan terjadi. Tetapi begitu perbedaannya mulai menjadi signifikan, klien melompat. Informasi ini dapat diamati pada pengontrol.

Setelah menganalisis area cakupan, Anda dapat menyesuaikan kekuatan titik akses. Kadang-kadang dapat berguna untuk mengatur watt yang berbeda pada titik yang berbeda, tergantung pada tata letak ruangan. Tapi secara umum, bahkan di pengaturan dasar semuanya bekerja cukup stabil dan efisien. Model mikrotik ini (RB951G-2HnD) dapat dihubungkan dan dioperasikan dengan nyaman oleh 10-15 orang. Selanjutnya, mungkin ada nuansa tergantung pada beban. Saya mengutip angka-angka ini dari contoh kerja nyata saya.

2 jaringan di capsman menggunakan contoh wifi tamu

Mari kita pertimbangkan, misalnya, satu situasi umum yang dapat diimplementasikan menggunakan teknologi capsman. Kami memiliki jaringan wifi mulus yang dikonfigurasi dengan otorisasi kata sandi. Kami perlu menambahkan jaringan tamu lain ke titik akses yang sama untuk akses terbuka. Dalam satu mikrotik, ini dilakukan menggunakan AP Virtual... Mari kita lakukan hal yang sama di capsman.

Untuk melakukan ini, Anda perlu menambahkan pengaturan keamanan baru. Pergi ke Keamanan Cfg. dan buat pengaturan untuk akses tanpa kata sandi. Kami menyebutnya terbuka.

Kami membuat konfigurasi lain di mana semua pengaturan lainnya dibiarkan sama, hanya kami mengubah SSID dan pengaturan keamanan.

Pergi ke tab Penyediaan, buka konfigurasi yang dibuat sebelumnya dan tambahkan di sana di parameter Konfigurasi Budak konfigurasi kedua kami baru saja kami buat.

Kami menyimpan perubahan. Kemudian saya menunggu beberapa detik, pengaturan baru tidak berlaku untuk poin. Saya tidak menunggu, pergi ke setiap titik dan menghubungkannya kembali ke pengontrol. Mungkin ini tidak perlu dilakukan, tetapi perlu menunggu. Saya tidak tahu, saya melakukannya seperti itu. Pengaturan baru menyebar dan pada setiap titik akses jaringan baru seperti: AP Virtual dengan jaringan wifi terbuka.

Saya memeriksa pekerjaan untuk berjaga-jaga - semuanya beres. Menghubungkan klien ke kedua jaringan secara bersamaan dan memungkinkan Anda untuk bekerja.

Untuk contoh cara kerja Virtual AP di capsman, saya mempertimbangkan situasi saat ini. Di sini, klien jaringan tamu terhubung ke jembatan dan ruang alamat yang sama dengan pengguna jaringan tertutup. Untuk alasan yang baik, Anda perlu membuat pengaturan tambahan:

  1. Buat jembatan terpisah pada pengontrol untuk jaringan terbuka, tetapkan subnet dan alamat di dalamnya, tambahkan antarmuka wlan kedua ke jembatan ini, yang akan muncul setelah terhubung ke capsman dengan dua konfigurasi.
  2. Konfigurasikan server dhcp terpisah pada subnet ini dengan distribusi alamat hanya dari subnet ini.
  3. Dalam pengaturan capsman di datapath buat konfigurasi terpisah untuk jaringan terbuka. Di dalamnya, tentukan jembatan baru dan jangan pilih parameter penerusan lokal.
  4. Dalam konfigurasi jaringan terbuka, pilih jalur data baru.

Setelah itu, semua yang terhubung ke jaringan wifi terbuka akan dikirim ke jembatan terpisah, di mana akan ada server dhcp sendiri dan ruang alamat yang berbeda dari jaringan utama. Jangan lupa untuk memeriksa pengaturan gateway di dhcp dan server dns yang akan Anda transfer ke klien.

Video pengaturan Capsman

Kesimpulan

Mari kita meringkas pekerjaan yang dilakukan. Menggunakan contoh dua titik akses Mikrotik RB951G-2HnD, kami mengatur roaming wifi tanpa batas di area yang dicakup oleh titik-titik ini. Area ini mudah diperluas dengan tambahan titik wifi setiap model mikrotik. Mereka tidak harus sama, karena, misalnya, diimplementasikan di beberapa konfigurasi Zyxell yang telah saya siapkan.

Dalam contoh ini, saya mempertimbangkan konfigurasi yang hampir paling sederhana, tetapi pada saat yang sama saya menjelaskan semua pengaturan dan prinsip operasi. Konfigurasi yang lebih kompleks dapat dengan mudah dikompilasi berdasarkan data ini. Tidak ada komplikasi mendasar di sini. Jika Anda memahami cara kerjanya, maka Anda dapat bekerja lebih jauh dan membuat konfigurasi Anda sendiri.

