Ne ocupăm de tehnologiile de roaming (predarea, direcția benzii, IEEE 802.11K, R, V) și conduceți câteva experimente vizuale care demonstrează munca lor în practică.

Introducere

Rețelele wireless ale grupului de standarde IEEE 802.11 astăzi se dezvoltă extrem de repede, noi tehnologii, apar noi abordări și implementări. Cu toate acestea, cu o creștere a numărului de standarde în ele, devine mai complicată. Astăzi vom încerca să descriem cele mai comune tehnologii legate de roaming (procedura de re-conectare la retea fara fir), precum și a vedea cum funcționează fără roaming fără sudură pe practică.

Handver sau "Migrație pentru clienți"

Conectarea unei rețele fără fir, un dispozitiv client (fie că acesta este un smartphone cu Wi-Fi, o tabletă, un laptop sau un PC, echipat cu o carte fără fir) conexiune fără fir În cazul în care parametrii semnalului rămân la un nivel acceptabil. Cu toate acestea, atunci când mutați dispozitivul client, semnalul de la punctul de acces cu care a fost inițial stabilită conexiunea, aceasta poate slăbi că va duce mai devreme sau mai târziu la incapacitatea completă de a transmite date. După ce a pierdut contactul cu punctul de acces, echipamentul clientului face o gamă de un nou punct de acces (desigur, dacă este în interiorul accesibilității) și conectați-l la acesta. Un astfel de proces este numit Handver. Transmiterea formală - procedura de migrare dintre punctele de acces, inițiate și executate de client însuși (în mână - "transmite, dați, renunțați"). ÎN acest caz SSID, punctele noi nu sunt nici măcar obligate să coincidă. În plus, clientul poate cădea într-o subrețea IP complet diferită.

Pentru a minimiza timpul petrecut pentru re-conectarea abonatului la serviciile media, este necesar să se facă modificări atât la infrastructura cu fir de sprijin (să aibă grijă ca clientul să nu schimbe adresele IP externe și interne) și procedura de predare descrisă mai jos.

Predarea între punctele de acces:

1. Definiți o listă a potențialilor candidați (puncte de acces) pentru a comuta.
2. Instalați starea CAC (controlul admisiei apel - controlul disponibilității apelului, adică, de fapt, gradul de încărcare a dispozitivului) al noului punct de acces.
3. Determinați momentul pentru a comuta.
4. Treceți la un nou punct de acces:

În rețelele fără fir ale standardelor IEEE 802.11, toate comutatoarele sunt acceptate de partea clientului.

Sursa: Frankandernest.com.

Direcția de direcție a benzii

Tehnologia de direcție a benzii permite infrastructura de rețea fără fir pentru transplantul clientului de la o gamă de frecvențe la alta, de obicei vorbim despre comutarea forțată a clientului din intervalul de 2,4 GHz în banda de 5 GHz. Deși direcția de direcție nu se referă direct la roaming, am decis încă să o menționăm aici, deoarece este asociată cu comutarea dispozitivului client și este susținută de toate punctele de acces cu două benzi.

În acest caz, poate fi nevoie să schimbați clientul la o altă gamă de frecvențe? De exemplu, o astfel de nevoie poate fi asociată cu transferul unui client dintr-o gamă supraîncărcată de 2,4 GHz la un freer și de mare viteză de 5 GHz. Dar există și alte motive.

Este demn de remarcat faptul că în acest moment nu există niciun standard care reglementează rigid lucrarea descrisă de tehnologia descrisă, astfel încât fiecare producător să o implementeze în felul său. Cu toate acestea, ideea generală rămâne aproximativ similară: punctele de acces nu anunță clientul care efectuează scanare activă, SSID în intervalul de 2,4 GHz, dacă activitatea a fost văzută de ceva timp acest client La frecvența de 5 GHz. Adică punctele de acces, de fapt, pot pur și simplu să se descurce cu privire la disponibilitatea suportului pentru intervalul de 2,4 GHz, dacă ați reușit să stabiliți existența unui client de frecvență de 5 GHz.

Mai multe moduri de operare de direcție a benzii:

1. Conexiune forțată. În acest mod, clientul nu este raportat în principiu cu privire la prezența unui interval de 2,4 GHz, desigur, dacă clientul are suport de frecvență de 5 GHz.
2. Conexiune preferată. Clientul este forțat să se conecteze la banda de 5 GHz, numai dacă RSSI (indicatorul de intensitate primită) este deasupra unei valori specifice de prag, altfel clientul este permis să se conecteze la intervalul de 2,4 GHz.
3. Încărcați echilibrarea. Unii clienți care susțin ambele benzi de frecvență sunt conectate la o rețea de 2,4 GHz și o parte la rețeaua de 5 GHz. Acest mod nu va permite intervalul de 5 GHz, dacă toți clienții fără fir acceptă ambele benzi de frecvență.

Desigur, clienții cu suport numai pentru o singură gamă de frecvențe vor putea să se conecteze fără probleme.

În schema de mai jos am încercat să prezentăm grafic esența tehnologiei de direcție a benzii.

Tehnologii și standarde

Să ne întoarcem la procesul de trecere între punctele de acces. În situația standard, clientul va fi cât mai mult posibil (pe cât posibil) pentru a menține o asociere existentă cu un punct de acces. Exact atâta timp cât nivelul de semnal vă permite să faceți. De îndată ce situația rezultă că clientul nu mai poate sprijini vechea asociere, procedura de comutare descrisă mai devreme va începe. Cu toate acestea, predarea nu apare instantaneu, de obicei are nevoie de mai mult de 100 ms pentru finalizarea acesteia, iar aceasta este deja o valoare vizibilă. Există mai multe standarde pentru controlul resurselor radio ale grupului de lucru IEEE 802.11, menite să îmbunătățească timpul de re-conectare la rețeaua fără fir: K, R și V. În sprijinul nostru Auranet 802.11K este implementat la punctul de acces al CAP1200, iar în linia OMADA privind punctele de acces EAP225 și EAP225-Outdoor, protocoalele 802.11k și 802.11v sunt implementate.

802.11k.

