Den nya versionen av operativsystemet OS 2.13.C0 släpptes den 20 september 2018. Denna version lägger till stöd för IEEE 802.11k / 802.11r-standarder i manuellt konfigurationsläge.
Tack vare den nya mekanismen "Sömlös Wi-Fi-roaming" att slå på en mobiltelefon från en hotspot till en annan istället för fem sekunder är nu bara 100 ms. Med hjälp av sömlös roaming kommer klienter som är anslutna via Wi-Fi, när de flyttar från täckningsområdet för en kinetisk router till en annan, inte märkt hur snabbt växlingen mellan enheter sker. Således kommer även Voice over Wi-Fi-telefonsamtal att gå igenom utan avbrott.
Hur fungerar sömlös roaming för Keenetis Wi-Fi?
Som det var tidigare?
I ett stort rum, till exempel ett hus på landet eller en lägenhet i två våningar, installeras två enheter. Ett internetcenter finns på första våningen, den andra enheten på översta våningen är ansluten till den första kabeln och fungerar i läget "åtkomstpunkt". Om en användare vill kommunicera via videokommunikation, till exempel i Skype, medan han flyttar från första våningen till den andra, kommer han vid ett visst ögonblick att lämna täckningsområdet för den första enheten och följaktligen koppla från WiFi-nätverket.
Även om din smartphone av den senaste modellen, känner till nätverket för den andra enheten, ansluter till den på bokstavligen sekunder, kommer skype-samtalet fortfarande att avbrytas. Detsamma händer om du laddar ner filer eller skickar dem. I vilket fall som helst kommer åtgärden att avbrytas på grund av återanslutning till Wi-Fi-nätverket och en kort paus i datautbytet.
Som det är nu?
Keenetic sömlös roaming enligt 802.11k / r-standarden gör att du kan undvika en fullständig återanslutning av enheten i två steg. När 802.11k-kommunikationsstandarden används spenderar klientenheten inte tid på en fullständig genomsökning av luften och söker efter åtkomstpunkter, enheten vet i förväg vilka nät som är att föredra. Med 802.11r-kommunikationsstandarden minskas autentiseringstiderna i ett nytt nätverk avsevärt. Som ett resultat reduceras processen för återanslutning till nätverket till hundra mikrosekunder, vilket inte alls märks av användaren.
Denna sömlösa anslutningsfunktion är särskilt relevant för att säkerställa en stabil anslutning inom IP-telefoni.
Vilka enheter stöder sömlöst Wi-Fi?
"Sömlös Wi-Fi-roaming" stöds av alla Keenetic routermodeller (dual-band och single-band), alla enheter för vilka en ny version av Keenetic OS 2.13 har släppts. Dessa inkluderar all kinetik från föregående och sista generationen, de flesta av dem som säljs.
Hur ställer jag in sömlös Keenetic-roaming?
Detaljerad installationsguide finns i Keenetic-databasen . Här fokuserar vi bara på huvudpunkterna:
Ställ enkelt in Keenetic sömlös roaming för huvudsegmentet "Hemnätverk"du kan använda webbgränssnittet. För att konfigurera samma funktioner för "Gyttre nätverket» eller andra godtyckliga segment, måste du använda kommandoraden;
På dual-band kinetik kan både ett nätverk och både 2,4 och 5 GHz Wi-Fi-nätverk med samma inställningar (namn, nyckel, arbetsschema) aktiveras;
Identifierarna för ett segment måste vara desamma över alla enheter;
Nycklarna och SSID: en för mobildomänen måste vara desamma.
Du kan bara konfigurera kinetik via webbgränssnittet om det fungerar i lägena "Main" eller "Access Point". För "Amplifier" -läget är inställning endast möjlig med kommandoraden.
Vilka kunder stöder sömlös Wi-Fi-roaming?
Smartphones och surfplattor måste också stödja sömlös Wi-Fi-roaming enligt IEEE 802.11k / r-standarder. Du kan ta reda på exakt om en viss modell stöder denna standard i den tekniska dokumentationen från tillverkaren. Observera att de flesta moderna Apple- och Samsung-enheter stöder denna standard.
Olika trådlösa enheter vinner nu popularitet, för vilka höghastighetsåtkomst till nätverket endast är möjlig via WiFi. Dessa är Ipad / Iphone och andra mobila prylar. När du vill organisera WiFi-åtkomst på ett område på 30 kvm. m., då kommer installation av en vanlig Dlink för 1200 rubel att lösa alla dina problem, men om du har ett område\u003e 500 kvm. m. och detta är bara en våning, den här lösningen fungerar inte. Om du använder vanliga åtkomstpunkter eller routrar kommer varje router att ha sitt eget nätverksnamn (unikt SSID), eller så måste routrarna spridas långt borta så att täckningsområdena inte överlappar varandra, och detta kommer att leda till att områden med mycket dålig mottagningskvalitet eller i allmänhet frånvarande ser ut. signal. För ungefär sex månader sedan stod jag inför samma problem, lösningen hittades snabbt nog - UniFi.
Exempel på installation av WiFi UniFi i en biltvätt med flera byggnader.
UniFi tillhandahåller trådlös täckning till Arcadia School District i Kalifornien (översättning).
UniFi ger trådlös åtkomst till avancerade hotell i Peru.
UniFi WiFi hotspots-funktioner:
Ett nätverk för alla WiFi-poäng.
Attraktiv design.
Lätt att installera, PoE.
Visar täckningsområdet och platsen för åtkomstpunkter på administratörsskärmen.
Centraliserad trådlös nätverkshantering.
Gästnätverk, utan LAN-åtkomst.
Skapande av tillfälliga lösenord för gästanvändare.
Automatiska programuppdateringar på åtkomstpunkter.
Hög skalbarhet: upp till 100 poäng eller mer.
Flera trådlösa nätverk med differentierad åtkomsträttighet.
Separation av trafik mellan nätverksanvändare med VLAN.
Snabb roaming på nätet när du växlar mellan åtkomstpunkter.
Spåra användartrafik, identifiera källor till ökad nätverksbelastning.
Stort täckningsområde.
Möjligheten att generera engångs temporära lösenord (relevant för offentliga platser: hotell, kaféer, etc.)
