Меню
ГлавнаяЯндекс

Бесшовный роуминг в wifi сетях. Wi-Fi MESH сети с бесшовным роумингом из нескольких точек доступа для больших помещений под ключ. Механизм работы роуминга

Современные принципы построения инфокоммуникационных сетей ориентированы не только на предоставление высокоскоростного доступа, но и на удобство пользователей. Роуминг в Wi-Fi-сетях является той самой составляющей, которая больше относится к удобству абонентов. В радиосетях роумингом называют процесс переключения абонента беспроводной сети от одной базовой станции (точки доступа, из зоны обслуживания которой уходит абонент) к другой (в зону обслуживания которой этот абонент входит).

Довольно распространенной ситуацией в офисах крупных компаний с Wi-Fi-сетью является отсутствие роуминга или его некорректная настройка. Это приводит к тому, что, несмотря на наличие равномерного радиопокрытия во всем здании, при перемещении абонента по нему обрываются SSH-сессии, прекращается загрузка файлов, не говоря уже о разрывах сеансов связи при использовании WatsApp, Skype и других подобных приложений.

Самый простой, дешевый и распространенный способ организации роуминга заключается в конфигурировании радиосети из точек доступа с одинаковым SSID. Когда мощность радиосигнала от абонента ослабевает (уменьшается SNR - отношения сигнал-шум), то это приводит к уменьшению скорости соединения, и если SNR падает ниже критической отметки, то соединение полностью разрывается. В том случае, если беспроводное абонентское устройство "видит" в сети оборудование с одинаковым SSID, то оно производит к нему подключение.

Многие производители беспроводного оборудования для организации роуминга используют проприетарные протоколы, но даже в этом случае задержки при хендовере могут достигать нескольких секунд, например, при использовании протокола WPA2-Enterprise, когда требуется подключение точек доступа к RADIUS-серверу:

Камнем преткновения в организации Wi-Fi-роуминга является то, что решение о переключении от одной точки доступа к другой принимает абонент (точнее клиентское оборудование). Большинство протоколов для переключения абонента от одного Wi-Fi-устройства к другому, используют принудительное отключение пользователя от точки доступа при ухудшении качества сигнала. В настройках большинства точек доступа, поддерживающих роуминг, можно установить минимальный уровень сигнала, при котором абонент будет отключен от сети. Это не самый лучший вариант реализации роуминга, ведь все также происходит разрыв TCP-сессии, а клиентское устройство может безуспешно пытаться продолжить попытки установления соединения с устройством, наглым образом выкинувшим его из сети.


802.11r и 802.11 k - "Мобильный" Wi -Fi

Для решения описанных выше проблем в 2008 году в свет вышла спецификация 802.11r (а позднее еще и поправка к ней - 802.11k), которая является дополнением к стандарту 802.11 и служит для обеспечения бесшовного радиопокрытия и переключения абонентов от одной точки доступа к другой. Так что если вы собираетесь решить похожую задачу организации бесшовного Wi-Fi роуминга, то нужно выбирать оборудование, поддерживающее эти спецификации стандарта.

В 802.11r используется технология Fast Basic Service Set Transition, благодаря которой ключи шифрования от всех точек доступа хранятся в одном месте, что позволяет абоненту сократить процедуру аутентификации до обмена четырьмя короткими сообщениями. Поправка 11k позволяет уменьшить время обнаружения точек доступа с лучшими уровнями сигналов. Это реализуется за счет того, что по беспроводной сети начинают "летать" пакеты с информацией о соседних точках доступа и их состоянии.

Общий принцип работы стандарта 802.11r состоит в том, что абонентский терминал имеет список доступных точек доступа. Доступные точки принадлежат к одному мобильному домену MDIE, информация о принадлежности к MDIE транслируется вместе с SSID. Если абонент видит доступную точку доступа из MDIE с лучшим уровнем SNR, то абонент по еще активному беспроводному подключению производит предварительную авторизацию с другой точкой доступа из MDIE.

Для ускорения подключения, аутентификация происходит по упрощенной схеме, вместо авторизации на RADIUS-сервере, абонентский терминал обменивается с Wi-Fi контроллером PMK-ключом. Ключ PKM передается только при первой аутентификации и хранится в памяти Wi-Fi контроллера.

