Rețea WiFi fără întreruperi. O rețea WiFi pe o suprafață mare (WiFi fără întreruperi) Legătură Wi-Fi în roaming fără întreruperi

În mediul corporativ, WiFi joacă un rol din ce în ce mai proeminent și joacă un rol din ce în ce mai important. Puteți conecta un smartphone sau o tabletă la WiFi, dar, mai important, un telefon corporativ, un terminal mobil de colectare a datelor sau o casă de marcat online pentru acceptarea plăților și tipărirea chitanțelor. Este bine dacă aria de acoperire a rețelei WiFi de care are nevoie afacerea dvs. este mică și vă puteți descurca cu un punct de acces obișnuit, ieftin, dar Ce se întâmplă dacă trebuie să acoperiți mii de metri pătrați pe mai multe etaje cu comunicații wireless? Cu siguranță există opțiuni.

in primul rand, puteți „produce” multe rețele WiFi pe multe puncte de acces autonome. Opțiunea proastă este aceea o astfel de fermă este dificil și incomod de administrat, atunci când se deplasează prin întreprindere, unele dispozitive mobile vor trebui să comute manual între aceste rețele și, cel mai important, toate acestea vor trebui explicate utilizatorilor care nu înțeleg întotdeauna bine IT-ul și pur și simplu nu pot absorbi aceste complexități. Această soluție are un singur avantaj: este ieftin.

În al doilea rând, Poate sa difuzați o rețea WiFi folosind același tip de puncte de acces autonome care acceptă tehnologia WDS. Principalul dezavantaj al acestei soluții este că marea majoritate, absolută și necondiționată a punctelor de acces mai mult sau mai puțin accesibile (până la 300 USD) de la furnizori populari funcționează prost în modul WDS. Difuzarea poate dispărea și poate fi restabilită, conectivitatea dintre punctele de acces principale și dependente va fi întreruptă, iar dispozitivele mobile își vor pierde comunicarea și, odată cu aceasta, caracteristicile lor funcționale. Deci, este mai bine să lăsați această opțiune pentru samurai adevărați.

Opțiunea corectă din punct de vedere ideologic și tehnologic este utilizarea unui controler și puncte de acces dependente. Această opțiune se numește „WiFi fără întreruperi”. Esența sa este că pot exista multe puncte de acces, iar acestea sunt gestionate și difuzate de un singur dispozitiv de control centralizat. Controlor:

monitorizează starea punctelor de acces slave și încărcarea acestora;
reglează puterea semnalului și debitul în funcție de numărul de clienți și de natura muncii lor;
restabilește în mod independent zonele nedeservite din cauza defecțiunilor echipamentelor prin creșterea zonei de acoperire de la punctele de acces din apropiere;
oferă autentificare web și conturi dinamice pentru implementarea așa-numitelor. „acces invitat” (pentru unele controlere sunt disponibile opțiuni, cum ar fi imprimante pentru generarea și tipărirea acreditărilor temporare de utilizator);
oferă roaming rapid, cu care vă puteți deplasa liber, de exemplu, cu un telefon WiFi între zonele de acoperire ale diferitelor puncte de acces, fără a întrerupe conversația sau a experimenta vreo întrerupere în comunicare. În același timp, controlerul trimite prompt un semnal către dispozitivul dvs. de la cel mai apropiat punct de acces.

Controlerele moderne vă permit să conectați puncte de acces prin WiFi în modul repetitor (așa-numita tehnologie Mesh) fără o conexiune prin cablu la rețea și oferă, de asemenea, integrarea cu sisteme IT aferente (de exemplu, Active Directory, servicii de geolocalizare etc.) .

Cum să construiți un Wi-Fi fără întreruperi

Catalogul nostru de soluții a selectat și descris deja cu atenție opțiuni pentru soluții WiFi de uz casnic, corporativ și industrial: . Și dacă mergeți „în vârf”, atunci cele mai de succes opțiuni pentru Wi-Fi fără întreruperi de pe piață sunt reprezentate de următorii furnizori:

2. Un alt producător american domnește în segmentul middle-end - . Relativ ieftin, Cambium este, de asemenea, fiabil și funcționează bine.

Similar cu Ruckus Unleashed, Cambium poate funcționa și în modul de gestionare a rețelei fără controler. Cambium numește acest ecosistem autoPilot, care acceptă până la 32 de puncte de acces în rețea și până la 1000 de clienți wireless. Din punct de vedere funcțional, este aproape la fel de bun ca versiunea cu controler și, de asemenea, nu necesită nicio investiție, pe lângă achiziționarea punctelor de acces în sine, nu este nevoie să cumpărați licențe, contracte de servicii și actualizările acestora.

Ai nevoie de mai rapid, mai înalt, mai puternic? Vă rog! Cloud gratuit Controlerul cnMaestro acceptă deja până la 4.000 de puncte de acces și până la 25.000 de clienți wireless. Software-ul poate fi instalat complet gratuit pe propriul dvs. server dacă convingerile dvs. nu vă permit să utilizați soluții cloud. Funcționalitatea lui Cambium este, de asemenea, în regulă: aici aveți gestionarea centralizată a ecosistemului, servicii de geolocalizare, analiză, analiză a transmisiilor radio, integrare cu sistemele aferente... în general, tot ce vă dorește inima.

Dezavantajul lui Cambium poate fi considerat linia sa relativ slabă de puncte de acces: . Deși tot ce aveți nevoie este prezent în el: Există puncte de acces cu antene sectoriale, care acceptă 802.11ac Wave 2, MU-MIMO 4x4:4, exterior și interior. In general, un set complet de gentleman va sta la dispozitie!

