У цій статті ми навчимося створювати єдину безшовну WiFi-мережана роутерах MikroTik / Мікротік. Де це може стати в нагоді? Наприклад, у різного роду кафе або готелях, де одного wi-fi роутера недостатньо для покриття всіх приміщень та доступу в інтернет, а з великою кількістю точок доступу постійно виникають різноманітні проблеми: на ноутбуках постійно зникає з'єднання, а мобільні пристрої не перемикаються самостійно на найближчу точку доступу.
Вирішення цієї ситуації – безшовний роумінг WiFi мережі або handover, який ми можемо отримати завдяки функціоналу CapsMan з кількох роутерів Мікротік, один із яких буде контролером WiFi, а решта – точками доступу, керовані цим контролером.
Перше, що потрібно зробити – це оновитись до останньої версії ПЗ. Прошивку можна завантажити на офіційному сайті. Далі, зайшовши в інтерфейс MikroTik, перетягуємо її до розділу Files і перевантажуємо роутер. Разом з прошивкою також потрібно завантажити пакет Wireless CAPs MAN, перетягнути в те саме місце і перевантажитися. Після виконання дій можна переходити до налаштування.
Почнемо із контролера. Відкриваємо розділ CAPsMAN, натиснувши відповідну кнопку у головному меню. У вкладці Interfaces тиснемо кнопку Manager (включаємо режим контролера) і в вікні ставимо галочку Enable, зберігаємося OK. Після цього переходимо у вкладку Configurations.
Установки конфігурації будуть розповсюджуватися на всі точки доступу, підключені до контролера. Тиснемо синій хрест і у вкладці Wireless вказуємо ім'я конфігурації (3), режим бездротової мережі (4), ім'я мережі (5), а також включаємо всі бездротові антени на прийом і передаю (6), зберігаємось (7) і переходимо у вкладку Channel .
Тут вказуємо частоту (2), формат мовлення бездротової мережі (3) та канал (4). Зберігаємось (5) і переходимо у вкладку Datapath.
Тут нам потрібно тільки поставити галочку в Local Forwarding - це передасть керування трафіком точках доступу. Залишилося заповнити останню вкладку Security.
У розділі безпеки вибираємо тип автентифікації, метод шифрування та пароль до бездротової мережі, тиснемо OK.
Після того як створили конфігурацію, переходимо до наступного пункту – розгортання. У тому ж розділі CAPsMAN вибираємо вкладку Provisioning (1) і тиснемо синій хрест. Поле Radio MAC (2) дозволяє вибрати певну точку доступу, до якої належатиме наше розгортання. Залишаємо його за замовчуванням, щоб розгортання належало до всіх точок доступу. У наступному полі Action (3) вибираємо створенийдинамінований, так як у нас динамічний інтерфейс. Master Configuration (4) вказуємо ім'я створеної вище конфігурації.
З розділом CAPsMAN закінчили, переходимо до розділу Wireless (1). У вкладці Interfaces тиснемо кнопку CAP (3), ставимо галочку Enabled (4), вибираємо інтерфейс wlan1 та вказуємо ip-адресу нашого основного роутера, який за сумісництвом є контролером.
Якщо ми зробили все правильно, то у вкладці Interfaces з'являться два червоні рядки, які свідчать про те, що wi-fi адаптер підключився до контролера і перейняв всі необхідні налаштування.
На цьому налаштування головного роутера-контролера закінчено, і цю мережу можна використовувати для створення телефонної мережі та підключення до офісної АТС
Налаштування точок доступу, які будуть підключатися до контролера за кабелем Ethernet, досить проста. Їх теж потрібно прошити до останньої версії та встановити CAPs MAN. Далі об'єднуємо всі порти та wi-fi інтерфейс в один Bridge в однойменному розділі.
