Nós lidamos com tecnologias de roaming (entrega, direção de banda, IEEE 802.11K, R, V) e realiza um par de experimentos visuais que demonstram seu trabalho na prática.
Introdução
As redes sem fio do grupo de padrões IEEE 802.11 hoje estão desenvolvendo extremamente rapidamente, novas tecnologias, novas abordagens e implementação aparecem. No entanto, com um aumento no número de padrões neles, torna-se mais complicado. Hoje tentaremos descrever as tecnologias mais comuns relacionadas ao roaming (procedimento de reincidência para rede sem fio), bem como ver como funciona roaming sem costura na prática.
Entrega ou "migração do cliente"
Conectando uma rede sem fio, um dispositivo cliente (seja um smartphone com Wi-Fi, um tablet, um laptop ou um PC, equipado com uma placa sem fio) conexão sem fio Caso os parâmetros de sinal permaneçam em um nível aceitável. No entanto, quando você move o dispositivo cliente, o sinal do ponto de acesso com o qual a conexão foi inicialmente estabelecida, pode enfraquecer que, mais cedo ou mais tarde, levará à incapacidade completa de transmitir dados. Tendo perdido contato com o ponto de acesso, o equipamento do cliente faz uma escolha de um novo ponto de acesso (claro, se estiver dentro da acessibilidade) e se conectar a ele. Tal processo é chamado de entrega. Formalmente entrega - o procedimento de migração entre os pontos de acesso, iniciado e executado pelo próprio cliente (entrega - "transmitir, dar, desistir"). DENTRO este caso SSID Antigo e novos pontos nem são obrigados a coincidir. Além disso, o cliente pode cair em uma sub-rede IP completamente diferente.
Para minimizar o tempo gasto em re-conectando o assinante aos serviços de mídia, é necessário fazer alterações tanto para a infraestrutura com fio de suporte (tome cuidado para que o cliente não altere endereços IP externos e internos) e o procedimento de entrega descrito abaixo.
A entrega entre os pontos de acesso:
- Defina uma lista de possíveis candidatos (pontos de acesso) para alternar.
- Instalar o status do CAC (Controle de Admissão de Chamadas - Controle de Disponibilidade de Chamadas, isto é, de fato, o grau de carga do dispositivo) do novo ponto de acesso.
- Determinar o momento para mudar.
- Mude para um novo ponto de acesso:
Em redes sem fio de padrões IEEE 802.11, todos os switches são aceitos pelo lado do cliente.
Fonte: FrankAndernest.com.
Direção de banda
A tecnologia de direção da banda permite que a infraestrutura de rede sem fio transacione o cliente de uma faixa de frequência para outra, geralmente estamos falando sobre a comutação forçada do cliente a partir do intervalo de 2,4 GHz na faixa de 5 GHz. Embora a direção da banda não se relacione diretamente com a roaming, ainda decidimos mencioná-la aqui, pois está associada ao comutação do dispositivo cliente e é suportada por todos os nossos pontos de acesso de dois bandos.
Nesse caso, pode precisar alternar o cliente para outro intervalo de frequência? Por exemplo, tal necessidade pode ser associada à transferência de um cliente de um intervalo sobrecarregado de 2,4 GHz para um mais livre e de alta velocidade 5 GHz. Mas existem outras razões.
Vale a pena notar que no momento não há padrão que está rigidamente regulando o trabalho descrito pela tecnologia descrita, então cada fabricante implementa à sua maneira. No entanto, a ideia geral permanece aproximadamente semelhante: os pontos de acesso não anunciam ao cliente realizando a varredura ativa, SSID no intervalo de 2,4 GHz, se a atividade foi vista por algum tempo este cliente Na frequência de 5 GHz. Ou seja, os pontos de acesso, de fato, podem simplesmente padrão sobre a disponibilidade de suporte para o intervalo de 2,4 GHz, se você conseguiu estabelecer a existência de um cliente de frequência de 5 GHz.
Vários modos de direcção de banda de operação:
- Conexão forçada. Neste modo, o cliente não é relatado, em princípio, sobre a presença de um intervalo de 2,4 GHz, é claro, se o cliente tiver suporte de freqüência de 5 GHz.
- Conexão preferida. O cliente é forçado a se conectar na faixa de 5 GHz, somente se o RSSI (indicador de resistência do sinal recebido) estiver acima de um valor limite específico, caso contrário, o cliente poderá se conectar ao intervalo de 2,4 GHz.
- Balanceamento de carga. Alguns clientes que suportam ambas as bandas de frequência estão conectados a uma rede de 2,4 GHz e parte para a rede de 5 GHz. Este modo não permitirá o intervalo de 5 GHz, se todos os clientes sem fio suportarem as bandas de frequência.
Claro, os clientes com suporte apenas para uma única faixa de freqüência poderão se conectar a ele sem problemas.
No esquema abaixo, tentamos retratar graficamente a essência da tecnologia de direção de banda.
Tecnologias e padrões
Vamos voltar ao próprio processo de alternar entre os pontos de acesso. Na situação padrão, o cliente será o maior tempo possível (tanto quanto possível) para manter uma associação existente com um ponto de acesso. Exatamente desde que o nível do sinal permita que você faça. Assim que a situação surgir que o cliente não possa mais apoiar a antiga associação, o procedimento de comutação descrito anteriormente será iniciado. No entanto, a entrega não ocorre instantaneamente, geralmente precisa de mais de 100 ms para sua conclusão, e isso já é um valor perceptível. Existem vários padrões para controlar os recursos de rádio do Grupo de Trabalho IEEE 802.11, destinado a melhorar o tempo de re-conectamento para a rede sem fio: K, R e V. Em nosso suporte a Auranet Lineup 802.11k é implementado no ponto de acesso CAP1200, e na linha de Omada nos pontos de acesso EAP225 e EAP225 e EAP225, 802.11K e os protocolos 802.11V são implementados.
