И так, для начала давайте же ответим на вопрос: «А что такое бесшовный WiFi?». Если говорить грубо – то это возможность использования одной сети с помощью нескольких маршрутизаторов или повторителей. Но лучше объяснить на примере. К примеру, у нас есть достаточно крупная по площади корпоративная сеть.

И руководство наказало, чтобы на каждом этаже и даже на улице можно было подключиться к вай-фай сети. Вот как сделать беспроводную сеть на эту громадную территорию. Можно, конечно, везде поставить n-ое количество роутеров, который будут иметь одни и те же настройки сети.

То есть название, логин и пароль у них будет идентичные. Но тогда клиенты сети при переходе с одного этажа на другой будут постоянно переключаться. А что если клиент качает какую-то важную информацию или работает с важными архивами, который могут поломаться в результате таких дисконектов.

Встает второй вариант использования «WDS» или моста между каждой точкой доступа. Данный вариант неплох, но он, к сожалению, имеет много минусов, так как при этом вай-фай сеть остаётся разной, что может привести к курьезным случаям при использовании локальных данных. Также будет сложно организовать распределение локальных данных между разными пользователями. Вот тут к нам на помощь приходит бесшовный Wi-Fi, который сможет организовать глобальную вай-фай сеть по всей территории предприятия, без прерывания, без переподключений.

Достоинства бесшовного вай-фай.

Суть и соль этой системы в центральном управлении. То есть, у нас есть n-ое количество передатчиков, но управляются они все с помощью центрального контроллера. Приведу ряд плюсов, использования таких систем:

  • Клиенты смогут свободно путешествовать в зоне покрытия и использовать ресурсы каждой точки доступа. То есть устройства не будут переподключаться, а будут использовать только одну сеть. По-другому ещё называют как «бесшовный роуминг».
  • С помощью центрального контроллера можно отслеживать нагрузку сети, делать все более точные настройки, блокировку и фильтр пользователей;
  • Каждый пользователь должен будет авторизоваться в системе. Также можно распределять права доступа к сетевым ресурсам разным группам.
  • При сбое одной точки доступа, другие будут компенсировать данную зону покрытия, пока системный администратор не устранит неполадку.
  • Сами точки доступа могут совместно связываться как по кабелю, так и по тому же Wi-Fi. Так что протягивать кабели – не обязательно.

Далее расскажу, какие варианты чаще используются в крупных компаниях с большой площадью беспроводной сети.

Дополнительный стандарты

Наверное, уже знаете в WiFi используется стандарт передачи данных 802.11. Но в бесшовной технологии применяют помимо классических стандартов: ac, n, b g, и n – так же дополнительные.

802.11k Данный стандарт передаёт клиенту информацию о соседних точках доступа и их свободные каналы, для ускорения подключения.
802.11r Ускоряет процедуру подключение к другой точки доступа. Это происходит за счет того, что соседние передатчики хранят полные данные других соседей – и все это передаётся на клиентский приёмник.
802.11v Соединение аппараты с помощью системы сканирования выявляют лучший вариант для подключения. Например если клиент стоит в диапазоне двух или более передатчиков – он подключается к тому, где сигнал лучше.

Ubiquiti UniFi

Достаточно дешёвая, но при этом мощная система, которая способна связывать сразу несколько зданий и уличное пространство. Центральная контрольная система представляет собой программное обеспечение, которое можно запустить почти на любой современной ОС. Можно отслеживать куда именно заходят клиенты, смотреть за трафиком и нагрузкой на определённые сегменты сети. Компания предоставляет варианты точек, который могут работать как на улицу, так и в здании.

TP-Link Auranet

Это одна из самых крупных компаний, которая занимается выпуском и поддержкой сетевого оборудование. И конечно же они не обошли эту технологию стороной. Самое интересное, что центральный контроллер, может спокойно работать в автономном режиме, распределяя нагрузку на точки доступа.

MikroTik CAPsMAN

Наверное самый бюджетный вариант. Контроллер представляет из себя системы из RouterOS Level 4 и CAPsMAN. Далее по сети идёт подключение любого оборудование этой фирмы. Этот вариант популярный из-за своей дешевизны. Но в настройках замудрённый и сложный. Конфигурации нужно прописывать вручную и нет готового решения в плане настроек. Говорится про базу стандартной прошивки. Но из-за популярности этого решения, в интернете есть очень много конфигов и инструкций.

