¿Qué es el roaming wifi sin interrupciones?
La itinerancia fluida es cuando los puntos de acceso en su red están controlados por un controlador especial red inalámbrica. Un controlador en una red integrada puede ser uno de los enrutadores o puntos de acceso, o un dispositivo separado que monitorea el estado general del aire, la carga en cada uno de los puntos de acceso inalámbrico y el nivel de señal entre clientes y AP. Cuando la señal entre el cliente y el punto de acceso se degrada, el controlador "cambia a la fuerza" al cliente a un AP más adecuado. El hecho es que en una red normal, un cliente (teléfono, computadora portátil, tableta) se "aferrará" hasta el último momento a la dirección MAC del AP (dirección de la interfaz WLAN), y no a su SSID (nombre), lo que tiene consecuencias negativas al moverse por el edificio. El controlador monitoreará continuamente la carga de los puntos de acceso y la calidad de la señal entre la estación base y el cliente cientos de veces por segundo. En tales redes, al moverse de un extremo de la habitación al otro, funcionará el punto de acceso más cercano y no cargado. Es muy útil para empresas y centros comerciales, grandes superficies, agencias gubernamentales, hospitales e instituciones educativas... La tecnología de distribución de carga será necesaria cuando haya un gran número de personas en lugares como salas de conferencias o parques de atracciones.
¿Busca una solución de cambio automático de cliente rentable para su hogar de $ 150?
Para 2020, aparecen kits de malla asequibles, que ya no es una pena instalar y estar seguros del resultado. Es una pena que estemos hablando de varios fabricantes, pero todavía hay una luz al final del túnel. El nicho de presupuesto contiene:
Asus, TP-Link, Tenda, Ubiqiuty, Mikrotik, Zyxel y Xiaomi. Casi cada uno de estos fabricantes tiene varios tipos de puntos de acceso para la calle y la casa, para paredes o techos, para un controlador de red wifi independiente o controlador es uno de los puntos de acceso.
Y ahora específicamente con números. Ellos condujeron.
Sistemas Wi-Fi impecables de Asus.
La opción de red inalámbrica más sencilla sin controlador, pero con la selección automática del mejor punto de acceso, puede constar de varios de los enrutadores ASUS más comunes. Para estos fines, los siguientes modelos son adecuados: RT-N11P, RT-N66U, RT-AC55U,RT-AC66U y enrutadores de la serie "P" más nuevos. Deben conectarse entre sí con un par trenzado de cables de categoría 5e y superior, como se muestra en la imagen siguiente. En estos modelos, solo existe la opción de configurar Roaming Assist, que es la única forma en este tipo de dispositivo. Ocurrirá lo siguiente: si el nivel de señal es bajo, pasado un tiempo determinado, el router lo desconectará de la red y el cliente volverá a conectarse al punto con mejor señal. Debe entenderse que este tipo de configuración de red inalámbrica no es perfecta, sino más bien voluntaria-obligatoria, con una pérdida a corto plazo, pero completa, de la conexión. Cuando se instala correctamente, te permitirá ahorrar mucho, en comparación incluso con las redes más simples con un controlador de punto de acceso, pero en la práctica esto funciona con dificultades para el usuario, especialmente cuando se encuentra en una zona de recepción incierta desde ambos puntos, que a su vez puede empezar a "fútbol" nuestro un usuario pobre e Internet no le funcionarán claramente. Por favor recuerde esto. Los routers RT-AC68U y mayores ya tienen una versión proto de las redes Mesh de dichos puntos de acceso, pero no me gusta el precio en relación al resultado obtenido, es mejor tomar los puntos de acceso Lear afilados para este negocio. Se comentarán a continuación.
Y ahora veamos la opción más óptima esta Redes MESH de Asus. Este set se llama Lyra y veamos qué nos puede dar, pero nos puede dar mucho más que nuestros OGV, es una broma, nos puede dar 350-450 megabits en toda el área y puedes moverte a cualquier parte sin interrupciones.
¿Tu objetivo es crear una red wifi inalámbrica de alta calidad con roaming?
Para nuestros clientes, contamos con soluciones profesionales para redes wifi con las más altas características en cuanto a confiabilidad, velocidad y nivel de seguridad. En tales casos, la red consta de varios puntos de acceso interconectados por un par trenzado a través de conmutadores y un controlador de punto de acceso. Las funciones de un controlador de red wi-fi incluyen:
- monitorear la carga en cada punto de acceso individual y su distribución.
- monitorear la calidad y el nivel de la señal entre el punto de acceso y el cliente.
- gestión centralizada de todos los puntos de acceso de la red.
- proporcionando un cambio instantáneo de cliente de un punto de acceso a otro, sin perder la conexión a Internet.
