Бесшовный Wi-Fi-роуминг: теория на практике. Wi-Fi MESH сети с бесшовным роумингом из нескольких точек доступа для больших помещений под ключ Бесшовный роуминг в wifi сетях

Разбираемся с технологиями роуминга (Handover, Band steering, IEEE 802.11k, r, v) и проводим пару наглядных экспериментов, демонстрирующих их работу на практике.

Введение

Беспроводные сети группы стандартов IEEE 802.11 сегодня развиваются чрезвычайно быстро, появляются новые технологии, новые подходы и реализации. Однако с ростом количества стандартов в них все сложнее становится разобраться. Сегодня мы попытаемся описать несколько наиболее часто встречающихся технологий, которые относят к роумингу (процедуре повторного подключения к беспроводной сети), а также посмотреть, как работает бесшовный роуминг на практике.

Handover или «миграция клиента»

Подключившись к беспроводной сети, клиентское устройство (будь то смартфон с Wi-Fi, планшет, ноутбук или ПК, оснащенный беспроводной картой) будет поддерживать беспроводное подключение в случае, если параметры сигнала остаются на приемлемом уровне. Однако при перемещении клиентского устройства сигнал от точки доступа, с которой изначально была установлена связь, может ослабевать, что рано или поздно приведет к полной невозможности осуществлять передачу данных. Потеряв связь с точкой доступа, клиентское оборудование произведет выбор новой точки доступа (конечно же, если она находится в пределах доступности) и осуществит подключение к ней. Такой процесс и называется handover. Формально handover — процедура миграции между точками доступа, инициируемая и выполняемая самим клиентом (hand over — «передавать, отдавать, уступать»). В данном случае SSID старой и новой точек даже не обязаны совпадать. Более того, клиент может попадать в совершенно иную IP-подсеть.

Для минимизации времени, затрачиваемого на повторное подключение абонента к медиасервисам, необходимо вносить изменения как в опорную проводную инфраструктуру (позаботиться, чтобы у клиента не менялись внешний и внутренний IP-адреса), так и в процедуру handover, описанную ниже.

Handover между точками доступа:

1. Определить список потенциальных кандидатов (точек доступа) для переключения.
2. Установить CAC-статус (Call Admission Control — контроль доступности вызовов, то есть, по сути, степень загруженности устройства) новой точки доступа.
3. Определить момент для переключения.
4. Переключиться на новую точку доступа:

В беспроводных сетях стандартов IEEE 802.11 все решения о переключении принимаются клиентской стороной.

Источник: frankandernest.com

Band steering

Технология band steering позволяет беспроводной сетевой инфраструктуре пересаживать клиента с одного частотного диапазона на другой, обычно речь идет о принудительном переключении клиента с диапазона 2,4 ГГц в диапазон 5 ГГц. Хотя band steering и не относится непосредственно к роумингу, мы все равно решили упомянуть его здесь, так как он связан с переключением клиентского устройства и поддерживается всеми нашими двухдиапазонными точками доступа.

В каком случае может возникнуть необходимость переключить клиента в другой частотный диапазон? Например, такая необходимость может быть связана с переводом клиента из перегруженного диапазона 2,4 ГГц в более свободный и высокоскоростной 5 ГГц. Но бывают и другие причины.

Стоит отметить, что на данный момент не существует стандарта, жестко регламентирующего работу описываемой технологии, поэтому каждый производитель реализовывает ее по-своему. Однако общая идея остается примерно схожей: точки доступа не анонсируют клиенту, выполняющему активный скан, SSID в диапазоне 2,4 ГГц, если в течение некоторого времени была замечена активность данного клиента на частоте 5 ГГц. То есть точки доступа, по сути, могут просто умолчать о наличии поддержки диапазона 2,4 ГГц, в случае если удалось установить наличие поддержки клиентом частоты 5 ГГц.

Выделяют несколько режимов работы band steering:

1. Принудительное подключение. В этом режиме клиенту в принципе не сообщается о наличии поддержки диапазона 2,4 ГГц, конечно же, если клиент обладает поддержкой частоты 5 ГГц.
2. Предпочтительное подключение. Клиент принуждается к подключению в диапазоне 5 ГГц, только если RSSI (Received Signal Strength Indicator) выше определенного порогового значения, в противном случае клиенту позволяется подключиться к диапазону 2,4 ГГц.
3. Балансировка нагрузки. Часть клиентов, поддерживающих оба частотных диапазона, подключаются к сети 2,4 ГГц, а часть — к сети 5 ГГц. Данный режим не позволит перегрузить диапазон 5 ГГц, если все беспроводные клиенты поддерживают оба частотных диапазона.

Конечно же, клиенты с поддержкой только какого-либо одного частотного диапазона смогут подключиться к нему без проблем.

На схеме ниже мы попытались графически изобразить суть технологии band steering.

