Бесшовный роуминг Wi-Fi. Бесшовный роуминг WiFi — что такое и зачем нужно

У нас в конторе не так давно назрела задача сделать бесшовное Wi-Fi-покрытие, долго терпели и перетаптывались, но в итоге его сделали. Поделюсь опытом, как это было. Началось с того, что два года назад мы полностью перешли на IP-АТС и почти извели аналоговые телефоны включая, в итоге и DECT. Однако, переносные трубки нужны и помимо настольных SIP-телефонов купили несколько Wi-Fi телефонов Tecom. Я и сам, как ответственный за техническую часть в компании постоянно хожу по офису с различными Wi-Fi-ными девайсами, ну и манагеры тоже. У многих на руках упомянутые Wi-Fi SIP-телефоны, + у складских пару Wi-Fi терминалов, есть просто Андроиды и Яблоки с установленными SIP-клиентами от АТС. Раньше все решалось несколькими Wi-Fi роутерами, в принципе, тоже было приемлемо (офис небольшой), но ровно пока ты сидишь на месте – пошел, все, кончился разговор, а Skype-соединение еще быстрее слетает. Это стало изрядно раздражать руководство и менеджеров и пошли наезды что вай-фай не вай-фай. Попытки просто увеличить количество роутеров ясное дело задачу не решило.

Стал читать и таки вычитал, что все уже давно придумано до нас. Есть Wi-Fi точки, которые могут делать переход клиента между собой без разрыва или почти без разрыва соединения. Причем оборудования такого достаточно много на рынке, осталось только выбрать по бюджету и адекватности. Оказалось, на эту тему очень много публикаций в зарубежном интернете, у нас поменьше. Огромным минусом этих систем, что все они хотят контроллера, который стоит как чугунный мост и у некоторых особо жадных еще и лицензии требуются на подключение каждой точки. Я принес смету на наш офис на одном таком уважаемом оборудовании, у генерального глаза округлились и ответ был виден на его лице еще до того, как он дочитал эту калькуляцию.

В общем, по мере изучения задачи проснулся уже спортивный интерес – можно ли сделать гладкое WiFi-покрытие (прям как на форумах) в нормальные деньги и так чтобы без этих контроллеров? Оказалось, можно.

Правда выбор варианта занял время, но после загугливания выяснилось, что нужны точки доступа, поддерживающие протоколы 802.11r и 802.11k. Эти протоколы отвечают за быстрое, практически мгновенное переключение абонентов от одной точки к другой. Маркет выдает множество вариантов с поддержкой этих протоколов, но либо мимо цены, либо опять на контроллере. В итоге наткнулся на нужный вариант совершенно случайно. Был летом в гостинице Ибис в Казани на выходных с женой и во всех коридорах на потолке стояли «блины» с надписью EDIMAX. Когда долго и пристально ищешь начинаешь уже обращать внимание на то как сделано «у взрослых». Загуглил что это, нашел, – это оказалось не великая проблема. И о чудо! Этот Эдимакс оказалось может работать и без контроллера. Все что нужно – это назначить одну из точек контроллером.

На сайте производителя была вот такая умная картинка, где они хвалятся как у них все «перетекает» от одной точки к другой.

За нее, честно говоря и зацепился. Тоже два этажа нарисованы как у нас, лестница, прям выстрел в голову.

Поглядели поближе спецификации – вроде подходит, цена не шокирующая.
Сначала купили две: 1 потолочную и одну настенную (честно смущало что раньше я с этой маркой не сталкивался, но благо ОЗПП нам дает 14 дней на возврат).
И, как ни странно, оно заработало.

Теперь по порядку.

Сначала немного теории. Кратко об упомянутых протоколах 802.11r/k (выдержки из инета):

802.11k – уменьшает время поиска точек доступа с наилучшими параметрами сигнала. По этому протоколу клиенту передается информация о соседних точках доступа и состоянии их каналов.

То есть, как я понимаю, даже не начав перемещение, абонентское устройство уже заранее знает, в каком месте роуминг возможен, и какая точка доступа его обслужит лучше. А это собственно, то чего нам и надо.

802.11r – использует технологию Fast Basic Service Set Transition, которая позволяет хранить ключи шифрования всех от точек доступа сети. В результате клиент освобожден от процесса полной аутентификации с сервером – достаточно всего 4-х коротких сообщений для перехода на новую точку доступа. Это свойство позволяет затрачивать на переход не более 50 миллисекунд.

Вообще, протоколы эти оказались весьма распространённые, но далеко не все абонентские/клиентские устройства и даже точки доступа на рынке эти протоколы поддерживают. Хотя, вот, например, яблочные девайсы (как бы кто к ним не относился) оказалось поддерживают эти стандарты чуть ли не с 2011 года. Поэтому построение связи, так скажем, на базе бытовых точек доступа сведет попытку организации бесшовного роуминга на нет – без поддержки 802.11k/r переключение может занять до 3 секунд. О бесшовности при таких лагах в переключении речи не идет! На что я и натыкался в своих экспериментах с роутерами.

