Настройка бесшовного wifi keenetic
Использование 5-гигагерцового диапазона сильно увеличивает скорость и снижает пинг, однако существенно ограничивает радиус покрытия. Там, где в 2,4 ГГц когда-то хватало одного роутера, в 5 ГГц приходится ставить два. В принципе, ничего страшного, но это увеличивает цену покупки/владения. Как минимизировать затраты на высокоскоростное покрытие площади 60-100 квадратных метров, кроме напрашивающегося «Да кинь ты кабель, блин».
Ну, минимизировать, наверное, не совсем правильно, потому что в скорости (а также потенциальной плотности клиентов) выигрыш большой и ничто не дается даром. Представь, что 5 ГГц не появился или вдруг запрещен — для сравнимой скорости (даже если предположить, что не стоит проблема с числом непересекающихся каналов) пришлось бы поставить какое-то труднообъяснимое число точек доступа 2,4 ГГц и требовать от клиентов приемопередатчиков не ниже 2х2. (Стандарт 802.11ax, кстати, умеет работать в 2,4 ГГц, но даже он не обещает чудес.)
Для 60-100 кв. метров (да даже для 200-300 в случае двух-трех этажей) кабеля на самом деле нужно не так уж и много — достаточно по одному кабельному соединению на этаж. А в профессиональном применении Wi-Fi всё всегда так и было: кабель, много устройств, гарантированная скорость, дорого.
Правильно — в упомянутом тобой домашнем сценарии — не минимизировать, а не максимизировать затраты сверх необходимого. Например, не нужно пытаться накрыть всё одним, формально супербыстрым по AC- или AX-формуле, дорогим устройством и особенно упаси ставить ему в пару такое же. Скорее всего тот же эффект даст пара правильно расставленных устройств с приемопередающей формулой 2х2 в каждом диапазоне и индексом AC1200-1300. Гигабит добавьте по вкусу, но зачастую в быту при достамегабитных тарифах интернета он не нужен (по российскому рынку домашних устройств до сих пор гигабитные модели не превышают 15% в штуках).
Свежим в этом подходе является то, что для расширения зоны покрытия нужно брать не примитивные репитеры, которые насаждались (только не нами!) в последние годы как панацея, а устройства, способные работать в единой бесшовной Wi-Fi-системе. Причем новомодные mesh-комплекты тоже не из области “минимизировать”, потому что там нужно брать сразу два или три устройства, которым в некоторых провайдерских ситуациях все равно еще и роутер понадобится. Не максимизировать удобно с кинетиками: можно начать с одного роутера (который и в пир, и в мир, и в добрые люди), оценить его покрытие, а далее докупить один или два, соединив их с главным по проводу (идеальный вариант по надежности и скорости) или через mesh (для многих задач или тарифов падение скорости будет несущественным).
Насколько вообще востребована функциональность объединения усилий роутеров, и какова оптимальная конфигурация при выборе роутеров в Wi–Fi-систему?
Есть ситуации, когда одним роутером решить задачу невозможно. Сколько ни выкручивай его мощность, у клиентов-то она не отрастет, чувствительность при этом не бездонна, а Wi-Fi — это связь двусторонняя.
Наш подход к построению Wi-Fi-системы максимально рациональный. Пользователь может начать с любой модели Keenetic в качестве основного роутера, проверить, насколько хватает его покрытия и интернет-функций (когда человек покупает mesh-комплект, ему все равно скорее всего понадобится хороший роутер, потому что большинство mesh-комплектов по сути только удлиняют Wi-Fi и мало что умеют в интернете “по нашим меркам”), а далее докупить такую же модель или, например, стомегабитную к гигабитной. Если он начал со стомегабитной, а далее перешел на более скоростной тариф, можно докупить и сделать главным гигабитный кинетик, а изначальный превратить в ретранслятор. И так далее, всех комбинаций не перечислишь.
Наша проводная Wi-Fi-система работает и на однодиапазонных 2,4-ГГц устройствах, включая все прелести бесшовного роуминга и централизованного управления.