Технологии и стандарты

Вернемся теперь к самому процессу переключения между точками доступа. В стандартной ситуации клиент будет максимально долго (насколько это возможно) поддерживать существующую ассоциацию с точкой доступа. Ровно до тех пор, пока уровень сигнала позволяет это делать. Как только возникнет ситуация, что клиент более не может поддерживать старую ассоциацию, запустится процедура переключения, описанная ранее. Однако handover не происходит мгновенно, для его завершения обычно требуется более 100 мс, а это уже заметная величина. Существует несколько стандартов управления радиоресурсами рабочей группы IEEE 802.11, направленных на улучшение времени повторного подключения к беспроводной сети: k, r и v. В нашей линейке Auranet поддержка 802.11k реализована на точке доступа CAP1200, а в линейке Omada на точках доступа EAP225 и EAP225-Outdoor реализованы протоколы 802.11k и 802.11v.

802.11k

Данный стандарт позволяет беспроводной сети сообщать клиентским устройствам список соседних точек доступа и номеров каналов, на которых они работают. Сформированный список соседних точек позволяет ускорить поиск кандидатов для переключения. Если сигнал текущей точки доступа ослабевает (например, клиент удаляется), устройство будет искать соседние точки доступа из этого списка.

802.11r

Версия r стандарта определяет функцию FT — Fast Transition (Fast Basic Service Set Transition — быстрая передача набора базовых служб), позволяющую ускорить процедуру аутентификации клиента. FT может использоваться при переключении беспроводного клиента с одной точки доступа на другую в рамках одной сети. Могут поддерживаться оба метода аутентификации: PSK (Preshared Key — общий ключ) и IEEE 802.1Х. Ускорение осуществляется за счет сохранения ключей шифрования на всех точках доступа, то есть клиенту не требуется при роуминге проходить полную процедуру аутентификации с привлечением удаленного сервера.

802.11v

Данный стандарт (Wireless Network Management) позволяет беспроводным клиентам обмениваться служебными данными для улучшения общей производительности беспроводной сети. Одной из наиболее используемых опций является BTM (BSS Transition Management).
Обычно беспроводной клиент измеряет параметры своего подключения к точке доступа для принятия решения о роуминге. Это означает, что клиент не имеет информации о том, что происходит с самой точкой доступа: количество подключенных клиентов, загрузка устройства, запланированные перезагрузки и т. д. С помощью BTM точка доступа может направить запрос клиенту на переключение к другой точке с лучшими условиями работы, пусть даже с несколько худшим сигналом. Таким образом, стандарт 802.11v не направлен непосредственно на ускорение процесса переключения клиентского беспроводного устройства, однако в сочетании с 802.11k и 802.11r обеспечивает более быструю работу программ и повышает удобство работы с беспроводными сетями Wi-Fi.

IEEE 802.11k в деталях

Стандарт расширяет возможности RRM (Radio Resource Management) и позволяет беспроводным клиентам с поддержкой 11k запрашивать у сети список соседних точек доступа, потенциально являющихся кандидатами для переключения. Точка доступа информирует клиентов о поддержке 802.11k с помощью специального флага в Beacon. Запрос отправляется в виде управляющего (management) фрейма, который называют action frame. Точка доступа отвечает также с помощью action frame, содержащего список соседних точек и номера их беспроводных каналов. Сам список не хранится на контроллере, а генерируется автоматически по запросу. Также стоит отметить, что данный список зависит от местоположения клиента и содержит не все возможные точки доступа беспроводной сети, а лишь соседние. То есть два беспроводных клиента, территориально находящиеся в разных местах, получат различные списки соседних устройств.

Обладая таким списком, клиентскому устройству нет необходимости выполнять скан (активный или пассивный) всех беспроводных каналов в диапазонах 2,4 и 5 ГГц, что позволяет сократить использование беспроводных каналов, то есть высвободить дополнительную полосу пропускания. Таким образом, 802.11k позволяет сократить время, затрачиваемое клиентом на переключение, а также улучшить сам процесс выбора точки доступа для подключения. Кроме этого, отсутствие необходимости в дополнительных сканированиях позволяет продлить срок жизни аккумулятора беспроводного клиента. Стоит отметить, что точки доступа, работающие в двух диапазонах, могут сообщать клиенту информацию о точках из соседнего частотного диапазона.

Мы решили наглядно продемонстрировать работу IEEE 802.11k в нашем беспроводном оборудовании, для чего использовали контроллер AC50 и точки доступа CAP1200. В качестве источника трафика использовался один из популярных мессенджеров с поддержкой голосовых звонков, работающий на смартфоне Apple iPhone 8+, заведомо поддерживающий 802.11k. Профиль голосового трафика представлен ниже.