Anslutningspunkter i repeaterläge.
En översikt över UniFi Controller-funktionerna finns här.
Implementering av WiFi från Ubiquity i hotell i Peru här (översättning).
Hårdvarukontroll för Ubiquiti UniFi. UniFi Cloud Key.
Hur det ser ut i praktiken:
En programvarukontroll är installerad på en av datorerna i nätverket, där alla inställningar för det trådlösa nätverket görs.
Genom denna styrenhet görs sedan alla inställningar av punkter och nätverksparametrar. Nedan följer några skärmdumpar av inställningar och utseende.
Detta är en byggnadsplan som visar platserna för punkterna.
Ställa in ett gästnätverk utan tillgång till företagets resurser.
Övervakning av aktiva kunder.
Övervakning av åtkomstpunkt.
Vy uppifrån.
Installations- och konfigurationsprocessen är extremt enkel:
1. Placera prickarna och anslut dem till det lokala nätverket, UniFi stöder PoE så att endast ett Ethernet-uttag behövs för att ansluta dem.
2. Installera programvarukontrollen på vilken dator som helst i nätverket, konfigurera parametrarna för WiFi-nätverk, initialisera punkterna, efter initialisering, kommer inställningarna från styrenheten att tillämpas på punkten och punkten är redo att användas. Även när styrenheten är avstängd sparas inställningarna på punkterna.
Vi hanterar roamingteknik (Handover, Bandstyrning, IEEE 802.11k, r, v) och utför ett par visuella experiment som visar deras arbete i praktiken.
Introduktion
Trådlösa nätverk i IEEE 802.11-gruppen av standarder idag utvecklas extremt snabbt, ny teknik, nya tillvägagångssätt och implementeringar dyker upp. Men när antalet standarder växer blir det svårare och svårare att förstå dem. Idag kommer vi att försöka beskriva flera av de vanligaste teknikerna som kallas roaming (proceduren för återanslutning till ett trådlöst nätverk), och även se hur sömlös roaming fungerar i praktiken.
Handover eller "klientmigrering"
En gång ansluten till ett trådlöst nätverk kommer en klientenhet (vare sig det är en smartphone med Wi-Fi, en surfplatta, bärbar dator eller PC utrustad med ett trådlöst kort) att upprätthålla en trådlös anslutning om signalparametrarna förblir på en acceptabel nivå. Men när klientenheten rör sig kan signalen från åtkomstpunkten med vilken anslutningen ursprungligen upprättades försvagas, vilket förr eller senare kommer att leda till en fullständig omöjlighet för dataöverföring. Efter att ha förlorat anslutningen till åtkomstpunkten väljer klientutrustningen en ny åtkomstpunkt (naturligtvis om den är inom räckhåll) och ansluter till den. Denna process kallas handover. Formellt är handover ett migrationsförfarande mellan åtkomstpunkter, initierat och exekverat av klienten själv (överlämna - "överför, ge, ge upp"). I det här fallet behöver inte SSID för de gamla och nya punkterna matcha. Dessutom kan klienten hamna i ett helt annat IP-undernät.
För att minimera den tid som spenderas på att återansluta en abonnent till medietjänster är det nödvändigt att göra ändringar både i kabelansluten infrastruktur (se till att klientens externa och interna IP-adresser inte ändras) och handoverproceduren som beskrivs nedan.
Överlämning mellan åtkomstpunkter:
- Bestäm listan över potentiella kandidater (åtkomstpunkter) för byte.
- Ställ in CAC-status (Call Admission Control - kontroll av samtalstillgänglighet, det vill säga graden av överbelastning av enheten) för den nya åtkomstpunkten.
- Bestäm ögonblicket för att byta.
- Byt till ny åtkomstpunkt:
I IEEE 802.11 trådlösa nätverk fattas alla överlämningsbeslut av klientsidan.
Källa: frankandernest.com
Bandstyrning
Bandstyrningsteknik gör det möjligt för en trådlös nätverksinfrastruktur att överföra en klient från ett frekvensband till ett annat, vanligtvis en tvångsklientomkopplare från 2,4 GHz till 5 GHz. Även om bandstyrning inte är direkt relaterad till roaming bestämde vi oss för att nämna det här ändå, eftersom det är relaterat till omkoppling av klientenheter och stöds av alla våra dual-band AP.
När kan det vara nödvändigt att byta en klient till ett annat frekvensområde? Till exempel kan ett sådant behov vara förknippat med överföring av en klient från ett överbelastat 2,4 GHz-band till ett mer gratis och höghastighets 5 GHz-band. Men det finns också andra skäl.
Det är värt att notera att det för närvarande inte finns någon standard som strikt reglerar driften av den beskrivna tekniken, så varje tillverkare implementerar den på sitt eget sätt. Den allmänna idén förblir dock ungefär densamma: åtkomstpunkter annonserar inte SSID i 2,4 GHz-bandet till en klient som utför en aktiv skanning, om aktivitet hos denna klient vid en 5 GHz-frekvens har noterats under en tid. Det vill säga, åtkomstpunkter kan faktiskt helt enkelt hålla tyst om tillgängligheten av stöd för 2,4 GHz-bandet, om det var möjligt att fastställa tillgängligheten för klientstöd för 5 GHz-frekvensen.
Det finns flera lägen för bandstyrning:
- Tvinga anslutning. I det här läget informeras klienten i princip inte om tillgängligheten av stöd för 2,4 GHz-bandet, naturligtvis, om klienten har stöd för 5 GHz-frekvensen.
- Önskad anslutning. Klienten tvingas endast ansluta i 5 GHz-bandet om RSSI (mottagen signalstyrkaindikator) ligger över ett visst tröskelvärde, annars får klienten ansluta till 2,4 GHz-bandet.
- Lastbalansering. Vissa klienter som stöder båda frekvensbanden ansluter till 2,4 GHz-nätverket och andra till 5 GHz-nätverket. Detta läge överbelastar inte 5 GHz-bandet om alla trådlösa klienter stöder båda frekvensbanden.
Naturligtvis kommer kunder som stöder endast ett frekvensband att kunna ansluta till det utan problem.
I diagrammet nedan försökte vi grafiskt skildra kärnan i bandstyrningstekniken.