802.11k.
Este padrão permite que uma rede sem fio se comunique com dispositivos clientes uma lista de pontos de acesso vizinhos e números de canal em que operam. A lista formada de pontos vizinhos permite que você acelere a busca por candidatos para alternar. Se o sinal de ponto de acesso atual soltar (por exemplo, o cliente for excluído), o dispositivo irá procurar pontos de acesso adjacentes dessa lista.
802.11r.
A versão R do padrão define o recurso de transição FT - Rápido (Fast Basic Service Set Transition - transmissão rápida do conjunto de serviços básicos), que permite acelerar o procedimento de autenticação do cliente. O FT pode ser usado ao mudar um cliente sem fio de um ponto de acesso para outro dentro da mesma rede. Ambos os métodos de autenticação podem ser suportados: PSK (chave prévilada - chave geral) e IEEE 802.1x. A aceleração é realizada salvando as chaves de criptografia em todos os pontos de acesso, ou seja, o cliente não é necessário ao roaming procedimento completo Autenticação com a atração de um servidor remoto.
802.11v.
Esse padrão (gerenciamento de rede sem fio) permite que os clientes sem fio trocam dados de serviço para melhorar o desempenho geral da rede sem fio. Uma das opções mais usadas é BTM (gerenciamento de transição BSS).
Normalmente, o cliente sem fio mede os parâmetros de sua conexão com o ponto de acesso para a decisão sobre roaming. Isso significa que o cliente não tem informações sobre o que está acontecendo com o próprio ponto de acesso: o número de clientes conectados, carregando o dispositivo, a reinicialização programada, etc. Com um ponto de acesso BTM pode enviar uma solicitação para o cliente para mudar para outro ponto com melhores termos. trabalho, mesmo com vários sinal de desperdício. Assim, o padrão 802.11v não é diretamente direcionado diretamente à aceleração do processo de comutação do dispositivo sem fio do cliente, no entanto, em combinação com 802.11k e 802.11r, fornece programas mais rápidos de programas e melhora a conveniência de trabalhar com o Wi- Redes sem fio.
IEEE 802.11K em detalhes
O padrão está expandindo os recursos RRM (Radio Resource Management) e permite que os clientes sem fio com suporte para 11k solicitem uma lista de pontos de acesso vizinhos que são potencialmente candidatos para trocar. O ponto de acesso informa os clientes sobre o suporte 802.11k usando uma bandeira especial em Beacon. A solicitação é enviada como gerente de um quadro, que é chamado de estrutura de ação. O ponto de acesso também é respondido usando o quadro de ação, que contém uma lista de pontos vizinhos e números de seus canais sem fio. A lista em si não é armazenada no controlador e é gerada automaticamente a pedido. Também vale a pena notar que esta lista depende do local do cliente e não contém todos os possíveis pontos de acesso da rede sem fio, mas apenas adjacentes. Ou seja, dois clientes sem fio, geograficamente localizados em lugares diferentes, receberão várias listas de dispositivos adjacentes.
Possuir tal lista, o dispositivo cliente não precisa executar os canais de digitalização (ativo ou passivo) todos os canais sem fio nas faixas de 2,4 e 5 GHz, o que permite reduzir o uso de canais sem fio, isto é, para liberar um adicional largura de banda. Assim, 802.11k permite reduzir o tempo gasto pelo cliente para alternar, bem como melhorar o processo de selecionar o ponto de acesso para a conexão. Além disso, não há necessidade de varreduras adicionais para estender a vida útil da vida útil da bateria do cliente sem fio. Vale a pena notar que os pontos de acesso que operam em dois faixas podem relatar às informações do cliente sobre pontos do intervalo de frequência adjacente.
Decidimos demonstrar claramente o trabalho de IEEE 802.11K em nosso equipamento sem fio, para o qual o controlador AC50 e o ponto de acesso CAP1200 foram utilizados. Como fonte de tráfego, um dos simpitos mensageiros com suporte para chamadas de voz operando maçã de smartphone. iPhone 8+, obviamente suportando 802.11k. O perfil de tráfego de voz é apresentado abaixo.
Como pode ser visto no diagrama, o codec usado gera um pacote de voz a cada 10 ms. Bons salpicos e fracassos no gráfico são explicados por uma pequena variação do atraso (jitter), sempre presente nas redes sem fio Wi-Fi. Configuramos o espelhamento de tráfego para os quais ambos os pontos de acesso estão conectados no experimento. Quadros de um ponto de acesso caíram em um mapa de rede do sistema de coleta de tráfego, quadros do segundo para o segundo. Nos despejos recebidos, apenas o tráfego de voz foi selecionado. O atraso de comutação pode ser considerado o intervalo de tempo que passou desde o desaparecimento do tráfego após um interface de redee antes de aparecer na segunda interface. Claro, a precisão da medição não pode exceder 10 ms, que é devido à estrutura do próprio tráfego.
Assim, sem inclusão de suporte para o padrão 802.11k, o interruptor de cliente sem fio ocorreu em média para 120 ms, enquanto a ativação 802.11K permitiu reduzir esse atraso a 100 ms. Claro, entendemos que, embora o atraso de troca conseguisse cortar 20%, ainda permanece alto. Além disso, a diminuição do atraso será possível ao compartilhar padrões 11k, 11r e 11V, como já implementados na série inicial de equipamentos sem fio.
No entanto, 802.11k tem outro cartão Trump na manga: a escolha do momento para mudar. Esse recurso Não é tão óbvio, então gostaríamos de mencionar separadamente, demonstrando seu trabalho em condições reais. Normalmente, o cliente sem fio está esperando até o último, mantendo uma associação existente com um ponto de acesso. E somente quando as características do canal sem fio se tornarem muito ruins, o procedimento para alternar para um novo ponto de acesso é lançado. Com a ajuda de 802.11K, você pode ajudar o cliente com a mudança, ou seja, é proposta para produzi-lo antes, sem esperar por uma degradação significativa do sinal (claro, estamos falando de um cliente móvel). Ao longo do tempo de comutação é dedicado ao nosso próximo experimento.