Cisco Roaming

Очень дорогая система, но максимально надёжная. Подойдет для самых богатых и крупных фирм. Тут весь сок как раз, в самом контроллере, который при использовании можно устанавливать несколько штук. Они самостоятельно объединяются в сети и используют её ресурсы на максимум. Точки доступа также не из дешёвых. По настройке могу сказать, что прошивка аналогично сложна, как и у Микротик.

Ruckus

В странах СНГ используется достаточно редко, но данная технология имеет место быть. В основном упор идёт на точки доступа, который имеют настраиваемую систему отправки сигнала. То есть радиосигнал отправляется точечно, если клиент находится на месте. Таким образом волны не мешают другим клиентам, не создаются помехи и уменьшается вероятность потери данных.

Как сделать дома?

Для дома я бы советовал просто использовать повторители или репитеры. Их можно приобрести в любой компании: Zyxel, TP-Link, ASUS, D-Link и т.д. Они примерно одинаково работают. Конечно, это будет не совсем бесшовный Wi-Fi, но для домашнего использования пойдет. Вам нет смысла держать дома отдельный контроллер, если у вас – не больше 30 устройств.

Также в плане повторителя можно использовать и роутер, той же фирмы. Ничего сложного в настройке репитера нет – нужно просто его подключить к основной сети. Подключить можно как по вай-фай, так и по кабелю.

Постановка задачи

Построение бесшовного роуминга Wi-Fi (UniFi).

В больших помещениях, офисах, торговых центрах одной точки доступа часто не достаточно для покрытия всей территорией Wi-Fi сетью. В таких случаях используется сеть из точек доступа Wi-Fi. Но в случае использования нескольких устройств возникает проблема роуминга — переключения клиента от одной точки доступа к другой, по мере ослабевания сигнала. При этом могут возникать перебои в связи. Чтобы избежать этого, необходимо использовать оборудование с поддержкой так называемого «бесшовного» роуминга, которое обеспечивает практически мгновенное переключение устройства между точками доступа без потери связи с сетью.

Варианты решения:

Базовый вариант: UniFi 3 Pack

  • Точки доступа Ubiquiti UniFi 3 Pack имеют мощность передатчика в 20 dBm или 100 мВт , что достаточно для покрытия зоной уверенного приема нескольких комнат. Точки доступа оснащены всторенными антеннами 2×2 MIMO и работают в диапазоне 2.4 ГГц , поддерживают стандарты связи 802.11 b/g/n , что обеспечивает скорость передачи данных до 300 мбит/с . С помощью прилагающегося в комплекте программного обеспечения UniFi Controller , точки доступа объединяются в сеть с бесшовным роумингом .
Оборудование
1. UniFi 3 Pack

Улучшенный вариант: UniFi LR 3 Pack

  • Точки доступа Ubiquiti UniFi LR 3 Pack обладают большей мощностью по сравнению с базовым вариантом решения, основанном на Ubiquiti UniFi UAP; мощность точек доступа Ubiquiti UniFi LR 3 Pack составляет 500 мВт или 27 dBm , что обеспечивает уверенную зону покрытия до 100 метров вокруг каждой точки доступа. Точки доступа так же, как младшая версия, оснащены 2×2 MIMO антеннами и поддерживают стандарты связи 802.11 b/g/n , максимальная скорость передачи данных составляет 300 мбит/с .
Оборудование
1. UniFi LR 3 Pack

Продвинутый вариант: UniFi AP Pro 3 Pack

  • Точки доступа комплекта UniFi AP Pro 3 Pack обладают максимальной в своей серии мощностью, которая составляет 1000 мВт или 30 dBm , что обеспечивает зону покрытия до 200 метров каждой точкой доступа. В отличие от других комплектов серии, точки доступаUniFi AP Pro 3 Pack поддерживают также и диапазон 5 ГГц , который является менее зашумленным, нежели стандартный диапазон 2.4 ГГц . Точки доступа оснащены встроенными антеннами 3×3 MIMO для 2.4ГГц и 2×2 MIMO для 5ГГц , также они поддерживают стандарты связи 802.11 a/b/g/n , скорость передачи данных составляет до 450 мбит/с . Настройка точек доступа в сеть выполняется аналогично другим сериям с помощью программного обеспечения UniFi Controller , поставляемого в комплекте.
Читайте также:  Броваллия красивая комнатные растения
Оборудование
1. UniFi AP Pro 3 Pack

Рекомендуем также использовать TOUGHCable — качественный продукт для соединения сетевого оборудования.

UniFi AP

Ubiquiti UniFi AP (UAP) — уникальное решение от ведущего американского производителя телекоммуникационного оборудования. Это не просто точка доступа с пропускной способностью канала до 150 Мб/с, мощным процессором и привлекательным дизайном.