3. Pe segmentul de buget, concurența este mult mai mare, dar evidențiem TP-LINK printre alți chinezi îndrăzneți. Acesta este principalul și cel mai interesant concurent al Ubiquiti (despre care va fi discutat mai jos), deși o astfel de comparație în 2019 nu mai este măgulitoare pentru TP-LINK.

În primul rând, să ne uităm la eticheta TP-LINK în sine: de fapt, există două dintre ele. Există TP-LINK, care face routere de casă ieftine și comutatoare din plastic, și există TP-LINK, care face produse din linia Enterprise - sisteme WiFi, comutatoare din seria Smart, accesorii pentru acestea. Acestea sunt, de fapt, 2 companii diferite, pentru că... nu există puncte de intersecție între aceste două direcții nici în domeniul dezvoltării științifice, nici în liniile de producție. Și, de dragul obiectivității, Enterprise TP-LINK este de o calitate semnificativ mai mare decât fratele său mai mic, specializat în produse pentru SOHO.

Acum la WiFi. TP-LINK are o linie de Auranet CAP- în prezent într-un fel de uitare (dar aceasta este temporară). Plafonul soluției este de 500 de puncte de acces, 10.000 de clienți wireless. Controlerele sunt doar hardware, pentru 50 sau 500 de puncte de acces. Puncte de acces - într-un design destul de vechi, „neîndemânatic”, dar cu suport pentru roaming corect, fără întreruperi în conformitate cu standardele 802.11k/v, Beamforming, Band Steering, Airtime Fairness - în general, setul este complet complet. Desigur, High Density nu poate fi furnizat pe TP-LINK, dar am servit deja evenimente cu 200-300 de utilizatori într-o singură cameră, iar acest lucru nu a provocat plângeri din partea clienților.

Al doilea ecosistem al TP-LINK se numește Omada, dispune de puncte de acces din seria EAP. Controlerul - Omada Controller - este disponibil în hardware (cu o limită de 50 de puncte de acces într-o singură rețea), dar este disponibil și în software, care poate fi instalat pe un server care rulează Windows sau Linux. Punctele de acces EAP arată modern și, desigur, pot face tot ceea ce trebuie să facă un punct de acces care se respectă în 2019.

4. Următorul nostru pacient este seria Ubiquiti UniFi. Este atunci când vrei ceva frumos și ieftin. Mai mult, va fi mereu „frumos” cu Ubiquiti, pentru că... Pentru ei, totul este subordonat designului: de la ambalare la proiectarea interfețelor de control. Și designul este cu adevărat poate cel mai bun din industrie. În general, produsele Ubiquiti se caracterizează printr-un preț extrem de mic cu o calitate destul de ridicată a produsului în ansamblu.

Principalul dezavantaj al Ubiquiti este că încă nu acceptă roaming WiFi cu adevărat fără întreruperi în conformitate cu standardele IEEE, oferind în schimb o implementare proprietară. Ceea ce funcționează, ei bine, să spunem, așa și așa. Prin urmare, dacă aveți nevoie să organizați funcționarea impecabilă a clienților WiFi în roaming cu aplicații de voce sau video, atunci Ubiquiti, din păcate, nu mai este potrivit pentru dvs. Același lucru este valabil și pentru High Density - nu este vorba despre Ubiquiti. În general, Ubiquiti este departe de a fi ideal în partea radio, dar datorită unei baze de componente puternice, a unei game foarte largi de echipamente și a politicii de marketing corecte, sunt încă unul dintre cei mai populari producători de soluții WiFi. În Rusia, Ubiquiti are încă două deficiențe semnificative: lipsa serviciului oficial și a reprezentării. Primul înseamnă că garanția pe teritoriul Federației Ruse funcționează puțin mai bine decât deloc, iar al doilea înseamnă că nu vei avea nici suport tehnic, nici certificate pentru echipamente (ceea ce își închide drumul întreprinderilor de stat și operatorilor de telecomunicații).

Avantajul Ubiquiti este în ecosistemul lor UniFi, care include acum nu doar echipamente WiFi, ci și comutatoare, routere, supraveghere video, telefonie și, mai recent, chiar și câteva componente pentru casă inteligentă. Mai mult decât atât, managementul tuturor acestor echipamente este disponibil prin aplicații foarte frumoase și convenabile (inclusiv cele mobile) care se integrează cu „clodul” Ubiquiti, adică. Puteți „dirige” ecosistemul UniFi de oriunde de pe planetă, și asta fără dansuri cu redirecționarea portului, adrese IP statice și alte salturi. Per total, este chiar convenabil.

5. Mikrotik, Edimax, Wisnetworks, TG-NET etc. Adăugăm al 5-lea articol din această listă doar pentru că numărul 5 este mai frumos decât 4. Sau are o reputație mai bună. Obiectiv, vânzătorii enumerați aici nu ajung încă nici măcar la nivelul Ubiquiti (s-ar putea să nu fie mai rău, dar în ceea ce privește totalitatea factorilor percepției lor pe piață, ei încă nu sunt atât de semnificativi), dar încă ocupă o nișă în piață și bucurați-vă de o oarecare popularitate.

Să ne lăudăm cu îndrăzneală: am acumulat o vastă experiență în implementarea rețelelor Wi-Fi mari, am reușit să „testăm” o mare varietate de soluții de la majoritatea furnizorilor specializați și le cunoaștem punctele forte și capcanele. Suntem gata să aplicăm experiența noastră pentru a proiecta și instala rețele fără fir la întreprinderea dumneavoastră. - economisiți timp și bani!

Aceste întrebări sunt adesea adresate de clienții care au nevoie de organizarea complexă a rețelelor corporative într-o zonă mare de întreprindere.