Несмотря на то что мы добавили mesh-функциональность во все двухдиапазонные модели (и не оставляем работу по бэкпортированию этой функции даже в однодиапазонные), откровенно рекомендуем по возможности соединять ретрансляторы проводом. Это гарантирует отличную скорость даже для стомегабитных моделей, потому что Fast Ethernet неустанно работает в чистом дуплексе по сто мегабит в каждую сторону, а Wi-Fi — среда капризная и разделяемая. На гигабитных моделях, чтобы сократить метраж прокладываемых кабелей, можно варьировать соединения “звездой” и “цепочкой”. В обозримом будущем проводного гигабитного дуплекса хватит вообще на что угодно.
Еще один полезный хинт применительно к нашим системам: если первый хоп (каскад) категорически невозможно подключить к контроллеру проводом и далее следуют еще один или два каскада цепочкой, не исключайте их проводного подключения между собой, потому что это всегда даст выигрыш. В нашей Wi-Fi-системе это работает прозрачно и без дополнительной настройки, в том числе на случай обрыва проводного линка.
Последний совет — в случае mesh-каскадирования наших двухдиапазонных стомегабитных моделей старайтесь не ставить более двух ретрансляторов от контроллера. Для гигабитных — не более трех. Для беспроводной “звезды” разумный предел — пять-семь устройств.
Сейчас все чаще появляются монструозные роутеры с активным охлаждением и блоками питания на 40-60 Вт. Это чистый маркетинг, или такие решения действительно имеют преимущества в каких-то моделях использования?
Мы не очень понимаем такие модели использования и право на место под солнцем устройств с такой энергоэффективностью. Особенно учитывая, что главным предназначением этих монстров в бытовом применении все равно остается Wi-Fi.
Какой бы ни была мощность процессора, мощность Wi-Fi ограничена законодательно, и больше трех точек в одном корпусе делать тоже бессмысленно, потому что конечен спектр (число каналов). Как нельзя осветить многокомнатную квартиру или большой дом одной лампочкой (даже если это прожектор), так и с вайфаем: лучше использовать несколько ретрансляторов хорошего среднего уровня. В цену топового рогатого монстра можно поставить несколько наших моделей типа Air или Viva. При этом, если их соединить в Wi-Fi-систему проводом, появится возможность максимально разнести их по каналам, что дает очень большую прибавку по сравнению с ситуацией, когда всех клиентов обслуживает одна точка в режиме Фигаро.
Есть множество ситуаций, когда покупка топового роутера объективно бесполезна. Например, если надо покрыть закуток дома или квартиры с небольшим количеством не очень требовательных клиентов – есть варианты попроще Есть множество ситуаций, когда покупка топового роутера объективно бесполезна. Например, если надо покрыть закуток дома или квартиры с небольшим количеством не очень требовательных клиентов – есть варианты попрощеТем не менее, мощность наших топовых интернет-центров тоже растет. Вычислительные ресурсы нужны не только беспроводной сети, если ты предлагаешь в центральном домашнем устройстве файловый и медиасервер, торрент-качалку, VPN- и DPI-технологии — в таких моделях использования процессорных ресурсов никогда не будет много. Наверняка в ближайшем будущем при достатке производительности мы найдем задачи и для искусственного интеллекта или простейших нейросетей.
И последнее замечание: более чем пять гигабитных портов, а также ожидаемые гиками 2,5- и 10-гигабитные порты тоже будут стоить потребляемой мощности, неминиатюрных конструкций и охлаждения.
Функциональность домашних интернет-центров довольно внушительна – базовые возможности NAS, раздача контента, скачивание торрентов, интернет-фильтры и т.д. Но есть ощущение, что на самом деле этим богатством редко пользуются. У вас есть статистика по тому, какие функции Keenetic реально востребованы?
Некоторая статистика у нас есть, но поверь, что если проектировать устройства только исходя из того, что люди используют реально, никто это покупать не будет. Все хотят иметь какой-то запас, тешить себя возможностью вдруг нагрузить свое устройство на полную катушку.
Можно вернуться к первому вопросу и обратить внимание, что мы выпускаем модели и без ресурсоемких функций, как раз для тех, кто считает это лишним и не желает за это переплачивать.