Acest standard permite unei rețele fără fir să comunice cu dispozitivele client o listă de puncte de acces învecinate și numere de canale pe care funcționează. Lista formată a punctelor vecine vă permite să accelerați căutarea candidaților pentru comutare. Dacă semnalul actual al punctului de acces Loosens (de exemplu, clientul este șters), dispozitivul va căuta puncte de acces adiacente din această listă.

802.11r.

Versiunea R a standardului definește funcția de tranziție FT - Fast (Fast Basic Set de servicii - transmisie rapidă a setului de servicii de bază), care vă permite să accelerați procedura de autentificare a clientului. FT poate fi utilizat la comutarea unui client fără fir de la un punct de acces la altul în aceeași rețea. Ambele metode de autentificare pot fi acceptate: PSK (cheia presărată - cheie generală) și IEEE 802.1x. Accelerarea se efectuează prin salvarea cheilor de criptare la toate punctele de acces, adică, clientul nu este necesar atunci când roaming procedura completă Autentificare cu atracția unui server de la distanță.

802.11v.

Acest standard (gestionarea rețelei fără fir) permite clienților wireless să facă schimb de date de servicii pentru a îmbunătăți performanța generală a rețelei fără fir. Una dintre cele mai utilizate opțiuni este BTM (gestionarea tranziției BSS).
De obicei, clientul fără fir măsoară parametrii conexiunii sale la punctul de acces pentru decizia privind roamingul. Aceasta înseamnă că clientul nu are informații despre ceea ce se întâmplă cu punctul de acces în sine: numărul de clienți conectați, încărcarea dispozitivului, repornirea programată etc. Cu un punct de acces BTM poate trimite o solicitare clientului pentru a trece la altul punct cu cei mai buni termeni Lucrați, chiar și cu mai multe semnal de semnalizare. Astfel, standardul 802.11v nu este direcționat direct direct la accelerarea procesului de comutare a dispozitivului wireless client, însă, în combinație cu 802.11k și 802.11r, acesta oferă programe mai rapide de programe și îmbunătățește confortul de lucru cu Wi- FI Networks wireless.

IEEE 802.11K în detaliu

Standardul extinde capacitățile RRM (gestionarea resurselor radio) și permite clienților wireless cu suport pentru 11k pentru a solicita o listă de puncte de acces vecine care sunt potențial candidați pentru comutare. Punct de acces informează clienții despre suportul 802.11k folosind un steag special în Beacon. Cererea este trimisă ca manager al unui cadru, numit cadru de acțiune. Punctul de acces este, de asemenea, răspuns utilizând cadrul de acțiune, care conține o listă a punctelor vecine și a numerelor canalelor lor wireless. Lista însăși nu este stocată pe controler și este generată automat la cerere. De asemenea, merită remarcat faptul că această listă depinde de locația clientului și nu conține toate punctele de acces posibile ale rețelei fără fir, dar numai adiacente. Adică, doi clienți fără fir, localizați geografic în diferite locuri, vor primi diverse liste de dispozitive adiacente.

Afișând o astfel de listă, dispozitivul client nu are nevoie să efectueze scanare (activă sau pasivă) toate canalele fără fir în intervalele de 2,4 și 5 GHz, ceea ce vă permite să reduceți utilizarea canalelor wireless, adică pentru a elibera o suplimentare lățime de bandă. Astfel, 802.11k vă permite să reduceți timpul petrecut de client pentru a comuta, precum și îmbunătățirea procesului de selectare a punctului de acces pentru conexiune. În plus, nu este nevoie ca scanările suplimentare să extindă durata de viață a duratei de viață a bateriei clientului wireless. Este demn de remarcat faptul că punctele de acces care operează în două intervale pot raporta informații despre client despre punctele din gama de frecvențe adiacente.

Am decis să demonstrăm în mod clar activitatea IEEE 802.11K în echipamentul nostru fără fir, pentru care au fost utilizate controlerul AC50 și punctul de acces CAP1200. Ca sursă de trafic, unul dintre mesagerii populari cu suport pentru apelurile vocale care funcționează pe smartphone Apple. iPhone 8+, care susține în mod evident 802.11k. Profilul de trafic vocal este prezentat mai jos.

După cum se poate observa din diagramă, codecul utilizat generează un pachet de voce la fiecare 10 ms. Stropile și eșecurile frumoase pe grafic sunt explicate printr-o mică variație a întârzierii (Jitter), prezentă întotdeauna în rețele wireless Wi-Fi. Am stabilit oglindirea traficului la care ambele puncte de acces sunt conectate în experiment. Cadrele de la un punct de acces au căzut într-o singură hartă a sistemului de colectare a traficului, cadre de la al doilea la al doilea. În haldele primite, a fost selectat numai traficul de voce. Întârzierea de comutare poate fi considerată intervalul de timp care a trecut de la dispariția traficului după una interfata retea, și înainte de a rezulta pe a doua interfață. Desigur, precizia măsurătorilor nu poate depăși 10 ms, care se datorează structurii traficului însuși.

Deci, fără includerea suportului pentru standardul 802.11k, comutatorul clientului fără fir a apărut în medie pentru 120 ms, în timp ce activarea 802.11k a permis reducerea acestei întârzieri la 100 ms. Desigur, înțelegem că, deși întârzierea de comutare a reușit să reducă cu 20%, rămâne în continuare ridicată. Scăderea în continuare a întârzierii va fi posibilă la partajarea standardelor 11k, 11R și 11V, așa cum este deja implementată în seria de echipamente wireless.

Cu toate acestea, 802.11k are un alt card Trump în manșon: alegerea momentului pentru comutare. Această caracteristică Nu atât de evident, așa că am dori să o menționăm separat, demonstrând munca sa în condiții reale. De obicei, clientul wireless așteaptă până la acesta din urmă, menținând în același timp o asociere existentă cu un punct de acces. Și numai atunci când caracteristicile canalului wireless devin foarte rele, este lansată procedura de trecere la un nou punct de acces. Cu ajutorul lui 802.11k, puteți ajuta clientul să comută, adică se propune să-l producați înainte, fără a aștepta o degradare semnificativă a semnalului (desigur, vorbim despre un client mobil). De-a lungul timpului de comutare este dedicat următorului experiment.

