Бесшовный роуминг для беспроводных устройств как настроить

Настройка Роуминга Бесшовной WiFi Сети для Квартиры или Загородного Дома — TP-Link, Zyxel, Keenetic, Tenda

В обычной квартире для многих пользователей беспроводного интернета достаточно одного более-менее мощного роутера. Однако если речь идет о целом загородном доме или офисе, когда нужно покрыть wifi сигналом достаточно большую площадь помещения, остро встает вопрос организации сети с бесшовным роумингом. В этой статье подробно обсудим, что это такое, как сделать и настроить в квартире или загородном доме wifi сеть с бесшовным роумингом на примере нескольких комплектов оборудования от TP-Link, Tenda и Keenetic (бывший Zyxel).

Что такое бесшовный wifi роуминг простыми словами?

Простыми словами, бесшовный роуминг — это функция автоматического подключения устройства к ближайшей точке доступа внутри одной сети wifi без потери связи с интернетом.

Схема работает следующим образом. Вы устанавливаете в квартире или доме несколько совместимых между собой беспроводных точек доступа, которые определенным образом настроены между собой. Вы подключаете свой смартфон или ноутбук к интернету через wifi.

И при перемещении из одного помещения в другое он подключается то к одному источнику сигнала, то к другому — в зависимости от того, какой находится ближе и какой меньше нагружен соединениями с другими устройствами. Причем происходит это абсолютно незаметно для пользователя. В результате мы получаем единое покрытие wifi на большой площади.

Как сделать бесшовный wifi?

На сегодняшний день существует три способа настроить wifi сеть с бесшовный роумингом внутри нее:

1. Отдельный комплект из нескольких точек доступа, который называется «mesh системой»
2. Несколько роутеров с поддержкой бесшовного роуминга
3. Роутер и репитеры с поддержкой технологии mesh

Функция бесшовного роуминга WiFi в наши дни доступна не только в сложном в настройке профессиональном оборудовании, типа Ubiquiti, Cisco и Mikrotik, но и в массовом сегменте среди моделей TP-Link, Keenetic, Asus и Tenda. О некоторых из них поговорим в этой статье.

Mesh системы

Одними из первых на рынке появились отдельные комплекты так называемых «mesh систем«. Это две или три точки доступа, которые с завода настроены между собой. Нам же остается только воткнуть интернет кабель в одну из них, либо подключить ее проводом к основному wifi роутеру. После чего расставить эти модули в разных комнатах квартиры, дома или офиса.

Плюсом способа является то, что от него не требуется делать никаких дополнительных настроек, кроме того, чтобы придумать название для сети и пароль. Также к такой системе в зависимости от модели можно подключить несколько дополнительных компонентов и тем самым еще больше расширить зону покрытия сети.

Основным минусом может быть их стоимость. То есть у вас дома уже есть WiFi роутер, а надо докупать еще отдельное оборудование, что может ударить по карману.

У нас на обзоре было много моделей mesh систем от разных брендов. Вот те, которые показались нам наиболее интересными по соотношению цены и качества.

TP-Link Deco

TP-Link Deco E4 — относительно недорогой комплект из 2 или 3 точек доступа. В актив модели можно записать поддержку диапазона частот 5 ГГц, возможность подключения дополнительных модулей и удаленное управление через приложение с мобильного телефона. Однако у нее нет веб-интерфейса, а значит работать через компьютер с ее панелью управления не получится.

Tenda Nova

Tenda Nova MW-5 — mesh комплект от компании Тенда, главным плюсом которого является удобный тип подключения беспроводных модулей. Они просто вставляются без всяких проводов в розетку. Кроме того, цена за весь набор порадует любого покупателя — она очень демократичная на фоне конкурентов. Подключение дополнительных точек доступа из этой же линейки также возможно.

Zyxel Multy

Zyxel Multy U. Бренд по стоимости оборудования стремится к сегменту премиальности. Данная mesh система тоже не исключение, она самая дорогая из нашей подборки, но при этом наиболее качественно выполненная. В дополнение к этому у устройств очень интересный стильный дизайн, так что они будут настоящим украшением интерьера квартиры или дома. Но есть и недочеты, главным из которых является необходимость ручного подключения каждого нового модуля к основному.

