Nowa wersja systemu operacyjnego OS 2.13.C0 została wydana 20.09.2018 r. Ta wersja dodaje obsługę standardów IEEE 802.11k / 802.11r w trybie konfiguracji ręcznej.

Dzięki nowemu mechanizmowi „Bezproblemowy roaming Wi-Fi” przełączanie się z jednego punktu dostępowego na inny w telefonie komórkowym, zamiast pięciu sekund, wynosi teraz tylko 100 ms. Dzięki bezproblemowemu roamingowi klienci połączeni przez Wi-Fi, przenosząc się z obszaru zasięgu jednego routera kinetycznego na drugi, nie zauważą, jak szybko następuje przełączanie między urządzeniami. Dzięki temu nawet rozmowy telefoniczne Voice over Wi-Fi będą nieprzerwane.

Jak działa bezproblemowy roaming dla Wi-Fi Keenetic?

Jak było wcześniej?

W dużym pokoju, na przykład w wiejskim domu lub dwupiętrowym mieszkaniu, zainstalowane są dwa urządzenia. Na pierwszym piętrze znajduje się centrum internetowe, drugie urządzenie na ostatnim piętrze jest podłączone do pierwszego kabla i działa w trybie „Access point”. Jeśli użytkownik chce komunikować się za pomocą komunikacji wideo, na przykład w Skypie, przechodząc z pierwszego piętra na drugie, w pewnym momencie opuści obszar zasięgu pierwszego urządzenia i odpowiednio odłączy się od Sieć Wi-Fi.

Nawet jeśli Twój smartfon najnowszego modelu, znający sieć drugiego urządzenia, połączy się z nim w kilka sekund, rozmowa przez skype i tak zostanie przerwana. To samo stanie się, jeśli pobierzesz pliki lub je wyślesz. W każdym przypadku akcja zostanie przerwana z powodu ponownego połączenia z siecią Wi-Fi i krótkiej przerwy w wymianie danych.

Tak, jak jest teraz?

Bezproblemowy roaming Keenetic 802.11k/r pozwala uniknąć całkowitego ponownego podłączenia urządzenia w dwóch krokach. Podczas korzystania ze standardu komunikacji 802.11k urządzenie klienckie nie spędza czasu na całkowitym skanowaniu powietrza i wyszukiwaniu punktów dostępowych, urządzenie z góry wie, które sieci są preferowane. Dzięki standardowi komunikacji 802.11r czas uwierzytelniania w nowej sieci jest znacznie skrócony. W efekcie proces ponownego łączenia się z siecią skraca się do stu mikrosekund, co w ogóle nie jest zauważalne dla użytkownika.

Ta bezproblemowa łączność jest szczególnie istotna, aby zapewnić stabilne połączenie w telefonii IP.

Jakie urządzenia obsługują bezproblemowe Wi-Fi?

„Bezproblemowy roaming Wi-Fi” jest obsługiwany przez wszystkie modele routerów Keenetic (dwuzakresowy i jednozakresowy), wszystkie urządzenia, dla których została wydana nowa wersja systemu operacyjnego Keenetic OS 2.13. Należą do nich wszystkie kinetyki poprzedniej i najnowszej generacji, większość z tych, które są w sprzedaży.

Jak skonfigurować bezproblemowy roaming Keenetic?

Szczegółowy przewodnik po konfiguracji można znaleźć w bazie Keenetic . Tutaj skupimy się tylko na głównych punktach:

Łatwa konfiguracja bezproblemowego roamingu Keenetic dla głównego segmentu "Sieć domowa" można to zrobić za pomocą interfejsu internetowego. Aby skonfigurować te same opcje dla "Gsieć szkieletowa» lub inne dowolne segmenty, musisz skorzystać z wiersza poleceń;

W przypadku kinetyki dwupasmowej zarówno jedną sieć, jak i sieci Wi-Fi 2,4 i 5 GHz można włączyć z tymi samymi ustawieniami (nazwa, klucz, harmonogram pracy);

Identyfikatory jednego segmentu muszą być takie same na wszystkich urządzeniach;

Klucze i identyfikator SSID domeny mobilnej muszą być takie same.

Kinetykę można konfigurować za pośrednictwem interfejsu internetowego tylko wtedy, gdy działa on w trybie „Basic” lub „Access Point”. W trybie „Wzmacniacz” ustawienie jest możliwe tylko za pomocą wiersza poleceń.

Którzy klienci obsługują bezproblemowy roaming Wi-Fi?

Smartfony i tablety muszą również obsługiwać bezproblemowy roaming Wi-Fi zgodnie ze standardami IEEE 802.11k/r. Możesz dowiedzieć się dokładnie, czy dany model obsługuje ten standard w dokumentacji technicznej producenta. Zwróć uwagę, że większość nowoczesnych urządzeń Apple i Samsung obsługuje ten standard.

Wstęp

Tak jak mówiłem mam w temacie ustawienia capsmana w mikrotiku. W dzisiejszych czasach, ze względu na tempo rozwoju technologii informatycznych, informacje bardzo szybko się dezaktualizują. I chociaż artykuł jest nadal aktualny, jest regularnie czytany i używany, teraz jest coś do dodania.

