En el entorno empresarial, el WiFi está desempeñando un papel cada vez más destacado y está jugando un papel cada vez más importante. Puede conectar un teléfono inteligente o tableta a WiFi, pero, lo que es más importante, un teléfono corporativo, una terminal de recolección de datos móvil o un cajero en línea para aceptar pagos e imprimir cheques. Es bueno si el área de cobertura WiFi que necesita su empresa es pequeña y puede arreglárselas con un punto de acceso económico común, pero ¿Qué pasa si la comunicación inalámbrica necesita cubrir miles de metros cuadrados en varios pisos? Ciertamente hay opciones.
En primer lugar, es posible generar múltiples redes WiFi en múltiples puntos de acceso autónomos. La mala opcion es que una economía así es difícil e inconveniente de gestionar, al moverse por el territorio de la empresa, algunos dispositivos móviles deberán cambiarse entre estas redes manualmente y, lo que es más importante, todo esto deberá explicarse a los usuarios que no siempre comprenden bien las TI y que simplemente no pueden absorber esta sabiduría. Solo hay una ventaja para tal solución: es barato.
en segundo lugar, lata transmita una red WiFi utilizando el mismo tipo de puntos de acceso autónomos con soporte para tecnología WDS. La principal desventaja de tal solución es que la abrumadora, absoluta e incondicional mayoría de los puntos de acceso más o menos asequibles (hasta 300 USD) de los proveedores populares operan feo en modo WDS. La radiodifusión se puede perder y restaurar, la conectividad entre los puntos de acceso primarios y dependientes se verá interrumpida y los dispositivos móviles perderán la conexión y, con ella, sus características funcionales. Así que es mejor dejar esta opción para los verdaderos samuráis.
La opción ideológica y tecnológicamente correcta es el uso de un controlador y puntos de acceso dependientes. Esta opción se llama "WiFi sin interrupciones". Su esencia es que puede haber muchos puntos de acceso, y un dispositivo controlador centralizado se ocupa de administrarlos y su transmisión. Controlador:
- monitorea el estado de los puntos de acceso subordinados, la carga en ellos;
- ajusta la intensidad de la señal y el ancho de banda en función del número de clientes y la naturaleza de su trabajo;
- restaura de forma independiente las áreas desatendidas debido a fallas del equipo al aumentar el área de cobertura de los puntos de acceso cercanos;
- proporciona autenticación web y cuentas dinámicas para la implementación de los llamados. "acceso de invitado" (algunos controladores tienen opciones como impresoras para generar e imprimir credenciales de usuario temporales);
- proporciona roaming rápido, con el que puedes roaming libremente, por ejemplo, con un teléfono WiFi entre las áreas de cobertura de diferentes puntos de acceso, sin interrumpir la conversación y sin observar interrupciones en la conexión. Al mismo tiempo, el controlador de manera oportuna "establece" en su dispositivo una señal desde el punto de acceso más cercano.
Los controladores modernos permiten conectar puntos de acceso a través de WiFi en modo repetidor (la llamada tecnología Mesh) sin una conexión por cable a la red, y también proporcionan integración con sistemas informáticos adyacentes (por ejemplo, Active Directory, servicios de geolocalización, etc.).
En qué construir Wi-Fi sin interrupciones
Nuestro catálogo de soluciones ya ha seleccionado y descrito cuidadosamente opciones para soluciones WiFi domésticas, corporativas e industriales :. Y si va "a la cima", los siguientes proveedores presentan las opciones más exitosas para Wi-Fi sin interrupciones en el mercado:
2. En el segmento de gama media, reina otro fabricante estadounidense. Relativamente económico, Cambium también es confiable y poderoso.
Al igual que Ruckus Unleashed, Cambium también puede funcionar en modo de gestión de red sin un controlador. Cambium llama a este ecosistema autoPilot y admite hasta 32 puntos de acceso en la red y hasta 1000 clientes inalámbricos. Funcionalmente, casi no es inferior a la versión con controlador, además, no requiere ninguna inversión, además de comprar los puntos de acceso ellos mismos, no es necesario comprar licencias, contratos de servicio y sus actualizaciones.
¿Necesitas más rápido, más alto, más fuerte? ¡De nada! Nube gratis el controlador cnMaestro ya admite hasta 4000 puntos de acceso y hasta 25000 clientes inalámbricos. El software se puede instalar de forma totalmente gratuita en su propio servidor si sus creencias no permiten el uso de soluciones en la nube. La funcionalidad de Cambium también está bien: aquí tienes una gestión de ecosistemas centralizada, servicios de geolocalización, analítica, análisis de tiempo aire, integración con sistemas relacionados ... en general, todo lo que tu corazón desea.
La desventaja de Cambium puede considerarse una línea relativamente pobre de puntos de acceso :. Aunque todo lo que necesitas está presente en él: hay puntos de acceso con antenas sectoriales, con soporte para 802.11ac Wave 2, MU-MIMO 4x4: 4, exterior e interior. En general, ¡un completo set de caballero está a tu servicio!
3. En el segmento de presupuesto, la competencia es mucho mayor, pero distinguimos a TP-LINK de otros atrevidos chinos. Este es el competidor principal y más interesante de Ubiquiti (que se discutirá a continuación), aunque tal comparación en 2019 para TP-LINK no es para nada halagador.