Lalu lintas dari titik akses dapat dikontrol dengan cara yang sama seperti dari antarmuka biasa. Semua fungsi dasar sistem berfungsi - firewall, perutean, nat, dll. Anda dapat membuat jembatan, berbagi ruang alamat, dan banyak lagi. Tetapi harus diingat bahwa dalam hal ini semua lalu lintas akan melalui pengontrol. Anda perlu memahami ini dan menghitung kinerja dengan benar dan keluaran jaringan.

Biarkan saya mengingatkan Anda bahwa artikel ini adalah bagian dari satu siklus artikel tentang.

Ulasan yang berguna tentang pekerjaan capsman

Sedikit informasi berguna dari ulasan hingga artikel dari pengguna nyata teknologi penembak jitu:

Vladimir, artikel bagus! Banyak huruf yang berguna! :) Saat mengatur capsman di perusahaan, saya merujuk ke artikel Anda - saya belajar banyak, tetapi sedikit berubah. Perubahan memengaruhi tab "Saluran" - menghapus posisi Frekuensi sejak Saya tidak akan merekomendasikan menggunakan frekuensi yang sama di semua titik, karena titik-titik terdekat mulai "tersedak" dan, karenanya, ada pemutusan koneksi ... Pengguna saya mengeluh tentang tingkat sinyal yang rendah ketika mereka berada di dekat titik akses (tetapi sebenarnya mereka terhubung ke titik dengan sinyal level yang buruk) ... agar pengguna "melompat" dari titik ke titik, yang memiliki sinyal lebih baik, saya memutuskan untuk membatasi ambang level sinyal dengan membuat entri di tab AccessList . Saya memasukkan nilai ke SignalRange => -71..120 Interface => all Action => accept, ini memungkinkan ketika sinyal mencapai di bawah -71, pelanggan "meninggalkan" poin :) Nilai - 71 tidak diambil secara kebetulan (level sinyal minimum pada kecepatan 54Mbit ) Juga, di tab Penyediaan, saya mengubah nilai NameFormat, alih-alih cap saya memasukkan identitas (saat menghubungkan ke pengontrol, ini menunjukkan nama titik yang tertulis di sistem-> identitas perangkat), siapa pun yang memiliki implementasi di perangkat rumah mungkin tidak membutuhkannya, tetapi yang memiliki titik yang tersebar di area yang luas dan ada banyak - ini akan berguna :) umum, terima kasih banyak dan maaf untuk banyak surat :)

Dan satu tip lagi:

Artikelnya sangat bagus, tetapi saya akan menambahkan / merevisinya di bagian jaringan wifi tamu:
1) membagi 2 jaringan wifi melalui saluran radio yang berbeda.
2) Untuk keamanan, saya akan memisahkan jaringan tamu dari yang utama. Mengingat Anda memiliki jaringan tamu tanpa kata sandi, setiap siswa yang memiliki ponsel cerdas pasti ingin menghancurkan Anda. Sebuah jembatan dibuat (bridge_open), alamat ip ditugaskan ke jembatan dari jaringan lain (192.168.200.1/24), dhcp-pool dibuat (192.168.200.10-192.168.200.100), server naik di jembatan yang dibuat, kami membuat Datapaths lain (Datapaths_open) di mana kami menunjukkan jembatan yang dibuat (bridge_open), untuk mengkonfigurasi jaringan tamu cfg2 kami menggunakan Datapaths_open. Selanjutnya kita atur NAT dan firewall sehingga ada akses ke Internet dari jaringan tamu (192.168.200.0/24), dan diblokir ke jaringan kerja lokal (turun maju dari 192.168.200.0/24 ke jaringan lokal).

kursus mikrotik online

Jika Anda memiliki keinginan untuk mempelajari cara bekerja dengan router mikrotik dan menjadi spesialis di bidang ini, saya sarankan untuk mengambil kursus dalam program berdasarkan informasi dari kursus resmi Rekanan Jaringan Bersertifikat MikroTik... Sebagai tambahan program resmi, kursus akan mencakup pekerjaan laboratorium di mana Anda dapat memeriksa dan mengkonsolidasikan pengetahuan yang diperoleh dalam praktik. Semua detail di situs. Biaya pelatihan sangat demokratis, kesempatan yang baik untuk mendapatkan pengetahuan baru di bidang studi saat ini. Fitur kursus:
  • Pengetahuan yang berorientasi pada praktik;
  • Situasi dan tugas nyata;
  • Program internasional terbaik.
  • Seperti menggunakan Mikrotik.
  • Sederhana dan cepat.
  • Menyiapkan di server terpisah.
  • untuk memesan saluran ke Internet.