Только после того, как другая точка доступа авторизовала абонента, происходит хэндовер. Далее скорость переключения уже не будет зависеть от того, насколько быстро по сети летают пакеты, а лишь от того, как быстро абонентское устройство сможет произвести перестройку частоты на новый канал. При таком алгоритме переключение абонента происходит незаметно для пользователя.

Несмотря на то, что подавляющее большинство современных Wi-Fi устройств поддерживает 802.11r, всегда нужно оставлять запасной вариант, поэтому не лишним будет настроить "агрессивный роуминг", работающий по принципу отключения абонента при снижении SNR ниже заданного порогового значения.


Готовые решения для бесшовного роуминга

Организовать роуминг в беспроводной сети можно с использованием обычных точек доступа, поддерживающих вышеуказанные спецификации. И этот вариант подходит скорее для тех случаев, когда сеть состоит из небольшого количества точек доступа. Но если ваша сеть насчитывает десяток беспроводных точек, то для такой сети более целесообразно рассматривать специализированные решения от Cisco, Motorola, Juniper Aruba и пр.

Некоторые решения нуждаются в настройке отдельного контроллера, который управляет всей сетью, но есть и такие, которым контроллер не нужен. Например, у Aruba Networks имеются Instant точки, которые не работают без физического контроллера, но есть виртуальный, который поднимается на одной из точек. При этом работает большинство сервисов, ради которых создают такие сети: бесшовный роуминг, сканирование радиоспектра и пространства, распознавание устройств в сети. В дальнейшем при росте сети эти точки можно перевести в режим работы с физическим контроллером, отказавшись от виртуального.

Компания Motorolla славится своим интеллектуальным решением Wing 5, которым "наделено" беспроводное оборудование. Благодаря этому решению все оборудование (как локальное, так и удаленное) объединяется в единую распределенную сеть, что позволяет уменьшить количество коммутаторов в сети, а точки доступа могут работать более синхронно и эффективно.

Благодаря решению Wing 5 оборудование Motorolla может производить интеллектуальный контроль полосы пропускания и балансировку нагрузки между точками доступа, тем самым распределяя трафик в сети равномерно между всеми точками доступа. Кроме того, оборудование может самостоятельно динамически изменить конфигурацию в случае обнаружения интерференции (например, если рядом микроволновая печь). Также оборудование имеет функцию адаптивного покрытия, позволяющее увеличивать мощность сигнала для устройств в сети с низким отношением сигнал-шум (SNR). И конечно немаловажная функция - самовосстановление соседних точек доступа в случае их зависания.

У компании Cisco тоже есть похожее решение, и называется оно Cisco Mobility Express Solution. Политика Cisco в плане подхода к программному обеспечению чем-то напоминает Apple - простота развертывания и настройки (настройка занимает менее 10 минут). Поэтому оно подходит для компаний с небольшим штатом IT-специалистов либо вовсе без него. Mobility Express Solution разворачивается на базе точек доступа Cisco Aironet, которые также имеют виртуальный контроллер и приобретать отдельное устройство для этого нет необходимости. Подключение и настройка Aironet может производиться даже с обычного смартфона, достаточно лишь подключиться к точке доступа по известному SSID со стандартным заводским паролем:

При подключении к точке доступа по известному IP-адресу пользователю будет предложено пройти настройку с использованием мастера установки Cisco WLAN Express. Независимо от того, сколько точек доступа имеется в сети, ее настройка может производиться через любое оборудование Cisco Aironet, работающее в сети. Кстати говоря, при настройке сети со смартфона, можно скачать отдельное приложение Cisco Wireless, доступное как в Google Play, так и App Sore.


Заключение

Настройка роуминга в сети без использования специализированных решений ведущих производителей сетевого оборудования возможно, но всегда полезно использовать не только "голый стандарт". Поэтому реализация бесшовного роуминга с использованием решений с виртуальным либо физическим контроллером WLAN корпоративного класса от таких производителей как Cisco, Motorola, Juniper и Aruba позволяет легко управлять другими точками доступа без использования дополнительного оборудования. А это значит, что с их помощью любая компания как малого так и среднего бизнеса может предложить своим беспроводным клиентам такой же высокий уровень обслуживания, как и крупные предприятия, без каких-либо дополнительных затрат и сложного программного обеспечения.

