802.11R. Быстрое переключение между точками (хэндовер)
Многие производители Wi-Fi обещают бесшовное переключение между точками доступа с использованием своего «гениального» прориэтарного протокола.
Не смотря на красивые обещания, на практике, задержки при переключении (хэндовере) могут оказаться существенно больше заявленных 50-100 мс (переключение может занимать до 10 секунд при использовании протокола WPA2-Enterprise). Дело в том, что решение о переходе на другую точку доступа всегда принимается клиентским оборудованием. Т.е. Ваш смартфон, ноутбук или планшет сам решает когда ему переключаться и как это сделать.
Часто проприэтарные протоколы известных производителей Wi-Fi основаны на принудительной деаунтификации устройства при ухудшении качества сигнала. Иногда в настройках Wi-Fi точки можно задавать «агрессивность роуминга» - минимальное значение сигнала, при котором устройство будет «выброшено» из сети. Часто клиентское оборудование некорректно реагирует на такой «пинок под зад». Обрывается TCP сессия, закачка файлов останавливается. Обрывается соединение с почтовым сервером, виртуальной машиной. Подключение к SIP-серверу требует повторной аутентификации.
Довольно часто клиентское устройство вместо того, чтобы подключиться к соседней точке с лучшим сигналом (к данному решению его подталкивает Wi-Fi контроллер ) безрезультатно пытается восстановить соединение с прежней точкой. Ещё хуже, если устройство попытается зацепиться за другую сеть из списка сохранённых (например гостевую сеть).
Но даже если процесс переключения проходит по плану, существенное время отнимает повторный обмен ключами (EAP) и авторизация на Radius-сервере (WPA-2 Enterprise).
Для решения данных проблем ассоциацией Wi-Fi был разработан протокол 802.11R. В настоящее время большинство мобильных устройств его поддерживают (Apple начиная с iPhone 4S, Samsung Galaxy S4, Sony Xperia Z5 Compact, BlackBerry Passport Silver Edition,...)
Суть 802.11R в том, что мобильное устройство знает свои и чужие точки по сигналу принадлежности к мобильному домену (MDIE). Данный сигнал добавляется в сигнал радиомаяка (SSID beacon).
Если Ваш iPhone увидил точку из своего мобильного домена с лучшим уровнем сигнал/шум, он прежде чем начать процедуру переключения по существующей «нитке» проводит предварительную авторизацию с другой точкой мобильного домена.
Во-вторых, авторизация проходит по упрощённому сценарию — вместо долгой авторизации на Radius-сервере, клиентское устройство обменивается с контроллером Wi-Fi ключём PMK-R1. (Исходный ключ PMK-R0 передаётся только при первичной аутентификации и хранится в памяти Wi-Fi-контроллера).
В момент, когда другая точка «задним числом» авторизовала устройство, происходит собственно хэндовер. Перенастройка частоты и канала в смартфоне занимает не более 50 милисекунд. В большинстве случаев проходит абсолютно незамтено для пользователя.
При выборе решения для офисной Wi-Fi сети — обращайте внимание на то, поддерживает ли выбранное оборудование открытый роуминговый протокол 802.11R, понятный для клиентских устройств. Например, оборудование Edimax Pro полностью поддерживает данный протокол, поэтому проблем с роумингом в большинстве случаев не возникает. Однако, если ваше устройство старое и не понимает протокол 802.11R, существует возможность настройки агрессивности роуминга на основании снижения сигнала ниже порогового значения — как это делают другие производители Wi-Fi, подавая как «инновационное решение».
802.11 K. Балансировка нагрузки в беспроводной сети
Помимо проблем с роумингом, часто корпоративным пользователям приходится сталкиваться с перегруженностью одной точки доступа. В классической реализации Wi-Fi все устройства стремятся подключиться к точке доступа с лучшим сигналом. Иногда в результате неправильного расположения точки (ошибка радиопланирования) на одной точке регистрируются все «обитатели офиса», а остальные «отдыхают».
Из-за неравномерной нагрузки сильно падает скорость локальной сети, т. к. радиоэфир представляет из себя один большой «хаб», где устройства «говорят по очереди».
Для сглаживания неравномерности и оптимального распределения пользователей между точками, работающими на разных радиоканалах был разработан протокол 802.11K.
802.11K работает в связке с 802.11R (как правило, устройства поддерживающие “R”-стандарт, также поддерживают “K”-стандарт).
Если мобильное устройство «видит» сигнал маяков от других точек, состоящих в этом же мобильном домене, устройство отсылает широковещательный запрос «Radio Measurement Request frame», в котором запрашивает информацию о текущем состоянии других точек доступа в пределах зоны видимости:
количестве зарегистрированных пользователей
средняя скорость канала (количество переданных пакетов)
сколько байт было передано в определённый интервал времени
В расширенной спецификации стандарта смартфон клиента может запрашивать о состоянии канала у других мобильных устройств, подключённых к потенциально интересной точке доступа, которые поддерживают стандарт 802.11K. Устройства отвечают не только о реальной статистике, но и о состоянии сигнал/шум.
Таким образом, если Ваш смартфон видит 2 и более точек в пределах одного мобильного домена, он выберет точку не с лучшим сигналом, а точку, которая обеспечит большую скорость подключения к локальной сети (менее загруженную).