Teknik och standarder
Låt oss nu återgå till själva processen att växla mellan åtkomstpunkter. I en typisk situation kommer klienten att behålla den befintliga kopplingen till åtkomstpunkten så länge som möjligt. Exakt så länge som signalnivån tillåter det. Så snart en situation uppstår att klienten inte längre kan upprätthålla den gamla kopplingen, kommer den tidigare beskrivna omkopplingsproceduren att starta. Överlämning sker dock inte direkt, det tar vanligtvis mer än 100 ms att slutföra, vilket redan är en märkbar mängd. Det finns flera standarder för radioresurshantering i IEEE 802.11-arbetsgruppen som syftar till att förbättra trådlösa återanslutningstider: k, r och v. I vår Auranet-linje implementeras 802.11k-stöd på åtkomstpunkten CAP1200 och i Omada-linjen på åtkomstpunkterna EAP225 och EAP225-Outdoor implementeras protokollen 802.11k och 802.11v.
802.11k
Denna standard tillåter ett trådlöst nätverk att berätta för klientenheterna en lista över angränsande åtkomstpunkter och kanalnummer som de fungerar på. Den genererade listan över angränsande punkter gör det möjligt att påskynda sökningen efter kandidater för byte. Om signalen från den aktuella åtkomstpunkten försvagas (till exempel klienten tas bort) kommer enheten att leta efter närliggande åtkomstpunkter från den här listan.
802.11r
Version r av standarden definierar funktionen FT - Fast Transition (Fast Basic Service Set Transition) för att påskynda klientautentisering. FT kan användas när du byter en trådlös klient från en åtkomstpunkt till en annan inom samma nätverk. Båda autentiseringsmetoderna kan stödjas: PSK (fördelad nyckel) och IEEE 802.1X. Acceleration utförs genom att lagra krypteringsnycklar vid alla åtkomstpunkter, det vill säga klienten behöver inte gå igenom den fullständiga autentiseringsproceduren vid roaming med inblandning av en fjärrserver.
802.11v
Denna standard (Wireless Network Management) tillåter trådlösa klienter att utbyta servicedata för att förbättra den totala trådlösa prestandan. Ett av de mest använda alternativen är BTM (BSS Transition Management).
Vanligtvis mäter en trådlös klient sin anslutning till en åtkomstpunkt för att fatta ett roamingbeslut. Detta innebär att klienten inte har någon information om vad som händer med själva åtkomstpunkten: antalet anslutna klienter, enhetsstart, schemalagda omstart osv. Med hjälp av BTM kan åtkomstpunkten skicka en begäran till klienten att byta till en annan punkt med bättre arbetsförhållanden , även med en något sämre signal. Således är 802.11v-standarden inte direkt inriktad på att påskynda omkopplingsprocessen för en klient trådlös enhet, men i kombination med 802.11k och 802.11r ger den snabbare programprestanda och förbättrar bekvämligheten med att arbeta med Wi-Fi trådlösa nätverk.
IEEE 802.11k i detalj
Standarden utökar funktionerna i Radio Resource Management (RRM) och tillåter 11k-aktiverade trådlösa klienter att fråga nätverket för en lista över potentiella peer-to-peer-åtkomstpunkter. Åtkomstpunkten informerar kunder om 802.11k-support med hjälp av en speciell flagga i Beacon. Begäran skickas i form av en hanteringsram som kallas en åtgärdsram. Åtkomstpunkten svarar också med en åtgärdsram som innehåller en lista över angränsande punkter och deras trådlösa kanalnummer. Listan i sig lagras inte på styrenheten utan genereras automatiskt på begäran. Det är också värt att notera att den här listan beror på klientens plats och inte innehåller alla möjliga åtkomstpunkter för det trådlösa nätverket, utan bara angränsande. Det vill säga två trådlösa klienter som är geografiskt placerade på olika platser kommer att få olika listor över angränsande enheter.
Med en sådan lista behöver klientenheten inte skanna (aktiva eller passiva) alla trådlösa kanaler i 2,4- och 5 GHz-banden, vilket kan minska användningen av trådlösa kanaler, det vill säga frigöra ytterligare bandbredd. Således tillåter 802.11k dig att minska klientens tid för att byta, samt förbättra processen att välja en åtkomstpunkt för anslutning. Genom att eliminera behovet av ytterligare skanningar förlängs dessutom batteriets livslängd för den trådlösa klienten. Det är värt att notera att åtkomstpunkter som fungerar i två band kan informera klienten om punkter från ett intilliggande frekvensband.
Vi bestämde oss för att visuellt visa hur IEEE 802.11k fungerar i vår trådlösa utrustning, för vilken vi använde en AC50-styrenhet och CAP1200-åtkomstpunkter. Som en källa till trafik använde vi en av de populära snabbmeddelandena med stöd för röstsamtal, som körs på Apple iPhone 8+ smartphone och medvetet stöder 802.11k. Rösttrafikprofilen visas nedan.
Som du kan se i diagrammet genererar den använda codec ett röstpaket var 10 ms. De märkbara spikarna och dopparna i diagrammet beror på den lilla variationen i latens (jitter) som alltid finns i Wi-Fi-baserade trådlösa nätverk. Vi har konfigurerat trafikspegling som båda åtkomstpunkterna som deltar i experimentet är anslutna till. Ramar från en åtkomstpunkt kom in på ett nätverkskort i trafikinsamlingssystemet, ramar från det andra - till det andra. I de mottagna dumpningarna samplades endast rösttrafik. Växlingsfördröjning kan betraktas som tidsintervallet från tidpunkten för trafikförlust genom ett nätverksgränssnitt tills det visas i det andra gränssnittet. Naturligtvis kan mätnoggrannheten inte överstiga 10 ms, vilket beror på själva trafiken.
Utan att möjliggöra stöd för 802.11k-standarden tog det i genomsnitt 120 ms att byta den trådlösa klienten medan aktivering av 802.11k gjorde att denna fördröjning kunde reduceras till 100 ms. Naturligtvis förstår vi att även om växlingsfördröjningen har minskat med 20% är den fortfarande hög. Ytterligare en minskning av latensen är möjlig med den kombinerade användningen av 11k, 11r och 11v, som redan implementerats i hemmaserien för trådlös utrustning.