Została wydana nowa wersja technologii Controlled Access Point System Manager (CAPsMAN) v2. Opowiem ci trochę o niej. W swojej pracy będę bazował na doświadczeniach z poprzedniego artykułu oraz na oficjalnej instrukcji: CAPsMAN ze strony producenta Mikrotik.

Do dyspozycji będę miał 2 routery RB951G-2HnD, które są zgodne z moimi zaleceniami na ten temat. Polecam na wszelki wypadek zapoznać się z nimi, aby było ogólne pojęcie o podstawowych ustawieniach routerów. Na jednym z tych routerów skonfiguruję kontroler punktu dostępowego, a drugi podłączę do tego kontrolera. Oba punkty tworzą jedną bezproblemową sieć Wi-Fi z automatycznym przełączaniem klientów do najbliższego punktu.

Przykład dwóch punktów dostępowych wystarczy do ogólnego wyobrażenia, jak działa technologia. Co więcej, to ustawienie jest skalowane liniowo przez wymaganą liczbę punktów dostępu.

Co to jest capsman v2

Na początek opowiem czym jest capsman v2 i czym różni się od pierwszej wersji. Należy od razu powiedzieć, że nie ma kompatybilności między obiema wersjami. Jeśli masz kontroler v2, to tylko punkty dostępowe w tej samej wersji mogą się z nim łączyć. I odwrotnie - jeśli masz v2 punkty, nie będziesz mógł połączyć się z kontrolerem pierwszej wersji.

CAPsMAN v2 ma w systemie inną nazwę pakietu − bezprzewodowy cm2. Pojawił się w systemie od RouterOS v6.22rc7. Poprzednia wersja nazywała się wireless-fp i została wprowadzona w 6.11. Jeśli nie masz nowego pakietu, przejdź do najnowszego.

Lista innowacji capsman v2:

• Możliwość automatycznej aktualizacji zarządzanych punktów dostępu.
• Poprawiono protokół wymiany informacji między kontrolerem a punktami dostępowymi.
• Dodano pola „Format nazwy” i „Prefiks nazwy” w ustawieniach reguł udostępniania.
• Ulepszone rejestrowanie procesu przełączania klientów z punktu do punktu.
• Dodano wykrywanie MTU ścieżki L2.

Jeśli masz już skonfigurowany capsman w swojej sieci, programiści sugerują następujący sposób aktualizacji całej sieci do wersji v2:

1. Skonfiguruj tymczasowy kontroler capsman v2 w sieci źródłowej.
2. Rozpoczynasz stopniową aktualizację zarządzanych punktów dostępowych, aby zainstalować w nich pakiet wireless-cm2. Wszystkie zaktualizowane punkty dostępu połączą się z kontrolerem tymczasowym.
3. Po zaktualizowaniu wszystkich zarządzanych punktów dostępu do najnowszej wersji zaktualizuj główny kontroler capsman. Następnie wyłącz kontroler tymczasowy.

Jest prostszy sposób, jeśli przez jakiś czas nie jesteś krytyczny wobec prostej sieci. Uruchom aktualizację jednocześnie na wszystkich routerach - zarówno na kontrolerze, jak i na punktach. Jak tylko się zaktualizują, wszystko będzie działać w nowej wersji.

Od razu ostrzegam, jeśli masz jakieś pytania na ten temat. Nie testowałem osobiście aktualizacji do v2, nie było to konieczne.

Konfigurowanie kontrolera sieci Wi-Fi

Przechodzimy od teorii do praktyki. Pierwszym krokiem jest skonfigurowanie kontrolera capsman przed podłączeniem do niego punktów dostępowych. Jak powiedziałem, aktualizujemy system przed tym. Musimy mieć zainstalowany i aktywowany pakiet bezprzewodowy cm2.

Aby aktywować funkcję kontrolera sieci bezprzewodowej, przejdź do sekcji CZAPKIMAN, kliknij Menedżer i zaznacz pole Włączone.

Zanim przystąpię do konfiguracji, opowiem trochę o zasadzie działania systemu. Sieć konfiguruje kontroler zarządzania punktem dostępu. Podłączone są do niego oddzielne punkty Wi-Fi i odbierają z niego ustawienia. Każdy podłączony punkt dostępowy tworzy wirtualny interfejs Wi-Fi na kontrolerze. Pozwala to na standardowe sposoby zarządzania ruchem na kontrolerze.

Zestawy ustawień na kontrolerze można łączyć w nazwane konfiguracje. Pozwala to elastycznie zarządzać i przypisywać różne konfiguracje do różnych punktów. Na przykład można utworzyć grupę z ustawieniami globalnymi dla wszystkich punktów dostępu, ale jednocześnie można ustawić dodatkowe ustawienia dla poszczególnych punktów, które zastąpią ustawienia globalne.

Po połączeniu punktu zarządzanego z siecią główną wszystkie lokalne ustawienia sieci bezprzewodowej na kliencie tracą ważność. Zastępują je ustawienia capsman v2.

Kontynuujmy konfigurację kontrolera. Stwórzmy nowy kanał radiowy i określmy jego parametry. Przejdź do zakładki Kanały, kliknij znak plus i określ parametry.