Со времени ухода Keenetic в самостоятельное плавание к октябрю 2019 года было произведено и отгружено в канал миллион устройств. Со времени ухода Keenetic в самостоятельное плавание к октябрю 2019 года было произведено и отгружено в канал миллион устройств.Встроенный торрент-клиент очень востребован с самой первой модели Keenetic. Мы сожалеем, что аппаратно-программная база не позволила за прошедшее время разогнать его в несколько раз, и остро чувствуем это именно по регулярным отзывам пользователей. К счастью, для большинства из них магия автономности процесса (буквально, достаточно иметь смартфон или планшет, но вовсе не иметь компьютера) с удаленным управлением и дальнейшая моментальная готовность контента для воспроизведения по DLNA по-прежнему перевешивает нестопроцентное использование интернет-тарифа.
Встроенный DLNA-сервер вообще очень востребован именно в последние годы с тотальным проникновением смарт-телевизоров. Достаточно востребованы и VPN-технологии (нетрудно догадаться почему). Мы в ближайшее время выкатываем в бета-версии передовой протокол WireGuard, который сделает работу с VPN проще и быстрее (в несколько раз по сравнению с OpenVPN) без наращивания мощности железа.
Что в конечном счете важнее, железо или прошивка?
Можно было бы ответить языком профессиональных форумов, что любое железо ничто без хорошего софта. Это мнение опирается на огромный опыт того, как в мире делается большинство роутеров под большинством марок (ну, то есть делается так, что нормально использовать можно только с альтернативной прошивкой). Но верно и обратное: например, современные VPN- и DPI-технологии требуют больших вычислительных ресурсов.
Индустриальный тестовый комплекс Spirent, с помощью которого тестируется максимальная производительность маршрутизации IPoE, PPPoE, L2TP (любые размеры и наборы пакетов со скоростью до 10 Гбит/с). Как и положено серьезному устройству, он стоит отдельно, но к нему автоматически, по кругу, коммутируются все тестовые Keenetic из тестовой лаборатории помещения (см. фото внизу статьи) Индустриальный тестовый комплекс Spirent, с помощью которого тестируется максимальная производительность маршрутизации IPoE, PPPoE, L2TP (любые размеры и наборы пакетов со скоростью до 10 Гбит/с). Как и положено серьезному устройству, он стоит отдельно, но к нему автоматически, по кругу, коммутируются все тестовые Keenetic из тестовой лаборатории помещения (см. фото внизу статьи)Можно эту задачу решать в лоб с помощью универсальных процессоров (как ты описал выше — с водянкой и прочим), можно предусмотреть в процессоре или рядом с ним специализированный сопроцессор — но просто хорошим или даже бриллиантовым софтом скорости тут не добьешься. В Wi-Fi-чипсетах тоже очень важно, сколько логики берет на себя само железо, тем более что уже пришла защита WPA3, инициатива EasyMesh, и придет что-нибудь еще. Однако мы верим, что пользователи всё больше будут находить пользу и в дополнительных сервисах, которые крутятся в облаках.
Часто слышу, что прошивка Keenetic без проблем ставится на другие роутеры. Так ли это, и какие роутеры посоветуешь для установки своей прошивки?
Ну, если наша прошивка и ставится куда-то якобы без проблем, рекомендую обязательно поинтересоваться, чего это стоит на самом деле, каких перепаек, ограничений и прочего (хотя даже после этого владельцы пишут хвалебные дифирамбы, потому что их франкенштейн вдруг начинает хотя бы жить). Кроме того, наша прошивка на другом железе совершенно ничего не гарантирует в плане калибровки Wi-Fi-части, потому что это индивидуально записывается на фабрике для каждого нашего устройства в отдельную область памяти. Мы никакие другие роутеры для своей прошивки советовать не можем, потому что такие прошивки у нас не авторизуются, не получают автоматические обновления и сертификаты безопасности, не способны работать с нашими облачными службами. Не говоря уже о том, что это в принципе нарушает некоторые законы.