802.11k har emellertid en annan i ärmen: timing för att växla. Denna möjlighet är inte så uppenbar, så vi vill nämna den separat och visa sitt arbete under verkliga förhållanden. Vanligtvis väntar den trådlösa klienten tills den sista och behåller den befintliga kopplingen till åtkomstpunkten. Och först när egenskaperna hos den trådlösa kanalen blir helt dåliga, påbörjas proceduren för att byta till en ny åtkomstpunkt. Med hjälp av 802.11k kan du hjälpa klienten med omkopplaren, det vill säga erbjuda att göra det tidigare utan att vänta på signifikant signalförstöring (naturligtvis är detta en mobil klient). Vårt nästa experiment ägnas åt ögonblicket av byte.
Kvalitativt experiment
Låt oss flytta från det sterila laboratoriet till den riktiga kundens webbplats. Rummet var utrustat med två 10 dBm (10 mW) AP-apparater, en trådlös styrenhet och den nödvändiga stödjande kabelinfrastrukturen. Lokalens layout och platserna för åtkomstpunkterna presenteras nedan.
Den trådlösa klienten flyttade runt i rummet och gjorde ett videosamtal. Först stängde vi av stöd för 802.11k-standarden i styrenheten och ställde in platserna där omkopplaren ägde rum. Som du kan se på bilden nedan hände detta på ett avsevärt avstånd från den "gamla" åtkomstpunkten, nära den "nya"; på dessa platser blev signalen mycket svag och hastigheten var knappt tillräcklig för att sända videoinnehåll. Det var märkbara fördröjningar i röst och video när man bytte.
Sedan aktiverade vi 802.11k-stöd och upprepade experimentet. Övergången inträffade nu tidigare, på platser där signalen från den "gamla" åtkomstpunkten fortfarande var tillräckligt stark. Det fanns inga förseningar i rösten och videon. Växlingspunkten har nu flyttat ungefär halvvägs mellan åtkomstpunkterna.
I det här experimentet satte vi oss inte målet att belysa några numeriska egenskaper för att byta, utan bara kvalitativt att visa kärnan i de observerade skillnaderna.
Slutsats
Alla beskrivna standarder och tekniker är utformade för att förbättra kundens upplevelse av att använda trådlösa nätverk, göra det bekvämare att arbeta, minska påverkan från irriterande faktorer och öka den totala prestandan för den trådlösa infrastrukturen. Vi hoppas att vi tydligt kunde visa de fördelar som användarna får efter att ha implementerat dessa alternativ i trådlösa nätverk.
Är det möjligt att bo på ett kontor utan roaming 2018? Enligt vår mening är detta mycket möjligt. Men efter att ha försökt en gång att flytta mellan kontor och våningar utan att förlora anslutningen, utan att behöva återupprätta ett röst- eller videosamtal, utan att tvingas upprepa vad som har sagts eller fråga igen, kommer det inte längre att vara realistiskt att vägra.
P.S. men så kan du göra sömlöshet inte på kontoret utan hemma, vilket kommer att diskuteras mer detaljerat i en annan artikel.
Introduktion
Som jag sa, jag har om ämnet capsman inställningar i mikrotik. Nuförtiden, på grund av den snabba utvecklingen av informationsteknik, blir information föråldrad mycket snabbt. Även om artikeln fortfarande är relevant, läses och används regelbundet finns det nu något att lägga till.
En ny version av Controlled Access Point system Manager (CAPsMAN) v2-teknik har släppts. Jag berättar lite om henne. I mitt arbete kommer jag att lita på erfarenheterna från föregående artikel och på den officiella manualen: CAPsMAN från mikrotikstillverkarens webbplats.
Jag kommer att ha 2 RB951G-2HnD-routrar till mitt förfogande, vilket är i enlighet med mina rekommendationer om detta ämne. Jag rekommenderar att du bekantar dig med dem, i alla fall, så att du får en allmän uppfattning om de grundläggande inställningarna för routrar. På en av dessa routrar konfigurerar jag en åtkomstpunktsstyrenhet och ansluter den andra till den här styrenheten. Båda punkterna bildar ett enda sömlöst wifi-nätverk med automatisk klientbyte till närmaste punkt.
Ett exempel på två åtkomstpunkter kommer att räcka för en allmän förståelse för hur tekniken fungerar. Vidare skalas denna inställning linjärt till önskat antal åtkomstpunkter.
Vad är Capsman v2
Först ska jag berätta vad capsman v2 är och hur det skiljer sig från den första versionen. Det bör sägas genast att det inte finns någon kompatibilitet mellan de två versionerna. Om du har en v2-styrenhet kan endast åtkomstpunkter med samma version anslutas till den. Och tvärtom - om du har v2-poäng kan du inte ansluta till styrenheten i den första versionen.
CAPsMAN v2 har ett annat paketnamn i systemet - trådlöst-cm2... Det har dykt upp i systemet sedan RouterOS v6.22rc7. Den tidigare versionen hade ett namn - wireless-fp, det visades i v6.11. Om du inte har ett nytt paket, gå till det sista.
Lista över innovationer i Capsman v2:
- Möjlighet att automatiskt uppdatera hanterade åtkomstpunkter.
- Protokollet för informationsutbyte mellan styrenheten och åtkomstpunkter har förbättrats.
- Lade till fälten "Namnformat" och "Namnprefix" i inställningarna för bestämningsregler.
- Förbättrad loggning av klientväxlingsprocessen från punkt till punkt.
- Lades till L2 Path MTU-upptäckt.
Om du redan har konfigurerat capsman i ditt nätverk föreslår utvecklarna följande sätt att uppgradera hela ditt nätverk till v2:
- Konfigurera den temporära controller capsman v2 i det ursprungliga nätverket.
- Börja gradvis uppgradera dina hanterade AP: er till att inkludera det trådlösa cm2-paketet. Alla uppdaterade åtkomstpunkter kommer att anslutas till den tillfälliga styrenheten.
- När alla hanterade AP: er har uppdaterats till den senaste versionen, uppdatera huvudcapsman-kontrollen. När detta har hänt, stäng av den tillfälliga styrenheten.