Теперь перехожу к непосредственному построению WiFi-сети. Как я говорил, мы изначально взяли 2 точки этого Эдимакса и после удачного теста немного расширили парк в рамках бюджета. Я специально взял несколько разных точек доступа (естественно этого же производителя), работающих как в стандарте 802.11ac, так и только в 802.11n, для работы сети в целом это не принципиально. Принципиально, чтобы они поддерживали протоколы 802.11k/r. Почему взял разные? – у них разная диаграмма направленности и некоторые из них подешевле. Например, в там, где абонентов мало я поставил относительно простые точки доступа, а в переговорной, у руководства, а также других местах с где народу побольше монтировал топовые модели. Ну и опять же Wi-Fi AC, модно, быстро и свободный диапазон 5 ГГц. А складским им все равно и N300 пойдет.

Что касается конкретики, то я выбрал из EDIMAX PRO модели: CAP300 , CAP1750 , WAP1200 и WAP1750 . Причем WAP1750 в данном случае выступает в роли контроллера. Вообще у Эдимакса этого достаточно много сетевого оборудования именного бытового типа, но с ним путать не надо, я сейчас говорю об их бизнес-серии и это действительно не плохое оборудование по моим ощущениям.

Про монтаж:

Расставил точки доступа в офисе.

Получил вещание согласно плана, который вы его видите на скриншоте Эдимаксовской системы управления точками. Она есть в каждой точке и в принципе любая могла быть контроллером. В этой системе предусмотрена функция e-map. То есть можно втащить в web-интерфейс схему здания или там территории и на ней указать масштаб и места где стоят точки. В итоге, система покажет примерные зоны покрытия. В общем не прорыв, но удобно.

В моем офисе два этажа и для проведения теста я разместил одну точку доступа в переговорной на первом этаже (на плане справа), а три другие точки доступа были расположены на втором вдоль коридора. Подчеркну, уровень сигнала везде должен быть достаточно хорошим – всё же я делаю бесшовный роуминг и тут недопустимо ходить с ноутбуком и выискивать место наилучшего приема. На скриншоте изображена стадия примерно половины работ, смонтировано всего 4 точки, сейчас их уже 7. Все точки РоЕ-шные, поэтому пришлось завести в хозяйстве еще один РоЕ свич. Имеющиеся порты уже были заняты под телефоны. В итоге, покрыт каждый угол и те же Текомовские телефоны работают в сети лучше ДЕКТов.

Вот кстати, фото реальных точек доступа, участвовавших в решении задачи:

- EDIMAX CAP300

- EDIMAX WAP1200

- EDIMAX CAP1750

Вот это у Эдимаксов самая модная точка. Встроенная MIMO 3x3 антенна, 2 диапазона и все пироги. На картинке она не большая, но в реале она чуть больше собратьев САР300/САР1200 – размером с небольшую блинную сковородку с низкими бортами.

- EDIMAX WAP1750

У потолочных точек диаграмма направленности примерно 190 градусов у настенных 360 и антенны внешние, поэтому более мощные и освещают сферически. Но правды ради, хотелось бы чтобы антенны были бы чуть мощнее. Я ставил WAPы в «одиноких» зонах и сложных местах с толстыми перекрытиями. В принципе, кирпичную стену и потолок пробивает, но были бы рога помощнее было бы еще лучше. Возможно в дальнейшем заменю на другие антенны стороннего производства благо разъем у WAP-точек стандартный RP-SMA. Попутно всплыла проблема, что на рынке почти нет комбинированных антенн 2,4+5 ГГц. Почему не понятно. Плюсом WAPов является наличие 2-х РоЕ портов, РоЕ at на вход (точка сама питается) и РоЕ af на выход, можно подключить к ней что-то еще. В условиях моего дефицита РоЕ портов может в дальнейшем очень сгодиться.

Итак, после монтажа точек переходим собственно к настройке роуминга. Обращаемся к планируемой быть контроллером точке WAP1750 и говорим ей что она теперь вожак в стае. Проверяем связь с остальными точками, открываем панель управления Edimax Pro NMS (Network Management Suite) и видим, что все точки доступа находятся в сети.

Все живет, тупая проверка доступа в интернет в разных местах офиса говорит, что вроде все ОК. Связь не рвется, но надо как-то убедиться, что оно так на чем-то более существенном.

Ну и переходим к самому главному – тестируем сеть в нагрузке (Наступает момент истины. Сейчас проверим кто чего врет на самом деле). Для этого проводим натурные испытания – нагружаем WiFi потоковым видео, скачанным из YouTube и транслируем его в сеть. Можно было бы подключиться напрямую к YouTube, но тогда мы зависели бы от внешнего интернет-канала, где теоретически возможные сбои, которые влияли бы на чистоту эксперимента.

Теперь самое главное – беру планшет, подхватываю видео, транслирую его по Wi-Fi-сети и хожу по офису. Перемещаюсь из одной комнаты в другую, иду по коридору, спускаюсь по лестнице на этаж ниже, прохожу там, поднимаюсь наверх и прихожу в исходную точку. Весь процесс занял несколько минут, зарегистрирован внешней экшн-камерой и находится по ссылке .