Experiment calitativ

Treceți de la un laborator steril la obiectul real al clientului. În cameră au existat două puncte de acces cu 10 dBm (10 MW), un controler fără fir și infrastructura cu fir necesară. Schema spațiilor și site-ul de instalare a punctelor de acces sunt prezentate mai jos.

Clientul wireless sa mutat în jurul camerei, făcând un apel video. La început am dezactivat suportul pentru standardul 802.11k în controler și setați locurile în care a apărut comutarea. După cum se poate observa din imaginea de mai jos, sa întâmplat la o distanță semnificativă față de punctul de acces "vechi", lângă "nou"; În aceste locuri, semnalul a devenit foarte slab, iar viteza abia suficient pentru a transmite confanctul video. Au fost voturi și video vizibile la comutare.

Apoi am inclus suport pentru 802.11k și am repetat experimentul. Acum, comutarea a apărut înainte, în locuri unde semnalul de la punctul de acces "vechi" era încă destul de puternic. Galorile în voce și video nu au fost fixate. Locația de comutare sa mutat acum la mijlocul punctelor de acces.

În acest experiment, nu am stabilit obiectivele pentru a afla orice caracteristici numerice de comutare, dar numai demonstrează calitativ esența diferențelor observate.

Concluzie

Toate standardele și tehnologiile descrise sunt concepute pentru a îmbunătăți experiența de utilizare a clientului de rețele fără fir, pentru a face munca mai confortabilă, reducerea efectului factorilor iritanți, creșterea productivitate generală Infrastructura wireless. Sperăm că am putea demonstra în mod clar avantajele pe care utilizatorii le vor primi după punerea în aplicare a acestor opțiuni în rețelele fără fir.

Este posibil în 2018 să trăim în birou fără roaming? În opinia noastră, este destul de posibil. Dar, încercând să se deplaseze între birouri și podele, fără a pierde conexiunea, fără a fi nevoie să reinstalați apelurile vocale sau video, fără a fi forțați să repetați aceștia sau ați întrebat - acesta va fi deja nerealist să refuze.

P.S. Și astfel puteți face fără îndoială în birou, dar acasă, despre ceea ce vom spune mai mult într-un alt articol.

Wi-Fi fără sudură este o combinare eficientă a mai multor puncte de acces la internetul wireless într-un sistem solid care rulează difuzarea de către un dispozitiv de controler central. Echipamentul instalat corect și configurat vă permite să utilizați retea globala Pe orice pătrate pe bază permanentă fără parțial sau plin de pauză de semnal. În funcție de obiectivele stabilite de obiective, Umkapro este întotdeauna gata de proiectare, cumpărați mijloacele tehnice necesare, montați și configurați Wi Fi fără sudură pe orice facilitate din Moscova.

Principiul funcționării Wi-Fi fără sudură

Pentru a acoperi zona mare de acces la internetul wireless, puteți seta o cantitate numeroasă de puncte autonome. Cu toate acestea, în această versiune, va trebui să treceți în mod constant prin mutarea în jurul teritoriului. Acest lucru nu este practic și inconfortabil deloc. Este de a crea o rețea unică, în care atunci când treceți între punctele de acces, semnalul nu este pierdut și a fost dezvoltat Roaming WiFi fără sudură.

Esența muncii sale se află în funcționarea simultană a mai multor puncte de acces. În același timp, gestionarea difuzării este efectuată de un controlor, care:

• urmărește sarcina pe fiecare punct de acces;
• produce ajustarea semnalului, precum și lățimea de bandă, în funcție de numărul de utilizatori;
• garantează roaming de mare viteză, prin care vă puteți mișca liber pe teritoriu fără întreruperea transferului de date. Controlerul trimite în mod constant la dispozitiv de beton Semnal de la acele puncte de acces care sunt cele mai apropiate.

Ce este un Wi-Fi fără sudură

Ani de ani de lucru această direcție Permiteți-ne să alocăm următoarele tipuri de echipamente, care este cea mai de succes opțiune modernă pentru echipamentul de case private, birouri, complexe comerciale și alte tipuri de obiecte:

1. Roamingul fără sudură WiFi Mikrotik Capsman este o versiune foarte fiabilă și relativ ieftină a echipamentului, care este capabilă să facă față aproape oricăror sarcini.
2. Fără sudură WiFiqueti Unifi este cea mai universală, soluția neîntreruptă, care oferă un nivel permanent de comunicare pe orice pătrate.
3. WiFi Zyxel fără sudură este o versiune mai scumpă a echipamentului, care este prezentată în plus față de controlerul standard și punctele de acces speciale cu funcțiile controlerului.

Indiferent de zona facilității echipate, specialiștii companiei noastre sunt întotdeauna gata să proiecteze de înaltă calitate și să instaleze Ubiquiti, Zyxel sau Mikrotik WiFi Roaming. Ani de lucru în această direcție ne permit să garantăm calitatea și eficiența impecabilă a sistemului montat.

Introducere

După cum am spus deja, am pe subiectul setărilor capsmanului în Mikrotik. În prezent, în legătură cu rata de dezvoltare tehnologia Informatiei Informațiile sunt foarte rapid învechite. Și, deși articolul este încă relevant, ci citesc și folosesc în mod regulat, acum există ceva de adăugat la acesta.

Eliberată o nouă versiune Tehnologii Director de sistem de acces controlat controlat (capsman) v2. Voi spune ceva despre ea. În munca mea mă voi baza pe experiența articolului anterior și pe manualul oficial: Capsmanul producătorului micro producătorului.

La dispoziția mea va fi 2 RB951G-2HND Router, care, în conformitate cu recomandările mele pe această temă. Vă recomandăm să vă familiarizați cu ei doar în caz de caz, să aveți o idee generală despre setările de bază ale routerelor. Pe unul dintre aceste routere, voi configura controlerul punctului de acces, un alt fir la acest controler. Ambele puncte formează o singură rețea WiFi fără sudură, cu client automat la cel mai apropiat punct.