Primero, echemos un vistazo a la etiqueta TP-LINK en sí: en realidad hay dos. Está TP-LINK, que fabrica enrutadores domésticos baratos e interruptores de plástico, y está TP-LINK, que fabrica productos de la línea Enterprise: sistemas WiFi, interruptores de la serie Smart, accesorios para ellos. Se trata, de hecho, de 2 empresas diferentes, ya que no hay puntos de intersección entre estas dos direcciones ni en I + D, ni en líneas de producción. Y, en aras de la objetividad, Enterprise TP-LINK tiene una calidad significativamente más alta que su hermano menor, que se especializa en productos para SOHO.
Ahora a WiFi. TP-LINK tiene la línea Auranet CAP - actualmente en algún olvido (pero esto es temporal). El límite máximo de la solución es de 500 puntos de acceso, 10.000 clientes inalámbricos. Controladores: solo hardware, para 50 o 500 puntos de acceso. Puntos de acceso - en un diseño bastante antiguo y "torpe", pero con soporte para roaming sin fisuras honesto de acuerdo con los estándares 802.11k / v, Beamforming, Band Steering, Airtime Fairness - en general, el conjunto está completamente completo. Por supuesto, no se puede proporcionar alta densidad en TP-LINK, pero ya hemos servido eventos para 200-300 usuarios en una sala, y esto no generó quejas de los clientes.
El segundo ecosistema de TP-LINK se llama Omada, presenta los puntos de acceso de la serie EAP. El controlador, Omada Controller, está disponible en hardware (con un límite de 50 puntos de acceso en la primera red), pero también hay una versión de software que se puede instalar en un servidor con Windows o Linux. Los EAP se ven modernos y, por supuesto, pueden hacer todo lo que un punto de acceso que se precie necesita poder hacer en 2019.
4. Nuestro próximo paciente es la serie Ubiquiti UniFi. Aquí es cuando quieres hermoso y barato. Además, será "hermoso" con Ubiquiti todo el tiempo, tk. tienen todo subordinado al diseño: desde el embalaje hasta el diseño de interfaces de gestión. Y el diseño es verdaderamente uno de los mejores de la industria. En general, los productos Ubiquiti se caracterizan por un precio extremadamente bajo con una calidad bastante alta del producto en su conjunto.
La principal desventaja de Ubiquiti es que todavía no es compatible con la itinerancia WiFi sin interrupciones de acuerdo con los estándares IEEE, sino que ofrece una implementación propietaria. Lo que funciona, bueno, digamos regular. Por lo tanto, si necesita organizar un roaming impecable de clientes WiFi con aplicaciones de voz o video, entonces Ubiquiti, lamentablemente, ya no es para usted. Lo mismo ocurre con la alta densidad, no se trata de Ubiquiti. En general, en la parte de radio, Ubiquiti está lejos de ser ideal, pero gracias a una potente base de componentes, una gama muy amplia de equipos y la política de marketing adecuada, siguen siendo uno de los fabricantes más populares de soluciones WiFi. En Rusia, Ubiquiti revela 2 deficiencias más importantes: la falta de servicio oficial y representación. El primero significa que la garantía en el territorio de la Federación de Rusia funciona un poco mejor que nada, y el segundo, que no tendrá soporte técnico ni certificados para equipos (lo que cierra su camino a las empresas estatales y a los operadores de telecomunicaciones).
La ventaja de Ubiquiti radica en su ecosistema UniFi, que ahora incluye no solo equipos WiFi, sino también conmutadores, enrutadores, videovigilancia, telefonía y, más recientemente, incluso algunos componentes de una casa inteligente. Además, la gestión de toda esta economía está disponible a través de aplicaciones muy hermosas y convenientes (incluidas las móviles) que se integran con la "nube" de Ubiquiti, es decir. Puede "dirigir" el ecosistema UniFi desde cualquier parte del mundo, y esto es sin bailes con el reenvío de puertos, direcciones IP estáticas y otros saltos. Considerándolo todo, es realmente conveniente.
5. Mikrotik, Edimax, Wisnetworks, TG-NET, etc.Agregamos el quinto elemento de esta lista solo porque el número 5 es más bonito que el 4. O tiene una mejor reputación. Objetivamente, los proveedores aquí enumerados aún no alcanzan ni siquiera el nivel de Ubiquiti (puede que no sean peores, pero por la totalidad de factores de su percepción por parte del mercado aún no son tan significativos), pero aún ocupan algún nicho en el mercado. comercializar y disfrutar de cierta popularidad.
Nos jactamos audazmente: hemos acumulado una amplia experiencia en la implementación de grandes redes Wi-Fi, logramos "tocar" las soluciones más diversas de los proveedores más especializados y conocemos sus fortalezas y dificultades. Estamos listos para aplicar nuestra experiencia al diseño e instalación de redes inalámbricas en su empresa. - ¡Ahorre tiempo y dinero!
¿Qué es el roaming wifi sin interrupciones?
