Una nuova versione del sistema operativo OS 2.13.C0 è stata rilasciata il 20/09/2018.Questa versione aggiunge il supporto per gli standard IEEE 802.11k / 802.11r in modalità di configurazione manuale.
Grazie al nuovo meccanismo "Roaming Wi-Fi senza interruzioni" il passaggio da un punto di accesso all'altro su un telefono cellulare, invece di cinque secondi, è ora di soli 100 ms. Con il roaming continuo, i client connessi tramite Wi-Fi, quando si spostano dall'area di copertura di un router cinetico a un altro, non noteranno la velocità con cui avviene il passaggio da un dispositivo all'altro. Pertanto, anche le conversazioni telefoniche Voice over Wi-Fi saranno ininterrotte.
Come funziona il roaming senza interruzioni per Wi-Fi Keenetic?
Come era prima?
In una stanza grande, ad esempio, in una casa di campagna o in un appartamento a due piani, sono installati due dispositivi. Al primo piano è presente un Internet center, il secondo dispositivo all'ultimo piano è collegato al primo cavo e funziona in modalità "access point". Se l'utente vuole comunicare in videocomunicazione, ad esempio in Skype, spostandosi dal primo piano al secondo, a un certo punto lascerà l'area di copertura del primo dispositivo e, di conseguenza, si disconnetterà dal Rete Wi-Fi.
Anche se il tuo smartphone di ultimo modello, conoscendo la rete del secondo dispositivo, si connette ad esso in pochi secondi, la chiamata skype verrà comunque interrotta. Lo stesso accadrà se scarichi file o li invii. In ogni caso, l'azione verrà interrotta a causa della riconnessione alla rete Wi-Fi e di una breve pausa nello scambio dati.
Com'è adesso?
Il roaming Keenetic 802.11k/r senza interruzioni consente di evitare di ricollegare completamente il dispositivo in due passaggi. Quando si utilizza lo standard di comunicazione 802.11k, il dispositivo client non perde tempo a scansionare completamente l'aria e cercare punti di accesso, il dispositivo sa in anticipo quali reti sono preferibili. Grazie allo standard di comunicazione 802.11r, il tempo di autenticazione nella nuova rete è notevolmente ridotto. Di conseguenza, il processo di riconnessione alla rete si riduce a cento microsecondi, il che non è affatto percepibile dall'utente.
Questa connettività senza interruzioni è particolarmente importante per garantire una connessione stabile nella telefonia IP.
Quali dispositivi supportano il Wi-Fi senza interruzioni?
Il "roaming Wi-Fi senza soluzione di continuità" è supportato da tutti i modelli di router Keenetic (dual-band e single-band), tutti dispositivi per i quali è stata rilasciata una nuova versione del sistema operativo Keenetic OS 2.13. Questi includono tutte le cinetiche della precedente e dell'ultima generazione, la maggior parte di quelle in vendita.
Come configurare il roaming Keenetic senza interruzioni?
È possibile trovare una guida all'installazione dettagliata nel database Keenetic . Qui ci concentreremo solo sui punti principali:
Facile da configurare Roaming Keenetic senza interruzioni per il segmento principale "Rete di casa" può essere fatto utilizzando l'interfaccia web. Per impostare le stesse opzioni per "Grete dorsale» o altri segmenti arbitrari, devi ricorrere alla riga di comando;
Sulla cinetica dual-band, è possibile abilitare sia una rete che entrambe le reti Wi-Fi a 2,4 e 5 GHz con le stesse impostazioni (nome, chiave, orario di lavoro);
Gli ID per un segmento devono essere gli stessi su tutti i dispositivi;
Le chiavi e l'SSID del dominio mobile devono essere gli stessi.
È possibile configurare la cinetica tramite l'interfaccia web solo se funziona nelle modalità "Base" o "Punto di accesso". Per la modalità "Amplificatore", la configurazione è possibile solo tramite riga di comando.
Quali client supportano il roaming Wi-Fi senza interruzioni?
Smartphone e tablet devono inoltre supportare il roaming Wi-Fi senza interruzioni secondo gli standard IEEE 802.11k/r. Puoi scoprire esattamente se un determinato modello supporta questo standard nella documentazione tecnica del produttore. Tieni presente che la maggior parte dei moderni dispositivi Apple e Samsung supporta questo standard.
Che cos'è il roaming senza interruzioni nelle reti Wi-Fi?
Il roaming senza interruzioni è quando i punti di accesso nella rete sono controllati da un controller speciale rete senza fili. Un controller in una rete continua può essere uno dei router o punti di accesso oppure un dispositivo separato che monitora lo stato generale dell'aria, il carico su ciascuno degli access point wireless e il livello del segnale tra client e AP. Se il segnale tra il client e l'access point si deteriora, il controller "forza" il client a un AP più adatto. Il fatto è che in una rete normale, un client (telefono, laptop, tablet) si "aggrappa" all'indirizzo MAC dell'AP (indirizzo dell'interfaccia WLAN) all'ultimo e non al suo SSID (nome), che porta a conseguenze negative quando ci si sposta all'interno dell'edificio. Il controller monitorerà continuamente, centinaia di volte al secondo, il carico sui punti di accesso e la qualità del segnale tra la stazione base e il client. In tali reti, quando ci si sposta da un'estremità all'altra della stanza, il punto di accesso più vicino e non caricato funzionerà. E 'molto utile per centri commerciali e commerciali, grandi magazzini, enti governativi, ospedali e istituzioni scolastiche. La tecnologia di condivisione del carico sarà necessaria quando ci sono molte persone in luoghi come sale conferenze o parchi di divertimento.