802.11R. Cepatberalih antar titik (serah terima)

Banyak produsen Wi-Fi menjanjikan peralihan hotspot yang mulus menggunakan protokol eksklusif mereka yang cerdik.

Terlepas dari janji-janji yang bagus, dalam praktiknya, penundaan selama peralihan (penyerahan) dapat berubah menjadi jauh lebih banyak daripada yang dinyatakan 50-100 ms (pengalihan dapat memakan waktu hingga 10 detik saat menggunakan protokol WPA2-Enterprise). Faktanya adalah bahwa keputusan untuk beralih ke titik akses lain selalu dibuat oleh peralatan klien. Itu. Ponsel cerdas, laptop, atau tablet Anda memutuskan kapan harus menggantinya dan bagaimana melakukannya.

Seringkali protokol kepemilikan dari produsen Wi-Fi terkenal didasarkan pada de-otentikasi paksa perangkat ketika kualitas sinyal memburuk. Kadang-kadang dalam Pengaturan Wi-Fi poin dapat diatur "agresivitas jelajah" - nilai sinyal minimum di mana perangkat akan "dilempar" dari jaringan. Seringkali, peralatan klien tidak merespons dengan benar tendangan di pantat seperti itu. Sesi TCP dihentikan, pengunggahan file berhenti. hubungannya dengan server surat, mesin virtual... Menghubungkan ke server SIP memerlukan otentikasi ulang.


Cukup sering, perangkat klien alih-alih menghubungkan ke titik tetangga dengan sinyal yang lebih baik ( Ke keputusan ini mendorongnyaWifipengontrol) tidak berhasil mencoba menyambung kembali ke titik sebelumnya. Lebih buruk lagi jika perangkat mencoba menempel ke jaringan lain dari daftar yang disimpan (misalnya, jaringan tamu).

Tetapi bahkan jika proses peralihan berjalan sesuai rencana, pertukaran kunci kembali (EAP) dan otorisasi pada server Radius (WPA-2 Enterprise) membutuhkan banyak waktu.

Untuk mengatasi masalah ini, asosiasi Wi-Fi mengembangkan protokol 802.11R. Sebagian besar perangkat seluler saat ini mendukungnya (Apple sejak iPhone 4S, Samsung Galaxy S4, Sony Xperia Z5 Kompak, BlackBerry Paspor Edisi Perak, ...)

Inti dari 802.11R adalah bahwa perangkat seluler mengetahui poinnya sendiri dan poin orang lain dengan sinyal keanggotaan domain seluler (MDIE). Sinyal ini ditambahkan ke suar SSID.

Jika iPhone Anda melihat titik dari domain selulernya dengan tingkat sinyal / kebisingan yang lebih baik, iPhone Anda akan melakukan pra-otorisasi dengan titik lain dari domain seluler sebelum memulai prosedur peralihan pada "utas" yang ada.

Kedua, otorisasi mengikuti skenario yang disederhanakan - alih-alih otorisasi lama pada server Radius, perangkat klien menukar kunci PMK-R1 dengan pengontrol Wi-Fi. (Kunci PMK-R0 asli ditransmisikan hanya selama otentikasi utama dan disimpan dalam memori pengontrol Wi-Fi).

Pada saat titik lain "secara retroaktif" mengesahkan perangkat, serah terima yang sebenarnya terjadi. Mengkonfigurasi ulang frekuensi dan saluran di smartphone membutuhkan waktu tidak lebih dari 50 milidetik. Dalam kebanyakan kasus, ini benar-benar tidak diperhatikan oleh pengguna.

Saat memilih solusi untuk jaringan Wi-Fi kantor, perhatikan apakah peralatan yang dipilih mendukung protokol roaming terbuka 802.11R, yang dapat dimengerti untuk perangkat klien. Misalnya, perangkat keras Edimax Pro sepenuhnya mendukung protokol ini, oleh karena itu, tidak ada masalah dengan roaming dalam banyak kasus. Namun, jika perangkat Anda sudah tua dan tidak memahami protokol 802.11R, dimungkinkan untuk menyetel agresivitas roaming berdasarkan penurunan sinyal di bawah ambang batas - seperti yang dilakukan produsen Wi-Fi lainnya, menghadirkannya sebagai "solusi inovatif."

802.11 KPenyeimbangan beban pada jaringan nirkabel

Selain masalah roaming, pengguna korporat sering harus berurusan dengan kemacetan satu titik akses. Dalam implementasi klasik Wi-Fi, semua perangkat cenderung terhubung ke titik akses dengan sinyal terbaik. Terkadang, sebagai akibat dari lokasi titik yang salah (kesalahan perencanaan radio), semua "penghuni kantor" terdaftar di satu titik, dan sisanya "beristirahat".