La itinerancia fluida es cuando los puntos de acceso en su red están controlados por un controlador especial red inalámbrica. Un controlador en una red integrada puede ser uno de los enrutadores o puntos de acceso, o un dispositivo separado que monitorea el estado general del aire, la carga en cada uno de los puntos de acceso inalámbrico y el nivel de señal entre clientes y AP. Cuando la señal se degrada entre el cliente y el punto de acceso, el controlador "cambia a la fuerza" al cliente a un AP más adecuado. El hecho es que en una red normal, un cliente (teléfono, computadora portátil, tableta) hasta el último "se aferrará" a la dirección MAC del AP (dirección de la interfaz WLAN), y no a su SSID (nombre), lo que lleva a consecuencias negativas. al moverse por el edificio. El controlador monitoreará continuamente la carga de los puntos de acceso y la calidad de la señal entre la estación base y el cliente cientos de veces por segundo. En tales redes, al pasar de un extremo de la habitación al otro, funcionará el punto de acceso que esté más cerca y no cargado. Es muy útil para empresas y centros comerciales, grandes superficies, agencias gubernamentales, hospitales e instituciones educativas... La tecnología de distribución de carga será necesaria cuando haya un gran número de personas en lugares como salas de conferencias o parques de atracciones.
¿Busca una solución de cambio automático de cliente rentable para su hogar de $ 150?
Para 2020, aparecen kits de malla asequibles, que ya no es una pena instalar y estar seguros del resultado. Es una pena que estemos hablando de varios fabricantes, pero todavía hay una luz al final del túnel. El nicho de presupuesto incluye:
Asus, TP-Link, Tenda, Ubiqiuty, Mikrotik, Zyxel y Xiaomi. Casi cada uno de estos fabricantes tiene varios tipos de puntos de acceso para la calle y la casa, para paredes o techos, para un controlador de red wifi independiente o controlador es uno de los puntos de acceso.
Y ahora, concretamente, con números. Ellos condujeron.
Sistemas Wi-Fi impecables de Asus.
La opción de red inalámbrica más sencilla sin controlador, pero con la selección automática del mejor punto de acceso, puede constar de varios de los enrutadores ASUS más comunes. Para estos fines, los siguientes modelos son adecuados: RT-N11P, RT-N66U, RT-AC55U,RT-AC66U y enrutadores de la serie "P" más nuevos. Deben conectarse entre sí con un par trenzado de cables de categoría 5e y superior, como se muestra en la imagen siguiente. En estos modelos, solo existe la opción de configurar Roaming Assist, que es la única forma en este tipo de dispositivo. Ocurrirá lo siguiente: si el nivel de señal es bajo, pasado un tiempo determinado, el router lo desconectará de la red y el cliente volverá a conectarse al punto con mejor señal. Debe entenderse que este tipo de configuración de red inalámbrica no es perfecta, sino más bien voluntaria-obligatoria, con una pérdida a corto plazo, pero completa, de la conexión. Cuando se instala correctamente, le permitirá ahorrar mucho, en comparación incluso con las redes más simples con un controlador de punto de acceso, pero en la práctica esto funciona con dificultades para el usuario, especialmente cuando se encuentra en un área de recepción incierta de ambos. Puntos, que a su vez pueden empezar a "fútbol" nuestro mal usuario e Internet no funcionará para él claramente. Por favor recuerde esto. Los enrutadores RT-AC68U y anteriores ya tienen una versión proto de las redes Mesh de dichos puntos de acceso, pero no me gusta el precio en relación al resultado obtenido, es mejor tomar los puntos de acceso Lear afilados para este negocio. Se comentarán a continuación.
Ahora veamos la opción más óptima, esta es Redes MESH de Asus. Este set se llama Lyra y veamos qué nos puede dar, pero puede darnos mucho más que nuestro OGV, broma, 350-450 megabits que nos puede dar en toda la zona y puedes moverte a cualquier parte sin interrupciones.
¿Tu objetivo es crear una red wifi inalámbrica de alta calidad con roaming?
Para nuestros clientes, contamos con soluciones profesionales para redes wifi con las más altas características en cuanto a confiabilidad, velocidad y nivel de seguridad. En tales casos, la red consta de varios puntos de acceso interconectados por un par trenzado a través de conmutadores y un controlador de punto de acceso. Las funciones de un controlador de red wi-fi incluyen:
- monitorear la carga en cada punto de acceso individual y su distribución.
- monitorear la calidad y el nivel de la señal entre el punto de acceso y el cliente.
- gestión centralizada de todos los puntos de acceso de la red.
- proporcionando un cambio instantáneo de cliente de un punto de acceso a otro, sin perder la conexión a Internet.
Una red de este tipo puede ser escalable y expandirse gradualmente.
Para un hotel, una oficina grande, asentamientos de cabañas, un punto de acceso, incluso el más productivo y de largo alcance, no es suficiente. La distribución de puntos de acceso da mejores resultados y es escalable. La figura anterior muestra claramente el área de cobertura de siete puntos de acceso y un controlador configurado para roaming sin problemas.
Si tu objetivo es asegurarte de que al pasar de un punto de acceso a otro no desaparezca la conexión a Internet, entonces podemos ayudarte con la búsqueda y compra de equipos para una red wifi con roaming.
