Apa itu jelajah wifi tanpa batas?
Roaming yang mulus adalah kapan titik akses di jaringan Anda dikendalikan oleh pengontrol khusus jaringan nirkabel. Pengontrol dalam jaringan tanpa batas dapat berupa salah satu dari router atau titik akses, atau perangkat terpisah yang memantau keadaan umum udara, beban pada setiap titik akses nirkabel, dan level sinyal antara klien dan AP. Ketika sinyal antara klien dan titik akses menurun, pengontrol "secara paksa membalik" klien ke AP yang lebih sesuai. Faktanya adalah bahwa dalam jaringan biasa, klien (ponsel, laptop, tablet) akan sampai "menempel" terakhir ke alamat MAC AP (alamat antarmuka WLAN), dan bukan ke SSID (nama), yang menyebabkan konsekuensi negatif saat bergerak di sekitar gedung. Pengontrol akan terus memantau beban titik akses dan kualitas sinyal antara stasiun pangkalan dan klien ratusan kali per detik. Dalam jaringan seperti itu, saat berpindah dari satu ujung ruangan ke ujung lainnya, titik akses yang lebih dekat dan tidak dimuat akan berfungsi. Itu sangat berguna untuk pusat bisnis dan perbelanjaan, toko besar, instansi pemerintah, rumah sakit dan lembaga pendidikan... Teknologi berbagi beban akan dibutuhkan ketika ada banyak orang di tempat-tempat seperti ruang konferensi atau taman hiburan.
Mencari solusi peralihan klien otomatis yang hemat biaya untuk rumah $ 150 Anda?
Untuk tahun 2020, kit jaring yang terjangkau muncul, yang tidak lagi memalukan untuk dipasang dan memastikan hasilnya. Sayang sekali kita berbicara tentang beberapa pabrikan, tetapi masih ada lampu di ujung terowongan. Ceruk anggaran berisi:
Asus, TP-Link, Tenda, Ubiqiuty, Mikrotik, Zyxel dan Xiaomi. Hampir masing-masing pabrikan ini memiliki beberapa jenis jalur akses untuk jalan dan rumah, untuk dinding atau plafon, untuk pengontrol jaringan wifi terpisah atau pengontrol adalah salah satu jalur akses.
Dan sekarang, khususnya, dengan angka. Mereka mengemudi.
Sistem Wi-Fi yang mulus dari Asus.
Opsi jaringan nirkabel termudah tanpa pengontrol, tetapi dengan pemilihan otomatis titik akses terbaik, ini mungkin terdiri dari beberapa router ASUS yang paling umum. Untuk tujuan ini, model berikut cocok: RT-N11P, RT-N66U, RT-AC55U,RT-AC66U dan router seri "P" yang lebih baru. Mereka harus dihubungkan satu sama lain dengan wire-twisted pair kategori 5e dan lebih tinggi, seperti yang ditunjukkan pada gambar di bawah ini. Pada model ini, hanya ada pilihan untuk mengkonfigurasi Bantuan Roaming, yang merupakan satu-satunya cara pada jenis perangkat ini. Hal berikut akan terjadi: jika level sinyal rendah, setelah waktu tertentu, router akan memutuskannya dari jaringan dan klien akan menyambung kembali ke titik dengan sinyal terbaik. Harus dipahami bahwa jenis pengaturan jaringan nirkabel ini tidak mulus, tetapi lebih bersifat sukarela-wajib, dengan kehilangan koneksi jangka pendek, tetapi sama sekali. Ketika dipasang dengan benar, ini akan memungkinkan Anda untuk menghemat banyak, dibandingkan dengan bahkan jaringan yang paling sederhana dengan pengontrol titik akses, tetapi dalam praktiknya ini bekerja dengan kesulitan bagi pengguna, terutama ketika dia berada di area dengan penerimaan yang buruk dari kedua titik, yang pada gilirannya dapat mulai "sepak bola" kami pengguna yang buruk dan Internet tidak akan berfungsi dengan jelas untuknya. Harap diingat ini. Router RT-AC68U dan yang lebih lama sudah memiliki versi proto jaringan Mesh dari titik akses tersebut, tetapi saya tidak suka harga sehubungan dengan hasil yang diperoleh, lebih baik mengambil titik akses Lear yang dipertajam untuk bisnis ini. Mereka akan dibahas di bawah.
Dan sekarang mari kita lihat opsi paling optimal ini Jaringan MESH dari Asus. Set ini disebut Lyra dan mari kita lihat apa yang dapat diberikannya kepada kita, tetapi ia dapat memberi kita lebih dari sekadar OGV, lelucon, 350 - 450 megabit yang dapat diberikan kepada kita di seluruh area dan Anda dapat bergerak ke mana saja tanpa istirahat.
Tujuan Anda adalah membuat jaringan wifi nirkabel berkualitas tinggi dengan roaming?
Untuk klien kami, kami memiliki solusi profesional untuk jaringan wifi dengan karakteristik tertinggi dalam hal keandalan, kecepatan, dan tingkat keamanan. Dalam kasus seperti itu, jaringan terdiri dari sejumlah titik akses yang dihubungkan oleh pasangan terpilin melalui sakelar dan pengontrol titik akses. Fungsi pengontrol jaringan wi-fi meliputi:
- memantau beban pada setiap titik akses individu dan distribusinya.
- memantau kualitas dan level sinyal antara titik akses dan klien.
- manajemen terpusat dari semua titik akses di jaringan.