Начальник позвал в переговорку, сказал захватить с собой ноутбук. Вроде бы ничего — и там, и на рабочем месте у нас офисная беспроводная сеть. Приходим — а загрузка поставленного на скачивание большого файла оборвалась, SSH-сессии закрылись, заботливо набранная веб-форма при отправке почему-то сбросилась. Знакомо?
Сегодня мы поговорим о бесшовном роуминге устройств в беспроводных сетях Wi-Fi.

Роумингом называется процесс переподключения устройства к беспроводной сети при перемещении его в пространстве. Принимаемая мощность радиосигнала ослабевает с расстоянием до передатчика, в результате чего падает эффективная скорость передачи информации, растут канальные ошибки вплоть до обрыва беспроводного соединения. При наличии в радио-сети с одним именем (SSID) более чем одной точки доступа перемещение мобильного абонента из зоны уверенной работы в пределах первой точки доступа в зону, где сигнал от второй точки доступа качественнее (выше мощность, больше отношение сигнал/шум) может произойти такое переподключение.

Решение об осуществлении переподключения всегда принимает клиентское устройство (драйвер Wi-Fi адаптера). Точка доступа может только «подсказать» устройству о желательности данного действия. Иногда можно указать в настройках драйвера параметр «агрессивности» принятия решения. Однако при первоначальном подключении абонента централизованно управляемая система может «заставить» абонента подключиться к предпочтительной (с точки зрения загрузки) точке, и на желаемом канале/диапазоне.

Бесшовным называют такой механизм роуминга, при котором потери передаваемых данных, возникающие в момент переключения с точки на точку, минимальны либо равны нулю, а стек TCP/IP клиентской операционной системы даже не замечает факт переключения. Такой механизм важен при эксплуатации чувствительных к задержкам и потерям приложений, таких как передача голоса по радио-сети (Voice over Wireless), потокового видео, больших объемов данных и вообще всех случаев, где протокол TCP не в состоянии «переварить» временное пропадание канала передачи данных.

Мы поставим эксперименты и подсмотрим за процессом бесшовного роуминга, реализованного средствами централизованно управляемой беспроводной сети, построенной на оборудовании Juniper Wireless, о котором шла речь во вводной статье. Это система корпоративного класса, специально спроектированная для решения задач обеспечения бесшовного роуминга. Затем мы «сломаем» бесшовность и продемонстрируем, к чему это приводит и какого поведения можно ожидать от устройств «бытового класса».

В нашей сети будет обычный Windows7 ноутбук со встроенной карточкой Intel WifiLink 5100abg, два контроллера беспроводных сетей Juniper MX8 в одном сегменте ЛВС, две точки доступа WLA532, каждая настроена на свой контроллер. Трафик до ноутбука будем создавать с Linux-сервера утилитой ping -f -s 1000 либо ping -s 100 -i 0.05. Тот же ноутбук будет заниматься анализом спектра (Wi-Spy DBx/Channelyzer Pro) и захватом 802.11 кадров (OmniWiFi/OmniPeek).

Для авторизации абонентов (правильно, WPA2 Enterprise) по механизму 802.1x поднимем FreeRADIUS-сервер и настроем его на PEAP/MSChapV2. При этом мы сможем наблюдать за потоком трафика «беспроводный контроллер — RADIUS-сервер» при запуске последнего через freeradius -X и отслеживать события полной авторизации и передачи сообщений аккаунтинга. В качестве локальной базы пользователей — текстовый файл с паролями.
Настройки контроллеров для авторизации в нашей сети “DOT1X" идентичны и просты:

Расположим ноутбук так, чтобы принимаемый им сигнал от обеих точек доступа (на 6 и 11 каналах диапазона b/g, 2.4 ГГц) был примерно одинаковым, подключимся к сети, запустим пинг, посмотрим на распределение энергии в эфире:

Для проверки работоспособности роуминга необходимо, чтобы ноутбук стал получать от точки доступа, с которой он в настоящий ассоциирован, сигнал существенно худший, чем от другой точки с тем же SSID и настройками шифрования. Можно переносить ноутбук, но мне было так не удобно, поэтому я носил одну из точек доступа (на длинном Ethernet кабеле) поближе либо за бетонный угол, а сигнал второй ослаблял, накрывая её тремя вложенными стальными кастрюлями, как матрешку. Каждая кастрюля давала ослабление в 3-4 dB. В результате в какой-то момент времени клиент «соскакивал» на другую точку доступа:

Читайте также:  Плитка под ламинат по диагонали фото

При этом анализ пакетов в эфире показывает такую картину (для того, чтобы OmniPeek мог видеть весь трафик, мне пришлось повторить все эксперименты с точками, жестко завязанными на 11й канал, иначе при сканировании по <6,11>я бы потерял самое интересное).
Ноутбук пытается найти более предпочтительную точку доступа (probe request, фрейм 79086), и получает ответы от обоих, с уровнем сигнала 23% (текущая) и 63% (кандидат).
Последний полезный кадр 79103 передан до сервера через ap2, после чего кадрами 79122-79136 произведено быстрое переключение на ap1, включая авторизацию, реассоциацию, обмен EAPOL.