Para organizar una red inalámbrica rápida y cargada en todo el edificio, la funcionalidad de los enrutadores wifi convencionales no será suficiente debido a que la decisión de "caerse" del punto de acceso la toma el propio dispositivo final y el enrutador lo hará. no ayuda aquí. Resulta que el mismo teléfono inteligente o tableta se aferrará al punto de acceso hasta el último, teniendo en cuenta que en la lista de redes que conoce habrá un punto de acceso con una señal al cien por cien.
Hay dos buenas formas de hacer una malla como esta. y muchas malas :) Considere las buenas, pero no recomendaría jugar con las malas.
1) Red WiFi con un cierto número de puntos de acceso interconectados por un conmutador y controlados por un controlador especial de puntos de acceso inalámbricos en la red local. Esta opción es la más confiable, sin pretensiones y, por supuesto, costosa. Una red de este tipo utilizando el ejemplo de equipo Zyxel costará en la región de $ 2000-3000 para un área de 10000 m 2 (100x100 m). Para las casas de campo, la itinerancia sin interrupciones será más barata; 1000-1500 $ para una casa grande y una parcela personal. Dichas redes pueden soportar cargas pesadas y distribuir uniformemente a los usuarios a través de los puntos de acceso, dependiendo de la carga en cada uno de ellos. Estas redes son fáciles de administrar y son adecuadas para propiedades comerciales, hoteles, restaurantes, parques y espacios públicos similares.
2) Un método bien probado es utilizar la función de asistencia en itinerancia. Este método es el más presupuestario. Con cuatro enrutadores ASUS RT-AC66U, puede obtener un análogo de roaming wifi sin interrupciones y una velocidad de red inalámbrica en toda la casa y el área circundante de 300-500 megabits por segundo en el estándar 802.11ac. con cambio automático entre puntos de acceso. En ambos casos, los enrutadores wifi están conectados con un cable.
Soluciones económicas y profesionales en nuestra tienda con instalación y personalización.
Introducción
Como dije, tengo sobre el tema de la configuración de capsman en mikrotik. Hoy en día, debido a la velocidad de desarrollo de las tecnologías de la información, la información se vuelve obsoleta muy rápidamente. Aunque el artículo sigue siendo relevante, se lee y se usa con regularidad, ahora hay algo que agregar.
Se ha lanzado una nueva versión de la tecnología Controlled Access Point System Manager (CAPsMAN) v2. Te contaré un poco sobre ella. En mi trabajo me basaré en la experiencia del artículo anterior y en el Manual oficial: CAPsMAN de la web del fabricante de micróticos.
Tendré 2 enrutadores RB951G-2HnD a mi disposición, que están de acuerdo con mis recomendaciones sobre este tema. Le recomiendo que se familiarice con ellos, por si acaso, para que tenga una idea general de la configuración básica de los enrutadores. En uno de estos enrutadores, configuraré un controlador de punto de acceso, el otro se conectará a este controlador. Ambos puntos forman una única red wifi sin fisuras con el cliente que cambia automáticamente al punto más cercano.
Un ejemplo de dos puntos de acceso será suficiente para una comprensión general del funcionamiento de la tecnología. Además, esta configuración se escala linealmente al número requerido de puntos de acceso.
Que es capsman v2
Primero, te diré qué es capsman v2 y en qué se diferencia de la primera versión. Debe decirse de inmediato que no hay compatibilidad entre las dos versiones. Si tiene un controlador v2, solo los puntos de acceso con la misma versión pueden conectarse a él. Y viceversa: si tiene puntos v2, no podrá conectarse al controlador de la primera versión.
CAPsMAN v2 tiene un nombre de paquete diferente en el sistema: inalámbrico-cm2... Ha aparecido en el sistema desde RouterOS v6.22rc7. La versión anterior tenía un nombre: wireless-fp, apareció en la versión v6.11. Si no tiene un paquete nuevo, vaya al último.
Lista de innovaciones en capsman v2:
- Posibilidad de actualizar automáticamente los puntos de acceso administrados.
- Se ha mejorado el protocolo de intercambio de información entre el controlador y los puntos de acceso.
- Se agregaron los campos "Formato de nombre" y "Prefijo de nombre" en la configuración de reglas de Provisión.
- Registro mejorado del proceso de cambio de cliente de un punto a otro.
- Se agregó el descubrimiento de MTU de ruta L2.
Si ya tiene Capsman configurado en su red, los desarrolladores sugieren la siguiente forma de actualizar toda su red a v2:
- Configure el controlador capsman v2 temporal en la red original.
- Está comenzando a actualizar gradualmente sus AP administrados para incluir el paquete wireless-cm2. Todos los puntos de acceso actualizados se conectarán al controlador temporal.
- Después de que todos los AP administrados se actualicen a la última versión, actualice el controlador principal de capsman. Después de que esto suceda, apague el controlador temporal.
Existe una forma más sencilla si no critica el tiempo de inactividad de la red durante un tiempo. Ejecute la actualización al mismo tiempo en todos los enrutadores, tanto en el controlador como en los puntos. Tan pronto como se actualicen, todo funcionará en la nueva versión.
Le advierto de inmediato si tiene alguna pregunta sobre este tema. No he probado personalmente la actualización a v2, no era necesario.
Configurar un controlador de red wifi
Pasar de la teoría a la práctica. En primer lugar, configuraremos el controlador capsman antes de conectarle los puntos de acceso. Como dije, actualizamos el sistema antes de hacer esto. Debemos tener el paquete instalado y activado inalámbrico-cm2.