Условия приёма, количество пользователей и нагрузка на точке может меняться динамически, но используя протокол 802.11K и 802.11R устройства будут незаметно переключаться и нагрузка на сеть будет всегда распределена равномерно.
Многие производители, использующие проиприэтарные протоколы реализуют подобие 802.11K, когда «перегруженная» точка насильно отключает клиентов с худшими условиями приёма или ограничивает максимальное количество одновременно зарегистрированных устройств и отключает регистрацию, если количество клиентов превысило допустимы пределы. Данные проприэтарные протоколы не так эффективны, но всё же не дают Wi-Fi сети обрушиться совсем.
Как сэкономить на радиопланировании благодаря 802.11K
Использование оборудования с поддержкой протоколов 802.11R и 802.11K отчасти исправляют ошибки, допущенные во время радиопланирования. Динамические протоколы с поддержкой роуминга позволяют недопустить перегрузок отдельных точек и распределить нагрузку между точками равномерно по сети.
Команда WiFi-solutions рекомендует всегда делать радиопланирование, но иногда в небольших сетях, можно расставить точки хаотически. Динамические протоколы улучшат качество Wi-Fi и распределение нагрузки между каналами соседних точек.
Применение динамических протоколов для бесшовного роуминга позволяет снизить зоны перекрытия. Таким образом, обеспечить качественное покрытие можно меньшим количеством точек. Экономия на оборудовании — до 25%.
Мне нужна консультация. Свяжитесь со мной.
Что такое бесшовный роуминг в wifi сетях?
Бесшовный роуминг это когда точки доступа в вашей сети контролируются специальным контроллером беспроводной сети. Контролером в бесшовной сети может быть как один из роутеров или точек доступа, так и отдельное устройство, следящее за общим состоянием эфира, нагрузкой на каждую из беспроводных точек доступа и уровнем сигнала между клиентами и ТД. При ухудшении сигнала между клиентом и точкой доступа контроллер "принудительно перебрасывает" клиента на более подходящую ТД. Дело в том что в обычной сети клиент (телефон, ноутбук, планшет) будет до последнего "цепляться" к МАС адресу ТД (адресу WLAN интерфейса), а не к её SSID (названию), что приводит к негативным последствиям при передвижении по зданию. Контроллер будет непрерывно - сотню раз в секунду следить за нагруженностью точек доступа и качеством сигнала между базовой станцией и клиентом. В таких сетях при переходе от одного конца помещения к другому будет работать та точка доступа, которая находится ближе и не нагружена. Это очень полезно для деловых и торговых центров, крупных магазинов, государственных учреждений, больниц и образовательных учреждений . Технология распределения нагрузки будет необходима при большом количестве народа в таких местах как конференц-залы или парки отдыха.
Вам нужно экономичное решение с автоматическим переключением клиентов между ними для дома за 150 баксов?
На 2020 год появляются доступные комплекты Mesh сетей, которые уже не стыдно установить и быть уверенным в полученном результате. Жаль что речь идет про несколько производителей, но всё же есть свет в конце туннеля. В бюджетной нише присутствуют:
Asus, TP-Link, Tenda, Ubiqiuty, Mikrotik, Zyxel и Xiaomi. Практически у каждого из этих производителей есть несколько типов точек доступа для улицы и дома, для стен или потолков, для отдельного контроллера wifi сети или контроллером является одна из точек доступа.
А теперь конкретно и с цыфрами. Погнали.
Бесшовные Wi-Fi системы от компании Asus.
Самый простой вариант беспроводной сети без контроллера, но савтоматическим выбором лучшей точки доступаможет состоять из нескольких самых обычных роутеров ASUS. Для этих целей подойдут модели: RT-N11P , RT-N66U , RT-AC55U , RT-AC66U и более новые роутеры "P" серии. Они должны быть подключенны между собой проводом - витой парой категории 5е и выше, как показано на картинке ниже. На этих моделях есть только возможность настроить Roaming Assist, что является единственным способом на этом типе устройств. Будет происходить следующее: при низком уровне сигнала через определенное время роутер отключит его от сети и клиент сам переподключится к точке с лучшим сигналом. Надо понимать такой вид настройки беспроводной сети не является бесшовным, а скорее добровольно-принудительным, с кратковременной, но полной потере конекта. При правльной установке позволит прилично сэкономить, по сравнению с даже самыми простыми сетями с контроллером точек доступа, но на практике это работает с трудностями для пользователя особенно когда он находится в зоне неуверенного приема от обоих точек, которые в свою очередь могут начать "футболить" нашего бедного пользователя и интернет у него работать толком не будет. Помните, пожалуйста об этом. У роутеров RT-AC68U и старше уже есть протоверсия Mesh сетей из таких точек доступа, но цена относительно получаемого результата мне не нравится, лучше взять заточенные под это дело точки доступа Лира. О них речь пойдет ниже.
А теперь посмотрим на самый оптимальный вариант это MESH сети от Асус. Называется этот набор Lyra и давайте посмотрим что он может нам дать, а дать нам он может куда больше чем наши ОГВ, шутка, 350 - 450 мегабит он нам может дать на всей площади и вы можете перемещаться куда угодно без разрывов.
Ваша цель сделать качественную беспроводную wifi сеть с роумингом?
