Новата версия на операционната система OS 2.13.C0 беше пусната на 20 септември 2018 г. Тази версия добавя поддръжка за стандартите IEEE 802.11k / 802.11r в режим на ръчна конфигурация.
Благодарение на новия механизъм „Безпроблемен Wi-Fi роуминг“ превключването на мобилен телефон от една точка за достъп в друга вместо пет секунди вече е само 100ms. С помощта на безпроблемен роуминг клиентите, свързани чрез Wi-Fi, при преместване от зоната на покритие на един кинетичен рутер в друг, няма да забележат колко бързо се превключва между устройствата. По този начин дори телефонните разговори с глас през Wi-Fi ще преминават без прекъсване.
Как работи безпроблемният роуминг за Keenetiс Wi-Fi?
Както беше преди?
В голяма стая, като селска къща или двуетажен апартамент, са инсталирани две устройства. Интернет център е разположен на първия етаж, второто устройство на последния етаж е свързано към първия кабел и работи в режим "точка за достъп". Ако потребителят иска да комуникира чрез видео комуникация, например в Skype, докато се премества от първия етаж на втория, в определен момент той ще напусне зоната на покритие на първото устройство и съответно ще прекъсне връзката с WiFi мрежата.
Дори ако вашият смартфон от най-новия модел, познавайки мрежата на второто устройство, се свърже с него буквално за секунди, скайп разговорът пак ще бъде прекъснат. Същото ще се случи, ако изтеглите файлове или ги изпратите. Във всеки случай действието ще бъде прекъснато поради повторно свързване с Wi-Fi мрежата и кратка пауза в обмена на данни.
Както е сега?
Безпроблемният роуминг Keenetic на стандарта 802.11k / r ви позволява да избегнете пълно повторно свързване на устройството в две стъпки. Когато използва стандарта за комуникация 802.11k, клиентското устройство не губи време за пълно сканиране на въздуха и търсене на точки за достъп, устройството предварително знае кои мрежи са за предпочитане. Със стандарта за комуникация 802.11r времето за удостоверяване в нова мрежа е значително намалено. В резултат на това процесът на повторно свързване към мрежата е намален до сто микросекунди, което изобщо не се забелязва за потребителя.
Тази безпроблемна свързаност е особено важна за осигуряване на стабилна връзка в IP телефонията.
Какви устройства поддържат безпроблемен Wi-Fi?
„Безпроблемен Wi-Fi роуминг“ се поддържа от всички модели рутери Keenetic (двулентови и еднолентови), всички устройства, за които е пусната нова версия на операционната система Keenetic OS 2.13. Те включват цялата кинетика на предишното и последното поколение, повечето от тези, които се продават.
Как да настроите безпроблемен роуминг Keenetic?
Можете да намерите подробно ръководство за настройка в базата данни Keenetic . Тук ще се съсредоточим само върху основните моменти:
Лесно настройте Keenetic безпроблемен роуминг за основния сегмент "Домашна мрежа"можете да използвате уеб интерфейса. За да конфигурирате същите възможности за „Г.външна мрежа» или други произволни сегменти, трябва да прибегнете до командния ред;
При двулентовата кинетика могат да се включат както една мрежа, така и 2.4 и 5 GHz Wi-Fi мрежи със същите настройки (име, ключ, работен график);
Идентификаторите за един сегмент трябва да бъдат еднакви за всички устройства;
Ключовете и SSID на мобилния домейн трябва да са еднакви.
Можете да конфигурирате kinetic чрез уеб интерфейса само ако работи в режимите "Основен" или "Точка за достъп". За режима "Усилвател" настройката е възможна само с помощта на командния ред.
Кои клиенти поддържат безпроблемен Wi-Fi роуминг?
Смартфоните и таблетите също трябва да поддържат безпроблемен Wi-Fi роуминг в съответствие със стандартите IEEE 802.11k / r. Можете да разберете точно дали даден модел поддържа този стандарт в техническата документация от производителя. Имайте предвид, че повечето съвременни устройства на Apple и Samsung поддържат този стандарт.
Сега набират популярност различни безжични устройства, за които високоскоростният достъп до мрежата е възможен само чрез WiFi. Това са Ipad / Iphone и други мобилни джаджи. Когато искате да организирате WiFi достъп на площ от 30 кв. м., след това инсталирането на обикновен Dlink за 1200 рубли ще реши всичките ви проблеми, но ако имате площ\u003e 500 кв. м. и това е само един етаж, това решение няма да работи. Ако използвате обикновени точки за достъп или маршрутизатори, тогава всеки рутер ще има собствено име на мрежата (уникален SSID), или маршрутизаторите ще трябва да бъдат разпръснати далеч, така че зоните на покритие да не се припокриват, а това ще доведе до появата на области с много лошо качество на приемане или като цяло липсва сигнал. Преди около шест месеца се сблъсках със същия проблем, решението беше намерено достатъчно бързо - UniFi.
Пример за инсталиране на WiFi UniFi в автомивка с множество сгради.
UniFi осигурява безжично покритие на училищния район на Аркадия Калифорния.
UniFi осигурява безжичен достъп до хотели от висок клас в Перу.
Възможности на UniFi WiFi точки за достъп:
Една мрежа за всички WiFi точки.
Атрактивен дизайн.
Лесен за инсталиране, PoE.
Показва зоната на покритие и местоположението на точките за достъп на дисплея на администратора.
Централизирано управление на безжична мрежа.
Мрежи за гости, без достъп до LAN.
Създаване на временни пароли за гост потребители.
Автоматични актуализации на софтуера на точките за достъп.
Висока скалируемост: до 100 точки или повече.
Множество безжични мрежи с диференцирани права за достъп.
Разделяне на трафика на мрежови потребители от VLAN.