Для роутеров Keenetic характерна оптимизация софта для максимального использования ресурсов сбалансированных чипов. Поэтому внутри обычно и просторно, и не жарко. Для роутеров Keenetic характерна оптимизация софта для максимального использования ресурсов сбалансированных чипов. Поэтому внутри обычно и просторно, и не жарко.Мне, честно говоря, трудно представить — как дистанционно обеспечивать поддержку таких сложных устройств, как современные роутеры. Реально все очень запутанно, даже мне бывает трудно внятно объяснить – что идет не так. Расскажи, как вы разбираете лепет пользователей, и как им помогаете?
Поддержка — это то, чему мы уделяем огромное внимание еще со времен оборудования Zyxel. Еще не было кинетиков, а мы уже сами несколько раз переписали систему работы с пользователями, которая принципиально отличалась от традиционного в нашей индустрии подхода на базе обычных форумов. В нашем случае общение с пользователем всегда конфиденциально, обращение может закрыть только сам пользователь, а наша задача — из кожи вылезти, лишь бы он потом еще и оценку нашей работе дал хорошую.
Сейчас, спустя несколько поколений самописных CRM-систем, мы остановились на популярной интернациональной SaS-системе Zendesk, которая отвечает всем нашим требованиям и принципам. Помимо работы с обращениями пользователей очень важная часть поддержки — встроенная база знаний. Она полезна не только описанием сотен конкретных сценариев (во-первых, пользователи сами могут найти ответ, а во-вторых, консультанты не тратят время на разъяснение типовых вопросов), но и просто хорошо индексируется в веб-поиске по запросам о сетевых технологиях. (Попробуй поискать в гугле по словам “серый IP-адрес”, “SSTP”, “DyDNS”, “Transmission”, “DLNA-сервер”.) Недавно мы ввели контекстный поиск и вывод справочных статей непосредственно в веб-интерфейс кинетиков. Можешь сам попробовать, как это работает. Возможности KeeneticOS уже настолько широки, что никакой встроенный справочник в прошивку не влезает. К счастью, проблем первичного подключения к интернету становится меньше (в большинстве случаев всё срабатывает автоматически), а уже далее при наличии интернета пользователь может и статьи почитать, и в поддержку написать.
На фото из тестовой лаборатории Keenetic тестовый прибор QA Cafe, который прогоняет сотни функциональных RFC-тестов. Над ним установлены два ZyWall – на них тестируется функциональность и производительность IPsec На фото из тестовой лаборатории Keenetic тестовый прибор QA Cafe, который прогоняет сотни функциональных RFC-тестов. Над ним установлены два ZyWall – на них тестируется функциональность и производительность IPsecТы видел в нашем офисе, что мы отказались от классической трехуровневой поддержки и используем подход, называемый swarming. Не вдаваясь в детали, подробно описанные в интернет-источниках (число и назначение роев и т. п.), самое главное, что чувствует на себе пользователь — что его вопрос сразу переходит к человеку, который, скорее всего, сможет его решить, и большинство (около половины) вопросов решаются практически сразу, в один-три ответа.
Технически работать поддержке помогают прежде всего встроенные механизмы самодиагностики интернет-центров. Часть информации подтягивается сразу в обращение, остальное несложно снимается в файл-самодиагностики самим пользователем в момент возникновения проблемы (причем там есть и простой, и углубленный дебаг-режим). Если информации недостаточно или пользователь не хочет ни во что вникать, но интернет на устройстве есть, наша уникальная (вырезай это слово, если найдешь аналоги) технология KeenDNS позволяет инженеру совершенно безопасно для приватности пользователя зайти на удаленное устройство (именно в сам интернет-центр, а не компьютер через Team Viewer) за любыми NAT’ами. Сейчас мы просим пользователей открывать такой доступ формальным способом (как для себя, но просто создается другой аккаунт с правами чуть ниже админинстраторских, который потом легко удалить), но в ближайшем будущем хотим это вывести в буквальную кнопку «Сделайте всё за меня».