Experimento qualitativo
Mova-se de um laboratório estéril para o objeto real do cliente. Na sala havia dois pontos de acesso com 10 dBm (10 MW), um controlador sem fio e a necessária infraestrutura com fio de apoio. O esquema das premissas e o local de instalação dos pontos de acesso é apresentado abaixo.
O cliente sem fio se movia pela sala, fazendo uma chamada de vídeo. No início, desativamos o suporte para o padrão 802.11k no controlador e definimos os locais em que a troca ocorreu. Como pode ser visto a partir da imagem abaixo, aconteceu a uma distância significativa do ponto de acesso "antigo", perto do "novo"; Nestes lugares, o sinal tornou-se muito fraco e acelera apenas o suficiente para transmitir vídeos confantes. Houve votação e vídeo perceptíveis ao mudar.
Então incluímos suporte para 802.11k e repetimos o experimento. Agora a comutação ocorreu antes, em locais onde o sinal do ponto de acesso "antigo" ainda era bastante forte. Lags na voz e no vídeo não foi corrigido. O local de comutação agora se movia para o meio entre os pontos de acesso.
Neste experimento, não nos libertamos os objetivos para descobrir quaisquer características numéricas de comutação, mas apenas demonstrar qualitativamente a essência das diferenças observadas.
Conclusão
Todos os padrões e tecnologias descritos são projetados para melhorar a experiência de usar o cliente de redes sem fio, tornar seu trabalho mais confortável, reduzir o efeito de fatores irritantes, aumentar produtividade geral Infraestrutura sem fio. Esperamos que possamos demonstrar claramente as vantagens que os usuários receberão após a implementação dessas opções em redes sem fio.
É possível em 2018 viver no escritório sem roaming? Em nossa opinião, é bem possível. Mas, tentando se mover entre os escritórios e assoalhos sem perder a conexão, sem a necessidade de reinstalar as chamadas de voz ou vídeo, sem ser forçado a repetir ou perguntou, - já será irreal para recusar.
P.S. E assim você pode fazer o encadeamento não no escritório, mas em casa, sobre o que vamos contar mais em outro artigo.
Wi-Fi roaming sem costura é uma combinação efetiva de vários pontos de acesso à Internet sem fio em um sistema sólido executando sua transmissão por um dispositivo central do controlador. Equipamento instalado e configurado corretamente permite que você use rede global Em qualquer quadrado em uma base permanente sem parcial ou cheia de ruptura de sinal. Dependendo dos objetivos definidos pelos objetivos, Umkapro está sempre pronto para projetar, comprar os meios técnicos necessários, montar e configurar o Wi fi em qualquer instalação em Moscou.
Princípio de operação de wifi sem emenda
Para cobrir a grande área de acesso à Internet sem fio, você pode definir uma quantidade numerosa de pontos autônomos. No entanto, nesta versão, você terá que mudar constantemente se movendo ao redor do território. Isso não é prático e desconfortável em tudo. É para criar uma única rede, na qual ao alternar entre os pontos de acesso, o sinal não é perdido e a roaming sem fio WiFi foi desenvolvida.
A essência de seu trabalho reside na operação simultânea de vários pontos de acesso. Ao mesmo tempo, sua gerência de transmissão é realizada por um controlador, que:
- rastreia a carga em cada ponto de acesso;
- produz ajuste de sinal, bem como largura de banda, dependendo do número de usuários;
- garantia roaming de alta velocidade, através do qual você pode se mover livremente no território sem interrupção da transferência de dados. O controlador envia constantemente para dispositivo de concreto Sinal dos pontos de acesso que estão mais próximos.
O que é um wifi sem emenda
Anos de anos de trabalho esta direção Permita-nos alocar os seguintes tipos de equipamentos, que é a opção moderna mais bem-sucedida para o equipamento de casas particulares, escritórios, complexos de compras e outros tipos de objetos:
- Lamentação sem costura WiFi Mikrotik Capsman é uma versão muito confiável e relativamente barata do equipamento, que é capaz de lidar com quase todas as tarefas.
- Sem costura roaming wifi ubiquiti unifi é a solução mais universal e ininterrupta que fornece um nível permanente de comunicação em qualquer quadrado.
- A roaming sem costura WiFi Zyxel é uma versão mais cara do equipamento, que é apresentada além do controlador padrão, e pontos de acesso especiais com as funções do controlador.
Independentemente da área da instalação equipada, os especialistas da nossa empresa estão sempre prontos para projetar alta qualidade e instalar ubiquiti, zyxel ou mikrotik wifi roaming. Anos de trabalho nessa direção nos permitem garantir a qualidade e eficiência impecáveis \u200b\u200bdo sistema montado.
Introdução
Como já disse, tenho sobre o tema de configurações de Capsman em Mikrotik. Hoje em dia em conexão com a taxa de desenvolvimento tecnologias de informação A informação é muito rapidamente obsoleta. E, embora o artigo seja ainda relevante, eles lerem e usar regularmente, agora há algo para adicionar a ele.
Liberado uma nova versão. Technologies Controlled Access Point System Manager (Capsman) v2. Eu vou contar um pouco sobre ela. No meu trabalho, confiarei na experiência do artigo anterior e no manual oficial: capsman do fabricante do micro produtor.
Na minha disposição, haverá 2 RB951G-2hnd Router, que, de acordo com as minhas recomendações sobre este tópico. Eu recomendo se familiarizar com eles apenas no caso, ter uma ideia geral das configurações básicas dos roteadores. Em um desses roteadores, vou configurar o controlador de ponto de acesso, outro plugado a este controlador. Ambos os pontos formam uma única rede WiFi sem emenda com o cliente automático comutação para o ponto mais próximo.