Бесшовный роуминг wifi – эффективное объединение нескольких точек доступа к беспроводной сети Интернет в сплошную систему под управлением их вещания одним центральным устройством-контроллером. Правильно установленное и настроенное оборудование позволяет пользоваться глобальной сетью на любых площадях на постоянной основе без частичного или полного обрыва сигнала. В зависимости от поставленных целей компания «УмкаПро» всегда готова спроектировать, купить необходимые технические средства, смонтировать и настроить бесшовный Wi Fi на любом объекте в Москве.

Принцип работы бесшовного WIFI

Для покрытия большой площади доступом к беспроводной сети Интернет можно установить многочисленное количество автономных точек. Однако в таком варианте придется постоянно переключаться, перемещаясь по территории. Это вовсе не практично и неудобно. Именно для создания единой сети, в которой при переключении между точками доступа сигнал не теряется, и был разработан бесшовный wifi роуминг.

Суть его работы заключается в одновременном функционировании нескольких точек доступа. При этом управление их вещанием осуществляется одним контроллером, которое:

  • отслеживает нагрузку на каждую точку доступа;
  • производит регулировку сигнала, а также пропускную способность, зависимо от количества пользователей;
  • гарантирует скоростной роуминг, посредством которого можно свободно передвигаться по территории без перебоя передачи данных. Контроллер постоянно направляет именно на конкретное устройство сигнал от тех точек доступа, которые расположены ближе всего.

На чем строится бесшовный wifi

Годы работы в данном направлении позволяют нам выделить следующие типы оборудования, которое является самыми удачным современным вариантом для оборудования частных домов, офисов, торговых комплексов и прочих типов объектов:

  1. Бесшовный роуминг wifi Mikrotik CAPsMAN – очень надежный и сравнительно недорогой вариант оборудования, который способен справиться практически с любыми задачами.
  2. Бесшовный роуминг wifi Ubiquiti UniFi – самое универсальное, бесперебойное решение, обеспечивающее постоянный уровень связи на любых площадях.
  3. Бесшовный роуминг wifi Zyxel – более дорогостоящий вариант оборудования, которое кроме стандартного контролера представлено и специальными точками доступа с функциями контроллера.

Независимо от площади оборудуемого объекта, специалисты нашей компании всегда готовы качественно спроектировать и установить Ubiquiti, Zyxel или Mikrotik роуминг wifi. Годы работы в данном направлении позволяют нам гарантировать безупречное качество и эффективность работы смонтированной системы.

В этой статье мы научимся создавать единую бесшовную WiFi-сеть на роутерах MikroTik / Микротик. Где это может пригодиться? Например, в разного рода кафе или отелях, где одного wi-fi роутера недостаточно для покрытия всех помещений и доступа в интернет , а с большим количество точек доступа постоянно возникают различного рода проблемы: на ноутбуках постоянно пропадает соединение, а мобильные устройства не переключаются самостоятельно на ближайшую точку доступа.

Решение этой ситуации – бесшовный роуминг WiFi сети или handover, который мы можем получить благодаря функционалу CapsMan из нескольких роутеров Микротик, один из которых будет контроллером WiFi, а остальные – точками доступа, управляемые этим контроллером.

Первое, что нужно сделать – это обновиться до последней версии ПО. Прошивку можно скачать на официальном сайте. Далее, зайдя в интерфейс MikroTik, перетаскиваем ее в раздел Files и перегружаем роутер. Вместе с прошивкой так же нужно скачать пакет Wireless CAPs MAN, перетащить в то же место и перегрузиться. После произведенных действий можно переходить к настройке.

Начнем с контроллера. Открываем раздел CAPsMAN, нажав соответствующую кнопку в главном меню. Во вкладке Interfaces жмем кнопку Manager (включаем режим контроллера) и в появившемся окне ставим галочку Enable, сохраняемся OK. После этого переходим во вкладку Configurations.