Несколько роутеров

Но кроме отдельных систем производители сегодня стремятся наполнить линейки своих моделей роутерами со встроенной поддержкой бесшовного wifi роуминга. Плюс такого универсального устройства в том, что вы можете купить один единственный маршрутизатор и пользоваться им, как обычно. Но при необходимости расширить свою сеть просто купить еще один роутер этого же бренда с данной технологией и настроить его в режиме репитера от первого. И ваша сеть автоматически будет бесшовной. В результате снимается необходимость покупать отдельный комплект, а значит вы экономите свои средства.

Keenetic

Из доступных вариантов рекомендую присмотреться к уже проверенным роутерам новой линейки Keenetic (не путать с устаревшими Zyxel Keenetic) с обновленной системой Keenetic OS 2.13. Например, если вы пользуетесь на постоянной основе моделью Keenetic Viva, до достаточно обзавестись еще одной, допустим, Speedster или Runner 4G, и перевести его в режим точки доступа. И установить в другой комнате квартиры. После чего площадь стабильного покрытия вашей сети увеличится, а WiFi при этом будет с бесшовным роумингом.

В последние маршрутизаторы Asus также интегрируется функция бесшовного роуминга под названием AiMesh. Она позволяет без дополнительных настроек подключать между собой два устройства данной фирмы для работы в одной WiFi сети. Из недорогих вариантов можно рассмотреть наборы из двух маршрутизаторов RT-AC66U B1, RT-AC67U и RT-AC68U

Роутер + wifi репитеры

Одним из оптимальных вариантов по соотношению стоимости и предоставляемым функционалом можно назвать сеть, состоящую из одного основного wifi роутера и нескольких повторителей сигнала с поддержкой бесшовного роуминга.

• С одной стороны, в таком наборе имеются сильные стороны двух предыдущих. То есть можно сначала использовать маршрутизатор отдельно, а потом докупить к нему беспроводные репитеры.
• С другой, приобретение небольших и ограниченных по функционалу усилителей гораздо бюджетнее, чем полноценного второго роутера, все возможности которого использоваться не будут. А значит вы не переплатите лишних денег за ненужные настройки.

Для организации такой схемы рекомендую обратиться внимание на современные роутеры TP-Link с поддержкой последней прошивки, в которой реализована технология OneMesh. Например, Archer AX50. Линейка репитеров пока еще не так разнообразна, но с внедрением новых стандартов она будет расширяться

Как настроить бесшовную WiFi сеть — инструкции

Универсальную инструкцию по подключению друг к другу беспроводных устройств и настройке wifi с бесшовным роумингом невозможно. Причина в том, что у каждого производителя кардинально отличаются приложения и меню для создания сети. Поэтому уже мы подготовили для вас ряд отдельных инструкций по каждому бренду и будем дополнять их новыми статьями.

Источник

Бесшовный роуминг Wi-Fi

Начальник позвал в переговорку, сказал захватить с собой ноутбук. Вроде бы ничего — и там, и на рабочем месте у нас офисная беспроводная сеть. Приходим — а загрузка поставленного на скачивание большого файла оборвалась, SSH-сессии закрылись, заботливо набранная веб-форма при отправке почему-то сбросилась. Знакомо?
Сегодня мы поговорим о бесшовном роуминге устройств в беспроводных сетях Wi-Fi.

Роумингом называется процесс переподключения устройства к беспроводной сети при перемещении его в пространстве. Принимаемая мощность радиосигнала ослабевает с расстоянием до передатчика, в результате чего падает эффективная скорость передачи информации, растут канальные ошибки вплоть до обрыва беспроводного соединения. При наличии в радио-сети с одним именем (SSID) более чем одной точки доступа перемещение мобильного абонента из зоны уверенной работы в пределах первой точки доступа в зону, где сигнал от второй точки доступа качественнее (выше мощность, больше отношение сигнал/шум) может произойти такое переподключение.