Una red de este tipo puede ser escalable y expandirse gradualmente.
Para un hotel, una oficina grande, asentamientos de cabañas, un punto de acceso, incluso el más productivo y de largo alcance, no es suficiente. La distribución de puntos de acceso da resultados mucho mejores y es escalable. La figura anterior muestra claramente el área de cobertura de siete AP y un controlador configurado para roaming sin interrupciones.
Si tu objetivo es asegurarte de que al pasar de un punto de acceso a otro, la conexión a Internet no desaparezca, entonces podemos ayudarte con la búsqueda y compra de equipos para una red wifi con roaming.
Para organizar una red inalámbrica rápida y cargada en todo el edificio, la funcionalidad de los enrutadores wifi convencionales no es suficiente porque la decisión de "caerse" del punto de acceso la toma el propio dispositivo final y el enrutador no ayudará aquí. Resulta que el mismo teléfono inteligente o tableta se aferrará al punto de acceso hasta el último, teniendo en cuenta que en la lista de redes que conoce habrá un punto de acceso con señal al cien por cien.
Hay dos buenas formas de hacer una malla como esta. y muchas malas :) Considere las buenas, pero no recomendaría jugar con las malas.
1) Red WiFi con una determinada cantidad de puntos de acceso interconectados por un conmutador y controlados por un controlador especial de puntos de acceso inalámbricos en la red local. Esta opción es la más confiable, sin pretensiones y, por supuesto, cara. Una red de este tipo utilizando el ejemplo de equipo Zyxel costará en la región de $ 2000-3000 para un área de 10000 m 2 (100x100 m). Para las casas de campo, el roaming sin interrupciones será más barato; 1000-1500 $ para una casa grande y una parcela personal. Dichas redes pueden soportar cargas pesadas y distribuir uniformemente a los usuarios a través de los puntos de acceso, según la carga de cada uno de ellos. Estas redes son fáciles de administrar y son adecuadas para propiedades comerciales, hoteles, restaurantes, parques y espacios públicos similares.
2) Un método bien probado es utilizar la función de asistencia en itinerancia. Este método es el más rentable. Con cuatro enrutadores ASUS RT-AC66U, puede obtener un análogo de roaming wifi sin interrupciones y velocidad de red inalámbrica en toda la casa y el área circundante de 300 a 500 megabits por segundo en el estándar 802.11ac. con cambio automático entre puntos de acceso. En ambos casos, los enrutadores wifi están conectados con un cable.
Soluciones económicas y profesionales en nuestra tienda con instalación y personalización.
La nueva versión del sistema operativo OS 2.13.C0 se lanzó el 20 de septiembre de 2018. Esta versión agrega soporte para los estándares IEEE 802.11k / 802.11r en modo de configuración manual.
Gracias al nuevo mecanismo "Roaming Wi-Fi sin interrupciones" cambiar un teléfono móvil de un punto de acceso a otro en lugar de cinco segundos ahora es de solo 100 ms. Con la ayuda del roaming sin interrupciones, los clientes conectados a través de Wi-Fi, cuando se mueven del área de cobertura de un enrutador cinético a otro, no notarán la rapidez con la que se produce el cambio entre dispositivos. Por lo tanto, incluso las llamadas telefónicas de Voice over Wi-Fi se realizarán sin interrupción.
¿Cómo funciona el roaming sin interrupciones para Keenetiс Wi-Fi?
¿Como era antes?
En una habitación grande, como una casa de campo o un apartamento de dos pisos, se instalan dos dispositivos. Un centro de Internet está ubicado en el primer piso, el segundo dispositivo en el piso superior está conectado al primer cable y opera en el modo de "punto de acceso". Si el usuario quiere comunicarse a través de comunicación por video, por ejemplo, en Skype, mientras se mueve del primer piso al segundo, en un momento determinado abandonará el área de cobertura del primer dispositivo y, en consecuencia, se desconectará de la red WiFi.
Incluso si su teléfono inteligente del último modelo, conociendo la red del segundo dispositivo, se conecta a él en solo segundos, la llamada de Skype seguirá siendo interrumpida. Lo mismo sucederá si descarga archivos o los envía. En cualquier caso, la acción se verá interrumpida por la reconexión a la red Wi-Fi y una breve pausa en el intercambio de datos.
¿Como es ahora?
El roaming continuo Keenetic del estándar 802.11k / r evita la reconexión completa del dispositivo en dos pasos. Cuando se utiliza el estándar de comunicación 802.11k, el dispositivo cliente no pierde tiempo en un escaneo completo del aire y busca puntos de acceso, el dispositivo sabe de antemano qué redes son preferibles. Con el estándar de comunicación 802.11r, los tiempos de autenticación en una nueva red se reducen significativamente. Como resultado, el proceso de reconexión a la red se reduce a cien microsegundos, lo que no es en absoluto perceptible para el usuario.