Настройки конфигурации будут распространяться на все точки доступа, подключенные к контроллеру. Жмем синий крест и во вкладке Wireless указываем имя конфигурации (3), режим беспроводной сети (4), имя сети (5), а также включаем все беспроводные антенны на прием и передаю (6), сохраняемся (7) и переходим во вкладку Channel.

Здесь указываем частоту (2), формат вещания беспроводной сети (3) и канал (4). Сохраняемся (5) и переходим во вкладку Datapath.

Здесь нам нужно только поставить галочку в Local Forwarding – это передаст управление трафиком точкам доступа. Осталось заполнить последнюю вкладку Security.

В разделе безопасности выбираем тип аутентификации, метод шифрования и пароль к беспроводной сети, жмем OK.

После того, как создали конфигурацию, переходим к следующему пункту – развертывание. В том же разделе CAPsMAN выбираем вкладку Provisioning (1) и жмем синий крест. Поле Radio MAC (2) позволяет выбрать определенную точку доступа, к которой будет относиться наше развертывание. Оставляем его по умолчанию, чтобы развертывание относилось ко всем точкам доступа. В следующем поле Action (3) выбираем createdynamicenabled, так как у нас динамический интерфейс. В Master Configuration (4) указываем имя созданной выше конфигурации.


С разделом CAPsMAN закончили, переходим к разделу Wireless (1). Во вкладке Interfaces жмем кнопку CAP (3), ставим галочку Enabled (4), выбираем интерфейс wlan1 и указываем ip-адрес нашего основного роутера, который по совместительству является контроллером.

Если мы сделали все правильно, то во вкладке Interfaces появятся две красные строчки, которые свидетельствуют о том, что wi-fi адаптер подключился к контроллеру и перенял все необходимые настройки.

На этом настройка главного роутера-контроллера закончена, и эту сеть можно использовать для создания телефонной сети и подключения к офисной АТС

Настройка точек доступа, которые будут подключаться к контроллеру по Ethernet-кабелю, довольно проста. Их тоже нужно прошить до последней версии и установить CAPs MAN. Далее объединяем все порты и wi-fi интерфейс в один Bridge в одноименном разделе.

Следующим шагом в разделе Wireless проделываем то же самое, что и на контроллере, за исключением того, что вместо IP-адреса в CAPs MAN Addresses, указываем созданный на точке доступа Bridge в поле Discovery Interfaces. После проделанных манипуляций точка доступа получит настройки с контроллера и будет раздавать wi-fi (должны появиться такие же две красные строчки во вкладке Interfaces).

Сейчас набирают популярность различные беспроводные устройства, для которых скоростной доступ в сеть возможен только посредством WiFi. Это Ipad/Iphone, и другие мобильные гаджеты. Когда вы хотите организовать WiFi доступ на площади 30 кв. м., то установка обычного Dlink за 1200 рублей, решат все ваши проблемы, но, если у вас площадь >500 кв. м. и это только по одному этажу это решение не подойдет. Если использовать обычные точки доступа или роутеры, то у каждого роутера будет свое название сети (уникальный SSID) либо роутеры надо будет разносить далеко, чтобы зоны покрытия не перекрывались, а это приведет к появлению зон с очень плохим качеством приема, или, вообще, отсутствующим сигналом. Где-то полгода назад, столкнулся с такой же проблемой, решение нашлось достаточно быстро это UniFi.

Пример Установки WiFi UniFi в автосервисе-автомойке с несколькими зданиями.

UniFi обеспечивает покрытием беспроводной сети школьный округ Аркадия в Калифорнии (перевод).

UniFi обеспечивает беспроводным доступом высококлассные отели в Перу (перевод).

Возможности WiFi точек UniFi:

    Одна сеть для всех точек WiFi.

    Привлекательный дизайн.

    Простота монтажа, PoE.

    Отображение зоны покрытия и расположения точек доступа на дисплее администратора.

    Централизованное управление беспроводной сетью.

    Гостевые сети, без доступа к локальной сети.

    Создание временных паролей для гостевых пользователей.

    Автоматическое обновление ПО на точках доступа.

    Высокая масштабируемость: до 100 и более точек.

    Множественные беспроводные сети с разграничением прав доступа.

    Разделение трафика пользователей сети по VLAN.