Бърз роуминг в мрежата при превключване между точки за достъп.
Проследяване на потребителския трафик, идентифициране на източници на увеличено натоварване на мрежата.
Голяма зона на покритие.
Възможността за генериране на еднократни временни пароли (подходящи за обществени места: хотели, кафенета и др.)
Свързване на точки в режим на повторител.
Преглед на характеристиките на UniFi Controller е тук.
Внедряване на WiFi от Ubiquity в хотелите в Перу тук (превод).
Хардуерен контролер за Ubiquiti UniFi. Ключ за облак на UniFi.
Как изглежда на практика:
На един от компютрите в мрежата е инсталиран софтуерен контролер, на който са направени всички настройки на безжичната мрежа.
Всички настройки на точките и мрежовите параметри впоследствие се извършват чрез този контролер. По-долу има няколко скрийншота с настройки и външен вид.
Това е план на сградата, показващ местоположението на точките.
Настройване на мрежа за гости без достъп до корпоративни ресурси.
Мониторинг на активни клиенти.
Мониторинг на точката за достъп.
Изглед отгоре.
Процесът на инсталиране и конфигуриране е изключително лесен:
1. Поставете точките и ги свържете към локалната мрежа, UniFi поддържа PoE, така че за свързването им е необходим само Ethernet сокет.
2. Инсталирайте софтуерния контролер на всеки компютър в мрежата, конфигурирайте параметрите на WiFi мрежите, инициализирайте точките, след инициализацията настройките от контролера ще бъдат приложени към точката и точката ще бъде готова за работа. Дори когато контролерът е изключен, настройките на точките се запазват.
Занимаваме се с роуминг технологии (предаване, лентово управление, IEEE 802.11k, r, v) и провеждаме няколко визуални експеримента, които демонстрират работата им на практика.
Въведение
Днес безжичните мрежи от групата стандарти IEEE 802.11 се развиват изключително бързо, появяват се нови технологии, нови подходи и внедрения. С нарастването на броя на стандартите обаче става все по-трудно да ги разберем. Днес ще се опитаме да опишем няколко от най-често срещаните технологии, които се наричат \u200b\u200bроуминг (процедурата за повторно свързване към безжична мрежа), а също така ще видим как безпроблемният роуминг работи на практика.
Предаване или „миграция на клиент“
Веднъж свързано към безжична мрежа, клиентско устройство (било то смартфон с Wi-Fi, таблет, лаптоп или компютър, оборудван с безжична карта) ще поддържа безжична връзка, ако параметрите на сигнала останат на приемливо ниво. Когато обаче клиентското устройство се премести, сигналът от точката за достъп, с която първоначално е установена връзката, може да отслабне, което рано или късно ще доведе до пълна невъзможност за предаване на данни. След като загуби връзка с точката за достъп, клиентското оборудване ще избере нова точка за достъп (разбира се, ако е на обсег) и ще се свърже с нея. Този процес се нарича предаване. Формално предаването е процедура за мигриране между точките за достъп, инициирани и изпълнени от самия клиент (предаване - „прехвърляне, предаване, отказване“). В този случай SSID на старите и новите точки дори не трябва да съвпадат. Освен това клиентът може да попадне в напълно различна IP подмрежа.
За да се сведе до минимум времето, прекарано за повторно свързване на абонат с медийни услуги, е необходимо да се направят промени както на основната кабелна инфраструктура (уверете се, че външните и вътрешните IP адреси на клиента не се променят), така и на процедурата за предаване, описана по-долу.
Предаване между точки за достъп:
- Определете списъка с потенциални кандидати (точки за достъп) за превключване.
- Задайте състоянието на CAC (Контрол за приемане на повиквания - контрол на наличността на обажданията, т.е. всъщност степента на задръстване на устройството) на новата точка за достъп.
- Определете момента за превключване.
- Превключване към нова точка за достъп:
В безжичните мрежи IEEE 802.11 всички решения за предаване се вземат от страна на клиента.
Източник: frankandernest.com
Лентово управление
Band технологията за управление позволява безжична мрежова инфраструктура да прехвърля клиент от една честотна лента към друга, обикновено принудително превключване на клиента от 2,4 GHz на 5 GHz. Въпреки че лентовото управление не е пряко свързано с роуминга, все пак решихме да го споменем тук, тъй като то е свързано с превключване на клиентски устройства и се поддържа от всички наши двубандови AP.
Кога може да се наложи да превключите клиента на различен честотен диапазон? Например такава необходимост може да бъде свързана с прехвърляне на клиент от претоварен обхват 2,4 GHz към по-свободен и високоскоростен обхват 5 GHz. Но има и други причини.
Струва си да се отбележи, че в момента няма стандарт, който стриктно да регулира работата на описаната технология, така че всеки производител я прилага по свой начин. Общата идея обаче остава приблизително същата: точките за достъп не рекламират SSID в обхвата 2,4 GHz на клиент, извършващ активно сканиране, ако за известно време е била забелязана активността на този клиент с честота 5 GHz. Тоест точките за достъп всъщност могат просто да мълчат за наличието на поддръжка за обхвата 2,4 GHz, ако е било възможно да се установи наличието на поддръжка на клиенти за честотата 5 GHz.
Има няколко режима на лентово управление:
- Принудителна връзка. В този режим клиентът по принцип не е информиран за наличието на поддръжка за обхвата 2,4 GHz, разбира се, ако клиентът има поддръжка за честотата 5 GHz.
- Предпочитана връзка. Клиентът е принуден да се свърже в 5 GHz обхват само ако RSSI (Received Signal Strength Indicator) е над определен праг, в противен случай на клиента се разрешава да се свърже с 2,4 GHz обхват.