W ustawieniach nie ma rozwijanej listy i jest to niewygodne. Możesz podglądać ustawienia w bieżących ustawieniach Wifi, jeśli jest już skonfigurowany.

Kontynuujemy ustawienia na zakładce Ścieżki danych. Kliknij znak plus i ustaw parametry.

Małe opóźnienie parametru lokalne przekierowanie. Jeśli jest włączony, sam punkt dostępu zarządza całym ruchem klientów punktu dostępu. Większość ustawień ścieżki danych nie jest używana, ponieważ kontroler nie zarządza ruchem. Jeśli ten parametr nie jest ustawiony, cały ruch od klientów trafia do kontrolera sieciowego i jest tam kontrolowany w zależności od ustawień. Jeśli potrzebujesz ruchu między klientami, określ parametr Przekazywanie klienta do klienta.

Przejdźmy do ustawień bezpieczeństwa. Otwieranie karty Bezpieczeństwo cfg. i naciśnij znak plus.

Czas połączyć stworzone wcześniej ustawienia w jedną konfigurację. Takich konfiguracji może być kilka z różnymi ustawieniami. Wystarczy jeden przykład. Przejdź do zakładki Konfiguracje i naciśnij znak plus.

Na pierwszej karcie Bezprzewodowe określ nazwę konfiguracji, tryb ap i nazwę SSID przyszłej bezproblemowej sieci Wi-Fi. Na pozostałych zakładkach wystarczy wybrać wcześniej utworzone ustawienia.

Zakończono główne ustawienia sterownika capsman v2 mikrotik. Teraz musimy stworzyć reguły dystrybucji tych ustawień. Jak pisałem wcześniej, różnym punktom można nadać różne konfiguracje. Kontroler może identyfikować punkty dostępowe za pomocą następujących parametrów:

• Jeśli używane są certyfikaty, to przez pole Nazwa pospolita certyfikatu.
• W pozostałych przypadkach adresy MAC punktów są używane w formacie XX:XX:XX:XX:XX:XX

Ponieważ w moim przypadku nie używam certyfikatów, stwórzmy regułę dystrybucji ustawień na podstawie adresu MAC. A skoro mam jedną konfigurację dla wszystkich punktów, to reguła podziału będzie najprostsza. Zróbmy to. Przejdź do zakładki Aprowizacja i naciśnij znak plus.

Opis ustawień aprowizacji

Radio Mac	adres MAC punktu dostępowego
hw. Obsługiwane tryby	Nie rozumiałem po co to było, dokumentacja jest pusta
Wyrażenie regularne tożsamości	w dokumentacji też nic nie ma.
Nazwa zwyczajowa Wyrażenie regularne	i o tym nie
Zakresy adresów IP	i o tym też
akcja	wybór akcji z interfejsem radiowym po podłączeniu
Konfiguracja główna	wybór głównej konfiguracji, która zostanie zastosowana do tworzonego interfejsu radiowego
Konfiguracja podrzędna	wtórna konfiguracja, możesz podłączyć inną konfigurację do klientów
format nazwy	definiuje składnię nazewnictwa dla tworzonych interfejsów CAP
Prefiks nazwy	prefiks nazw interfejsów stworzonych przez CAP

Na tym kończy się konfiguracja kontrolera capsman v2, można do niego podłączyć punkt dostępu Wi-Fi.

Podłączanie punktów dostępu

Moja historia dotyczy dwóch punktów dostępu z adresami 192.168.1.1 (Mikrotik) I 192.168.1.3 (CAP-1) połączone ze sobą za pomocą kabla Ethernet. Pierwszy to kontroler, drugi to prosty punkt. Oba punkty widzą się w sieci lokalnej. Interfejs Wifi kontrolera, jak zwykły punkt, łączy się z capsmanem i pobiera od niego ustawienia. Oznacza to, że kontroler jest zarówno kontrolerem, jak i zwykłym punktem dostępu. Nawet połączenie dwóch punktów organizuje pełnoprawną, bezproblemową sieć Wi-Fi na całym obszarze objętym ich modułami radiowymi.

Podłączenie punktów dostępowych CAP do kontrolera CAPsMAN jest możliwe przy użyciu dwóch różnych protokołów - warstwy 2 lub warstwy 3. W pierwszym przypadku punkty dostępowe muszą być fizycznie zlokalizowane w jednym segmencie sieci (fizycznym lub wirtualnym, jeśli jest to tunel L2). Nie jest konieczne konfigurowanie w nich adresowania ip, odnajdą kontroler po adresie MAC.

W drugim przypadku połączenie będzie realizowane przez IP (UDP). Niezbędne jest skonfigurowanie adresowania IP oraz zorganizowanie dostępności punktów dostępowych i kontrolera według adresów IP.

Najpierw podłączmy oddzielny punkt Wi-Fi. Łączymy się z nim przez winbox i przechodzimy do sekcji Bezprzewodowy. Tam klikamy CAP i określamy ustawienia.

W moim przypadku określiłem konkretny adres IP kontrolera, ponieważ adresowanie IP jest skonfigurowane. Jeśli chcesz połączyć punkty ze sterownikiem przez l2, zostaw pole z adresem capsman puste, a w Interfejsy wykrywania wybierz interfejs, który jest podłączony do kontrolera. Jeśli znajdują się w tym samym fizycznym segmencie sieci, punkt automatycznie znajdzie urządzenie nadrzędne.