Наступним кроком у розділі Wireless проробляємо те саме, що і на контролері, за винятком того, що замість IP-адреси в CAPs MAN Addresses, вказуємо створений на точці доступу Bridge у полі Discovery Interfaces. Після виконаних маніпуляцій точка доступу отримає налаштування з контролера і роздаватиме wi-fi (мають з'явитися такі ж два червоні рядки у вкладці Interfaces).
Безшовний роумінг wifi – ефективне поєднання кількох точок доступу до бездротової мережі Інтернет у суцільну систему під керуванням їх мовлення одним центральним пристроєм-контролером. Правильно встановлене та налаштоване обладнання дозволяє користуватись глобальною мережею на будь-яких площах на постійній основі без часткового або повного обриву сигналу. Залежно від поставлених цілей компанія «УмкаПро» завжди готова спроектувати, купити необхідні технічні засоби, змонтувати та налаштувати безшовний Wi-Fi на будь-якому об'єкті в Москві.
Принцип роботи безшовного WIFI
Для покриття великої площі доступом до бездротової мережі Інтернет можна встановити багато автономних точок. Однак у такому варіанті доведеться постійно перемикатися, переміщаючись територією. Це зовсім не практично і незручно. Саме для створення єдиної мережі, в якій при перемиканні між точками доступу сигнал не втрачається, та був розроблений безшовний wifi роумінг.
Суть його полягає в одночасному функціонуванні кількох точок доступу. При цьому керування їх мовленням здійснюється одним контролером, яке:
- відстежує навантаження на кожну точку доступу;
- проводить регулювання сигналу, а також пропускну здатність, залежно від кількості користувачів;
- гарантує швидкісний роумінг, з якого можна вільно пересуватися територією без перебою передачі. Контролер постійно спрямовує саме на конкретний пристрій сигнал від точок доступу, які розташовані найближче.
На чому будується безшовний wifi
Роки роботи в даному напрямку дозволяють нам виділити такі типи обладнання, яке є найвдалішим сучасним варіантом для обладнання приватних будинків, офісів, торгових комплексів та інших типів об'єктів:
- Безшовний роумінг wifi Mikrotik CAPsMAN – дуже надійний та порівняно недорогий варіант обладнання, який може справитися практично з будь-якими завданнями.
- Безшовний роумінг wifi Ubiquiti UniFi - універсальне, безперебійне рішення, що забезпечує постійний рівень зв'язку на будь-яких площах.
- Безшовний роумінг wifi Zyxel – найдорожчий варіант обладнання, яке, крім стандартного контролера, представлено і спеціальними точками доступу з функціями контролера.
Незалежно від площі обладнаного об'єкту, фахівці нашої компанії завжди готові якісно спроектувати та встановити Ubiquiti, Zyxel або Mikrotik роумінг wifi. Роки роботи в цьому напрямку дозволяють нам гарантувати бездоганну якість та ефективність роботи змонтованої системи.
Зараз набирають популярності різні бездротові пристрої, для яких швидкісний доступ до мережі можливий лише за допомогою WiFi. Це Ipad/Iphone та інші мобільні гаджети. Коли ви хочете організувати WiFi доступ на площі 30 кв. м., то установка звичайного Dlink за 1200 рублів, вирішать усі ваші проблеми, але, якщо у вас площа >500 кв. м. і це лише по одному поверсі це рішення не підійде. Якщо використовувати звичайні точки доступу або роутери, то у кожного роутера буде своя назва мережі (унікальний SSID) або роутери треба буде розносити далеко, щоб зони покриття не перекривалися, а це призведе до появи зон з дуже поганою якістю прийому, або взагалі відсутнім сигналом. Десь півроку тому, зіткнувся з такою самою проблемою, рішення знайшлося досить швидко це UniFi.
Приклад Установки WiFi в автосервісі-автомийці з декількома будівлями.
UniFi забезпечує покриттям бездротової мережі шкільний округ Аркадія у Каліфорнії (переклад).
UniFi забезпечує бездротовий доступ до високоякісних готелів у Перу (переклад).
Можливості WiFi точок UniFi:
Одна мережа для всіх точок WiFi.
Привабливі дизайн.