Один из самых частых запросов, с которым приходится сталкиваться — желание клиентов получить бесшовное Wi-Fi-покрытие на всей территории квартиры, офиса, частного дома, небольшой гостиницы или торгового помещения. Ведь что обычно раздражает людей при пользовании беспроводным доступом в интернет? Ты не можешь корректно перемещаться по помещению, несколько точек доступа, раздающих Wi-Fi с одним названием, сводят с ума подключенное устройство. Находясь в метре от точки доступа, гаджет продолжает цепляться за другую, расположенную на большом удалении, и демонстрировать подключение с одним делением. А чтобы переключиться на более мощный источник сигнала необходимо выключить Wi-Fi и подключиться снова. Все это совершенно точно не способствует даже расслабленному серфингу по сети, что уж тут говорить о работе, когда важно быть эффективным и все время оставаться на связи особенно если пользуешься голосовыми вызовами или видеоконференциями?
Что есть на рынке?
Еще пару лет назад можно было предложить заказчикам только либо сложные решения на базе совсем недешевых контроллеров Cisco, либо собрать сеть из очень популярных в узких кругах устройств Mikrotik или Ubiquity, которые сами по себе сложны в настройке и требуют прописывать все в ручном режиме, что требует привлечения квалифицированных специалистов и удорожает поддержку такой сети в дальнейшем. А это уже не под силу небольшим компаниям, у которых каждая копейка на счету. Помимо перечисленного, в таких устройствах не всегда реализована поддержка 802.11k/r/, что в принципе ставит под вопрос всю затею с бесшовной сетью.
Чем плохи Mesh-системы?
Еще один вариант, появившийся в последние годы — так называемые Mesh-системы. Среди прочих особенно популярны решения Tenda и TP-Link. Они, в отличие от оборудования Google и ряда других производителей, доступны на российском рынке. Но с ними проблема в том, что один из диапазонов резервируется под техническое общение модулей между собой, так что либо нужно переплачивать за трехдиапазонные комплекты, либо платить очень заметным (до двух раз!) падением скорости доступа в Сеть. Точь в точь так, как это происходит при использовании репитеров. Кроме того, поскольку все модули общаются между собой и не всегда очевидна логика такой коммутации, то выход из строя одного из модулей может привести к падению всей сети или значительной части ее сегмента. Наконец, главный недостаток: Mesh-системы сделаны с формально благой целью максимально упростить жизнь пользователей, так что представляют собой фактически черный ящик с полностью отсутствующими или минимальными настройками. В результате экономятся время и деньги на прокладке проводов, но все это с лихвой компенсируется нервами в процессе эксплуатации. В случае сбоя категорически непонятно, что пошло не так и как это можно починить.
Почему Keenetic?
Именно такую конфигурацию мы предложили нашему заказчику — магазину «Перекресток» , которому было необходимо оснастить бесшовным Wi-Fi подвальное помещение площадью более 1000 квадратных метров с большим числом стен, прилавков, контейнеров и всего такого прочего.
Выбор оборудования
Для оснащения помещения мы использовали роутер Keenetic Viva в качестве контроллера и 5 роутеров Keenetic City в качестве точек доступа. Можно было использовать и чуть более производительные Keenetic Air — их преимущество в поддержке AC1200 и в наличии на корпусе рычага переключения режимов работы. Последнее делает процесс настройки совсем элементарным, преимущество же AC1200 перед AC750 в необходимом заказчику сценарии совсем не очевидно. Но City оказались оптимально попадающими в бюджет заказчика, так что было решено выбрать их. Использовать в качестве контроллера более мощные и дорогие Giga и Ultra так же не было смысла, так как задачи, скорости и нагрузки на сеть были в целом не очень значительными.
На самом деле у Wi-Fi-системы Keenetic есть одна недокументированная возможность. Систему можно собрать и по беспроводному соединению, и она будет в достаточной степени устойчивой. Проблема заключается в том, что в случае сбоя электропитания сеть разрывается и сама собой не восстанавливается. В результате вместо единой сети мы получаем вновь кучу несвязанных между собой точек доступа, которые надо настраивать по новой. Так что соблазн использовать подобное решение в силу заметного удешевления конечно велик, но ничего надежнее проводного соединения еще никто не придумал. Есть возможность протащить кабель – превосходно. Нет такой возможности – можно использовать Powerline-оборудование и связать контроллер с точками доступа при помощи этих устройств.
В нашем случае была возможность протащить провода по потолочным лоткам в зале и по потолку Armstrong в подсобках, что и было сделано за один рабочий день. Дальнейшая настройка сети заняла примерно час.