Hai bisogno di una soluzione conveniente con il passaggio automatico del client da uno all'altro per una casa per 150 dollari?
Per il 2020, appaiono convenienti kit di rete Mesh che non si vergognano più di installare e sono fiduciosi nel risultato. Peccato che si parli di diversi produttori, ma in fondo al tunnel c'è ancora luce. Nella nicchia di bilancio ci sono:
Asus, TP-Link, Tenda, Ubiqiuty, Mikrotik, Zyxel e Xiaomi. Quasi ognuno di questi produttori ha diversi tipi di punti di accesso per la strada ea casa, per pareti o soffitti, per un controller di rete wifi separato o uno dei punti di accesso è il controller.
E ora in particolare con i numeri. Andiamo.
Sistemi Wi-Fi senza interruzioni di Asus.
L'opzione di rete wireless più semplice senza controllore ma con la selezione automatica del miglior punto di accesso, può essere costituito da molti dei router ASUS più comuni. Modelli adatti a questi scopi: RT-N11P, RT-N66U, RT-AC55U RT-AC66U e router della serie "P" più recenti. Devono essere collegati tra loro con un doppino twistato di categoria 5e e superiore, come mostrato nella figura seguente. Su questi modelli è possibile solo impostare il Roaming Assist, che è l'unico modo su questo tipo di dispositivo. Accadrà quanto segue: se il livello del segnale è basso, dopo un certo tempo, il router lo disconnetterà dalla rete e il client stesso si ricollegherà al punto con il segnale migliore. È necessario comprendere che questo tipo di configurazione della rete wireless non è semplice, ma piuttosto volontaria-obbligatoria, con una perdita di connessione a breve ma completa. Se installato correttamente farà risparmiare parecchio rispetto anche alle più semplici reti con un controller access point, ma in pratica questo funziona con difficoltà per l'utente, soprattutto quando si trova in zona di ricezione inaffidabile da entrambi punti, che a loro volta possono iniziare a "calciare" il nostro povero utente e Internet non funzionerà correttamente per lui. Per favore, ricorda questo. I router RT-AC68U e precedenti hanno già una versione proto delle reti Mesh da tali punti di accesso, ma non mi piace il prezzo relativo al risultato, è meglio prendere i punti di accesso di Lear affinati per questo business. Saranno discussi di seguito.
Ora diamo un'occhiata all'opzione migliore. Reti MESH da Asus. Questo set si chiama Lyra e vediamo cosa può darci, ma può darci molto di più del nostro OGV, è uno scherzo, può darci 350 - 450 megabit su tutta l'area e puoi spostarti ovunque senza interruzioni.
Il tuo obiettivo è creare una rete wifi wireless di alta qualità con roaming?
Per i nostri clienti disponiamo di soluzioni di rete wifi professionali con le massime prestazioni in termini di affidabilità, velocità e livello di sicurezza. In questi casi, la rete è costituita da una serie di punti di accesso interconnessi da un doppino intrecciato tramite switch e un controller del punto di accesso. Le funzioni del controller di rete wi-fi includono:
- tracciare il carico su ogni singolo access point e la sua distribuzione.
- monitorare la qualità e il livello del segnale tra il punto di accesso e il client.
- gestione centralizzata di tutti i punti di accesso della rete.
- fornendo il passaggio istantaneo del client da un punto di accesso all'altro, senza perdere la connessione a Internet.
Tale rete può essere scalabile ed espandersi gradualmente.
Per un hotel, un grande ufficio, un insediamento di cottage, un punto di accesso, anche quello più produttivo ea lungo raggio, è indispensabile. La distribuzione dei punti di accesso dà un risultato molto migliore e ha la capacità di scalare. La figura sopra mostra chiaramente la copertura di sette punti di accesso e un controller configurato per il roaming continuo.
Se il tuo obiettivo è assicurarti che quando ti sposti da un punto di accesso all'altro, la connessione Internet non scompaia, allora possiamo aiutarti con la ricerca e l'acquisto di apparecchiature per una rete wifi con roaming.
Per organizzare una rete wireless veloce e carica in tutto l'edificio, la funzionalità dei router wifi convenzionali non è sufficiente perché la decisione di "staccare" dall'access point è presa dal dispositivo finale stesso e il router non lo farà aiuta qui. Si scopre che lo stesso smartphone o tablet si aggrapperà al punto di accesso fino all'ultimo, dato che l'elenco delle reti a lui note avrà un punto di accesso con un segnale al cento per cento.
Ci sono due buoni modi per creare una griglia del genere e molti cattivi :) Considera quelli buoni, ma non consiglierei di scherzare con quelli cattivi.
1) Rete WiFi con un certo numero di punti di accesso collegati da uno switch e gestiti da un apposito controller di punti di accesso wireless nella rete locale. Questa opzione è la più affidabile, senza pretese e ovviamente costosa. Una rete di questo tipo, utilizzando come esempio le apparecchiature Zyxel, costerà circa $ 2000-3000 per un'area di 10000 m 2 (100x100 m). Per le case di campagna, il roaming senza interruzioni sarà più economico; $ 1000-1500 per una grande casa e una trama personale. Tali reti sono in grado di sopportare carichi pesanti e distribuire uniformemente gli utenti tra i punti di accesso, a seconda del carico su ciascuno di essi. Tali reti sono facili da amministrare e sono adatte per immobili commerciali, hotel, ristoranti, aree di parchi e luoghi pubblici simili.