Bazat pe Wifi, a fost propusă o tehnologie pentru asigurarea accesului la o rețea de computere corporative în depozite, birouri și unități de producție.

După cum știți, Wifi este un standard de comunicare fără fir pe frecvențe fără licență. Dezavantajele acestui standard includ gama limitată de puncte de acces individuale, această problemă este rezolvată prin combinarea rețelelor individuale într-o singură rețea multiplă.

Roaming fără întreruperi Utilizatorii sunt conectați la rețele locale, zonale, de la mai mulți furnizori. Această abordare este în prezent implementată pentru rețele eterogene, de exemplu, pentru a combina servicii WiMAX, Wi-Fi, GSM, CDMA, GPRS, UMTS.

In caz de Roaming WiFi fără întreruperi există o combinație de puncte de acces diferite și asigurarea tranziției abonatului între rețelele Wi-Fi este imperceptibilă pentru utilizator.

În general, roamingul Wi-Fi fără întreruperi asigură o conexiune neîntreruptă a abonaților atunci când depășesc granițele rețelei.

Tehnologia de acces fără întreruperi a fost deja propusă de o serie de companii. De exemplu, Cisco a dezvoltat „roaming fără întreruperi” pentru rețele Wi-Fi eterogene. Motorola, Microtik și Aruba sunt implicate activ în roamingul Wi-Fi în format corporativ. Acestea sunt poate cele mai izbitoare oferte de pe piață astăzi, așa că vom încerca să le comparăm pe două sarcini de aplicație, implementând wifi fără întreruperi într-un depozit și wifi pentru hoteluri.

Elemente de bază ale tehnologiei wifi fără întreruperi

Dezvoltarea tehnologiilor și rețelelor „fără sudură” este principala tendință a dezvoltării tehnologice moderne.

În rețelele moderne, producătorii încearcă să combine puterea de calcul a rețelei în infrastructuri atât omogene (de același tip), cât și eterogene (de diferite tipuri). Această abordare este dictată de o mare varietate de standarde de rețea, inclusiv comutarea de pachete și circuite.

Pentru rețelele de zonă, astfel de soluții sunt de obicei numite rețele multiservicii. Pentru rețelele corporative locale, există o serie de aplicații de rețea între care este necesar să se asigure coordonarea și accesul necondiționat fără ca utilizatorul să observe.

Tehnologia este implementată folosind un software special care stochează adresa IP a clientului într-o rețea locală sau de zonă, ceea ce permite simultan livrarea de date garantată și trafic neîntrerupt atunci când se deplasează între rețele.

Astfel, este implicată și funcționarea neîntreruptă a aplicațiilor.

În prezent, se dezvoltă paradigma „accesului WiFi fără întreruperi”, care este implementată în cadrul rețelelor locale virtuale VLAN - Virtual LAN.

Roaming wifi fără întreruperi Motorola, Microtik, Aruba

Dacă vorbim despre soluțiile tehnologice propuse, atunci este logic să acordăm atenție la trei companii care operează în acest segment - Motorola, Microtik, Unifi, aceste companii concurează activ între ele. Caracteristicile tehnologiei și ideea sunt împrumutate de la rețelele mobile, în care o funcție similară de roaming fără întreruperi este cunoscută sub numele de „funcția de transfer”.

Ca urmare a implementării roamingului fără întreruperi, accesul la rețea este asigurat fără o singură pauză atunci când vă deplasați între rețele. Tehnologia este implementată folosind echipamente speciale de rețea.

Roaming wifi fără întreruperi Motorola, Microtik, Aruba oferă funcții de bază similare: funcționare implicită în modurile Bridge/Router, funcția de recuperare DHCP și prezența DHCP Relay Option 82.

Dacă trebuie să implementați wifi pentru hoteluri, este totuși logic să alegeți Motorola wifi, care implementează:

acces prin HTTP / HTTPS, SSHv2, Telnet, SNMP (v2c, v3)
Caracteristica Captive Portal care gestionează conturile de utilizator și criptează traficul.

Dacă utilizați roaming wifi fără întreruperi Microtik, există și posibilități destul de largi, în special pentru echipamentele de rețea disponibile pe piață, autentificarea utilizatorului este apoi implementată pe baza unui software terță parte.

Roaming wifi fără întreruperi Unifi este în multe privințe o replică ieftină și instabilă care își oferă în mod activ echipamentul pentru implementarea rețelelor Wi-Fi complexe. Nu recomandăm acest echipament.

În același timp, aș dori în continuare să evidențiez funcțiile wifi-ului fără întreruperi de la Motorola, care, folosind software-ul „nativ” și un server de rază, direcționează traficul în rețele multiple fără fir, acceptă facturarea abonaților încorporată cu autentificare de înaltă calitate și criptare a pachetelor. (WEP, WPA, WPA2).

Această opțiune este recomandată în special pentru rețelele corporative atunci când este necesar să se ofere acces la rețea în întreaga companie, inclusiv atunci când trebuie să instalați wifi într-un depozit, producție sau birou într-un mod protejat cu riscuri reduse de interceptare a traficului.

Pentru rețelele wifi multi-servicii cu funcții complete, Motorola, folosind SMART RF, implementează capacitatea de a selecta canale și niveluri de putere pe un port în routerele Motorola WiFi, ceea ce vă permite să configurați și să optimizați traficul.

Astfel, VLAN (rețea locală virtuală) vă permite să rezolvați un maxim de probleme corporative și să le implementați pe baza unei rețele wireless.

Wi-Fi în roaming fără întreruperi mikrotik vă permite să organizați rețele fără fir ieftine, dar este în continuare semnificativ inferior față de Motorola, în ciuda ofertelor similare din punct de vedere tehnologic.