Как видно из диаграммы, использованный кодек генерирует один голосовой пакет каждые 10 мс. Заметные всплески и провалы на графике объясняются небольшой вариацией задержки (jitter), всегда присутствующей в беспроводных сетях на базе Wi-Fi. Мы настроили зеркалирование трафика на , к которому подключены обе точки доступа, участвующие в эксперименте. Кадры от одной точки доступа попадали в одну сетевую карту системы сбора трафика, фреймы от второй — во вторую. В полученных дампах отбирался только голосовой трафик. Задержкой переключения можно считать интервал времени, прошедший с момента пропадания трафика через один сетевой интерфейс, и до его появления на втором интерфейсе. Конечно же, точность измерения не может превышать 10 мс, что обусловлено структурой самого трафика.

Итак, без включения поддержки стандарта 802.11k переключение беспроводного клиента происходило в среднем в течение 120 мс, тогда как активация 802.11k позволяла сократить эту задержку до 100 мс. Конечно же, мы понимаем, что, хотя задержку переключения удалось сократить на 20 %, она все равно остается высокой. Дальнейшее уменьшение задержки станет возможным при совместном использовании стандартов 11k, 11r и 11v, как это уже реализовано в домашней серии беспроводного оборудования .

Однако у 802.11k есть еще один козырь в рукаве: выбор момента для переключения. Данная возможность не столь очевидна, поэтому мы бы хотели упомянуть о ней отдельно, продемонстрировав ее работу в реальных условиях. Обычно беспроводной клиент ждет до последнего, сохраняя существующую ассоциацию с точкой доступа. И только когда характеристики беспроводного канала становятся совсем плохими, запускается процедура переключения на новую точку доступа. С помощью 802.11k можно помочь клиенту с переключением, то есть предложить произвести его раньше, не дожидаясь значительной деградации сигнала (конечно же, речь идет о мобильном клиенте). Именно моменту переключения посвящен наш следующий эксперимент.

Качественный эксперимент

Переместимся из стерильной лаборатории на реальный объект заказчика. В помещении были установлены две точки доступа с мощностью излучения 10 дБм (10 мВт), беспроводной контроллер и необходимая поддерживающая проводная инфраструктура. Схема помещений и места установки точек доступа представлены ниже.

Беспроводной клиент перемещался по помещению, совершая видеозвонок. Сначала мы отключили поддержку стандарта 802.11k в контроллере и установили места, в которых происходило переключение. Как видно из представленной ниже картинки, это случалось на значительном удалении от «старой» точки доступа, вблизи «новой»; в этих местах сигнал становился очень слабым, а скорости едва хватало для передачи видеоконтента. Наблюдались заметные лаги в голосе и видео при переключении.

Затем мы включили поддержку 802.11k и повторили эксперимент. Теперь переключение происходило раньше, в местах, где сигнал от «старой» точки доступа все еще оставался достаточно сильным. Лагов в голосе и видео зафиксировано не было. Место переключения теперь переместилось примерно на середину между точками доступа.

В этом эксперименте мы не ставили перед собой цели выяснить какие бы то ни было численные характеристики переключения, а лишь качественно продемонстрировать суть наблюдаемых различий.

Заключение

Все описанные стандарты и технологии призваны улучшить опыт использования клиентом беспроводных сетей, сделать его работу более комфортной, уменьшить влияние раздражающих факторов, повысить общую производительность беспроводной инфраструктуры. Надеемся, что мы смогли наглядно продемонстрировать преимущества, которые получат пользователи после внедрения данных опций в беспроводных сетях.

Можно ли в 2018 году прожить в офисе без роуминга? На наш взгляд, такое вполне возможно. Но, попробовав раз перемещаться между кабинетами и этажами без потери соединения, без необходимости повторно устанавливать голосовой или видеовызов, не будучи вынужденным многократно повторять сказанное или переспрашивать, — от этого будет уже нереально отказаться.

P.S. а вот так можно сделать бесшовность не в офисе, а дома, о чем подробнее расскажем в другой статье.

Сейчас набирают популярность различные беспроводные устройства, для которых скоростной доступ в сеть возможен только посредством WiFi. Это Ipad/Iphone, и другие мобильные гаджеты. Когда вы хотите организовать WiFi доступ на площади 30 кв. м., то установка обычного Dlink за 1200 рублей, решат все ваши проблемы, но, если у вас площадь >500 кв. м. и это только по одному этажу это решение не подойдет. Если использовать обычные точки доступа или роутеры, то у каждого роутера будет свое название сети (уникальный SSID) либо роутеры надо будет разносить далеко, чтобы зоны покрытия не перекрывались, а это приведет к появлению зон с очень плохим качеством приема, или, вообще, отсутствующим сигналом. Где-то полгода назад, столкнулся с такой же проблемой, решение нашлось достаточно быстро это UniFi.

Пример Установки WiFi UniFi в автосервисе-автомойке с несколькими зданиями.