2) Un modo ben consolidato consiste nell'utilizzare la funzione di assistenza in roaming. Questo metodo è il più economico. Con quattro router ASUS RT-AC66U, puoi ottenere un analogo del roaming wifi senza interruzioni e una velocità della rete wireless in tutta la casa e nel territorio adiacente di 300-500 megabit al secondo sullo standard 802.11ac. con commutazione automatica tra i punti di accesso. In entrambi i casi, i router wifi sono collegati tra loro tramite un filo.
Soluzioni economiche e professionali nel nostro punto vendita con installazione e configurazione.
introduzione
Come ho detto, ho in tema di impostazioni del capsman in mikrotik. Al giorno d'oggi, a causa della velocità di sviluppo della tecnologia dell'informazione, le informazioni diventano obsolete molto rapidamente. E sebbene l'articolo sia ancora rilevante, viene letto e utilizzato regolarmente, ora c'è qualcosa da aggiungere.
È stata rilasciata una nuova versione della tecnologia Controlled Access Point System Manager (CAPsMAN) v2. Ti parlerò un po' di lei. Nel mio lavoro mi affiderò all'esperienza del precedente articolo e al Manuale ufficiale: CAPsMAN dal sito web del produttore Mikrotik.
Avrò a disposizione 2 router RB951G-2HnD, che sono conformi alle mie raccomandazioni su questo argomento. Consiglio, per ogni evenienza, di familiarizzare con loro in modo che ci sia un'idea generale delle impostazioni di base dei router. Su uno di questi router, configurerò il controller del punto di accesso e collegherò l'altro a questo controller. Entrambi i punti formano un'unica rete wifi senza interruzioni con passaggio automatico dei client al punto più vicino.
Basterà un esempio di due access point per avere un'idea generale di come funziona la tecnologia. Inoltre, questa impostazione viene scalata linearmente in base al numero richiesto di punti di accesso.
Cos'è Capsman v2
Per cominciare, ti dirò cos'è capsman v2 e come si differenzia dalla prima versione. Va detto subito che non c'è compatibilità tra le due versioni. Se hai un controller v2, solo i punti di accesso con la stessa versione possono connettersi ad esso. E viceversa: se hai punti v2, non potrai connetterti al controller della prima versione.
CAPsMAN v2 ha un nome di pacchetto diverso nel sistema − senza fili cm2. È apparso nel sistema da RouterOS v6.22rc7. La versione precedente era chiamata wireless-fp ed è stata introdotta nella v6.11. Se non hai un nuovo pacchetto, passa all'ultimo.
Elenco delle innovazioni di capsman v2:
- La possibilità di aggiornare automaticamente i punti di accesso gestiti.
- Il protocollo per lo scambio di informazioni tra il controllore e i punti di accesso è stato migliorato.
- Aggiunti i campi "Formato nome" e "Prefisso nome" nelle impostazioni delle regole di fornitura.
- Registrazione migliorata del processo di cambio client da punto a punto.
- Aggiunta la scoperta dell'MTU del percorso L2.
Se hai già configurato capsman sulla tua rete, gli sviluppatori suggeriscono il modo seguente per aggiornare l'intera rete alla v2:
- Configurare un controller capsman v2 temporaneo sulla rete di origine.
- Si inizia ad aggiornare gradualmente i punti di accesso gestiti per installarvi il pacchetto wireless-cm2. Tutti i punti di accesso aggiornati si collegheranno al controller temporaneo.
- Dopo che tutti i punti di accesso gestiti sono stati aggiornati all'ultima versione, aggiornare il controller capsman principale. Dopo che ciò accade, spegnere il controller temporaneo.
C'è un modo più semplice se non sei critico nei confronti di una rete semplice per un po'. Esegui contemporaneamente l'aggiornamento su tutti i router, sia sul controller che sui punti. Non appena si aggiornano, tutto funzionerà sulla nuova versione.
Vi avviso subito se avete domande su questo argomento. Non ho testato personalmente l'aggiornamento alla v2, non era necessario.
Configurazione di un controller di rete Wi-Fi
Passiamo dalla teoria alla pratica. Il primo passaggio consiste nel configurare il controller capsman prima di connettere i punti di accesso ad esso. Come ho detto, aggiorniamo il sistema prima di questo. Dobbiamo avere il pacchetto installato e attivato senza fili cm2.
Per attivare la funzione del controller di rete wireless, vai alla sezione CAPsMAN, clicca su Gestore e spunta la casella Abilitato.
Prima di procedere con la configurazione, vi parlerò un po' del principio del sistema. La rete configura il controller di gestione del punto di accesso. Punti wifi separati sono collegati ad esso e ricevono le impostazioni da esso. Ogni punto di accesso connesso forma un'interfaccia wifi virtuale sul controller. Ciò consente ai mezzi standard di gestire il traffico sul controller.