Zapisz ustawienia i sprawdź. Jeśli punkt dostępowy połączy się poprawnie z kontrolerem, na samym punkcie pojawi się następujący obrazek:

A na kontrolerze na liście Interfejsy Pojawi się nowo utworzony interfejs radiowy podłączonego punktu dostępowego:

Jeśli twój punkt dostępowy uparcie nie łączy się z kontrolerem i nie możesz rozgryźć, na czym polega problem, to przede wszystkim sprawdź, czy masz aktywowane pakiety wireless-cm2 na wszystkich urządzeniach. Okazało się, że po aktualizacji pakiet wireless-fp został włączony na jednym z punktów, zamiast na wymaganym. Punkt dostępowy nie chciał w żaden sposób łączyć się z kontrolerem, czego po prostu nie próbowałem. Zrobiłem też z niego kontroler, drugi nie chciał się z nim łączyć. Zresetowałem wszystkie ustawienia, ale to też nie pomogło. Kiedy byłem całkowicie zdesperowany, aby rozwiązać problem, sprawdziłem wersję pakietu i stwierdziłem, że nie jest to właściwa.

Teraz zróbmy to samo na samym kontrolerze mikrotik - podłączmy jego interfejs wifi do capsman v2. Odbywa się to dokładnie w taki sam sposób, jak właśnie zrobiliśmy w osobnym punkcie Wi-Fi. Po podłączeniu patrzymy na zdjęcie na kontrolerze. Powinno to wyglądać mniej więcej tak:

Wszystko, podstawowe ustawienia skończone. Teraz ta konfiguracja może być dalej wdrażana w nowych punktach dostępowych i obejmować duży obszar jedną bezproblemową siecią Wi-Fi. Wszyscy połączeni klienci zostaną wyświetleni na karcie Tabela rejestracji wskazując punkt, z którym są połączone.

Sprawdzanie działania bezproblemowego roamingu Wi-Fi

Teraz możesz wziąć telefon z Androidem, umieścić na nim program Analizator Wi-Fi i chodzić po terytorium objętym Wi-Fi, testować siłę sygnału, przełączać się z punktu do punktu. Przełączanie nie następuje natychmiast, gdy tylko sygnał nowego punktu jest silniejszy niż poprzedni. Jeśli różnica nie jest bardzo duża, przejście na nową nie nastąpi. Ale jak tylko różnica zaczyna być znacząca, klient skacze. Te informacje można zaobserwować na kontrolerze.

Po przeanalizowaniu zasięgu możesz dostosować moc punktów dostępowych. Czasami przydaje się ustawienie różnej mocy w różnych punktach, w zależności od układu lokalu. Ale ogólnie, nawet w podstawowym ustawieniu wszystko działa dość stabilnie i wydajnie. Te modele Mikrotik (RB951G-2HnD) mogą być podłączone i wygodnie obsługiwane przez 10-15 osób. Ponadto mogą występować niuanse w zależności od obciążenia. Podałem te liczby z moich przykładów z prawdziwej pracy.

2 sieci w capsman na przykładzie gościa wifi

Rozważmy na przykład jedną powszechną sytuację, którą można zrealizować za pomocą technologii capsman. Skonfigurowaliśmy bezproblemową sieć Wi-Fi z autoryzacją hasła. Aby uzyskać otwarty dostęp, musimy dodać kolejną sieć dla gości do tych samych punktów dostępu. W pojedynczym mikrotiku odbywa się to za pomocą Wirtualny punkt dostępu. Zróbmy to samo w capsman.

Aby to zrobić, musisz dodać nowe ustawienie zabezpieczeń. Chodźmy do Bezpieczeństwo cfg. i utwórz ustawienie dostępu bez hasła. Nazywamy to otwartym.

Tworzymy kolejną konfigurację, w której wszystkie inne ustawienia pozostawiamy bez zmian, zmieniamy tylko SSID i ustawienia zabezpieczeń.

Przejdź do zakładki Aprowizacja, otwórz wcześniej utworzoną konfigurację i dodaj ją w parametrze Konfiguracja podrzędna nasza druga konfiguracja, którą właśnie wykonaliśmy.

Zapisujemy zmiany. Tutaj odczekałem kilka sekund, nowe ustawienie nie rozprzestrzeniło się na punkty. Nie czekałem, podszedłem do każdego punktu i ponownie podłączyłem go do sterownika. Być może nie było to konieczne, ale trzeba było czekać. Nie wiem, zrobiłem to tak, jak jest. Nowe ustawienie się rozprzestrzeniło i w każdym punkcie dostępu pojawiła się nowa sieć typu. Wirtualny punkt dostępu z otwartą siecią Wi-Fi.

Na wszelki wypadek sprawdziłem pracę - wszystko jest w porządku. Łączy klientów z obiema sieciami jednocześnie i umożliwia pracę.