UniFi обеспечивает покрытием беспроводной сети школьный округ Аркадия в Калифорнии (перевод).

UniFi обеспечивает беспроводным доступом высококлассные отели в Перу (перевод).

Возможности WiFi точек UniFi:

Одна сеть для всех точек WiFi.

Привлекательный дизайн.

Простота монтажа, PoE.

Отображение зоны покрытия и расположения точек доступа на дисплее администратора.

Централизованное управление беспроводной сетью.

Гостевые сети, без доступа к локальной сети.

Создание временных паролей для гостевых пользователей.

Автоматическое обновление ПО на точках доступа.

Высокая масштабируемость: до 100 и более точек.

Множественные беспроводные сети с разграничением прав доступа.

Разделение трафика пользователей сети по VLAN.

Быстрый внутрисетевой роуминг при переключении между точками доступа.

Отслеживание трафика пользователей, определение источников повышенной нагрузки на сеть.

Большая зона покрытия.

Возможность генерации одноразовых временных паролей (актуально для мест общего пользования: гостиниц, кафе и т. п.)

Подключение точек в режиме репитера.

Обзор возможностей контроллера UniFi Controller тут.

Внедрение WiFi от Ubiquity в отелях Перу тут (перевод).

Аппаратный контроллер для Ubiquiti UniFi. UniFi Cloud Key.

Как это выглядит на практике:

На один из компьютеров сети устанавливается программный контроллер, на котором производятся все настройки беспроводной сети.

Через этот контроллер впоследствии производятся все настройки точек и параметров сети. Ниже пара скриншотов настроек и внешнего вида.

Это план здания с указанием мест установки точек.

Настройка гостевой сети, без доступа к ресурсам корпоративной.

Мониторинг активных клиентов.

Мониторинг точек доступа.

Вид сверху.

Процесс установки и настройки предельно простой:

1. Расставляете точки и подключаете их к локальной сети, UniFi поддерживают PoE так, что для их подключения нужна только ethernet розетка.

2. Устанавливаете программный контроллер на любой компьютер сети, настраиваете параметры WiFi сетей, инициализируете точки, после инициализации на точке применятся настройки с контроллера, и точка будет готова для работы. Даже при выключенном контроллере настройки на точках сохраняются.

Современные принципы построения инфокоммуникационных сетей ориентированы не только на предоставление высокоскоростного доступа, но и на удобство пользователей. Роуминг в Wi-Fi-сетях является той самой составляющей, которая больше относится к удобству абонентов. В радиосетях роумингом называют процесс переключения абонента беспроводной сети от одной базовой станции (точки доступа, из зоны обслуживания которой уходит абонент) к другой (в зону обслуживания которой этот абонент входит).

Довольно распространенной ситуацией в офисах крупных компаний с Wi-Fi-сетью является отсутствие роуминга или его некорректная настройка. Это приводит к тому, что, несмотря на наличие равномерного радиопокрытия во всем здании, при перемещении абонента по нему обрываются SSH-сессии, прекращается загрузка файлов, не говоря уже о разрывах сеансов связи при использовании WatsApp, Skype и других подобных приложений.

Самый простой, дешевый и распространенный способ организации роуминга заключается в конфигурировании радиосети из точек доступа с одинаковым SSID. Когда мощность радиосигнала от абонента ослабевает (уменьшается SNR - отношения сигнал-шум), то это приводит к уменьшению скорости соединения, и если SNR падает ниже критической отметки, то соединение полностью разрывается. В том случае, если беспроводное абонентское устройство "видит" в сети оборудование с одинаковым SSID, то оно производит к нему подключение.

Многие производители беспроводного оборудования для организации роуминга используют проприетарные протоколы, но даже в этом случае задержки при хендовере могут достигать нескольких секунд, например, при использовании протокола WPA2-Enterprise, когда требуется подключение точек доступа к RADIUS-серверу:

Камнем преткновения в организации Wi-Fi-роуминга является то, что решение о переключении от одной точки доступа к другой принимает абонент (точнее клиентское оборудование). Большинство протоколов для переключения абонента от одного Wi-Fi-устройства к другому, используют принудительное отключение пользователя от точки доступа при ухудшении качества сигнала. В настройках большинства точек доступа, поддерживающих роуминг, можно установить минимальный уровень сигнала, при котором абонент будет отключен от сети. Это не самый лучший вариант реализации роуминга, ведь все также происходит разрыв TCP-сессии, а клиентское устройство может безуспешно пытаться продолжить попытки установления соединения с устройством, наглым образом выкинувшим его из сети.

802.11r и 802.11 k - "Мобильный" Wi -Fi

Для решения описанных выше проблем в 2008 году в свет вышла спецификация 802.11r (а позднее еще и поправка к ней - 802.11k), которая является дополнением к стандарту 802.11 и служит для обеспечения бесшовного радиопокрытия и переключения абонентов от одной точки доступа к другой. Так что если вы собираетесь решить похожую задачу организации бесшовного Wi-Fi роуминга, то нужно выбирать оборудование, поддерживающее эти спецификации стандарта.