    Быстрый внутрисетевой роуминг при переключении между точками доступа.

    Отслеживание трафика пользователей, определение источников повышенной нагрузки на сеть.

    Большая зона покрытия.

    Возможность генерации одноразовых временных паролей (актуально для мест общего пользования: гостиниц, кафе и т. п.)

    Подключение точек в режиме репитера.

Обзор возможностей контроллера UniFi Controller тут.

Внедрение WiFi от Ubiquity в отелях Перу тут (перевод).

Аппаратный контроллер для Ubiquiti UniFi. UniFi Cloud Key.

Как это выглядит на практике:

На один из компьютеров сети устанавливается программный контроллер, на котором производятся все настройки беспроводной сети.

Через этот контроллер впоследствии производятся все настройки точек и параметров сети. Ниже пара скриншотов настроек и внешнего вида.

Это план здания с указанием мест установки точек.

Настройка гостевой сети, без доступа к ресурсам корпоративной.

Мониторинг активных клиентов.

Мониторинг точек доступа.

Вид сверху.

Процесс установки и настройки предельно простой:

1. Расставляете точки и подключаете их к локальной сети, UniFi поддерживают PoE так, что для их подключения нужна только ethernet розетка.

2. Устанавливаете программный контроллер на любой компьютер сети, настраиваете параметры WiFi сетей, инициализируете точки, после инициализации на точке применятся настройки с контроллера, и точка будет готова для работы. Даже при выключенном контроллере настройки на точках сохраняются.

Что такое бесшовный роуминг в wifi сетях?

Бесшовный роуминг это когда точки доступа в вашей сети контролируются специальным контроллером беспроводной сети. Контролером в бесшовной сети может быть как один из роутеров или точек доступа, так и отдельное устройство, следящее за общим состоянием эфира, нагрузкой на каждую из беспроводных точек доступа и уровнем сигнала между клиентами и ТД. При ухудшении сигнала между клиентом и точкой доступа контроллер "принудительно перебрасывает" клиента на более подходящую ТД. Дело в том что в обычной сети клиент (телефон, ноутбук, планшет) будет до последнего "цепляться" к МАС адресу ТД (адресу WLAN интерфейса), а не к её SSID (названию), что приводит к негативным последствиям при передвижении по зданию. Контроллер будет непрерывно - сотню раз в секунду следить за нагруженностью точек доступа и качеством сигнала между базовой станцией и клиентом. В таких сетях при переходе от одного конца помещения к другому будет работать та точка доступа, которая находится ближе и не нагружена. Это очень полезно для деловых и торговых центров, крупных магазинов, государственных учреждений, больниц и образовательных учреждений . Технология распределения нагрузки будет необходима при большом количестве народа в таких местах как конференц-залы или парки отдыха.

Вам нужно экономичное решение с автоматическим переключением клиентов между ними для дома за 150 баксов?

На 2020 год появляются доступные комплекты Mesh сетей, которые уже не стыдно установить и быть уверенным в полученном результате. Жаль что речь идет про несколько производителей, но всё же есть свет в конце туннеля. В бюджетной нише присутствуют:

Asus, TP-Link, Tenda, Ubiqiuty, Mikrotik, Zyxel и Xiaomi. Практически у каждого из этих производителей есть несколько типов точек доступа для улицы и дома, для стен или потолков, для отдельного контроллера wifi сети или контроллером является одна из точек доступа.

А теперь конкретно и с цыфрами. Погнали.

Бесшовные Wi-Fi системы от компании Asus.