Para activar la función del controlador inalámbrico, vaya a la sección CAPsMAN, haga clic en Administrador y marque la casilla Activado.
Antes de continuar con la configuración, te contaré un poco cómo funciona el sistema. Un controlador de punto de acceso está configurado en la red. Se conectan puntos wifi individuales a él y se reciben las configuraciones. Cada punto de acceso conectado forma una interfaz wifi virtual en el controlador. Esto permite que los medios estándar administren el tráfico en el controlador.
Los ajustes preestablecidos de un controlador se pueden combinar en configuraciones con nombre. Esto le permite administrar y asignar de manera flexible diferentes configuraciones a diferentes puntos. Por ejemplo, puede crear un grupo con configuraciones globales para todos los puntos de acceso, pero los puntos individuales se pueden configurar con configuraciones adicionales que sobrescribirán las globales.
Una vez que el punto administrado está conectado al maestro de la red, todas las configuraciones inalámbricas locales en el cliente ya no son válidas. Son reemplazados por la configuración de capsman v2.
Continuemos configurando el controlador. Creemos un nuevo canal de radio y especifiquemos sus parámetros. Ir a la pestaña Canales, haga clic en el signo más y especifique los parámetros.
No hay una lista desplegable en la configuración y esto es un inconveniente. Puede ver la configuración en los parámetros actuales de Wifi, si ya está configurado.
Continuamos la configuración en la pestaña Rutas de datos... Haga clic en el signo más y configure los parámetros.
Me demoraré un poco en el parámetro reenvío local... Si está activado, todo el tráfico de los clientes del punto de acceso es controlado por el propio punto. Y la mayoría de las configuraciones de la ruta de datos no se utilizan, ya que el controlador no controla el tráfico. Si no se establece este parámetro, todo el tráfico de los clientes va al controlador de red y se controla allí según la configuración. Si necesita tráfico entre clientes, especifique el parámetro Reenvío de cliente a cliente.
Pasemos a la configuración de seguridad. Abre la pestaña Cfg de seguridad. y presione el signo más.
Es hora de fusionar las configuraciones creadas previamente en una sola configuración. Puede haber varias configuraciones de este tipo con diferentes configuraciones. Por ejemplo, uno es suficiente. Ir a la pestaña Configuraciones y presione el signo más.
En la primera pestaña Inalámbrico, especifique el nombre de la configuración, el modo ap y el nombre SSID de la futura red wifi sin interrupciones. En las pestañas restantes, simplemente seleccione la configuración creada anteriormente.
La configuración básica del controlador mikrotik capsman v2 ahora está completa. Ahora necesitamos crear reglas para distribuir estas configuraciones. Como escribí anteriormente, se pueden transferir diferentes configuraciones a diferentes puntos. El controlador puede identificar los puntos de acceso mediante los siguientes parámetros:
- Si se utilizan certificados, por el campo Nombre común del certificado.
- En otros casos, las direcciones MAC de los puntos se utilizan en el formato XX: XX: XX: XX: XX: XX
Como en mi caso no uso certificados, creemos una regla para distribuir la configuración en función de la dirección MAC. Y como tengo una única configuración para todos los puntos, la regla de distribución será la más sencilla. Hagámoslo. Ir a la pestaña Aprovisionamiento y presione el signo más.
| Radio Mac | Dirección MAC del punto de acceso |
| Hw. Modos admitidos | no entendí para qué sirve, la documentación está vacía |
| Regexp de identidad | tampoco hay nada en la documentación |
| Commom Name Regexp | y no sobre eso |
| Rangos de direcciones IP | y sobre eso también |
| Acción | selección de acciones con la interfaz de radio después de la conexión |
| Configuración maestra | selección de la configuración básica que se aplicará a la interfaz de radio creada |
| Configuración esclava | configuración secundaria, puede conectar otra configuración a los clientes |
| Formato de nombre | define la sintaxis para nombrar interfaces CAP generadas |
| Prefijo del nombre | prefijo para los nombres de las interfaces CAP que se crearán |
Esto completa la configuración del controlador capsman v2, puede conectarle puntos de acceso wifi.
Conexión de puntos de acceso
En mi historia, están involucrados dos puntos de acceso con direcciones. 192.168.1.1 (Mikrotik) y 192.168.1.3 (CAP-1)conectados entre sí a través de un cable ethernet. El primero es el controlador, el segundo es un simple punto. Ambos puntos se ven en la red local. La interfaz Wifi del controlador, como un punto normal, se conecta a capsman y toma la configuración de él. Es decir, el controlador es un controlador y un punto de acceso miembro al mismo tiempo. Incluso una combinación de dos puntos organiza una red wifi perfecta y completa en toda el área cubierta por sus módulos de radio.
Los puntos de acceso CAP se pueden conectar al controlador CAPsMAN usando dos protocolos diferentes - Capa 2 o Capa 3. En el primer caso, los puntos de acceso deben estar ubicados físicamente en el mismo segmento de red (físico o virtual, si es un túnel L2) . No es necesario configurar el direccionamiento ip en ellos, encontrarán el controlador por dirección MAC.
