В этой статье мы научимся создавать единую бесшовную WiFi-сеть на роутерах MikroTik / Микротик. Где это может пригодиться? Например, в разного рода кафе или отелях, где одного wi-fi роутера недостаточно для покрытия всех помещений и доступа в интернет , а с большим количество точек доступа постоянно возникают различного рода проблемы: на ноутбуках постоянно пропадает соединение, а мобильные устройства не переключаются самостоятельно на ближайшую точку доступа.
Решение этой ситуации – бесшовный роуминг WiFi сети или handover, который мы можем получить благодаря функционалу CapsMan из нескольких роутеров Микротик, один из которых будет контроллером WiFi, а остальные – точками доступа, управляемые этим контроллером.
Первое, что нужно сделать – это обновиться до последней версии ПО. Прошивку можно скачать на официальном сайте. Далее, зайдя в интерфейс MikroTik, перетаскиваем ее в раздел Files и перегружаем роутер. Вместе с прошивкой так же нужно скачать пакет Wireless CAPs MAN, перетащить в то же место и перегрузиться. После произведенных действий можно переходить к настройке.
Начнем с контроллера. Открываем раздел CAPsMAN, нажав соответствующую кнопку в главном меню. Во вкладке Interfaces жмем кнопку Manager (включаем режим контроллера) и в появившемся окне ставим галочку Enable, сохраняемся OK. После этого переходим во вкладку Configurations.
Настройки конфигурации будут распространяться на все точки доступа, подключенные к контроллеру. Жмем синий крест и во вкладке Wireless указываем имя конфигурации (3), режим беспроводной сети (4), имя сети (5), а также включаем все беспроводные антенны на прием и передаю (6), сохраняемся (7) и переходим во вкладку Channel.
Здесь указываем частоту (2), формат вещания беспроводной сети (3) и канал (4). Сохраняемся (5) и переходим во вкладку Datapath.
Здесь нам нужно только поставить галочку в Local Forwarding – это передаст управление трафиком точкам доступа. Осталось заполнить последнюю вкладку Security.
В разделе безопасности выбираем тип аутентификации, метод шифрования и пароль к беспроводной сети, жмем OK.
После того, как создали конфигурацию, переходим к следующему пункту – развертывание. В том же разделе CAPsMAN выбираем вкладку Provisioning (1) и жмем синий крест. Поле Radio MAC (2) позволяет выбрать определенную точку доступа, к которой будет относиться наше развертывание. Оставляем его по умолчанию, чтобы развертывание относилось ко всем точкам доступа. В следующем поле Action (3) выбираем createdynamicenabled, так как у нас динамический интерфейс. В Master Configuration (4) указываем имя созданной выше конфигурации.
С разделом CAPsMAN закончили, переходим к разделу Wireless (1). Во вкладке Interfaces жмем кнопку CAP (3), ставим галочку Enabled (4), выбираем интерфейс wlan1 и указываем ip-адрес нашего основного роутера, который по совместительству является контроллером.
Если мы сделали все правильно, то во вкладке Interfaces появятся две красные строчки, которые свидетельствуют о том, что wi-fi адаптер подключился к контроллеру и перенял все необходимые настройки.
На этом настройка главного роутера-контроллера закончена, и эту сеть можно использовать для создания телефонной сети и подключения к офисной АТС
Настройка точек доступа, которые будут подключаться к контроллеру по Ethernet-кабелю, довольно проста. Их тоже нужно прошить до последней версии и установить CAPs MAN. Далее объединяем все порты и wi-fi интерфейс в один Bridge в одноименном разделе.
Следующим шагом в разделе Wireless проделываем то же самое, что и на контроллере, за исключением того, что вместо IP-адреса в CAPs MAN Addresses, указываем созданный на точке доступа Bridge в поле Discovery Interfaces. После проделанных манипуляций точка доступа получит настройки с контроллера и будет раздавать wi-fi (должны появиться такие же две красные строчки во вкладке Interfaces).
802.11R. Быстрое переключение между точками (хэндовер)
Многие производители Wi-Fi обещают бесшовное переключение между точками доступа с использованием своего «гениального» прориэтарного протокола.
Не смотря на красивые обещания, на практике, задержки при переключении (хэндовере) могут оказаться существенно больше заявленных 50-100 мс (переключение может занимать до 10 секунд при использовании протокола WPA2-Enterprise). Дело в том, что решение о переходе на другую точку доступа всегда принимается клиентским оборудованием. Т.е. Ваш смартфон, ноутбук или планшет сам решает когда ему переключаться и как это сделать.