I set di impostazioni su un controller possono essere combinati in configurazioni con nome. Ciò consente di gestire in modo flessibile e assegnare configurazioni diverse a punti diversi. Ad esempio, puoi creare un gruppo con impostazioni globali per tutti i punti di accesso, ma allo stesso tempo puoi impostare impostazioni aggiuntive per singoli punti che sostituiranno quelle globali.
Dopo che il punto gestito si è connesso al master di rete, tutte le impostazioni wireless locali sul client non sono più valide. Sono sostituiti dalle impostazioni di capsman v2.
Continuiamo con la configurazione del controller. Creiamo un nuovo canale radio e specifichiamo i suoi parametri. Vai alla scheda Canali, fare clic sul segno più e specificare i parametri.
Non c'è un elenco a discesa nelle impostazioni e questo è scomodo. Puoi sbirciare le impostazioni nelle impostazioni Wi-Fi correnti se è già configurato.
Continuiamo le impostazioni nella scheda Percorsi dati. Fare clic sul segno più e impostare i parametri.
Un piccolo ritardo sul parametro inoltro locale. Se è abilitato, il punto di accesso stesso gestisce tutto il traffico dei client del punto di accesso. E la maggior parte delle impostazioni del percorso dati non vengono utilizzate, poiché il controller non gestisce il traffico. Se questo parametro non è impostato, tutto il traffico dai client va al controller di rete e lì viene controllato in base alle impostazioni. Se hai bisogno di traffico tra client, specifica il parametro Inoltro da client a client.
Passiamo alle impostazioni di sicurezza. Apertura di una scheda Sicurezza cfr. e premere il segno più.
È ora di combinare le impostazioni precedentemente create in un'unica configurazione. Potrebbero esserci diverse configurazioni di questo tipo con impostazioni diverse. Basta un esempio. Vai alla scheda Configurazioni e premere il segno più.
Nella prima scheda Wireless, specifica il nome della configurazione, la modalità ap e il nome SSID della futura rete wifi senza interruzioni. Nelle restanti schede, seleziona semplicemente le impostazioni precedentemente create.
Le impostazioni principali del controller mikrotik capsman v2 sono terminate. Ora dobbiamo creare regole per la distribuzione di queste impostazioni. Come ho scritto in precedenza, a punti diversi possono essere assegnate configurazioni diverse. Il controller può identificare i punti di accesso in base ai seguenti parametri:
- Se vengono utilizzati certificati, dal campo Nome comune del certificato.
- In altri casi, gli indirizzi MAC dei punti vengono utilizzati nel formato XX:XX:XX:XX:XX:XX
Poiché nel mio caso non utilizzo i certificati, creiamo una regola di distribuzione delle impostazioni basata sull'indirizzo MAC. E poiché ho un'unica configurazione per tutti i punti, la regola di distribuzione sarà la più semplice. Facciamolo. Vai alla scheda Approvvigionamento e premere il segno più.
| RadioMac | indirizzo MAC del punto di accesso |
| hw. Modalità supportate | Non ho capito a cosa servisse, la documentazione è vuota |
| Identità Regexp | non c'è niente nemmeno nella documentazione. |
| Nome comune Regexp | e a riguardo no |
| Intervalli di indirizzi IP | e anche su questo |
| azione | selezione dell'azione con l'interfaccia radio dopo la connessione |
| Configurazione principale | selezione della configurazione principale che verrà applicata all'interfaccia radio creata |
| Configurazione slave | configurazione secondaria, puoi connettere un'altra configurazione ai client |
| formato del nome | definisce la sintassi di denominazione per le interfacce CAP create |
| Prefisso del nome | prefisso per i nomi delle interfacce create da CAP |
Questo completa la configurazione del controller capsman v2, puoi connettere un punto di accesso wifi ad esso.
Collegamento dei punti di accesso
La mia storia coinvolge due punti di accesso con indirizzi 192.168.1.1 (Mikrotik) e 192.168.1.3 (CAP-1) collegati tra loro tramite cavo ethernet. Il primo è un controller, il secondo è un semplice punto. Entrambi i punti si vedono nella rete locale. L'interfaccia Wifi del controller, come un normale punto di accesso, si collega al capsman e prende le impostazioni da lui. Cioè, il controller è sia un controller che un normale punto di accesso. Anche una combinazione di due punti organizza una vera e propria rete wifi senza interruzioni sull'intera area coperta dai loro moduli radio.
La connessione degli access point CAP al controller CAPsMAN è possibile utilizzando due diversi protocolli: Layer 2 o Layer 3. Nel primo caso, gli access point devono essere fisicamente collocati in un segmento di rete (fisico o virtuale, se si tratta di un tunnel L2). Non è necessario configurare l'indirizzamento IP in essi, troveranno il controller tramite l'indirizzo MAC.
Nel secondo caso, la connessione avverrà tramite IP (UDP). È necessario configurare l'indirizzamento IP e organizzare la disponibilità dei punti di accesso e del controller in base agli indirizzi IP.
Innanzitutto, colleghiamo un punto wifi separato. Ci colleghiamo ad esso tramite winbox e andiamo alla sezione senza fili. Lì facciamo clic su CAP e specifichiamo le impostazioni.
Nel mio caso, ho specificato un IP controller specifico, poiché l'indirizzamento IP è configurato. Se si desidera connettere i punti al controller tramite l2, lasciare vuoto il campo con l'indirizzo del capsman e inserire Interfacce di scoperta selezionare l'interfaccia collegata al controller. Se si trovano nello stesso segmento di rete fisica, il punto troverà automaticamente il master.