Самый простой вариант беспроводной сети без контроллера, но савтоматическим выбором лучшей точки доступаможет состоять из нескольких самых обычных роутеров ASUS. Для этих целей подойдут модели: RT-N11P , RT-N66U , RT-AC55U , RT-AC66U и более новые роутеры "P" серии. Они должны быть подключенны между собой проводом - витой парой категории 5е и выше, как показано на картинке ниже. На этих моделях есть только возможность настроить Roaming Assist, что является единственным способом на этом типе устройств. Будет происходить следующее: при низком уровне сигнала через определенное время роутер отключит его от сети и клиент сам переподключится к точке с лучшим сигналом. Надо понимать такой вид настройки беспроводной сети не является бесшовным, а скорее добровольно-принудительным, с кратковременной, но полной потере конекта. При правльной установке позволит прилично сэкономить, по сравнению с даже самыми простыми сетями с контроллером точек доступа, но на практике это работает с трудностями для пользователя особенно когда он находится в зоне неуверенного приема от обоих точек, которые в свою очередь могут начать "футболить" нашего бедного пользователя и интернет у него работать толком не будет. Помните, пожалуйста об этом. У роутеров RT-AC68U и старше уже есть протоверсия Mesh сетей из таких точек доступа, но цена относительно получаемого результата мне не нравится, лучше взять заточенные под это дело точки доступа Лира. О них речь пойдет ниже.

А теперь посмотрим на самый оптимальный вариант это MESH сети от Асус. Называется этот набор Lyra и давайте посмотрим что он может нам дать, а дать нам он может куда больше чем наши ОГВ, шутка, 350 - 450 мегабит он нам может дать на всей площади и вы можете перемещаться куда угодно без разрывов.

Ваша цель сделать качественную беспроводную wifi сеть с роумингом?

Для наших клиентов у нас есть профессиональные решения wifi сетей с максимально высокими характеристиками по надежности, скорости и уровню защищенности. В таких случаях сеть состоит из некоторого количества точек доступа, соединенных между собой витой парой через коммутаторы и контроллера точек доступа. В функции контроллера wi-fi сети входит:

  • отслеживание нагрузки на каждую отдельную точку доступа и её распределение.
  • отслеживание качества и уровня сигнала между точкой доступа и клиентом.
  • централизованое управление всеми точками доступа в сети.
  • обеспечение мнгновенного переключения клиента от одной точки доступа к другой, без потери соединения с интернетом.

Такая сеть может быть масштабируемой и постепенно расширяться.

Для гостиницы, крупного офиса, коттеджных поселков не обойтись одной точкой доступа, даже самой производительной и дальнобойной. Распределение точек доступа дает намного лучший результат и имеет возможность масштабирования. На рисунке выше наглядно показана зона действия семи точек доступа и одного контроллера, настроенных для работы в режиме бесшовного роуминга.

Если Ваша цель сделать так чтобы, при переходе от одной точки доступа к другой связь с интернетом не пропадала то мы можем Вам помочь с поиском и покупкой оборудования для wifi сети с роумингом.

Чтобы организовать быструю и нагруженную беспроводную сеть в целом здании функционала обычных wifi роутеров не хватит из-за тога, что решение "отваливаться" от точки доступа принимает само конечное устройство и роутер тут не поможет. Получается что тот же смартфон или планшет будут до последнего цепляться за точку доступа с учетом того, что в списке известных ему сетей будет точка доступа со ста процентным сигналом.

Есть два хороших способа сделать такую сетку и много плохих:) Рассмотрим хорошие, а с плохими возиться я бы не советовал.

1) WiFi сеть с неким количеством точек доступа, соединенных между собой коммутатором и управляемая специальным контроллером беспроводных точек доступа в локальной сети. Этот вариант самый надежный, неприхотливый и разумеется дорогой. Сеть такого типа на примере оборудования Zyxel будет стоить в районе 2000-3000$ на площадь 10000м 2 (100x100м). Для загородных домов бесшовный роуминг обойдется дешевле; 1000-1500$ на большой дом и приусадебный участок. Такие сети способны выдерживать большие нагрузки и равномерно рапределять пользователей по точкам доступа в зависимости от нагруженности каждой из них. Такие сети легко администрируются и хорошо подходят для комерческой недвижимости, отелей, ресторанов, парковых територий и тому подобным общественным местам.

2) Хорошо себя зарекомендовавший способ - использование функции Roaming asist. Этот способ является самым бюджетным. С четырмя роутерами ASUS RT-AC66U можно получить аналог бесшовного роуминга wifi и скоростью беспроводной сети по всему дому и придомовой территории 300-500 мегабит в секунду на стандарте 802.11ас. с автоматическим переключением между точками доступа. В обоих случаях wifi роутеры соединяются между собой проводом.

Бюджетные и профессиональные решения в нашем магазине с установкой и настройкой.