- Балансиране на натоварването. Някои клиенти, които поддържат и двете честотни ленти, се свързват към мрежата от 2,4 GHz, а някои към мрежата от 5 GHz. Този режим няма да претовари лентата от 5 GHz, ако всички безжични клиенти поддържат и двете честотни ленти.
Разбира се, клиентите, поддържащи само една честотна лента, ще могат да се свържат с нея без никакви проблеми.
На диаграмата по-долу се опитахме да изобразим графично същността на лентовата технология за управление.
Технологии и стандарти
Нека сега се върнем към самия процес на превключване между точките за достъп. В типична ситуация клиентът ще поддържа съществуващата връзка с точката за достъп възможно най-дълго. Точно докато нивото на сигнала го позволява. Веднага щом възникне ситуация, че клиентът вече не може да поддържа старата асоциация, процедурата за превключване, описана по-рано, ще започне. Предаването обаче не се случва незабавно, обикновено отнема повече от 100 ms, което вече е забележима сума. Има няколко стандарта за управление на радиоресурсите на работната група IEEE 802.11, насочени към подобряване на времето за безжично повторно свързване: k, r и v. В нашата линия Auranet се поддържа 802.11k поддръжка на точката за достъп CAP1200, а в линията Omada на точките за достъп EAP225 и EAP225-Outdoor се прилагат протоколите 802.11k и 802.11v.
802.11k
Този стандарт позволява на безжична мрежа да съобщава на клиентските устройства списък със съседни точки за достъп и номера на канали, на които те работят. Генерираният списък със съседни точки дава възможност за ускоряване на търсенето на кандидати за превключване. Ако сигналът на текущата точка за достъп отслабне (например клиентът е премахнат), устройството ще търси съседни точки за достъп от този списък.
802.11r
Версия r на стандарта определя функцията FT - Fast Transition (Fast Basic Service Set Transition) за ускоряване на удостоверяването на клиента. FT може да се използва при превключване на безжичен клиент от една точка за достъп към друга в рамките на същата мрежа. И двата метода за удостоверяване могат да бъдат поддържани: PSK (Предварително споделен ключ) и IEEE 802.1X. Ускорението се извършва чрез съхраняване на ключове за криптиране във всички точки за достъп, т.е. клиентът не е необходимо да преминава през пълната процедура за удостоверяване при роуминг с участието на отдалечен сървър.
802.11v
Този стандарт (Управление на безжична мрежа) позволява на безжичните клиенти да обменят данни за услуги, за да подобрят цялостната безжична производителност. Една от най-използваните опции е BTM (BSS Transition Management).
Обикновено безжичният клиент измерва връзката си с точка за достъп, за да вземе решение за роуминг. Това означава, че клиентът няма информация за случващото се със самата точка за достъп: броя на свързаните клиенти, зареждането на устройството, планираните рестартирания и др. Използвайки BTM, точката за достъп може да изпрати заявка до клиента за превключване към друга точка с по-добри условия на работа , дори с малко по-лош сигнал. По този начин стандартът 802.11v не е насочен директно към ускоряване на процеса на превключване на клиентско безжично устройство, но когато се комбинира с 802.11k и 802.11r, той осигурява по-бързо изпълнение на програмата и подобрява удобството при работа с Wi-Fi безжични мрежи.
IEEE 802.11k в детайли
Стандартът разширява възможностите на управлението на радиоресурси (RRM) и позволява на безжични клиенти с възможност за 11k да запитват мрежата за списък с потенциални горещи точки. Точката за достъп информира клиентите за поддръжка на 802.11k, използвайки специален флаг в Beacon. Заявката се изпраща под формата на рамка за управление, наречена рамка за действие. Точката за достъп също отговаря с рамка за действие, съдържаща списък със съседни точки и техните номера на безжични канали. Самият списък не се съхранява на контролера, но се генерира автоматично при поискване. Също така си струва да се отбележи, че този списък зависи от местоположението на клиента и не съдържа всички възможни точки за достъп на безжичната мрежа, а само съседни. Тоест двама безжични клиенти, географски разположени на различни места, ще получат различни списъци със съседни устройства.
С такъв списък клиентското устройство не се нуждае от сканиране (активно или пасивно) на всички безжични канали в обхватите 2,4 и 5 GHz, което може да намали използването на безжични канали, тоест да освободи допълнителна честотна лента. По този начин 802.11k ви позволява да намалите времето, прекарано от клиента за превключване, както и да подобрите процеса на избор на точка за достъп за връзка. Освен това елиминирането на необходимостта от допълнителни сканирания помага да се удължи живота на батерията на безжичния клиент. Трябва да се отбележи, че точките за достъп, работещи в две ленти, могат да информират клиента за точки от съседна честотна лента.
Решихме да демонстрираме визуално работата на IEEE 802.11k в нашето безжично оборудване, за което използвахме контролер AC50 и точки за достъп CAP1200. Като източник на трафик използвахме един от популярните незабавни съобщения с поддръжка за гласови повиквания, работещ на смартфона Apple iPhone 8+, съзнателно поддържащ 802.11k. Профилът на гласовия трафик е показан по-долу.
Както можете да видите от диаграмата, използваният кодек генерира един гласов пакет на всеки 10 ms. Забележимите скокове и спадове в графиката се дължат на незначителните вариации в латентността (трептене), които винаги присъстват в Wi-Fi базирани безжични мрежи. Конфигурирали сме отразяване на трафика, към което са свързани и двете точки за достъп, участващи в експеримента. Рамки от една точка за достъп отидоха до една мрежова карта на системата за събиране на трафик, кадри от втората - към втората. В получените сметища беше взета проба само за гласов трафик. Закъснението на превключването може да се счита за интервал от време от момента на загуба на трафик през един мрежов интерфейс до появата му на втория интерфейс. Разбира се, точността на измерване не може да надвишава 10 ms, което се дължи на структурата на самия трафик.