Karena beban yang tidak merata, kecepatan jaringan lokal turun secara signifikan, karena siaran radio adalah satu "hub" besar di mana perangkat "berbicara secara bergantian".

Untuk menghaluskan ketidakrataan dan distribusi optimal pengguna antara titik yang beroperasi pada saluran radio yang berbeda, protokol 802.11K dikembangkan.

802.11K bekerja bersama dengan 802.11R (sebagai aturan, perangkat yang mendukung standar "R" juga mendukung standar "K").

Jika perangkat seluler "melihat" sinyal suar dari titik lain dalam domain seluler yang sama, perangkat mengirim permintaan "bingkai Permintaan Pengukuran Radio", yang meminta informasi tentang status titik akses lain saat ini dalam jangkauan visibilitas :

    jumlah pengguna terdaftar

    kecepatan saluran rata-rata (jumlah paket yang ditransmisikan)

    berapa banyak byte yang ditransfer dalam interval waktu tertentu

Dalam spesifikasi standar yang diperluas, ponsel cerdas klien dapat menanyakan status saluran dari perangkat seluler lain yang terhubung ke titik akses yang berpotensi menarik yang mendukung standar 802.11K. Perangkat tidak hanya merespons statistik nyata, tetapi juga status sinyal / noise.

Jadi, jika ponsel cerdas Anda melihat 2 titik atau lebih dalam domain seluler yang sama, ia akan memilih titik tersebut bukan dengan sinyal terbaik, tetapi titik yang akan menyediakan koneksi yang lebih cepat ke jaringan lokal (kurang sibuk).

Kondisi penerimaan, jumlah pengguna dan beban pada titik dapat berubah secara dinamis, tetapi dengan menggunakan protokol 802.11K dan 802.11R, perangkat akan beralih dengan mulus dan beban pada jaringan akan selalu terdistribusi secara merata.

Banyak vendor yang menggunakan protokol kepemilikan menerapkan kemiripan 802.11K, di mana titik padat secara paksa memutuskan klien dengan kondisi penerimaan yang lebih buruk atau membatasi jumlah maksimum perangkat yang terdaftar secara bersamaan dan menonaktifkan pendaftaran jika jumlah klien melebihi batas yang dapat diterima. Protokol berpemilik ini tidak seefektif itu, tetapi tetap mencegah jaringan Wi-Fi runtuh sama sekali.

Bagaimana cara menghemat uang untuk perencanaan radio dengan802.11K

Penggunaan peralatan yang mendukung protokol 802.11R dan 802.11K sebagian mengoreksi kesalahan yang dibuat selama perencanaan radio. Protokol dinamis dengan dukungan roaming membantu menghindari kemacetan titik individu dan mendistribusikan beban antar titik secara merata di seluruh jaringan.

Tim solusi WiFi merekomendasikan untuk selalu melakukan perencanaan radio, tetapi terkadang di jaringan kecil, Anda dapat membuat titik dengan kacau. Protokol dinamis akan meningkat kualitas wifi dan load balancing antara saluran titik yang berdekatan.

Penggunaan protokol dinamis untuk roaming tanpa batas dapat mengurangi cakupan area. Dengan demikian, Anda dapat memberikan cakupan berkualitas tinggi dengan lebih sedikit titik. Penghematan peralatan - hingga 25%.

Saya butuh konsultasi. Hubungi saya.

Apa itu jelajah wifi tanpa batas?

Jelajah mulus adalah saat titik akses di jaringan Anda dikendalikan oleh pengontrol khusus jaringan nirkabel. Pengontrol dalam jaringan tanpa batas dapat berupa salah satu router atau titik akses, atau perangkat terpisah yang memantau keadaan umum udara, beban pada setiap titik akses nirkabel dan tingkat sinyal antara klien dan AP. Ketika sinyal antara klien dan titik akses memburuk, pengontrol "membalikkan paksa" klien ke AP yang lebih sesuai. Faktanya adalah bahwa dalam jaringan biasa, klien (ponsel, laptop, tablet) akan sampai terakhir "melekat" ke alamat MAC AP (alamat antarmuka WLAN), dan bukan ke SSID (nama), yang mengarah pada konsekuensi negatif. saat bergerak di sekitar gedung. Pengontrol akan terus memantau beban titik akses dan kualitas sinyal antara stasiun pangkalan dan klien ratusan kali per detik. Dalam jaringan seperti itu, ketika berpindah dari satu ujung ruangan ke ujung lainnya, titik akses yang lebih dekat dan tidak dimuat akan berfungsi. Itu sangat berguna untuk pusat bisnis dan perbelanjaan, toko besar, instansi pemerintah, rumah sakit dan lembaga pendidikan... Teknologi pembagian beban akan dibutuhkan ketika ada banyak orang di tempat-tempat seperti ruang konferensi atau taman hiburan.