Jako przykład działania Virtual AP w capsmanie wziąłem pod uwagę obecną sytuację. Tutaj goście sieci gości są podłączeni do tego samego mostu i przestrzeni adresowej, co użytkownicy sieci zamkniętej. Na dobre musisz dokonać dodatkowych ustawień:

1. Utwórz osobny mostek na kontrolerze dla otwartej sieci, przypisz mu własną podsieć i adres w nim, dodaj drugi interfejs wlan do tego mostka, który pojawi się po podłączeniu do capsmana z dwiema konfiguracjami.
2. Skonfiguruj oddzielny serwer dhcp w tej podsieci z dystrybucją adresów tylko z tej podsieci.
3. W ustawieniach capsman w ścieżce danych utwórz osobną konfigurację dla sieci otwartej. Określ w nim nowy most i nie wybieraj lokalnego parametru przekazywania.
4. W otwartej konfiguracji sieci wybierz nową ścieżkę danych.

Następnie wszystkie podłączone do otwartej sieci Wi-Fi zostaną wysłane do oddzielnego mostu, gdzie będzie własny serwer dhcp i przestrzeń adresowa, która różni się od głównej sieci. Nie zapomnij sprawdzić ustawień bramy i serwera DNS w dhcp, które przeniesiesz do klientów.

wideo z ustawieniami Capsman

Wniosek

Podsumujmy wykonaną pracę. Na przykładzie dwóch punktów dostępowych Mikrotik RB951G-2HnD ustawiliśmy bezproblemowy roaming wifi na obszarze objętym tymi punktami. Obszar ten można łatwo rozszerzyć o dodatkowe punkty Wi-Fi dowolnego modelu Mikrotik. Nie muszą być takie same, jak na przykład zaimplementowane w niektórych konfiguracjach Zyxella, które skonfigurowałem.

W tym przykładzie rozważałem prawie najprostszą konfigurację, ale jednocześnie namalowałem wszystkie ustawienia i zasadę działania. Na podstawie tych danych łatwo jest tworzyć bardziej złożone konfiguracje. Nie ma tutaj fundamentalnej komplikacji. Jeśli rozumiesz, jak to działa, możesz już pracować dalej i tworzyć własne konfiguracje.

Ruchem z punktów dostępowych można zarządzać w taki sam sposób, jak ze zwykłych interfejsów. Działa cała podstawowa funkcjonalność systemu - firewall, routing, nat itp. Możesz tworzyć mosty, współdzielić przestrzeń adresową i wiele więcej. Należy jednak pamiętać, że w tym przypadku cały ruch będzie przechodził przez kontroler. Musisz to zrozumieć i poprawnie obliczyć wydajność i przepustowość sieci.

Przypominam, że ten artykuł jest częścią jednego cyklu artykułów na ten temat.

Przydatne informacje zwrotne na temat pracy capsman

Kilka przydatnych informacji z recenzji artykułu od prawdziwych użytkowników technologii capsman:

Vladimir, dobry artykuł! Dużo przydatnych listów!:) Przy zakładaniu capsmana w przedsiębiorstwie nawiązałem do Twojego artykułu - dużo się nauczyłem, ale trochę go zmieniłem. Zmiany dotyczyły zakładki „Kanały” – usunięto pozycję Częstotliwość. Nie polecałbym używania jednej częstotliwości we wszystkich punktach, ponieważ pobliskie punkty zaczynają się „dławić” i w związku z tym dochodzi do przerw w połączeniu… Moi użytkownicy skarżyli się na niski poziom sygnału, gdy byli w pobliżu punktu dostępowego (ale w rzeczywistości byli podłączony do punktu ze słabym poziomem sygnału) ... aby użytkownicy mogli "skakać" z punktu do punktu, który ma lepszy sygnał, postanowiłem ograniczyć próg poziomu sygnału, dokonując wpisu w zakładce AccessList. Wartości wpisane w SignalRange => -71..120 Interfejs => wszystkie działania => akceptują, dzięki temu osiągnął, że gdy sygnał spadnie poniżej -71, subskrybent „opuszcza” punkt :) Wartość -71 nie została przypadkowo (minimalny poziom sygnału przy prędkości 54Mbit) Również w zakładce Provisioning zmieniłem wartość NameFormat, zamiast cap wstawiłem tożsamość (po podłączeniu do kontrolera pokazuje nazwę punktu, który jest zarejestrowany w system->tożsamość urządzenia), kto ma implementację w urządzeniach domowych, może jej nie potrzebować, ale kto ma punkty rozsiane na dużym obszarze i jest ich dużo - przyda się :) Generalnie, bardzo dziękuję i przepraszam za wiele listów :)

I jeszcze jedna recenzja:

Artykuł jest bardzo dobry, ale uzupełniłbym/przerobiłbym go pod kątem sieci Wi-Fi dla gości:
1) podzielił 2 sieci Wi-Fi na różne kanały radiowe.
2) Ze względów bezpieczeństwa oddzieliłbym sieć gości od głównej. Biorąc pod uwagę, że masz sieć gościnną bez hasła, każdy uczeń ze smartfonem będzie chciał Cię złamać. Tworzony jest most (bridge_open), do mostka przypisany jest adres IP z innej sieci (192.168.200.1/24), tworzona jest pula dhcp (192.168.200.10-192.168.200.100), serwer dhcp powstaje na utworzonym bridge, tworzymy kolejne Datapaths (Datapaths_open) w których określamy utworzony most (bridge_open), używamy Datapaths_open do konfiguracji sieci gościa cfg2. Następnie konfigurujemy NAT i firewall tak, aby był dostęp do Internetu z sieci gościnnej (192.168.200.0/24), a do sieci lokalnej był blokowany (przerzut z 192.168.200.0/24 do sieci lokalnej) .