Для наших клиентов у нас есть профессиональные решения wifi сетей с максимально высокими характеристиками по надежности, скорости и уровню защищенности. В таких случаях сеть состоит из некоторого количества точек доступа, соединенных между собой витой парой через коммутаторы и контроллера точек доступа. В функции контроллера wi-fi сети входит:
Такая сеть может быть масштабируемой и постепенно расширяться.
Для гостиницы, крупного офиса, коттеджных поселков не обойтись одной точкой доступа, даже самой производительной и дальнобойной. Распределение точек доступа дает намного лучший результат и имеет возможность масштабирования. На рисунке выше наглядно показана зона действия семи точек доступа и одного контроллера, настроенных для работы в режиме бесшовного роуминга.
Если Ваша цель сделать так чтобы, при переходе от одной точки доступа к другой связь с интернетом не пропадала то мы можем Вам помочь с поиском и покупкой оборудования для wifi сети с роумингом.
Чтобы организовать быструю и нагруженную беспроводную сеть в целом здании функционала обычных wifi роутеров не хватит из-за тога, что решение "отваливаться" от точки доступа принимает само конечное устройство и роутер тут не поможет. Получается что тот же смартфон или планшет будут до последнего цепляться за точку доступа с учетом того, что в списке известных ему сетей будет точка доступа со ста процентным сигналом.
Есть два хороших способа сделать такую сетку и много плохих:) Рассмотрим хорошие, а с плохими возиться я бы не советовал.
1) WiFi сеть с неким количеством точек доступа, соединенных между собой коммутатором и управляемая специальным контроллером беспроводных точек доступа в локальной сети. Этот вариант самый надежный, неприхотливый и разумеется дорогой. Сеть такого типа на примере оборудования Zyxel будет стоить в районе 2000-3000$ на площадь 10000м 2 (100x100м). Для загородных домов бесшовный роуминг обойдется дешевле; 1000-1500$ на большой дом и приусадебный участок. Такие сети способны выдерживать большие нагрузки и равномерно рапределять пользователей по точкам доступа в зависимости от нагруженности каждой из них. Такие сети легко администрируются и хорошо подходят для комерческой недвижимости, отелей, ресторанов, парковых територий и тому подобным общественным местам.
2) Хорошо себя зарекомендовавший способ - использование функции Roaming asist. Этот способ является самым бюджетным. С четырмя роутерами ASUS RT-AC66U можно получить аналог бесшовного роуминга wifi и скоростью беспроводной сети по всему дому и придомовой территории 300-500 мегабит в секунду на стандарте 802.11ас. с автоматическим переключением между точками доступа. В обоих случаях wifi роутеры соединяются между собой проводом.
Бюджетные и профессиональные решения в нашем магазине с установкой и настройкой.
Эти вопросы часто задают заказчики, нуждающиеся в сложной организации корпоративных сетей на большой территории предприятия.
На базе Wifi предложена технология обеспечения доступа к корпоративной вычислительной сети на складах, в офисах и производственных помещениях.
Как известно, Wifi - это беспроводной стандарт связи на нелицензируемых частотах. К недостаткам этого стандарта можно отнести ограниченный радиус действия отдельных точек доступа, эта проблема решается с помощью объединения отдельных сетей в одну мультисеть.
Бесшовный роуминг реализуется подключение пользователей к локальным, зоновым мультисетям множества поставщиков. Такой подход в настоящий момент реализуется и для гетерогенных сетей, например, с целью объединения услуг WiMAX, Wi-Fi, GSM, CDMA, GPRS, UMTS.
В случае с WiFi бесшовный роуминг есть объединение разных точек доступа и обеспечение перехода абонента между сетями Wi-Fi неощутимо для пользователя.
В целом, бесшовный wifi роуминг обеспечивает бесперебойное подключение абонентов при пересечении границ сетей.
Технология «бесшовного» доступа уже предложена рядом компаний. Например, для гетерогенных wifi сетей «бесшовных роуминг» разработала компания Cisco, бесшовным Wi-Fi роумингом корпоративного формата активно занимается Motorola, Microtik и Aruba. Это, пожалуй, самые яркие предложения на рынке на сегодняшний день, поэтому постараемся их сравнить на двух прикладных задачах, разворачивая бесшовный wifi на склад и wifi для гостиниц.
Развитие «бесшовных» технологий и сетей является основным трендом современного технологического развития.
В современных сетях производители пытаются объединить вычислительные мощности сети, как в гомогенные (одного типа), так и гетерогенные (разных типов) инфраструктуры. Такой подход продиктован широким разнообразием стандартов сетей, включая как с коммутацией пакетов, так и каналов.
Для зоновых сетей такие решения принято называть мультисервисными сетями. Для локальных корпоративных сетей существует целый ряд сетевых приложений, между которыми нужно обеспечить согласование и безусловный доступ незаметно для пользователя.
Технология реализуется с помощью специального программного обеспечения, которое сохраняет IP-адрес клиента в локальной или в зоновой сети, что позволяет одновременно обеспечить гарантированную доставку данных и бесперебойный трафик при переходе между сетями.
Таким образом, подразумевается и бесперебойная работа приложений.
В настоящий момент развивается парадигма "бесшовного WiFi доступа", который реализуется рамках виртуальных локальных сетей VLAN - Virtual LAN.