В 802.11r используется технология Fast Basic Service Set Transition, благодаря которой ключи шифрования от всех точек доступа хранятся в одном месте, что позволяет абоненту сократить процедуру аутентификации до обмена четырьмя короткими сообщениями. Поправка 11k позволяет уменьшить время обнаружения точек доступа с лучшими уровнями сигналов. Это реализуется за счет того, что по беспроводной сети начинают "летать" пакеты с информацией о соседних точках доступа и их состоянии.

Общий принцип работы стандарта 802.11r состоит в том, что абонентский терминал имеет список доступных точек доступа. Доступные точки принадлежат к одному мобильному домену MDIE, информация о принадлежности к MDIE транслируется вместе с SSID. Если абонент видит доступную точку доступа из MDIE с лучшим уровнем SNR, то абонент по еще активному беспроводному подключению производит предварительную авторизацию с другой точкой доступа из MDIE.

Для ускорения подключения, аутентификация происходит по упрощенной схеме, вместо авторизации на RADIUS-сервере, абонентский терминал обменивается с Wi-Fi контроллером PMK-ключом. Ключ PKM передается только при первой аутентификации и хранится в памяти Wi-Fi контроллера.

Только после того, как другая точка доступа авторизовала абонента, происходит хэндовер. Далее скорость переключения уже не будет зависеть от того, насколько быстро по сети летают пакеты, а лишь от того, как быстро абонентское устройство сможет произвести перестройку частоты на новый канал. При таком алгоритме переключение абонента происходит незаметно для пользователя.

Несмотря на то, что подавляющее большинство современных Wi-Fi устройств поддерживает 802.11r, всегда нужно оставлять запасной вариант, поэтому не лишним будет настроить "агрессивный роуминг", работающий по принципу отключения абонента при снижении SNR ниже заданного порогового значения.

Готовые решения для бесшовного роуминга

Организовать роуминг в беспроводной сети можно с использованием обычных точек доступа, поддерживающих вышеуказанные спецификации. И этот вариант подходит скорее для тех случаев, когда сеть состоит из небольшого количества точек доступа. Но если ваша сеть насчитывает десяток беспроводных точек, то для такой сети более целесообразно рассматривать специализированные решения от Cisco, Motorola, Juniper Aruba и пр.

Некоторые решения нуждаются в настройке отдельного контроллера, который управляет всей сетью, но есть и такие, которым контроллер не нужен. Например, у Aruba Networks имеются Instant точки, которые не работают без физического контроллера, но есть виртуальный, который поднимается на одной из точек. При этом работает большинство сервисов, ради которых создают такие сети: бесшовный роуминг, сканирование радиоспектра и пространства, распознавание устройств в сети. В дальнейшем при росте сети эти точки можно перевести в режим работы с физическим контроллером, отказавшись от виртуального.

Компания Motorolla славится своим интеллектуальным решением Wing 5, которым "наделено" беспроводное оборудование. Благодаря этому решению все оборудование (как локальное, так и удаленное) объединяется в единую распределенную сеть, что позволяет уменьшить количество коммутаторов в сети, а точки доступа могут работать более синхронно и эффективно.

Благодаря решению Wing 5 оборудование Motorolla может производить интеллектуальный контроль полосы пропускания и балансировку нагрузки между точками доступа, тем самым распределяя трафик в сети равномерно между всеми точками доступа. Кроме того, оборудование может самостоятельно динамически изменить конфигурацию в случае обнаружения интерференции (например, если рядом микроволновая печь). Также оборудование имеет функцию адаптивного покрытия, позволяющее увеличивать мощность сигнала для устройств в сети с низким отношением сигнал-шум (SNR). И конечно немаловажная функция - самовосстановление соседних точек доступа в случае их зависания.

У компании Cisco тоже есть похожее решение, и называется оно Cisco Mobility Express Solution. Политика Cisco в плане подхода к программному обеспечению чем-то напоминает Apple - простота развертывания и настройки (настройка занимает менее 10 минут). Поэтому оно подходит для компаний с небольшим штатом IT-специалистов либо вовсе без него. Mobility Express Solution разворачивается на базе точек доступа Cisco Aironet, которые также имеют виртуальный контроллер и приобретать отдельное устройство для этого нет необходимости. Подключение и настройка Aironet может производиться даже с обычного смартфона, достаточно лишь подключиться к точке доступа по известному SSID со стандартным заводским паролем:

При подключении к точке доступа по известному IP-адресу пользователю будет предложено пройти настройку с использованием мастера установки Cisco WLAN Express. Независимо от того, сколько точек доступа имеется в сети, ее настройка может производиться через любое оборудование Cisco Aironet, работающее в сети. Кстати говоря, при настройке сети со смартфона, можно скачать отдельное приложение Cisco Wireless, доступное как в Google Play, так и App Sore.