По следующей ссылке можно увидеть это же видео, но с показом процесса подготовки трансляции.

Прошу не судить строго за качество съемки и все-таки посмотреть оба материала, здесь же привожу лишь несколько стоп-кадров.

Собственно, это видео и является главной целью эксперимента. Я специально установил внешнюю камеру так, чтобы одновременно был виден и планшет, и офис, с тем, чтобы подтвердить чистоту испытаний. Обратите внимание, видео с мотоциклистом льется плавно, ни на секунду не прерывается и не подтормаживает. Причем слово секунда в данном случае выглядит слишком большим масштабом – нет сбоев даже на десятые доли секунды. Естественно, если такой тяжелый трафик, как потоковое видео транслируется без сбоев, то существенно более легкий VoIP-трафик передается просто на УРА.

Так что эту функцию можно использовать для организации голосовой связи внутри офисов посредством SIP-телефонов или коммуникаторов как это собственно и сделано у нас. То есть DECT при такой нормально построенной сети вообще не нужен.

В данном случае я не углублялся в детали и не показывал настройки WiFi и сетевой части. Целью эксперимента была демонстрация возможности организации беспроводного доступа с бесшовным покрытием и реальным роумингом, который действительно работает. Сделать это оказалось можно и без контроллера и большую часть времени занял монтаж и протяжка кабелей. Настройка элементарная.

Надеюсь вы повторите эксперимент, убедитесь, что я не вру. Ну, и распространите передовой опыт дальше. А я пойду раскручивать директора на премию. Шутка.

Теги:

Добавить метки

Уже не раз я касался темы интересных и многофункциональных роутеров, подходящих для дома, малого и среднего бизнеса. Сегодня рассмотрим настройку в mikrotik функционала capsman для создания единой бесшовной wifi сети, состоящей из множества точек доступа. Я уже писал об этом, но прошло более года и кое-что изменилось, полезно будет еще раз посмотреть и проверить на реальном примере.

Как я уже сказал, у меня есть на тему настройки capsman в mikrotik. В наше время в связи со скоростью развития информационных технологий информация очень быстро устаревает. И хотя статья все еще актуальна, ее регулярно читают и используют, сейчас есть что к ней добавить.

Вышла новая версия технологии Controlled Access Point system Manager (CAPsMAN) v2. Я расскажу немного о ней. В своей работе буду опираться на опыт предыдущей статьи и на официальный Manual:CAPsMAN с сайта производителя микротиков.

В моем распоряжении будут 2 роутера RB951G-2HnD, которые в соответствии с моими рекомендациями на эту тему. Рекомендую на всякий случай ознакомиться с ними, чтобы было общее представление о базовых настройках роутеров. На одном из этих роутеров я настрою контроллер точек доступа, другую подключу к этому контроллеру. Обе точки образуют единую бесшовную wifi сеть с автоматическим переключением клиентов к ближайшей точке.

Примера из двух точек доступа будет достаточно для общего представления о работе технологии. Дальше эта настройка линейно масштабируется на необходимое количество точек доступа.

Что такое capsman v2

Для начала расскажу, что такое capsman v2 и чем он отличается от первой версии. Сразу стоит сказать, что совместимости между двумя версиями нет. Если у вас контроллер v2, то к нему могут подключаться только точки доступа с такой же версией. И наоборот — если у вас точки v2, подключиться к контроллеру первой версии не получится.

CAPsMAN v2 имеет другое название пакета в системе — wireless-cm2 . Он появился в системе начиная с версии RouterOS v6.22rc7. У предыдущей версии название — wireless-fp, он появился в версии v6.11. Если у вас нет нового пакета, до последней.

Список нововведений capsman v2:

• Возможность автоматически обновлять управляемые точки доступа.
• Усовершенствован протокол обмена информацией между контроллером и точками доступа.
• Добавлены поля «Name Format» и «Name Prefix» в настройках Provision rules.
• Улучшено логирование процесса переключения клиента от точки к точке.
• Добавлен L2 Path MTU discovery.

Если у вас в сети уже настроен capsman, то разработчики предлагают следующий путь обновления всей вашей сети до v2:

1. Настраиваете в исходной сети временный контроллер capsman v2.
2. Начинаете постепенно обновлять управляемые точки доступа для установки в них пакета wireless-cm2. Все обновленные точки доступа будут подключаться к временному контроллеру.
3. После того, как все управляемые точки доступа будут обновлены до последней версии, обновляете основной контроллер capsman. После того, как это случится, выключаете временный контроллер.

Есть более простой путь, если вам не критичен простой сети на некоторое время. Одновременно запускайте обновление на всех роутерах — и на контроллере и на точках. Как только они обновятся, все заработает на новой версии.

Сразу предупреждаю, если возникнут вопросы на эту тему. Я лично не проверял обновление до версии v2, не было в этом необходимости.

Настройка контроллера wifi сети

Переходим от теории к практике. Первым делом настроим контроллер capsman перед подключением к нему точек доступа. Как я уже говорил, обновляем перед этим систему. У нас должен быть установлен и активирован пакет wireless-cm2 .