Часто проприэтарные протоколы известных производителей Wi-Fi основаны на принудительной деаунтификации устройства при ухудшении качества сигнала. Иногда в настройках Wi-Fi точки можно задавать «агрессивность роуминга» - минимальное значение сигнала, при котором устройство будет «выброшено» из сети. Часто клиентское оборудование некорректно реагирует на такой «пинок под зад». Обрывается TCP сессия, закачка файлов останавливается. Обрывается соединение с почтовым сервером, виртуальной машиной. Подключение к SIP-серверу требует повторной аутентификации.
Довольно часто клиентское устройство вместо того, чтобы подключиться к соседней точке с лучшим сигналом (к данному решению его подталкивает Wi-Fi контроллер ) безрезультатно пытается восстановить соединение с прежней точкой. Ещё хуже, если устройство попытается зацепиться за другую сеть из списка сохранённых (например гостевую сеть).
Но даже если процесс переключения проходит по плану, существенное время отнимает повторный обмен ключами (EAP) и авторизация на Radius-сервере (WPA-2 Enterprise).
Для решения данных проблем ассоциацией Wi-Fi был разработан протокол 802.11R. В настоящее время большинство мобильных устройств его поддерживают (Apple начиная с iPhone 4S, Samsung Galaxy S4, Sony Xperia Z5 Compact, BlackBerry Passport Silver Edition,...)
Суть 802.11R в том, что мобильное устройство знает свои и чужие точки по сигналу принадлежности к мобильному домену (MDIE). Данный сигнал добавляется в сигнал радиомаяка (SSID beacon).
Если Ваш iPhone увидил точку из своего мобильного домена с лучшим уровнем сигнал/шум, он прежде чем начать процедуру переключения по существующей «нитке» проводит предварительную авторизацию с другой точкой мобильного домена.
Во-вторых, авторизация проходит по упрощённому сценарию — вместо долгой авторизации на Radius-сервере, клиентское устройство обменивается с контроллером Wi-Fi ключём PMK-R1. (Исходный ключ PMK-R0 передаётся только при первичной аутентификации и хранится в памяти Wi-Fi-контроллера).
В момент, когда другая точка «задним числом» авторизовала устройство, происходит собственно хэндовер. Перенастройка частоты и канала в смартфоне занимает не более 50 милисекунд. В большинстве случаев проходит абсолютно незамтено для пользователя.
При выборе решения для офисной Wi-Fi сети — обращайте внимание на то, поддерживает ли выбранное оборудование открытый роуминговый протокол 802.11R, понятный для клиентских устройств. Например, оборудование Edimax Pro полностью поддерживает данный протокол, поэтому проблем с роумингом в большинстве случаев не возникает. Однако, если ваше устройство старое и не понимает протокол 802.11R, существует возможность настройки агрессивности роуминга на основании снижения сигнала ниже порогового значения — как это делают другие производители Wi-Fi, подавая как «инновационное решение».
802.11 K. Балансировка нагрузки в беспроводной сети
Помимо проблем с роумингом, часто корпоративным пользователям приходится сталкиваться с перегруженностью одной точки доступа. В классической реализации Wi-Fi все устройства стремятся подключиться к точке доступа с лучшим сигналом. Иногда в результате неправильного расположения точки (ошибка радиопланирования) на одной точке регистрируются все «обитатели офиса», а остальные «отдыхают».
Из-за неравномерной нагрузки сильно падает скорость локальной сети, т. к. радиоэфир представляет из себя один большой «хаб», где устройства «говорят по очереди».
Для сглаживания неравномерности и оптимального распределения пользователей между точками, работающими на разных радиоканалах был разработан протокол 802.11K.
802.11K работает в связке с 802.11R (как правило, устройства поддерживающие “R”-стандарт, также поддерживают “K”-стандарт).
Если мобильное устройство «видит» сигнал маяков от других точек, состоящих в этом же мобильном домене, устройство отсылает широковещательный запрос «Radio Measurement Request frame», в котором запрашивает информацию о текущем состоянии других точек доступа в пределах зоны видимости:
количестве зарегистрированных пользователей
средняя скорость канала (количество переданных пакетов)
сколько байт было передано в определённый интервал времени
В расширенной спецификации стандарта смартфон клиента может запрашивать о состоянии канала у других мобильных устройств, подключённых к потенциально интересной точке доступа, которые поддерживают стандарт 802.11K. Устройства отвечают не только о реальной статистике, но и о состоянии сигнал/шум.
