Roaming fără fir Wi-Fi. WiFi fără fir Acoperire fără sudură WiFi

Ce este roamingul wireless fără probleme?

Roaming perfect este atunci când punctele de acces din rețeaua dvs. sunt controlate de un controler special retea fara fir. Un controler dintr-o rețea fără sudură poate fi fie unul dintre routere sau puncte de acces, fie un dispozitiv separat care monitorizează starea generală a aerului, sarcina pe fiecare dintre punctele de acces fără fir și nivelul semnalului dintre clienți și AP-uri. Când semnalul se degradează între client și punctul de acces, controlerul „întoarce forțat” clientul către un AP mai potrivit. Faptul este că într-o rețea obișnuită, un client (telefon, laptop, tabletă) va păstra până la ultima „agățare” de adresa MAC a AP (adresa interfeței WLAN), și nu de SSID-ul (numele), ceea ce duce la consecințe negative când se deplasează în jurul clădirii. Controlerul va monitoriza continuu încărcarea punctelor de acces și calitatea semnalului dintre stația de bază și client de sute de ori pe secundă. În astfel de rețele, atunci când se deplasează de la un capăt la altul al camerei, punctul de acces care este mai aproape și nu este încărcat va funcționa. E foarte folositor pentru centre comerciale și comerciale, magazine mari, agenții guvernamentale, spitale și instituții de învățământ... Tehnologia de partajare a încărcăturii va fi necesară atunci când există un număr mare de oameni în locuri precum săli de conferințe sau parcuri de distracții.

Căutați o soluție de comutare automată și rentabilă a clientului pentru casa dvs. de 150 USD?

Pentru 2020, apar seturi de plasă la prețuri accesibile, care nu mai sunt păcat de instalat și de a fi siguri de rezultat. Păcat că vorbim despre mai mulți producători, dar totuși există o lumină la capătul tunelului. Nișa bugetară include:

Asus, TP-Link, Tenda, Ubiqiuty, Mikrotik, Zyxel și Xiaomi. Aproape fiecare dintre acești producători are mai multe tipuri de puncte de acces pentru stradă și casă, pentru pereți sau tavane, pentru un controler de rețea wifi separat sau un controler este unul dintre punctele de acces.

Și acum, mai exact, cu numere. Ei au condus.

Sisteme Wi-Fi perfecte de la Asus.

Cea mai simplă opțiune de rețea fără fir fără controler, dar cu selectarea automată a celui mai bun punct de acces, acesta poate consta din mai multe dintre cele mai comune routere ASUS. În aceste scopuri, sunt potrivite următoarele modele: RT-N11P, RT-N66U, RT-AC55U,RT-AC66U și routere mai noi din seria "P". Acestea trebuie conectate între ele cu o pereche răsucită de sârmă de categoria 5e și mai mare, așa cum se arată în imaginea de mai jos. Pe aceste modele, există doar opțiunea de a configura Roaming Assist, care este singura modalitate pe acest tip de dispozitiv. Se vor întâmpla următoarele: dacă nivelul semnalului este scăzut, după un anumit timp, routerul îl va deconecta de la rețea și clientul se va reconecta la punctul cu cel mai bun semnal. Ar trebui să se înțeleagă că acest tip de configurație de rețea fără fir nu este perfectă, ci mai degrabă voluntară-obligatorie, cu o pierdere a conexiunii pe termen scurt, dar completă. Când este instalat corect, vă va permite să economisiți foarte mult, comparativ cu cele mai simple rețele cu un controler de punct de acces, dar în practică acest lucru funcționează cu dificultăți pentru utilizator, mai ales atunci când se află într-o zonă de recepție incertă de la ambele puncte, care la rândul lor pot începe să „fotbalizeze” un utilizator sărac al nostru, iar Internetul nu va funcționa clar pentru el. Vă rog să vă amintiți acest lucru. Routerele RT-AC68U și mai vechi au deja o versiune proto a rețelelor Mesh de la astfel de puncte de acces, dar nu-mi place prețul în raport cu rezultatul obținut, este mai bine să iau punctele de acces Lear ascuțite pentru această afacere. Acestea vor fi discutate mai jos.

Acum să ne uităm la cea mai optimă opțiune, aceasta este Rețele MESH de la Asus. Acest set se numește Lyra și hai să vedem ce ne poate oferi, dar ne poate oferi mult mai mult decât OGV, glumă, 350 - 450 megabiți pe care ni-l poate oferi pe întreaga zonă și te poți deplasa oriunde fără pauze.

Obiectivul dvs. este să creați o rețea wireless wireless de înaltă calitate cu roaming?

Pentru clienții noștri, avem soluții profesionale pentru rețelele wifi cu cele mai înalte caracteristici în ceea ce privește fiabilitatea, viteza și nivelul de securitate. În astfel de cazuri, rețeaua constă dintr-un număr de puncte de acces interconectate de o pereche răsucită prin comutatoare și un controler de punct de acces. Funcțiile unui controler de rețea wi-fi includ:

  • urmărirea încărcării pe fiecare punct de acces individual și distribuția acestuia.
  • monitorizarea calității și nivelului semnalului dintre punctul de acces și client.
  • gestionarea centralizată a tuturor punctelor de acces din rețea.
  • oferirea de comutare instantanee a clientului de la un punct de acces la altul, fără a pierde conexiunea la Internet.