Така че, без да се разреши поддръжка за стандарта 802.11k, превключването на безжичния клиент отне средно 120 ms, докато активирането на 802.11k позволи това забавяне да бъде намалено до 100 ms. Разбира се, разбираме, че въпреки че забавянето на превключването е намалено с 20%, то все още остава високо. По-нататъшно намаляване на латентността ще бъде възможно, когато се комбинират стандартите 11k, 11r и 11v, както вече се прилага в домашната серия безжични устройства.
Въпреки това, 802.11k има още един в ръкава си: времето за превключване. Тази възможност не е толкова очевидна, затова бихме искали да я споменем отделно, демонстрирайки нейната работа в реални условия. Обикновено безжичният клиент чака до последния, поддържайки съществуващата връзка с точката за достъп. И едва когато характеристиките на безжичния канал станат напълно лоши, процедурата за превключване към нова точка за достъп започва. Използвайки 802.11k, можете да помогнете на клиента с превключвателя, тоест да му предложите да го направи по-рано, без да чакате значително влошаване на сигнала (разбира се, говорим за мобилен клиент). Следващият ни експеримент е посветен на момента на превключване.
Качествен експеримент
Нека да преминем от стерилната лаборатория към реалния сайт на клиента. Помещението беше оборудвано с две 10 dBm (10 mW) AP точки, безжичен контролер и необходимата поддържаща жична инфраструктура. Оформлението на помещенията и местоположението на точките за достъп са представени по-долу.
Безжичният клиент се движеше из стаята, правейки видео разговор. Първо изключихме поддръжката за стандарта 802.11k в контролера и зададохме местата, където се извършва превключването. Както можете да видите от снимката по-долу, това се е случило на значително разстояние от „старата“ точка за достъп, близо до „новата“; на тези места сигналът стана много слаб и скоростта беше едва достатъчна за предаване на видео съдържание. Имаше забележими изоставания в гласа и видеото при превключване.
След това включихме поддръжка на 802.11k и повторихме експеримента. Сега превключването стана по-рано, на места, където сигналът от „старата“ точка за достъп все още беше достатъчно силен. Нямаше забавяне в гласа или видеото. Точката на превключване сега се е преместила приблизително наполовина между точките за достъп.
В този експеримент не си поставихме за цел да изясним някакви числени характеристики на превключването, а само качествено да демонстрираме същността на наблюдаваните разлики.
Заключение
Всички описани стандарти и технологии са предназначени да подобрят преживяването на клиента при използване на безжични мрежи, да го направят по-удобен за работа, да намалят влиянието на досадни фактори и да увеличат общата производителност на безжичната инфраструктура. Надяваме се, че успяхме да демонстрираме ясно ползите, които ще получат потребителите след внедряването на тези опции в безжичните мрежи.
Възможно ли е да живеете в офис без роуминг през 2018 г.? Според нас това е напълно възможно. Но след като веднъж се опита да се премести между офиси и етажи, без да загуби връзката, без да е необходимо да възстановява гласово или видео повикване, без да бъде принуждаван да повтаря казаното или да пита отново, вече няма да е реалистично да откаже.
P.S. но по този начин можете да направите безпроблемност не в офиса, а у дома, което ще бъде разгледано по-подробно в друга статия.
Въведение
Както казах, имам по темата за настройките на капсман в mikrotik. В днешно време, поради скоростта на развитие на информационните технологии, информацията много бързо остарява. Въпреки че статията все още е подходяща, чете се и се използва редовно, сега има какво да се добави към нея.
Пусната е нова версия на технологията Controlled System Point System Manager (CAPsMAN) v2. Ще ви разкажа малко за нея. В работата си ще разчитам на опита от предишната статия и на официалното ръководство: CAPsMAN от уебсайта на производителя на микротици.
Ще имам на разположение 2 рутера RB951G-2HnD, които са в съответствие с препоръките ми по тази тема. Препоръчвам ви да се запознаете с тях, за всеки случай, за да имате обща представа за основните настройки на рутерите. На един от тези рутери ще конфигурирам контролер на точка за достъп и ще свържа другия към този контролер. И двете точки образуват една безпроблемна wifi мрежа с автоматично превключване на клиента към най-близката точка.
Пример за две точки за достъп ще бъде достатъчен за общо разбиране на работата на технологията. Освен това тази настройка е линейно мащабирана до необходимия брой точки за достъп.
Какво е капсман v2
Първо ще ви кажа какво е capsman v2 и как се различава от първата версия. Веднага трябва да се каже, че няма съвместимост между двете версии. Ако имате v2 контролер, тогава само точки за достъп със същата версия могат да се свържат с него. И обратно - ако имате v2 точки, няма да можете да се свържете с контролера на първата версия.
CAPsMAN v2 има различно име на пакета в системата - безжичен-cm2... Той се появи в системата от RouterOS v6.22rc7. Предишната версия имаше име - wireless-fp, тя се появи във v6.11. Ако нямате нов пакет, преминете към последния.
Списък на иновациите в Capman v2:
- Възможност за автоматично актуализиране на управлявани точки за достъп.
- Подобрен е протоколът за обмен на информация между контролера и точките за достъп.
- Добавени са полета „Формат на име“ и „Префикс на име“ в настройките на правилата за предоставяне.
- Подобрено регистриране на процеса на превключване на клиент от точка на точка.
- Добавено L2 Path MTU откритие.
Ако вече имате конфигуриран капсман в мрежата си, разработчиците предлагат следния начин да надстроите цялата си мрежа до v2:
- Конфигурирайте временния контролер capsman v2 в оригиналната мрежа.