- menyediakan peralihan klien instan dari satu titik akses ke titik akses lainnya, tanpa kehilangan koneksi ke Internet.
Jaringan seperti itu dapat diskalakan dan berkembang secara bertahap.
Untuk hotel, kantor besar, desa pondok, satu titik akses, bahkan yang paling produktif dan jarak jauh, tidak cukup. Distribusi titik akses memberikan hasil yang jauh lebih baik dan dapat diskalakan. Gambar di atas mengilustrasikan area cakupan tujuh titik akses dan satu pengontrol yang dikonfigurasi untuk roaming tanpa batas.
Jika tujuan Anda adalah untuk memastikan bahwa ketika Anda beralih dari satu titik akses ke titik lain, koneksi ke Internet tidak hilang, maka kami dapat membantu Anda dengan pencarian dan pembelian peralatan untuk jaringan wifi dengan roaming.
Untuk mengatur jaringan nirkabel yang cepat dan terisi di seluruh gedung, fungsionalitas router wifi biasa tidak akan cukup karena fakta bahwa keputusan untuk "jatuh" dari titik akses dibuat oleh perangkat akhir itu sendiri dan router tidak akan membantu di sini. Ternyata smartphone atau tablet yang sama akan melekat pada titik akses hingga akhir, dengan mempertimbangkan fakta bahwa dalam daftar jaringan yang diketahui akan ada titik akses dengan sinyal seratus persen.
Ada dua cara bagus untuk membuat jaring seperti ini. dan banyak yang buruk :) Pertimbangkan yang baik, tapi saya tidak akan merekomendasikan bermain-main dengan yang buruk.
1) Jaringan WiFi dengan sejumlah titik akses yang saling terhubung oleh sakelar dan dikendalikan oleh pengontrol khusus titik akses nirkabel di jaringan lokal. Opsi ini paling dapat diandalkan, bersahaja, dan tentu saja mahal. Jaringan jenis ini dengan menggunakan contoh peralatan Zyxel akan menelan biaya sekitar $ 2000-3000 untuk area seluas 10.000m 2 (100x100m). Untuk rumah pedesaan, roaming tanpa batas akan lebih murah; 1000-1500 $ untuk rumah besar dan plot pribadi. Jaringan semacam itu mampu menahan beban berat dan mendistribusikan pengguna secara merata di seluruh titik akses, tergantung pada beban masing-masing. Jaringan ini mudah dikelola dan cocok untuk properti komersial, hotel, restoran, taman, dan ruang publik serupa.
2) Metode yang terbukti baik adalah dengan menggunakan fungsi asist Roaming. Metode ini paling hemat biaya. Dengan empat router ASUS RT-AC66U, Anda bisa mendapatkan analogi dari roaming wifi tanpa batas dan kecepatan jaringan nirkabel di seluruh rumah dan area sekitar 300-500 megabit per detik pada standar 802.11ac. dengan peralihan otomatis antar titik akses. Dalam kedua kasus tersebut, router wifi terhubung dengan kabel.
Anggaran dan solusi profesional di toko kami dengan instalasi dan kustomisasi.
Versi baru sistem operasi OS 2.13.C0 dirilis pada 20 September 2018. Versi ini menambahkan dukungan untuk standar IEEE 802.11k / 802.11r dalam mode konfigurasi manual.
Berkat mekanisme baru "Roaming Wi-Fi yang mulus" mengaktifkan ponsel dari satu hotspot ke hotspot lainnya, bukan lima detik, sekarang hanya 100ms. Dengan bantuan roaming tanpa batas, klien yang terhubung melalui Wi-Fi, saat berpindah dari area cakupan satu router kinetik ke router kinetik lainnya, tidak akan memperhatikan seberapa cepat peralihan antar perangkat terjadi. Dengan demikian, bahkan panggilan telepon Voice over Wi-Fi dapat dilakukan tanpa gangguan.
Bagaimana cara roaming yang mulus untuk Keenetiс Wi-Fi bekerja?
Seperti sebelumnya?
Di ruangan besar, seperti rumah pedesaan atau apartemen dua lantai, dua perangkat dipasang. Pusat internet terletak di lantai pertama, perangkat kedua di lantai atas dihubungkan ke kabel pertama dan beroperasi dalam mode "titik akses". Jika pengguna ingin berkomunikasi melalui komunikasi video, misalnya di Skype, saat berpindah dari lantai satu ke lantai dua, pada saat tertentu ia akan meninggalkan area jangkauan perangkat pertama dan, karenanya, memutuskan sambungan dari jaringan WiFi.
Bahkan jika ponsel cerdas Anda dengan model terbaru, mengetahui jaringan perangkat kedua, menyambungkannya hanya dalam hitungan detik, panggilan skype akan tetap terputus. Hal yang sama akan terjadi jika Anda mengunduh file atau mengirimnya. Bagaimanapun, tindakan tersebut akan terputus karena koneksi ulang ke jaringan Wi-Fi dan jeda singkat dalam pertukaran data.
Seperti sekarang?
Roaming sempurna yang tajam dari standar 802.11k / r memungkinkan Anda untuk menghindari koneksi ulang perangkat sepenuhnya dalam dua langkah. Saat menggunakan standar komunikasi 802.11k, perangkat klien tidak membuang waktu untuk pemindaian penuh di udara dan mencari titik akses, perangkat mengetahui terlebih dahulu jaringan mana yang lebih disukai. Dengan standar komunikasi 802.11r, waktu otentikasi pada jaringan baru berkurang secara signifikan. Akibatnya, proses menyambungkan kembali ke jaringan berkurang menjadi seratus mikrodetik, yang sama sekali tidak terlihat oleh pengguna.