O astfel de rețea poate fi scalabilă și se poate extinde treptat.

Pentru un hotel, birou mare, așezări de cabane, un singur punct de acces, chiar și cel mai productiv și cu rază lungă de acțiune, nu este suficient. Distribuția punctelor de acces oferă rezultate mult mai bune și este scalabilă. Figura de mai sus arată în mod clar aria de acoperire a șapte puncte de acces și un controler configurat pentru roaming fără probleme.

Dacă obiectivul dvs. este să vă asigurați că atunci când vă deplasați dintr-un punct de acces în altul, conexiunea la Internet nu dispare, atunci vă putem ajuta cu căutarea și achiziționarea de echipamente pentru o rețea wifi cu roaming.

Pentru a organiza o rețea fără fir rapidă și încărcată în întreaga clădire, funcționalitatea routerelor wifi convenționale nu va fi suficientă datorită faptului că decizia de a „cădea” de la punctul de acces este luată de dispozitivul final în sine și routerul va nu ajuta aici. Se pare că același smartphone sau tabletă se va lipi de punctul de acces până la ultimul, ținând cont de faptul că în lista de rețele cunoscute de acesta va exista un punct de acces cu semnal sută la sută.

Există două modalități bune de a face o plasă ca aceasta. și o mulțime de rele :) Luați în considerare cele bune, dar nu aș recomanda să vă deranjați cu cele rele.

1) Rețea WiFi cu un anumit număr de puncte de acces interconectate printr-un comutator și controlate de un controler special de puncte de acces fără fir din rețeaua locală. Această opțiune este cea mai fiabilă, nepretențioasă și, desigur, scumpă. O rețea de acest tip folosind exemplul echipamentelor Zyxel va costa în jur de 2000-3000 USD pentru o suprafață de 10000m 2 (100x100m). Pentru casele de țară, roamingul fără probleme va fi mai ieftin; 1000-1500 $ pentru o casă mare și un teren personal. Astfel de rețele sunt capabile să reziste la sarcini grele și să distribuie în mod egal utilizatorii între punctele de acces, în funcție de încărcarea pe fiecare dintre ele. Aceste rețele sunt ușor de administrat și sunt potrivite pentru proprietăți comerciale, hoteluri, restaurante, parcuri și spații publice similare.

2) O metodă bine dovedită este utilizarea funcției asistență în roaming. Această metodă este cea mai bugetară. Cu patru routere ASUS RT-AC66U, puteți obține un analog de roaming wireless fără probleme și o viteză a rețelei wireless în toată casa și zona înconjurătoare de 300-500 megabiți pe secundă pe standardul 802.11ac. cu comutare automată între punctele de acces. În ambele cazuri, routerele wifi sunt conectate cu un fir.

Soluții bugetare și profesionale în magazinul nostru cu instalare și personalizare.

Noua versiune a sistemului de operare OS 2.13.C0 a fost lansată pe 20 septembrie 2018. Această versiune adaugă suport pentru standardele IEEE 802.11k / 802.11r în modul de configurare manuală.

Datorită noului mecanism „Roaming fără fir Wi-Fi” pornirea unui telefon mobil de la un hotspot la altul în loc de cinci secunde este acum doar 100ms. Cu ajutorul roamingului fără probleme, clienții conectați prin Wi-Fi, atunci când se deplasează din zona de acoperire a unui router cinetic pe altul, nu vor observa cât de repede are loc comutarea între dispozitive. Astfel, chiar și apelurile telefonice prin voce prin Wi-Fi vor trece fără întrerupere.

Cum funcționează roamingul perfect pentru Keenetiс Wi-Fi?

Cum a fost înainte?

Într-o cameră mare, cum ar fi o casă la țară sau un apartament cu două etaje, sunt instalate două dispozitive. Un centru de internet este situat la primul etaj, al doilea dispozitiv de la ultimul etaj este conectat la primul cablu și funcționează în modul „punct de acces”. Dacă un utilizator dorește să comunice prin comunicare video, de exemplu, în Skype, în timp ce se deplasează de la primul etaj la al doilea, la un moment dat va părăsi zona de acoperire a primului dispozitiv și, în consecință, se va deconecta de la WiFi reţea.

Chiar dacă smartphone-ul dvs. de cel mai recent model, cunoscând rețeaua celui de-al doilea dispozitiv, se conectează la acesta în doar câteva secunde, apelul Skype va fi totuși întrerupt. La fel se va întâmpla dacă descărcați fișiere sau le trimiteți. În orice caz, acțiunea va fi întreruptă din cauza reconectării la rețeaua Wi-Fi și a unei scurte pauze în schimbul de date.