Чтобы активировать функцию контроллера беспроводной сети, идем в раздел CAPsMAN , нажимаем на Manager и ставим галочку Enabled.

Прежде чем продолжить настройку, расскажу немного о принципе работы системы. В сети настраивается контроллер управления точками доступа. К нему подключаются отдельные wifi точки и получают с него настройки. Каждая подключенная точка доступа образует виртуальный wifi интерфейс на контроллере. Это позволяет стандартными средствами управлять траффиком на контроллере.

Наборы настроек на контроллере могут быть объединены в именованные конфигурации. Это позволяет гибко управлять и назначать различные конфигурации разным точкам. К примеру, можно создать группу с глобальными настройками для всех точек доступа, но при этом отдельным точкам можно задать дополнительные настройки, которые будут перезаписывать глобальные.

После подключения управляемой точки к мастеру сети, все локальные wireless настройки на клиенте перестают действовать. Они заменяются настройками capsman v2.

Продолжим настройку контроллера. Создадим новый радиоканал и укажем его параметры. Идем на вкладку Channels , жмем на плюсик и указываем параметры.

Выпадающего списка в настройках нет и это неудобно. Подсмотреть настройки можно в текущих параметрах Wifi, если он уже настроен.

Продолжаем настройки на вкладке Datapaths . Жмем плюсик и задаем параметры.

Немного задержусь на параметре local-forwarding . Если он активирован, то всем траффиком клиентов точки доступа управляет сама точка. И большинство настроек datapath не используются, так как контроллер не управляет траффиком. Если этот параметр не установлен, то весь трафик с клиентов поступает на контроллер сети и там управляется в зависимости от настроек. Если вам необходим траффик между клиентами, то укажите параметр Client To Client Forwarding.

Переходим к настройкам безопасности. Открываем вкладку Security Cfg. и жмем плюсик.

Пришло время объединить созданные ранее настройки в единую конфигурацию. Таких конфигураций может быть несколько с разными настройками. Для примера достаточно и одной. Идем на вкладку Configurations и жмем плюсик.

На первой вкладке Wireless указываем имя конфигурации, режим ap и имя SSID будущей бесшовной wifi сети. На остальных вкладках просто выбираем созданные ранее настройки.

Основные настройки mikrotik контроллера capsman v2 закончены. Теперь нужно создать правила распространения этих настроек. Как я уже ранее писал, разным точкам можно предавать разные конфигурации. Контроллер может идентифицировать точки доступа по следующим параметрам:

• Если используются сертификаты, то по полю Common name сертификата.
• В остальных случаях используются MAC адреса точек в формате XX:XX:XX:XX:XX:XX

Так как в своем случае я не использую сертификаты, создадим правило распространения настроек на основе MAC адреса. А так как у меня единая конфигурация для всех точек, то и правило распространения будет самое простое. Сделаем его. Переходим на вкладку Provisioning и жмем плюсик.

Описание настроек Provisioning

Radio Mac	MAC адрес точки доступа
Hw. Supported Modes	не понял для чего это, в документации пусто
Identity Regexp	в документации тоже ничего нет
Commom Name Regexp	и про это нет
IP Address Ranges	и про это тоже
Action	выбор действия с радио интерфейсом после подключения
Master Configuration	выбор оснвной конфгиурации, которая будет применена к создаваемому радио интерфейсу
Slave Configuration	второстепенная конфигурация, можно подключить еще один конфиг клиентам
Name Format	определяет синтаксис названий для создаваемых CAP интерфейсов
Name Prefix	префикс для имен создаваемых CAP интерфейсов

На этом настройка контроллера capsman v2 закончена, можно подключать wifi точки доступа к нему.

Подключение точек доступа

В моем повествовании участвуют две точки доступа с адресами 192.168.1.1 (Mikrotik) и 192.168.1.3 (CAP-1) , соединенные между собой по ethernet кабелю. Первая из них контроллер, вторая простая точка. Обе точки видят друг друга в локальной сети. Wifi интерфейс контроллера так же как и обычной точки подключается к capsman и берет у него настройки. То есть контроллер является одновременно и контроллером и рядовой точкой доступа. Даже комбинация из двух точек организует полноценную бесшовную wifi сеть на всей площади, которую покрывают их радио модули.

Подключение точек доступа CAP к контроллеру CAPsMAN возможно по двум разным протоколам — Layer 2 или Layer 3. В первом случае точки доступа должны быть расположены физически в одном сегменте сети (физической или виртуальной, если это L2 туннель). В них не обязательно настраивать ip адресацию, они найдут контроллер по MAC адресу.

Во втором случае подключение будет по протоколу IP (UDP). Нужно настроить IP адресацию и организовать доступность точек доступа и контроллера по IP адресам.

Для начала подключим отдельную wifi точку. Подключаемся к ней через winbox и переходим в раздел Wireless . Там нажимаем на CAP и указываем настройки.