Konektivitas tanpa batas ini sangat relevan untuk memastikan koneksi yang stabil di telepon IP.
Perangkat apa yang mendukung Wi-Fi tanpa batas?
"Seamless Wi-Fi roaming" didukung oleh semua model router Keenetic (dual-band dan single-band), semua perangkat yang versi baru dari sistem operasi Keenetic OS 2.13 telah dirilis. Ini termasuk semua kinetika dari generasi sebelumnya dan terakhir, sebagian besar yang sedang dijual.
Bagaimana cara mengatur roaming Keenetic yang mulus?
Panduan penyiapan terperinci, dapat ditemukan dalam database Keenetic . Di sini kami hanya akan fokus pada poin utama:
Mudah mengatur roaming mulus Keenetic untuk segmen utama "Jaringan rumah"anda dapat menggunakan antarmuka web. Untuk mengkonfigurasi kemampuan yang sama untuk "Gjaringan luar» atau segmen acak lainnya, Anda harus menggunakan baris perintah;
Pada kinetika dual-band, satu jaringan dan jaringan Wi-Fi 2,4 dan 5 GHz dengan pengaturan yang sama (nama, kunci, jadwal kerja) dapat diaktifkan;
Pengenal untuk satu segmen harus sama di semua perangkat;
Kunci dan SSID domain seluler harus sama.
Anda dapat mengonfigurasi kinetik melalui antarmuka web hanya jika bekerja dalam mode "Utama" atau "Titik Akses". Untuk mode "Amplifier", setelan hanya dapat dilakukan menggunakan baris perintah.
Klien mana yang mendukung roaming Wi-Fi tanpa batas?
Ponsel cerdas dan tablet juga harus mendukung roaming Wi-Fi tanpa batas sesuai dengan standar IEEE 802.11k / r. Anda dapat mengetahui secara pasti apakah model tertentu mendukung standar ini dalam dokumentasi teknis dari pabrikan. Perhatikan bahwa sebagian besar perangkat Apple dan Samsung modern mendukung standar ini.
pengantar
Seperti yang saya katakan, saya telah membahas tentang topik pengaturan capsman di mikrotik. Saat ini, karena kecepatan perkembangan teknologi informasi, informasi menjadi sangat cepat ketinggalan zaman. Meskipun artikel tersebut masih relevan, dibaca dan digunakan secara teratur, sekarang ada sesuatu yang ditambahkan.
Versi baru dari teknologi Controlled Access Point System Manager (CAPsMAN) v2 telah dirilis. Saya akan ceritakan sedikit tentang dia. Dalam pekerjaan saya, saya akan mengandalkan pengalaman artikel sebelumnya dan pada Manual resmi: CAPsMAN dari situs web produsen mikrotik.
Saya akan memiliki 2 router RB951G-2HnD yang dapat saya gunakan, yang sesuai dengan rekomendasi saya tentang topik ini. Saya sarankan Anda membiasakan diri dengan mereka, untuk berjaga-jaga, sehingga Anda memiliki gambaran umum tentang pengaturan dasar router. Di salah satu router ini, saya akan mengonfigurasi pengontrol titik akses, dan menghubungkan yang lain ke pengontrol ini. Kedua titik membentuk jaringan wifi tanpa batas dengan klien otomatis beralih ke titik terdekat.
Contoh dua titik akses akan cukup untuk pemahaman umum tentang operasi teknologi. Selanjutnya, pengaturan ini diskalakan secara linier ke jumlah titik akses yang diperlukan.
Apa itu capsman v2
Pertama, saya akan memberi tahu Anda apa itu capsman v2 dan apa bedanya dari versi pertama. Harus segera dikatakan bahwa tidak ada kompatibilitas antara kedua versi tersebut. Jika Anda memiliki pengontrol v2, maka hanya titik akses dengan versi yang sama yang dapat terhubung. Dan sebaliknya - jika Anda memiliki titik v2, Anda tidak akan dapat terhubung ke pengontrol versi pertama.
CAPsMAN v2 memiliki nama paket yang berbeda pada sistem - nirkabel-cm2... Itu telah muncul di sistem sejak RouterOS v6.22rc7. Versi sebelumnya memiliki nama - wireless-fp, muncul di v6.11. Jika Anda tidak memiliki paket baru, lanjutkan ke yang terakhir.
Daftar inovasi di capsman v2:
- Kemampuan untuk memperbarui jalur akses terkelola secara otomatis.
- Protokol pertukaran informasi antara pengontrol dan titik akses telah ditingkatkan.
- Menambahkan kolom "Format Nama" dan "Awalan Nama" di setelan Aturan penyediaan.
- Peningkatan pencatatan proses peralihan klien dari titik ke titik.
- Menambahkan penemuan L2 Path MTU.
Jika Anda sudah mengonfigurasi capsman di jaringan Anda, maka pengembang menyarankan cara berikut untuk meningkatkan seluruh jaringan Anda ke v2:
- Konfigurasikan pengontrol sementara capsman v2 di jaringan asli.
- Mulailah untuk meningkatkan AP terkelola Anda secara bertahap untuk menyertakan paket cm2 nirkabel. Semua jalur akses yang diperbarui akan terhubung ke pengontrol sementara.
- Setelah semua AP terkelola diperbarui ke versi terbaru, perbarui pengontrol capsman utama. Setelah ini terjadi, matikan pengontrol sementara.