В запросе на реассоциацию в кадре 79126 содержится ключ PMKID (Pairwise Master Key), который определяет, грубо говоря, идентификатор данной беспроводной сессии. Если точки доступа работают коллективно (под управлением одного контроллера, либо контроллеры общаются между собой), «новая» точка доступа проверяет полученный идентификатор по своим таблицам и, если таковой найден, пропускает этап авторизации и тут же разрешает обмен данными.

В нашем случае первый полезный кадр 79138 через новую точку доступа, ap1, пошел через 90 миллисекунд после последнего через старую. RADIUS-сервер получил только промежуточное сообщение аккаунтинга от точки, которую оставили в покое:

Всё это работало так быстро только потому, что обе точки доступа (вернее, обслуживающие их контроллеры) имеют общую базу подключенных активных клиентских устройств. Для этого контроллеры объединены в «группу мобильности». Выбирается имя, задается начальный «кандидат на роль главного»:

WLA-1:
WLA-2:
Пример функционирующей группы мобильности:

При роуминге абонентов между точками доступа контроллеры обмениваются контекстом абонента, включая историю его перемещений:

WLC-1# sh sessions network verbose

1 sessions total

Name: test
Session ID: 42
Global ID: SESS-41-d44e4b-442936-c9f222
Login type: dot1x
SSID: DOT1X
IP: 172.16.130.128
MAC: 00:21:5d:c8:06:8a
AP/Radio: 5/1 (Port 5)
State: ACTIVE
Session tag: 1
Host name: Cartman
Vlan name: default (AAA)
Device type: windows7 (AAA)
Device group: windows (AAA)
Up time: 00:09:59

Roaming history:
Switch AP/Radio Association time Duration
— — — — *172.16.130.30 5/1 06/28/13 22:12:22 00:06:34
172.16.130.31 2/1 06/28/13 21:57:28 00:14:54
172.16.130.30 5/1 06/28/13 22:08:56

Session Start: Fri Jun 28 22:08:57 2013 MSK
Last Auth Time: Fri Jun 28 22:08:57 2013 MSK
Last Activity: Fri Jun 28 22:18:56 2013 MSK ( Полный цикл авторизации на RADIUS-сервере

В результате эффективный перерыв в передаче данных составил 332 миллисекунды. Причем в нашем эксперименте RADIUS-сервер пользовался локальной базой данных, т.е. не обращался к медленному SQL серверу, не спрашивал разрешения в Active Directory и не занимался пересылкой, верификацией и сравнением Х.509 сертификатов.

В данной статье мы не рассмотрели различные имеющиеся стандартные либо вендор-зависимые механизмы «помощи» клиентского роуминга, такие как WPA2 Fast BSS Transition (FT) 802.11r, Neighbor Reports и т.п. Желающие могут изучить эту серию статей.

Подведем итог:

  • Бытовые точки доступа, работающие автономно друг от друга, заставят клиента произвести полный цикл авторизации при перемещении от одной точки к другой. Это чревато серьезными задержками в передаче полезного трафика, особенно при использовании централизованных баз пользователей (вы же не применяете общий пароль/PSK в корпоративной среде) и как следствие — обрывом коннектов.
  • Бюджетные, но централизованные системы (Mikrotik, UniFi) возможно и обеспечат бесшовный роуминг, но это зависит от реализации. Например, хоть UniFi и имеет «контроллер», он служит только для общей настройки набора точек доступа одним интерфейсом, и по крайней мере в версии софта 2.х точки доступа далее работают автономно и роумингу не помогают (буду рад предложению протестировать эти устройства аналогичным образом).
  • Беспроводные системы корпоративного класса (Juniper, Cisco, Aruba и т.д.) изначально проектировались для поддержки бесшовного роуминга; на них в первую очередь и реализуют нововведения вроде 802.11r. Но за это приходится платить, и зачастую немало.
ПОДЕЛИТЬСЯ

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here