En el segundo caso, la conexión será por IP (UDP). Es necesario configurar el direccionamiento IP y organizar la disponibilidad de los puntos de acceso y el controlador por direcciones IP.
Primero, conectemos un punto wifi separado. Nos conectamos a él a través de winbox y vamos a la sección Inalámbrico... Allí hacemos clic en CAP y especificamos la configuración.
En mi caso, especifiqué una IP específica del controlador, ya que el direccionamiento IP está configurado. Si desea conectar puntos al controlador a través de l2, el campo con la dirección de capsman se deja en blanco y en Interfaces de descubrimiento seleccione la interfaz que está conectada al controlador. Si están en el mismo segmento de red física, el punto encontrará automáticamente al maestro.
Guardamos la configuración y comprobamos. Si el punto de acceso se conecta correctamente al controlador, entonces el punto en sí tendrá la siguiente imagen:
Y en el controlador en la lista Interfacesaparecerá la interfaz de radio recién creada del punto de acceso conectado:
Si su punto de acceso no se conecta obstinadamente al controlador y no puede comprender cuál es el problema, primero que nada verifique que haya activado los paquetes wireless-cm2 en todos los dispositivos. Lo obtuve para que después de la actualización, el paquete wireless-fp estuviera habilitado en uno de los puntos, en lugar del necesario. El punto de acceso no quería conectarse al controlador de ninguna manera, lo cual simplemente no probé. Lo hice con un controlador, el otro no quería conectarse. Restablecí todas las configuraciones, pero eso tampoco ayudó. Cuando estaba completamente desesperado por resolver el problema, verifiqué la versión del paquete y descubrí que no era la correcta.
Ahora hagamos lo mismo en el propio controlador mikrotik: conecte su interfaz wifi a capsman v2. Esto se hace exactamente de la misma manera que en un punto wifi separado. Después de conectar, miramos la imagen en el controlador. Debería ser algo como esto:
Eso es todo, la configuración básica está completa. Ahora, esta configuración se puede ampliar aún más a nuevos puntos de acceso y cubrir un área grande con una única red wifi sin interrupciones. Todos los clientes conectados se mostrarán en la pestaña Tabla de registro indicando el punto al que están conectados.
Comprobación del funcionamiento de la itinerancia wifi sin interrupciones
Ahora puedes tomar un teléfono Android, ponerle un programa Analizador Wifi y camine por todo el territorio cubierto por wifi, pruebe la intensidad de la señal, cambie de un punto a otro. El cambio no ocurre inmediatamente, tan pronto como la señal del nuevo punto es más fuerte que la anterior. Si la diferencia no es muy grande, no se producirá el cambio a uno nuevo. Pero tan pronto como la diferencia comienza a ser significativa, el cliente salta. Esta información se puede observar en el controlador.
Después de analizar el área de cobertura, puede ajustar la potencia de los puntos de acceso. A veces puede ser útil establecer diferentes potencias en diferentes puntos, dependiendo de la distribución de la habitación. Pero en general, incluso en la configuración básica, todo funciona de manera bastante estable y eficiente. Estos modelos microtik (RB951G-2HnD) pueden conectarse y funcionar cómodamente para 10-15 personas. Además, puede haber matices según la carga. Cité estas cifras de mis ejemplos de trabajo real.
2 redes en capsman usando el ejemplo de wifi para invitados
Consideremos, por ejemplo, una situación común que se puede implementar utilizando la tecnología capsman. Tenemos una red wifi sin interrupciones configurada con autorización de contraseña. Necesitamos agregar otra red de invitados a los mismos puntos de acceso para el acceso abierto. En un solo mikrotik, esto se hace con AP virtual... Hagamos lo mismo en capsman.
Para hacer esto, necesita agregar una nueva configuración de seguridad. Ir Cfg de seguridad. y cree una configuración para el acceso sin contraseña. Lo llamamos abierto.
Creamos otra configuración en la que todas las demás configuraciones quedan iguales, solo que cambiamos el SSID y la configuración de seguridad.
Ir a la pestaña Aprovisionamiento, abra la configuración creada anteriormente y agregue allí en el parámetro Configuración esclava nuestra segunda configuración que acabamos de hacer.
Guardamos los cambios. Luego esperé unos segundos, la nueva configuración no se aplicaba a los puntos. No esperé, fui a cada punto y lo volví a conectar al controlador. Quizás no era necesario hacerlo, pero era necesario esperar. No lo sé, lo hice como está. La nueva configuración se extendió y en cada punto de acceso había una nueva red como AP virtual con una red wifi abierta.
Revisé el trabajo por si acaso, todo está en orden. Conecta clientes a ambas redes al mismo tiempo y le permite trabajar.
Para ver un ejemplo de cómo funciona Virtual AP en capsman, consideré la situación actual. Aquí, los clientes de la red de invitados están conectados al mismo puente y espacio de direcciones que los usuarios de la red cerrada. Por una buena razón, necesita realizar ajustes adicionales:
- Cree un puente separado en el controlador para la red abierta, asígnele su subred y dirección en él, agregue una segunda interfaz wlan a este puente, que aparecerá después de conectarse a capsman con dos configuraciones.
- Configure un servidor DHCP independiente en esta subred con la distribución de direcciones solo desde esta subred.