Простота монтажу, PoE.
Відображення зони покриття та розташування точок доступу на дисплеї адміністратора.
Централізоване керування бездротовою мережею.
Гостьові мережі без доступу до локальної мережі.
Створення тимчасових паролів для відвідувачів.
Автоматичне оновлення програмного забезпечення на точках доступу.
Висока масштабованість: до 100 і більше точок.
Бездротові мережі з розмежуванням прав доступу.
Поділ трафіку користувачів мережі через VLAN.
Швидкий внутрішньомережевий роумінг при перемиканні між точками доступу.
Відстеження трафіку користувачів, визначення джерел підвищеного навантаження на мережу.
Велика зона покриття.
Можливість генерації одноразових тимчасових паролів (актуально для місць загального користування: готелів, кафе тощо)
Підключення точок у режимі репітера.
Огляд можливостей контролера UniFi Controller тут.
Впровадження WiFi від Ubiquity в готелях Перу тут.
Апаратний контролер для Ubiquiti UniFi. UniFi Cloud Key.
Як це виглядає практично:
На комп'ютері мережі встановлюється програмний контролер, на якому виконуються всі налаштування бездротової мережі.
Через цей контролер згодом виконуються всі установки точок і параметрів мережі. Нижче пара скріншотів налаштувань та зовнішнього вигляду.
Це план будівлі із зазначенням місць встановлення точок.
Налаштування гостьової мережі без доступу до ресурсів корпоративної.
Моніторинг активних клієнтів
Моніторинг точок доступу.
Вид зверху.
Процес встановлення та налаштування гранично простий:
1. Розставляєте точки та підключаєте їх до локальної мережі, UniFi підтримують PoE так, що для їхнього підключення потрібна тільки ethernet розетка.
2. Встановлюєте програмний контролер на будь-який комп'ютер мережі, налаштовуєте параметри WiFi мереж, ініціалізуєте точки, після ініціалізації на точці застосовуються налаштування з контролера, і точка буде готова до роботи. Навіть при вимкненому контролері налаштування на точках зберігаються.
Що таке безшовний роумінг у wifi мережах?
Безшовний роумінг це коли точки доступу у вашій мережі контролюються спеціальним контролером бездротової мережі. Контролером у безшовній мережі може бути як один з роутерів або точок доступу, так і окремий пристрій, що слідкує за загальним станом ефіру, навантаженням на кожну бездротову точку доступу і рівнем сигналу між клієнтами і ТД. При погіршенні сигналу між клієнтом та точкою доступу контролер "примусово перекидає" клієнта більш відповідну ТД. Справа в тому, що в звичайній мережі клієнт (телефон, ноутбук, планшет) буде до останнього "чіплятися" до МАС адресою ТД (адресою WLAN інтерфейсу), а не до її SSID (назви), що призводить до негативних наслідків при пересуванні по будівлі. Контролер буде безперервно - сотню разів на секунду слідкувати за навантаженістю точок доступу та якістю сигналу між базовою станцією та клієнтом. У таких мережах при переході від одного кінця приміщення до іншого працюватиме та точка доступу, яка знаходиться ближче та не навантажена. Це дуже корисно для ділових та торгових центрів, великих магазинів, державних установ, лікарень та освітніх установ. Технологія розподілу навантаження буде необхідна за великої кількості народу в таких місцях, як конференц-зали або парки відпочинку.
Вам потрібне економічне рішення з автоматичним перемиканням клієнтів між ними для дому за 150 доларів?
На 2020 з'являються доступні комплекти Mesh мереж, які вже не соромно встановити і бути впевненим в отриманому результаті. Шкода, що йдеться про кілька виробників, але все ж таки є світло в кінці тунелю. У бюджетній ніші присутні:
Asus, TP-Link, Tenda, Ubiqiuty, Mikrotik, Zyxel та Xiaomi. Практично у кожного з цих виробників є кілька типів точок доступу для вулиці та будинку, для стін або стель, для окремого контролера wifi мережі або контролер є одна з точок доступу.