Ada cara yang lebih mudah jika Anda tidak kritis terhadap waktu henti jaringan untuk sementara waktu. Jalankan pembaruan di semua router secara bersamaan - baik di pengontrol maupun di poin. Segera setelah diperbarui, semuanya akan bekerja pada versi baru.
Saya memperingatkan Anda segera jika Anda memiliki pertanyaan tentang topik ini. Saya secara pribadi belum menguji peningkatan ke v2, itu tidak perlu.
Mengonfigurasi pengontrol jaringan wifi
Pindah dari teori ke praktik. Pertama-tama, kami akan mengkonfigurasi pengontrol capsman sebelum menghubungkan titik akses ke sana. Seperti yang saya katakan, kami memperbarui sistem sebelum itu. Kita harus menginstal paket dan mengaktifkannya nirkabel-cm2.
Untuk mengaktifkan fungsi pengontrol nirkabel, buka bagian tersebut CAPsMAN, klik Manajer dan centang kotak Diaktifkan.
Sebelum melanjutkan dengan konfigurasi, saya akan memberi tahu Anda sedikit tentang prinsip sistem. Pengontrol titik akses dikonfigurasi di jaringan. Titik wifi individu terhubung ke sana dan pengaturan diterima darinya. Setiap titik akses yang terhubung membentuk antarmuka wifi virtual pada pengontrol. Ini memungkinkan cara standar untuk mengatur lalu lintas pada pengontrol.
Preset pada pengontrol dapat digabungkan ke dalam konfigurasi bernama. Hal ini memungkinkan pengelolaan yang fleksibel dan penugasan konfigurasi yang berbeda ke berbagai titik. Misalnya, Anda dapat membuat grup dengan pengaturan global untuk semua titik akses, tetapi Anda dapat menentukan pengaturan tambahan untuk setiap titik yang akan menimpa yang global.
Setelah titik terkelola terhubung ke master jaringan, semua pengaturan nirkabel lokal pada klien tidak valid. Mereka digantikan oleh pengaturan capsman v2.
Mari lanjutkan mengonfigurasi pengontrol. Mari buat saluran radio baru dan tentukan parameternya. Buka tab Saluran, klik tanda tambah dan tentukan parameternya.
Tidak ada daftar drop-down di pengaturan dan ini tidak nyaman. Anda dapat mengintip pengaturan di pengaturan Wifi saat ini, jika sudah dikonfigurasi.
Kami melanjutkan pengaturan di tab Datapaths... Klik tanda plus dan atur parameternya.
Saya akan membahas sedikit tentang parameter penerusan lokal... Jika diaktifkan, maka titik itu sendiri mengontrol semua lalu lintas klien titik akses. Dan sebagian besar pengaturan datapath tidak digunakan, karena pengontrol tidak mengontrol lalu lintas. Jika parameter ini tidak disetel, semua lalu lintas dari klien pergi ke pengontrol jaringan dan dikontrol di sana tergantung pada pengaturan. Jika Anda membutuhkan lalu lintas di antara klien, tentukan parameter Penerusan Klien Ke Klien.
Mari beralih ke pengaturan keamanan. Buka tab Cfg Keamanan. dan tekan tanda tambah.
Saatnya menggabungkan pengaturan yang dibuat sebelumnya menjadi satu konfigurasi. Ada beberapa konfigurasi seperti itu dengan pengaturan berbeda. Misalnya, satu saja sudah cukup. Buka tab Konfigurasi dan tekan tanda tambah.
Pada tab Nirkabel pertama, tentukan nama konfigurasi, mode ap, dan nama SSID dari jaringan wifi mulus masa depan. Di tab yang tersisa, cukup pilih pengaturan yang dibuat sebelumnya.
Setting dasar dari mikrotik controller capsman v2 sekarang sudah selesai. Sekarang kita perlu membuat aturan untuk mendistribusikan pengaturan ini. Seperti yang saya tulis sebelumnya, konfigurasi yang berbeda dapat ditetapkan ke titik yang berbeda. Pengontrol dapat mengidentifikasi titik akses dengan parameter berikut:
- Jika sertifikat digunakan, maka menurut bidang Nama umum pada sertifikat.
- Dalam kasus lain alamat MAC titik digunakan dalam format XX: XX: XX: XX: XX: XX
Karena dalam kasus saya, saya tidak menggunakan sertifikat, mari buat aturan untuk mendistribusikan pengaturan berdasarkan alamat MAC. Dan karena saya memiliki satu konfigurasi untuk semua titik, aturan distribusi akan menjadi yang paling sederhana. Ayo buat. Buka tab Penyediaan dan tekan tanda tambah.
| Radio mac | Alamat MAC titik akses |
| Hw. Mode yang Didukung | tidak mengerti untuk apa, dokumentasinya kosong |
| Ekspresi Reguler Identitas | juga tidak ada dalam dokumentasi |
| Ekspresi Reguler Nama Komom | dan tidak tentang itu |
| Rentang Alamat IP | dan tentang itu juga |
| Tindakan | pilihan tindakan dengan antarmuka radio setelah koneksi |
| Konfigurasi Utama | pemilihan konfigurasi dasar yang akan diterapkan ke antarmuka radio yang dibuat |
| Konfigurasi Budak | konfigurasi sekunder, Anda dapat menghubungkan konfigurasi lain ke klien |
| Format Nama | mendefinisikan sintaks untuk penamaan antarmuka CAP yang dihasilkan |
| Awalan Nama | awalan untuk nama antarmuka CAP |
Ini melengkapi konfigurasi pengontrol capsman v2, Anda dapat menghubungkan titik akses wifi ke sana.