Um exemplo de dois pontos de acesso será suficiente para a ideia geral do trabalho da tecnologia. Além disso, esta configuração é linearmente dimensionada para o número necessário de pontos de acesso.
O que é capsman v2
Para começar, vou te contar qual capsman v2 é e o que difere da primeira versão. Imediatamente vale a pena dizer que não há compatibilidade entre as duas versões. Se você tiver um controlador V2, apenas os pontos de acesso com a mesma versão podem ser conectados a ele. E pelo contrário - se você tiver pontos v2, ele não funcionará para o controlador da primeira versão.
Capsman v2 tem um nome de pacote diferente no sistema - sem fio-cm2.. Apareceu no sistema da versão do Routeros V6.22RC7. C. versão anterior O nome é Wireless-FP, apareceu na versão v6.11. Se você não tiver um novo pacote, até o último.
Lista de inovações capsman v2:
- Capacidade de atualizar automaticamente os pontos de acesso gerenciados.
- Melhoria do protocolo de troca de informações entre o controlador e os pontos de acesso.
- Adicionado campos de "formato de nome" e "prefix" nas configurações de regras de provisão.
- Melhor registro do processo de comutação do cliente do ponto a ponto.
- Adicionou a descoberta do MTU do caminho L2.
Se a sua rede já estiver configurada pela CAPCS, os desenvolvedores oferecem a seguinte maneira de atualizar toda a sua rede para v2:
- Configure o controlador temporário do Capsman v2 na rede original.
- Começa a atualizar gradualmente os pontos de acesso gerenciados para instalar o pacote Wireless-CM2. Todos os pontos de acesso atualizados serão conectados a um controlador temporário.
- Depois que todos os pontos de acesso gerenciados são atualizados para Última versãoAtualize o controlador principal do Capsman. Depois que acontece, desligue o controlador temporário.
Há uma maneira mais simples se você não é crítico de uma rede simples por um tempo. Ao mesmo tempo, execute a atualização em todos os roteadores - e no controlador e no ponto. Assim que forem atualizados, tudo funcionará na nova versão.
Aviso imediatamente se as perguntas surgirem neste tópico. Eu pessoalmente não checei a atualização para a versão v2, não havia necessidade.
Configurando um controlador de rede WiFi
Vá da teoria para praticar. A primeira coisa é configurar o controlador de capsman antes de conectar pontos de acesso a ele. Como eu disse, atualizamos o sistema antes disso. Precisamos instalar e ativar o pacote. sem fio-cm2..
Para ativar a função do controlador de rede sem fio, vá para a seção Capsman.Pressione o gerenciador e coloque o conector de ativado.
Antes de continuar a configuração, vou contar um pouco sobre o princípio da operação do sistema. A rede é configurada para controlar o controlador de ponto de acesso. Os pontos WiFi separados estão conectados a ele e as configurações são obtidas a partir dela. Cada ponto de acesso conectado forma uma interface WiFi virtual no controlador. Isso permite meios padrão Controle o tráfego no controlador.
Configurações para o controlador podem ser combinadas em configurações nomeadas. Isso permite que você gerencie de forma flexível e atribua diferentes configurações com diferentes pontos. Por exemplo, você pode criar um grupo com configurações globais Para todos os pontos de acesso, mas, ao mesmo tempo, os pontos individuais podem ser definidos configurações adicionaisIsso sobrescreverá global.
Depois de conectar o ponto controlado ao assistente de rede, todas as configurações sem fio locais no cliente parar de atuar. Eles são substituídos por configurações do Capsman V2.
Continue configurando o controlador. Crie um novo canal de rádio e especifique seus parâmetros. Nós vamos para a guia Canais., Clicamos no plus e especificamos os parâmetros.
Não há lista suspensa nas configurações e é inconveniente. Costura As configurações podem estar nos parâmetros atuais do WiFi se ele já estiver configurado.
Continuamos as configurações na guia Datapaths.. Clicamos Plusik e definimos os parâmetros.
Ligeiramente ficar no parâmetro encaminhamento local. Se estiver ativado, todo o ponto de tráfego do ponto de acesso é controlado pelo próprio ponto. E a maioria das configurações de DataPath não são usadas, já que o controlador não controla o tráfego. Se este parâmetro não estiver definido, todo o tráfego de clientes insere o controlador de rede e é gerenciado, dependendo das configurações. Se você precisar de tráfego entre os clientes, especifique o cliente para o parâmetro de encaminhamento do cliente.
Vá para as configurações de segurança. Abra a guia CFG de segurança. e clique em mais.
É hora de combinar as configurações anteriormente criadas em uma única configuração. Tais configurações podem ser um pouco configurações diferentes. Por exemplo, apenas um. Nós vamos para a guia Configurações. e clique em mais.
Na primeira aba do wireless, especifique o nome da configuração, o modo AP e o nome SSID da futura rede WiFi sem emenda. Nas outras guias, basta selecionar as configurações criadas anteriormente.
Manutenção configurações Mikrotik. O controlador Capsman V2 é concluído. Agora você precisa criar regras para a distribuição dessas configurações. Como já escrevi, diferentes configurações podem ser traídas diferentes pontos. O controlador pode identificar pontos de acesso aos seguintes parâmetros:
- Se certificados forem usados, então pelo campo Certificado de Nome Comum.