Cum este acum?

Roaming-ul fără probleme al standardului 802.11k / r vă permite să evitați reconectarea completă a dispozitivului în doi pași. Când se utilizează standardul de comunicație 802.11k, dispozitivul client nu petrece timp pe o scanare completă a aerului și nu caută puncte de acces, dispozitivul știe în prealabil ce rețele sunt preferabile. Datorită standardului de comunicare 802.11r, timpul de autentificare într-o rețea nouă este redus semnificativ. Ca urmare, procesul de reconectare la rețea este redus la o sută de microsecunde, ceea ce nu este deloc vizibil pentru utilizator.

Această conectivitate perfectă este relevantă în special pentru asigurarea unei conexiuni stabile în telefonia IP.

Ce dispozitive acceptă Wi-Fi fără probleme?

„Roaming fără fir Wi-Fi” este acceptat de toate modelele de router Keenetic (dual-band și single-band), toate dispozitivele pentru care a fost lansată o nouă versiune a sistemului de operare Keenetic OS 2.13. Acestea includ toată cinetica generației anterioare și a celei din urmă, majoritatea celor care sunt la vânzare.

Cum să configurați roaming Keenetic fără probleme?

Ghid de configurare detaliat, poate fi găsit în baza de date Keenetic . Aici ne vom concentra doar pe principalele puncte:

    Configurați cu ușurință roaming Keenetic fără probleme pentru segmentul principal „Rețeaua de domiciliu”puteți utiliza interfața web. Pentru a configura aceleași capacități pentru „Grețea scheletică» sau alte segmente arbitrare, trebuie să apelați la linia de comandă;

    Pe cinetica dual-band, pot fi activate atât o rețea, cât și rețelele Wi-Fi de 2,4 și 5 GHz cu aceleași setări (nume, cheie, program de lucru);

    Identificatorii pentru un segment trebuie să fie identici pe toate dispozitivele;

    Cheile și SSID-ul domeniului mobil trebuie să fie aceleași.

    Puteți configura kinetic prin interfața web numai dacă funcționează în modurile „Principal” sau „Punct de acces”. Pentru modul „Amplificator”, setarea este posibilă numai folosind linia de comandă.


Ce clienți acceptă roaming Wi-Fi fără probleme?

Smartphone-urile și tabletele trebuie să accepte, de asemenea, roaming Wi-Fi fără probleme, în conformitate cu standardele IEEE 802.11k / r. Puteți afla exact dacă un anumit model acceptă acest standard în documentația tehnică de la producător. Rețineți că majoritatea dispozitivelor moderne Apple și Samsung acceptă acest standard.

Introducere

Așa cum am spus, am pe tema setărilor capsman în mikrotik. În zilele noastre, datorită vitezei de dezvoltare a tehnologiilor informaționale, informațiile devin foarte învechite. Deși articolul este încă relevant, citit și utilizat în mod regulat, există acum ceva de adăugat.

A fost lansată o nouă versiune a tehnologiei v2 Control Manager sistem de puncte de acces (CAPsMAN). Vă povestesc puțin despre ea. În munca mea mă voi baza pe experiența articolului anterior și pe Manualul oficial: CAPsMAN de pe site-ul web al producătorului de microtici.

Voi avea la dispoziție 2 routere RB951G-2HnD, care sunt în conformitate cu recomandările mele pe acest subiect. Vă recomand să vă familiarizați cu ele, pentru orice eventualitate, astfel încât să aveți o idee generală a setărilor de bază ale routerelor. Pe unul dintre aceste routere, voi configura un controler de punct de acces, celălalt se va conecta la acest controler. Ambele puncte formează o singură rețea wifi fără sudură, cu trecerea automată a clientului la cel mai apropiat punct.

Un exemplu de două puncte de acces va fi suficient pentru o înțelegere generală a funcționării tehnologice. În plus, această setare este scalată liniar la numărul necesar de puncte de acces.

Ce este capsman v2

În primul rând, vă voi spune ce este capsman v2 și cum diferă de prima versiune. Ar trebui spus imediat că nu există compatibilitate între cele două versiuni. Dacă aveți un controler v2, atunci numai punctele de acces cu aceeași versiune se pot conecta la acesta. Și invers - dacă aveți puncte v2, nu vă veți putea conecta la controlerul primei versiuni.

CAPsMAN v2 are un nume de pachet diferit pe sistem - wireless-cm2... A apărut în sistem de la RouterOS v6.22rc7. Versiunea anterioară avea un nume - wireless-fp, a apărut în versiunea v6.11. Dacă nu aveți un pachet nou, mergeți la ultimul.

Lista inovațiilor în capsman v2:

  • Abilitatea de a actualiza automat punctele de acces gestionate.
  • Protocolul de schimb de informații între controler și punctele de acces a fost îmbunătățit.
  • S-au adăugat câmpurile „Format nume” și „Prefix nume” în setările regulilor de furnizare.
  • Îmbunătățirea înregistrării procesului de comutare a clientului de la punct la punct.
  • S-a adăugat descoperirea MTU L2 Path.