Mencari solusi peralihan klien otomatis yang hemat biaya untuk rumah $ 150 Anda?

Untuk tahun 2020, kit mesh yang terjangkau muncul, yang tidak lagi malu untuk menginstal dan memastikan hasilnya. Sangat disayangkan bahwa kita berbicara tentang beberapa produsen, tetapi masih ada cahaya di ujung terowongan. Ceruk anggaran meliputi:

Asus, TP-Link, Tenda, Ubiqiuty, Mikrotik, Zyxel dan Xiaomi. Hampir setiap pabrikan ini memiliki beberapa jenis titik akses untuk jalan dan rumah, untuk dinding atau langit-langit, untuk pengontrol atau pengontrol jaringan wifi terpisah adalah salah satu titik akses.

Dan sekarang, khususnya, dengan angka. Mereka mengemudi.

Sistem Wi-Fi mulus dari Asus.

Opsi jaringan nirkabel termudah tanpa pengontrol, tetapi dengan pemilihan otomatis titik akses terbaik, mungkin terdiri dari beberapa router ASUS yang paling umum. Untuk tujuan ini, model berikut ini cocok: RT-N11P, RT-N66U, RT-AC55U, RT-AC66U dan router seri "P" yang lebih baru. Mereka harus terhubung satu sama lain dengan kabel - twisted pair kategori 5e dan lebih tinggi, seperti yang ditunjukkan pada gambar di bawah ini. Pada model ini, hanya ada opsi untuk mengonfigurasi Bantuan Roaming, yang merupakan satu-satunya cara pada perangkat jenis ini. Hal berikut akan terjadi: jika level sinyal rendah, setelah waktu tertentu, router akan memutuskan sambungan dari jaringan dan klien akan menyambung kembali ke titik dengan sinyal terbaik. Harus dipahami bahwa jenis konfigurasi jaringan nirkabel ini tidak mulus, melainkan sukarela-wajib, dengan jangka pendek, tetapi kehilangan koneksi sepenuhnya. Ketika dipasang dengan benar, ini akan memungkinkan Anda untuk menghemat banyak, dibandingkan dengan kebanyakan jaringan sederhana dengan pengontrol titik akses, tetapi dalam praktiknya ini bekerja dengan kesulitan bagi pengguna, terutama ketika dia berada di zona penerimaan yang tidak pasti dari kedua titik, yang pada gilirannya dapat mulai "menendang" pengguna kami yang malang dan Internet tidak akan berfungsi untuk dia. Harap ingat ini. Router RT-AC68U dan yang lebih lama sudah memiliki versi proto jaringan Mesh dari titik akses tersebut, tetapi saya tidak suka harga sehubungan dengan hasil yang diperoleh, lebih baik mengambil titik akses Lear yang dipertajam untuk bisnis ini. Mereka akan dibahas di bawah ini.

Sekarang mari kita lihat opsi yang paling optimal, ini adalah jaringan MESH dari asus. Perangkat ini disebut Lyra dan mari kita lihat apa yang bisa diberikannya kepada kita, tapi itu bisa memberi kita lebih dari OGV kita, lelucon, 350 - 450 megabit yang bisa diberikannya ke seluruh area dan Anda bisa bergerak ke mana saja tanpa jeda.

Tujuan Anda adalah membuat jaringan wifi nirkabel berkualitas tinggi dengan roaming?

Untuk klien kami, kami memiliki solusi profesional untuk jaringan wifi dengan karakteristik tertinggi dalam hal keandalan, kecepatan, dan tingkat keamanan. Dalam kasus seperti itu, jaringan terdiri dari sejumlah titik akses yang saling berhubungan oleh pasangan terpilin melalui sakelar dan pengontrol titik akses. Fungsi pengontrol jaringan wi-fi meliputi:

  • melacak beban pada setiap titik akses individu dan distribusinya.
  • memantau kualitas dan level sinyal antara titik akses dan klien.
  • manajemen terpusat dari semua titik akses dalam jaringan.
  • menyediakan perpindahan klien instan dari satu titik akses ke titik akses lainnya, tanpa kehilangan koneksi ke Internet.

Jaringan seperti itu dapat diskalakan dan berkembang secara bertahap.

Untuk hotel, kantor besar, pemukiman pondok, satu titik akses, bahkan yang paling produktif dan jarak jauh, tidak cukup. Distribusi titik akses memberikan hasil yang jauh lebih baik dan skalabel. Gambar di atas dengan jelas menunjukkan area cakupan tujuh titik akses dan satu pengontrol yang dikonfigurasi untuk roaming tanpa batas.