- Em outros casos, os endereços MAC são usados \u200b\u200bem xx: xx: xx: xx: xx: xx: xx: xx: xx: xx
Desde então, no seu caso, não uso certificados, criamos a regra de distribuição de configurações com base no endereço MAC. E desde que tenho uma única configuração para todos os pontos, a regra de propagação será a mais simples. Faça. Vá para a guia Provisionamento e clique em mais.
| Radio Mac. | Endereço do ponto de acesso do Mac |
| Hw. Modos suportados. | eu não entendi o que era, na documentação vazia |
| RegeXP de identidade. | não há nada na documentação |
| REGEXP do nome da commma. | e sobre isso não é |
| Endereço IP varia. | e sobre isso também |
| Açao. | selecionando uma ação com interface de rádio após conectar |
| Configuração mestre. | seleção de configuração de emergência, que será aplicada à interface de rádio recebida |
| Configuração escrava. | segunda configuração, você pode conectar outra configuração a clientes |
| Formato de nome. | define sintaxe títulos para interfaces de tampas criadas |
| Prefixo do nome. | prefixo para os nomes das interfaces de tampas criadas |
Essa configuração do controlador Capsman V2 é concluída, você pode conectar um ponto de acesso WiFi a ele.
Conectando pontos de acesso
Na minha narração, dois pontos de acesso estão envolvidos nos endereços. 192.168.1.1 (Mikrotik) e 192.168.1.3 (CAP-1)interligado pelo cabo Ethernet. O primeiro controlador é o segundo ponto simples. Ambos os pontos se vêem na rede local. Interface do controlador Wifi, bem como um ponto convencional, conecta-se ao Capsman e leva as configurações. Ou seja, o controlador é um controlador e um ponto de acesso comum. Mesmo uma combinação de dois pontos organiza uma rede WiFi sem emenda completa em toda a área, que é coberta por seus módulos de rádio.
A tampa de conexão Os pontos de acesso ao controlador Capsman é possível por dois protocolos diferentes - camada 2 ou camada 3. No primeiro caso, o ponto de acesso deve estar fisicamente em um segmento de rede (físico ou virtual, se for l2 tunnel). Eles não precisam configurar o endereçamento IP, eles encontrarão um controlador no endereço MAC.
No segundo caso, a conexão será por protocolo IP (UDP). Você precisa configurar o endereçamento IP e organizar a disponibilidade de pontos de acesso e controladores por endereços IP.
Para começar, conecte um ponto wi-fi separado. Conectando-o através do Winbox e vá para a seção Sem fio.. Experimente na tampa e especifique as configurações.
No meu caso, especificei um controlador IP específico, pois o endereçamento IP está configurado. Se você quiser conectar pontos ao controlador em L2, o campo com o endereço do Capsman é deixado em branco e em Interfaces de descoberta. Escolha uma interface que esteja conectada ao controlador. Se eles estiverem em um segmento de rede física, o ponto encontrará automaticamente um mestre.
Salve as configurações e verifique. Se o ponto de acesso estiver conectado corretamente ao controlador, então, no próprio ponto, haverá uma imagem:
E no controlador na lista Interfaces.a interface de rádio recém-criada do ponto de acesso conectado aparecerá:
Se você tiver dificuldade em fazer com o ponto de acesso, não poderá entender o controlador e não consegue entender qual é o problema e, em seguida, verifique se você está ativado em todos os pacotes de dispositivos sem fio-CM2. Eu fiz isso para que depois da atualização, o pacote Wireless-FP foi ligado em um ponto, em vez do necessário. O ponto de acesso de forma alguma queria se conectar ao controlador, que eu simplesmente não tentei. Eu fiz o controlador dela, o outro não queria se conectar a ele. Eu deixei cair todas as configurações, mas não ajudou. Quando estava completamente desesperado resolver o problema, eu verifiquei a versão do pacote e descobri que ela não era isso.
Agora fazemos o mesmo no próprio controlador Mikrotik - Conecte sua interface WiFi para o Capsman v2. Isso é feito absolutamente o mesmo que você apenas seguiu em um ponto de acesso Wi-Fi separado. Depois de conectar, olhamos para a foto no controlador. Deve ser algo assim:
Todas as configurações básicas são concluídas. Agora, essa configuração pode ser implantada mais em novos pontos de acesso e cubra a área grande de uma única rede sem fio sem fio. Todos os clientes conectados serão exibidos na guia. Tabela de inscrição. Com uma indicação do ponto em que eles estão conectados.
Verificando sem costura wifi roaming
Agora você pode pegar o telefone no Android, colocar um programa nele Analisador WiFi. E gostar do território coberto por WiFi, teste o poder do sinal, trocando do ponto para o ponto. A mudança não é imediatamente, assim que o sinal de novo ponto é mais forte que o anterior. Se a diferença não é muito grande, a mudança para o novo não acontecerá. Mas assim que a diferença começa a ser essencial, o cliente salta. Esta informação pode ser observada no controlador.
Depois de analisar a zona de revestimento, você pode corrigir o poder dos pontos de acesso. Às vezes, pode ser útil personalizar o poder diferente em diferentes pontos, dependendo do esquema da sala. Mas em geral, mesmo em configuração básica Tudo funciona bem de forma bastante e eficiente. Esses modelos microticos (RB951G-2hnd) podem ser conectados e confortavelmente para trabalhar por 10 a 15 pessoas. Então pode haver nuances, dependendo da carga. Eu trouxe esses números dos meus exemplos de trabalho real.
2 redes em capsman sobre o exemplo do hóspede WiFi
Considere, por exemplo, uma situação comum que pode ser implementada usando a tecnologia Capsman. Temos uma rede sem costura wifi configurada com autorização de senha. Precisamos adicionar outra rede convidada aos mesmos pontos de acesso para acesso livre. Em um único mikrotik isso é feito usando AP virtual.. Vamos fazer o mesmo em capsman.
Para fazer isso, adicione uma nova configuração de segurança. Nós vamos B. CFG de segurança. E crie uma configuração para acesso sem senha. Chamá-lo aberto.
Crie outra configuração na qual todas as outras configurações saem da mesma forma, alterando apenas a configuração SSID e segurança.
Nós vamos para a guia ProvisionamentoAbra a configuração anteriormente criada e adicione lá no parâmetro Configuração escrava. Nossa segunda configuração, que acabamos de fazer.