- Започнете постепенно да надграждате управляваните си AP, за да включите безжичния cm2 пакет. Всички актуализирани точки за достъп ще се свържат с временния контролер.
- След като всички управлявани AP се актуализират до най-новата версия, актуализирайте основния контролер на капсман. След като това се случи, изключете временния контролер.
Има по-лесен начин, ако за известно време не сте критични към престоя в мрежата. Стартирайте актуализацията на всички рутери едновременно - както на контролера, така и на точките. Веднага след като бъдат актуализирани, всичко ще работи по новата версия.
Предупреждавам ви веднага, ако имате въпроси по тази тема. Не съм тествал лично надстройката до v2, не беше необходимо.
Конфигуриране на wifi мрежов контролер
Преминаване от теория към практика. На първо място, ще конфигурираме контролера на капсман, преди да свържем точките за достъп към него. Както казах, ние актуализираме системата преди това. Трябва да имаме инсталиран и активиран пакет безжичен-cm2.
За да активирате функцията за безжичен контролер, отидете на раздела CAPsMAN, щракнете върху Manager и поставете отметка в квадратчето Enabled.
Преди да продължа с конфигурацията, ще ви разкажа малко за това как работи системата. Контролер на точка за достъп е конфигуриран в мрежата. Отделни wifi точки са свързани към него и получават настройки от него. Всяка свързана точка за достъп формира виртуален wifi интерфейс на контролера. Това позволява стандартни средства за управление на трафика на контролера.
Предварителните настройки на контролера могат да се комбинират в именувани конфигурации. Това позволява гъвкаво управление и разпределяне на различни конфигурации към различни точки. Например можете да създадете група с глобални настройки за всички точки за достъп, но отделни точки могат да бъдат конфигурирани с допълнителни настройки, които ще заместват глобалните.
След като управляваната точка е свързана с мрежовия главен, всички локални безжични настройки на клиента се обезсилват. Те са заменени от настройките на capsman v2.
Нека продължим да конфигурираме контролера. Нека създадем нов радио канал и да посочим параметрите му. Отидете в раздела Канали, щракнете върху знака плюс и посочете параметрите.
В настройките няма падащ списък и това е неудобно. Можете да надникнете в настройките в текущите настройки на Wifi, ако те вече са конфигурирани.
Продължаваме настройките в раздела Пътища към данни... Щракнете върху знака плюс и задайте параметрите.
Ще се задържа малко върху параметъра локално препращане... Ако е активирана, тогава самата точка контролира целия трафик на клиентите на точката за достъп. И повечето от настройките на datapath не се използват, тъй като контролерът не контролира трафика. Ако този параметър не е зададен, целият трафик от клиенти отива към мрежовия контролер и се контролира там в зависимост от настройките. Ако имате нужда от трафик между клиенти, посочете параметъра Пренасочване от клиент към клиент.
Нека да преминем към настройките за сигурност. Отворете раздела Cfg за сигурност. и натиснете знака плюс.
Време е да обедините предварително създадените настройки в една конфигурация. Такива конфигурации с различни настройки могат да бъдат няколко. Например, един е достатъчен. Отидете в раздела Конфигурации и натиснете знака плюс.
В първия раздел Безжична връзка посочете името на конфигурацията, режима на ap и SSID името на бъдещата безпроблемна wifi мрежа. В останалите раздели просто изберете настройките, създадени по-рано.
Основните настройки на контролера mikrotik capsman v2 вече са завършени. Сега трябва да създадем правила за разпространение на тези настройки. Както писах по-рано, различни конфигурации могат да бъдат прехвърлени в различни точки. Контролерът може да идентифицира точките за достъп по следните параметри:
- Ако се използват сертификати, тогава от полето Common Name на сертификата.
- В други случаи се използват MAC адреси на точки във формат XX: XX: XX: XX: XX: XX
Тъй като в моя случай не използвам сертификати, нека създадем правило за разпространение на настройки въз основа на MAC адреса. И тъй като имам една конфигурация за всички точки, правилото за разпределение ще бъде най-простото. Нека го направим. Отидете в раздела Предоставяне и натиснете знака плюс.
| Радио mac | MAC адрес на точката за достъп |
| Hw. Поддържани режими | не разбра за какво служи, документацията е празна |
| Regexp за самоличност | в документацията също няма нищо |
| Commom Име Regexp | и не за това |
| Обхвати на IP адреси | и за това също |
| Действие | избор на действия с радиоинтерфейса след свързване |
| Главна конфигурация | избор на основната конфигурация, която ще бъде приложена към създадения радиоинтерфейс |
| Конфигурация на роб | вторична конфигурация, можете да свържете друга конфигурация с клиенти |
| Формат на име | дефинира синтаксиса за именуване на генерирани CAP интерфейси |
| Префикс на име | префикс за имената на CAP интерфейси |
Това завършва конфигурацията на контролера capsman v2, можете да свържете точки за достъп до wifi към него.
Свързване на точки за достъп
В моята история са включени две точки за достъп с адреси 192.168.1.1 (Mikrotik) и 192.168.1.3 (CAP-1)свързани помежду си чрез Ethernet кабел. Първият е контролерът, вторият е проста точка. И двете точки се виждат в локалната мрежа. Wi-Fi интерфейсът на контролера, като обикновена точка, се свързва с капсман и взема настройки от него. Тоест контролерът е едновременно контролер и частна точка за достъп. Дори комбинация от две точки организира пълноценна безпроблемна wifi мрежа по цялата площ, която техните радио модули покриват.
Свързването на точки за достъп на CAP с контролера CAPsMAN е възможно, като се използват два различни протокола - слой 2 или слой 3. В първия случай точките за достъп трябва да бъдат разположени физически в един и същ мрежов сегмент (физически или виртуален, ако това е тунел L2). Не е необходимо да конфигурирате ip адресиране в тях, те ще намерят контролера по MAC адрес.