Jika tujuan Anda adalah untuk memastikan bahwa, ketika Anda berpindah dari satu titik akses ke titik lain, koneksi ke Internet tidak hilang, maka kami dapat membantu Anda dengan pencarian dan pembelian peralatan untuk jaringan wifi dengan roaming.

Untuk mengatur jaringan nirkabel yang cepat dan dimuat di seluruh gedung, fungsionalitas router wifi konvensional tidak cukup karena fakta bahwa keputusan untuk "jatuh" dari titik akses dibuat oleh perangkat akhir itu sendiri dan router tidak akan membantu di sini. Ternyata smartphone atau tablet yang sama akan melekat pada titik akses hingga yang terakhir, dengan mempertimbangkan fakta bahwa dalam daftar jaringan yang diketahui akan ada titik akses dengan sinyal seratus persen.

Ada dua Cara yang baik buat kisi-kisi seperti itu dan banyak yang buruk :) Pertimbangkan yang bagus, tapi saya tidak akan merekomendasikan main-main dengan yang buruk.

1) Jaringan WiFi dengan sejumlah titik akses tertentu yang saling terhubung oleh sakelar dan dikendalikan oleh pengontrol khusus titik akses nirkabel di jaringan lokal. Opsi ini adalah yang paling andal, bersahaja, dan tentu saja mahal. Jaringan jenis ini menggunakan contoh peralatan Zyxel akan menelan biaya di wilayah $2000-3000 untuk area 10.000m 2 (100x100m). Untuk rumah pedesaan, roaming tanpa batas akan lebih murah; 1000-1500 $ untuk rumah besar dan sebidang tanah pribadi. Jaringan semacam itu mampu menahan beban berat dan mendistribusikan pengguna secara merata di seluruh titik akses, tergantung pada beban masing-masing. Jaringan ini mudah dikelola dan sangat cocok untuk properti komersial, hotel, restoran, taman, dan ruang publik serupa.

2) Metode yang terbukti baik adalah dengan menggunakan fungsi bantuan Roaming. Metode ini adalah yang paling hemat biaya. Dengan empat router ASUS RT-AC66U, Anda bisa mendapatkan analog wifi roaming tanpa batas dan kecepatan jaringan nirkabel di seluruh rumah dan area sekitarnya 300-500 megabit per detik pada standar 802.11ac. dengan peralihan otomatis antar titik akses. Dalam kedua kasus, router wifi terhubung dengan kabel.

Solusi anggaran dan profesional di toko kami dengan pemasangan dan penyesuaian.

Di lingkungan perusahaan, WiFi memainkan peran yang semakin menonjol dan memainkan peran yang semakin penting. Anda dapat menghubungkan ponsel cerdas atau tablet ke WiFi, tetapi, yang lebih penting, telepon perusahaan, terminal pengumpulan data seluler, atau kasir online untuk menerima pembayaran dan mencetak tanda terima. Ada baiknya jika area jangkauan WiFi yang dibutuhkan bisnis Anda kecil, dan Anda bisa bertahan dengan titik akses murah biasa, tapi bagaimana jika komunikasi nirkabel perlu mencakup ribuan meter persegi di beberapa lantai? Pasti ada pilihan.

Pertama, dimungkinkan untuk menelurkan beberapa jaringan WiFi di beberapa titik akses otonom. Pilihan yang buruk adalah itu ekonomi seperti itu sulit dan tidak nyaman untuk dikelola, ketika bergerak melalui wilayah perusahaan, beberapa perangkat seluler Anda harus beralih di antara jaringan ini secara manual, dan, yang terpenting, semua ini harus dijelaskan kepada pengguna yang tidak selalu memahami TI dengan baik, dan tidak dapat menyerap kebijaksanaan ini. Hanya ada satu nilai tambah untuk solusi seperti itu: itu murah.

Kedua, bisa menyiarkan satu jaringan WiFi menggunakan jenis titik akses otonom yang sama dengan dukungan teknologi WDS. Kerugian utama dari solusi semacam itu adalah bahwa sebagian besar, mutlak, dan tanpa syarat dari titik akses yang lebih atau kurang terjangkau (hingga 300 USD) dari vendor populer beroperasi dengan buruk dalam mode WDS. Siaran dapat hilang dan dipulihkan, konektivitas antara titik akses utama dan dependen akan terganggu, dan perangkat seluler akan kehilangan koneksi dan, dengan itu, karakteristik fungsionalnya. Jadi yang terbaik adalah meninggalkan opsi ini untuk samurai sejati.