Det finns ett enklare sätt om du inte är kritisk mot nätverksstopp på ett tag. Kör uppdateringen på alla routrar samtidigt - både på styrenheten och på punkterna. Så snart de är uppdaterade kommer allt att fungera på den nya versionen.
Jag varnar dig genast om du har några frågor om detta ämne. Jag har inte testat uppgraderingen till v2 personligen, det var inte nödvändigt.
Konfigurera en wifi-nätverkskontroll
Att gå från teori till praktik. Först och främst konfigurerar vi capsman-styrenheten innan vi ansluter åtkomstpunkter till den. Som jag uppdaterar uppdaterar vi systemet innan det. Vi måste ha paketet installerat och aktiverat trådlöst-cm2.
För att aktivera den trådlösa kontrollerfunktionen, gå till avsnittet CAPSMAN, klicka på Manager och markera rutan Enabled.
Innan du fortsätter med konfigurationen berättar jag lite om hur systemet fungerar. En åtkomstpunktsstyrenhet är konfigurerad i nätverket. Enskilda wifi-poäng är anslutna till den och får inställningar från den. Varje ansluten åtkomstpunkt bildar ett virtuellt wifi-gränssnitt på styrenheten. Detta möjliggör standardmetoder för att hantera trafik på styrenheten.
Förinställningar på en styrenhet kan kombineras i namngivna konfigurationer. Detta möjliggör flexibel hantering och tilldelning av olika konfigurationer till olika punkter. Du kan till exempel skapa en grupp med globala inställningar för alla åtkomstpunkter, men enskilda punkter kan konfigureras med ytterligare inställningar som skriver över de globala.
När den hanterade punkten är ansluten till nätverksmästaren ogiltigförklaras alla lokala trådlösa inställningar på klienten. De ersätts av capsman v2-inställningarna.
Låt oss fortsätta konfigurera styrenheten. Låt oss skapa en ny radiokanal och ange dess parametrar. Gå till fliken Kanaler, klicka på plustecknet och ange parametrarna.
Det finns ingen rullgardinslista i inställningarna och det är obekvämt. Du kan kolla inställningarna i de aktuella Wifi-inställningarna, om de redan är konfigurerade.
Vi fortsätter inställningarna på fliken Datapaths... Klicka på plustecknet och ställ in parametrarna.
Jag dröjer lite med parametern lokal vidarebefordran... Om den är aktiverad, kontrollerar själva punkten all trafik hos åtkomstpunktens klienter. Och de flesta datapath-inställningarna används inte, eftersom styrenheten inte kontrollerar trafiken. Om denna parameter inte är inställd går all trafik från klienter till nätverkskontrollen och styrs där beroende på inställningarna. Om du behöver trafik mellan klienter anger du parametern Client To Client Forwarding.
Låt oss gå vidare till säkerhetsinställningarna. Öppna fliken Säkerhet Jfr. och tryck på plustecknet.
Det är dags att slå samman de tidigare skapade inställningarna i en enda konfiguration. Det kan finnas flera sådana konfigurationer med olika inställningar. Till exempel är en tillräcklig. Gå till fliken Konfigurationer och tryck på plustecknet.
På den första fliken Trådlöst anger du konfigurationsnamn, ap-läge och SSID-namn för det framtida sömlösa wifi-nätverket. På de återstående flikarna väljer du helt enkelt de inställningar som skapats tidigare.
Grundinställningarna för mikrotik controller capsman v2 är nu slutförda. Nu måste vi skapa regler för distribution av dessa inställningar. Som jag skrev tidigare kan olika konfigurationer överföras till olika punkter. Styrenheten kan identifiera åtkomstpunkter med följande parametrar:
- Om certifikat används, görs det genom fältet Vanligt namn för certifikatet.
- I andra fall används MAC-adresser för punkter i formatet XX: XX: XX: XX: XX: XX
Eftersom jag i mitt fall inte använder certifikat, låt oss skapa en regel för distribution av inställningar baserat på MAC-adressen. Och eftersom jag har en enda konfiguration för alla punkter kommer distributionsregeln att vara den enklaste. Låt oss göra det. Gå till fliken Provisionering och tryck på plustecknet.
| Radio mac | Accesspunkt MAC-adress |
| H w. Lägen som stöds | förstod inte vad den är till för, dokumentationen är tom |
| Identitetsreg | det finns inget i dokumentationen heller |
| Allmänt namn Regexp | och inget om det |
| IP-adressintervall | och om det också |
| Handling | val av åtgärder med radiogränssnittet efter anslutning |
| Huvudkonfiguration | val av grundkonfiguration som ska tillämpas på det skapade radiogränssnittet |
| Slavkonfiguration | sekundär konfiguration kan du ansluta en annan konfiguration till klienter |
| Namnformat | definierar syntaxen för namngivning av genererade CAP-gränssnitt |
| Namn prefix | prefix för namnen på CAP-gränssnitt |
Detta slutför konfigurationen av capsman v2-styrenheten, du kan ansluta wifi-åtkomstpunkter till den.
Ansluter åtkomstpunkter
I min berättelse är två åtkomstpunkter med adresser inblandade 192.168.1.1 (Mikrotik) och 192.168.1.3 (CAP-1)anslutna till varandra via Ethernet-kabel. Den första är styrenheten, den andra är en enkel punkt. Båda punkterna ser varandra i det lokala nätverket. Styrenhetens Wifi-gränssnitt, som en vanlig punkt, ansluter till kapten och tar inställningarna från den. Det vill säga att styrenheten är både en styrenhet och en privat åtkomstpunkt. Till och med en kombination av två punkter organiserar ett fullfjädrat sömlöst wifi-nätverk över hela området som deras radiomoduler täcker.
CAP-åtkomstpunkter kan anslutas till CAPsMAN-styrenheten med två olika protokoll - Layer 2 eller Layer 3. I det första fallet måste åtkomstpunkterna vara fysiskt placerade i samma nätverkssegment (fysiskt eller virtuellt, om det är en L2-tunnel). Det är inte nödvändigt att konfigurera ip-adressering i dem, de hittar styrenheten efter MAC-adress.