Toate companiile oferă un set complet de echipamente hardware care vă permite să implementați rețele wifi „mari”, combinând puncte de acces individuale într-o singură rețea și oferind rutare eficientă.

În același timp, cantitatea optimă de funcții necesară în rețelele corporative moderne este implementată numai în Motorola wifi, desigur, aceasta se referă în mare parte la securitatea rețelei și la blocarea accesului.

În același timp, de exemplu, motorola wifi roaming fără probleme poate fi recomandată ca o soluție ieftină, cu o gamă completă de funcții pentru organizarea wifi pentru hoteluri. Din nou, acest lucru este relevant atât pentru pachetele hoteliere, cât și pentru hotelurile mici care nu sunt deosebit de preocupați de securitatea interceptării traficului clienților în rețeaua internă.

Se poate spune despre tehnologiile oferite de companiile de mai sus pe care acestea continuă să le dezvolte, la fiecare șase luni sunt lansate actualizări și firmware nou hardware. Mai mult, toate soluțiile sunt oferite astfel încât utilizatorii să își poată actualiza constant rețelele, inclusiv folosind echipamente vechi care nu interferează cu implementarea noilor funcții.

Dacă totuși luăm în considerare o rețea locală wireless bazată pe echipamentele companiilor propuse, atunci Motorola a oferit o versiune mult mai dezvoltată - Motorola wifi este recomandat implicit de compania noastră.

Atunci când este necesar să acoperim zone mari cu un semnal WiFi, să îmbunătățim performanța, fiabilitatea și viteza unei rețele WiFi, tehnologia de roaming fără întreruperi ne poate ajuta în acest sens. Seamless WiFi este o tehnologie pentru trecerea din zona de acoperire a unui punct de acces WiFi la zona de acoperire a altui punct de acces WiFi, fără pierderi semnificative de date. Vă puteți gândi la asta ca la un dispozitiv client care trece de la un punct de acces la altul. Astfel, puteți crea o acoperire WiFi fără întreruperi pe suprafețe mari: apartamente, restaurante, hoteluri, depozite, aeroporturi, case de țară, stadioane, orașe.

Principalele caracteristici atunci când creați WiFi fără întreruperi sunt:

Calculul capacității rețelei (putere) în funcție de numărul așteptat de utilizatori ai rețelei.
Planificați acoperirea WiFi în funcție de capacitate și rezistență.
Inspectarea undelor radio pentru interferențe, reflexii, obstacole și alte motive care afectează propagarea semnalului radio.
Planificarea planului de frecvență pentru o mai bună imunitate la zgomot și viteza rețelei.
Determinarea locațiilor de instalare pentru echipamente active, luând în considerare toți factorii.

Lista de cerințe posibile pentru echipamente atunci când se organizează WiFi fără întreruperi:

Abilitatea de a opera puncte de acces WiFi în condiții exterioare. Necesar la acoperirea zonelor exterioare, precum și atunci când este utilizat în încăperi cu un climat diferit de temperatura camerei (depozite, congelatoare, saune, piscine etc.)
Disponibilitatea modelelor cu diferite modele de radiație(sectorial, omnidirecțional), pentru capacitatea de a crea scheme complexe de acoperire WiFi.
Disponibilitatea controlului puterii transmițătorului, pentru a permite crearea de rețele de mare capacitate.
Puncte de acces ușor de instalat și securizate. Posibilă alimentare prin PoE, ceea ce elimină nevoia de a pune linii suplimentare pentru alimentarea dispozitivelor. Compatibil cu diverse dispozitive client.
Gestionarea centralizată a tuturor punctelor de acces. Posibilitatea de gestionare și facturare a traficului dispozitivelor de abonat. Scalabilitate ușoară a rețelei.

Toate aceste caracteristici sunt îndeplinite de echipamentele de la MikroTik și UBIQUITI, care vă pot oferi WiFi de înaltă calitate, fără întreruperi în diferite condiții: de la apartament la oraș.

Noua versiune a sistemului de operare OS 2.13.C0 a fost lansată pe 20 septembrie 2018. Cu această versiune, a fost adăugat suport pentru standardele IEEE 802.11k / 802.11r în modul de configurare manuală.

Datorită noului mecanism „Roaming Wi-Fi fără întreruperi” Pornirea unui telefon mobil de la un punct de acces la altul în loc de cinci secunde este acum doar 100 ms. Cu ajutorul roamingului fără întreruperi, clienții conectați prin Wi-Fi, atunci când se deplasează din zona de acoperire a unui router cinetic la altul, nu vor observa cât de rapidă are loc comutarea între dispozitive. În acest fel, chiar și apelurile telefonice Voice over Wi-Fi vor continua fără întrerupere.

Cum funcționează roamingul fără întreruperi pentru Wi-Fi Keenetic?

Cum a fost înainte?

Într-o cameră mare, de exemplu, într-o casă de țară sau într-un apartament cu două etaje, sunt instalate două dispozitive. La parter, există un centru de internet; al doilea dispozitiv de la ultimul etaj este conectat la primul cablu și funcționează în modul „punct de acces”. Dacă utilizatorul dorește să comunice prin comunicare video, de exemplu în Skype, în timp ce se deplasează de la primul etaj la al doilea, la un moment dat va părăsi zona de acoperire a primului dispozitiv și, în consecință, va fi deconectat de la Rețea WiFi.

Chiar dacă cel mai recent model de smartphone, cunoscând rețeaua celui de-al doilea dispozitiv, se conectează la acesta literalmente în câteva secunde, apelul Skype va fi în continuare întrerupt. Același lucru se va întâmpla dacă descărcați fișiere sau le trimiteți. În orice caz, acțiunea va fi întreruptă din cauza reconectarii la rețeaua Wi-Fi și a unei scurte pauze în schimbul de date.