В моем случае я указал конкретный IP контроллера, так как ip адресация настроена. Если вы хотите по l2 подключать точки к контроллеру, то поле с адресом капсман оставляем пустым, а в Discovery Interfaces выбираете интерфейс, который подключен к контроллеру. Если они в одном физическом сегменте сети, то точка автоматически найдет мастер.

Сохраняем настройки и проверяем. Если точка доступа корректно подключится к контроллеру, то на самой точке будет такая картина:

А на контроллере в списке Interfaces появится только что созданный радио интерфейс подключенной точки доступа:

Если у вас по точка доступа упорно не подключается к контроллеру и вы никак не можете понять, в чем проблема, то первым делом проверьте, что у вас активированы на всех устройствах пакеты wireless-cm2. У меня получилось так, что после обновления на одной из точек был включен пакет wireless-fp, вместо необходимого. Точка доступа ни в какую не хотела подключаться к контроллеру, что я только не пробовал. Я и ее контроллером делал, другая не хотела к ней подключаться. Я сбросил все настройки, но и это не помогло. Когда совсем отчаялся решить проблему, проверил версию пакета и обнаружил, что она не та.

Проделаем теперь то же самое на самом mikrotik контроллере — подключим его wifi интерфейс к capsman v2. Делается это абсолютно так же, как только что проделали на отдельной точке wifi. После подключения смотрим картинку на контроллере. Должно быть примерно так:

Все, основные настройки закончены. Теперь эту конфигурацию можно разворачивать дальше на новые точки доступа и покрывать большую площадь единой бесшовной wifi сетью. Все подключенные клиенты будут отображаться на вкладке Registration Table с указанием точки, к которой они подключены.

Проверка работы бесшовного wifi роуминга

Теперь можно взять телефон на андроиде, поставить на него программу Wifi Analyzer и походить по всей покрываемой wifi территории, протестировать мощность сигнала, переключение от точке к точке. Переключение происходит не сразу, как только сигнал новой точки будет сильнее предыдущей. Если разница не очень большая, то переключение к новой не произойдет. Но как только разница начинает быть существенной, клиент перескакивает. Эту информацию можно наблюдать на контроллере.

После анализа зоны покрытия можно подкорректировать мощность точек доступа. Иногда может быть полезно настроить разную мощность на разных точках, в зависимости от схемы помещений. Но в общем и целом даже в базовой настройке все работает вполне стабильно и качественно. К данным моделям микротик (RB951G-2HnD) могут подключаться и комфортно работать по 10-15 человек. Дальше могут быть нюансы в зависимости от нагрузки. Эти цифры я привел из своих примеров реальной работы.

2 сети в capsman на примере гостевой wifi

Рассмотрим для примера одну распространенную ситуацию, которую можно реализовать с помощью технологии capsman. У нас настроена бесшовная сеть wifi с авторизацией по паролю. Нам нужно на эти же точки доступа добавить еще одну гостевую сеть для открытого доступа. В одиночном mikrotik это делается с помощью Virtual AP . Сделаем то же самое в capsman.

Для этого нужно добавить новую настройку безопасности. Идем в Security Cfg. и создаем настройку для доступа без пароля. Называем ее open.

Создаем еще одну конфигурацию, в которой все остальные настройки оставляем те же самые, только меняем SSID и настройку безопасности.

Идем на вкладку Provisioning , открываем ранее созданную конфигурацию и добавляем туда в параметре Slave Configuration нашу вторую конфигурацию, которую мы только что сделали.

Сохраняем изменения. Тут я подождал несколько секунд, новая настройка не распространилась на точки. Я не стал ждать, зашел на каждую точку и переподключил ее к контроллеру. Возможно этого не нужно было делать, а надо было подождать. Не знаю, сделал как есть. Новая настройка распространилась и в каждой точке доступа появилась новая сеть типа Virtual AP с открытой wifi сетью.

Я для примера работы Virtual AP в capsman рассмотрел текущую ситуацию. Здесь клиентов гостевой сети подключает в тот же бридж и адресное пространство, что и пользователей закрытой сети. По хорошему нужно сделать дополнительные настройки:

1. Создать на контроллере для открытой сети отдельный bridge, назначить ему свою подсеть и адрес в ней, добавить в этот бридж второй wlan интерфейс, который появится после подключения к capsman с двумя конфигурациями.
2. Настроить в этой подсети отдельный dhcp сервер с раздачей адресов только из этой подсети.
3. В настройках capsman в datapath создать отдельную конфигурацию для открытой сети. В ней указать новый bridge и не выбирать параметр local forwarding.
4. В конфигурации для открытой сети выбрать новый datapath.

После этого всех подключенных к открытой wifi сети будет отправлять в отдельный бридж, где будет свой dhcp сервер и адресное пространство, отличное от основной сети. Не забудьте в dhcp проверить настройки шлюза и dns сервера, которые вы будете передавать клиентам.

Заключение

Подведем итог проделанной работы. На примере двух точек доступа Mikrotik RB951G-2HnD мы настроили бесшовный wifi роуминг на покрываемой этими точками площади. Площадь эта легко расширяется дополнительными wifi точками любой модели микротик. Они не обязательно должны быть одинаковыми, как это, к примеру, реализовано в некоторых конфигурациях Zyxell, которые мне доводилось настраивать.