Если говорить и предложенных технологических решениях, то имеет смысл обратить внимание на три компании, работающие в этом сегменте - это Motorola, Microtik, Unifi, эти компании между собой активно конкурируют. Особенности технологии и идея заимствована в мобильных сетях, в которых подобная функция бесшовного роуминга известна как «функция хендовер».
В результате реализации бесшовного роуминга обеспечивается доступ к сети без единого разрыва при переходе между сетями. Технология реализуется с помощью специального сетевого оборудования.
Бесшовный роуминг wifi Motorola, Microtik, Aruba предлагает похожие базовые функции: по умолчанию работу в режимах Bridge/Router, функцию восстановления DHCP и наличие DHCP Relay Option 82.
Если необходимо развернуть wifi для гостиниц, все же имеет смысл выбрать wifi Motorola, в котором реализован:
Если использовать бесшовный роуминг wifi Microtik также имеются достаточно широкие возможности, особенно это касается доступного н рынке сетевого оборудования, аутентификация пользователей тогда реализуется на базе программного обеспечения сторонних производителей.
Бесшовный роуминг wifi Unifi является во многом дешевой и нестабильной репликой, активно предлагающей свое оборудование для развертывания сложных Wi-Fi сетей. Мы не рекомендуем данное оборудование.
При этом все-таки хочется выделить функции бесшовного wifi Motorola, который с помощью «родного» программного обеспечения и радиус-сервера маршрутизирует трафик в беспроводных мультисетях, поддерживается встроенный абонентский биллинг с качественной аутентификацией и шифрованием пакетов (WEP, WPA, WPA2).
Этот вариант особенно рекомендуется для корпоративных сетей при необходимости обеспечения сетевого доступа на всей территории компании, в том числе, когда нужно установить wifi на склад, производство или в офис в защищенном режиме со сниженными рисками перехвата трафика.
Для полнофункциональных мультисервисных wifi сетей Моторола с помощью SMART RF реализует возможность выбора каналов и уровней мощности на порте в WiFi роутерах Motorola, что позволяет настроить и оптимизировать трафик.
Таким образом, VLAN (виртуальная локальная сеть) позволяет решить максимум корпоративных задач и реализовать на базе беспроводной сети.
Бесшовный роуминг wifi mikrotik позволяет организовать недорогие беспроводные сети, но все-таки в значительной мере уступает Motorola, несмотря на технологически близкие предложения.
Все компании предлагают законченный набор аппаратного оборудования, позволяющего развернуть «большие» wifi-сети, объединяя отдельные точки доступа в одну сеть и обеспечивая эффективную маршрутизацию.
При этом оптимальные объем функций, требуемых в современных корпоративных сетях, реализован только в wifi Motorola, конечно же, это во многом касается безопасности сетей и блокирования доступа.
При этом, например, бесшовный роуминг wifi motorola может быть порекомендован как недорогое решение с полным набором функций с целью организации wifi для гостиниц. Опять же это актуально как для гостиничных комплектов, так и для небольших отелей, особо не заботящихся о безопасности перехвата трафика клиентов во внутренней сети.
О предложенных технологиях приведенных компаниях можно сказать, что они продолжают развиваться, каждые полгода выходят обновления, новая прошивка аппаратного оборудования. Причем все решения предлагаются так, чтобы пользователи могли постоянно обновлять свои сети, в том числе, используя наследуемое оборудование, которое не мешает реализовать новые функции.
Если все же рассматривать беспроводную локальную сеть на базе оборудования предложенных компаний, то все же Motorola предложила значительно более развитую версию - wifi Motorola рекомендуется нашей компанией по умолчанию.
Как я уже сказал, у меня есть на тему настройки capsman в mikrotik. В наше время в связи со скоростью развития информационных технологий информация очень быстро устаревает. И хотя статья все еще актуальна, ее регулярно читают и используют, сейчас есть что к ней добавить.
Вышла новая версия технологии Controlled Access Point system Manager (CAPsMAN) v2. Я расскажу немного о ней. В своей работе буду опираться на опыт предыдущей статьи и на официальный Manual:CAPsMAN с сайта производителя микротиков.
В моем распоряжении будут 2 роутера RB951G-2HnD, которые в соответствии с моими рекомендациями на эту тему. Рекомендую на всякий случай ознакомиться с ними, чтобы было общее представление о базовых настройках роутеров. На одном из этих роутеров я настрою контроллер точек доступа, другую подключу к этому контроллеру. Обе точки образуют единую бесшовную wifi сеть с автоматическим переключением клиентов к ближайшей точке.
Примера из двух точек доступа будет достаточно для общего представления о работе технологии. Дальше эта настройка линейно масштабируется на необходимое количество точек доступа.
Для начала расскажу, что такое capsman v2 и чем он отличается от первой версии. Сразу стоит сказать, что совместимости между двумя версиями нет. Если у вас контроллер v2, то к нему могут подключаться только точки доступа с такой же версией. И наоборот — если у вас точки v2, подключиться к контроллеру первой версии не получится.
CAPsMAN v2 имеет другое название пакета в системе — wireless-cm2 . Он появился в системе начиная с версии RouterOS v6.22rc7. У предыдущей версии название — wireless-fp, он появился в версии v6.11. Если у вас нет нового пакета, до последней.