I det andra fallet kommer anslutningen att ske via IP (UDP). Det är nödvändigt att konfigurera IP-adressering och organisera tillgången till åtkomstpunkter och styrenheten efter IP-adresser.
Låt oss först ansluta en separat wifi-punkt. Vi ansluter till den via winbox och går till avsnittet Trådlös... Där klickar vi på CAP och specificerar inställningarna.
I mitt fall angav jag en specifik IP för styrenheten, eftersom IP-adresseringen är konfigurerad. Om du vill ansluta punkter till styrenheten via l2, lämnas fältet med kaptenadressen tomt och i Discovery-gränssnitt välj gränssnittet som är anslutet till styrenheten. Om de är i samma fysiska nätverkssegment hittar punkten automatiskt mastern.
Vi sparar inställningarna och kontrollerar. Om åtkomstpunkten ansluts korrekt till styrenheten, kommer själva punkten att ha följande bild:
Och på styrenheten i listan Gränssnittdet nyskapade radiogränssnittet för den anslutna åtkomstpunkten visas:
Om din kopplingspunkt envist inte ansluter till styrenheten och du inte förstår vad problemet är, kontrollera först och främst att du har aktiverat trådlösa cm2-paket på alla enheter. Det visade sig att efter uppdateringen aktiverades det trådlösa fp-paketet vid en av punkterna istället för den nödvändiga. Åtkomstpunkten ville inte ansluta till styrenheten på något sätt, vilket jag bara inte försökte. Jag gjorde det med en kontroller, den andra ville inte ansluta till den. Jag återställde alla inställningar, men det hjälpte inte heller. När jag var helt desperat att lösa problemet kontrollerade jag paketversionen och fann att det inte var detsamma.
Låt oss nu göra detsamma på mikrotik-styrenheten själv - anslut sitt wifi-gränssnitt till capsman v2. Detta görs på exakt samma sätt som precis gjort på en separat wifi-punkt. Efter anslutning tittar vi på bilden på styrenheten. Det borde vara ungefär så här:
Det är allt, grundinställningarna är klara. Nu kan denna konfiguration utökas ytterligare till nya åtkomstpunkter och täcka ett stort område med ett enda sömlöst wifi-nätverk. Alla anslutna klienter visas på fliken Registreringstabell som anger den punkt till vilken de är anslutna.
Testar sömlös wifi-roaming
Nu kan du ta en Android-telefon, sätta programmet på den Wifi-analysator och gå runt hela territoriet täckt av wifi, testa signalstyrkan, växla från punkt till punkt. Växling sker inte omedelbart så snart den nya punktens signal är starkare än den föregående. Om skillnaden inte är så stor kommer det inte att ske att byta till en ny. Men så snart skillnaden börjar bli betydelsefull hoppar kunden. Denna information kan observeras på styrenheten.
Efter att ha analyserat täckningsområdet kan du justera åtkomstpunkternas effekt. Ibland kan det vara användbart att ställa in olika watt vid olika punkter, beroende på rumslayout. Men i allmänhet, även i grundläggande miljöer, fungerar allt ganska stabilt och effektivt. Dessa mikrotikmodeller (RB951G-2HnD) kan anslutas och fungera bekvämt för 10-15 personer. Vidare kan det finnas nyanser beroende på belastningen. Jag citerade dessa siffror från mina exempel på verkligt arbete.
2 nätverk i capsman med exempel på gäst-wifi
Låt oss till exempel överväga en vanlig situation som kan implementeras med hjälp av capsman-tekniken. Vi har ett sömlöst wifi-nätverk konfigurerat med lösenordsbehörighet. Vi måste lägga till ytterligare ett gästnätverk till samma åtkomstpunkter för öppen åtkomst. I en enda mikrotik görs detta med Virtuell AP... Låt oss göra detsamma i kapten.
För att göra detta, lägg till en ny säkerhetsinställning. Gå till Säkerhet Jfr. och skapa en inställning för lösenordsfri åtkomst. Vi kallar det öppet.
Vi skapar en annan konfiguration, där alla andra inställningar är desamma, bara vi ändrar SSID och säkerhetsinställning.
Gå till fliken Provisionering, öppna den tidigare skapade konfigurationen och lägg till den i parametern Slavkonfiguration vår andra konfiguration gjorde vi just.
Vi sparar ändringarna. Sedan väntade jag några sekunder, den nya inställningen gällde inte poäng. Jag väntade inte, gick till varje punkt och anslöt den igen till styrenheten. Kanske var detta inte nödvändigt att göra, men det var nödvändigt att vänta. Jag vet inte, jag gjorde det som det är. Den nya inställningen sprids och varje åtkomstpunkt hade ett nytt nätverk som Virtuell AP med ett öppet wifi-nätverk.
Jag kollade arbetet för alla fall - allt är i ordning. Ansluter klienter till båda nätverken samtidigt och låter dig arbeta.
För ett exempel på driften av Virtual AP i capsman övervägde jag den nuvarande situationen. Här är gästnätverkets klienter anslutna till samma brygga och adressutrymme som användarna av det stängda nätverket. Av goda skäl måste du göra ytterligare inställningar:
- Skapa en separat brygga på styrenheten för det öppna nätverket, tilldela det ditt undernät och adress i det, lägg till ett andra wlan-gränssnitt till den här bron, som kommer att visas efter anslutning till capsman med två konfigurationer.
- Konfigurera en separat dhcp-server i detta undernät med distributionen av adresser endast från detta undernät.
- I capsman-inställningar i datapath skapar du en separat konfiguration för det öppna nätverket. Ange en ny brygga i den och välj inte den lokala vidarebefordringsparametern.
- I den öppna nätverkskonfigurationen väljer du en ny datapath.
Därefter skickas alla anslutna till det öppna wifi-nätverket till en separat brygga, där det finns en egen dhcp-server och ett adressutrymme som skiljer sig från huvudnätverket. Glöm inte att kontrollera gateway och dns serverinställningar i dhcp som du kommer att överföra till klienter.