Настройка сети
Все роутеры Keenetic City для корректной работы необходимо перевести в режим «Точка доступа». В принципе, такую сеть оптимально строить по топологии «Звезда», соединяя каждое конечное устройство непосредственно с роутером, но конфигурация помещения не везде позволила это сделать, так что некоторые точки доступа были соединены между собой последовательно. Такая архитектура не всегда хорошо себя показывает при необходимости высоких скоростей работы, так как на каждом хопе (сегменте) наблюдается примерно двукратное падение скорости, но в данном случае была важна стабильность передачи данных, высокими же скоростями можно было пожертововать, так как сеть предназначалась для служебных нужд и передачи технических данных.
Для переключения роутера в режим точки доступа необходимо подключиться к нему напрямую, зайти в админку по адресу 192.168.10.1 и в общих настройках переключить режим работы. Тут есть одна тонкость, которая показала, что переключение режима работы рычажком на корпусе, как это например реализовано в Keenetic Air, не всегда оптимально и может лишь усложнить задачу. Все дело в том, что в продаже одновременно находятся роутеры с прошивками самых разных версий и частенько это версии 2.13, 2.12 и т.п. А они не умеют работать в качестве составной части Wi-Fi-системы, их нужно предварительно обновить. Если для переключения между режимами залезаешь в админку, то проблема сразу видна. А если использовать рычажок (в тех моделях, где он есть), то можно достаточно долго ломать голову, почему точки доступа не появляются на контроллере в разделе Wi-Fi-система.
К слову, сам контроллер так же надо обновить до версии 2.14, а после апдейта убедиться, что модуль Wi-Fi-системы установлен. Он не входит в число базовых, так как востребован достаточно небольшой частью пользователей, и до его установки соответствующий раздел панели управления будет отсутствовать.
После того, как все роутеры Keenetic City переведены в нужный режим и соединены по витой паре с Keenetic Viva, выполняющим роль контроллера, все устройства появляются в разделе Wi-Fi-система. Важно отметить, что абсолютно не принципиально, соединяются ли устройства напрямую, используются ли какие-то последовательные соединения, или часть точек доступа подключается через коммутатор. Они все будут видны в нужном нам разделе.
Далее контроллер должен захватить точки доступа для управления ими. Это делается при помощи соответствующей кнопки в панели управления. В процессе захвата контроллер обновит соответствующим образом ПО на точках доступа и в дальнейшем мы получаем единую сеть, которая будет управлять только через контроллер. А все изменения, вносимые на контроллере будут автоматически транслироваться на подчиненные устройства.
Отмечу то, что возможность зайти в админку каждой из точек доступа по прежнему сохраняется. Более того, если настроить на каждой точке доступа сервис KeenDNS и присвоить устройствам собственные имена, то доступ к ним может быть и извне. Зачем бы вам это не понадобилось. А понадобиться это может например для изменения силы сигнала на том или ином устройстве.
Выводы
При настройке бесшовной беспроводной сети на базе оборудования Keenetic удалось отметить несколько очень выигрышных моментов. Так, очень ценно то, что в рамках полученной сети можно создавать различные Vlan, тем самым изолируя о несанкционированного доступа те или иные сегменты. Причем это касается как Wi-Fi-соединения, так и портов Lan.
Не менее ценно и то, что в результате мы получаем единую сеть Wi-Fi с одним SSID, в рамках которой будут жить сети в диапазонах 2,4 и 5 ГГц. Устройства будут на лету переключаться между точками доступа и сетями в зависимости от своих возможностей. Так, более старые устройства будут переключаться по РМК-кешу, а новейшие, поддерживающие 802.11r (этот режим надо не забыть активировать в настройках контроллера) будут использовать его. И в этом случае пользователи не заметят каких-либо сбоев или потерь пакетов. Ценно и то, что при таком типе роуминга не слетает авторизация в сети, организованная при помощи внешних Radius-серверов, что часто используется различными публичными заведениями вроде кафе, гостиниц и тому подобного.