Список нововведений capsman v2:
Если у вас в сети уже настроен capsman, то разработчики предлагают следующий путь обновления всей вашей сети до v2:
Есть более простой путь, если вам не критичен простой сети на некоторое время. Одновременно запускайте обновление на всех роутерах — и на контроллере и на точках. Как только они обновятся, все заработает на новой версии.
Сразу предупреждаю, если возникнут вопросы на эту тему. Я лично не проверял обновление до версии v2, не было в этом необходимости.
Переходим от теории к практике. Первым делом настроим контроллер capsman перед подключением к нему точек доступа. Как я уже говорил, обновляем перед этим систему. У нас должен быть установлен и активирован пакет wireless-cm2 .
Чтобы активировать функцию контроллера беспроводной сети, идем в раздел CAPsMAN , нажимаем на Manager и ставим галочку Enabled.
Прежде чем продолжить настройку, расскажу немного о принципе работы системы. В сети настраивается контроллер управления точками доступа. К нему подключаются отдельные wifi точки и получают с него настройки. Каждая подключенная точка доступа образует виртуальный wifi интерфейс на контроллере. Это позволяет стандартными средствами управлять траффиком на контроллере.
Наборы настроек на контроллере могут быть объединены в именованные конфигурации. Это позволяет гибко управлять и назначать различные конфигурации разным точкам. К примеру, можно создать группу с глобальными настройками для всех точек доступа, но при этом отдельным точкам можно задать дополнительные настройки, которые будут перезаписывать глобальные.
После подключения управляемой точки к мастеру сети, все локальные wireless настройки на клиенте перестают действовать. Они заменяются настройками capsman v2.
Продолжим настройку контроллера. Создадим новый радиоканал и укажем его параметры. Идем на вкладку Channels , жмем на плюсик и указываем параметры.
Выпадающего списка в настройках нет и это неудобно. Подсмотреть настройки можно в текущих параметрах Wifi, если он уже настроен.
Продолжаем настройки на вкладке Datapaths . Жмем плюсик и задаем параметры.
Немного задержусь на параметре local-forwarding . Если он активирован, то всем траффиком клиентов точки доступа управляет сама точка. И большинство настроек datapath не используются, так как контроллер не управляет траффиком. Если этот параметр не установлен, то весь трафик с клиентов поступает на контроллер сети и там управляется в зависимости от настроек. Если вам необходим траффик между клиентами, то укажите параметр Client To Client Forwarding.
Переходим к настройкам безопасности. Открываем вкладку Security Cfg. и жмем плюсик.
Пришло время объединить созданные ранее настройки в единую конфигурацию. Таких конфигураций может быть несколько с разными настройками. Для примера достаточно и одной. Идем на вкладку Configurations и жмем плюсик.
На первой вкладке Wireless указываем имя конфигурации, режим ap и имя SSID будущей бесшовной wifi сети. На остальных вкладках просто выбираем созданные ранее настройки.
Основные настройки mikrotik контроллера capsman v2 закончены. Теперь нужно создать правила распространения этих настроек. Как я уже ранее писал, разным точкам можно предавать разные конфигурации. Контроллер может идентифицировать точки доступа по следующим параметрам:
Так как в своем случае я не использую сертификаты, создадим правило распространения настроек на основе MAC адреса. А так как у меня единая конфигурация для всех точек, то и правило распространения будет самое простое. Сделаем его. Переходим на вкладку Provisioning и жмем плюсик.
| Radio Mac | MAC адрес точки доступа |
| Hw. Supported Modes | не понял для чего это, в документации пусто |
| Identity Regexp | в документации тоже ничего нет |
| Commom Name Regexp | и про это нет |
| IP Address Ranges | и про это тоже |
| Action | выбор действия с радио интерфейсом после подключения |
| Master Configuration | выбор оснвной конфгиурации, которая будет применена к создаваемому радио интерфейсу |
| Slave Configuration | второстепенная конфигурация, можно подключить еще один конфиг клиентам |
| Name Format | определяет синтаксис названий для создаваемых CAP интерфейсов |
| Name Prefix | префикс для имен создаваемых CAP интерфейсов |
На этом настройка контроллера capsman v2 закончена, можно подключать wifi точки доступа к нему.
В моем повествовании участвуют две точки доступа с адресами 192.168.1.1 (Mikrotik) и 192.168.1.3 (CAP-1) , соединенные между собой по ethernet кабелю. Первая из них контроллер, вторая простая точка. Обе точки видят друг друга в локальной сети. Wifi интерфейс контроллера так же как и обычной точки подключается к capsman и берет у него настройки. То есть контроллер является одновременно и контроллером и рядовой точкой доступа. Даже комбинация из двух точек организует полноценную бесшовную wifi сеть на всей площади, которую покрывают их радио модули.
Подключение точек доступа CAP к контроллеру CAPsMAN возможно по двум разным протоколам — Layer 2 или Layer 3. В первом случае точки доступа должны быть расположены физически в одном сегменте сети (физической или виртуальной, если это L2 туннель). В них не обязательно настраивать ip адресацию, они найдут контроллер по MAC адресу.
Во втором случае подключение будет по протоколу IP (UDP). Нужно настроить IP адресацию и организовать доступность точек доступа и контроллера по IP адресам.
Для начала подключим отдельную wifi точку. Подключаемся к ней через winbox и переходим в раздел Wireless . Там нажимаем на CAP и указываем настройки.