Opsi yang benar secara ideologis dan teknologi adalah penggunaan pengontrol dan titik akses yang bergantung. Opsi ini disebut "WiFi mulus". Esensinya adalah bahwa ada banyak titik akses, dan satu perangkat pengontrol terpusat terlibat dalam mengelolanya dan penyiarannya. Pengontrol:

  • memantau status titik akses bawahan, bebannya;
  • menyesuaikan kekuatan sinyal dan bandwidth tergantung pada jumlah klien dan sifat pekerjaan mereka;
  • secara mandiri memulihkan area yang tidak dijaga karena kegagalan peralatan dengan meningkatkan area jangkauan dari titik akses terdekat;
  • menyediakan otentikasi web dan akun dinamis untuk mengimplementasikan apa yang disebut. "akses tamu" (beberapa pengontrol memiliki opsi seperti printer untuk menghasilkan dan mencetak kredensial pengguna sementara);
  • menyediakan roaming cepat, yang dengannya Anda dapat menjelajah dengan bebas, misalnya, dengan telepon WiFi di antara area jangkauan dari titik akses yang berbeda, tanpa mengganggu percakapan dan tanpa mengamati gangguan apa pun dalam koneksi. Pada saat yang sama, pengontrol secara tepat waktu "menyetel" sinyal dari titik akses terdekat pada perangkat Anda.

Pengontrol modern memungkinkan Anda menghubungkan titik akses melalui WiFi dalam mode repeater (yang disebut teknologi Mesh) tanpa koneksi kabel ke jaringan, dan juga menyediakan integrasi dengan sistem TI terkait (misalnya, Direktori Aktif, layanan geolokasi, dll.).

Apa untuk membangun Wi-Fi tanpa batas?

Katalog solusi kami telah dengan cermat memilih dan menjelaskan opsi untuk solusi WiFi rumah tangga, perusahaan, dan industri:. Dan jika Anda pergi "ke atas", maka opsi paling sukses untuk Wi-Fi tanpa batas di pasar disajikan oleh vendor berikut:

2. Di segmen middle-end, pabrikan Amerika lainnya berkuasa. Relatif murah, Cambium juga dapat diandalkan dan kuat.


Seperti Ruckus Unleashed, Cambium juga dapat beroperasi dalam mode manajemen jaringan tanpa pengontrol. Cambium menyebut ekosistem ini sebagai autoPilot dan mendukung hingga 32 titik akses di jaringan dan hingga 1000 klien nirkabel. Secara fungsional, hampir tidak kalah dengan versi dengan pengontrol, apalagi, tidak memerlukan investasi apa pun, selain membeli titik akses itu sendiri, tidak perlu membeli lisensi, kontrak layanan, dan pembaruannya.

Butuh lebih cepat, lebih tinggi, lebih kuat? Tolong! awan gratis pengontrol cnMaestro sudah mendukung hingga 4000 titik akses dan hingga 25000 klien nirkabel. Perangkat lunak ini dapat diinstal sepenuhnya gratis di server Anda sendiri, jika keyakinan tidak mengizinkan penggunaan solusi cloud. Fungsi Cambium juga baik-baik saja: di sini Anda dan manajemen terpusat ekosistem, dan layanan geolokasi, analitik, analisis udara radio, integrasi dengan sistem terkait ... secara umum, segala sesuatu yang diinginkan jiwa.

Kerugian dari Cambium dapat dianggap sebagai jalur akses poin yang relatif buruk:. Meskipun semua yang Anda butuhkan ada di dalamnya: terdapat access point dengan antena sektoral, dengan dukungan 802.11ac Wave 2, MU-MIMO 4x4: 4, outdoor dan indoor. Secara umum, set pria yang lengkap siap melayani Anda!

3. Di segmen anggaran, persaingan jauh lebih tinggi, tetapi kami membedakan TP-LINK dari Cina pemberani lainnya. Ini adalah pesaing utama dan paling menarik bagi Ubiquiti (yang akan dibahas di bawah), meskipun perbandingan seperti itu pada tahun 2019 untuk TP-LINK sama sekali tidak menyanjung.


Pertama, mari kita lihat label TP-LINK itu sendiri: sebenarnya ada dua. Ada TP-LINK, yang membuat router rumah murah dan sakelar plastik, dan ada TP-LINK, yang membuat produk lini Perusahaan - sistem WiFi, sakelar seri Smart, aksesori untuknya. Sebenarnya ini adalah 2 perusahaan yang berbeda, karena tidak ada titik potong antara dua arah ini baik di R&D, maupun di jalur produksi. Dan, demi objektivitas, Enterprise TP-LINK secara signifikan lebih berkualitas daripada adiknya, yang mengkhususkan diri pada produk untuk SOHO.