Заключение

Настройка роуминга в сети без использования специализированных решений ведущих производителей сетевого оборудования возможно, но всегда полезно использовать не только "голый стандарт". Поэтому реализация бесшовного роуминга с использованием решений с виртуальным либо физическим контроллером WLAN корпоративного класса от таких производителей как Cisco, Motorola, Juniper и Aruba позволяет легко управлять другими точками доступа без использования дополнительного оборудования. А это значит, что с их помощью любая компания как малого так и среднего бизнеса может предложить своим беспроводным клиентам такой же высокий уровень обслуживания, как и крупные предприятия, без каких-либо дополнительных затрат и сложного программного обеспечения.

В корпоративной среде WiFi выполняет все более заметную функцию и играет все возрастающую по значимости роль. К WiFi можно подключить смартфон или планшет, но, что гораздо важнее, корпоративный телефон, мобильный терминал сбора данных или онлайн-кассу для приема платежей и печати чеков. Хорошо, если необходимая вашему предприятию область действия WiFi-сети невелика, и можно обойтись обыкновенной недорогой точкой доступа, но как быть, если беспроводной связью необходимо покрыть тысячи квадратных метров на нескольких этажах? Варианты, безусловно, есть.

Во-первых , можно "наплодить" множество сетей WiFi на множестве автономных точек доступа. Вариант плох тем, что таким хозяйством сложно и неудобно управлять , при перемещении по территории предприятия некоторые мобильные устройства придется переключать между этими сетями вручную, и, самое главное, все это придется объяснить пользователям, которые не всегда хорошо понимают в ИТ, и просто неспособны впитать эти премудрости. Плюс у такого решения только один: это дешево .

Во-вторых , можно вещать одну сеть WiFi с помощью однотипных автономных точек доступа с поддержкой технологии WDS . Главный минус такого решения в том, что подавляющее, абсолютное и безоговорочное большинство более-менее доступных по цене (до 300 USD) точек доступа популярных вендоров безобразно работают в режиме WDS . Вещание может пропадать и восстанавливаться, коннективити между основными и зависимыми точками доступа будет нарушаться, а мобильные устройства будут терять связь и, вместе с ней, свои функциональные характеристики. Так что лучше оставить этот вариант для настоящих самураев.

Идеологически и технологически верным вариантом считается использование контроллера и зависимых точек доступа. Именно такой вариант и называется "бесшовный WiFi". Суть его в том, что точек доступа может быть много, а управлением ими и их вещанием занимается одно централизованное устройство-контроллер. Контроллер:

• отслеживает состояние подчиненных точек доступа, нагрузку на них;
• регулирует мощность сигнала и пропускную способность в зависимости от количества клиентов и характера их работы;
• самостоятельно восстанавливает необслуживаемые из-за отказов оборудования области за счет увеличения зоны покрытия от ближних точек доступа;
• обеспечивает веб-аутентификацию и динамические учетные записи для реализации т.н. "гостевого доступа" (для некоторых контроллеров доступны опции вроде принтеров для генерации и печати временных учетных данных пользователей);
• обеспечивает быстрый роуминг, с помощью которого вы можете свободно перемещаться, например, с WiFi-телефоном между зонами покрытия разных точек доступа, не прерывая разговор и не наблюдая при этом никаких перебоев со связью. Контроллер при этом своевременно "натравливает" на ваше устройство сигнал с наиболее близко расположенной точки доступа.

Современные контроллеры позволяют подключать точки доступа по WiFi в режиме репитера (т.н. технология Mesh) без кабельного подключения к сети, а также обеспечивают интеграцию со смежными ИТ-системами (например, Active Directory, сервисы геолокации и т. д.).

На чем строить бесшовный Wi-Fi

В нашем каталоге решений уже скрупулезно подобраны и описаны варианты бытовых, корпоративных и отраслевых WiFi-решений: . А если идти "по верхам", то наиболее удачные варианты бесшовного Wi-Fi на рынке представлены следующими вендорами:

2. В сегменте middle-end царствует другой американский производитель - . Относительно недорогой, Cambium также отличается надежностью и высокой производительностью.

Подобно Ruckus Unleashed, Cambium также может работать в режиме управления сетью без контроллера. У Cambium эта экосистема называется autoPilot, она поддерживает до 32 точек доступа в сети и до 1000 беспроводных клиентов. Функционально она почти не уступает версии с контроллером, к тому же не требует никаких инвестиций, помимо покупки самих точек доступа - не нужно покупать лицензий, сервисных контрактов и их обновлений.