Dacă aveți deja capsman configurat în rețeaua dvs., dezvoltatorii sugerează următorul mod de a actualiza întreaga rețea la v2:

  1. Configurați controlerul capsman v2 temporar în rețeaua originală.
  2. Începeți să actualizați treptat AP-urile gestionate pentru a include pachetul wireless-cm2. Toate punctele de acces actualizate se vor conecta la controlerul temporar.
  3. După ce toate AP-urile gestionate sunt actualizate la cea mai recentă versiune, actualizați controlerul principal capsman. După ce se întâmplă acest lucru, opriți controlerul temporar.

Există o modalitate mai ușoară dacă nu sunteți critici pentru timpul de nefuncționare a rețelei pentru o vreme. Rulați actualizarea în același timp pe toate routerele - atât pe controler, cât și pe puncte. De îndată ce sunt actualizate, totul va funcționa pe noua versiune.

Vă avertizez imediat dacă aveți întrebări pe această temă. Nu am testat personal actualizarea la v2, nu a fost necesar.

Configurarea unui controler de rețea wifi

Trecerea de la teorie la practică. În primul rând, vom configura controlerul capsman înainte de a conecta punctele de acces la acesta. După cum am spus, actualizăm sistemul înainte de a face acest lucru. Trebuie să avem pachetul instalat și activat wireless-cm2.

Pentru a activa funcția controlerului wireless, accesați secțiunea CAPSMAN, faceți clic pe Manager și bifați caseta Activat.

Înainte de a continua configurarea, vă voi spune puțin despre modul în care funcționează sistemul. Un controler de control al punctului de acces este configurat în rețea. Punctele wifi individuale sunt conectate la acesta și setările sunt primite de la acesta. Fiecare punct de acces conectat formează o interfață WiFi virtuală pe controler. Aceasta permite mijloacelor standard de a gestiona traficul de pe controler.

Presetările unui controler pot fi combinate în configurații denumite. Acest lucru permite gestionarea flexibilă și atribuirea diferitelor configurații la diferite puncte. De exemplu, puteți crea un grup cu setări globale pentru toate punctele de acces, dar punctele individuale pot fi configurate cu setări suplimentare care le vor suprascrie pe cele globale.

Odată ce punctul gestionat este conectat la masterul de rețea, toate setările wireless locale de pe client nu mai sunt valabile. Acestea sunt înlocuite de setările capsman v2.

Să continuăm să configurăm controlerul. Să creăm un nou canal radio și să îi specificăm parametrii. Accesați fila Canale, faceți clic pe semnul plus și specificați parametrii.

Nu există o listă derulantă în setări și acest lucru este incomod. Puteți vizualiza setările în parametrii Wifi actuali, dacă este deja configurat.

Continuăm setările din filă Datapaths... Faceți clic pe semnul plus și setați parametrii.

Voi zăbovi puțin asupra parametrului local-forwarding... Dacă este activat, atunci tot traficul clienților punctului de acces este controlat de punctul în sine. Și majoritatea setărilor de căi de date nu sunt utilizate, deoarece controlerul nu controlează traficul. Dacă acest parametru nu este setat, atunci tot traficul de la clienți merge la controlerul de rețea și este controlat acolo în funcție de setări. Dacă aveți nevoie de trafic între clienți, specificați parametrul de redirecționare client către client.

Să trecem la setările de securitate. Deschideți fila Securitate Cfg. și apăsați semnul plus.

Este timpul să îmbinați setările create anterior într-o singură configurație. Pot exista mai multe astfel de configurații cu setări diferite. De exemplu, unul este suficient. Accesați fila Configurări și apăsați semnul plus.

În prima filă Wireless, specificați numele configurației, modul AP și numele SSID al viitoarei rețele wifi fără sudură. În filele rămase, selectați pur și simplu setările create anterior.

Setările de bază ale controlerului mikrotik capsman v2 sunt acum complete. Acum trebuie să creăm reguli pentru distribuirea acestor setări. După cum am scris mai devreme, diferite configurații pot fi transferate în diferite puncte. Controlerul poate identifica punctele de acces prin următorii parametri:

  • Dacă se utilizează certificate, atunci prin câmpul Nume comun al certificatului.
  • În alte cazuri, adresele MAC ale punctelor sunt utilizate în formatul XX: XX: XX: XX: XX: XX

Deoarece în cazul meu nu folosesc certificate, să creăm o regulă pentru distribuirea setărilor pe baza adresei MAC. Și din moment ce am o singură configurație pentru toate punctele, regula de distribuție va fi cea mai simplă. Hai sa o facem. Accesați fila Aprovizionare și apăsați semnul plus.