Esta característica de conectividad perfecta es especialmente relevante para garantizar una conexión estable en telefonía IP.
¿Qué dispositivos admiten Wi-Fi sin interrupciones?
Todos los modelos de enrutadores Keenetic (banda dual y banda única) admiten "itinerancia Wi-Fi sin interrupciones", todos los dispositivos para los que se ha lanzado una nueva versión del sistema operativo Keenetic OS 2.13. Estos incluyen todas las cinéticas de la anterior y última generación, la mayoría de las que están a la venta.
¿Cómo configurar el roaming Keenetic sin interrupciones?
Puede encontrar una guía de configuración detallada en la base de datos de Keenetic . Aquí nos centraremos solo en los puntos principales:
Configure fácilmente la itinerancia continua Keenetic para el segmento principal "Red domestica"puede utilizar la interfaz web. Para configurar las mismas capacidades para "GRAMOred exterior» u otros segmentos arbitrarios, debe recurrir a la línea de comando;
En la cinética de doble banda, se pueden activar tanto una red como las redes Wi-Fi de 2,4 y 5 GHz con la misma configuración (nombre, clave, horario de trabajo);
Los identificadores de un segmento deben ser los mismos en todos los dispositivos;
Las claves y el SSID del dominio móvil deben ser los mismos.
Puede configurar cinética a través de la interfaz web solo si funciona en los modos "Principal" o "Punto de acceso". Para el modo "Amplificador", la configuración solo es posible mediante la línea de comando.
¿Qué clientes admiten el roaming Wi-Fi sin interrupciones?
Los teléfonos inteligentes y las tabletas también deben admitir el roaming Wi-Fi sin interrupciones de acuerdo con los estándares IEEE 802.11k / r. Puede averiguar exactamente si un modelo en particular admite este estándar en la documentación técnica del fabricante. Tenga en cuenta que la mayoría de los dispositivos Apple y Samsung modernos admiten este estándar.
Introducción
Como dije, tengo el tema de la configuración de capsman en mikrotik. Hoy en día, debido a la velocidad de desarrollo de las tecnologías de la información, la información se vuelve obsoleta muy rápidamente. Aunque el artículo sigue siendo relevante, se lee y se usa con regularidad, ahora hay algo que agregar.
Se ha lanzado una nueva versión de la tecnología Controlled Access Point System Manager (CAPsMAN) v2. Te contaré un poco sobre ella. En mi trabajo me basaré en la experiencia del artículo anterior y en el Manual oficial: CAPsMAN de la web del fabricante de micróticos.
Tendré 2 enrutadores RB951G-2HnD a mi disposición, que están de acuerdo con mis recomendaciones sobre este tema. Le recomiendo que se familiarice con ellos, por si acaso, para que tenga una idea general de la configuración básica de los enrutadores. En uno de estos enrutadores, configuraré un controlador de punto de acceso y conectaré el otro a este controlador. Ambos puntos forman una única red wifi sin fisuras con el cliente que cambia automáticamente al punto más cercano.
Un ejemplo de dos puntos de acceso será suficiente para una comprensión general del funcionamiento de la tecnología. Además, esta configuración se escala linealmente al número requerido de puntos de acceso.
Que es capsman v2
Primero, te diré qué es capsman v2 y en qué se diferencia de la primera versión. Debe decirse de inmediato que no hay compatibilidad entre las dos versiones. Si tiene un controlador v2, solo los puntos de acceso con la misma versión se pueden conectar a él. Y viceversa: si tiene puntos v2, no podrá conectarse al controlador de la primera versión.
CAPsMAN v2 tiene un nombre de paquete diferente en el sistema: inalámbrico-cm2... Ha aparecido en el sistema desde RouterOS v6.22rc7. La versión anterior tenía un nombre: wireless-fp, apareció en v6.11. Si no tiene un paquete nuevo, vaya al último.
Lista de innovaciones en capsman v2:
- Capacidad para actualizar automáticamente los puntos de acceso administrados.
- Se ha mejorado el protocolo de intercambio de información entre el controlador y los puntos de acceso.
- Se agregaron los campos "Formato de nombre" y "Prefijo de nombre" en la configuración de reglas de Provisión.
- Registro mejorado del proceso de cambio de cliente de un punto a otro.
- Se agregó el descubrimiento de MTU de ruta L2.
Si ya tiene capsman configurado en su red, los desarrolladores sugieren la siguiente forma de actualizar toda su red a v2:
- Configure el controlador temporal capsman v2 en la red original.