Решение об осуществлении переподключения всегда принимает клиентское устройство (драйвер Wi-Fi адаптера). Точка доступа может только «подсказать» устройству о желательности данного действия. Иногда можно указать в настройках драйвера параметр «агрессивности» принятия решения. Однако при первоначальном подключении абонента централизованно управляемая система может «заставить» абонента подключиться к предпочтительной (с точки зрения загрузки) точке, и на желаемом канале/диапазоне.

Бесшовным называют такой механизм роуминга, при котором потери передаваемых данных, возникающие в момент переключения с точки на точку, минимальны либо равны нулю, а стек TCP/IP клиентской операционной системы даже не замечает факт переключения. Такой механизм важен при эксплуатации чувствительных к задержкам и потерям приложений, таких как передача голоса по радио-сети (Voice over Wireless), потокового видео, больших объемов данных и вообще всех случаев, где протокол TCP не в состоянии «переварить» временное пропадание канала передачи данных.

Мы поставим эксперименты и подсмотрим за процессом бесшовного роуминга, реализованного средствами централизованно управляемой беспроводной сети, построенной на оборудовании Juniper Wireless, о котором шла речь во вводной статье. Это система корпоративного класса, специально спроектированная для решения задач обеспечения бесшовного роуминга. Затем мы «сломаем» бесшовность и продемонстрируем, к чему это приводит и какого поведения можно ожидать от устройств «бытового класса».

В нашей сети будет обычный Windows7 ноутбук со встроенной карточкой Intel WifiLink 5100abg, два контроллера беспроводных сетей Juniper MX8 в одном сегменте ЛВС, две точки доступа WLA532, каждая настроена на свой контроллер. Трафик до ноутбука будем создавать с Linux-сервера утилитой ping -f -s 1000 либо ping -s 100 -i 0.05. Тот же ноутбук будет заниматься анализом спектра (Wi-Spy DBx/Channelyzer Pro) и захватом 802.11 кадров (OmniWiFi/OmniPeek).

Для авторизации абонентов (правильно, WPA2 Enterprise) по механизму 802.1x поднимем FreeRADIUS-сервер и настроем его на PEAP/MSChapV2. При этом мы сможем наблюдать за потоком трафика «беспроводный контроллер — RADIUS-сервер» при запуске последнего через freeradius -X и отслеживать события полной авторизации и передачи сообщений аккаунтинга. В качестве локальной базы пользователей — текстовый файл с паролями.
Настройки контроллеров для авторизации в нашей сети «DOT1X» идентичны и просты:

Расположим ноутбук так, чтобы принимаемый им сигнал от обеих точек доступа (на 6 и 11 каналах диапазона b/g, 2.4 ГГц) был примерно одинаковым, подключимся к сети, запустим пинг, посмотрим на распределение энергии в эфире:

Для проверки работоспособности роуминга необходимо, чтобы ноутбук стал получать от точки доступа, с которой он в настоящий ассоциирован, сигнал существенно худший, чем от другой точки с тем же SSID и настройками шифрования. Можно переносить ноутбук, но мне было так не удобно, поэтому я носил одну из точек доступа (на длинном Ethernet кабеле) поближе либо за бетонный угол, а сигнал второй ослаблял, накрывая её тремя вложенными стальными кастрюлями, как матрешку. Каждая кастрюля давала ослабление в 3-4 dB. В результате в какой-то момент времени клиент «соскакивал» на другую точку доступа:

При этом анализ пакетов в эфире показывает такую картину (для того, чтобы OmniPeek мог видеть весь трафик, мне пришлось повторить все эксперименты с точками, жестко завязанными на 11й канал, иначе при сканировании по <6,11>я бы потерял самое интересное).
Ноутбук пытается найти более предпочтительную точку доступа (probe request, фрейм 79086), и получает ответы от обоих, с уровнем сигнала 23% (текущая) и 63% (кандидат).
Последний полезный кадр 79103 передан до сервера через ap2, после чего кадрами 79122-79136 произведено быстрое переключение на ap1, включая авторизацию, реассоциацию, обмен EAPOL.