Надо быстрее, выше, сильнее? Пожалуйста! Бесплатный облачный контроллер cnMaestro поддерживает уже до 4000 точек доступа и до 25000 беспроводных клиентов. Софт можно совершенно бесплатно установить на собственный сервер, если убеждения не позволяют использовать облачные решения. С функционалом у Cambium тоже все в порядке: тут вам и централизованное управление экосистемой, и сервисы геолокации, аналитики, анализа радиоэфира, интеграции со смежными системами... в общем все, чего душа желает.

Недостатком Cambium можно считать относительно бедную линейку точек доступа: . Хотя все необходимое в ней присутствует: есть точки доступа с секторными антеннами, с поддержкой 802.11ac Wave 2, MU-MIMO 4x4:4, уличные и для помещений. В общем, полный джентельменский набор к вашим услугам!

3. В бюджетном сегменте конкуренция значительно выше, но мы выделяем среди прочих дерзких китайцев TP-LINK. Это главный и наиболее интересный конкурент Ubiquiti (о котором будет ниже), хотя такое сравнение в 2019 году для TP-LINK уже вовсе не лестное.

Для начала давайте разберемся с самим лейблом TP-LINK: вообще-то их два. Есть TP-LINK, который делает дешевые домашние роутеры и пластмассовые свитчи, а есть TP-LINK, который делает продукты линейки Enterprise - системы WiFi, коммутаторы серии Smart, аксессуары к ним. Это, фактически, 2 разные компании, т.к. между этими двумя направлениями нет точек пересечения ни в области научных разработок, ни в производственных линиях. И, объективности ради, Enterprise TP-LINK значительно выше качеством, чем его младший собрат, специализирующийся на продукции для SOHO.

Теперь к WiFi. У TP-LINK есть линейка Auranet CAP - в настоящий момент находящаяся в некотором забытии (но это временно). Потолок решения - 500 точек доступа, 10000 беспроводных клиентов. Контроллеры - только аппаратные, на 50 или 500 точек доступа. Точки доступа - в достаточно старом, "топорном" дизайне, но с поддержкой честного бесшовного роуминга в соответствии со стандартами 802.11k/v, Beamforming, Band Steering, Airtime Fairness - в общем, набор совершенно полный. High Density на TP-LINK, конечно, не обеспечить, но мероприятия по 200-300 пользователей в одном зале мы уже обслуживали, и нареканий у заказчиков это не вызвало.

Вторая экосистема у TP-LINK называется Omada , в ней представлены точки доступа серии EAP. Контроллер - Omada Controller - выпускается в аппаратном исполнении (с лимитом в 50 точек доступа в 1-й сети), но есть и в программном, который можно установить на сервер под управлением Windows или Linux. Точки доступа EAP выглядят современно, и, само собой, умеют все, что нужно уметь в 2019 году уважающей себя точке доступа.

4. Наш следущий пациент - Ubiquiti серии UniFi. Это когда хочется красиво и дешево. Причем "красиво" с Ubiquiti будет постоянно, т.к. у них все подчинено дизайну: от упаковки до дизайна интерфейсов управления. И дизайн действительно едва ли не лучший в отрасли. В целом же продукция Ubiquiti характеризуется крайне невысокой ценой при достаточно высоком качестве продукта в целом.

Главный минус Ubiquiti заключается в том, что подлинно бесшовный роуминг WiFi в соответствии со стандартами IEEE он все же не поддерживает, предлагая взамен его проприетарную реализацию. Которая работает, ну, скажем, так себе. Поэтому если вам нужно организовать безупречную работу роуминга клиентов WiFi с голосовыми или видеоприложениями, то Ubiquiti, как это ни печально, вам уже не подойдет. Тоже самое касается High Density - это не про Ubiquiti. Вообще в радиочасти Ubiquiti далек от идеала, но благодаря мощной компонентной базе, очень широкой линейке оборудования и правильной маркетинговой политики, они до сих пор являются одним из самых популярных производителей WiFi-решений. В России у Ubiquiti обнажаются еще 2 существенных недостатка: отсутствие официального сервиса и представительства. Первое значит, что гарантия на территории РФ работает чуть лучше, чем никак, а второе - что у вас не будет ни техподдержки, ни сертификатов на оборудование (что закрывает ему дорогу на государственные предприятия и к операторам связи).

Преимущество Ubiquiti - в их экосистеме UniFi, включающей в себя теперь уже не только WiFi-оборудование, но также коммутаторы, маршрутизаторы, видеонаблюдение, телефонию, а с недавних пор даже некоторые компоненты "умного дома". Причем управление всем этим хозяйством доступно через очень красивые и удобные приложения (в т.ч. мобильные), интегрирующиеся с "облаком" Ubiquiti, т.е. "порулить" экосистемой UniFi вы сможете из любой точки планеты, и это без всяких плясок с пробросом портов, статическими IP-адресами и прочей чехарды. В общем, это действительно удобно.