- En la configuración de capsman en la ruta de datos, cree una configuración separada para la red abierta. Especifique un nuevo puente en él y no seleccione el parámetro de reenvío local.
- En la configuración de red abierta, seleccione una nueva ruta de datos.
Después de eso, todos los que estén conectados a la red wifi abierta serán enviados a un puente separado, donde habrá su propio servidor DHCP y un espacio de direcciones diferente al de la red principal. No olvide comprobar la configuración del servidor DNS y la puerta de enlace en dhcp que transferirá a los clientes.
Video de configuración de Capsman
Conclusión
Resumamos el trabajo realizado. Utilizando el ejemplo de dos puntos de acceso Mikrotik RB951G-2HnD, configuramos el roaming wifi sin interrupciones en el área cubierta por estos puntos. Esta área se puede ampliar fácilmente con puntos wifi adicionales de cualquier modelo de microtik. No tienen por qué ser iguales, ya que, por ejemplo, se implementa en algunas configuraciones de Zyxell que he configurado.
En este ejemplo, consideré casi la configuración más simple, pero al mismo tiempo describí todas las configuraciones y el principio de funcionamiento. Se pueden compilar fácilmente configuraciones más complejas basadas en estos datos. Aquí no hay ninguna complicación fundamental. Si comprende cómo funciona, puede seguir trabajando y hacer sus propias configuraciones.
El tráfico desde los puntos de acceso se puede controlar de la misma forma que desde las interfaces normales. Funciona toda la funcionalidad básica del sistema: firewall, enrutamiento, nat, etc. Puede hacer puentes, compartir el espacio de direcciones y mucho más. Pero hay que tener en cuenta que en este caso todo el tráfico pasará por el controlador. Debe comprender esto y calcular correctamente el rendimiento y el ancho de banda de la red.
Permítanme recordarles que este artículo es parte de un ciclo único de artículos sobre.
Reseñas útiles sobre el trabajo de capsman.
Alguna información útil de las revisiones del artículo de usuarios reales de la tecnología capsman:
Vladimir, ¡buen artículo! ¡Muchas cartas son útiles! :) Cuando establecí capsman en la empresa, me referí a su artículo; aprendí mucho, pero cambié un poco. Los cambios afectaron a la pestaña "Canales"; se eliminó la posición de Frecuencia desde No recomendaría usar la misma frecuencia en todos los puntos, porque los puntos cercanos comienzan a "ahogarse" y, en consecuencia, hay interrupciones de conexión ... Mis usuarios se quejaron de un nivel de señal bajo cuando estaban cerca de un punto de acceso (pero de hecho estaban conectados a un punto con una señal de nivel pobre) ... para que los usuarios "salten" de un punto a otro, que tiene una mejor señal, decidí limitar el umbral del nivel de señal haciendo una entrada en la pestaña AccessList . Ingresé los valores en SignalRange \u003d\u003e -71..120 Interface \u003d\u003e all Action \u003d\u003e accept, esto hizo posible que cuando la señal llega por debajo de -71, el suscriptor "abandona" el punto :) El valor de - 71 no se tomó por casualidad (el nivel mínimo de señal a una velocidad de 54Mbit) Además, en la pestaña Aprovisionamiento, cambié el valor de NameFormat, puse identidad en lugar de cap (al conectarme al controlador, muestra el nombre del punto que está escrito en el sistema-\u003e identidad del dispositivo), quien tenga una implementación en dispositivos domésticos puede que no la necesite, pero quien tiene puntos dispersos en un área grande y hay muchos, será útil :) En general , muchas gracias y perdón por las muchas cartas :)
Y un consejo más:
El artículo es muy bueno, pero lo agregaría / revisaría en la parte de la red wifi para invitados:
1) dividir 2 redes wifi en diferentes canales de radio.
2) Por seguridad, separaría la red de invitados de la principal. Teniendo en cuenta que tiene una red de invitados sin contraseña, todos los estudiantes con un teléfono inteligente querrán romperlo. Se crea un puente (bridge_open), se asigna una dirección IP al puente desde otra red (192.168.200.1/24), se crea dhcp-pool (192.168.200.10-192.168.200.100), el servidor se eleva en el puente creado, creamos otro Datapaths (Datapaths_open) en el que indicamos el puente creado (bridge_open), para configurar la red de invitados cfg2 usamos Datapaths_open. A continuación, configuramos NAT y firewall para que haya acceso a Internet desde la red de invitados (192.168.200.0/24) y bloquee la red de trabajo local (avance desde 192.168.200.0/24 a la red local).
Cursos online de Mikrotik
Si tienes ganas de aprender a trabajar con enrutadores micróticos y convertirte en un especialista en esta área, te recomiendo tomar cursos en un programa basado en información del curso oficial. Asociado de red certificado por MikroTik... Además del programa oficial, los cursos incluirán trabajos de laboratorio en los que podrás poner a prueba y consolidar los conocimientos adquiridos en la práctica. Todos los detalles en el sitio. El costo de la formación es muy democrático, una buena oportunidad para adquirir nuevos conocimientos en el área temática actual. Características de los cursos:- Conocimiento orientado a la práctica;
- Situaciones y tareas reales;
- Lo mejor de los programas internacionales.
- Como usar Mikrotik.
- Sencillo y rápido.
- Configuración en un servidor separado.