Salva le impostazioni e verifica. Se il punto di accesso si connette correttamente al controller, sul punto stesso apparirà la seguente immagine:
E sul controller nell'elenco Interfacce Apparirà l'interfaccia radio appena creata dell'access point collegato:
Se il tuo access point ostinatamente non si connette al controller e non riesci a capire quale sia il problema, verifica prima di tutto di avere i pacchetti wireless-cm2 attivati su tutti i dispositivi. Si è scoperto che dopo l'aggiornamento, il pacchetto wireless-fp è stato abilitato su uno dei punti, anziché su quello richiesto. Il punto di accesso non voleva in alcun modo connettersi al controller, cosa che non ho provato. Ne ho fatto anche un controller, l'altro non voleva collegarsi ad esso. Ho ripristinato tutte le impostazioni, ma neanche questo ha aiutato. Quando ero completamente disperato per risolvere il problema, ho controllato la versione del pacchetto e ho scoperto che non era quella giusta.
Ora facciamo lo stesso sul controller mikrotik stesso: collega la sua interfaccia wifi a capsman v2. Questo viene fatto esattamente nello stesso modo in cui abbiamo appena fatto su un punto wifi separato. Dopo la connessione, osserviamo l'immagine sul controller. Dovrebbe essere qualcosa del genere:
Tutto, le impostazioni di base sono terminate. Ora questa configurazione può essere ulteriormente implementata su nuovi punti di accesso e coprire una vasta area con un'unica rete wifi senza interruzioni. Tutti i client connessi verranno visualizzati nella scheda Tabella di registrazione indicando il punto a cui sono collegati.
Verifica del funzionamento del roaming wifi senza interruzioni
Ora puoi prendere un telefono Android, metterci un programma Analizzatore WiFi e percorri il territorio coperto dal wifi, testa la potenza del segnale, passa da un punto all'altro. La commutazione non avviene immediatamente, non appena il segnale del nuovo punto è più forte del precedente. Se la differenza non è molto grande, non si verificherà il passaggio a quello nuovo. Ma non appena la differenza inizia a essere significativa, il cliente salta. Queste informazioni possono essere osservate sul controller.
Dopo aver analizzato l'area di copertura, è possibile regolare la potenza dei punti di accesso. A volte può essere utile impostare potenze diverse in punti diversi, a seconda della disposizione dei locali. Ma in generale, anche nell'impostazione di base, tutto funziona in modo abbastanza stabile ed efficiente. Questi modelli Mikrotik (RB951G-2HnD) possono essere collegati e azionati comodamente da 10-15 persone. Inoltre, potrebbero esserci delle sfumature a seconda del carico. Ho fornito queste cifre dai miei esempi di lavoro reale.
2 reti in capsman sull'esempio del wifi ospite
Si consideri, ad esempio, una situazione comune che può essere implementata utilizzando la tecnologia capsman. Abbiamo configurato una rete wifi senza interruzioni con autorizzazione della password. Dobbiamo aggiungere un'altra rete ospite agli stessi punti di accesso per l'accesso aperto. In mikrotik singolo questo è fatto AP virtuale. Facciamo lo stesso in Capsman.
Per fare ciò, è necessario aggiungere una nuova impostazione di sicurezza. Andiamo a Sicurezza cfr. e creare un'impostazione per l'accesso senza password. Lo chiamiamo aperto.
Creiamo un'altra configurazione in cui lasciamo invariate tutte le altre impostazioni, cambiamo solo l'SSID e le impostazioni di sicurezza.
Vai alla scheda Approvvigionamento, apri la configurazione precedentemente creata e aggiungila nel parametro Configurazione slave la nostra seconda configurazione che abbiamo appena realizzato.
Salviamo le modifiche. Qui ho aspettato qualche secondo, la nuova impostazione non si è diffusa ai punti. Non ho aspettato, sono andato in ogni punto e l'ho ricollegato al controller. Forse non era necessario farlo, ma bisognava aspettare. Non lo so, l'ho fatto così com'è. La nuova impostazione si è diffusa ed è apparsa una nuova rete di tipo in ogni punto di accesso. AP virtuale con una rete wifi aperta.
Ho controllato il lavoro per ogni evenienza: tutto è in ordine. Collega i client a entrambe le reti contemporaneamente e ti consente di lavorare.
Per un esempio di come funziona Virtual AP in capsman, ho considerato la situazione attuale. Qui, gli ospiti della rete ospite sono collegati allo stesso bridge e allo stesso spazio di indirizzi degli utenti della rete chiusa. Per sempre, è necessario effettuare impostazioni aggiuntive:
- Crea un bridge separato sul controller per una rete aperta, assegnagli la tua sottorete e il tuo indirizzo, aggiungi una seconda interfaccia wlan a questo bridge, che apparirà dopo la connessione a capsman con due configurazioni.
- Configurare un server DHCP separato su questa sottorete con la distribuzione degli indirizzi solo da questa sottorete.
- Nelle impostazioni del capsman nel percorso dati, creare una configurazione separata per la rete aperta. Specificare un nuovo bridge al suo interno e non selezionare il parametro di inoltro locale.
- Nella configurazione di rete aperta, selezionare un nuovo percorso dati.