- Comience a actualizar gradualmente sus AP administrados para incluir el paquete wireless-cm2. Todos los puntos de acceso actualizados se conectarán al controlador temporal.
- Después de que todos los AP administrados se actualicen a la última versión, actualice el controlador principal de capsman. Después de que esto suceda, apague el controlador temporal.
Existe una forma más sencilla si no critica el tiempo de inactividad de la red durante un tiempo. Ejecute la actualización en todos los enrutadores al mismo tiempo, tanto en el controlador como en los puntos. Tan pronto como se actualicen, todo funcionará en la nueva versión.
Le advierto de inmediato si tiene alguna pregunta sobre este tema. No he probado personalmente la actualización a v2, no era necesario.
Configurar un controlador de red wifi
Pasar de la teoría a la práctica. Primero que nada, configuraremos el controlador capsman antes de conectarle puntos de acceso. Como dije, actualizamos el sistema antes de eso. Debemos tener el paquete instalado y activado inalámbrico-cm2.
Para activar la función del controlador inalámbrico, vaya a la sección CAPsMAN, haga clic en Administrador y marque la casilla Habilitado.
Antes de continuar con la configuración, te contaré un poco sobre el principio del sistema. Un controlador de punto de acceso está configurado en la red. Se conectan puntos wifi individuales y se reciben los ajustes. Cada punto de acceso conectado forma una interfaz wifi virtual en el controlador. Esto permite que los medios estándar administren el tráfico en el controlador.
Los ajustes preestablecidos de un controlador se pueden combinar en configuraciones con nombre. Esto permite una gestión flexible y la asignación de diferentes configuraciones a diferentes puntos. Por ejemplo, puede crear un grupo con configuraciones globales para todos los puntos de acceso, pero los puntos individuales se pueden configurar con configuraciones adicionales que sobrescribirán las globales.
Una vez que el punto administrado está conectado al maestro de la red, todas las configuraciones inalámbricas locales en el cliente ya no son válidas. Son reemplazados por la configuración de capsman v2.
Continuemos configurando el controlador. Creemos un nuevo canal de radio y especifiquemos sus parámetros. Ir a la pestaña Canales, haga clic en el signo más y especifique los parámetros.
No hay una lista desplegable en la configuración y esto es un inconveniente. Puede ver la configuración en la configuración actual de Wifi, si ya está configurada.
Continuamos la configuración en la pestaña Rutas de datos... Haga clic en el signo más y configure los parámetros.
Me demoraré un poco en el parámetro reenvío local... Si está activado, el propio punto controla todo el tráfico de los clientes del punto de acceso. Y la mayoría de las configuraciones de la ruta de datos no se utilizan, ya que el controlador no controla el tráfico. Si no se establece este parámetro, todo el tráfico de los clientes va al controlador de red y se controla allí según la configuración. Si necesita tráfico entre clientes, especifique el parámetro Reenvío de cliente a cliente.
Pasemos a la configuración de seguridad. Abre la pestaña Cfg de seguridad. y presione el signo más.
Es hora de fusionar la configuración creada anteriormente en una sola configuración. Puede haber varias configuraciones de este tipo con diferentes configuraciones. Por ejemplo, uno es suficiente. Ir a la pestaña Configuraciones y presione el signo más.
En la primera pestaña Inalámbrico, especifique el nombre de la configuración, el modo ap y el nombre SSID de la futura red wifi sin interrupciones. En las otras pestañas, simplemente seleccione la configuración creada anteriormente.
La configuración básica del controlador mikrotik capsman v2 ahora está completa. Ahora necesitamos crear reglas para distribuir estas configuraciones. Como escribí anteriormente, se pueden asignar diferentes configuraciones a diferentes puntos. El controlador puede identificar los puntos de acceso mediante los siguientes parámetros:
- Si se utilizan certificados, por el campo Nombre común del certificado.
- En otros casos, las direcciones MAC de los puntos se utilizan en el formato XX: XX: XX: XX: XX: XX
Como en mi caso no estoy usando certificados, creemos una regla para distribuir la configuración basada en la dirección MAC. Y como tengo una única configuración para todos los puntos, la regla de distribución será la más sencilla. Hagámoslo. Ir a la pestaña Aprovisionamiento y presione el signo más.
| Radio mac | Dirección MAC del punto de acceso |
| Hw. Modos admitidos | no entendí para qué sirve, la documentación está vacía |
| Regexp de identidad | tampoco hay nada en la documentación |
| Commom Name Regexp | y no sobre eso |
| Rangos de direcciones IP | y sobre eso también |
| Acción | selección de acciones con la interfaz de radio después de la conexión |
| Configuración maestra | selección de la configuración básica que se aplicará a la interfaz de radio creada |
| Configuración esclava | configuración secundaria, puede conectar otra configuración a los clientes |
| Formato de nombre | define la sintaxis para nombrar interfaces CAP generadas |
| Prefijo del nombre | prefijo para los nombres de las interfaces CAP |
Esto completa la configuración del controlador capsman v2, puede conectarle puntos de acceso wifi.