Un exemplu de două puncte de acces va fi suficient pentru ideea generală a activității tehnologiei. Mai mult, această setare este scalată liniar la numărul necesar de puncte de acces.

Ce este capsmanul v2

Pentru a începe, vă voi spune ce este capsman v2 și ceea ce diferă de prima versiune. Imediat merită să spunem că nu există compatibilitate între cele două versiuni. Dacă aveți un controler V2, numai punctele de acces cu aceeași versiune pot fi conectate la acesta. Și dimpotrivă - dacă aveți puncte V2, nu va funcționa la controlerul primei versiuni.

Capsmanul V2 are un alt nume de pachet în sistem - wireless-cm2.. A apărut în sistemul de la versiunea Routeros V6.22RC7. W. versiunea anterioara Numele este wireless-FP, a apărut în versiunea V6.11. Dacă nu aveți un pachet nou, până la acesta din urmă.

Lista de inovații Capsman v2:

• Abilitatea de a actualiza automat punctele de acces gestionate.
• Îmbunătățirea protocolului de schimb de informații între controler și punctele de acces.
• Au fost adăugate "nume de nume" și "nume prefix" în setările regulilor de furnizare.
• Îmbunătățirea înregistrării procesului de comutare a clientului de la punctul la punctul.
• Adăugat Discovery L2 PATH MTU.

Dacă rețeaua dvs. este deja configurată de capsman, dezvoltatorii oferă următorul mod de a vă actualiza întreaga rețea la v2:

1. Configurați controlerul temporar Capsman V2 în rețeaua originală.
2. Începe să actualizeze treptat punctele de acces gestionate pentru a instala pachetul wireless-cm2. Toate punctele de acces actualizate vor fi conectate la un controler temporar.
3. După ce toate punctele de acces gestionate sunt actualizate ultima versiuneActualizați controlerul principal al capsmanului. După ce se întâmplă, opriți controlerul temporar.

Există o modalitate mai simplă dacă nu sunteți critică pentru o rețea simplă pentru o vreme. În același timp, executați actualizarea pe toate routerele - și pe controler și puncte. De îndată ce sunt actualizate, totul va funcționa la noua versiune.

Avertisment imediat dacă apar întrebări pe această temă. Eu personal nu am verificat actualizarea la versiunea v2, nu a fost nevoie.

Configurarea unui controler de rețea WiFi

Du-te de la teorie la practică. Primul lucru este de a configura controlerul capsmanului înainte de conectarea punctelor de acces la acesta. Așa cum am spus, actualizăm sistemul înainte de aceasta. Trebuie să instalăm și să activați pachetul. wireless-cm2..

Pentru a activa funcția controlerului de rețea fără fir, mergeți la secțiunea Capsmanul., Apăsați pe manager și puneți mufa activată.

Înainte de a continua setarea, voi spune puțin despre principiul operațiunii sistemului. Rețeaua este configurată pentru a controla controlerul punctului de acces. Punctele WiFi separate sunt conectate la acesta și setările sunt obținute de la acesta. Fiecare punct de acces conectat formează o interfață virtuală WiFi pe controler. Asta permite mijloace standard Controlul traficului pe controler.

Setările pentru controler pot fi combinate în configurații numite. Acest lucru vă permite să gestionați flexibil și să atribuiți configurații diferite cu puncte diferite. De exemplu, puteți crea un grup cu setări globale Pentru toate punctele de acces, dar în același timp pot fi stabilite puncte individuale setari aditionalecare va suprascrie globalul.

După conectarea punctului controlat la expertul de rețea, toate setările wireless locale de pe client nu funcționează. Acestea sunt înlocuite cu setările Capsman V2.

Continuați să configurați controlerul. Creați un nou canal radio și specificați parametrii săi. Mergem la fila Canale., Faceți clic pe plus și specificați parametrii.

Nu există o listă derulantă în setări și este incomodă. Coaserea setărilor pot fi în parametrii WiFi actuali dacă este deja configurată.

Continuăm setările din tabară Datapaze.. Faceți clic pe Plusik și setați parametrii.

Rămâneți ușor pe parametru redirecționarea locală. Dacă este activat, atunci întregul punct de trafic al punctului de acces este controlat de punctul în sine. Și cele mai multe setări de date nu sunt utilizate, deoarece controlerul nu controlează traficul. Dacă acest parametru nu este setat, atunci tot traficul de la clienți intră în controlorul de rețea și este gestionat acolo în funcție de setări. Dacă aveți nevoie de trafic între clienți, specificați Clientul la parametrul de expediere a clientului.

Accesați setările de securitate. Deschideți fila CFG de securitate. și faceți clic pe Plus.

Este timpul să combinați setările create anterior într-o singură configurație. Astfel de configurații pot fi oarecum setări diferite. De exemplu, doar unul. Mergem la fila Configurații. și faceți clic pe Plus.

În prima filă a wireless, specificați numele de configurare, modul AP și numele SSID al viitoarei rețele WiFi fără sudură. Pe celelalte file, selectați pur și simplu setările create mai devreme.

întreținere setări Mikrotik. Controlerul Capsman V2 este finalizat. Acum trebuie să creați reguli pentru distribuirea acestor setări. Așa cum am scris deja, diferite configurații pot fi trădate diferite puncte. Controlerul poate identifica puncte de acces la următorii parametri:

• Dacă sunt utilizate certificate, apoi de câmpul de certificat comun de nume.
• În alte cazuri, adresele MAC sunt utilizate în xx: xx: xx: xx: xx: xx: xx: xx: xx: xx

Deoarece în cazul dvs. nu folosesc certificate, creați regula de distribuție a setărilor bazate pe adresa MAC. Și din moment ce am o singură configurație pentru toate punctele, atunci regula de propagare va fi cea mai simplă. Fă-o. Du-te la fila Provizionare și faceți clic pe Plus.