Dopodiché, tutti collegati a una rete wifi aperta verranno inviati a un bridge separato, dove ci sarà un proprio server DHCP e uno spazio di indirizzi diverso dalla rete principale. Non dimenticare di controllare le impostazioni del gateway e del server DNS in DHCP che trasferirai ai client.
video delle impostazioni del capitano
Conclusione
Riassumiamo il lavoro svolto. Utilizzando l'esempio di due punti di accesso Mikrotik RB951G-2HnD, abbiamo impostato il roaming wifi senza interruzioni nell'area coperta da questi punti. Quest'area è facilmente espandibile con punti wifi aggiuntivi di qualsiasi modello Mikrotik. Non devono essere gli stessi, come è, ad esempio, implementato in alcune configurazioni Zyxell che ho configurato.
In questo esempio, ho considerato quasi la configurazione più semplice, ma allo stesso tempo ho dipinto tutte le impostazioni e il principio di funzionamento. Sulla base di questi dati, è facile creare configurazioni più complesse. Non vi è alcuna complicazione fondamentale qui. Se capisci come funziona, puoi già lavorare ulteriormente e creare le tue configurazioni.
Il traffico proveniente dai punti di accesso può essere gestito allo stesso modo delle normali interfacce. Tutte le funzionalità di base del sistema funzionano: firewall, routing, nat, ecc. Puoi creare bridge, condividere lo spazio degli indirizzi e molto altro. Ma va tenuto presente che in questo caso tutto il traffico passerà attraverso il controller. È necessario capirlo e calcolare correttamente le prestazioni e il throughput della rete.
Vi ricordo che questo articolo fa parte di un unico ciclo di articoli in merito.
Feedback utili sul lavoro di capsman
Alcune informazioni utili dalle recensioni dell'articolo da parte di utenti reali della tecnologia capsman:
Vladimir, buon articolo! Molte lettere utili! :) Quando ho impostato il capsman nell'impresa, ho fatto riferimento al tuo articolo: ho imparato molto, ma l'ho cambiato leggermente. Le modifiche hanno interessato la scheda "Canali" - rimossa la posizione Frequenza. Non consiglierei di utilizzare una frequenza in tutti i punti, perché i punti vicini iniziano a "soffocare" e, di conseguenza, si verificano interruzioni di connessione ... I miei utenti si sono lamentati di un livello di segnale basso quando erano vicino a un punto di accesso (ma in realtà erano collegato a un punto con un segnale di livello scadente) ... per consentire agli utenti di "saltare" da un punto all'altro, che ha un segnale migliore, ho deciso di limitare la soglia del livello del segnale inserendo una voce nella scheda AccessList. Valori inseriti in SignalRange => -71..120 Interface => all Action => accetta, in questo modo ha ottenuto che quando il segnale scende al di sotto di -71, l'abbonato "lascia" il punto :) Il valore -71 non era preso per caso (il livello minimo del segnale ad una velocità di 54Mbit ) Sempre nella scheda Provisioning ho modificato il valore NameFormat, al posto del cap ho messo identity (quando connesso al controller, mostra il nome del punto che è registrato in il sistema-> identità del dispositivo), chi ha un'implementazione nei dispositivi domestici, potrebbe non averne bisogno, ma chi ha punti sparsi su una vasta area e ce ne sono molti - sarà utile :) In generale, grazie mille e scusa per le molte lettere :)
E un'altra recensione:
L'articolo è molto buono, ma lo integrerei / lo rifarei in termini di rete wifi ospite:
1) diviso 2 reti wifi in diversi canali radio.
2) Per sicurezza, separerei la rete ospite da quella principale. Considerando che hai una rete ospite senza password, ogni studente con uno smartphone vorrà romperti. Viene creato un bridge (bridge_open), al bridge viene assegnato un indirizzo ip da un'altra rete (192.168.200.1/24), viene creato un dhcp-pool (192.168.200.10-192.168.200.100), un server dhcp sorge sul creato bridge, creiamo un altro Datapaths (Datapaths_open) in cui specifichiamo il bridge creato (bridge_open), utilizziamo Datapaths_open per configurare la rete guest cfg2. Successivamente, configuriamo NAT e firewall in modo che ci sia accesso a Internet dalla rete ospite (192.168.200.0/24) e sia bloccato alla rete di lavoro locale (avanza da 192.168.200.0/24 alla rete locale) .
Corsi online su Mikrotik
Se desideri imparare a lavorare con i router Mikrotik e diventare uno specialista in questo campo, ti consiglio di seguire i corsi su un programma basato sulle informazioni del corso ufficiale Associato di rete certificato MikroTik. Oltre al programma ufficiale, i corsi includeranno attività di laboratorio in cui potrai testare e consolidare le tue conoscenze nella pratica. Tutti i dettagli sul sito. Il costo della formazione è molto democratico, una buona opportunità per acquisire nuove conoscenze nell'area disciplinare oggi rilevante. Caratteristiche del corso:- Conoscenza orientata alla pratica;
- Situazioni e compiti reali;
- Il meglio dei programmi internazionali.
- Come usare Mikrotik.
- Semplice e veloce.
- Impostazione e su un server separato.
- per prenotare un canale su Internet.