- para reservar un canal a Internet.
En el entorno empresarial moderno de casi cualquier empresa, es difícil sobreestimar el papel de la tecnología de la información y, más recientemente, especialmente de las redes WiFi. La comunicación inalámbrica se convierte en un excelente asistente cuando necesita conectar un teléfono inteligente o tableta, el teléfono corporativo de un gerente, una terminal de recolección de datos para un empleado del almacén o, por ejemplo, un dispositivo para aceptar pagos en un restaurante, a Internet. Si el territorio de su oficina o empresa es pequeño y la carga por la cantidad de dispositivos conectados no supera una docena, todo es extremadamente simple, debe instalar y configurar un enrutador WiFi.
Pero, ¿qué sucede si necesita cubrir de forma inalámbrica todo un edificio de un hotel de varios pisos, un taller de fábrica, varios pasillos de un gran restaurante, una gran oficina o, por ejemplo, un área de recreación con un área de varias hectáreas?
¿Cuáles son las formas de solucionar este problema?
El sitio web de la empresa ofrece la solución más avanzada para grandes redes WiFi corporativas y privadas: WiFi sin interrupciones
Con la ayuda de nuestro equipo, puede construir una red inalámbrica moderna sin interrupciones en el hogar, en la empresa, en interiores o al aire libre.
¿Cómo funciona?
De hecho, tiene una única red WiFi bajo el control de un controlador y puntos de acceso dependientes. Esto se llama WiFi sin interrupciones. El punto es que puede haber desde varios puntos de acceso hasta varios cientos, mientras que un dispositivo controlador centralizado o software especializado se dedica a la gestión del tráfico y la transmisión.Para qué sirve un controlador:
- monitoreo constante del estado de los puntos de acceso, la carga sobre ellos;
- controla la intensidad de la señal y el ancho de banda en función del número de clientes y la naturaleza de su trabajo;
- restaura de forma independiente las áreas desatendidas debido a fallas del equipo al aumentar el área de cobertura de los puntos de acceso cercanos;
- proporciona autenticación web y cuentas dinámicas para la implementación de los llamados. "acceso de invitado" (algunos controladores tienen opciones como impresoras para generar e imprimir credenciales de usuario temporales);
- proporciona una señal WiFi continua con la que puedes moverte libremente, por ejemplo, con un teléfono WiFi, entre las áreas de cobertura de diferentes puntos de acceso, sin interrumpir la conversación ni observar interrupciones en la conexión. Al mismo tiempo, el controlador de manera oportuna "establece" en su dispositivo una señal desde el punto de acceso más cercano.
- dar acceso a Internet al cliente final (por ejemplo, un teléfono móvil o una tableta)
- bajo el control del controlador, la carga máxima se elimina de un punto a otro
Interfaz gráfica conveniente y hermosa
Si tiene un plano del local / área donde se implementará la red inalámbrica, entonces puede usarse de una manera útil para mantener la red. En el menú de configuración del controlador inalámbrico, puede crear o descargar un mapa de la habitación.
Mapa de radiofrecuencia. Supervise y analice el entorno de radio circundante.
El tablero proporciona una representación visual del estado de su red y muestra información básica sobre cada uno de sus segmentos. 
Gran funcionalidad de configuración. Puede seleccionar canales WiFi, espectro de frecuencia y potencia del transmisor, etc. 
Puede comprarnos dos tipos de equipos para crear redes WiFi integradas
Redes en el rango de WiFi 2.4 + 5 GHz con soporte para hasta 50 usuarios por 1 punto de acceso
Estos kits se presentan en los equipos de la empresa Ubiquity y son totalmente compatibles con enrutadores e interruptores de la marca Mikrotik. Actúa como un controlador, que, en primer lugar, es conveniente en términos de control y, en segundo lugar, elimina la carga del enrutador principal y es totalmente responsable de la red inalámbrica en la instalación. El número de puntos de acceso está limitado programáticamente a 20. Los puntos inalámbricos de la serie Ubiquity Unifi AP se presentan en dos versiones: para interior, interior y exterior. El número recomendado de usuarios es de hasta 50 clientes por 1 punto de acceso. Dependiendo de la escala de la tarea, ofrecemos las siguientes opciones a la venta:
| Número de usuarios (máx.) | Cobertura WiFi m2 | Modo de trabajo de usuario | Colocación de equipos WiFi | Contenido del kit |
| 100 | más de 200 | navegación por Internet redes sociales Telefonía IP |
Adentro | Controlador - 1 ud. Punto de acceso / - 2 uds. |
| 100 | más de 200 | navegación por Internet redes sociales Telefonía IP viendo videos en línea |
Afuera | Controlador - 1 ud. Punto de acceso - 2 uds. |
| 200+ | hasta 400 | navegación por Internet redes sociales Telefonía IP viendo videos en línea |
Adentro | Controlador: admite el protocolo WiFi 802.11ac con una velocidad máxima de hasta 1200 Mbs - Interfaz de controlador gráfico moderna e intuitiva para administrar puntos de acceso - Los kits con equipo Ubiquity Unifi AP Mesh son compatibles con la tecnología Wireless Uplink, que hace posible, si es necesario, no conectar los puntos de acceso directamente al controlador a través de cables.
|