Cum este acum?

Roamingul fără întreruperi conform standardului Keenetic 802.11k/r vă permite să evitați reconectarea completă a dispozitivului în doi pași. Când se utilizează standardul de comunicație 802.11k, dispozitivul client nu pierde timpul cu o scanare completă a undelor și căutând puncte de acces, dispozitivul știe dinainte ce rețele sunt de preferat; Datorită standardului de comunicare 802.11r, timpul de autentificare pe noua rețea este redus semnificativ. Ca urmare, procesul de reconectare la rețea este redus la o sută de microsecunde, ceea ce nu este deloc vizibil pentru utilizator.

Această caracteristică de conexiune fără întreruperi este deosebit de importantă pentru asigurarea unei conexiuni stabile în telefonia IP.

Ce dispozitive acceptă Wi-Fi fără întreruperi?

„Roaming Wi-Fi fără probleme” este acceptat de toate modelele de centre de internet Keenetic (dual-band și single-band), toate dispozitivele pentru care a fost lansată o nouă versiune a sistemului de operare Keenetic OS 2.13. Acestea includ toată cinetica din generația anterioară și cea mai recentă, majoritatea celor aflate la vânzare.

Cum se configurează roamingul Keenetic fără întreruperi?

Ghidul detaliat de configurare poate fi găsit în baza de date Keenetic . Aici ne vom concentra doar pe punctele principale:

Roaming Keenetic ușor de configurat pentru segmentul principal „Rețea de domiciliu” posibil folosind interfața web. Pentru a configura aceleași capabilități pentru „Grețeaua coloanei vertebrale» sau alte segmente arbitrare, trebuie să apelezi la linia de comandă;

Pe cinetica dual-band, fie o rețea, fie ambele rețele Wi-Fi 2,4 și 5 GHz pot fi activate cu aceleași setări (nume, cheie, program de funcționare);

Identificatorii pentru un segment trebuie să fie aceiași pe toate dispozitivele;

Cheile și SSID-ul domeniului mobil trebuie să fie aceleași.

Puteți configura cinetistul prin interfața web numai dacă funcționează în modurile „Principal” sau „Punctul de acces”. Pentru modul „Amplificator”, configurarea este posibilă numai folosind linia de comandă.

Ce clienți acceptă roaming Wi-Fi fără întreruperi?

Smartphone-urile și tabletele trebuie să accepte, de asemenea, roaming Wi-Fi fără întreruperi conform standardelor IEEE 802.11k/r. Puteți afla exact dacă un anumit model acceptă acest standard în documentația tehnică de la producător. Rețineți că majoritatea dispozitivelor moderne Apple și Samsung acceptă acest standard.

Introducere

După cum am spus deja, am un subiect despre configurarea capsman în mikrotik. În zilele noastre, din cauza vitezei de dezvoltare a tehnologiei informației, informația devine foarte rapid depășită. Și, deși articolul este încă relevant, este citit și folosit în mod regulat, acum este ceva de adăugat la el.

O nouă versiune a tehnologiei Controlled Access Point System Manager (CAPsMAN) v2 a fost lansată. O să vă povestesc puțin despre ea. În munca mea mă voi baza pe experiența articolului anterior și pe manualul oficial: CAPsMAN de pe site-ul producătorului Mikrotik.

Voi avea la dispoziție 2 routere RB951G-2HnD, care sunt în conformitate cu recomandările mele pe această temă. Pentru orice eventualitate, vă recomand să vă familiarizați cu ele, astfel încât să aveți o idee generală despre setările de bază ale routerelor. Pe unul dintre aceste routere voi configura un controler punct de acces și îl voi conecta pe celălalt la acest controler. Ambele puncte formează o singură rețea wifi fără întreruperi, cu comutare automată a clienților la cel mai apropiat punct.

Un exemplu de două puncte de acces va fi suficient pentru o idee generală despre cum funcționează tehnologia. Apoi, această setare este scalată liniar la numărul necesar de puncte de acces.

Ce este capsman v2

În primul rând, vă voi spune ce este capsman v2 și cum diferă de prima versiune. Merită să spunem imediat că nu există compatibilitate între cele două versiuni. Dacă aveți un controler v2, atunci doar punctele de acces cu aceeași versiune se pot conecta la acesta. Și invers - dacă aveți v2 puncte, nu vă veți putea conecta la controlerul primei versiuni.

CAPsMAN v2 are un nume de pachet diferit în sistem - wireless-cm2. A apărut în sistem începând cu versiunea RouterOS v6.22rc7. Versiunea anterioară avea un nume - wireless-fp, a apărut în versiunea v6.11. Daca nu ai un pachet nou, pana la cel mai recent.

Lista de inovații în capsman v2:

Posibilitatea de a actualiza automat punctele de acces gestionate.
Protocolul de schimb de informații între controler și punctele de acces a fost îmbunătățit.
S-au adăugat câmpurile „Format nume” și „Prefix de nume” în setările regulilor de furnizare.
Înregistrare îmbunătățită a procesului de comutare a clientului de la un punct la altul.
S-a adăugat descoperirea MTU a căii L2.

Dacă aveți deja configurat Capsman în rețeaua dvs., atunci dezvoltatorii vă oferă următoarea modalitate de a vă actualiza întreaga rețea la v2:

Configurați un controler temporar capsman v2 în rețeaua sursă.
Începeți să actualizați treptat punctele de acces gestionate pentru a instala pachetul wireless-cm2 în ele. Toate punctele de acces actualizate se vor conecta la controlerul temporar.
După ce toate punctele de acces gestionate au fost actualizate la cea mai recentă versiune, actualizați controlerul principal Capsman. După ce se întâmplă acest lucru, opriți controlerul temporar.