Descrierea setărilor de furnizare

Radio Mac.	Adresa punctului de acces Mac
HW. Moduri acceptate.	nu am înțeles ce a fost, în documentația goală
Identitate regexp.	nu există nimic în documentație
Numele comomei REGEXP.	Și despre asta nu este
Intervale de adrese IP.	Și despre el
Acțiune.	selectarea unei acțiuni cu interfața radio după conectare
Configurarea principală.	selectarea configurației de urgență, care va fi aplicată interfeței radio primite
Configurația slavei.	a doua configurație, puteți conecta un alt config către clienți
Formatul de nume.	definește titlurile sintaxe pentru interfețele CAP create
Numele prefixului.	prefix pentru numele interfețelor PAC create

Această configurație a controlerului Capsman V2 este finalizată, puteți conecta un punct de acces WiFi la acesta.

Conectarea punctelor de acces

În nararea mea, două puncte de acces sunt implicate în adrese. 192.168.1.1 (Mikrotik) și 192.168.1.3 (CAP-1)interconectate de cablul Ethernet. Primul controler este al doilea punct simplu. Ambele puncte se văd reciproc pe rețeaua locală. Interfața controlerului WiFi, precum și un punct convențional se conectează la capsman și iau setările. Adică, controlerul este atât un controler, cât și un punct de acces obișnuit. Chiar și o combinație de două puncte organizează o rețea WiFi fără sudură cu fidelitate pe întreaga zonă, care este acoperită de modulele lor radio.

Conectarea punctelor de acces la capacul la controlerul capacului este posibilă prin două protocoale diferite - stratul 2 sau stratul 3. În primul caz, punctul de acces trebuie să fie fizic într-un segment de rețea (fizic sau virtual, dacă este L2 tunel). Ei nu au nevoie să configureze adresele IP, vor găsi un controler pe adresa MAC.

În al doilea caz, conexiunea va fi prin protocolul IP (UDP). Trebuie să configurați adresa IP și să organizați disponibilitatea punctelor de acces și a controalelor de către adresele IP.

Pentru a începe, conectați un punct separat WiFi. Conectați-l prin Winbox și mergeți la secțiunea Fără fir.. Există clic pe capac și specificați setările.

În cazul meu, am specificat un controler IP specific, deoarece adresa IP este configurată. Dacă doriți să conectați puncte la controler pe L2, atunci câmpul cu adresa capsmanului este lăsat necompletat și în Interfețe de descoperire. Alegeți o interfață care este conectată la controler. Dacă se află într-un segment de rețea fizică, punctul va găsi automat un maestru.

Salvați setările și verificați. Dacă punctul de acces este conectat corect la controler, atunci la punctul în sine va fi o astfel de imagine:

Și pe controlerul din listă Interfețe.va apărea interfața radio recent creată a punctului de acces conectat:

Dacă aveți un greu de făcut cu punctul de acces, nu puteți înțelege controlorul și nu puteți înțelege care este problema, apoi verificați dacă sunteți activat pe toate dispozitivele wireless-cm2. Am făcut-o astfel încât după actualizare, pachetul wireless-FP a fost pornit într-un singur punct, în loc de cel necesar. Punctul de acces nu a vrut să se conecteze la controler, pe care tocmai nu l-am încercat. Am făcut controlorul ei, celălalt nu a vrut să se conecteze la el. Am scăpat toate setările, dar nu a ajutat. Când a fost complet disperată să rezolve problema, am verificat versiunea pachetului și am constatat că nu era așa.

Acum facem același lucru pe controlerul Mikrotik - conectați interfața WiFi la Capsman V2. Acest lucru se face absolut la fel cum ați urmat doar la un punct separat WiFi. După conectare, ne uităm la imaginea de pe controler. Ar trebui să fie ceva de genul acesta:

Toate setările de bază sunt finalizate. Acum, această configurație poate fi implementată mai departe pe noile puncte de acces și să acopere zona mare a unei rețele WiFi fără sudură. Toți clienții conectați vor fi afișați în fila. Tabelul de înregistrare Cu o indicație a punctului la care sunt conectate.

Verificarea roamingului Wi-Fi fără sudură

Acum puteți lua telefonul pe Android, puneți un program pe el Analizor WiFi. Și pentru a vă place teritoriul acoperit de WiFi, testați puterea semnalului, trecerea de la punctul până la punct. Comutarea nu este imediat, de îndată ce semnalul noului punct este mai puternic decât cel precedent. Dacă diferența nu este foarte mare, trecerea la noul nu se va întâmpla. Dar, de îndată ce diferența începe să fie esențială, clientul sare. Aceste informații pot fi observate pe controler.

După analizarea zonei de acoperire, puteți corecta puterea punctelor de acces. Uneori poate fi utilă personalizarea unei alimentări diferite în diferite puncte, în funcție de schema camerei. Dar, în general, chiar și în setarea de bază Totul funcționează destul de stabil și eficient. Aceste modele microtice (RB951G-2HND) pot fi conectate și confortabil pentru a lucra pentru 10-15 persoane. Apoi pot exista nuanțe în funcție de sarcină. Am adus aceste numere din exemplele mele de muncă reală.

2 rețele în capsman cu privire la exemplul Wi-Fi

Luați în considerare, de exemplu, o situație comună care poate fi implementată utilizând tehnologia Capsmanului. Avem o rețea configurată fără sudură cu autorizare prin parolă. Trebuie să adăugăm o altă rețea de oaspeți la aceleași puncte de acces pentru acces deschis. În mikrotik unic, acest lucru se face folosind Virtuale ap.. Să facem același lucru în capsmanul.

Pentru a face acest lucru, adăugați o nouă setare de securitate. Mergem B. CFG de securitate. Și creați o setare pentru accesul fără parolă. Sunați-l deschis.

Creați o altă configurație în care toate celelalte setări părăsesc același lucru, doar schimbarea SSID și setarea de securitate.

Mergem la fila ProvizionareDeschideți configurația creată anterior și adăugați acolo în parametru Configurația slavei. A doua noastră configurație, pe care tocmai am făcut-o.

Salvăm modificările. Aici am așteptat câteva secunde, noul cadru nu sa răspândit până la punct. Nu am așteptat, am mers la fiecare punct și am reconcilat-o la controler. Poate că acest lucru nu era necesar, dar era necesar să așteptăm. Nu știu, a făcut-o. Un nou setare răspândirea și la fiecare punct de acces a apărut o nouă rețea de tip Virtuale ap. Cu o rețea WiFi deschisă.