В этом примере я рассмотрел практически самую простую конфигурацию, но при этом расписал все настройки и принцип работы. На основе этих данных легко составить и более сложные конфигурации. Здесь нет какого-то принципиального усложнения. Если понять, как это работает, то дальше уже можно работать и делать свои конфигурации.

Трафиком с точек доступа можно управлять так же, как и с обычных интерфейсов. Работает весь базовый функционал системы — firewall, маршрутизация, nat и т. д. Можно делать бриджы, делить адресное пространство и многое другое. Но стоит учитывать, что при этом трафик будет весь идти через контроллер. Нужно это понимать и правильно рассчитывать производительность и пропускную способность сети.

Полезные отзывы о работе capsman

Немного полезной информации из отзывов к статье от реальных пользователей технологии capsman:

Владимир, хорошая статья! Много букв полезных!:) При настройке capsman на предприятии ссылался на твою статью — многое почерпнул, но немного изменил. Изменения коснулись вкладки «Channels» — убрал позицию Frequency т.к. использование одной частоты на всех точках не рекомендовал бы, потому что рядом стоящие точки начинают «захлёбываться» и соответственно возникают обрывы соединения… Мои пользователи жаловались на низкий уровень сигнала при нахождении рядом с точкой доступа (а на самом деле были подключены к точке с плохим уровнем сигнала)… для того чтобы пользователи «прыгали» с точки на точку, которая имеет лучше сигнал, решил сделать ограничение по порогу уровня сигнала, сделав запись в вкладке AccessList. Значения внёс в SignalRange => -71..120 Interface=> all Action => accept, этим добился того что при достижении сигнала ниже -71 абонент «покидает» точку:) Значение -71 взято не случайно (минимальный уровень сигнала при скорости 54Mbit) Также во вкладке Provisioning изменил значение NameFormat, вместо cap поставил identity (при подключении к контролеру показывает название точки которое прописано в system->identity устройства), у кого есть реализация в домашних устройствах, тому может и не надо это, а у кого точки разбросаны по большой территории и их много — будет полезно:) В общем спасибо большое и извени за много букв:)

И еще один отзыв:

Статья очень хорошая, но я бы ее дополнил/переделал в части гостевой wifi сети:
1) разделил 2 wifi сети по разным радиоканалам.
2) Для безопасности я бы отделил гостевую сеть от основной. Учитывая, что у вас гостевая сеть без пароля поломать вас захочет каждый студент со смартфоном. Создается бридж (bridge_open), назначается бриджу ip адрес из другой сети (192.168.200.1/24), создается dhcp-pool (192.168.200.10-192.168.200.100), поднимается на созданном бридже dhcp сервер, создаем еще один Datapaths (Datapaths_open) в котором указываем созданный бридж (bridge_open), для конфигурации гостевой сети cfg2 применяем Datapaths_open. Далее настраиваем NAT и firewall, чтобы из гостевой сети (192.168.200.0/24) в интернет доступ был, а в локальную рабочую блокировался (drop forward из 192.168.200.0/24 в локальную сеть).

Онлайн курсы по Mikrotik

Если у вас есть желание научиться работать с роутерами микротик и стать специалистом в этой области, рекомендую пройти курсы по программе, основанной на информации из официального курса MikroTik Certified Network Associate. Помимо официальной программы, в курсах будут лабораторные работы, в которых вы на практике сможете проверить и закрепить полученные знания. Все подробности на сайте Курсы по ИТ

Говоря о преимуществах проведения бесшовного WiFi на территории частного сектора с большой площадью, отмечаются такие положительные стороны, как:

• Мобильность. Можно подключать сразу несколько устройств: телефоны, планшеты, телевизоры, ПК, камеры наблюдения, система «умный дом», домофон и т.д.
• Бесперебойность. Теперь вы сможете общаться по Skype/Viber/WhatsApp, смотреть любимые фильмы в режиме online и скачивать игры без прерываний, в каком бы месте дома вы не находились.
• Постоянство. Бесшовная вай фай сеть не требует перенастроек – вы будете подключены к беспроводному интернету всё время, пока находитесь в пределах его вещания.
• Работоспособность. Мощный сигнал устройства даёт возможность пользоваться сетью, проводя время на улице, в саунах, закрытых и открытых бассейнах, беседках и lounge зонах и т.д.

Прежде чем приступить к установке WiFi соединения, важно предусмотреть некоторые тонкости в его дальнейшей работе.

Установка и монтаж сети WiFi: важные моменты

При проведении монтажных работ важно иметь в виду, через какие стены волны просачиваются эффективнее. На почве проводимых исследований было выяснено, что одними из самых сильных преград для проникновения сигнала WiFi являются: армированная штукатурка, железобетон и металлическая решётка, чего собственно и стоило ожидать. Значительно легче волны проникают сквозь кирпич (в сухом и мокром виде) и шлакоблоки.

Бесшовное покрытие WiFi сети включает установку специальных приборов в нескольких помещениях дома. Говоря о дизайне проекта, можно отметить, что точка может быть установлена, как на потолке, так и на стене – общий вид она не портит, даже наоборот, смотрится стильно и лаконично.