Există o modalitate mai ușoară dacă o rețea de oprire pentru o perioadă nu este critică pentru dvs. Rulați simultan actualizarea pe toate routerele - atât pe controler, cât și pe puncte. De îndată ce se actualizează, totul va funcționa pe noua versiune.

Vă voi avertiza imediat dacă apar întrebări pe această temă. Eu personal nu am verificat actualizarea la versiunea v2, nu era nevoie de ea.

Configurarea unui controler de rețea wifi

Să trecem de la teorie la practică. În primul rând, să configuram controlerul capsman înainte de a conecta punctele de acces la acesta. După cum am spus deja, actualizăm sistemul înainte de aceasta. Trebuie să avem pachetul instalat și activat wireless-cm2.

Pentru a activa funcția de controler de rețea fără fir, accesați secțiunea CAPsMAN, faceți clic pe Manager și bifați caseta Activat.

Înainte de a continua configurarea, vă voi spune puțin despre cum funcționează sistemul. Un controler de gestionare a punctului de acces este configurat în rețea. Punctele wifi individuale se conectează la acesta și primesc setări de la acesta. Fiecare punct de acces conectat formează o interfață wifi virtuală pe controler. Acest lucru vă permite să gestionați traficul pe controler folosind mijloace standard.

Seturile de setări ale controlerului pot fi combinate în configurații numite. Acest lucru vă permite să gestionați și să atribuiți în mod flexibil diferite configurații la puncte diferite. De exemplu, puteți crea un grup cu setări globale pentru toate punctele de acces, dar, în același timp, punctelor individuale pot primi setări suplimentare care le vor suprascrie pe cele globale.

După ce punctul gestionat se conectează la masterul rețelei, toate setările wireless locale de pe client nu mai sunt valabile. Sunt înlocuite cu setările capsman v2.

Să continuăm configurarea controlerului. Să creăm un nou canal radio și să specificăm parametrii acestuia. Să mergem la filă Canale, faceți clic pe semnul plus și specificați parametrii.

Nu există o listă derulantă în setări și acest lucru este incomod. Puteți vizualiza setările în setările actuale Wifi dacă este deja configurat.

Continuăm setările din filă Căile de date. Faceți clic pe semnul plus și setați parametrii.

Mă voi opri puțin asupra parametrului redirecționare locală. Dacă este activat, atunci tot traficul clientului punctului de acces este controlat de punctul de acces însuși. Și majoritatea setărilor căii de date nu sunt utilizate, deoarece controlerul nu gestionează traficul. Dacă acest parametru nu este setat, atunci tot traficul de la clienți merge către controlerul de rețea și este gestionat acolo în funcție de setări. Dacă aveți nevoie de trafic între clienți, atunci specificați parametrul Redirecționare client către client.

Să trecem la setările de securitate. Deschide fila Securitate Cfg.și apăsați pe semnul plus.

Este timpul să combinați setările create anterior într-o singură configurație. Pot exista mai multe astfel de configurații cu setări diferite. Unul este suficient ca exemplu. Să mergem la filă Configurațiiși apăsați pe semnul plus.

În prima filă Wireless, indicați numele configurației, modul ap și numele SSID al viitoarei rețele wifi fără întreruperi. În filele rămase, pur și simplu selectați setările create anterior.

Setările de bază ale controlerului mikrotik capsman v2 sunt finalizate. Acum trebuie să creați reguli pentru distribuirea acestor setări. După cum am scris mai devreme, pot fi date diferite configurații pentru puncte diferite. Controlerul poate identifica punctele de acces folosind următorii parametri:

Dacă sunt utilizate certificate, atunci folosiți câmpul Nume comun al certificatului.
În alte cazuri, adresele MAC ale punctelor sunt utilizate în formatul XX:XX:XX:XX:XX:XX

Deoarece în cazul meu nu folosesc certificate, vom crea o regulă de distribuire a setărilor pe baza adresei MAC. Și din moment ce am o singură configurație pentru toate punctele, regula de distribuție va fi cea mai simplă. Hai să o facem. Accesați fila Aprovizionareși apăsați pe semnul plus.

Descrierea setărilor de aprovizionare

Radio Mac	Adresa MAC punct de acces
Hw. Moduri acceptate	Nu înțeleg pentru ce este asta, documentația este goală
Identitate Regexp	Nici în documentație nu este nimic
Nume comun Regexp	si nu se vorbeste despre asta
Intervalele de adrese IP	si despre asta
Acțiune	selectarea unei acțiuni cu interfața radio după conectare
Configurație principală	selectarea configurației principale care va fi aplicată interfeței radio create
Configurație slave	configurație minoră, puteți conecta o altă configurație la clienți
Format de nume	definește sintaxa de denumire pentru interfețele create de CAP
Prefix de nume	prefix pentru numele interfețelor create de CAP

Aceasta completează configurația controlerului capsman v2, puteți conecta puncte de acces wifi la acesta.

Conectarea punctelor de acces

Povestea mea implică două puncte de acces cu adrese 192.168.1.1 (Mikrotik)Și 192.168.1.3 (CAP-1), conectate între ele printr-un cablu ethernet. Primul este un controler, al doilea este un punct simplu. Ambele puncte se văd în rețeaua locală. Interfața Wifi a controlerului, la fel ca un punct obișnuit, se conectează la capsman și preia setările din acesta. Adică, controlerul este atât un controler, cât și un punct de acces obișnuit. Chiar și o combinație de două puncte organizează o rețea wifi completă, fără întreruperi, pe întreaga zonă acoperită de modulele lor radio.