Verificat doar în cazul în care totul este în ordine. Conectați clienții la ambele rețele simultan și vă permite să lucrați.

Am revizuit situația actuală pentru un exemplu de activitate a AP virtual în capsman. Aici clienții rețelei de oaspeți se conectează la același spațiu și spațiu de adrese ca utilizatorii rețelei închise. Pentru bine, trebuie să faceți setări suplimentare:

1. Creați pe controler pentru rețeaua deschisă Punte separată, atribuiți-i subnetul și adresa în ea, adăugați la acest pod a doua interfață WLAN care va apărea după conectarea la capsman cu două configurații.
2. Configurați un server DHCP separat în această subrețea cu adresele numai din această subrețea.
3. În setările Capsmanului din Datapath, creați o configurație separată pentru o rețea deschisă. În ea, specificați noul pod și nu alegeți parametrul local de expediere.
4. În configurație pentru o rețea deschisă, selectați noul Datapath.

După aceasta, toată rețeaua conectată la WiFi-ul deschis va fi trimisă la un pod separat, unde serverul DHCP și spațiul de adrese, diferit de rețeaua principală. Nu uitați de DHCP Verificați setările de gateway și serverul DNS.că veți transmite clienților.

Setări video Capsman.

Concluzie

Să rezumăm munca făcută. Folosind exemplul a două puncte de acces Mikrotik RB951G-2HND, am configurat roaming Wi-Fi fără sudură pe zona acoperită de aceste puncte. Această zonă se extinde cu ușurință suplimentară wifi Dots. Orice model microtic. Ei nu trebuie să fie aceleași cu atât, de exemplu, sunt implementate în unele configurații Zyxell pe care le-am configurat.

În acest exemplu, am considerat aproape cea mai simplă configurație, dar în același timp a pictat toate setările și principiul de funcționare. Pe baza acestor date, este ușor să faceți configurații mai complexe. Nu există nicio complicație principală aici. Dacă înțelegeți cum funcționează, atunci este deja posibil să lucrați și să vă faceți configurațiile.

Traficul de la punctele de acces poate fi controlat în același mod ca și în cazul interfețelor convenționale. Întreaga funcționalitate de bază a sistemului este firewall, rutare, NAT, etc. Puteți face poduri, împărțiți spațiul de adrese și multe altele. Dar merită să luăm în vedere că traficul va trece prin controler. Este necesar să înțelegem acest lucru și să calculați corect performanța și lățimea de bandă a rețelei.

Vă reamintesc că acest articol face parte dintr-un singur ciclu de articol pro.

Recenzii utile despre activitatea Capsmanului

Unele informații utile din comentarii la articolul din partea utilizatorilor reali ai tehnologiei Capsam:

Vladimir, articol bun! Multe litere utile! :) La înființarea capacului la întreprindere, la care se referă articolul - am învățat foarte mult, dar am schimbat puțin. Modificările au atins fila "Canale" - a eliminat poziția de frecvență deoarece Utilizarea unei frecvențe la toate punctele nu ar recomanda, deoarece în apropiere, punctele permanente încep să "rocă" și, respectiv, conexiunile ... utilizatorii mei s-au plâns nivel scăzut Semnalul atunci când este situat lângă punctul de acces (și, de fapt, a fost conectat la un punct cu un nivel de semnal rău) ... Pentru ca utilizatorii să fie "sărit" de la punct la un punct, care are un semnal mai bun, am decis Pentru a face o limită a pragului de nivel al semnalului, făcând o intrare în fila Access List. Valori la interfața SignalAnge \u003d\u003e -71..120 \u003d\u003e -71..120 interfață \u003d\u003e Toate acțiunile \u003d\u003e Acceptați, acest lucru a obținut că atunci când semnalul este atins sub -71, abonatul "pleacă" punctul :) Valoarea -71 nu este luată accidental (nivelul minim de semnal la o viteză de 54Mbit), de asemenea, în fila Pregătirea a schimbat valoarea de nume de nume, în loc de capac Puneți identitatea (când este conectată la control, acesta arată titlul punctului care este speriat la sistemul de sistem -\u003e Dispozitivul de identitate), care are o realizare în dispozitivele de uz casnic, poate să nu o aibă și să fie împrăștiată în jurul zonei mari și există multe dintre ele - va fi utilă :) În general, vă mulțumesc foarte mult și îndurările pentru multe litere :)

Și o revizuire mai mare:

Articolul este foarte bun, dar aș adăuga-l / redid într-o parte din rețeaua Wi-Fi:
1) Împărțit 2 rețele WiFi în diferite canale radio.
2) Pentru securitate, aș separa rețeaua de oaspeți din partea principală. Având în vedere că aveți o rețea de oaspeți fără parolă pentru a vă rupe fiecare student cu un smartphone. Bridge (Bridge_Open) este creat, este alocat pentru a reduce adresa IP dintr-o altă rețea (192.168.200.1/24), este creată Piscina DHCP (192.168.200.10-192.168.200.100), se ridică la serverul DHCP creat de Bridge, creează Alte date date (datapaths_open) în care este specificat de Bridge Creat (Bridge_Open), utilizați DataPaths_Open pentru a configura rețeaua de oaspeți CFG2. Apoi, configurați NAT și firewall, astfel încât rețeaua de oaspeți (192.168.22 / 24) a fost pe accesul la internet a fost, iar lucrarea locală a fost blocată (scădere din 192.168.200.0 / 24 la rețeaua locală).

Cursuri online pe Mikrotik

Dacă aveți o dorință de a învăța cum să lucrați cu routere microte și să deveniți un specialist în acest domeniu, vă recomand să treceți prin cursurile cu privire la program pe baza informațiilor din cursul oficial Mikrotik Rețeaua certificată asociată. În plus față de programul oficial, vor fi lucrări de laborator în cursurile în care în practică veți putea verifica și consolida cunoștințele dobândite. Toate detaliile pe site. Costul învățării este foarte democratică, bună ocazie de a obține noi cunoștințe este în prezent relevantă pentru zona subiectului. Caracteristicile cursului:

• Cunoștințe orientate spre practică;
• Situații și sarcini reale;
• Cele mai bune programe internaționale.