Мы гарантируем качество

Компания «SilentSystems» предлагает своим клиентам создание бесшовной WiFi сети в доме и на участке по самым приемлемым ценам. Мы являемся лидерами на рынке слаботочных систем благодаря качеству предоставляемых услуг.

Наши заказчики, представители международных компаний и частные лица, не ошибаются, доверяя нам свои владения, и, в конечном счёте, получают удовольствие от результата. Ваше доверие и благодарность – это то, для чего мы беспрестанно трудимся!

Мы настолько уверены в наших сотрудниках, качестве проектирования и монтажа, что готовы давать беспрецендентную для рынка слаботочных систем гарантию - 18 месяцев. Уверенности нам придаёт тот факт, что за 4 года работы было всего два обращения по гарантии.

Некоторые проекты длятся долго, иногда даже несколько лет. И чтобы помочь нашим клиентам и партнёрам выдержать смету строительства, мы готовы зафиксировать в договоре стоимость работ, которые потребуется выполнить в будущем.

Мы понимаем, что любая система должна не только приносить пользу, но и НЕ разрушать своим видом интерьер. Мы заботимся о внешнем виде объектов с которыми работаем и в обязательном порядке проводим согласования с дизайнерами со стороны заказчика.

Системы, которые мы устанавливаем и настраиваем максимально автоматизированы и не ломаются. Однако, чтобы пользоваться ими нужно приложить некоторые усилия. И чтобы облегчить этот процесс мы оставляем нашим клиентам инструкции, написанные на понятном языке со скриншотами и картинками.

Что такое бесшовный роуминг в wifi сетях?

Это когда точки доступа контролируются специальным контроллером беспроводной сети и при ухудшении сигнала между клиентом и точкой доступа контроллер "принудительно перебрасывает" клиента на более подходящую ТД. Дело в том что в обычной сети клиент будет до последнего цепляться к МАС адресу ТД, а не к её SSID (названию), что приводит к негативным последствиям при передвижении по зданию. Контроллер это устройство которое следит за нагруженностью точек доступа и качеством сигнала между базовой станцией и клиентом. В таких сетях при переходе от одного конца помещения к другому будет работать та точка доступа, которая находится ближе и не нагружена. Это очень полезно для деловых и торговых центров, крупных магазинов, государственных учреждений, больниц и образовательных учреждений . Технология распределения нагрузки будет необходима при большом количестве народа в таких местах как конференц-залы или парки отдыха.

Вам нужно экономичное решение с автоматическим переключением клиентов между ними?

Самый простой вариант беспроводной сети без контроллера, но савтоматическим выбором лучшей точки доступаможет состоять из нескольких роутеров ASUS. Для этих целей подойдут модели: RT-N11P , RT-N66U , RT-AC55U , RT-AC66U и более новые роутеры. Они должны быть подключенны между собой проводом - витой парой категории 5е и выше, как показано на картинке ниже. Такой вид бесшовной беспроводной сети при правльной установке позволит прилично сэкономить, по сравнению даже с самыми простыми сетями с контроллером точек доступа.

Ваша цель сделать качественную беспроводную сеть с роумингом?

Для наших клиентов у нас есть профессиональные решения wifi сетей с максимально высокими характеристиками по надежности, скорости и уровню защищенности. В таких случаях сеть состоит из некоторого количества точек доступа, соединенных между собой витой парой через коммутаторы и контроллера точек доступа. В функции контроллера wi-fi сети входит:

• отслеживание нагрузки на каждую отдельную точку доступа и её распределение.
• отслеживание качества и уровня сигнала между точкой доступа и клиентом.
• централизованое управление всеми точками доступа в сети.
• обеспечение мнгновенного переключения клиента от одной точки доступа к другой, без потери соединения с интернетом.

Такая сеть может быть масштабируемой и постепенно расширяться.

Для гостиницы, крупного офиса, коттеджных поселков не обойтись одной точкой доступа, даже самой производительной и дальнобойной. Распределение точек доступа дает намного лучший результат и имеет возможность масштабирования. На рисунке выше наглядно показана зона действия семи точек доступа и одного контроллера, настроенных для работы в режиме бесшовного роуминга.

Если Ваша цель сделать так чтобы, при переходе от одной точки доступа к другой связь с интернетом не пропадала то мы можем Вам помочь с поиском и покупкой оборудования для wifi сети с роумингом.

Чтобы организовать быструю и нагруженную беспроводную сеть в целом здании функционала обычных wifi роутеров не хватит из-за тога, что решение "отваливаться" от точки доступа принимает само конечное устройство и роутер тут не поможет. Получается что тот же смартфон или планшет будут до последнего цепляться за точку доступа с учетом того, что в списке известных ему сетей будет точка доступа со ста процентным сигналом.

Есть два хороших способа сделать такую сетку и много плохих:) Рассмотрим хорошие, а с плохими возиться я бы не советовал.