Таким образом, если Ваш смартфон видит 2 и более точек в пределах одного мобильного домена, он выберет точку не с лучшим сигналом, а точку, которая обеспечит большую скорость подключения к локальной сети (менее загруженную).
Условия приёма, количество пользователей и нагрузка на точке может меняться динамически, но используя протокол 802.11K и 802.11R устройства будут незаметно переключаться и нагрузка на сеть будет всегда распределена равномерно.
Многие производители, использующие проиприэтарные протоколы реализуют подобие 802.11K, когда «перегруженная» точка насильно отключает клиентов с худшими условиями приёма или ограничивает максимальное количество одновременно зарегистрированных устройств и отключает регистрацию, если количество клиентов превысило допустимы пределы. Данные проприэтарные протоколы не так эффективны, но всё же не дают Wi-Fi сети обрушиться совсем.
Как сэкономить на радиопланировании благодаря 802.11K
Использование оборудования с поддержкой протоколов 802.11R и 802.11K отчасти исправляют ошибки, допущенные во время радиопланирования. Динамические протоколы с поддержкой роуминга позволяют недопустить перегрузок отдельных точек и распределить нагрузку между точками равномерно по сети.
Команда WiFi-solutions рекомендует всегда делать радиопланирование, но иногда в небольших сетях, можно расставить точки хаотически. Динамические протоколы улучшат качество Wi-Fi и распределение нагрузки между каналами соседних точек.
Применение динамических протоколов для бесшовного роуминга позволяет снизить зоны перекрытия. Таким образом, обеспечить качественное покрытие можно меньшим количеством точек. Экономия на оборудовании — до 25%.
Мне нужна консультация. Свяжитесь со мной.
Современные принципы построения инфокоммуникационных сетей ориентированы не только на предоставление высокоскоростного доступа, но и на удобство пользователей. Роуминг в Wi-Fi-сетях является той самой составляющей, которая больше относится к удобству абонентов. В радиосетях роумингом называют процесс переключения абонента беспроводной сети от одной базовой станции (точки доступа, из зоны обслуживания которой уходит абонент) к другой (в зону обслуживания которой этот абонент входит).
Довольно распространенной ситуацией в офисах крупных компаний с Wi-Fi-сетью является отсутствие роуминга или его некорректная настройка. Это приводит к тому, что, несмотря на наличие равномерного радиопокрытия во всем здании, при перемещении абонента по нему обрываются SSH-сессии, прекращается загрузка файлов, не говоря уже о разрывах сеансов связи при использовании WatsApp, Skype и других подобных приложений.
Самый простой, дешевый и распространенный способ организации роуминга заключается в конфигурировании радиосети из точек доступа с одинаковым SSID. Когда мощность радиосигнала от абонента ослабевает (уменьшается SNR - отношения сигнал-шум), то это приводит к уменьшению скорости соединения, и если SNR падает ниже критической отметки, то соединение полностью разрывается. В том случае, если беспроводное абонентское устройство "видит" в сети оборудование с одинаковым SSID, то оно производит к нему подключение.
Многие производители беспроводного оборудования для организации роуминга используют проприетарные протоколы, но даже в этом случае задержки при хендовере могут достигать нескольких секунд, например, при использовании протокола WPA2-Enterprise, когда требуется подключение точек доступа к RADIUS-серверу:
Камнем преткновения в организации Wi-Fi-роуминга является то, что решение о переключении от одной точки доступа к другой принимает абонент (точнее клиентское оборудование). Большинство протоколов для переключения абонента от одного Wi-Fi-устройства к другому, используют принудительное отключение пользователя от точки доступа при ухудшении качества сигнала. В настройках большинства точек доступа, поддерживающих роуминг, можно установить минимальный уровень сигнала, при котором абонент будет отключен от сети. Это не самый лучший вариант реализации роуминга, ведь все также происходит разрыв TCP-сессии, а клиентское устройство может безуспешно пытаться продолжить попытки установления соединения с устройством, наглым образом выкинувшим его из сети.
Для решения описанных выше проблем в 2008 году в свет вышла спецификация 802.11r (а позднее еще и поправка к ней - 802.11k), которая является дополнением к стандарту 802.11 и служит для обеспечения бесшовного радиопокрытия и переключения абонентов от одной точки доступа к другой. Так что если вы собираетесь решить похожую задачу организации бесшовного Wi-Fi роуминга, то нужно выбирать оборудование, поддерживающее эти спецификации стандарта.