Nós salvamos mudanças. Aqui eu esperei alguns segundos, a nova configuração não se espalhou até o ponto. Eu não esperei, fui a cada ponto e reconcili-o com o controlador. Talvez isso não tenha sido necessário, mas era necessário esperar. Eu não sei, fiz isso. Nova configuração Espalhe e em cada ponto de acesso apareceu uma nova rede de tipos AP virtual. Com uma rede WiFi aberta.
Verificado apenas no caso, tudo está em ordem. Conecta clientes a ambas as redes simultaneamente e permite que você trabalhe.
Revisto a situação atual para um exemplo do trabalho de AP virtual em capsman. Aqui, os clientes de rede convidados se conectam à mesma ponte e espaço de endereço como usuários da rede fechada. Para o bem, você precisa fazer configurações adicionais:
- Criar no controlador para rede aberta Ponte separada, atribua-lhe sua sub-rede e endereço nele, adicione a esta ponte a segunda interface WLAN que aparecerá depois de conectar-se ao Capsman com duas configurações.
- Configure um servidor DHCP separado nesta sub-rede com endereços apenas desta sub-rede.
- Nas configurações do Capsman no Datapath, crie uma configuração separada para uma rede aberta. Nele, especifique a nova ponte e não escolha o parâmetro local de encaminhamento.
- Na configuração de uma rede aberta, selecione o novo datapath.
Depois disso, toda a rede conectada ao Wi-Fi aberto será enviada para uma ponte separada, onde seu servidor DHCP e o espaço de endereçamento, diferentes da rede principal. Não esqueça de DHCP Verifique as configurações do gateway e servidor dnsque você transmitirá os clientes.
Configurações de vídeo Capsman.
Conclusão
Vamos resumir o trabalho feito. Usando o exemplo de dois pontos de acesso Mikrotik RB951G-2hnd, montamos wifi sem costura roaming na área coberta por esses pontos. Esta área é facilmente expandindo adicionais pontos WiFi. Qualquer modelo microtic. Eles não precisam ser os mesmos, por exemplo, são implementados em algumas configurações do Zyxell que configurei.
Neste exemplo, considerei quase a configuração mais simples, mas ao mesmo tempo ele pintou todas as configurações e o princípio da operação. Com base nesses dados, é fácil compõem configurações mais complexas. Não há complicação de princípio aqui. Se você entender como funciona, então já é possível trabalhar e fazer suas configurações.
O tráfego de pontos de acesso pode ser controlado da mesma maneira que com interfaces convencionais. Toda a funcionalidade básica do sistema é firewall, roteamento, NAT, etc. Você pode fazer pontes, dividir o espaço de endereço e muito mais. Mas vale a pena considerar que o tráfego será todo passando pelo controlador. É necessário entender isso e calcular corretamente o desempenho e a largura de banda da rede.
Eu lembro que este artigo faz parte de um único ciclo do artigo Pro.
Revisões úteis sobre o trabalho de capsman
Algumas informações úteis de revisões para o artigo de usuários reais da tecnologia Capsman:
Vladimir, bom artigo! Muitas cartas úteis! :) Ao estabelecer capsman na empresa, referiu-se ao seu artigo - aprendi muito, mas mudei um pouco. Alterações tocaram o guia "canais" - removeu a posição de frequência porque O uso de uma freqüência em todos os pontos não recomendaria, porque perto dos pontos de pé começam a "rock" e respectivamente, as conexões são surgidas ... meus usuários se queixaram nível baixo O sinal quando ele está localizado ao lado do ponto de acesso (e de fato foram conectados a um ponto com um nível de sinal ruim) ... Para que os usuários "saltassem" do ponto a um ponto, que tem um sinal melhor, decidi Para fazer um limite no limite do nível de sinal, fazendo uma entrada no Accesslist de tabulação. Valores em SignalRange \u003d\u003e -71..120 interface \u003d\u003e -71..120 interface \u003d\u003e toda ação \u003d\u003e aceita, isso conseguiu que quando o sinal é atingido abaixo de -71, o assinante "deixa" o ponto :) O valor -71 não é tomado acidental (o nível mínimo de sinal a uma velocidade de 54mbit) também na guia Provisionamento mudou o valor do nameformat, em vez de tampa de identidade (quando conectado ao controle, ele mostra o título do ponto que é escrito para o sistema System-\u003e Identity Dispositivo), que tem uma realização em dispositivos domésticos, pode não tê-lo, e espalhados pela grande área e há muitos deles - será útil :) Em geral, obrigado muito e misericórdias para muitas letras :)
E mais uma revisão:
O artigo é muito bom, mas eu adicionaria / redid em uma parte da rede WiFi convidado:
1) dividido 2 redes Wi-Fi em diferentes canais de rádio.
2) Para segurança, eu separaria a rede convidada do principal. Dado que você tem uma rede convidada sem uma senha para quebrar todos os alunos com um smartphone. A ponte (Bridge_Open) é criada, ela é atribuída ao endereço IP da ponte de outra rede (192.168.200.1/24), o DHCP-Pool (192.168.200.10-192.168.200.100) é criado, aumenta no servidor DHCP criado pela ponte, criada Outros Datapaths (Datapaths_Open) no qual é especificado pela ponte criada (Bridge_Open), use DataPaths_Open para configurar a rede de hóspedes CFG2. Em seguida, configure NAT e Firewall para que a rede convidada (192.168.22 / 24) estivesse no acesso à Internet, e o trabalho local foi bloqueado (avançado de 192.168.200.0/24 para a rede local).