Descrierea setărilor de aprovizionare
Radio MacAdresa MAC a punctului de acces
Hw. Moduri acceptatenu am înțeles pentru ce este, documentația este goală
Identitate Regexpnici în documentație nu este nimic
Nume comun Regexpși nu despre asta
Intervalele de adrese IPși despre asta
Acțiuneselectarea acțiunilor cu interfața radio după conectare
Configurare Masterselectarea configurației de bază care va fi aplicată interfeței radio create
Configurare Slaveconfigurație secundară, puteți conecta o altă configurație la clienți
Format numedefinește sintaxa pentru denumirea interfețelor CAP generate
Nume Prefixprefix pentru numele interfețelor CAP care urmează să fie create

Aceasta completează configurația controlerului capsman v2, puteți conecta la acesta puncte de acces wifi.

Conectarea punctelor de acces

În povestea mea, sunt implicate două puncte de acces cu adrese 192.168.1.1 (Mikrotik) și 192.168.1.3 (CAP-1)conectate între ele prin cablu Ethernet. Primul este controlerul, al doilea este un punct simplu. Ambele puncte se văd în rețeaua locală. Interfața Wifi a controlerului, ca un punct obișnuit, se conectează la capsman și preia setările de la acesta. Adică, controlerul este atât un controler, cât și un punct de acces membru în același timp. Chiar și o combinație de două puncte organizează o rețea wifi completă fără întrerupere pe întreaga zonă acoperită de modulele lor radio.

Punctele de acces CAP pot fi conectate la controlerul CAPsMAN folosind două protocoale diferite - Stratul 2 sau Stratul 3. În primul caz, punctele de acces trebuie să fie amplasate fizic în același segment de rețea (fizic sau virtual, dacă este un tunel L2) . Nu este necesar să configurați adresarea IP în ele, ei vor găsi controlerul după adresa MAC.

În al doilea caz, conexiunea va fi prin IP (UDP). Este necesar să configurați adresarea IP și să organizați disponibilitatea punctelor de acces și a controlerului după adrese IP.

În primul rând, să conectăm un punct wifi separat. Ne conectăm la acesta prin winbox și mergem la secțiune Fără fir... Acolo facem clic pe CAP și specificăm setările.

În cazul meu, am specificat un IP specific al controlerului, deoarece adresa IP este configurată. Dacă doriți să conectați punctele la controler prin l2, atunci câmpul cu adresa capsman este lăsat necompletat și în Interfețe de descoperire selectați interfața care este conectată la controler. Dacă se află în același segment fizic de rețea, atunci punctul va găsi automat maestrul.

Salvăm setările și verificăm. Dacă punctul de acces se conectează corect la controler, atunci punctul în sine va avea următoarea imagine:

Și pe controlerul din listă Interfețeinterfața radio nou creată a punctului de acces conectat va apărea:

Dacă punctul dvs. de acces încăpățânat nu se conectează la controler și nu puteți înțelege care este problema, atunci verificați mai întâi dacă ați activat pachete wireless-cm2 pe toate dispozitivele. Am primit-o astfel încât, după actualizare, pachetul wireless-fp să fie activat la unul dintre puncte, în loc de cel necesar. Punctul de acces nu a vrut să se conecteze la controler în niciun fel, ceea ce pur și simplu nu am încercat. Am făcut-o cu un controller, celălalt nu a vrut să se conecteze la el. Am resetat toate setările, dar nici asta nu a ajutat. Când am fost complet disperat să rezolv problema, am verificat versiunea pachetului și am constatat că nu era cea potrivită.

Acum să facem același lucru pe controlerul mikrotik în sine - conectați interfața WiFi la capsman v2. Acest lucru se face exact în același mod ca tocmai pe un punct wifi separat. După conectare, ne uităm la imaginea de pe controler. Ar trebui să fie așa ceva:

Gata, setările de bază sunt complete. Acum această configurație poate fi extinsă în continuare la noi puncte de acces și acoperă o zonă mare cu o singură rețea wifi fără sudură. Toți clienții conectați vor fi afișați în filă Tabel de înregistrare indicând punctul la care sunt conectate.

Verificarea funcționării roamingului wireless fără probleme

Acum puteți lua un telefon Android, puneți programul pe el Analizor Wifi și mergeți în jurul întregului teritoriu acoperit de wifi, testați puterea semnalului, comutați din punct în punct. Comutarea nu are loc imediat, de îndată ce semnalul noului punct este mai puternic decât cel anterior. Dacă diferența nu este foarte mare, atunci nu va apărea trecerea la una nouă. Dar de îndată ce diferența începe să fie semnificativă, clientul sare. Aceste informații pot fi observate pe controler.

După ce ați analizat zona de acoperire, puteți regla puterea punctelor de acces. Uneori poate fi util să setați puteri diferite în diferite puncte, în funcție de aspectul camerei. Dar, în general, chiar și în cadrul de bază, totul funcționează destul de stabil și eficient. Aceste modele microtik (RB951G-2HnD) se pot conecta și funcționa confortabil pentru 10-15 persoane. Mai mult, pot exista nuanțe în funcție de sarcină. Am citat aceste cifre din exemplele mele de lucrări reale.