В запросе на реассоциацию в кадре 79126 содержится ключ PMKID (Pairwise Master Key), который определяет, грубо говоря, идентификатор данной беспроводной сессии. Если точки доступа работают коллективно (под управлением одного контроллера, либо контроллеры общаются между собой), «новая» точка доступа проверяет полученный идентификатор по своим таблицам и, если таковой найден, пропускает этап авторизации и тут же разрешает обмен данными.

В нашем случае первый полезный кадр 79138 через новую точку доступа, ap1, пошел через 90 миллисекунд после последнего через старую. RADIUS-сервер получил только промежуточное сообщение аккаунтинга от точки, которую оставили в покое:

Всё это работало так быстро только потому, что обе точки доступа (вернее, обслуживающие их контроллеры) имеют общую базу подключенных активных клиентских устройств. Для этого контроллеры объединены в «группу мобильности». Выбирается имя, задается начальный «кандидат на роль главного»:

WLA-1:
WLA-2:
Пример функционирующей группы мобильности:

При роуминге абонентов между точками доступа контроллеры обмениваются контекстом абонента, включая историю его перемещений:

WLC-1# sh sessions network verbose

1 sessions total

Name: test
Session ID: 42
Global ID: SESS-41-d44e4b-442936-c9f222
Login type: dot1x
SSID: DOT1X
IP: 172.16.130.128
MAC: 00:21:5d:c8:06:8a
AP/Radio: 5/1 (Port 5)
State: ACTIVE
Session tag: 1
Host name: Cartman
Vlan name: default (AAA)
Device type: windows7 (AAA)
Device group: windows (AAA)
Up time: 00:09:59

Roaming history:
Switch AP/Radio Association time Duration
— — — — *172.16.130.30 5/1 06/28/13 22:12:22 00:06:34
172.16.130.31 2/1 06/28/13 21:57:28 00:14:54
172.16.130.30 5/1 06/28/13 22:08:56

Session Start: Fri Jun 28 22:08:57 2013 MSK
Last Auth Time: Fri Jun 28 22:08:57 2013 MSK
Last Activity: Fri Jun 28 22:18:56 2013 MSK ( Полный цикл авторизации на RADIUS-сервере

В результате эффективный перерыв в передаче данных составил 332 миллисекунды. Причем в нашем эксперименте RADIUS-сервер пользовался локальной базой данных, т.е. не обращался к медленному SQL серверу, не спрашивал разрешения в Active Directory и не занимался пересылкой, верификацией и сравнением Х.509 сертификатов.

В данной статье мы не рассмотрели различные имеющиеся стандартные либо вендор-зависимые механизмы «помощи» клиентского роуминга, такие как WPA2 Fast BSS Transition (FT) 802.11r, Neighbor Reports и т.п. Желающие могут изучить эту серию статей.

Подведем итог:

• Бытовые точки доступа, работающие автономно друг от друга, заставят клиента произвести полный цикл авторизации при перемещении от одной точки к другой. Это чревато серьезными задержками в передаче полезного трафика, особенно при использовании централизованных баз пользователей (вы же не применяете общий пароль/PSK в корпоративной среде) и как следствие — обрывом коннектов.
• Бюджетные, но централизованные системы (Mikrotik, UniFi) возможно и обеспечат бесшовный роуминг, но это зависит от реализации. Например, хоть UniFi и имеет «контроллер», он служит только для общей настройки набора точек доступа одним интерфейсом, и по крайней мере в версии софта 2.х точки доступа далее работают автономно и роумингу не помогают (буду рад предложению протестировать эти устройства аналогичным образом).
• Беспроводные системы корпоративного класса (Juniper, Cisco, Aruba и т.д.) изначально проектировались для поддержки бесшовного роуминга; на них в первую очередь и реализуют нововведения вроде 802.11r. Но за это приходится платить, и зачастую немало.

Источник