А тепер саме і з цифрами. Погнали.
Безкоштовні Wi-Fi системи від компанії Asus.
Найпростіший варіант бездротової мережі без контролера, Але з автоматичним вибором кращої точки доступу може складатися з декількох звичайних роутерів ASUS. Для цих цілей підійдуть моделі: RT-N11P, RT-N66U, RT-AC55U, RT-AC66U та новіші роутери "P" серії. Вони повинні бути підключені між собою дротом - кручений парою категорії 5е і вище, як показано на малюнку нижче. На цих моделях є тільки можливість настроїти Roaming Assist, що є єдиним способом цього типу пристроїв. Буде відбуватися таке: при низькому рівні сигналу через певний час роутер відключить його від мережі та клієнт сам підключиться до точки з кращим сигналом. Треба розуміти такий вид налаштування бездротової мережі не є безшовним, а радше добровільно-примусовим, з короткочасною, але повною втратою конекта. При правильній установці дозволить пристойно заощадити, в порівнянні з найпростішими мережами з контролером точок доступу, але на практиці це працює з труднощами для користувача особливо коли він знаходиться в зоні невпевненого прийому від обох точок, які в свою чергу можуть почати "футболити" нашого бідного користувача та інтернет у нього працювати до ладу не буде. Пам'ятайте, будь ласка, про це. У роутерів RT-AC68U і старше вже є протоверсія Mesh мереж з таких точок доступу, але ціна щодо результату мені не подобається, краще взяти заточені під цю справу точки доступу Ліра. Про них йтиметься нижче.
А тепер подивимося на найоптимальніший варіант це MESH мережі від Асус. Називається цей набір Lyra і давайте подивимося що він може нам дати, а дати нам він може набагато більше ніж наші ОГВ, жарт, 350 - 450 мегабіт він нам може дати на всій площі і ви можете переміщатися куди завгодно без розривів.
Ваша мета зробити якісну бездротову мережу wifi з роумінгом?
Для наших клієнтів у нас є професійні рішення wifi мереж з максимально високими характеристиками щодо надійності, швидкості та рівня захищеності. У таких випадках мережа складається з деякої кількості точок доступу, з'єднаних між собою крученою парою через комутатори та контролера точок доступу. У функції контролера wi-fi мережі входить:
- відстеження навантаження на кожну окрему точку доступу та її розподіл.
- відстеження якості та рівня сигналу між точкою доступу та клієнтом.
- централізоване управління всіма точками доступу до мережі.
- забезпечення багаторазового перемикання клієнта від однієї точки доступу до іншої, без втрати з'єднання з інтернетом.
Така мережа може бути масштабованою та поступово розширюватися.
Для готелю, великого офісу, котеджних селищ не обійтися однією точкою доступу, навіть найпродуктивнішою та далекобійнішою. Розподіл точок доступу дає кращий результат і має можливість масштабування. На малюнку вище наочно показано зону дії семи точок доступу та одного контролера, налаштованих для роботи в режимі безшовного роумінгу.
Якщо Ваша мета зробити так щоб, при переході від однієї точки доступу до іншої зв'язок з інтернетом не пропадала, то ми можемо Вам допомогти з пошуком та покупкою обладнання для wifi мережі з роумінгом.
Щоб організувати швидку і навантажену бездротову мережу в цілому будинку функціоналу звичайних wifi роутерів не вистачить через те, що рішення "відвалюватися" від точки доступу приймає кінцевий пристрій і роутер тут не допоможе. Виходить, що той же смартфон або планшет до останнього чіплятимуться за точку доступу з урахуванням того, що в списку відомих йому мереж буде точка доступу зі стовідсотковим сигналом.
Є два добрі способи зробити таку сітку і багато поганих:) Розглянемо хороші, а з поганими возитися я б не радив.