5. Mikrotik, Edimax, Wisnetworks, TG-NET и т. д. 5-й пункт в этом списке мы дописываем только потому, что число 5 - красивее, чем 4. Ну или репутация у него лучше. Объективно перечисленные тут вендоры пока не дотягивают даже до уровня Ubiquiti (они может быть и не хуже, но по совокупности факторов их восприятия рынком все же не так значительны), однако все равно занимают на рынке какую-то нишу и пользуются какой-то популярностью.

Дерзко похвастаемся: у нас накопился обширный опыт развертывания больших сетей Wi-Fi, мы успели вживую "пощупать" самые разнообразные решения большинства профильных вендоров, и знаем их сильные стороны и подводные камни. Мы готовы применить свой опыт для проектирования и инсталляции беспроводных сетей на вашем предприятии. - сэкономите свои время и деньги!

В этой статье мы научимся создавать единую бесшовную WiFi-сеть на роутерах MikroTik / Микротик. Где это может пригодиться? Например, в разного рода кафе или отелях, где одного wi-fi роутера недостаточно для покрытия всех помещений и доступа в интернет , а с большим количество точек доступа постоянно возникают различного рода проблемы: на ноутбуках постоянно пропадает соединение, а мобильные устройства не переключаются самостоятельно на ближайшую точку доступа.

Решение этой ситуации – бесшовный роуминг WiFi сети или handover, который мы можем получить благодаря функционалу CapsMan из нескольких роутеров Микротик, один из которых будет контроллером WiFi, а остальные – точками доступа, управляемые этим контроллером.

Первое, что нужно сделать – это обновиться до последней версии ПО. Прошивку можно скачать на официальном сайте. Далее, зайдя в интерфейс MikroTik, перетаскиваем ее в раздел Files и перегружаем роутер. Вместе с прошивкой так же нужно скачать пакет Wireless CAPs MAN, перетащить в то же место и перегрузиться. После произведенных действий можно переходить к настройке.

Начнем с контроллера. Открываем раздел CAPsMAN, нажав соответствующую кнопку в главном меню. Во вкладке Interfaces жмем кнопку Manager (включаем режим контроллера) и в появившемся окне ставим галочку Enable, сохраняемся OK. После этого переходим во вкладку Configurations.

Настройки конфигурации будут распространяться на все точки доступа, подключенные к контроллеру. Жмем синий крест и во вкладке Wireless указываем имя конфигурации (3), режим беспроводной сети (4), имя сети (5), а также включаем все беспроводные антенны на прием и передаю (6), сохраняемся (7) и переходим во вкладку Channel.

Здесь указываем частоту (2), формат вещания беспроводной сети (3) и канал (4). Сохраняемся (5) и переходим во вкладку Datapath.

Здесь нам нужно только поставить галочку в Local Forwarding – это передаст управление трафиком точкам доступа. Осталось заполнить последнюю вкладку Security.

В разделе безопасности выбираем тип аутентификации, метод шифрования и пароль к беспроводной сети, жмем OK.

После того, как создали конфигурацию, переходим к следующему пункту – развертывание. В том же разделе CAPsMAN выбираем вкладку Provisioning (1) и жмем синий крест. Поле Radio MAC (2) позволяет выбрать определенную точку доступа, к которой будет относиться наше развертывание. Оставляем его по умолчанию, чтобы развертывание относилось ко всем точкам доступа. В следующем поле Action (3) выбираем createdynamicenabled, так как у нас динамический интерфейс. В Master Configuration (4) указываем имя созданной выше конфигурации.

С разделом CAPsMAN закончили, переходим к разделу Wireless (1). Во вкладке Interfaces жмем кнопку CAP (3), ставим галочку Enabled (4), выбираем интерфейс wlan1 и указываем ip-адрес нашего основного роутера, который по совместительству является контроллером.

Если мы сделали все правильно, то во вкладке Interfaces появятся две красные строчки, которые свидетельствуют о том, что wi-fi адаптер подключился к контроллеру и перенял все необходимые настройки.

На этом настройка главного роутера-контроллера закончена, и эту сеть можно использовать для создания телефонной сети и подключения к офисной АТС

Настройка точек доступа, которые будут подключаться к контроллеру по Ethernet-кабелю, довольно проста. Их тоже нужно прошить до последней версии и установить CAPs MAN. Далее объединяем все порты и wi-fi интерфейс в один Bridge в одноименном разделе.

Следующим шагом в разделе Wireless проделываем то же самое, что и на контроллере, за исключением того, что вместо IP-адреса в CAPs MAN Addresses, указываем созданный на точке доступа Bridge в поле Discovery Interfaces. После проделанных манипуляций точка доступа получит настройки с контроллера и будет раздавать wi-fi (должны появиться такие же две красные строчки во вкладке Interfaces).