Във втория случай връзката ще бъде през IP (UDP). Необходимо е да конфигурирате IP адресиране и да организирате наличността на точките за достъп и контролера по IP адреси.
Първо, нека свържем отделна wifi точка. Свързваме се с него чрез winbox и отиваме в раздела Безжичен... Там кликваме върху CAP и посочваме настройките.
В моя случай посочих конкретен IP на контролера, тъй като ip адресирането е конфигурирано. Ако искате да свържете точки към контролера чрез l2, тогава полето с адреса на капсмена остава празно и в Интерфейси за откриване изберете интерфейса, който е свързан към контролера. Ако те са в един и същ физически мрежов сегмент, точката автоматично ще намери главния.
Запазваме настройките и проверяваме. Ако точката за достъп се свърже правилно с контролера, тогава самата точка ще има следната картина:
И на контролера в списъка Интерфейсище се появи новосъздаденият радиоинтерфейс на свързаната точка за достъп:
Ако точката ви за достъп упорито не се свързва с контролера и не можете да разберете какъв е проблемът, първо проверете дали сте активирали безжични cm2 пакети на всички устройства. Оказа се, че след актуализацията пакетът wireless-fp е активиран в една от точките, вместо в необходимата. Точката за достъп по никакъв начин не искаше да се свърже с контролера, което просто не опитах. Направих го с контролер, другият не искаше да се свързва с него. Нулирах всички настройки, но и това не помогна. Когато бях напълно отчаян да разреша проблема, проверих версията на пакета и установих, че тя не е същата.
Сега нека направим същото и на самия контролер mikrotik - свържете неговия wifi интерфейс към capsman v2. Това се прави по абсолютно същия начин, както току-що направено на отделна wifi точка. След свързване гледаме картината на контролера. Трябва да е нещо подобно:
Това е всичко, основните настройки са завършени. Сега тази конфигурация може да бъде разширена допълнително до нови точки за достъп и да обхване голяма площ с една безпроблемна wifi мрежа. Всички свързани клиенти ще бъдат показани в раздела Таблица за регистрация посочващ точката, към която са свързани.
Тестване на безпроблемен wifi роуминг
Сега можете да вземете телефон с Android, да сложите програмата върху него Wifi анализатор и се разходете из цялата територия, покрита с wifi, тествайте силата на сигнала, превключвайте от точка на точка. Превключването не се случва веднага, веднага щом сигналът на новата точка е по-силен от предишния. Ако разликата не е много голяма, преминаването към нова няма да се случи. Но веднага щом разликата започне да е значителна, клиентът скача. Тази информация може да се наблюдава на контролера.
След като анализирате зоната на покритие, можете да регулирате мощността на точките за достъп. Понякога може да е полезно да настроите различна мощност в различни точки, в зависимост от оформлението на стаята. Но като цяло, дори в основната настройка, всичко работи доста стабилно и ефективно. Тези модели микротик (RB951G-2HnD) могат да се свързват и да работят удобно за 10-15 души. Освен това може да има нюанси в зависимост от товара. Цитирах тези числа от моите примери за реална работа.
2 мрежи в капсман, използвайки примера на wifi за гости
Нека разгледаме например една често срещана ситуация, която може да бъде приложена с помощта на капсман технологията. Имаме безпроблемна wifi мрежа, конфигурирана с упълномощаване с парола. Трябва да добавим друга мрежа за гости за отворен достъп до същите точки за достъп. В един микротик това се прави с Виртуален AP... Нека направим същото в капсман.
За да направите това, добавете нова настройка за защита. Отидете на Cfg за сигурност. и създайте настройка за достъп без парола. Ние го наричаме отворен.
Създаваме друга конфигурация, в която всички останали настройки остават същите, само че променяме SSID и настройката за сигурност.
Отидете в раздела Предоставяне, отворете предварително създадената конфигурация и добавете там в параметъра Конфигурация на роб втората ни конфигурация, която току-що направихме.
Запазваме промените. След това изчаках няколко секунди, новата настройка не се отнасяше за точки. Не изчаках, отидох до всяка точка и я свързах отново към контролера. Може би това не беше необходимо да се направи, но беше необходимо да се изчака. Не знам, направих го такъв, какъвто е. Новата настройка се разпространи и всяка точка за достъп имаше нова мрежа като Виртуален AP с отворена wifi мрежа.
Проверих работата за всеки случай - всичко е наред. Свързва клиентите към двете мрежи едновременно и ви позволява да работите.
За пример за това как работи виртуалната AP в капсман, разгледах текущата ситуация. Тук клиентите на мрежата за гости са свързани към същия мост и адресно пространство като потребителите на затворената мрежа. По добра причина трябва да направите допълнителни настройки:
- Създайте отделен мост на контролера за отворената мрежа, присвойте му вашата подмрежа и адрес в нея, добавете втори wlan интерфейс към този мост, който ще се появи след свързване с капсман с две конфигурации.
- Конфигурирайте отделен dhcp сървър в тази подмрежа с разпределение на адреси само от тази подмрежа.
- В настройките на капсман в datapath създайте отделна конфигурация за отворената мрежа. Посочете нов мост в него и не избирайте локалния параметър за препращане.
- В конфигурацията на отворената мрежа изберете нов път на данни.
След това всички свързани към отворената wifi мрежа ще бъдат изпратени на отделен мост, където ще има собствен dhcp сървър и адресно пространство, различно от основната мрежа. Не забравяйте да проверите настройките на шлюза и dns сървъра в dhcp, които ще прехвърлите на клиенти.