2 rețele în capsman folosind exemplul de wifi pentru oaspeți

Să luăm în considerare, de exemplu, o situație comună care poate fi implementată folosind tehnologia capsman. Avem o rețea wifi perfectă configurată cu autorizare prin parolă. Trebuie să adăugăm o altă rețea de oaspeți la aceleași puncte de acces pentru acces deschis. Într-un singur mikrotik, acest lucru se face cu AP virtual... Să facem același lucru în capsman.

Pentru a face acest lucru, trebuie să adăugați o nouă setare de securitate. Mergi la Securitate Cfg. și creați o setare pentru acces fără parolă. O numim deschisă.

Creăm o altă configurație în care toate celelalte setări sunt lăsate la fel, numai că schimbăm SSID și setarea de securitate.

Accesați fila Aprovizionare, deschideți configurația creată anterior și adăugați acolo în parametru Configurare Slave a doua configurație pe care tocmai am făcut-o.

Salvăm modificările. Apoi am așteptat câteva secunde, noua setare nu s-a aplicat punctelor. Nu am așteptat, m-am dus la fiecare punct și l-am reconectat la controler. Poate că acest lucru nu era necesar, dar era necesar să aștepți. Nu știu, am făcut-o așa cum este. Noua setare s-a răspândit și la fiecare punct de acces a existat o rețea nouă ca. AP virtual cu o rețea wifi deschisă.

Am verificat lucrarea pentru orice eventualitate - totul este în ordine. Conectează clienții la ambele rețele în același timp și vă permite să lucrați.

Pentru un exemplu despre modul în care funcționează Virtual AP în capsman, am luat în considerare situația actuală. Aici, clienții rețelei de oaspeți sunt conectați la același spațiu de punte și adresă ca și utilizatorii rețelei închise. Din motive întemeiate, trebuie să faceți setări suplimentare:

  1. Creați o punte separată pe controler pentru rețeaua deschisă, atribuiți-i subrețeaua și adresa în ea, adăugați o a doua interfață wlan la această punte, care va apărea după conectarea la capsman cu două configurații.
  2. Configurați un server dhcp separat pe această subrețea cu distribuirea adreselor numai din această subrețea.
  3. În setările capsman din calea de date creați o configurație separată pentru rețeaua deschisă. Specificați un nou pod în acesta și nu selectați parametrul de redirecționare locală.
  4. În configurația rețelei deschise, selectați o nouă cale de date.

După aceea, toate cele conectate la rețeaua wifi deschisă vor fi trimise către un pod separat, unde va exista propriul server dhcp și un spațiu de adrese diferit de rețeaua principală. Nu uitați să verificați setările serverului gateway și dns în dhcp pe care le veți transfera către clienți.

Video de configurare Capsman

Concluzie

Să rezumăm munca depusă. Folosind exemplul a două puncte de acces Mikrotik RB951G-2HnD, am configurat roaming wireless fără probleme în zona acoperită de aceste puncte. Această zonă poate fi extinsă cu ușurință cu puncte wifi suplimentare ale oricărui model microtik. Nu trebuie să fie la fel, așa cum este, de exemplu, implementat în unele configurații Zyxell pe care le-am configurat.

În acest exemplu, am considerat aproape cea mai simplă configurație, dar în același timp am descris toate setările și principiul de funcționare. Configurații mai complexe pot fi compilate cu ușurință pe baza acestor date. Nu există nicio complicație fundamentală aici. Dacă înțelegeți cum funcționează, atunci puteți lucra mai departe și puteți face propriile configurații.

Traficul din punctele de acces poate fi controlat în același mod ca și din interfețele obișnuite. Toate funcționalitățile de bază ale sistemului funcționează - firewall, rutare, nat, etc. Puteți crea punți, puteți partaja spațiul de adresă și multe altele. Dar trebuie avut în vedere faptul că, în acest caz, tot traficul va trece prin controler. Trebuie să înțelegeți acest lucru și să calculați corect performanța și lățimea de bandă a rețelei.

Permiteți-mi să vă reamintesc că acest articol face parte dintr-un singur ciclu de articole despre.

Recenzii utile despre munca capsman

Câteva informații utile din recenziile articolului de la utilizatori reali ai tehnologiei capsman:

Vladimir, articol bun! Multe scrisori sunt utile! :) Când am setat capsman la întreprindere, m-am referit la articolul dvs. - Am învățat multe, dar m-am schimbat puțin. Modificările au afectat fila „Canale” - au eliminat poziția Frecvență din Nu aș recomanda utilizarea aceleiași frecvențe în toate punctele, deoarece punctele din apropiere încep să se „sufoce” și, în consecință, există întreruperi de conexiune ... Utilizatorii mei s-au plâns de un nivel scăzut al semnalului când se aflau în apropierea unui punct de acces (dar de fapt au fost conectați la un punct cu un semnal de nivel slab) ... pentru ca utilizatorii să „sară” din punct în punct, ceea ce are un semnal mai bun, am decis să limitez pragul de nivel al semnalului făcând o intrare în fila AccessList . Am introdus valorile în SignalRange \u003d\u003e -71..120 Interface \u003d\u003e all Action \u003d\u003e accept, acest lucru a făcut posibil ca atunci când semnalul este sub -71, abonatul „părăsește” punctul :) Valoarea -71 nu a fost luat întâmplător (nivelul minim al semnalului la o viteză de 54Mbit) De asemenea, în fila Provisioning, am schimbat valoarea NameFormat, am pus identitate în loc de limită (când mă conectez la controler, arată numele punctului care este scris în sistem-\u003e identitatea dispozitivului), oricine are o implementare în dispozitivele de acasă poate să nu aibă nevoie de el, dar care are puncte împrăștiate pe o suprafață mare și există multe - va fi util :) În general, multumesc mult si scuze pentru multele scrisori :)