Conexión de puntos de acceso
En mi historia, están involucrados dos puntos de acceso con direcciones 192.168.1.1 (Mikrotik) y 192.168.1.3 (CAP-1)conectados entre sí a través de un cable ethernet. El primero es el controlador, el segundo es un simple punto. Ambos puntos se ven en la red local. La interfaz Wifi del controlador, como un punto normal, se conecta a capsman y toma la configuración de él. Es decir, el controlador es tanto un controlador como un punto de acceso privado. Incluso una combinación de dos puntos organiza una red wifi completa y sin interrupciones en toda el área cubierta por sus módulos de radio.
La conexión de los puntos de acceso CAP al controlador CAPsMAN es posible mediante dos protocolos diferentes: Capa 2 o Capa 3. En el primer caso, los puntos de acceso deben estar ubicados físicamente en el mismo segmento de red (físico o virtual, si es un túnel L2). No necesitan configurar el direccionamiento IP, encontrarán el controlador por dirección MAC.
En el segundo caso, la conexión será por IP (UDP). Es necesario configurar el direccionamiento IP y organizar la disponibilidad de los puntos de acceso y el controlador por direcciones IP.
Primero, conectemos un punto wifi separado. Nos conectamos a él a través de winbox y vamos a la sección Inalámbrico... Allí hacemos clic en CAP y especificamos la configuración.
En mi caso, especifiqué una IP específica del controlador, ya que el direccionamiento IP está configurado. Si desea conectar puntos al controlador a través de l2, el campo con la dirección de capsman se deja en blanco y en Interfaces de descubrimiento seleccione la interfaz que está conectada al controlador. Si están en el mismo segmento de red física, el punto encontrará automáticamente al maestro.
Guardamos la configuración y comprobamos. Si el punto de acceso se conecta correctamente al controlador, entonces el punto en sí tendrá la siguiente imagen:
Y en el controlador en la lista Interfacesaparecerá la interfaz de radio recién creada del punto de acceso conectado:
Si su punto de acceso no se conecta obstinadamente al controlador y no puede entender cuál es el problema, primero que nada verifique que haya activado los paquetes inalámbricos-cm2 en todos los dispositivos. Resultó que después de la actualización, el paquete wireless-fp se habilitó en uno de los puntos, en lugar del necesario. El punto de acceso no quería conectarse al controlador de ninguna manera, lo cual simplemente no probé. Lo hice con un controlador, el otro no quería conectarse a él. Restablecí todas las configuraciones, pero eso tampoco ayudó. Cuando estaba completamente desesperado por resolver el problema, verifiqué la versión del paquete y descubrí que no era el mismo.
Ahora hagamos lo mismo en el propio controlador mikrotik: conecte su interfaz wifi a capsman v2. Esto se hace exactamente de la misma manera que se hizo en un punto wifi separado. Después de conectar, miramos la imagen en el controlador. Debería ser algo como esto:
Eso es todo, la configuración básica está completa. Ahora, esta configuración se puede ampliar aún más a nuevos puntos de acceso y cubrir un área grande con una única red wifi sin interrupciones. Todos los clientes conectados se mostrarán en la pestaña Tabla de registro indicando el punto al que están conectados.
Prueba de roaming wifi sin interrupciones
Ahora puede tomar un teléfono Android, poner el programa en él Analizador Wifi y caminar por todo el territorio cubierto por wifi, probar la intensidad de la señal, cambiar de un punto a otro. El cambio no ocurre inmediatamente, tan pronto como la señal del nuevo punto es más fuerte que la anterior. Si la diferencia no es muy grande, no se producirá el cambio a uno nuevo. Pero tan pronto como la diferencia comienza a ser significativa, el cliente salta. Esta información se puede observar en el controlador.
Después de analizar el área de cobertura, puede ajustar la potencia de los puntos de acceso. A veces puede ser útil establecer diferentes potencias en diferentes puntos, dependiendo de la distribución de la habitación. Pero en general, incluso en la configuración básica, todo funciona de manera bastante estable y eficiente. Estos modelos microtik (RB951G-2HnD) pueden ser conectados y manejados cómodamente por 10-15 personas. Además, puede haber matices según la carga. Cité estos números de mis ejemplos de trabajo real.