Видео за настройка на капсман
Заключение
Нека обобщим извършената работа. Използвайки примера с две точки за достъп на Mikrotik RB951G-2HnD, ние създадохме безпроблемен роуминг на wifi в зоната, обхваната от тези точки. Тази област може лесно да се разшири с допълнителни wifi точки на всеки модел microtik. Не е задължително те да бъдат еднакви, тъй като например е внедрен в някои конфигурации на Zyxell, които съм настроил.
В този пример разгледах почти най-простата конфигурация, но в същото време описах всички настройки и принципа на работа. По-сложни конфигурации могат лесно да бъдат съставени от тези данни. Тук няма основно усложнение. Ако разбирате как работи, можете да работите по-нататък и да направите свои собствени конфигурации.
Трафикът от точките за достъп може да се контролира по същия начин, както от обикновените интерфейси. Цялата основна функционалност на системата работи - защитна стена, маршрутизация, nat и др. Можете да правите мостове, да споделяте адресното пространство и много други. Но трябва да се има предвид, че целият трафик ще минава през контролера. Трябва да разберете това и правилно да изчислите производителността и честотната лента на мрежата.
Нека ви напомня, че тази статия е част от един цикъл статии за.
Полезни отзиви за работата на капсман
Полезна информация от рецензиите за статията от реални потребители на технологията на капсман:
Владимир, добра статия! Много писма са полезни! :) Когато създавах капитан в предприятието, се позовах на вашата статия - научих много, но малко се промених. Промените засегнаха раздела „Канали“ - премахнаха честотната позиция оттогава Не бих препоръчал да се използва една и съща честота във всички точки, защото близките точки започват да се "задушават" и съответно има прекъсвания на връзката ... Потребителите ми се оплакаха от ниско ниво на сигнала, когато бяха близо до точка за достъп (но всъщност те бяха свързани с точка с лошо ниво signal) ... за да могат потребителите да "прескачат" от точка на точка, която има по-добър сигнал, реших да огранича прага на нивото на сигнала, като направих запис в раздела AccessList. Въведох стойностите в SignalRange \u003d\u003e -71..120 Interface \u003d\u003e all Action \u003d\u003e accept, това направи възможно, когато сигналът достигне под -71, абонатът "остави" точката :) Стойността на -71 не беше взета случайно (минималното ниво на сигнала при 54Mbit ) Също така, в раздела Provisioning промених стойността NameFormat, поставих самоличност вместо cap (когато е свързан с контролера, той показва името на точката, която е записана в system-\u003e Identity of the device), който има внедряване в домашни устройства, може да няма нужда от него, но който има точки разпръснати на голяма площ и има много от тях - ще бъде полезно :) Като цяло, благодаря много и съжалявам за многото писма :)
И още един съвет:
Статията е много добра, но бих я добавил / преработил в частта от wifi мрежата за гости:
1) разделете 2 wifi мрежи на различни радиоканали.
2) От съображения за сигурност бих отделил мрежата за гости от основната. Като се има предвид, че имате мрежа за гости без парола, всеки ученик със смартфон ще иска да ви счупи. Създава се мост (bridge_open), на моста се присвоява ip адрес от друга мрежа (192.168.200.1/24), създава се dhcp-пул (192.168.200.10-192.168.200.100), сървърът се издига върху създадения мост, ние създаваме други Datapaths (Datapaths_open) в който посочваме създадения мост (bridge_open), за да конфигурираме мрежата за гости cfg2 използваме Datapaths_open. След това конфигурираме NAT и защитната стена, така че да има достъп до Интернет от мрежата за гости (192.168.200.0/24) и блокирана към локалната работна мрежа (спад от 192.168.200.0/24 към локалната мрежа).
Онлайн курсове на Mikrotik
Ако имате желание да се научите как да работите с микротични рутери и да станете специалист в тази област, препоръчвам да вземете курсове по програма, базирана на информация от официалния курс Сертифициран мрежов сътрудник на MikroTik... В допълнение към официалната програма курсовете ще включват лабораторна работа, в която можете да тествате и консолидирате знанията, придобити на практика. Всички подробности на сайта. Цената на обучението е много демократична, добра възможност за придобиване на нови знания в настоящата предметна област. Характеристики на курсовете:- Практически ориентирани знания;
- Реални ситуации и задачи;
- Най-доброто от международните програми.
- Като използването на Mikrotik.
- Просто и бързо.
- Настройване на отделен сървър.
- за да резервирате канал за Интернет.
Какво представлява безпроблемният wifi роуминг?
Безпроблемният роуминг е кога точките за достъп във вашата мрежа се контролират от специален контролер безжична мрежа. Контролер в безпроблемна мрежа може да бъде или един от рутерите или точките за достъп, или отделно устройство, което следи общото състояние на въздуха, натоварването на всяка от безжичните точки за достъп и нивото на сигнала между клиенти и точки за достъп. Когато сигналът между клиента и точката за достъп се влоши, контролерът „принудително преобръща“ клиента към по-подходящ AP. Факт е, че в обикновена мрежа клиент (телефон, лаптоп, таблет) до последно ще се „придържа“ към MAC адреса на AP (адрес на WLAN интерфейс), а не към SSID (името), което води до негативни последици при движение около сградата. Контролерът непрекъснато ще наблюдава натоварването на точките за достъп и качеството на сигнала между базовата станция и клиента стотици пъти в секунда. В такива мрежи при преместване от единия край на стаята в другия ще работи точката за достъп, която е по-близо и не е заредена. Много е полезно за бизнес и търговски центрове, големи магазини, държавни агенции, болници и образователни институции... Технология за споделяне на натоварването ще е необходима, когато има много хора на места като конферентни зали или увеселителни паркове.
Търсите рентабилно решение за автоматично превключване на клиенти за вашия дом от 150 долара?