Și încă un sfat:

Articolul este foarte bun, dar l-aș adăuga / revizui în partea rețelei wifi pentru oaspeți:
1) împarte 2 rețele wifi pe diferite canale radio.
2) Pentru securitate, aș separa rețeaua de oaspeți de cea principală. Având în vedere că aveți o rețea de oaspeți fără parolă, fiecare student cu un smartphone va dori să vă rupă. Se creează un bridge (bridge_open), o adresă IP este atribuită bridge-ului dintr-o altă rețea (192.168.200.1/24), se creează un pool dhcp (192.168.200.10-192.168.200.100), un server se ridică pe bridge-ul creat , creăm un alt Datapaths (Datapaths_open) în care indicăm bridge-ul creat (bridge_open), pentru a configura rețeaua de oaspeți cfg2 folosim Datapaths_open. Apoi, am configurat NAT și firewall, astfel încât să existe acces la Internet din rețeaua de oaspeți (192.168.200.0/24) și blocat la rețeaua de lucru locală (să renunțați la 192.168.200.0/24 la rețeaua locală).

Cursuri online Mikrotik

Dacă doriți să învățați cum să lucrați cu routerele microtice și să deveniți un specialist în acest domeniu, vă recomand să urmați cursuri într-un program bazat pe informații din cursul oficial Asociat de rețea certificat MikroTik... În plus față de programul oficial, cursurile vor include lucrări de laborator în care puteți testa și consolida cunoștințele acumulate în practică. Toate detaliile de pe site. Costul instruirii este foarte democratic, o bună oportunitate de a dobândi noi cunoștințe în domeniul actual. Caracteristicile cursurilor:
  • Practicați cunoștințele orientate;
  • Situații și sarcini reale;
  • Cel mai bun dintre programele internaționale.
  • Ca și cum ai folosi Mikrotik.
  • Simplu și rapid.
  • Configurarea pe un server separat.
  • pentru a rezerva un canal către Internet.

Aceste întrebări sunt adesea puse de clienții care au nevoie de rețele corporative complexe într-o zonă de întreprindere mare.

Pe baza Wifi, a fost propusă o tehnologie pentru asigurarea accesului la o rețea de calculatoare corporativă în depozite, birouri și spații industriale.

După cum știți, Wifi este un standard de comunicație fără fir pentru frecvențe fără licență. Dezavantajele acestui standard includ gama limitată de puncte de acces individuale, această problemă fiind rezolvată prin combinarea rețelelor individuale într-o singură rețea multiplă.

Roaming fără probleme se realizează conectarea utilizatorilor la rețelele locale, zonale multi ale multor furnizori. Această abordare este în prezent implementată pentru rețele eterogene, de exemplu, cu scopul de a combina serviciile WiMAX, Wi-Fi, GSM, CDMA, GPRS, UMTS.

In caz de Roaming fără fir WiFi există o combinație de puncte de acces diferite și furnizarea tranziției unui abonat între rețelele Wi-Fi este imperceptibilă pentru utilizator.

În general, roaming-ul fără fir asigură conexiunea neîntreruptă a abonaților la trecerea limitelor rețelei.

Tehnologia de acces „fără sudură” a fost deja oferită de o serie de companii. De exemplu, pentru rețelele WiFi eterogene, „roaming fără probleme” a fost dezvoltat de Cisco, iar Motorola, Microtik și Aruba sunt implicate activ în roamingul Wi-Fi corporativ fără probleme. Acestea sunt probabil cele mai strălucite oferte de pe piață astăzi, așa că vom încerca să le comparăm în două probleme aplicate, implementând un wifi fără întreruperi într-un depozit și un wifi în hoteluri.

Elemente de bază ale tehnologiei wifi fără sudură

Dezvoltarea tehnologiilor și rețelelor „fără sudură” este principala tendință a dezvoltării tehnologice moderne.

În rețelele moderne, producătorii încearcă să combine puterea de calcul a rețelei, atât în \u200b\u200binfrastructuri omogene (de același tip), cât și eterogene (de diferite tipuri). Această abordare este dictată de o mare varietate de standarde de rețea, incluzând atât pachete comutate, cât și bazate pe circuite.