Ora stanno guadagnando popolarità vari dispositivi wireless, per i quali l'accesso ad alta velocità alla rete è possibile solo tramite WiFi. Questi sono Ipad / Iphone e altri gadget mobili. Quando vuoi organizzare l'accesso WiFi in un'area di 30 mq. m., quindi l'installazione di un normale Dlink per 1200 rubli risolverà tutti i tuoi problemi, ma se hai un'area> 500 mq. M. e questo è solo un piano, questa soluzione non funzionerà. Se si utilizzano punti di accesso o router ordinari, ogni router avrà il proprio nome di rete (SSID univoco) oppure i router dovranno essere distanziati in modo che le aree di copertura non si sovrappongano e ciò porterà ad aree con una qualità di ricezione molto scarsa , o, in generale, segnale assente. Circa sei mesi fa, mi sono imbattuto nello stesso problema, la soluzione è stata trovata abbastanza rapidamente: UniFi.
Un esempio di installazione WiFi UniFi in un autolavaggio multiedificio.
UniFi fornisce copertura wireless al distretto scolastico di Arcadia in California (traduzione).
UniFi fornisce accesso wireless agli hotel di lusso in Perù (traduzione).
Caratteristiche dei punti UniFi WiFi:
Una rete per tutti i punti WiFi.
Design accattivante.
Installazione semplice, PoE.
Visualizza l'area di copertura e la posizione dei punti di accesso sul display dell'amministratore.
Gestione centralizzata della rete wireless.
Reti ospiti, nessun accesso LAN.
Crea password temporanee per gli utenti ospiti.
Aggiornamenti software automatici sugli access point.
Alta scalabilità: fino a 100 o più punti.
Reti wireless multiple con differenziazione dei diritti di accesso.
Separazione del traffico degli utenti di rete tramite VLAN.
Roaming intranet veloce quando si passa da un punto di accesso all'altro.
Tracciamento del traffico degli utenti, identificazione delle fonti di aumento del carico di rete.
Ampia area di copertura.
Possibilità di generare password temporanee una tantum (rilevanti per luoghi pubblici: hotel, bar, ecc.)
Punti di collegamento in modalità ripetitore.
Una panoramica delle capacità di UniFi Controller è qui.
Implementazione di Ubiquity WiFi negli hotel del Perù qui (traduzione).
Controller hardware per Ubiquiti UniFi. Chiave UniFi Cloud.
Come appare in pratica:
Un controller software è installato su uno dei computer di rete, su cui vengono effettuate tutte le impostazioni di rete wireless.
Tramite questo controllore vengono successivamente effettuate tutte le impostazioni dei punti e dei parametri di rete. Di seguito sono riportati un paio di schermate di impostazioni e aspetto.
Questa è una pianta dell'edificio che mostra le posizioni dei punti.
Configurazione di una rete ospite senza accesso alle risorse aziendali.
Monitoraggio dei clienti attivi.
Monitoraggio del punto di accesso.
Vista dall'alto.
Il processo di installazione e configurazione è estremamente semplice:
1. Posiziona i punti e collegali alla rete locale, UniFi supporta PoE in modo che sia necessaria solo una presa ethernet per collegarli.
2. Installare il controller software su qualsiasi computer di rete, configurare i parametri della rete WiFi, inizializzare i punti, dopo l'inizializzazione le impostazioni del controller verranno applicate sul punto e il punto sarà pronto per il funzionamento. Anche quando il controller è spento, le impostazioni sui punti vengono salvate.
Queste domande vengono spesso poste dai clienti che necessitano di un'organizzazione complessa delle reti aziendali su una vasta area aziendale.
Basata su Wifi, è stata proposta una tecnologia per fornire l'accesso a una rete informatica aziendale in magazzini, uffici e locali industriali.
Come sapete, il Wifi è uno standard di comunicazione wireless su frequenze senza licenza. Gli svantaggi di questo standard includono la gamma limitata di singoli punti di accesso, questo problema viene risolto combinando le singole reti in un'unica multirete.
Roaming senza interruzioni gli utenti sono connessi a reti multiple locali e zonali di molti provider. Questo approccio è attualmente in fase di implementazione per reti eterogenee, ad esempio, per combinare servizi WiMAX, Wi-Fi, GSM, CDMA, GPRS, UMTS.
In caso di Roaming senza interruzioni Wi-Fi esiste una combinazione di diversi punti di accesso e garantire la transizione dell'abbonato tra le reti Wi-Fi è impercettibile per l'utente.
In generale, il roaming Wi-Fi senza interruzioni garantisce una connessione ininterrotta degli abbonati quando attraversano i confini della rete.
La tecnologia dell'accesso "seamless" è già stata proposta da diverse aziende. Ad esempio, il "roaming senza interruzioni" è stato sviluppato da Cisco per reti Wi-Fi eterogenee, Motorola, Microtik e Aruba sono attivamente impegnati nel roaming Wi-Fi in formato aziendale senza interruzioni. Queste sono forse le offerte più brillanti oggi sul mercato, quindi proveremo a confrontarle per due attività applicate, implementando il wifi senza interruzioni per un magazzino e il wifi per gli hotel.
Elementi di base della tecnologia wifi senza interruzioni
Lo sviluppo di tecnologie e reti "senza soluzione di continuità" è la tendenza principale del moderno sviluppo tecnologico.