В моем случае я указал конкретный IP контроллера, так как ip адресация настроена. Если вы хотите по l2 подключать точки к контроллеру, то поле с адресом капсман оставляем пустым, а в Discovery Interfaces выбираете интерфейс, который подключен к контроллеру. Если они в одном физическом сегменте сети, то точка автоматически найдет мастер.
Сохраняем настройки и проверяем. Если точка доступа корректно подключится к контроллеру, то на самой точке будет такая картина:
А на контроллере в списке Interfaces появится только что созданный радио интерфейс подключенной точки доступа:
Если у вас по точка доступа упорно не подключается к контроллеру и вы никак не можете понять, в чем проблема, то первым делом проверьте, что у вас активированы на всех устройствах пакеты wireless-cm2. У меня получилось так, что после обновления на одной из точек был включен пакет wireless-fp, вместо необходимого. Точка доступа ни в какую не хотела подключаться к контроллеру, что я только не пробовал. Я и ее контроллером делал, другая не хотела к ней подключаться. Я сбросил все настройки, но и это не помогло. Когда совсем отчаялся решить проблему, проверил версию пакета и обнаружил, что она не та.
Проделаем теперь то же самое на самом mikrotik контроллере — подключим его wifi интерфейс к capsman v2. Делается это абсолютно так же, как только что проделали на отдельной точке wifi. После подключения смотрим картинку на контроллере. Должно быть примерно так:
Все, основные настройки закончены. Теперь эту конфигурацию можно разворачивать дальше на новые точки доступа и покрывать большую площадь единой бесшовной wifi сетью. Все подключенные клиенты будут отображаться на вкладке Registration Table с указанием точки, к которой они подключены.
Теперь можно взять телефон на андроиде, поставить на него программу Wifi Analyzer и походить по всей покрываемой wifi территории, протестировать мощность сигнала, переключение от точке к точке. Переключение происходит не сразу, как только сигнал новой точки будет сильнее предыдущей. Если разница не очень большая, то переключение к новой не произойдет. Но как только разница начинает быть существенной, клиент перескакивает. Эту информацию можно наблюдать на контроллере.
После анализа зоны покрытия можно подкорректировать мощность точек доступа. Иногда может быть полезно настроить разную мощность на разных точках, в зависимости от схемы помещений. Но в общем и целом даже в базовой настройке все работает вполне стабильно и качественно. К данным моделям микротик (RB951G-2HnD) могут подключаться и комфортно работать по 10-15 человек. Дальше могут быть нюансы в зависимости от нагрузки. Эти цифры я привел из своих примеров реальной работы.
Рассмотрим для примера одну распространенную ситуацию, которую можно реализовать с помощью технологии capsman. У нас настроена бесшовная сеть wifi с авторизацией по паролю. Нам нужно на эти же точки доступа добавить еще одну гостевую сеть для открытого доступа. В одиночном mikrotik это делается с помощью Virtual AP . Сделаем то же самое в capsman.
Для этого нужно добавить новую настройку безопасности. Идем в Security Cfg. и создаем настройку для доступа без пароля. Называем ее open.
Создаем еще одну конфигурацию, в которой все остальные настройки оставляем те же самые, только меняем SSID и настройку безопасности.
Идем на вкладку Provisioning , открываем ранее созданную конфигурацию и добавляем туда в параметре Slave Configuration нашу вторую конфигурацию, которую мы только что сделали.
Сохраняем изменения. Тут я подождал несколько секунд, новая настройка не распространилась на точки. Я не стал ждать, зашел на каждую точку и переподключил ее к контроллеру. Возможно этого не нужно было делать, а надо было подождать. Не знаю, сделал как есть. Новая настройка распространилась и в каждой точке доступа появилась новая сеть типа Virtual AP с открытой wifi сетью.
Проверил на всякий случай работу — все в порядке. Подключает клиентов одновременно к обоим сетям и позволяет работать.
Я для примера работы Virtual AP в capsman рассмотрел текущую ситуацию. Здесь клиентов гостевой сети подключает в тот же бридж и адресное пространство, что и пользователей закрытой сети. По хорошему нужно сделать дополнительные настройки:
После этого всех подключенных к открытой wifi сети будет отправлять в отдельный бридж, где будет свой dhcp сервер и адресное пространство, отличное от основной сети. Не забудьте в dhcp проверить настройки шлюза и dns сервера, которые вы будете передавать клиентам.
Подведем итог проделанной работы. На примере двух точек доступа Mikrotik RB951G-2HnD мы настроили бесшовный wifi роуминг на покрываемой этими точками площади. Площадь эта легко расширяется дополнительными wifi точками любой модели микротик. Они не обязательно должны быть одинаковыми, как это, к примеру, реализовано в некоторых конфигурациях Zyxell, которые мне доводилось настраивать.
В этом примере я рассмотрел практически самую простую конфигурацию, но при этом расписал все настройки и принцип работы. На основе этих данных легко составить и более сложные конфигурации. Здесь нет какого-то принципиального усложнения. Если понять, как это работает, то дальше уже можно работать и делать свои конфигурации.
Трафиком с точек доступа можно управлять так же, как и с обычных интерфейсов. Работает весь базовый функционал системы — firewall, маршрутизация, nat и т. д. Можно делать бриджы, делить адресное пространство и многое другое. Но стоит учитывать, что при этом трафик будет весь идти через контроллер. Нужно это понимать и правильно рассчитывать производительность и пропускную способность сети.