Sekarang ke WiFi. TP-LINK memiliki garis Auranet CAP- saat ini terlupakan (tapi ini sementara). Langit-langit solusinya adalah 500 titik akses, 10.000 klien nirkabel. Pengontrol - hanya perangkat keras, untuk 50 atau 500 titik akses. Titik akses - dalam desain yang agak lama, "kikuk", tetapi dengan dukungan untuk roaming mulus yang jujur ​​sesuai dengan standar 802.11k / v, Beamforming, Band Steering, Airtime Fairness - secara umum, rangkaian ini sepenuhnya lengkap. High Density pada TP-LINK tentunya tidak dapat disediakan, namun kami sudah melayani event untuk 200-300 user dalam satu hall, dan hal ini tidak menimbulkan komplain dari pelanggan.

Ekosistem kedua TP-LINK disebut Omada, ini memperkenalkan titik akses seri EAP. Kontroler - Kontroler Omada - tersedia dalam perangkat keras (dengan batas 50 titik akses di jaringan pertama), tetapi ada juga versi perangkat lunak yang dapat diinstal pada server yang menjalankan Windows atau Linux. EAP terlihat modern dan, tentu saja, dapat melakukan semua hal yang perlu dilakukan oleh titik akses harga diri di tahun 2019.

4. Pasien kami berikutnya adalah seri Ubiquiti UniFi. Ini adalah ketika Anda ingin bagus dan murah. Selain itu, akan "indah" dengan Ubiquiti sepanjang waktu, tk. mereka memiliki segalanya di bawah desain: dari pengemasan hingga desain antarmuka manajemen. Dan desainnya benar-benar salah satu yang terbaik di industri ini. Secara umum, produk Ubiquiti ditandai dengan harga yang sangat rendah dengan kualitas produk yang cukup tinggi secara keseluruhan.


Kerugian utama dari Ubiquiti adalah masih belum mendukung roaming WiFi yang benar-benar mulus sesuai dengan standar IEEE, sebagai gantinya menawarkan implementasi eksklusif. Yang bekerja, baik, katakanlah begitu-begitu. Oleh karena itu, jika Anda perlu mengatur roaming sempurna klien WiFi dengan aplikasi suara atau video, Ubiquiti, sayangnya, bukan lagi untuk Anda. Hal yang sama berlaku untuk Densitas Tinggi - ini bukan tentang Ubiquiti. Secara umum, di bagian radio, Ubiquiti jauh dari ideal, tetapi berkat basis komponen yang kuat, berbagai peralatan yang sangat luas, dan kebijakan pemasaran yang tepat, mereka masih menjadi salah satu produsen solusi WiFi yang paling populer. Di Rusia, Ubiquiti mengungkapkan 2 kekurangan yang lebih signifikan: kurangnya layanan dan perwakilan resmi. Yang pertama berarti bahwa jaminan di wilayah Federasi Rusia bekerja sedikit lebih baik daripada tidak sama sekali, dan yang kedua - bahwa Anda tidak akan memiliki dukungan teknis atau sertifikat untuk peralatan (yang menutup jalannya ke perusahaan negara dan operator telekomunikasi).

Keunggulan Ubiquiti terletak pada ekosistem UniFi mereka, yang sekarang tidak hanya mencakup peralatan WiFi, tetapi juga sakelar, router, pengawasan video, telepon, dan baru-baru ini bahkan beberapa komponen rumah pintar. Selain itu, pengelolaan semua ekonomi ini tersedia melalui aplikasi yang sangat indah dan nyaman (termasuk yang seluler) yang terintegrasi dengan "cloud" Ubiquiti, mis. Anda dapat "mengarahkan" ekosistem UniFi dari mana saja di dunia, dan ini tanpa tarian apa pun dengan penerusan porta, alamat IP statis, dan lompatan lainnya. Semua dalam semua, itu benar-benar nyaman.

5. Mikrotik, Edimax, Wisnetworks, TG-NET, dll. Kami menambahkan item ke-5 pada daftar ini hanya karena nomor 5 lebih cantik dari 4. Atau dia memiliki reputasi yang lebih baik. Secara obyektif, vendor yang terdaftar di sini bahkan belum mencapai tingkat Ubiquiti (mungkin tidak lebih buruk, tetapi dengan totalitas faktor persepsi pasar mereka masih tidak begitu signifikan), tetapi mereka masih menempati beberapa ceruk di pasar. pasar dan menikmati beberapa popularitas.

Kami dengan berani membual: kami telah mengumpulkan pengalaman luas dalam menyebarkan jaringan Wi-Fi besar, kami berhasil "menyentuh" ​​solusi paling beragam dari vendor paling khusus, dan kami tahu kekuatan dan batuan bawah air... Kami siap menerapkan pengalaman kami pada desain dan pemasangan jaringan nirkabel di perusahaan Anda. - Hematlah waktu dan uang anda!

ARTIKEL SEPERTI