Kursy online na Mikrotiku

Jeśli masz ochotę nauczyć się pracy z routerami Mikrotik i zostać specjalistą w tej dziedzinie, polecam wziąć udział w kursach na programie opartym na informacjach z oficjalnego kursu Certyfikowany współpracownik sieciowy MikroTik. Oprócz oficjalnego programu, kursy będą obejmować prace laboratoryjne, w których możesz sprawdzić i utrwalić swoją wiedzę w praktyce. Wszystkie szczegóły na stronie. Koszt szkolenia jest bardzo demokratyczny, co jest dobrą okazją do zdobycia nowej wiedzy w aktualnym obszarze tematycznym. Cechy kursu:

• wiedza zorientowana na praktykę;
• Realne sytuacje i zadania;
• Najlepsze z programów międzynarodowych.

• Jak używanie Mikrotika.
• Prosty i szybki.
• Ustawienie i na osobnym serwerze.
• zarezerwować kanał w Internecie.

802.11R. Nagłyprzełączanie między punktami (przekazanie)

Wielu producentów Wi-Fi obiecuje bezproblemowe przełączanie między punktami dostępowymi za pomocą ich „geniuszowego” zastrzeżonego protokołu.

Pomimo pięknych obietnic w praktyce opóźnienia w przełączaniu (przekazaniu) mogą być znacznie większe niż deklarowane 50-100 ms (przełączanie może trwać do 10 sekund przy korzystaniu z protokołu WPA2-Enterprise). Faktem jest, że decyzję o przejściu do innego punktu dostępowego zawsze podejmuje sprzęt klienta. Tych. Twój smartfon, laptop lub tablet sam decyduje, kiedy i jak dokonać zmiany.

Często zastrzeżone protokoły znanych producentów Wi-Fi opierają się na wymuszonym dezaktywacji urządzenia w przypadku pogorszenia jakości sygnału. Czasami w ustawieniach punktu Wi-Fi można ustawić „agresywność roamingu” - minimalną wartość sygnału, przy której urządzenie zostanie „wyrzucone” z sieci. Często sprzęt klienta źle reaguje na takie „kopnięcie w dupę”. Sesja TCP zostaje zakończona, pobieranie plików zostaje zatrzymane. Połączenie z serwerem pocztowym, maszyną wirtualną zostaje przerwane. Połączenie z serwerem SIP wymaga ponownego uwierzytelnienia.

Dość często urządzenie klienckie, zamiast łączyć się z sąsiednim punktem z lepszym sygnałem ( zachęca do podjęcia tej decyzjiWi-Fikontroler) bezskutecznie próbuje ponownie połączyć się ze starym punktem. Co gorsza, jeśli urządzenie spróbuje podłączyć się do innej sieci z listy zapisanych (na przykład sieci dla gości).

Ale nawet jeśli proces przełączania przebiega zgodnie z planem, ponowna wymiana kluczy (EAP) i autoryzacja na serwerze Radius (WPA-2 Enterprise) zajmuje znaczną ilość czasu.

Aby rozwiązać te problemy, stowarzyszenie Wi-Fi opracowało protokół 802.11R. Obecnie obsługuje go większość urządzeń mobilnych (Apple od iPhone 4S, Samsung Galaxy S4, Sony Xperia Z5 Compact, BlackBerry Passport Silver Edition,...)

Istotą standardu 802.11R jest to, że urządzenie mobilne rozpoznaje swoje punkty i punkty innych osób za pomocą sygnału członkostwa w domenie mobilnej (MDIE). Ten sygnał jest dodawany do sygnału nawigacyjnego (beacon SSID).

Jeśli Twój iPhone widział punkt ze swojej domeny mobilnej o najlepszym poziomie sygnału/szumów, przeprowadza wstępną autoryzację z innym punktem domeny mobilnej przed rozpoczęciem procedury przełączania na istniejącym „wątku”.

Po drugie, autoryzacja przebiega według uproszczonego scenariusza - zamiast długiej autoryzacji na serwerze Radius, urządzenie klienckie wymienia klucz PMK-R1 z kontrolerem Wi-Fi. (Oryginalny klucz PMK-R0 jest przesyłany tylko podczas uwierzytelniania podstawowego i jest przechowywany w pamięci kontrolera Wi-Fi).

W momencie, gdy inny punkt „z mocą wsteczną” autoryzuje urządzenie, następuje faktyczne przekazanie. Ponowna konfiguracja częstotliwości i kanału w smartfonie zajmuje nie więcej niż 50 milisekund. W większości przypadków pozostaje to całkowicie niezauważone przez użytkownika.