Cursos online em Mikrotik
Se você tem um desejo de aprender a trabalhar com roteadores microticos e se tornar um especialista nesta área, recomendo passar pelos cursos sobre o programa com base em informações do curso oficial Associado de Rede Certificada Mikrotik. Além do programa oficial, haverá trabalho laboratorial nos cursos em que você na prática será capaz de verificar e consolidar o conhecimento adquirido. Todos os detalhes no site. O custo de aprendizado é muito democrático, a boa oportunidade de obter novos conhecimentos é atualmente relevante para a área de assunto. Características do curso:- Conhecimento orientado para a prática;
- Situações e tarefas reais;
- O melhor dos programas internacionais.
- Como com o Mikrotik.
- Simples e rápido.
- Configuração e ON servidor separado..
- Para reservar o canal na Internet.
802.11r. Rápido Alternar entre pontos (entrega)
Muitos fabricantes de Wi-Fi prometem alternância perfeita entre os pontos de acesso usando seu protocolo "brilhante".
Apesar das belas promessas, na prática, atrasos na mudança (manipulador), pode haver significativamente mais do que o Declarado 50-100 MS (comutação pode levar até 10 segundos ao usar o protocolo WPA2-Enterprise). O fato é que a decisão de transição para outro ponto de acesso é sempre aceita pelo equipamento do cliente. Aqueles. Seu smartphone, laptop ou tablet decide quando é trocado e como fazê-lo.
Muitas vezes os protocolos proprietários de fabricantes de Wi-Fi bem conhecidos são baseados na deficiência de deewate do dispositivo forçado com um agravamento da qualidade do sinal. Às vezes B. configurações de wifi Pontos podem ser definidos "Roaming agressive" - \u200b\u200bo valor mínimo do sinal no qual o dispositivo será "descartado" da rede. Muitas vezes, o equipamento do cliente reage incorretamente a tal "rosa sob a bunda". Uma sessão TCP está quebrada, os arquivos de download pararão. Conectando C. servidor de e-mailMáquina virtual. Conectando-se ao servidor SIP requer autenticação de re-autenticação.
Muitas vezes, um dispositivo cliente em vez de se conectar ao próximo ponto com o melhor sinal ( para esta decisão Seus empurrosWi-ficontrolador) Para nenhuma relação de sucesso de restaurar a conexão com o mesmo ponto. Ainda pior, se o dispositivo tentar se apegar a outra rede da lista de salvas (por exemplo, uma rede de hóspedes).
Mas mesmo que o processo de comutação passe de acordo com o plano, um tempo significativo leva um compartilhamento de chaves (EAP) e autorização no servidor RADIUS (WPA-2 Enterprise).
Para resolver esses problemas, a Associação Wi-Fi foi desenvolvida pela 802.11r. Atualmente, a maioria dos dispositivos móveis é suportada (Apple começando com o iPhone 4S, Samsung Galaxy S4, Sony Xperia. Z5 compacto, amora Passaporte Prata Edição, ...)
A essência do 802.11R é que o dispositivo móvel conhece os pontos de seu próprio e de outras pessoas pelo sinal para o domínio móvel (MDIE). Este sinal é adicionado ao sinalizador de sinal (Beacon SSID).
Se o seu iPhone viu um ponto do seu domínio móvel com um melhor nível de sinal / ruído, ele é antes de iniciar o procedimento de comutação de acordo com o "thread" existente executa a pré-autorização no outro ponto de domínio móvel.
Em segundo lugar, a autorização passa por um cenário simplificado - em vez de uma longa autorização no servidor RADIUS, o dispositivo cliente se comunica com o controlador Wi-Fi PMK-R1. (A chave de origem PMK-R0 é transmitida apenas durante a autenticação primária e é armazenada na memória do controlador Wi-Fi).
No momento em que o outro ponto é "traseiro" autorizado o dispositivo, a própria entrega ocorre. A migração da frequência e canal no smartphone não leva mais de 50 miliecans. Na maioria dos casos, é preciso absolutamente desbloqueado para o usuário.
Ao escolher uma solução para o escritório Rede Wi-Fi - Preste atenção se o equipamento selecionado mantém um protocolo de roaming aberto 802.11R, compreensível para dispositivos clientes. Por exemplo, o EDIMAX Pro Equipamento suporta totalmente este protocoloPortanto, problemas de roaming na maioria dos casos não ocorrem. No entanto, se o seu dispositivo for antigo e não entender o protocolo 802.11r, é possível configurar o roaming agressivo com base em uma redução de sinal abaixo do valor limite - como outros fabricantes de Wi-Fi fazem, alimentando como uma "solução inovadora" .
802.11 K.Balanceamento de carga sem fio
Além dos problemas de roaming, muitas vezes os usuários corporativos têm que lidar com a sobrecarga de um ponto de acesso. Na implementação clássica do Wi-Fi, todos os dispositivos buscam se conectar ao ponto de acesso com o melhor sinal. Às vezes, como resultado do ponto errado do ponto (erro de avião de rádio), todos os "habitantes do escritório" são registrados em um ponto, e o resto "descanso".
Devido à carga desigual, a velocidade da rede local cai fortemente, já que o rádio é um dos grandes "hub", onde os dispositivos "falam".
Para suavizar a desigualidade e a distribuição ideal de usuários entre pontos que operam em diferentes canais de rádio, o protocolo 802.11K foi desenvolvido.
802.11k funciona em um pacote de 802.11r (como regra, dispositivos que suportam o padrão "R", também suportam "K" - padrão).
Se o dispositivo móvel "vê" o sinal de farol de outros pontos consistindo no mesmo domínio móvel, o dispositivo refere-se à transmissão "Quadro de solicitação de medição de rádio", que solicita informações sobre o estado atual de outros pontos de acesso dentro da zona de visibilidade:
o número de usuários registrados
velocidade média do canal (número de pacotes transmitidos)
quantos bytes foram transferidos em um determinado intervalo de tempo
No padrão estendido do smartphone do cliente, o smartphone do cliente pode solicitar um status de canal de outros dispositivos móveis conectados a um ponto de acesso potencialmente interessante que suportado 802.11k. Os dispositivos são responsáveis \u200b\u200bnão apenas sobre estatísticas reais, mas também sobre o status de sinal / ruído.