Menghubungkan titik akses
Dalam cerita saya, dua jalur akses dengan alamat terlibat 192.168.1.1 (Mikrotik) dan 192.168.1.3 (CAP-1)terhubung satu sama lain melalui kabel ethernet. Yang pertama adalah pengontrol, yang kedua adalah poin sederhana. Kedua titik tersebut saling bertemu di jaringan lokal. Antarmuka Wifi pengontrol, seperti titik biasa, terhubung ke capsman dan mengambil pengaturan darinya. Artinya, pengontrol adalah pengontrol dan titik akses pribadi. Bahkan kombinasi dari dua titik mengatur jaringan wifi tanpa batas yang lengkap di seluruh area yang dicakup oleh modul radio mereka.
Koneksi titik akses CAP ke pengontrol CAPsMAN dimungkinkan dengan menggunakan dua protokol yang berbeda - Layer 2 atau Layer 3. Dalam kasus pertama, titik akses harus ditempatkan secara fisik di segmen jaringan yang sama (fisik atau virtual, jika merupakan terowongan L2). Tidak perlu mengkonfigurasi alamat ip di dalamnya, mereka akan menemukan pengontrol berdasarkan alamat MAC.
Dalam kasus kedua, koneksi akan melalui IP (UDP). Penting untuk mengkonfigurasi pengalamatan IP dan mengatur ketersediaan titik akses dan pengontrol berdasarkan alamat IP.
Pertama, mari hubungkan titik wifi terpisah. Kami terhubung melalui winbox dan pergi ke bagian tersebut Nirkabel... Di sana kita klik CAP dan tentukan pengaturannya.
Dalam kasus saya, saya menunjukkan IP tertentu dari pengontrol, karena pengalamatan ip dikonfigurasi. Jika Anda ingin menghubungkan titik ke pengontrol melalui l2, maka bidang dengan alamat capsman dibiarkan kosong, dan masuk Antarmuka Penemuan pilih antarmuka yang terhubung ke pengontrol. Jika mereka berada di segmen jaringan fisik yang sama, maka titik tersebut secara otomatis akan menemukan master.
Kami menyimpan pengaturan dan memeriksa. Jika titik akses terhubung dengan benar ke pengontrol, maka titik itu sendiri akan memiliki gambar berikut:
Dan pada pengontrol dalam daftar Antarmukaantarmuka radio yang baru dibuat dari titik akses yang terhubung akan muncul:
Jika titik akses Anda dengan keras kepala tidak terhubung ke pengontrol dan Anda tidak dapat memahami apa masalahnya, maka pertama-tama periksa apakah Anda telah mengaktifkan paket nirkabel-cm2 pada semua perangkat. Ternyata setelah pembaruan, paket nirkabel-fp diaktifkan di salah satu poin, bukan yang diperlukan. Titik akses tidak ingin terhubung ke pengontrol dengan cara apa pun, yang tidak saya coba. Saya melakukannya dengan pengontrol, yang lain tidak ingin menyambungkannya. Saya mengatur ulang semua pengaturan, tetapi itu juga tidak membantu. Ketika saya benar-benar putus asa untuk menyelesaikan masalah, saya memeriksa versi paket dan menemukan bahwa itu tidak sama.
Sekarang mari lakukan hal yang sama pada pengontrol mikrotik itu sendiri - hubungkan antarmuka wifi ke capsman v2. Ini dilakukan dengan cara yang persis sama seperti yang baru saja dilakukan pada titik wifi terpisah. Setelah terhubung, kami melihat gambar di pengontrol. Seharusnya seperti ini:
Itu saja, pengaturan dasar sudah selesai. Sekarang konfigurasi ini dapat diperluas lebih jauh ke titik akses baru dan mencakup area yang luas dengan satu jaringan wifi mulus. Semua klien yang terhubung akan ditampilkan di tab Meja Pendaftaran menunjukkan titik di mana mereka terhubung.
Menguji jelajah wifi tanpa batas
Sekarang Anda dapat mengambil ponsel android, letakkan program di atasnya Wifi Analyzer dan berjalan di seluruh wilayah yang dicakup oleh wifi, uji kekuatan sinyal, beralih dari titik ke titik. Peralihan tidak segera terjadi, segera setelah sinyal titik baru lebih kuat dari yang sebelumnya. Jika perbedaannya tidak terlalu besar, maka tidak akan terjadi peralihan ke yang baru. Tetapi begitu perbedaan mulai menjadi signifikan, klien melompat. Informasi ini dapat diamati pada pengontrol.
Setelah menganalisis area cakupan, Anda dapat menyesuaikan kekuatan titik akses. Kadang-kadang dapat berguna untuk mengatur watt yang berbeda pada titik yang berbeda, tergantung pada tata letak ruangan. Tetapi secara umum, bahkan dalam pengaturan dasar, semuanya bekerja dengan cukup stabil dan efisien. Model mikrotik ini (RB951G-2HnD) dapat terhubung dan bekerja dengan nyaman untuk 10-15 orang. Lebih lanjut, mungkin ada nuansa tergantung pada bebannya. Saya mengutip angka-angka ini dari contoh pekerjaan nyata saya.
2 jaringan di capsman menggunakan contoh wifi tamu
Mari pertimbangkan, misalnya, satu situasi umum yang dapat diterapkan dengan menggunakan teknologi capsman. Kami memiliki jaringan wifi mulus yang dikonfigurasi dengan otorisasi kata sandi. Kami perlu menambahkan jaringan tamu lain ke titik akses yang sama untuk akses terbuka. Dalam satu mikrotik, ini dilakukan dengan AP virtual... Mari lakukan hal yang sama di capsman.