2 redes en capsman usando el ejemplo de wifi para invitados
Consideremos, por ejemplo, una situación común que se puede implementar usando la tecnología capsman. Tenemos una red wifi perfecta configurada con autorización de contraseña. Necesitamos agregar otra red de invitados a los mismos puntos de acceso para el acceso abierto. En un solo mikrotik, esto se hace con AP virtual... Hagamos lo mismo en capsman.
Para hacer esto, necesita agregar una nueva configuración de seguridad. Ir Cfg de seguridad. y cree una configuración para el acceso sin contraseña. Lo llamamos abierto.
Creamos otra configuración en la que todas las demás configuraciones quedan iguales, solo que cambiamos el SSID y la configuración de seguridad.
Ir a la pestaña Aprovisionamiento, abra la configuración creada anteriormente y agregue allí en el parámetro Configuración esclava nuestra segunda configuración que acabamos de hacer.
Guardamos los cambios. Luego esperé unos segundos, la nueva configuración no se aplicaba a los puntos. No esperé, fui a cada punto y lo volví a conectar al controlador. Quizás esto no era necesario, pero era necesario esperar. No lo sé, lo hice como está. La nueva configuración se extendió y cada punto de acceso tenía una nueva red como AP virtual con una red wifi abierta.
Revisé el trabajo por si acaso, todo está en orden. Conecta clientes a ambas redes al mismo tiempo y le permite trabajar.
Para un ejemplo del funcionamiento de Virtual AP en capsman, consideré la situación actual. Aquí, los clientes de la red de invitados están conectados al mismo puente y espacio de direcciones que los usuarios de la red cerrada. Por una buena razón, necesita realizar ajustes adicionales:
- Cree un puente separado en el controlador para la red abierta, asígnele su subred y dirección en él, agregue una segunda interfaz wlan a este puente, que aparecerá después de conectarse a capsman con dos configuraciones.
- Configure un servidor dhcp independiente en esta subred con la distribución de direcciones solo desde esta subred.
- En la configuración de capsman en la ruta de datos, cree una configuración separada para la red abierta. En él, especifique un nuevo puente y no seleccione el parámetro de reenvío local.
- En la configuración de red abierta, seleccione una nueva ruta de datos.
Después de eso, todos los que estén conectados a la red wifi abierta se enviarán a un puente separado, donde habrá su propio servidor DHCP y un espacio de direcciones diferente al de la red principal. No olvide comprobar la configuración del servidor DNS y la puerta de enlace en DHCP que transferirá a los clientes.
Video de configuración de Capsman
Conclusión
Resumamos el trabajo realizado. Utilizando el ejemplo de dos puntos de acceso Mikrotik RB951G-2HnD, configuramos el roaming wifi sin interrupciones en el área cubierta por estos puntos. Esta área se puede ampliar fácilmente con puntos wifi adicionales de cualquier modelo de microtik. No tienen por qué ser iguales, ya que, por ejemplo, se implementa en algunas configuraciones de Zyxell que he configurado.
En este ejemplo, consideré casi la configuración más simple, pero al mismo tiempo describí todas las configuraciones y el principio de funcionamiento. Se pueden construir fácilmente configuraciones más complejas a partir de estos datos. No hay ninguna complicación fundamental aquí. Si comprende cómo funciona, puede seguir trabajando y hacer sus propias configuraciones.
El tráfico desde los puntos de acceso se puede controlar de la misma forma que desde las interfaces normales. Funciona toda la funcionalidad básica del sistema: firewall, enrutamiento, nat, etc. Puede hacer puentes, compartir el espacio de direcciones y mucho más. Pero debe tenerse en cuenta que todo el tráfico pasará por el controlador. Debe comprender esto y calcular correctamente el rendimiento y el ancho de banda de la red.
Permítanme recordarles que este artículo es parte de un ciclo único de artículos sobre.
Reseñas útiles sobre el trabajo de capsman.
Alguna información útil de las revisiones del artículo de usuarios reales de la tecnología capsman:
Vladimir, ¡buen artículo! ¡Muchas cartas son útiles! :) Cuando establecí capsman en la empresa, me referí a su artículo: aprendí mucho, pero cambié un poco. Los cambios afectaron a la pestaña "Canales"; se eliminó la posición de Frecuencia desde No recomendaría usar la misma frecuencia en todos los puntos, porque los puntos cercanos comienzan a "ahogarse" y, en consecuencia, hay cortes de conexión ... Mis usuarios se quejaron de un nivel de señal bajo cuando estaban cerca de un punto de acceso (pero en realidad estaban conectados a un punto con un nivel bajo signal) ... para que los usuarios "salten" de un punto a otro, que tiene una mejor señal, decidí limitar el umbral del nivel de señal haciendo una entrada en la pestaña AccessList. Ingresé los valores en SignalRange \u003d\u003e -71..120 Interface \u003d\u003e all Action \u003d\u003e accept, esto hizo posible que cuando la señal está por debajo de -71, el suscriptor "abandona" el punto :) El valor de -71 no fue tomado por casualidad (el nivel mínimo de señal a una velocidad de 54Mbit ) Además, en la pestaña de Aprovisionamiento, cambié el valor de NameFormat, puse la identidad en lugar de la tapa (cuando está conectado al controlador, muestra el nombre del punto que está escrito en el sistema-\u003e identidad del dispositivo), quien tenga una implementación en los dispositivos domésticos puede que no la necesite, pero quien tiene puntos esparcidos por un gran territorio y hay muchos de ellos, será útil :) En general, muchas gracias y perdón por las muchas cartas :)
Y un consejo más:
El artículo es muy bueno, pero lo agregaría / revisaría en la parte de la red wifi para invitados:
1) dividir 2 redes wifi en diferentes canales de radio.