За 2020 г. се появяват достъпни мрежести комплекти, които вече не е срамно да се инсталират и да са сигурни в резултата. Жалко, че говорим за няколко производители, но все пак има светлина в края на тунела. Бюджетната ниша включва:
Asus, TP-Link, Tenda, Ubiqiuty, Mikrotik, Zyxel и Xiaomi. Почти всеки от тези производители има няколко вида точки за достъп за улицата и къщата, за стени или тавани, за отделен wifi мрежов контролер или контролерът е една от точките за достъп.
А сега конкретно с цифрите. Те караха.
Безпроблемни Wi-Fi системи от Asus.
Най-лесният вариант за безжична мрежа без контролер, но с автоматичен избор на най-добрата точка за достъп, тя може да се състои от няколко от най-често срещаните рутери на ASUS. За тези цели са подходящи следните модели: RT-N11P, RT-N66U, RT-AC55U,RT-AC66U и по-нови рутери от серия "P". Те трябва да бъдат свързани помежду си с усукана с двойка категория 5е и по-висока, както е показано на снимката по-долу. При тези модели има само опция за конфигуриране на Roaming Assist, което е единственият начин за този тип устройства. Ще се случи следното: ако нивото на сигнала е ниско, след определено време рутерът ще го изключи от мрежата и клиентът ще се свърже отново до точката с най-добрия сигнал. Трябва да се разбере, че този тип конфигурация на безжична мрежа не е безпроблемна, а по-скоро доброволно-задължителна, с краткосрочна, но пълна загуба на връзката. Когато се инсталира правилно, това ще ви позволи да спестите много, в сравнение дори с най-простите мрежи с контролер на точка за достъп, но на практика това работи с трудности за потребителя, особено когато той е в зона на несигурно приемане от двете точки, което от своя страна може да започне да „футболира“ лош потребител и Интернет няма да работи за него очевидно. Моля, запомнете това. Рутерите RT-AC68U и по-стари вече имат прото версия на Mesh мрежи от такива точки за достъп, но не ми харесва цената по отношение на получения резултат, по-добре е да вземете точките за достъп на Lear, заточени за този бизнес. Те ще бъдат обсъдени по-долу.
И сега нека разгледаме най-оптималната опция това MESH мрежи от Asus. Този набор се нарича Lyra и нека видим какво може да ни даде, но може да ни даде много повече от нашите OGV, това е шега, може да ни даде 350 - 450 мегабита в цялата област и можете да се движите навсякъде без почивки.
Вашата цел е да създадете висококачествена безжична wifi мрежа с роуминг?
За нашите клиенти имаме професионални решения за wifi мрежи с най-високи характеристики по отношение на надеждност, скорост и ниво на сигурност. В такива случаи мрежата се състои от множество точки за достъп, свързани помежду си чрез усукана двойка чрез ключове и контролер на точка за достъп. Функциите на Wi-Fi мрежов контролер включват:
- наблюдение на натоварването на всяка отделна точка за достъп и нейното разпределение.
- наблюдение на качеството и нивото на сигнала между точката за достъп и клиента.
- централизирано управление на всички точки за достъп в мрежата.
- осигуряване на незабавно превключване на клиент от една точка за достъп към друга, без да се губи връзката с интернет.
Такава мрежа може да бъде мащабируема и постепенно да се разширява.
За хотел, голям офис, вилни селища една точка за достъп, дори и най-продуктивната и такава с голям обсег, не е достатъчна. Разпределението на точките за достъп дава много по-добри резултати и е мащабируемо. Фигурата по-горе илюстрира зоната на покритие на седем точки за достъп и един контролер, конфигуриран за безпроблемен роуминг.
Ако целта ви е да се уверите, че когато превключвате от една точка на достъп до друга, връзката с интернет не изчезва, тогава можем да ви помогнем с търсенето и закупуването на оборудване за wifi мрежа с роуминг.
За да се организира бърза и заредена безжична мрежа в цялата сграда, функционалността на конвенционалните wifi рутери не е достатъчна, тъй като решението да „отпадне“ от точката за достъп се взема от самото крайно устройство и рутерът няма да помогне тук. Оказва се, че един и същ смартфон или таблет ще се придържат към точката за достъп до последно, като се вземе предвид фактът, че в списъка на известните му мрежи ще има точка за достъп със сто процента сигнал.
Има два добри начина да направите такава мрежа. и много лоши :) Помислете за добрите, но не бих препоръчал да се забърквате с лошите.
1) WiFi мрежа с определен брой точки за достъп, свързани помежду си с превключвател и контролирани от специален контролер на безжични точки за достъп в локалната мрежа. Тази опция е най-надеждната, непретенциозна и разбира се скъпа. Мрежа от този тип, използвайки примера на оборудване Zyxel, ще струва около 2000-3000 $ за площ от 10000m 2 (100x100m). За селските къщи безпроблемният роуминг ще бъде по-евтин; 1000-1500 $ за голяма къща и личен парцел. Такива мрежи са в състояние да издържат на големи натоварвания и да разпределят равномерно потребителите по точките за достъп, в зависимост от натоварването на всяка от тях. Тези мрежи са лесни за администриране и са подходящи за търговски имоти, хотели, ресторанти, паркове и подобни обществени пространства.
2) Добре доказан метод е използването на функцията за роуминг asist. Този метод е най-рентабилният. С четири маршрутизатора ASUS RT-AC66U можете да получите аналог на безпроблемен wifi роуминг и скорост на безжична мрежа в цялата къща и околността от 300-500 мегабита в секунда по стандарта 802.11ac. с автоматично превключване между точките за достъп. И в двата случая wifi рутерите са свързани с проводник.
Бюджетни и професионални решения в нашия магазин с монтаж и персонализация.