Untuk melakukan ini, Anda perlu menambahkan pengaturan keamanan baru. Pergi ke Cfg Keamanan. dan buat pengaturan untuk akses tanpa kata sandi. Kami menyebutnya terbuka.
Kami membuat konfigurasi lain, di mana semua pengaturan lain dibiarkan sama, hanya kami mengubah SSID dan pengaturan keamanan.
Buka tab Penyediaan, buka konfigurasi yang dibuat sebelumnya dan tambahkan di sana di parameter Konfigurasi Budak konfigurasi kedua kami baru saja kami buat.
Kami menyimpan perubahan. Kemudian saya menunggu beberapa detik, pengaturan baru tidak berlaku untuk poin. Saya tidak menunggu, pergi ke setiap titik dan menghubungkannya kembali ke pengontrol. Mungkin ini tidak perlu dilakukan, tetapi perlu menunggu. Saya tidak tahu, saya melakukannya apa adanya. Pengaturan baru menyebar dan setiap titik akses memiliki jaringan baru seperti AP virtual dengan jaringan wifi terbuka.
Saya memeriksa pekerjaan untuk berjaga-jaga - semuanya beres. Menghubungkan klien ke kedua jaringan secara bersamaan dan memungkinkan Anda bekerja.
Untuk contoh bagaimana Virtual AP bekerja di capsman, saya mempertimbangkan situasi saat ini. Di sini, klien jaringan tamu terhubung ke jembatan dan ruang alamat yang sama dengan pengguna jaringan tertutup. Untuk alasan yang bagus, Anda perlu membuat pengaturan tambahan:
- Buat jembatan terpisah pada pengontrol untuk jaringan terbuka, tetapkan subnet Anda dan alamat di dalamnya, tambahkan antarmuka wlan kedua ke jembatan ini, yang akan muncul setelah terhubung ke capsman dengan dua konfigurasi.
- Konfigurasikan server dhcp terpisah di subnet ini dengan distribusi alamat hanya dari subnet ini.
- Dalam pengaturan capsman di datapath buat konfigurasi terpisah untuk jaringan terbuka. Di dalamnya, tentukan jembatan baru dan jangan pilih parameter penerusan lokal.
- Dalam konfigurasi jaringan terbuka, pilih datapath baru.
Setelah itu, semua yang terhubung ke jaringan wifi terbuka akan dikirim ke jembatan terpisah, di mana akan ada server dhcp sendiri dan ruang alamat yang berbeda dengan jaringan utama. Jangan lupa untuk memeriksa pengaturan server gateway dan dns di dhcp yang akan Anda transfer ke klien.
Video pengaturan Capsman
Kesimpulan
Mari kita meringkas pekerjaan yang sudah selesai. Menggunakan contoh dua titik akses Mikrotik RB951G-2HnD, kami menyiapkan jelajah wifi tanpa batas di area yang dicakup oleh titik-titik ini. Area ini dapat dengan mudah diperluas dengan titik wifi tambahan dari model mikrotik apa pun. Mereka tidak harus sama, karena, misalnya, diterapkan di beberapa konfigurasi Zyxell yang telah saya siapkan.
Dalam contoh ini, saya menganggap konfigurasi yang paling sederhana, tetapi pada saat yang sama saya menjelaskan semua pengaturan dan prinsip operasi. Konfigurasi yang lebih kompleks dapat dengan mudah dibuat dari data ini. Tidak ada kerumitan mendasar di sini. Jika Anda memahami cara kerjanya, Anda dapat bekerja lebih jauh dan membuat konfigurasi Anda sendiri.
Lalu lintas dari titik akses dapat dikontrol dengan cara yang sama seperti dari antarmuka biasa. Semua fungsi dasar sistem berfungsi - firewall, routing, nat, dll. Anda dapat membuat jembatan, berbagi ruang alamat, dan banyak lagi. Tetapi harus diingat bahwa semua lalu lintas akan melalui pengontrol. Anda perlu memahami ini dan menghitung dengan benar kinerja dan bandwidth jaringan.
Izinkan saya mengingatkan Anda bahwa artikel ini adalah bagian dari satu siklus artikel tentang.
Ulasan berguna tentang pekerjaan capsman
Beberapa informasi berguna dari ulasan untuk artikel dari pengguna nyata teknologi capsman:
Vladimir, artikel bagus! Banyak surat yang berguna! :) Saat menyiapkan capsman di perusahaan, saya merujuk ke artikel Anda - saya belajar banyak, tetapi sedikit berubah. Perubahan tersebut mempengaruhi tab "Channels" - menghapus posisi Frekuensi sejak saat itu Saya tidak akan merekomendasikan penggunaan frekuensi yang sama di semua titik, karena titik terdekat mulai "tersedak" dan, oleh karena itu, ada pemutusan koneksi ... Pengguna saya mengeluh tentang level sinyal rendah ketika mereka berada di dekat titik akses (tetapi kenyataannya mereka terhubung ke titik dengan level yang buruk sinyal) ... agar pengguna "melompat" dari titik ke titik, yang memiliki sinyal lebih baik, saya memutuskan untuk membatasi ambang batas level sinyal dengan membuat entri di tab AccessList. Saya memasukkan nilai ke SignalRange \u003d\u003e -71..120 Interface \u003d\u003e all Action \u003d\u003e accept, ini memungkinkan bahwa ketika sinyal di bawah -71, pelanggan "meninggalkan" intinya :) Nilai -71 tidak diambil secara kebetulan (level sinyal minimum pada kecepatan 54Mbit ) Juga, di tab Penyediaan, saya mengubah nilai NameFormat, meletakkan identitas alih-alih cap (saat terhubung ke pengontrol, ini menunjukkan nama titik yang tertulis dalam sistem-\u003e identitas perangkat), siapa pun yang memiliki implementasi di perangkat rumah mungkin tidak membutuhkannya, tetapi siapa yang memiliki poin tersebar di area yang luas dan ada banyak dari mereka - itu akan berguna :) Secara umum, terima kasih banyak dan maaf atas banyak surat :)
Dan satu tip lagi:
Artikelnya sangat bagus, tetapi saya akan menambahkan / merevisinya di bagian jaringan wifi tamu:
1) membagi 2 jaringan wifi melalui saluran radio yang berbeda.