2) Por seguridad, separaría la red de invitados de la principal. Dado que tiene una red de invitados sin contraseña, todos los estudiantes con un teléfono inteligente querrán romperlo. Se crea un puente (bridge_open), se asigna una dirección IP al puente desde otra red (192.168.200.1/24), se crea dhcp-pool (192.168.200.10-192.168.200.100), el servidor sube en el puente creado, creamos otro Datapaths (Datapaths_open) en el cual indicamos el puente creado (bridge_open), para configurar la red de invitados cfg2 usamos Datapaths_open. A continuación, configuramos NAT y firewall para que haya acceso a Internet desde la red de invitados (192.168.200.0/24) y bloqueado a la red de trabajo local (avance desde 192.168.200.0/24 a la red local).
Cursos online de Mikrotik
Si tienes ganas de aprender a trabajar con enrutadores micróticos y convertirte en un especialista en esta área, te recomiendo tomar cursos en un programa basado en información del curso oficial. Asociado de red certificado por MikroTik... Además del programa oficial, los cursos incluirán trabajos de laboratorio en los que podrás poner a prueba y consolidar los conocimientos adquiridos en la práctica. Todos los detalles en el sitio. El costo de la formación es muy democrático, una buena oportunidad para adquirir nuevos conocimientos en el área temática actual. Características de los cursos:- Conocimiento orientado a la práctica;
- Situaciones y tareas reales;
- Lo mejor de los programas internacionales.
- Como usar Mikrotik.
- Sencillo y rápido.
- Configuración en un servidor separado.
- para reservar un canal a Internet.
A menudo, estas preguntas las hacen los clientes que necesitan redes corporativas complejas en un área empresarial grande.
Sobre la base de Wifi, se ha propuesto una tecnología para dar acceso a una red informática corporativa en almacenes, oficinas y locales industriales.
Como sabes, Wifi es un estándar de comunicación inalámbrica en frecuencias sin licencia. Las desventajas de este estándar incluyen el rango limitado de puntos de acceso individuales, este problema se resuelve combinando redes individuales en una red múltiple.
Roaming sin interrupciones Se realiza la conexión de usuarios a redes múltiples locales y zonales de muchos proveedores. Este enfoque se está implementando actualmente para redes heterogéneas, por ejemplo, con el objetivo de combinar los servicios WiMAX, Wi-Fi, GSM, CDMA, GPRS, UMTS.
En caso de Roaming sin interrupciones WiFi existe una combinación de diferentes puntos de acceso y la provisión de la transición del abonado entre redes Wi-Fi es imperceptible para el usuario.
En general, la itinerancia wifi sin interrupciones garantiza una conexión ininterrumpida de los suscriptores cuando cruzan los límites de la red.
La tecnología de acceso "sin fisuras" ya ha sido ofrecida por varias empresas. Por ejemplo, para redes wifi heterogéneas, Cisco desarrolló el "roaming sin interrupciones", y Motorola, Microtik y Aruba participan activamente en el roaming de Wi-Fi corporativo sin problemas. Estas son, quizás, las ofertas más brillantes del mercado hoy en día, por lo que intentaremos compararlas en dos problemas aplicados, implementar wifi sin interrupciones en un almacén y wifi en hoteles.
Los principales elementos de la tecnología wifi perfecta
El desarrollo de tecnologías y redes "integradas" es la principal tendencia en el desarrollo tecnológico moderno.
En las redes modernas, los fabricantes intentan combinar la potencia informática de la red, tanto en infraestructuras homogéneas (del mismo tipo) como heterogéneas (de diferentes tipos). Este enfoque está dictado por una amplia variedad de estándares de red, que incluyen tanto la conmutación de paquetes como la basada en circuitos.