Conectarea punctelor de acces CAP la controlerul CAPsMAN este posibilă folosind două protocoale diferite - Layer 2 sau Layer 3. În primul caz, punctele de acces trebuie să fie situate fizic în același segment de rețea (fizic sau virtual, dacă este un tunel L2) . Nu este necesar să configurați adresa IP în ele, vor găsi controlerul după adresa MAC.

În al doilea caz, conexiunea se va face prin IP (UDP). Trebuie să configurați adresa IP și să organizați disponibilitatea punctelor de acces și a controlerului după adrese IP.

Mai întâi, să conectăm un punct wifi separat. Ne conectăm la el prin winbox și mergem la secțiune Fără fir. Acolo facem clic pe CAP și specificăm setările.

În cazul meu, am specificat un controler IP specific, deoarece adresarea IP este configurată. Dacă doriți să conectați puncte la controler prin L2, lăsați câmpul cu adresa capsman gol și în Interfețe de descoperire selectați interfața care este conectată la controler. Dacă se află pe același segment fizic de rețea, punctul va găsi automat masterul.

Salvați setările și verificați. Dacă punctul de acces se conectează corect la controler, atunci următoarea imagine va apărea pe punctul de acces însuși:

Și pe controlerul din listă Interfețe Va apărea interfața radio nou creată a punctului de acces conectat:

Dacă punctul dvs. de acces se încăpățânează să nu se conecteze la controler și nu puteți înțelege care este problema, atunci în primul rând verificați dacă pachetele wireless-cm2 sunt activate pe toate dispozitivele. S-a dovedit că după actualizare, pachetul wireless-fp a fost activat pe unul dintre puncte, în locul celui necesar. Punctul de acces nu a vrut să se conecteze la controler, indiferent ce am încercat. L-am făcut și controler, celălalt nu a vrut să se conecteze la el. Am resetat toate setările, dar nici asta nu a ajutat. Când am fost complet disperat să rezolv problema, am verificat versiunea pachetului și am constatat că este greșită.

Să facem acum același lucru pe controlerul mikrotik în sine - conectați interfața wifi la capsman v2. Acest lucru se face exact în același mod în care tocmai se face pe un punct wifi separat. După conectare, priviți imaginea de pe controler. Ar trebui sa fie cam asa:

Gata, setarile de baza sunt finalizate. Acum această configurație poate fi extinsă și mai mult la noi puncte de acces și poate acoperi o zonă mai mare cu o singură rețea wifi fără întreruperi. Toți clienții conectați vor fi afișați în filă Tabel de înregistrare indicând punctul la care sunt conectate.

Verificarea funcționării roamingului wifi fără întreruperi

Acum puteți lua un telefon Android și puteți instala programul pe el Analizor Wifiși plimbați-vă pe întreg teritoriul acoperit de wifi, testați puterea semnalului, comutând de la un punct la altul. Comutarea nu are loc imediat, de îndată ce semnalul noului punct este mai puternic decât cel anterior. Dacă diferența nu este foarte mare, atunci trecerea la una nouă nu se va întâmpla. Dar de îndată ce diferența începe să fie semnificativă, clientul sare peste. Aceste informații pot fi observate pe controler.

După analizarea zonei de acoperire, puteți regla puterea punctelor de acces. Uneori poate fi util să setați diferite niveluri de putere în puncte diferite, în funcție de aspectul camerei. Dar, în general, chiar și în setarea de bază, totul funcționează destul de stabil și eficient. 10-15 persoane se pot conecta la aceste modele Mikrotik (RB951G-2HnD) și pot lucra confortabil. Pot exista și alte nuanțe în funcție de sarcină. Am dat aceste numere din exemplele mele de muncă reală.

2 rețele în capsman folosind wifi pentru oaspeți ca exemplu

Să luăm un exemplu de o situație comună care poate fi implementată folosind tehnologia capsman. Am configurat o rețea wifi fără întreruperi cu autentificare prin parolă. Trebuie să adăugăm o altă rețea de oaspeți la aceleași puncte de acces pentru acces deschis. În un singur mikrotik acest lucru se face folosind AP virtual. Să facem același lucru în capsman.

Pentru a face acest lucru, trebuie să adăugați o nouă setare de securitate. Să mergem la Securitate Cfg.și creați o setare pentru acces fără parolă. Să-i spunem deschis.

Creăm o altă configurație în care lăsăm toate celelalte setări la fel, doar schimbăm SSID-ul și setările de securitate.

Să mergem la filă Aprovizionare, deschideți configurația creată anterior și adăugați-o acolo în parametru Configurație slave a doua noastră configurație pe care tocmai am făcut-o.

Salvați modificările. Aici am așteptat câteva secunde, noua setare nu s-a aplicat punctelor. Nu am așteptat, m-am dus la fiecare punct și l-am reconectat la controler. Poate că acest lucru nu ar fi trebuit făcut, ci ar fi trebuit să aștepte. Nu știu, am făcut-o așa cum este. Noua setare s-a răspândit și o nouă rețea asemănătoare AP virtual cu o rețea wifi deschisă.

Am verificat lucrul pentru orice eventualitate - totul este în ordine. Conectează clienții la ambele rețele simultan și le permite să funcționeze.

Pentru un exemplu despre cum funcționează Virtual AP în capsman, m-am uitat la situația actuală. Aici, clienții rețelei oaspeților sunt conectați la aceeași punte și spațiu de adrese ca utilizatorii rețelei închise. De fapt, trebuie să faceți setări suplimentare:

Creați o punte separată pe controler pentru o rețea deschisă, atribuiți-i propria subrețea și adresa în ea, adăugați o a doua interfață WLAN la acest pod, care va apărea după conectarea la capsman cu două configurații.
Configurați un server dhcp separat în această subrețea care distribuie adrese numai din această subrețea.
În setările capsman din calea datelor, creați o configurație separată pentru rețeaua deschisă. În el, specificați o punte nouă și nu selectați opțiunea de redirecționare locală.
În configurația pentru o rețea deschisă, selectați o nouă cale de date.