Assim, se o seu smartphone vê 2 ou mais pontos dentro de um domínio móvel, ele selecionará o ponto não com o melhor sinal, mas um ponto que fornecerá uma velocidade de conexão maior à rede local (menos carregada).
As condições de recepção, o número de usuários e a carga no ponto podem variar dinamicamente, mas usando o protocolo 802.11k e 802.11r, os dispositivos serão despercebidos e a carga na rede será sempre distribuída uniformemente.
Muitos fabricantes que usam protocolos de proibi que implementam a aparência 502.11k quando o ponto "sobrecarregado" é desativado à força os clientes com as piores condições de recepção ou limita o número máximo de dispositivos registrados simultaneamente e desativa o registro se o número de clientes excederem os limites. Esses protocolos proprietários não são tão eficazes, mas ainda não dão a rede Wi-Fi para entrar em colapso.
Como economizar no plano de rádio devido a802.11k.
O uso de equipamentos com suporte para protocolos 802.11r e 802.11K é parcialmente corrigindo erros feitos durante o plano de rádio. Protocolos dinâmicos com suporte de roaming possibilitam evitar sobrecargas de pontos individuais e distribuir a carga entre pontos uniformemente sobre a rede.
O comando WiFi-Solutions recomenda sempre fazer plano de rádio, mas às vezes em pequenas redes, você pode colocar os pontos caoticamente. Protocolos dinâmicos melhorarão wi-Fi de qualidade e carregar distribuição entre canais de pontos vizinhos.
O uso de protocolos dinâmicos para roaming sem costura permite reduzir as zonas de sobreposição. Assim, é possível fornecer cobertura de alta qualidade com um número menor de pontos. Poupança no equipamento - até 25%.
Eu preciso de uma consulta. Contate-me.
Neste artigo, vamos aprender a criar um único rede sem emenda de WiFi. no roteadores mikrotik. Microtic. Onde pode ser útil? Por exemplo, em um tipo diferente de cafés ou hotéis, onde um roteador Wi-Fi Não é suficiente para cobrir todos os quartos e acesso à Internet, e com grande quantidade Os pontos de acesso surgem constantemente vários tipos de problemas: a conexão desaparece constantemente em laptops, e dispositivos móveis não são alternados independentemente no ponto de acesso mais próximo.
A solução dessa situação é uma rede ou entrega de roaming sem costura, que podemos obter graças à funcionalidade do Capsman de vários roteadores micróticos, um dos quais será controlador WiFi e o restante dos pontos de acesso controlados por este controlador.
A primeira coisa a fazer é atualizar para a versão mais recente do software. O firmware pode ser baixado no site oficial. Em seguida, indo para a interface Mikrotik, arraste-a para a seção de arquivos e sobrecarregue o roteador. Juntamente com o firmware, você também precisa baixar o pacote Wireless Caps Man, arrastar para o mesmo local e sobrecarga. Após as ações produzidas, você pode ir para a configuração.
Vamos começar com o controlador. Abra a seção Capsman clicando no botão apropriado no menu principal. Na guia Interfaces, clique no botão Gerenciador (ative o modo do controlador) e na janela exibida, colocamos o conector de Ativar, salvo OK. Depois disso, vá para a guia Configurações.
As configurações serão distribuídas a todos os pontos de acesso conectados ao controlador. Clique na tecla azul e na guia sem fio, especifique o nome de configuração (3), o modo de rede sem fio (4), o nome da rede (5) e também incluir todas as antenas sem fio para recepção e transmitir (6), salvas (7) e vá para a guia do canal.
Aqui indicamos a frequência (2), o formato de transmissão da rede sem fio (3) e o canal (4). Armazenar (5) e vá para a guia DataPath.
Aqui só precisamos colocar um carrapato no encaminhamento local - isso transmitirá pontos de controle de tráfego. Ele continua a preencher a guia mais recente da segurança.
Na seção Segurança, selecione o tipo de autenticação, o método de criptografia e a senha para a rede sem fio, clique em OK.
Depois de criar uma configuração, vá para o próximo item - implantação. Na mesma seção do Capsman, selecione a guia Provisionamento (1) e clique na cruz azul. O campo Radio Mac (2) permite selecionar um ponto de acesso específico para o qual nossa implantação se relaciona. Deixamos por padrão para que a implantação se relacione com todos os pontos de acesso. No próximo campo de ação (3), selecione CreatedYnamicabled, já que temos uma interface dinâmica. Na configuração mestre (4), especifique o nome da configuração criada acima.
A seção Capsman foi concluída, vá para a seção sem fio (1). Na guia Interfaces, clamp o botão CAP (3), definimos o tick ativado (4), selecione a interface WLAN1 e especifique o endereço IP do nosso roteador principal, que é de meio período do controlador.
Se fizemos tudo certo, duas linhas vermelhas aparecerão na guia Interfaces, que indicam que o adaptador Wi-Fi se conecta ao controlador e adotou todas as configurações necessárias.
Nesta configuração, o controlador principal do roteador é concluído, e essa rede pode ser usada para criar. rede telefônica e conexões para o Office PBX
Configurando pontos de acesso que se conectarão ao controlador pelo cabo Ethernet, bastante simples. Eles também precisam piscar para a versão mais recente e instalar o Homem Caps. Em seguida, combinamos todas as portas e interface Wi-Fi para uma ponte na seção do mesmo nome.
A próxima etapa na seção sem fio é feita pelo mesmo que no controlador, exceto que, em vez de um endereço IP nos endereços do Homem Caps, especifique o ponto criado pela ponte no campo Interfaces de Descoberta. Depois que as manipulações terem feitas, o ponto de acesso receberá configurações do controlador e distribuirá Wi-Fi (as mesmas duas linhas vermelhas deverão aparecer na guia Interfaces).