Pentru rețelele zonale, astfel de soluții sunt denumite în mod obișnuit rețele multiservice. Pentru rețelele corporative locale, există o serie de aplicații de rețea, între care trebuie să oferiți acord și acces necondiționat fără ca utilizatorul să observe.

Tehnologia este implementată utilizând un software special care stochează adresa IP a clientului într-o rețea locală sau de zonă, care asigură simultan livrarea de date garantată și traficul neîntrerupt atunci când se deplasează între rețele.

Astfel, este implicată și funcționarea neîntreruptă a aplicațiilor.

În acest moment, se dezvoltă paradigma „accesului WiFi fără sudură”, care este implementat în cadrul rețelelor locale virtuale VLAN - Virtual LAN.

WiFi în roaming fără probleme Motorola, Microtik, Aruba

Dacă vorbim despre soluțiile tehnologice propuse, este logic să acordăm atenție celor trei companii care operează pe acest segment - Motorola, Microtik, Unifi, aceste companii concurează activ între ele. Caracteristicile tehnologice și ideea sunt împrumutate din rețelele mobile, în care această funcție de roaming fără sudură este cunoscută sub numele de „funcția de transfer”.

Ca urmare a implementării unui roaming fără probleme, accesul la rețea este asigurat fără o singură pauză atunci când se deplasează între rețele. Tehnologia este implementată folosind echipamente speciale de rețea.

Roaming wireless fără fir Motorola, Microtik, Aruba oferă funcții de bază similare: implicit funcționează în modurile Bridge / Router, funcția de restaurare DHCP și opțiunea de releu DHCP 82.

Dacă trebuie să implementați wifi pentru hoteluri, este totuși logic să alegeți wifi Motorola, care implementează:

  • acces prin HTTP / HTTPS, SSHv2, Telnet, SNMP (v2c, v3)
  • caracteristică Captive Portal care gestionează conturile de utilizator și criptează traficul.

Dacă utilizați WiFi roaming fără probleme Microtik, există, de asemenea, oportunități destul de ample, în special pentru echipamentele de rețea disponibile pe piață, autentificarea utilizatorului este apoi implementată pe baza software-ului terților.

WiFi în roaming fără probleme Unifi este în multe feluri o replică ieftină și instabilă care oferă în mod activ echipamentele sale pentru a implementa rețele Wi-Fi complexe. Nu recomandăm acest echipament.

În același timp, aș dori să evidențiez funcțiile wifi-ului fără sudură al Motorola, care, utilizând software nativ și un server cu raze, direcționează traficul în mai multe rețele fără fir, acceptă facturarea abonaților încorporată cu autentificare de înaltă calitate și criptare de pachete ( WEP, WPA, WPA2).

Această opțiune este recomandată în special pentru rețelele corporative atunci când este necesar să oferiți acces la rețea în întreaga companie, inclusiv atunci când trebuie să instalați wifi într-un depozit, producție sau birou într-un mod sigur, cu riscuri reduse de interceptare a traficului.

Pentru rețelele wifi cu mai multe funcții, Motorola, utilizând SMART RF, implementează posibilitatea de a selecta canale și niveluri de putere pe un port în routerele WiFi Motorola, ceea ce vă permite să configurați și să optimizați traficul.

Astfel, VLAN (rețea locală virtuală) vă permite să rezolvați problemele corporative maxime și să le implementați pe baza unei rețele fără fir.

Mikrotik-ul wireless roaming vă permite să organizați rețele fără fir ieftine, dar este încă semnificativ inferior Motorola, în ciuda ofertelor similare din punct de vedere tehnologic.

Toate companiile oferă un set complet de echipamente hardware care vă permit să implementați rețele Wi-Fi mari, combinând puncte de acces individuale într-o singură rețea și oferind rutare eficientă.

În același timp, sfera optimă de funcții cerută în rețelele corporative moderne este implementată numai în wifi Motorola, desigur, aceasta se referă în mare măsură la securitatea rețelelor și blocarea accesului.

În același timp, de exemplu, motorola wireless roaming fără sudură poate fi recomandată ca o soluție ieftină, cu o gamă completă de funcții pentru organizarea wifi-ului pentru hoteluri. Din nou, acest lucru este valabil atât pentru apartamentele hoteliere, cât și pentru hotelurile mici, cărora nu le pasă în mod deosebit de securitatea interceptării traficului clienților în rețeaua internă.

Despre tehnologiile propuse ale companiilor listate se poate spune că acestea continuă să se dezvolte, actualizările sunt lansate la fiecare șase luni, noul firmware al echipamentelor hardware. Mai mult, toate soluțiile sunt oferite astfel încât utilizatorii să își poată actualiza în mod constant rețelele, inclusiv folosind echipamente vechi care nu interferează cu implementarea de noi funcții.

Dacă totuși luăm în considerare o rețea locală fără fir bazată pe echipamentul companiilor propuse, totuși Motorola a oferit o versiune mult mai avansată - Motorola wifi este recomandat de compania noastră în mod implicit.