1) WiFi сеть с неким количеством точек доступа, соединенных между собой коммутатором и управляемая специальным контроллером беспроводных точек доступа в локальной сети. Этот вариант самый надежный, неприхотливый и разумеется дорогой. Сеть такого типа на примере оборудования Zyxel будет стоить в районе 2000-3000$ на площадь 10000м 2 (100x100м). Для загородных домов бесшовный роуминг обойдется дешевле; 1000-1500$ на большой дом и приусадебный участок. Такие сети способны выдерживать большие нагрузки и равномерно рапределять пользователей по точкам доступа в зависимости от нагруженности каждой из них. Такие сети легко администрируются и хорошо подходят для комерческой недвижимости, отелей, ресторанов, парковых територий и тому подобным общественным местам.

2) Хорошо себя зарекомендовавший способ - использование функции Roaming asist. Этот способ является самым бюджетным. С четырмя роутерами ASUS RT-AC66U можно получить аналог бесшовного роуминга wifi и скоростью беспроводной сети по всему дому и придомовой территории 300-500 мегабит в секунду на стандарте 802.11ас. с автоматическим переключением между точками доступа. В обоих случаях wifi роутеры соединяются между собой проводом.

Бюджетные и профессиональные решения в нашем магазине с установкой и настройкой.

Новая версия операционной системы OS 2.13.C0 вышла 20.09.2018 г. С этой версии добавлена поддержка стандартов IEEE 802.11k / 802.11r в режиме ручной настройки.

Благодаря новому механизму "Бесшовный роуминг Wi-Fi" переключение на мобильном телефоне от одной точки доступа к другой вместо пяти секунд, теперь составляет всего 100 мс. С помощью бесшовного роуминга клиенты, подключенные по Wi-Fi, при передвижении из зоны покрытия одного роутера кинетик к другому, не заметят, как быстро происходит переключение между устройствами. Таким образом, даже телефонные разговоры Voice over Wi-Fi будут проходить без прерывания.

Как работает бесшовный роуминг для Wi-Fi Keenetiс?

Как было раньше?

В большом помещении, например, в загородном доме или двухэтажной квартире, установлено два устройства. На первом этаже, расположен интернет-центр, второе устройство на верхнем этаже соединено с первым кабелем и работает в режиме «точка доступа». Если, пользователь захочет пообщаться по видеосвязи, например в Skype, при этом перемещаясь с первого этаже на второй, в определенный момент он покинет зону действия охвата первого устройства и, соответственно, отключится от WiFi сети.

Даже, если ваш смартфон последней модели, зная сеть второго устройства, подключится к ней буквально за секунды, звонок skype все равно будет прерван. Тоже самое произойдет, если вы будете скачивать файлы или отправлять их. В любом случае, действие прервется из-за переподключения к сети Wi-Fi и короткой паузы при обмене данными.

Как теперь?

Бесшовный роуминг Keenetic стандарта 802.11k/r позволяет избежать полного переподключения устройства в два приема. При использовании стандарта связи 802.11k, устройство клиента не затрачивает время на полное сканирование эфира и поиск точек доступа, устройству заранее известно о том, какие сети предпочтительнее. Благодаря стандарту связи 802.11r время аутентификации в новой сети значительно снижается. По итогу процесс переподключения к сети сокращается до ста микросекунд, что совсем не заметно для пользователя.

Такая возможность бесшовного подключения особенно актуальная для обеспечения стабильного соединения в IP-телефонии.

Какие устройства поддерживают бесшовный Wi-Fi?

«Бесшовный Wi-Fi роуминг» поддерживают все модели интернет-центров Keenetic (двухдиапазонные и однодиапазонные), все устройства для которых вышла новая версия операционной системы Keenetic OS 2.13. К ним относятся все кинетики предыдущего и последнего поколения, большинство тех, что представлены в продаже.

Как настроить бесшовный роуминг Keenetic?

Детальное руководство по настройке, можно найти в базе данных Keenetic . Здесь мы остановимся лишь на основных моментах:

Легко настроить бесшовный роуминг Keenetic для основного сегмента «Домашняя сеть» можно при помощи web-интерфейса. Для настройки таких же возможностей для «Г остевой сети » или других произвольных сегментов, необходимо прибегнуть к командной строке;

На двухдиапазонных кинетиках могут быть включена как одна сеть, так и обе Wi-Fi сети 2,4 и 5 ГГц с одинаковыми настройками (имя, ключ, расписание работы);

Идентификаторы для одного сегмента должно быть одинаковым на всей устройствах;

Ключи и SSID мобильного домена должны быть одинаковыми.

Настроить кинетик через веб-интерфейс можно только в том случае, если он работает в режимах «Основной» или «Точка доступа». Для режима «Усилитель» настройка возможна только при помощи командной строки.

Какие клиенты поддерживают бесшовный Wi-Fi роуминг?

Смартфоны и планшеты также должны поддерживать бесшовный вай-фай роуминг по стандартам IEEE 802.11k/r. Узнать точно о том поддерживает ли конкретная модель этот стандарт можно в технической документации от производителя. Отметим, что большинство современных устройств Apple и Samsung поддерживают этот стандарт.