Напоминаю, что данная статья является частью единого цикла статьей про .
Немного полезной информации из отзывов к статье от реальных пользователей технологии capsman:
Владимир, хорошая статья! Много букв полезных!:) При настройке capsman на предприятии ссылался на твою статью — многое почерпнул, но немного изменил. Изменения коснулись вкладки «Channels» — убрал позицию Frequency т.к. использование одной частоты на всех точках не рекомендовал бы, потому что рядом стоящие точки начинают «захлёбываться» и соответственно возникают обрывы соединения… Мои пользователи жаловались на низкий уровень сигнала при нахождении рядом с точкой доступа (а на самом деле были подключены к точке с плохим уровнем сигнала)… для того чтобы пользователи «прыгали» с точки на точку, которая имеет лучше сигнал, решил сделать ограничение по порогу уровня сигнала, сделав запись в вкладке AccessList. Значения внёс в SignalRange => -71..120 Interface=> all Action => accept, этим добился того что при достижении сигнала ниже -71 абонент «покидает» точку:) Значение -71 взято не случайно (минимальный уровень сигнала при скорости 54Mbit) Также во вкладке Provisioning изменил значение NameFormat, вместо cap поставил identity (при подключении к контролеру показывает название точки которое прописано в system->identity устройства), у кого есть реализация в домашних устройствах, тому может и не надо это, а у кого точки разбросаны по большой территории и их много — будет полезно:) В общем спасибо большое и извени за много букв:)
И еще один отзыв:
Статья очень хорошая, но я бы ее дополнил/переделал в части гостевой wifi сети:
1) разделил 2 wifi сети по разным радиоканалам.
2) Для безопасности я бы отделил гостевую сеть от основной. Учитывая, что у вас гостевая сеть без пароля поломать вас захочет каждый студент со смартфоном. Создается бридж (bridge_open), назначается бриджу ip адрес из другой сети (192.168.200.1/24), создается dhcp-pool (192.168.200.10-192.168.200.100), поднимается на созданном бридже dhcp сервер, создаем еще один Datapaths (Datapaths_open) в котором указываем созданный бридж (bridge_open), для конфигурации гостевой сети cfg2 применяем Datapaths_open. Далее настраиваем NAT и firewall, чтобы из гостевой сети (192.168.200.0/24) в интернет доступ был, а в локальную рабочую блокировался (drop forward из 192.168.200.0/24 в локальную сеть).
Современные принципы построения инфокоммуникационных сетей ориентированы не только на предоставление высокоскоростного доступа, но и на удобство пользователей. Роуминг в Wi-Fi-сетях является той самой составляющей, которая больше относится к удобству абонентов. В радиосетях роумингом называют процесс переключения абонента беспроводной сети от одной базовой станции (точки доступа, из зоны обслуживания которой уходит абонент) к другой (в зону обслуживания которой этот абонент входит).
Довольно распространенной ситуацией в офисах крупных компаний с Wi-Fi-сетью является отсутствие роуминга или его некорректная настройка. Это приводит к тому, что, несмотря на наличие равномерного радиопокрытия во всем здании, при перемещении абонента по нему обрываются SSH-сессии, прекращается загрузка файлов, не говоря уже о разрывах сеансов связи при использовании WatsApp, Skype и других подобных приложений.
Самый простой, дешевый и распространенный способ организации роуминга заключается в конфигурировании радиосети из точек доступа с одинаковым SSID. Когда мощность радиосигнала от абонента ослабевает (уменьшается SNR - отношения сигнал-шум), то это приводит к уменьшению скорости соединения, и если SNR падает ниже критической отметки, то соединение полностью разрывается. В том случае, если беспроводное абонентское устройство "видит" в сети оборудование с одинаковым SSID, то оно производит к нему подключение.
Многие производители беспроводного оборудования для организации роуминга используют проприетарные протоколы, но даже в этом случае задержки при хендовере могут достигать нескольких секунд, например, при использовании протокола WPA2-Enterprise, когда требуется подключение точек доступа к RADIUS-серверу:
Камнем преткновения в организации Wi-Fi-роуминга является то, что решение о переключении от одной точки доступа к другой принимает абонент (точнее клиентское оборудование). Большинство протоколов для переключения абонента от одного Wi-Fi-устройства к другому, используют принудительное отключение пользователя от точки доступа при ухудшении качества сигнала. В настройках большинства точек доступа, поддерживающих роуминг, можно установить минимальный уровень сигнала, при котором абонент будет отключен от сети. Это не самый лучший вариант реализации роуминга, ведь все также происходит разрыв TCP-сессии, а клиентское устройство может безуспешно пытаться продолжить попытки установления соединения с устройством, наглым образом выкинувшим его из сети.
Для решения описанных выше проблем в 2008 году в свет вышла спецификация 802.11r (а позднее еще и поправка к ней - 802.11k), которая является дополнением к стандарту 802.11 и служит для обеспечения бесшовного радиопокрытия и переключения абонентов от одной точки доступа к другой. Так что если вы собираетесь решить похожую задачу организации бесшовного Wi-Fi роуминга, то нужно выбирать оборудование, поддерживающее эти спецификации стандарта.