Wybierając rozwiązanie dla biurowej sieci Wi-Fi, zwróć uwagę, czy wybrany sprzęt obsługuje otwarty protokół roamingowy 802.11R, co jest zrozumiałe dla urządzeń klienckich. Na przykład sprzęt Edimax Pro w pełni obsługuje ten protokół, więc w większości przypadków nie ma problemów z roamingiem. Jeśli jednak Twoje urządzenie jest stare i nie rozumie protokołu 802.11R, istnieje możliwość dostosowania agresywności roamingu w oparciu o sygnał spadający poniżej progu – tak jak robią to inni producenci Wi-Fi, prezentując to jako „innowacyjne rozwiązanie” .

802.11 K.Równoważenie obciążenia bezprzewodowego

Oprócz problemów z roamingiem, często użytkownicy korporacyjni borykają się z przeciążeniem w jednym punkcie dostępowym. W klasycznej implementacji Wi-Fi wszystkie urządzenia mają tendencję do łączenia się z punktem dostępowym z najlepszym sygnałem. Zdarza się, że w wyniku nieprawidłowej lokalizacji punktu (błąd planowania radiowego) wszyscy „mieszkańcy biura” są rejestrowani w jednym punkcie, a pozostali „pozostali”.

Z powodu nierównomiernego obciążenia prędkość sieci lokalnej dramatycznie spada, ponieważ radio jest jednym wielkim „hubem”, w którym urządzenia „rozmawiają po kolei”.

W celu wygładzenia nierówności i optymalnego rozmieszczenia użytkowników pomiędzy punktami pracującymi na różnych kanałach radiowych opracowano protokół 802.11K.

802.11K działa w połączeniu z 802.11R (z reguły urządzenia obsługujące standard „R” obsługują również standard „K”).

Jeżeli urządzenie mobilne „widzi” sygnał beacon z innych punktów w tej samej domenie mobilnej, wysyła żądanie rozgłoszeniowe „Radio Measurement Request Frame”, w którym żąda informacji o aktualnym stanie innych punktów dostępowych w strefie widoczności:

liczba zarejestrowanych użytkowników

średnia prędkość kanału (liczba przesyłanych pakietów)

ile bajtów zostało przesłanych w określonym przedziale czasu

W rozszerzonej specyfikacji standardu smartfon klienta może odpytywać o stan łącza innych urządzeń mobilnych podłączonych do potencjalnie interesującego punktu dostępowego obsługującego standard 802.11K. Urządzenia odpowiadają nie tylko rzeczywistymi statystykami, ale również stanem sygnału/szumem.

Tak więc, jeśli smartfon widzi 2 lub więcej punktów w tej samej domenie mobilnej, wybierze punkt nie z najlepszym sygnałem, ale punkt, który zapewni szybsze połączenie z siecią lokalną (mniej obciążone).

Warunki odbioru, liczba użytkowników i obciążenie punktu mogą się zmieniać dynamicznie, ale korzystając z protokołów 802.11K i 802.11R, urządzenia będą się płynnie przełączać, a obciążenie sieci zawsze będzie równomiernie rozłożone.

Wielu dostawców korzystających z protokołów własnościowych implementuje coś podobnego do 802.11K, gdy „przeciążony” punkt wymusza rozłączenie klientów z gorszymi warunkami odbioru lub ogranicza maksymalną liczbę jednocześnie zarejestrowanych urządzeń i wyłącza rejestrację, jeśli liczba klientów przekracza dopuszczalne limity. Te zastrzeżone protokoły nie są tak wydajne, ale nadal zapobiegają całkowitemu załamaniu się sieci Wi-Fi.

Jak zaoszczędzić na planowaniu radia dzięki802.11K

Zastosowanie sprzętu obsługującego protokoły 802.11R i 802.11K częściowo koryguje błędy popełnione podczas planowania radiowego. Protokoły dynamiczne z obsługą roamingu pozwalają uniknąć przeciążenia poszczególnych punktów i równomiernie rozłożyć obciążenie między punktami w całej sieci.

Zespół ds. rozwiązań Wi-Fi zaleca, aby zawsze planować radio, ale czasami w małych sieciach można to zrobić losowo. Protokoły dynamiczne poprawią jakość Wi-Fi i rozkład obciążenia między kanałami sąsiednich punktów.

Użycie protokołów dynamicznych do płynnego roamingu może zmniejszyć nakładanie się obszarów. Dzięki temu możliwe jest zapewnienie wysokiej jakości pokrycia przy mniejszej liczbie punktów. Oszczędności na sprzęcie - do 25%.

Potrzebuję rady. Skontaktuj się ze mną.

Bezproblemowy roaming Wi-Fi to efektywne połączenie kilku punktów dostępowych do bezprzewodowej sieci internetowej w ciągły system kontrolowany przez ich rozgłaszanie przez jedno centralne urządzenie sterujące. Właściwie zainstalowany i skonfigurowany sprzęt pozwala na stałe korzystanie z globalnej sieci w dowolnym obszarze bez częściowych lub całkowitych przerw w sygnale. W zależności od wyznaczonych celów, UmkaPro jest zawsze gotowa zaprojektować, zakupić niezbędny sprzęt techniczny, zainstalować i skonfigurować bezproblemową łączność Wi-Fi w dowolnym obiekcie w Moskwie.