1) WiFi мережа з кількістю точок доступу, з'єднаних між собою комутатором і керована спеціальним контролером бездротових точок доступу в локальній мережі. Цей варіант найнадійніший, невибагливий і очевидно дорогий. Мережа такого типу на прикладі обладнання Zyxel буде коштувати в районі 2000-3000 $ на площу 10000м2 (100x100м). Для заміських будинків безшовний роумінг коштуватиме дешевше; 1000-1500 $ на великий будинок і присадибну ділянку. Такі мережі здатні витримувати великі навантаження та рівномірно розподіляти користувачів за точками доступу залежно від навантаженості кожної з них. Такі мережі легко адмініструються і добре підходять для комерційної нерухомості, готелів, ресторанів, паркових територій та інших громадських місць.
2) Добре зарекомендований спосіб - використання функції Roaming asist. Цей спосіб є бюджетним. З чотирма роутерами ASUS RT-AC66U можна отримати аналог безшовного роумінгу wifi та швидкістю бездротової мережі по всьому будинку та прибудинковій території 300-500 мегабіт на секунду на стандарті 802.11ас. з автоматичним перемиканням між точками доступу. В обох випадках wifi роутери з'єднуються між собою дротом.
Бюджетні та професійні рішення в нашому магазині з установкою та налаштуванням.
Ці питання часто ставлять замовники, які потребують складної організації корпоративних мереж на великій території підприємства.
На базі Wifi запропонована технологія забезпечення доступу до корпоративної обчислювальної мережі на складах, офісах та виробничих приміщеннях.
Як відомо, Wifi - це бездротовий стандарт зв'язку на частотах, що не ліцензуються. До недоліків цього стандарту можна віднести обмежений радіус дії окремих точок доступу, ця проблема вирішується за допомогою об'єднання окремих мереж одну мультимережу.
Безшовний роумінгреалізується підключення користувачів до локальних, зонових мультимереж безлічі постачальників. Такий підхід зараз реалізується і для гетерогенних мереж, наприклад з метою об'єднання послуг WiMAX, Wi-Fi, GSM, CDMA, GPRS, UMTS.
У випадку з WiFi безшовні роумінгє поєднання різних точок доступу та забезпечення переходу абонента між мережами Wi-Fi невідчутно для користувача.
Загалом безшовний wifi роумінг забезпечує безперебійне підключення абонентів при перетині кордонів мереж.
Технологію «безшовного» доступу вже запропоновано низкою компаній. Наприклад, для гетерогенних wifi мереж "безшовний роумінг" розробила компанія Cisco, безшовним Wi-Fi роумінгом корпоративного формату активно займається Motorola, Microtik та Aruba. Це, мабуть, найяскравіші пропозиції на ринку на сьогоднішній день, тому намагатимемося їх порівняти на двох прикладних задачах, розгортаючи безшовний wifi на склад та wifi для готелів.
Основні елементи технології безшовного wifi
Розвиток «безшовних» технологій та мереж є основним трендом сучасного технологічного розвитку.
У сучасних мережах виробники намагаються об'єднати обчислювальні потужності мережі як у гомогенні (одного типу), так і гетерогенні (різних типів) інфраструктури. Такий підхід продиктований широким розмаїттям стандартів мереж, включаючи з комутацією пакетів, і каналів.
Для зонових мереж такі рішення прийнято називати мультисервісними мережами. Для локальних корпоративних мереж існує ціла низка мережних додатків, між якими потрібно забезпечити узгодження та безумовний доступ непомітно для користувача.
Технологія реалізується за допомогою спеціального програмного забезпечення, яке зберігає IP-адресу клієнта в локальній або зоновій мережі, що дозволяє одночасно забезпечити гарантовану доставку даних і безперебійний трафік при переході між мережами.
Таким чином, мається на увазі і безперебійна робота програм.
На даний момент розвивається парадигма "безшовного WiFi доступу", що реалізується в рамках віртуальних локальних мереж VLAN – Virtual LAN.