• Cum cu Mikrotik.
• Simplu și rapid.
• Configurare și On. server separat..
• Pentru a rezerva canalul de pe Internet.

802.11r. Rapid Comutarea între puncte (Handver)

Mulți producători Wi-Fi promite că comutarea fără probleme între punctele de acces utilizând protocolul lor "strălucit".

În ciuda promisiunilor frumoase, în practică, întârzieri în comutare (handler), pot exista semnificativ mai mult decât cele declarate 50-100 ms (comutarea poate dura până la 10 secunde când se utilizează protocolul WPA2-Enterprise). Faptul este că decizia de tranziție la un alt punct de acces este întotdeauna acceptată de echipamentul clientului. Acestea. Smartphone-ul, laptopul sau tableta în sine decide când este schimbat și cum să faceți acest lucru.

Adesea, protocoalele de proprietate ale producătorilor de Wi-Fi binecunoscuți se bazează pe deficiența forțată Deewate cu o agravare a calității semnalului. Uneori B. setări Wi-Fi Punctele pot fi setate "agresivitatea roaming" - valoarea minimă a semnalului în care dispozitivul va fi "aruncat" din rețea. Adesea, echipamentul clientului reacționează incorect la un astfel de "roz sub fund". O sesiune TCP este întreruptă, fișierele de descărcare se opresc. Conectarea C. mail Server.Mașină virtuală. Conectarea la serverul SIP necesită re-autentificare.

Destul de des un dispozitiv client în loc să se conecteze la următorul punct cu cel mai bun semnal ( la această decizie Pushii luiWificontrolor) Nu se încearcă nici o încercare de a restabili conexiunea cu același punct. Chiar mai rău, dacă dispozitivul încearcă să se agațe de o altă rețea din lista salvată (de exemplu, o rețea de oaspeți).

Dar, chiar dacă procesul de comutare trece în conformitate cu planul, un timp semnificativ ia o repartizare a cheilor (EAP) și autorizarea pe serverul RADIUS (întreprinderea WPA-2).

Pentru a rezolva aceste probleme, asociația Wi-Fi a fost elaborată de 802.11r. În prezent, sunt acceptate cele mai multe dispozitive mobile (Apple începând cu iPhone 4S, Samsung Galaxy S4, Sony Xperia. Z5 Compact, BlackBerry Passport Silver. Ediție, ...)

Esența lui 802.11r este că dispozitivul mobil își cunoaște propriile puncte și alte puncte de pe semnalul către domeniul mobil (MDIE). Acest semnal este adăugat la baliză de semnal (SSID Beacon).

Dacă iPhone-ul dvs. a văzut un punct din domeniul dvs. mobil cu un nivel mai bun de semnal / zgomot, acesta este înainte de a porni procedura de comutare conform "firului" existent efectuează o autorizație de pre-autorizare în celălalt punct de telefon mobil.

În al doilea rând, autorizația trece printr-un scenariu simplificat - în loc de o autorizație lungă pe serverul Radius, dispozitivul clientului comunică cu controlerul Wi-Fi PMK-R1. (Tasta sursă PMK-R0 este transmisă numai în timpul autentificării primare și este stocată în memoria controlerului Wi-Fi).

În momentul în care celălalt punct este "spate" autorizat dispozitivul, apare predarea în sine. Migrarea frecvenței și a canalului în telefonul smartphone nu necesită mai mult de 50 de miliganii. În majoritatea cazurilor, este nevoie de absolut deblocat pentru utilizator.

Când alegeți o soluție pentru birou Rețeaua Wi-Fi - Fiți atenți la faptul dacă echipamentul selectat menține un protocol de roaming deschis 802.11r, ușor de înțeles pentru dispozitivele clientului. De exemplu, Echipamente Edimax Pro suportă complet acest protocol.Prin urmare, nu apar probleme de roaming în majoritatea cazurilor. Cu toate acestea, dacă dispozitivul dvs. este vechi și nu înțelege protocolul 802.11R, este posibil să se configureze agresivul în roaming pe baza unei reduceri a semnalului sub valoarea pragului - modul în care alții fac alți producători Wi-Fi, hrănind ca o "soluție inovatoare" .

802.11 K.Balanțare de încărcare fără fir

În plus față de problemele de roaming, utilizatorii corporativi adesea trebuie să se ocupe de supraîncărcarea unui punct de acces. În implementarea clasică a Wi-Fi, toate dispozitivele încearcă să se conecteze la punctul de acces cu cel mai bun semnal. Uneori ca urmare a punctului greșit al punctului (eroare de radio), toți "locuitorii de birou" sunt înregistrați la un moment dat, iar restul "odihnă".

Datorită sarcinii neuniforme, viteza rețelei locale se încadrează puternic, deoarece radioul este unul dintre cele mai mari "hub", unde dispozitivele "vorbesc".

Pentru a netezi neuniformitatea și distribuția optimă a utilizatorilor între puncte care operează pe diferite canale radio, a fost dezvoltat protocolul 802.11k.

802.11k funcționează într-un pachet de la 802.11r (de regulă, dispozitivele care susțin standardele "R", suport "K").

Dacă dispozitivul mobil "vede" semnalul de baliză din alte puncte constând în același domeniu mobil, dispozitivul se referă la difuzarea "cadrului de măsurare radio", care solicită informații despre starea actuală a altor puncte de acces în zona de vizibilitate:

numărul de utilizatori înregistrați

viteza medie a canalului (numărul de pachete transmise)

câți octeți au fost transferați la un anumit interval de timp

În standardul extins al smartphone-ului client, smartphone-ul clientului poate solicita o stare de canal de la alte dispozitive mobile conectate la un punct de acces potențial interesant care a acceptat 802.11k. Dispozitivele sunt responsabile nu numai despre statisticile reale, ci și despre starea semnalului / zgomotului.