Nelle reti moderne, i produttori stanno cercando di combinare la potenza di calcolo della rete, sia in infrastrutture omogenee (dello stesso tipo) che eterogenee (di tipo diverso). Questo approccio è dettato da un'ampia varietà di standard di rete, inclusi sia a commutazione di pacchetto che a commutazione di circuito.
Per le reti a zone, tali soluzioni sono generalmente chiamate reti multiservizio. Per le reti aziendali locali, esistono numerose applicazioni di rete tra le quali è necessario fornire il coordinamento e l'accesso incondizionato in modo trasparente all'utente.
La tecnologia è implementata utilizzando un software speciale che memorizza l'indirizzo IP del cliente in una rete locale o di zona, che consente di garantire contemporaneamente la consegna dei dati garantita e il traffico ininterrotto durante il passaggio da una rete all'altra.
Pertanto, è implicito anche il funzionamento ininterrotto delle applicazioni.
Al momento è in fase di sviluppo il paradigma del "seamless WiFi access", che viene implementato nell'ambito delle reti locali virtuali VLAN - Virtual LAN.
Wi-Fi in roaming senza interruzioni Motorola, Microtik, Aruba
Se parliamo delle soluzioni tecnologiche proposte, allora ha senso prestare attenzione a tre società che operano in questo segmento: Motorola, Microtik, Unifi, queste società sono attivamente in competizione tra loro. Le funzionalità e l'idea della tecnologia sono prese in prestito dalle reti mobili, dove tale funzionalità di roaming senza interruzioni è nota come "funzione di trasferimento".
Grazie all'implementazione del roaming continuo, l'accesso alla rete viene fornito senza interruzioni durante il passaggio da una rete all'altra. La tecnologia è implementata utilizzando speciali apparecchiature di rete.
Wireless in roaming senza interruzioni Motorola, Microtik, Aruba offrono caratteristiche di base simili: funzionamento predefinito in modalità Bridge/Router, funzione di ripristino DHCP e disponibilità dell'opzione relè DHCP 82.
Se è necessario implementare il Wi-Fi per gli hotel, ha comunque senso scegliere il Wi-Fi Motorola, che implementa:
- accesso tramite HTTP/HTTPS, SSHv2, Telnet, SNMP (v2c, v3)
- Funzionalità Captive Portal che gestisce gli account utente e crittografa il traffico.
Se si utilizza il roaming wifi senza interruzioni di Microtik, ci sono anche opportunità abbastanza ampie, soprattutto per le apparecchiature di rete disponibili sul mercato, l'autenticazione dell'utente viene quindi implementata sulla base di software di terze parti.
Roaming wifi senza interruzioni Unifi è per molti versi una replica economica e instabile, che offre attivamente le sue apparecchiature per l'implementazione di reti Wi-Fi complesse. Non consigliamo questa attrezzatura.
Allo stesso tempo, voglio ancora evidenziare le funzioni del Wi-Fi senza interruzioni di Motorola, che, utilizzando un software nativo e un server raggio, instrada il traffico in multinet wireless e supporta la fatturazione degli abbonati integrata con autenticazione di alta qualità e crittografia dei pacchetti (WEP , WPA, WPA2).
Questa opzione è particolarmente consigliata per le reti aziendali quando è necessario fornire l'accesso alla rete in tutta l'azienda, anche quando è necessario installare il wifi in un magazzino, produzione o ufficio in modalità sicura con ridotti rischi di intercettazione del traffico.
Per le reti Wi-Fi multiservizio complete, Motorola, utilizzando SMART RF, implementa la possibilità di selezionare canali e livelli di potenza sulla porta nei router Wi-Fi Motorola, che consente di configurare e ottimizzare il traffico.
Pertanto, la VLAN (rete locale virtuale) consente di risolvere il massimo delle attività aziendali e di implementare sulla base di una rete wireless.
Mikrotik wifi in roaming continuo consente di organizzare reti wireless economiche, ma comunque ampiamente inferiori a Motorola, nonostante proposte tecnologicamente simili.
Tutte le aziende offrono un set completo di hardware che consente di implementare reti Wi-Fi "grandi", combinando singoli punti di accesso in un'unica rete e fornendo un routing efficiente.
Allo stesso tempo, l'ambito ottimale delle funzioni richieste nelle moderne reti aziendali è implementato solo in Motorola wifi, ovviamente, questo riguarda principalmente la sicurezza della rete e il blocco degli accessi.
Allo stesso tempo, ad esempio, il Wi-Fi in roaming senza interruzioni di Motorola può essere consigliato come una soluzione economica con una gamma completa di funzioni per organizzare il Wi-Fi per gli hotel. Ancora una volta, questo vale sia per le suite d'albergo che per i piccoli hotel che non si preoccupano particolarmente della sicurezza di intercettare il traffico dei clienti sulla rete interna.
Si può dire delle tecnologie proposte dalle società di cui sopra che continuano a sviluppare, gli aggiornamenti vengono rilasciati ogni sei mesi, viene rilasciato il nuovo firmware hardware. Inoltre, tutte le soluzioni sono offerte in modo che gli utenti possano aggiornare costantemente le proprie reti, anche utilizzando apparecchiature legacy che non interferiscano con l'implementazione di nuove funzioni.
Se, tuttavia, consideriamo una rete locale wireless basata sull'attrezzatura delle società proposte, Motorola ha comunque offerto una versione molto più sviluppata: il wifi Motorola è raccomandato dalla nostra azienda per impostazione predefinita.