В 802.11r используется технология Fast Basic Service Set Transition, благодаря которой ключи шифрования от всех точек доступа хранятся в одном месте, что позволяет абоненту сократить процедуру аутентификации до обмена четырьмя короткими сообщениями. Поправка 11k позволяет уменьшить время обнаружения точек доступа с лучшими уровнями сигналов. Это реализуется за счет того, что по беспроводной сети начинают "летать" пакеты с информацией о соседних точках доступа и их состоянии.
Общий принцип работы стандарта 802.11r состоит в том, что абонентский терминал имеет список доступных точек доступа. Доступные точки принадлежат к одному мобильному домену MDIE, информация о принадлежности к MDIE транслируется вместе с SSID. Если абонент видит доступную точку доступа из MDIE с лучшим уровнем SNR, то абонент по еще активному беспроводному подключению производит предварительную авторизацию с другой точкой доступа из MDIE.
Для ускорения подключения, аутентификация происходит по упрощенной схеме, вместо авторизации на RADIUS-сервере, абонентский терминал обменивается с Wi-Fi контроллером PMK-ключом. Ключ PKM передается только при первой аутентификации и хранится в памяти Wi-Fi контроллера.
Только после того, как другая точка доступа авторизовала абонента, происходит хэндовер. Далее скорость переключения уже не будет зависеть от того, насколько быстро по сети летают пакеты, а лишь от того, как быстро абонентское устройство сможет произвести перестройку частоты на новый канал. При таком алгоритме переключение абонента происходит незаметно для пользователя.
Несмотря на то, что подавляющее большинство современных Wi-Fi устройств поддерживает 802.11r, всегда нужно оставлять запасной вариант, поэтому не лишним будет настроить "агрессивный роуминг", работающий по принципу отключения абонента при снижении SNR ниже заданного порогового значения.
Организовать роуминг в беспроводной сети можно с использованием обычных точек доступа, поддерживающих вышеуказанные спецификации. И этот вариант подходит скорее для тех случаев, когда сеть состоит из небольшого количества точек доступа. Но если ваша сеть насчитывает десяток беспроводных точек, то для такой сети более целесообразно рассматривать специализированные решения от Cisco, Motorola, Juniper Aruba и пр.
Некоторые решения нуждаются в настройке отдельного контроллера, который управляет всей сетью, но есть и такие, которым контроллер не нужен. Например, у Aruba Networks имеются Instant точки, которые не работают без физического контроллера, но есть виртуальный, который поднимается на одной из точек. При этом работает большинство сервисов, ради которых создают такие сети: бесшовный роуминг, сканирование радиоспектра и пространства, распознавание устройств в сети. В дальнейшем при росте сети эти точки можно перевести в режим работы с физическим контроллером, отказавшись от виртуального.
Компания Motorolla славится своим интеллектуальным решением Wing 5, которым "наделено" беспроводное оборудование. Благодаря этому решению все оборудование (как локальное, так и удаленное) объединяется в единую распределенную сеть, что позволяет уменьшить количество коммутаторов в сети, а точки доступа могут работать более синхронно и эффективно.
Благодаря решению Wing 5 оборудование Motorolla может производить интеллектуальный контроль полосы пропускания и балансировку нагрузки между точками доступа, тем самым распределяя трафик в сети равномерно между всеми точками доступа. Кроме того, оборудование может самостоятельно динамически изменить конфигурацию в случае обнаружения интерференции (например, если рядом микроволновая печь). Также оборудование имеет функцию адаптивного покрытия, позволяющее увеличивать мощность сигнала для устройств в сети с низким отношением сигнал-шум (SNR). И конечно немаловажная функция - самовосстановление соседних точек доступа в случае их зависания.
У компании Cisco тоже есть похожее решение, и называется оно Cisco Mobility Express Solution. Политика Cisco в плане подхода к программному обеспечению чем-то напоминает Apple - простота развертывания и настройки (настройка занимает менее 10 минут). Поэтому оно подходит для компаний с небольшим штатом IT-специалистов либо вовсе без него. Mobility Express Solution разворачивается на базе точек доступа Cisco Aironet, которые также имеют виртуальный контроллер и приобретать отдельное устройство для этого нет необходимости. Подключение и настройка Aironet может производиться даже с обычного смартфона, достаточно лишь подключиться к точке доступа по известному SSID со стандартным заводским паролем:
При подключении к точке доступа по известному IP-адресу пользователю будет предложено пройти настройку с использованием мастера установки Cisco WLAN Express. Независимо от того, сколько точек доступа имеется в сети, ее настройка может производиться через любое оборудование Cisco Aironet, работающее в сети. Кстати говоря, при настройке сети со смартфона, можно скачать отдельное приложение Cisco Wireless, доступное как в Google Play, так и App Sore.