В 802.11r используется технология Fast Basic Service Set Transition, благодаря которой ключи шифрования от всех точек доступа хранятся в одном месте, что позволяет абоненту сократить процедуру аутентификации до обмена четырьмя короткими сообщениями. Поправка 11k позволяет уменьшить время обнаружения точек доступа с лучшими уровнями сигналов. Это реализуется за счет того, что по беспроводной сети начинают "летать" пакеты с информацией о соседних точках доступа и их состоянии.
Общий принцип работы стандарта 802.11r состоит в том, что абонентский терминал имеет список доступных точек доступа. Доступные точки принадлежат к одному мобильному домену MDIE, информация о принадлежности к MDIE транслируется вместе с SSID. Если абонент видит доступную точку доступа из MDIE с лучшим уровнем SNR, то абонент по еще активному беспроводному подключению производит предварительную авторизацию с другой точкой доступа из MDIE.
Для ускорения подключения, аутентификация происходит по упрощенной схеме, вместо авторизации на RADIUS-сервере, абонентский терминал обменивается с Wi-Fi контроллером PMK-ключом. Ключ PKM передается только при первой аутентификации и хранится в памяти Wi-Fi контроллера.
Только после того, как другая точка доступа авторизовала абонента, происходит хэндовер. Далее скорость переключения уже не будет зависеть от того, насколько быстро по сети летают пакеты, а лишь от того, как быстро абонентское устройство сможет произвести перестройку частоты на новый канал. При таком алгоритме переключение абонента происходит незаметно для пользователя.
Несмотря на то, что подавляющее большинство современных Wi-Fi устройств поддерживает 802.11r, всегда нужно оставлять запасной вариант, поэтому не лишним будет настроить "агрессивный роуминг", работающий по принципу отключения абонента при снижении SNR ниже заданного порогового значения.
Организовать роуминг в беспроводной сети можно с использованием обычных точек доступа, поддерживающих вышеуказанные спецификации. И этот вариант подходит скорее для тех случаев, когда сеть состоит из небольшого количества точек доступа. Но если ваша сеть насчитывает десяток беспроводных точек, то для такой сети более целесообразно рассматривать специализированные решения от Cisco, Motorola, Juniper Aruba и пр.
Некоторые решения нуждаются в настройке отдельного контроллера, который управляет всей сетью, но есть и такие, которым контроллер не нужен. Например, у Aruba Networks имеются Instant точки, которые не работают без физического контроллера, но есть виртуальный, который поднимается на одной из точек. При этом работает большинство сервисов, ради которых создают такие сети: бесшовный роуминг, сканирование радиоспектра и пространства, распознавание устройств в сети. В дальнейшем при росте сети эти точки можно перевести в режим работы с физическим контроллером, отказавшись от виртуального.
Компания Motorolla славится своим интеллектуальным решением Wing 5, которым "наделено" беспроводное оборудование. Благодаря этому решению все оборудование (как локальное, так и удаленное) объединяется в единую распределенную сеть, что позволяет уменьшить количество коммутаторов в сети, а точки доступа могут работать более синхронно и эффективно.
Благодаря решению Wing 5 оборудование Motorolla может производить интеллектуальный контроль полосы пропускания и балансировку нагрузки между точками доступа, тем самым распределяя трафик в сети равномерно между всеми точками доступа. Кроме того, оборудование может самостоятельно динамически изменить конфигурацию в случае обнаружения интерференции (например, если рядом микроволновая печь). Также оборудование имеет функцию адаптивного покрытия, позволяющее увеличивать мощность сигнала для устройств в сети с низким отношением сигнал-шум (SNR). И конечно немаловажная функция - самовосстановление соседних точек доступа в случае их зависания.
У компании Cisco тоже есть похожее решение, и называется оно Cisco Mobility Express Solution. Политика Cisco в плане подхода к программному обеспечению чем-то напоминает Apple - простота развертывания и настройки (настройка занимает менее 10 минут). Поэтому оно подходит для компаний с небольшим штатом IT-специалистов либо вовсе без него. Mobility Express Solution разворачивается на базе точек доступа Cisco Aironet, которые также имеют виртуальный контроллер и приобретать отдельное устройство для этого нет необходимости. Подключение и настройка Aironet может производиться даже с обычного смартфона, достаточно лишь подключиться к точке доступа по известному SSID со стандартным заводским паролем:
При подключении к точке доступа по известному IP-адресу пользователю будет предложено пройти настройку с использованием мастера установки Cisco WLAN Express. Независимо от того, сколько точек доступа имеется в сети, ее настройка может производиться через любое оборудование Cisco Aironet, работающее в сети. Кстати говоря, при настройке сети со смартфона, можно скачать отдельное приложение Cisco Wireless, доступное как в Google Play, так и App Sore.
Настройка роуминга в сети без использования специализированных решений ведущих производителей сетевого оборудования возможно, но всегда полезно использовать не только "голый стандарт". Поэтому реализация бесшовного роуминга с использованием решений с виртуальным либо физическим контроллером WLAN корпоративного класса от таких производителей как Cisco, Motorola, Juniper и Aruba позволяет легко управлять другими точками доступа без использования дополнительного оборудования. А это значит, что с их помощью любая компания как малого так и среднего бизнеса может предложить своим беспроводным клиентам такой же высокий уровень обслуживания, как и крупные предприятия, без каких-либо дополнительных затрат и сложного программного обеспечения.