2) Demi keamanan, saya akan memisahkan jaringan tamu dari yang utama. Mengingat Anda memiliki jaringan tamu tanpa kata sandi, setiap siswa dengan ponsel cerdas ingin merusak Anda. Bridge (bridge_open) dibuat, alamat ip ditetapkan ke jembatan dari jaringan lain (192.168.200.1/24), dhcp-pool (192.168.200.10-192.168.200.100) dibuat, server naik pada jembatan yang dibuat, kami membuat Datapaths lain (Datapaths_open) di yang kami tunjukkan jembatan yang dibuat (bridge_open), untuk mengkonfigurasi jaringan tamu cfg2 kami menggunakan Datapaths_open. Selanjutnya, kami mengonfigurasi NAT dan firewall sehingga ada akses ke Internet dari jaringan tamu (192.168.200.0/24), dan diblokir ke jaringan kerja lokal (turunkan dari 192.168.200.0/24 ke jaringan lokal).
Kursus online mikrotik
Jika Anda memiliki keinginan untuk mempelajari cara bekerja dengan mikrotik router dan menjadi spesialis di bidang ini, saya sarankan untuk mengambil kursus dalam program berdasarkan informasi dari kursus resmi Rekanan Jaringan Bersertifikat MikroTik... Selain program resmi, kursus akan mencakup pekerjaan laboratorium di mana Anda dapat menguji dan mengkonsolidasikan pengetahuan yang diperoleh dalam praktik. Semua detail di situs. Biaya pelatihan sangat demokratis, peluang bagus untuk mendapatkan pengetahuan baru di bidang pelajaran saat ini. Fitur kursus:- Praktek pengetahuan yang berorientasi;
- Situasi dan tugas nyata;
- Program internasional terbaik.
- Seperti menggunakan Mikrotik.
- Sederhana dan cepat.
- Menyiapkan di server terpisah.
- untuk memesan saluran ke Internet.
Pertanyaan-pertanyaan ini sering ditanyakan oleh pelanggan yang membutuhkan jaringan perusahaan yang kompleks di seluruh area perusahaan besar.
Berdasarkan Wifi, sebuah teknologi telah diusulkan untuk menyediakan akses ke jaringan komputer perusahaan di gudang, kantor, dan kawasan industri.
Seperti yang Anda ketahui, Wifi adalah standar komunikasi nirkabel pada frekuensi tidak berlisensi. Kerugian dari standar ini antara lain terbatasnya jangkauan titik akses individu, masalah ini diselesaikan dengan menggabungkan jaringan individu menjadi satu multi jaringan.
Roaming yang mulus koneksi pengguna ke jaringan multi-jaringan lokal dan zona dari banyak penyedia terwujud. Pendekatan ini saat ini diterapkan untuk jaringan heterogen, misalnya dengan tujuan menggabungkan layanan WiMAX, Wi-Fi, GSM, CDMA, GPRS, UMTS.
Dalam kasus Roaming WiFi tanpa batas ada kombinasi titik akses yang berbeda dan ketentuan transisi pelanggan antara jaringan Wi-Fi tidak terlihat oleh pengguna.
Secara umum, roaming wifi tanpa batas memastikan koneksi pelanggan tidak terputus saat melintasi batas jaringan.
Teknologi akses "tanpa batas" telah ditawarkan oleh sejumlah perusahaan. Misalnya, untuk jaringan wifi heterogen, "roaming tanpa batas" dikembangkan oleh Cisco, dan Motorola, Microtik, dan Aruba secara aktif terlibat dalam roaming Wi-Fi perusahaan yang mulus. Ini mungkin, penawaran paling cemerlang di pasaran saat ini, jadi kami akan mencoba membandingkannya pada dua masalah yang diterapkan, menyebarkan wifi tanpa batas ke gudang dan wifi ke hotel.
Elemen utama teknologi wifi tanpa batas
Perkembangan teknologi dan jaringan "tanpa batas" merupakan tren utama dalam perkembangan teknologi modern.
Dalam jaringan modern, pabrikan mencoba menggabungkan kekuatan komputasi jaringan, baik dalam infrastruktur homogen (dari jenis yang sama) dan heterogen (dari jenis yang berbeda). Pendekatan ini ditentukan oleh berbagai standar jaringan, termasuk packet-switched dan circuit-based.
Untuk jaringan zona, solusi semacam itu biasanya disebut sebagai jaringan multiservice. Untuk jaringan perusahaan lokal, ada sejumlah aplikasi jaringan yang perlu dinegosiasikan dan dapat diakses tanpa syarat di antara mereka tanpa diketahui pengguna.