Para las redes zonales, estas soluciones se denominan comúnmente redes multiservicio. Para las redes corporativas locales, hay una serie de aplicaciones de red que deben negociarse y ser accesibles incondicionalmente entre ellas sin que el usuario se dé cuenta.
La tecnología se implementa mediante un software especial que almacena la dirección IP del cliente en una red local o de zona, lo que simultáneamente asegura la entrega de datos garantizada y el tráfico ininterrumpido al moverse entre redes.
Así, también se implica el funcionamiento ininterrumpido de las aplicaciones.
En este momento, se está desarrollando el paradigma de "acceso WiFi sin fisuras", que se implementa en el marco de las redes locales virtuales VLAN - Virtual LAN.
Wifi de roaming sin interrupciones Motorola, Microtik, Aruba
En cuanto a las soluciones tecnológicas propuestas, tiene sentido prestar atención a tres empresas que operan en este segmento: Motorola, Microtik, Unifi, estas empresas compiten activamente entre sí. Las características e ideas de la tecnología se toman prestadas de las redes móviles, donde esta característica de roaming sin interrupciones se conoce como la "función de transferencia".
Como resultado de la implementación del roaming sin interrupciones, el acceso a la red se proporciona sin una sola interrupción al moverse entre redes. La tecnología se implementa utilizando equipos de red especiales.
Roaming wifi sin interrupciones Motorola, Microtik, Aruba ofrece funciones básicas similares: de forma predeterminada, funciona en los modos Puente / Enrutador, función de restauración DHCP y Opción de retransmisión DHCP 82.
Si necesita implementar wifi para hoteles, aún tiene sentido elegir el wifi de Motorola, que implementa:
- acceso a través de HTTP / HTTPS, SSHv2, Telnet, SNMP (v2c, v3)
- función de portal cautivo que administra las cuentas de los usuarios y encripta el tráfico.
Si utiliza Microtik wifi de itinerancia sin interrupciones, también hay muchas oportunidades, especialmente para los equipos de red disponibles en el mercado, la autenticación de usuario se implementa en base a software de terceros.
Wifi de itinerancia sin interrupciones Unifi es una réplica en gran parte barata e inestable, que ofrece activamente su equipo para implementar redes Wi-Fi complejas. No recomendamos este equipo.
Al mismo tiempo, me gustaría destacar las funciones del wifi sin interrupciones de Motorola, que, con la ayuda del software "nativo" y un servidor Radius, enruta el tráfico en redes múltiples inalámbricas, la facturación de suscriptores incorporada es compatible con autenticación de alta calidad y cifrado de paquetes (WEP, WPA, WPA2).
Esta opción está especialmente recomendada para redes corporativas cuando es necesario brindar acceso a la red en toda la empresa, incluso cuando se necesita instalar wifi en un almacén, producción u oficina en modo protegido con menores riesgos de interceptación de tráfico.
Para redes wifi multiservicio con todas las funciones, Motorola, utilizando SMART RF, implementa la capacidad de seleccionar canales y niveles de potencia en el puerto en los enrutadores WiFi de Motorola, lo que le permite configurar y optimizar el tráfico.
Así, VLAN (red de área local virtual) le permite resolver al máximo los problemas corporativos e implementar sobre la base de una red inalámbrica.
El mikrotik wifi de itinerancia sin interrupciones le permite organizar redes inalámbricas económicas, pero aún significativamente inferiores a Motorola, a pesar de las ofertas tecnológicamente similares.
Todas las empresas ofrecen un conjunto completo de equipos de hardware que le permite implementar grandes redes Wi-Fi combinando puntos de acceso individuales en una red y proporcionando un enrutamiento eficiente.
Al mismo tiempo, el alcance óptimo de las funciones requeridas en las redes corporativas modernas se implementa solo en wifi Motorola, por supuesto, esto se refiere en gran medida a la seguridad de la red y al bloqueo de acceso.
Al mismo tiempo, por ejemplo, motorola con wifi en itinerancia sin interrupciones se puede recomendar como una solución económica con un conjunto completo de funciones para organizar wifi para hoteles. Una vez más, esto es cierto tanto para las suites de hotel como para los hoteles pequeños que no se preocupan particularmente por la seguridad de interceptar el tráfico de clientes en la red interna.
Se puede decir sobre las tecnologías propuestas de las empresas listadas que continúan desarrollando, se lanzan actualizaciones cada seis meses, nuevo firmware de hardware. Además, todas las soluciones se proponen para que los usuarios puedan actualizar constantemente sus redes, incluido el uso de equipos heredados, que no interfieren con la implementación de nuevas funciones.
No obstante, si consideramos una red de área local inalámbrica basada en el equipo de las empresas propuestas, Motorola ofreció una versión mucho más desarrollada: nuestra empresa recomienda wifi de Motorola de forma predeterminada.