Capsman-inställningsvideo
Slutsats
Låt oss sammanfatta det utförda arbetet. Med hjälp av exemplet med två Mikrotik RB951G-2HnD-åtkomstpunkter ställer vi in \u200b\u200bsömlös wifi-roaming i det område som omfattas av dessa punkter. Detta område kan enkelt utökas med ytterligare wifi-poäng av vilken mikrotikmodell som helst. De behöver inte vara desamma, eftersom det till exempel implementeras i vissa Zyxell-konfigurationer som jag har ställt in.
I det här exemplet ansåg jag nästan den enklaste konfigurationen, men samtidigt beskrev jag alla inställningar och funktionsprincipen. Mer komplexa konfigurationer kan enkelt sammanställas från dessa data. Det finns ingen grundläggande komplikation här. Om du förstår hur det fungerar kan du arbeta vidare och göra dina egna konfigurationer.
Trafik från åtkomstpunkter kan kontrolleras på samma sätt som från vanliga gränssnitt. Alla grundläggande funktioner i systemet fungerar - brandvägg, routing, nat, etc. Du kan skapa broar, dela adressutrymmet och mycket mer. Men man bör komma ihåg att all trafik kommer att gå genom styrenheten. Du måste förstå detta och korrekt beräkna prestanda och bandbredd för nätverket.
Låt mig påminna dig om att den här artikeln ingår i en enda artikelcykel.
Användbara recensioner om capsmans arbete
Några användbar information från recensionerna för artikeln från riktiga användare av capsman-tekniken:
Vladimir, bra artikel! Massor av användbara bokstäver! :) När jag ställde in kapten på företaget hänvisade jag till din artikel - jag lärde mig mycket, men ändrade mig lite. Ändringar påverkade fliken "Kanaler" - har tagit bort frekvenspositionen sedan Jag skulle inte rekommendera att använda samma frekvens på alla punkter, eftersom punkter i närheten börjar "kvävas" och följaktligen finns anslutningsavbrott ... Mina användare klagade över en låg signalnivå när de var nära en åtkomstpunkt (men de var faktiskt anslutna till en punkt med dålig nivå signal) ... för att användare ska "hoppa" från punkt till punkt, som har en bättre signal, bestämde jag mig för att begränsa signalnivåtröskeln genom att göra en post på fliken AccessList. Jag matade in värdena i SignalRange \u003d\u003e -71..120 Interface \u003d\u003e all Action \u003d\u003e accept, detta gjorde det möjligt att när signalen är under -71, "lämnar" abonnenten punkten :) Värdet på -71 togs inte av en slump (minsta signalnivå vid en hastighet av 54Mbit ) På fliken Provisioning ändrade jag NamnFormat-värdet, satte identitet istället för cap (när man ansluter till styrenheten visar det namnet på den punkt som skrivs i systemets\u003e enhetens identitet), den som har en implementering i hemapparater kanske inte behöver det, men som har poäng utspridda över ett stort område och det finns många av dem - det kommer att vara användbart :) I allmänhet tack så mycket och ledsen för de många bokstäverna :)
Och ett tips till:
Artikeln är mycket bra, men jag skulle lägga till / ändra den i gäst-wifi-nätverkets del:
1) dela 2 wifi-nätverk över olika radiokanaler.
2) För säkerhets skull skulle jag skilja gästnätverket från det viktigaste. Med tanke på att du har ett gästnätverk utan lösenord, vill varje elev med en smartphone bryta dig. En bro (bridge_open) skapas, en ip-adress tilldelas bron från ett annat nätverk (192.168.200.1/24), en dhcp-pool (192.168.200.10-192.168.200.100) skapas, servern stiger på den skapade bron, vi skapar ytterligare en Datapaths (Datapaths_open) i som vi anger den skapade bron (bridge_open), för att konfigurera gästnätverket cfg2 använder vi Datapaths_open. Därefter konfigurerar vi NAT och brandvägg så att det finns åtkomst till Internet från gästnätverket (192.168.200.0/24) och blockeras till det lokala arbetsnätverket (släpp framåt från 192.168.200.0/24 till det lokala nätverket).
Mikrotik online-kurser
Om du vill lära dig att arbeta med mikrotiska routrar och bli specialist inom detta område rekommenderar jag att du tar kurser i ett program baserat på information från den officiella kursen MikroTik Certified Network Associate... Förutom det officiella programmet kommer kurserna att omfatta laboratoriearbete där du kan testa och konsolidera den kunskap du fått i praktiken. All information på webbplatsen. Kostnaden för utbildning är mycket demokratisk, ett bra tillfälle att få ny kunskap inom det aktuella ämnesområdet. Kursernas funktioner:- Öva orienterad kunskap;
- Verkliga situationer och uppgifter;
- Det bästa av internationella program.
- Som att använda Mikrotik.
- Enkelt och snabbt.
- Ställa in på en separat server.
- för att reservera en kanal till Internet.
Vad är sömlös wifi-roaming?
Sömlös roaming är när åtkomstpunkter i ditt nätverk styrs av en speciell styrenhet trådlöst nätverk. En styrenhet i ett sömlöst nätverk kan vara antingen en av routrarna eller åtkomstpunkterna, eller en separat enhet som övervakar luftens allmänna tillstånd, belastningen på var och en av de trådlösa åtkomstpunkterna och signalnivån mellan klienter och AP. När signalen mellan klienten och åtkomstpunkten försämras "vänder" styrenheten klienten med kraft till en mer lämplig AP. Faktum är att i ett vanligt nätverk kommer en klient (telefon, bärbar dator, surfplatta) fram till det sista "klamra sig" till AP: s MAC-adress (WLAN-gränssnittsadress), och inte till dess SSID (namn), vilket leder till negativa konsekvenser när man flyttar runt i byggnaden. Styrenheten övervakar kontinuerligt belastningen på åtkomstpunkterna och signalkvaliteten mellan basstationen och klienten hundratals gånger per sekund. I sådana nätverk kommer den åtkomstpunkt som är närmare och inte laddad att fungera när den flyttar från ena änden av rummet till den andra. Det är väldigt användbart för affärs- och köpcentra, stora butiker, myndigheter, sjukhus och utbildningsinstitutioner... Lastdelningsteknik kommer att behövas när det finns ett stort antal människor på platser som konferensrum eller nöjesparker.