Teknologi ini diimplementasikan dengan menggunakan perangkat lunak khusus yang menyimpan alamat IP klien di jaringan lokal atau zona, yang secara bersamaan memastikan pengiriman data yang terjamin dan lalu lintas yang tidak terputus saat berpindah antar jaringan.
Dengan demikian, operasi aplikasi yang tidak terputus juga tersirat.
Saat ini, paradigma "akses WiFi tanpa batas" sedang berkembang, yang diimplementasikan dalam kerangka jaringan lokal virtual VLAN - Virtual LAN.
Wifi roaming mulus Motorola, Microtik, Aruba
Jika kita berbicara tentang solusi teknologi yang diusulkan, maka masuk akal untuk memperhatikan tiga perusahaan yang beroperasi di segmen ini - Motorola, Microtik, Unifi, perusahaan-perusahaan ini secara aktif bersaing satu sama lain. Fitur dan ide teknologi dipinjam dari jaringan seluler, di mana fitur roaming tanpa batas ini dikenal sebagai "fungsi penyerahan".
Sebagai hasil dari implementasi roaming tanpa batas, akses ke jaringan disediakan tanpa jeda saat berpindah antar jaringan. Teknologi tersebut diimplementasikan dengan menggunakan peralatan jaringan khusus.
Roaming wifi tanpa batas Motorola, Microtik, Aruba menawarkan fungsi dasar yang serupa: secara default berfungsi dalam mode Bridge / Router, fungsi pemulihan DHCP dan Opsi Relai DHCP 82.
Jika Anda perlu menggunakan wifi untuk hotel, masuk akal untuk memilih Motorola wifi, yang mengimplementasikan:
- akses melalui HTTP / HTTPS, SSHv2, Telnet, SNMP (v2c, v3)
- fitur Captive Portal yang mengelola akun pengguna dan mengenkripsi lalu lintas.
Jika Anda menggunakan wifi jelajah mulus Microtik, peluangnya juga cukup luas, terutama untuk peralatan jaringan yang tersedia di pasaran, otentikasi pengguna kemudian diimplementasikan berdasarkan perangkat lunak pihak ketiga.
Wi-Fi roaming tanpa batas Unifi dalam banyak hal merupakan replika yang murah dan tidak stabil, yang secara aktif menawarkan peralatannya untuk menyebarkan jaringan Wi-Fi yang kompleks. Kami tidak merekomendasikan peralatan ini.
Pada saat yang sama, saya ingin menyoroti fungsi wifi tanpa batas Motorola, yang, dengan bantuan perangkat lunak "asli" dan server radius, merutekan lalu lintas di multi-jaringan nirkabel, penagihan pelanggan internal didukung dengan otentikasi berkualitas tinggi dan enkripsi paket (WEP, WPA, WPA2).
Opsi ini terutama disarankan untuk jaringan perusahaan ketika diperlukan untuk menyediakan akses jaringan di seluruh perusahaan, termasuk ketika Anda perlu memasang wifi di gudang, produksi, atau kantor dalam mode terlindungi dengan pengurangan risiko gangguan lalu lintas.
Untuk jaringan wifi multi-layanan berfitur lengkap, Motorola, menggunakan SMART RF, menerapkan kemampuan untuk memilih saluran dan tingkat daya pada port di router Motorola WiFi, yang memungkinkan Anda untuk mengkonfigurasi dan mengoptimalkan lalu lintas.
Dengan demikian, VLAN (jaringan area lokal virtual) memungkinkan Anda untuk memecahkan masalah perusahaan secara maksimal dan mengimplementasikannya berdasarkan jaringan nirkabel.
Mikrotik wifi roaming yang mulus memungkinkan Anda untuk mengatur jaringan nirkabel yang tidak mahal, tetapi masih jauh lebih rendah daripada Motorola, meskipun secara teknologi menawarkan serupa.
Semua perusahaan menawarkan satu set lengkap peralatan perangkat keras yang memungkinkan Anda menyebarkan jaringan Wi-Fi besar dengan menggabungkan titik akses individu ke dalam satu jaringan dan menyediakan perutean yang efisien.
Pada saat yang sama, ruang lingkup fungsi yang optimal yang diperlukan dalam jaringan perusahaan modern diimplementasikan hanya di wifi Motorola, tentu saja, ini sebagian besar menyangkut keamanan jaringan dan pemblokiran akses.
Pada saat yang sama, misalnya, wifi motorola roaming tanpa batas dapat direkomendasikan sebagai solusi murah dengan serangkaian fungsi lengkap untuk mengatur wifi untuk hotel. Sekali lagi, hal ini berlaku baik untuk suite hotel maupun hotel kecil yang tidak terlalu peduli dengan keamanan mengganggu lalu lintas pelanggan di jaringan internal.
Dapat dikatakan tentang teknologi yang diusulkan dari perusahaan yang terdaftar yang terus mereka kembangkan, pembaruan dirilis setiap enam bulan, firmware perangkat keras baru. Selain itu, semua solusi diusulkan agar pengguna dapat terus memperbarui jaringan mereka, termasuk menggunakan peralatan lama, yang tidak mengganggu implementasi fungsi baru.
Jika kami masih mempertimbangkan jaringan area lokal nirkabel berdasarkan peralatan dari perusahaan yang diusulkan, maka Motorola menawarkan versi yang jauh lebih berkembang - Motorola wifi direkomendasikan oleh perusahaan kami secara default.