După aceasta, toată lumea conectată la rețeaua wifi deschisă va fi trimisă la o punte separată, care va avea propriul server dhcp și spațiu de adrese, diferit de rețeaua principală. Nu uitați să verificați setările gateway-ului și serverului DNS pe care le veți transfera clienților în dhcp.

video cu setări capsman

Concluzie

Să rezumam munca depusă. Folosind două puncte de acces Mikrotik RB951G-2HnD ca exemplu, am configurat roaming wifi fără întreruperi în zona acoperită de aceste puncte. Această zonă poate fi extinsă cu ușurință cu puncte wifi suplimentare ale oricărui model Mikrotik. Ele nu trebuie să fie la fel, așa cum sunt, de exemplu, implementate în unele configurații Zyxell pe care le-am configurat.

În acest exemplu, m-am uitat la aproape cea mai simplă configurație, dar în același timp am descris toate setările și principiul de funcționare. Pe baza acestor date, este ușor să creați configurații mai complexe. Nu există nicio complicație fundamentală aici. Dacă înțelegeți cum funcționează, atunci puteți continua să lucrați și să vă faceți propriile configurații.

Traficul de la punctele de acces poate fi gestionat în același mod ca și de la interfețele obișnuite. Toate funcționalitățile de bază ale sistemului funcționează - firewall, rutare, nat, etc. Puteți face punți, împărți spațiul de adrese și multe altele. Dar merită luat în considerare că în acest caz tot traficul va trece prin controler. Trebuie să înțelegeți acest lucru și să calculați corect performanța rețelei și lățimea de bandă.

Permiteți-mi să vă reamintesc că acest articol face parte dintr-o singură serie de articole despre.

Recenzii utile despre munca capsmanului

Câteva informații utile din recenziile articolului de la utilizatori reali ai tehnologiei capsman:

Vladimir, bun articol! O mulțime de scrisori utile :) Când am creat capsman la întreprindere, m-am referit la articolul tău - am învățat multe, dar l-am schimbat puțin. Modificările au afectat fila „Canale” - am eliminat poziția Frecvență deoarece Nu aș recomanda folosirea unei singure frecvențe în toate punctele, deoarece punctele din apropiere încep să „se sufoce” și, în consecință, apar întreruperi de conexiune... Utilizatorii mei s-au plâns de nivelul scăzut al semnalului când se aflau în apropierea unui punct de acces (dar de fapt erau conectat la un punct cu un semnal de nivel slab)... pentru ca utilizatorii să „sare” dintr-un punct în punct care are un semnal mai bun, am decis să limitez pragul de nivel al semnalului făcând o intrare în fila AccessList. Am introdus valorile în SignalRange => -71..120 Interfață => all Action => accept, asta a asigurat că atunci când semnalul ajunge sub -71 abonatul „lasă” punctul :) Nu a fost luată valoarea -71 întâmplător (nivelul minim de semnal la o viteză de 54Mbit) De asemenea, în fila Provisioning am schimbat valoarea NameFormat, în loc de cap am setat identitatea (când este conectat la controler, arată numele punctului care este înregistrat în sistem ->identitatea dispozitivului), cei care au o implementare în dispozitivele de acasă s-ar putea să nu aibă nevoie de acest lucru, dar cei care au puncte împrăștiate pe o suprafață mare și sunt foarte multe - va fi util :) În general, mulțumesc foarte mult si scuze pentru multele scrisori :)

Si inca o recenzie:

Articolul este foarte bun, dar l-aș adăuga/reface în ceea ce privește rețeaua wifi pentru oaspeți:
1) a împărțit 2 rețele wifi în diferite canale radio.
2) Pentru securitate, aș separa rețeaua de oaspeți de cea principală. Având în vedere că ai o rețea de invitați fără parolă, fiecare student cu un smartphone va dori să te spargă. Este creat un bridge (bridge_open), o adresă IP din altă rețea este atribuită bridge-ului (192.168.200.1/24), este creat un pool dhcp (192.168.200.10-192.168.200.100), un server dhcp este creat pe bridge creat, creăm un alt Datapaths (Datapaths_open) în care indicăm bridge-ul creat (bridge_open), pentru a configura rețeaua guest cfg2 folosim Datapaths_open. În continuare, configurăm NAT și firewall astfel încât accesul la Internet să fie disponibil din rețeaua oaspeților (192.168.200.0/24), dar accesul la rețeaua locală de lucru este blocat (pentru de la 192.168.200.0/24 la rețeaua locală) .

Cursuri online pe Mikrotik

Dacă doriți să învățați să lucrați cu routerele Mikrotik și să deveniți specialist în acest domeniu, vă recomand să urmați cursuri conform programului pe baza informațiilor din cursul oficial Asociat de rețea certificat MikroTik. Pe lângă programul oficial, cursurile vor include lucrări de laborator în care veți putea să vă testați și să vă consolidați în practică cunoștințele dobândite. Toate detaliile sunt pe site. Costul instruirii este foarte accesibil, o bună oportunitate de a dobândi cunoștințe noi într-un domeniu care este relevant astăzi. Caracteristicile cursului:

Cunoștințe orientate spre practică;
Situații și sarcini reale;
Cele mai bune programe internaționale.

Cum se utilizează Mikrotik.
Simplu și rapid.
Configurarea pe un server separat.
pentru a rezerva un canal de internet.