Letar du efter en kostnadseffektiv, automatisk klientbyteslösning för ditt $ 150-hem?
För 2020 visas prisvärda nätverkssatser, som inte längre är synd att installera och vara säkra på resultatet. Det är synd att vi pratar om flera tillverkare, men det finns fortfarande ett ljus i slutet av tunneln. Budgetnischen innehåller:
Asus, TP-Link, Tenda, Ubiqiuty, Mikrotik, Zyxel och Xiaomi. Nästan var och en av dessa tillverkare har flera typer av åtkomstpunkter för gatan och huset, för väggar eller tak, för en separat wifi-nätverkskontroll eller styrenhet är en av åtkomstpunkterna.
Och nu, specifikt, med siffror. De körde.
Sömlösa Wi-Fi-system från Asus.
Det enklaste alternativet för trådlöst nätverk utan styrenhet, men med automatiskt val av bästa åtkomstpunkt kan den bestå av flera av de vanligaste ASUS-routrarna. För dessa ändamål är följande modeller lämpliga: RT-N11P, RT-N66U, RT-AC55U,RT-AC66U och nyare routrar i "P" -serien. De måste vara anslutna till varandra med ett trådvridet par i kategori 5e och högre, som visas på bilden nedan. På dessa modeller finns det bara möjlighet att konfigurera Roaming Assist, vilket är det enda sättet på denna typ av enhet. Följande händer: om signalnivån är låg efter en viss tid kommer routern att koppla bort den från nätverket och klienten kommer att återansluta till den punkt med den bästa signalen. Det bör förstås att denna typ av konfiguration för trådlöst nätverk inte är sömlöst utan snarare frivilligt obligatoriskt med en kortvarig men fullständig förlust av anslutningen. Om det är korrekt installerat kan du spara mycket jämfört med till och med de enklaste nätverken med en åtkomstpunktkontroll, men i praktiken fungerar detta med svårigheter för användaren, särskilt när han befinner sig i ett område med osäker mottagning från båda punkterna, vilket i sin tur kan börja "fotboll" vår en dålig användare och internet fungerar inte helt enkelt för honom. Kom ihåg detta. Routrar RT-AC68U och äldre har redan en proto-version av Mesh-nätverk från sådana åtkomstpunkter, men jag gillar inte priset i förhållande till resultatet, det är bättre att ta Lears åtkomstpunkter vässade för den här verksamheten. De kommer att diskuteras nedan.
Och nu ska vi titta på det mest optimala alternativet här MESH-nätverk från Asus. Denna uppsättning heter Lyra och låt oss se vad den kan ge oss, men den kan ge oss mycket mer än vår OGV, skämt, 350 - 450 megabit som den kan ge oss över hela området och du kan flytta var som helst utan pauser.
Ditt mål är att skapa ett trådlöst wifi-nätverk av hög kvalitet med roaming?
För våra kunder har vi professionella lösningar för wifi-nätverk med de högsta egenskaperna när det gäller tillförlitlighet, hastighet och säkerhetsnivå. I sådana fall består nätverket av ett antal åtkomstpunkter som är sammankopplade av ett tvinnat par genom omkopplare och en åtkomstpunktstyrenhet. Funktionerna för en wi-fi nätverkskontroll inkluderar:
- övervaka belastningen på varje enskild åtkomstpunkt och dess fördelning.
- övervakning av signalens kvalitet och nivå mellan åtkomstpunkten och klienten.
- centraliserad hantering av alla åtkomstpunkter i nätverket.
- tillhandahålla omedelbar klientbyte från en åtkomstpunkt till en annan utan att förlora anslutningen till Internet.
Ett sådant nätverk kan vara skalbart och gradvis expandera.
För ett hotell räcker inte stort kontor, stugbyar, en åtkomstpunkt, även den mest produktiva och långväga. Fördelningen av åtkomstpunkter ger mycket bättre resultat och är skalbar. Figuren ovan illustrerar täckningsområdet för sju åtkomstpunkter och en styrenhet konfigurerad för sömlös roaming.
Om ditt mål är att se till att när du byter från en åtkomstpunkt till en annan försvinner inte anslutningen till Internet, då kan vi hjälpa dig med sökning och inköp av utrustning för ett wifi-nätverk med roaming.
För att organisera ett snabbt och laddat trådlöst nätverk i hela byggnaden räcker inte vanliga wifi-routers funktionalitet på grund av att beslutet att "falla av" från åtkomstpunkten görs av själva slutenheten och routern hjälper inte här. Det visar sig att samma smartphone eller surfplatta kommer att hålla fast vid åtkomstpunkten till det sista, med hänsyn till det faktum att det i listan över kända nätverk kommer att finnas en åtkomstpunkt med hundra procent signal.
Det finns två bra sätt att skapa ett nät som detta. och många dåliga :) Tänk på de goda, men jag skulle inte rekommendera att bråka med de dåliga.
1) WiFi-nätverk med ett visst antal åtkomstpunkter sammankopplade av en switch och styrs av en speciell styrenhet för trådlösa åtkomstpunkter i det lokala nätverket. Detta alternativ är det mest pålitliga, opretentiösa och naturligtvis dyrt. Ett nätverk av denna typ, som använder exemplet med Zyxel-utrustning, kommer att kosta i området $ 2000-3000 för en yta på 10000 m2 (100x100m). För lantgårdar blir sömlös roaming billigare; 1000-1500 $ för ett stort hus och en personlig tomt. Sådana nätverk klarar tung belastning och fördelar användare jämnt över åtkomstpunkter beroende på belastningen på var och en av dem. Dessa nätverk är lätta att administrera och passar väl för kommersiella fastigheter, hotell, restauranger, parkområden och liknande offentliga utrymmen.
2) En väl beprövad metod är att använda Roaming asist-funktionen. Denna metod är den mest kostnadseffektiva. Med fyra ASUS RT-AC66U-routrar kan du få en analog sömlös wifi-roaming och trådlöst nätverkshastighet i hela huset och det omgivande området på 300-500 megabit per sekund på 802.11ac-standarden. med automatisk växling mellan åtkomstpunkter. I båda fallen är wifi-routrar anslutna med en kabel.
Budget och professionella lösningar i vår butik med installation och anpassning.