Zasada działania bezszwowej sieci WIFI

Aby pokryć duży obszar z dostępem do bezprzewodowego Internetu, można zainstalować dużą liczbę autonomicznych punktów. Jednak w tej wersji będziesz musiał ciągle się zmieniać, poruszając się po terytorium. To wcale nie jest praktyczne i niewygodne. Chodziło o stworzenie jednej sieci, w której sygnał nie jest tracony przy przełączaniu się między punktami dostępowymi i opracowano bezproblemowy roaming Wi-Fi.

Istotą jego pracy jest jednoczesne działanie kilku punktów dostępowych. Jednocześnie ich nadawanie kontroluje jeden kontroler, który:

• monitoruje obciążenie każdego punktu dostępowego;
• dostosowuje sygnał, a także przepustowość w zależności od liczby użytkowników;
• gwarantuje szybki roaming, dzięki któremu możesz swobodnie poruszać się po terenie bez przerywania transmisji danych. Kontroler stale wysyła sygnał do określonego urządzenia z tych punktów dostępowych, które są najbliżej.

Na czym polega bezproblemowe Wi-Fi?

Lata pracy w tym kierunku pozwalają nam zidentyfikować następujące rodzaje sprzętu, który jest najbardziej udaną nowoczesną opcją wyposażenia domów prywatnych, biur, galerii handlowych i innego rodzaju obiektów:

1. Bezproblemowe roamingowe wifi Mikrotik CAPsMAN to bardzo niezawodna i stosunkowo niedroga opcja sprzętu, która poradzi sobie z niemal każdym zadaniem.
2. Bezproblemowy roaming Wi-Fi Ubiquiti UniFi to najbardziej wszechstronne, nieprzerwane rozwiązanie, które zapewnia stały poziom łączności w każdym obszarze.
3. Bezproblemowy roaming Zyxel wifi to droższa opcja sprzętowa, która oprócz standardowego kontrolera, reprezentowana jest również przez specjalne punkty dostępowe z funkcjami kontrolera.

Niezależnie od powierzchni wyposażanego obiektu specjaliści naszej firmy są zawsze gotowi zaprojektować i zainstalować roaming wifi Ubiquiti, Zyxel lub Mikrotik o wysokiej jakości. Lata pracy w tym kierunku pozwalają nam zagwarantować nienaganną jakość i wydajność zainstalowanego systemu.

Bezproblemowy roaming Wi-Fi to efektywne połączenie kilku punktów dostępowych do bezprzewodowej sieci internetowej w ciągły system kontrolowany przez ich rozgłaszanie przez jedno centralne urządzenie sterujące. Właściwie zainstalowany i skonfigurowany sprzęt pozwala na stałe korzystanie z globalnej sieci w dowolnym obszarze bez częściowych lub całkowitych przerw w sygnale. W zależności od wyznaczonych celów, UmkaPro jest zawsze gotowa zaprojektować, zakupić niezbędny sprzęt techniczny, zainstalować i skonfigurować bezproblemową łączność Wi-Fi w dowolnym obiekcie w Moskwie.

Zasada działania bezszwowej sieci WIFI

Aby pokryć duży obszar z dostępem do bezprzewodowego Internetu, można zainstalować dużą liczbę autonomicznych punktów. Jednak w tej wersji będziesz musiał ciągle się zmieniać, poruszając się po terytorium. To wcale nie jest praktyczne i niewygodne. Chodziło o stworzenie jednej sieci, w której sygnał nie jest tracony przy przełączaniu się między punktami dostępowymi i opracowano bezproblemowy roaming Wi-Fi.

Istotą jego pracy jest jednoczesne działanie kilku punktów dostępowych. Jednocześnie ich nadawanie kontroluje jeden kontroler, który:

• monitoruje obciążenie każdego punktu dostępowego;
• dostosowuje sygnał, a także przepustowość w zależności od liczby użytkowników;
• gwarantuje szybki roaming, dzięki któremu możesz swobodnie poruszać się po terenie bez przerywania transmisji danych. Kontroler stale wysyła sygnał do określonego urządzenia z tych punktów dostępowych, które są najbliżej.

Na czym polega bezproblemowe Wi-Fi?

Lata pracy w tym kierunku pozwalają nam zidentyfikować następujące rodzaje sprzętu, który jest najbardziej udaną nowoczesną opcją wyposażenia domów prywatnych, biur, galerii handlowych i innego rodzaju obiektów:

1. Bezproblemowe roamingowe wifi Mikrotik CAPsMAN to bardzo niezawodna i stosunkowo niedroga opcja sprzętu, która poradzi sobie z niemal każdym zadaniem.
2. Bezproblemowy roaming Wi-Fi Ubiquiti UniFi to najbardziej wszechstronne, nieprzerwane rozwiązanie, które zapewnia stały poziom łączności w każdym obszarze.
3. Bezproblemowy roaming Zyxel wifi to droższa opcja sprzętowa, która oprócz standardowego kontrolera, reprezentowana jest również przez specjalne punkty dostępowe z funkcjami kontrolera.

Niezależnie od powierzchni wyposażanego obiektu specjaliści naszej firmy są zawsze gotowi zaprojektować i zainstalować roaming wifi Ubiquiti, Zyxel lub Mikrotik o wysokiej jakości. Lata pracy w tym kierunku pozwalają nam zagwarantować nienaganną jakość i wydajność zainstalowanego systemu.