Astfel, dacă smartphone-ul dvs. vede 2 sau mai multe puncte într-un domeniu mobil, acesta va selecta punctul nu cu cel mai bun semnal, ci un punct care va oferi o viteză mai mare de conectare la rețeaua locală (mai puțin încărcată).

Condițiile de recepție, numărul de utilizatori și sarcina din punct pot varia dinamic, dar utilizând protocolul 802.11k și 802.11R, dispozitivele vor fi neobservate, iar sarcina din rețea va fi întotdeauna distribuită uniform.

Mulți producători care utilizează protocoalele prohibyeter implementează aparența 502.11k când punctul "supraîncărcat" este dezactivat cu forța clienților cu cele mai grave condiții de primire sau limitează numărul maxim de dispozitive înregistrate simultan și dezactivează înregistrarea dacă numărul de clienți a depășit limitele. Aceste protocoale de proprietate nu sunt la fel de eficiente, dar încă nu dau rețeaua Wi-Fi să se prăbușească deloc.

Cum se salvează pe plan radio datorită802.11k.

Utilizarea echipamentului cu suport pentru protocoalele 802.11R și 802.11K este parțial corectarea erorilor realizate în timpul planului radio. Protocoalele dinamice cu suport de roaming fac posibilă prevenirea supraîncărcării punctelor individuale și distribuirea încărcăturii între puncte uniform asupra rețelei.

Comanda WiFi-Solutions recomandă întotdeauna să faceți planul radio, dar uneori în rețele mici, puteți pune punctele haotic. Protocoalele dinamice se vor îmbunătăți wi-Fi de calitate și distribuția încărcării între canalele punctelor vecine.

Utilizarea protocoalelor dinamice pentru roaming fără sudură permite reducerea zonelor suprapuse. Astfel, este posibil să se asigure o acoperire de înaltă calitate cu un număr mai mic de puncte. Economii pe echipament - până la 25%.

Am nevoie de o consultare. Contacteaza-ma.

În acest articol vom învăța să creăm un singur rețea WiFi fără sudură pe routere Mikrotik. / Microtic. Unde poate veni la îndemână? De exemplu, într-un alt tip de cafenele sau hoteluri, unde unul router Wi-Fi nu este suficient pentru a acoperi toate camerele și accesul la internet și cu cantitate mare Punctele de acces apar în mod constant diferite tipuri de probleme: Conexiunea dispare în mod constant pe laptopuri, iar dispozitivele mobile nu sunt comutate independent pe cel mai apropiat punct de acces.

Soluția acestei situații este o rețea sau o predare Wi-Fi fără sudură, pe care o putem obține datorită funcționalității capsinului de la mai multe routere microte, dintre care unul va fi controlerul WiFi și restul punctelor de acces controlate de acest controler.

Primul lucru pe care trebuie să-l faceți este să faceți upgrade la cea mai recentă versiune de software. Firmware-ul poate fi descărcat pe site-ul oficial. Apoi, mergeți la interfața Mikrotik, trageți-o în secțiunea Fișiere și supraîncărcați routerul. Împreună cu firmware-ul, trebuie, de asemenea, nevoie să descărcați pachetul Wireless Caps Man, trageți în același loc și supraîncărcare. După acțiunile produse, puteți merge la setare.

Să începem cu controlerul. Deschideți secțiunea Capsman făcând clic pe butonul corespunzător din meniul principal. În fila Interfețe, faceți clic pe butonul Manager (porniți modul Controller) și în fereastra care apare, punem cricul de activare, salvat OK. După aceea, mergeți la fila Configurații.

Setările de configurare vor fi distribuite tuturor punctelor de acces conectate la controler. Faceți clic pe fila albastră și în fila fără fir, specificați numele de configurare (3), modul de rețea fără fir (4), numele rețelei (5) și include, de asemenea, toate antenele fără fir pentru recepție și transmisie (6), salvate (7) și mergeți la fila Canal.

Aici indicăm frecvența (2), formatul de difuzare al rețelei fără fir (3) și canalul (4). Stocați (5) și mergeți la fila DataPath.

Aici trebuie doar să punem o bifată în redirecționarea locală - acest lucru va transmite punctele de control al traficului. Rămâne să completați cea mai recentă filă a securității.

În secțiunea de securitate, selectați tipul de autentificare, metoda de criptare și parola în rețeaua fără fir, faceți clic pe OK.

După ce ați creat o configurație, mergeți la următorul articol - implementare. În aceeași secțiune a capsmanului, selectați fila de furnizare (1) și faceți clic pe Crucea Albastră. Câmpul Radio Mac (2) vă permite să selectați un punct de acces specific la care se va referi la implementarea noastră. Lăsăm în mod implicit, astfel încât implementarea să se refere la toate punctele de acces. În câmpul de acțiune următor (3), selectați CreatynamicEnabled, deoarece avem o interfață dinamică. În configurația principală (4), specificați numele configurației create mai sus.

Secțiunea Capsman a fost finalizată, mergeți la secțiunea wireless (1). În fila Interfețe, strângeți butonul Cap (3), setați bifarea activată (4), selectați interfața WLAN1 și specificați adresa IP a routerului nostru principal, care este parțial controlerul.

Dacă am făcut totul în dreapta, atunci vor apărea două linii roșii în fila Interfaces, care indică faptul că adaptorul Wi-Fi se conectează la controler și a adoptat toate setările necesare.

Pe această setare este finalizată controlerul principal al routerului și această rețea poate fi utilizată pentru a crea. rețea telefonică și conexiuni la Office PBX

Configurarea punctelor de acces care se vor conecta la controlerul prin cablul Ethernet, destul de simplu. De asemenea, trebuie să clipească la cea mai recentă versiune și să instaleze capacele. Apoi, combinăm toate porturile și interfața Wi-Fi la o punte din secțiunea de același nume.

Următorul pas în secțiunea wireless se face la fel ca și pe controler, cu excepția faptului că, în loc de o adresă IP în adresele MAN CAPS, specificați punctul creat de punte din câmpul Interfețe de Discovery. După ce manipulările au făcut, punctul de acces va primi setările de la controler și va distribui Wi-Fi (aceleași două linii roșii ar trebui să apară în fila Interfețe).