Безкоштовний роумінг wifi Motorola, Microtik, Aruba
Якщо говорити і про запропоновані технологічні рішення, то має сенс звернути увагу на три компанії, що працюють у цьому сегменті - це Motorola, Microtik, Unifi, ці компанії між собою активно конкурують. Особливості технології та ідея запозичена в мобільних мережах, в яких подібна функція безшовного роумінгу відома як функція хендовер.
Внаслідок реалізації безшовного роумінгу забезпечується доступ до мережі без жодного розриву при переході між мережами. Технологія реалізується за допомогою спеціального мережного обладнання.
Безшовний роумінг wifi Motorola, Microtik, Aruba пропонує схожі базові функції: за промовчанням роботу в режимах Bridge/Router, відновлення DHCP і наявність DHCP Relay Option 82.
Якщо необхідно розвернути wifi для готелів, все ж таки має сенс вибрати wifi Motorola, в якому реалізований:
- доступ по HTTP/HTTPS, SSHv2, Telnet, SNMP (v2c, v3)
- функція Captive Portal, що управляє обліковими записами користувачів та шифрує трафік.
Якщо використовувати безшовний роумінг wifi Microtik також є досить широкі можливості, особливо це стосується доступного на ринку мережного обладнання, аутентифікація користувачів реалізується на базі програмного забезпечення сторонніх виробників.
Безшовний роумінг wifi Unifi є багато в чому дешевою та нестабільною реплікою, що активно пропонує своє обладнання для розгортання складних Wi-Fi мереж. Ми не рекомендуємо це обладнання.
При цьому все-таки хочеться виділити функції безшовного wifi Motorola, який за допомогою «рідного» програмного забезпечення та радіус-сервера маршрутизує трафік у бездротових мультимережах, підтримується вбудований абонентський білінг із якісною аутентифікацією та шифруванням пакетів (WEP, WPA, WPA2).
Цей варіант особливо рекомендується для корпоративних мереж за необхідності забезпечення мережевого доступу на всій території компанії, у тому числі, коли потрібно встановити wifi на склад, виробництво або офіс в захищеному режимі зі зниженими ризиками перехоплення трафіку.
Для повнофункціональних мультисервісних wifi мереж Моторола за допомогою SMART RF реалізує можливість вибору каналів та рівнів потужності на порті у WiFi роутерах Motorola, що дозволяє налаштувати та оптимізувати трафік.
Таким чином, VLAN (віртуальна локальна мережа) дозволяє вирішити максимум корпоративних завдань та реалізувати на базі бездротової мережі.
Безшовний роумінг wifi mikrotik дозволяє організувати недорогі бездротові мережі, але все-таки значно поступається Motorola, незважаючи на технологічно близькі пропозиції.
Всі компанії пропонують закінчений набір апаратного обладнання, що дозволяє розгорнути "великі" wifi-мережі, поєднуючи окремі точки доступу в одну мережу та забезпечуючи ефективну маршрутизацію.
При цьому оптимальний обсяг функцій, необхідних у сучасних корпоративних мережах, реалізований лише у wifi Motorola, звичайно ж, це багато в чому стосується безпеки мереж та блокування доступу.
При цьому, наприклад, безшовний роумінг wifi motorola може бути рекомендований як недороге рішення з повним набором функцій для організації wifi для готелів. Знову ж таки це актуально як для готельних комплектів, так і для невеликих готелів, що особливо не дбають про безпеку перехоплення трафіку клієнтів у внутрішній мережі.
Про запропоновані технології наведених компаніях можна сказати, що вони продовжують розвиватися, кожні півроку виходять оновлення, нова прошивка апаратного обладнання. Причому всі рішення пропонуються так, щоб користувачі могли постійно оновлювати свої мережі, у тому числі, використовуючи обладнання, що успадковується, яке не заважає реалізувати нові функції.
Якщо все ж таки розглядати бездротову локальну мережу на базі обладнання запропонованих компаній, то все ж таки Motorola запропонувала значно більш розвинену версію - wifi Motorola рекомендується нашою компанією за замовчуванням.