Настройка роуминга в сети без использования специализированных решений ведущих производителей сетевого оборудования возможно, но всегда полезно использовать не только "голый стандарт". Поэтому реализация бесшовного роуминга с использованием решений с виртуальным либо физическим контроллером WLAN корпоративного класса от таких производителей как Cisco, Motorola, Juniper и Aruba позволяет легко управлять другими точками доступа без использования дополнительного оборудования. А это значит, что с их помощью любая компания как малого так и среднего бизнеса может предложить своим беспроводным клиентам такой же высокий уровень обслуживания, как и крупные предприятия, без каких-либо дополнительных затрат и сложного программного обеспечения.
Новая версия операционной системы OS 2.13.C0 вышла 20.09.2018 г. С этой версии добавлена поддержка стандартов IEEE 802.11k / 802.11r в режиме ручной настройки.
Благодаря новому механизму "Бесшовный роуминг Wi-Fi" переключение на мобильном телефоне от одной точки доступа к другой вместо пяти секунд, теперь составляет всего 100 мс. С помощью бесшовного роуминга клиенты, подключенные по Wi-Fi, при передвижении из зоны покрытия одного роутера кинетик к другому, не заметят, как быстро происходит переключение между устройствами. Таким образом, даже телефонные разговоры Voice over Wi-Fi будут проходить без прерывания.
В большом помещении, например, в загородном доме или двухэтажной квартире, установлено два устройства. На первом этаже, расположен интернет-центр, второе устройство на верхнем этаже соединено с первым кабелем и работает в режиме «точка доступа». Если, пользователь захочет пообщаться по видеосвязи, например в Skype, при этом перемещаясь с первого этаже на второй, в определенный момент он покинет зону действия охвата первого устройства и, соответственно, отключится от WiFi сети.
Даже, если ваш смартфон последней модели, зная сеть второго устройства, подключится к ней буквально за секунды, звонок skype все равно будет прерван. Тоже самое произойдет, если вы будете скачивать файлы или отправлять их. В любом случае, действие прервется из-за переподключения к сети Wi-Fi и короткой паузы при обмене данными.
Бесшовный роуминг Keenetic стандарта 802.11k/r позволяет избежать полного переподключения устройства в два приема. При использовании стандарта связи 802.11k, устройство клиента не затрачивает время на полное сканирование эфира и поиск точек доступа, устройству заранее известно о том, какие сети предпочтительнее. Благодаря стандарту связи 802.11r время аутентификации в новой сети значительно снижается. По итогу процесс переподключения к сети сокращается до ста микросекунд, что совсем не заметно для пользователя.
Такая возможность бесшовного подключения особенно актуальная для обеспечения стабильного соединения в IP-телефонии.
«Бесшовный Wi-Fi роуминг» поддерживают все модели интернет-центров Keenetic (двухдиапазонные и однодиапазонные), все устройства для которых вышла новая версия операционной системы Keenetic OS 2.13. К ним относятся все кинетики предыдущего и последнего поколения, большинство тех, что представлены в продаже.
Детальное руководство по настройке, можно найти в базе данных Keenetic . Здесь мы остановимся лишь на основных моментах:
Легко настроить бесшовный роуминг Keenetic для основного сегмента «Домашняя сеть» можно при помощи web-интерфейса. Для настройки таких же возможностей для «Г остевой сети » или других произвольных сегментов, необходимо прибегнуть к командной строке;
На двухдиапазонных кинетиках могут быть включена как одна сеть, так и обе Wi-Fi сети 2,4 и 5 ГГц с одинаковыми настройками (имя, ключ, расписание работы);
Идентификаторы для одного сегмента должно быть одинаковым на всей устройствах;
Ключи и SSID мобильного домена должны быть одинаковыми.
Настроить кинетик через веб-интерфейс можно только в том случае, если он работает в режимах «Основной» или «Точка доступа». Для режима «Усилитель» настройка возможна только при помощи командной строки.
Смартфоны и планшеты также должны поддерживать бесшовный вай-фай роуминг по стандартам IEEE 802.11k/r. Узнать точно о том поддерживает ли конкретная модель этот стандарт можно в технической документации от производителя. Отметим, что большинство современных устройств Apple и Samsung поддерживают этот стандарт.