Пожалуй единственное, чего не хватало при настройке сети — это своеобразной тепловой карты помещения, на которой было бы видно, какие зоны в недостаточно степени охвачены сигналом, а где он избыточен. Подобная функциональность присутствует в специфических WI-Fi-контроллерах и очень важна для корректной отладки покрытия. Но как рассказали инженеры Keenetic, работа над подобными решениями уже ведется.
Хочется отметить и широкие возможности по масштабированию сети. Фактически достаточно купить любое совместимое устройство и подключить его надлежащим образом к сети, как оно подхватит все существующие настройки и задача будет решена. На пользу сети пойдет и функция автоматического обновления прошивки, благодаря чему можно свести к минимуму задачи по поддержанию ее в работоспособном состоянии. Если же возникнет потребность что-то подкорректировать в настройках, то это можно сделать при помощи мобильного приложения, обеспечивающего доступ к настройкам контроллера из любой точки мира. Именно так мы и поддерживаем данную сеть для наших заказчиков. Дополнительную устойчивость сети придает возможность резервирования канала доступа в Интернет. Благодаря этой функции в случае падения основного канала контроллер может автоматически переключиться на резервный. А таковым может быть как проводное подключение, так и 3G/4G-модем. Удивительно, но LTE-подключение не раз спасало наших заказчиков при падении основного канала. Так что при выборе модели для использования в качестве контроллера стоит убедиться в наличии у нее USB-портов.
Мне всегда очень нравились роутеры Keenetic. Начиная с того времени, когда они были Zyxel Keenetic.
История такова, что эта компания когда-то начала возить в Россию роутеры таваньской компании Zyxel и писать для них прошивку, адаптированную для наших пользователей. А в 2017 году они отделились от Zyxel и стали делать свои роутеры.
Роутеров в модельном ряду сейчас у них очень много, все примерно одного вида и, что главное, с одной прошивкой, которая называется Keenetic OS.
Роутеры отличаются главным образом скоростью работы портов и процессором-памятью, а также скоростью Wi-Fi. Чем круче роутер, тем быстрее будет работать, грубо говоря.
Перечень того, за что эти роутеры мне нравятся. Разумеется, эти функции есть и в роутерах других производителей, но, как правило, не все одновременно.
Любой роутер может работать в разных режимах.
Может, например, ловить Wi-Fi от другой точки доступа и раздавать сеть дальше. Или работать отдельным усилителем.
Раньше я считал лучшим решением точки доступа Ubiquiti UniFi. На самом деле, для больших сетей я продолжаю считать Ubiquiti лучшими. Но для небольших сетей и систем с ограниченным бюджетом Keenetic гораздо больше подходят.
Настраивается функция просто:
Все роутеры Keenetic, для которых задано одно имя мобильного домена, будут переключать пользователя автоматически на роутер с более мощным в настоящий момент сигналом.
У некой маленькой фирмы был совсем небольшой офис, состоящий из коридора, кухни с кофемашиной, переговорной, кабинета директора и открытого рабочего пространства (open space).
Сотрудники в качестве рабочего компьютера получали корпоративные ноутбуки. И был замечен тот странный факт, что люди, которые приходили на работу вовремя, имели перебои со связью, а те, кто опаздывал, таких проблем не замечали. Прямо мистика какая-то.
Разумеется, любители опаздывать с удовольствием поддразнивали своих более дисциплинированных коллег. Дело дошло до абсурда, когда некоторые сотрудники начали специально задерживаться, чтобы иметь лучшую связь.
Оказалось, всё просто. В офисе было всего две автономные точки доступа. Одна была на входе сразу возле кухни, вторая — посреди open space. Сотрудники, которые приходили вовремя, вначале шли на кухню, чтобы выпить кофе и пообщаться на различные темы, а, чтобы начальство лишний раз не брюзжало, там же сразу включали ноутбуки, демонстрируя тем самым рабочий настрой. А опоздавшие сразу бежали на рабочее место.
Получалось так, что приходившие вовремя подключались к «кухонной» точке доступа, а потом удалялись от своего источника сигнала на значительное расстояние.
А опоздавшие на кухню не заходили и подключались уже в open space к точке, которая была значительно ближе и меньше загружена по сравнению с «кухонной». Вот и вам и «бонус для разгильдяев».
Избежать подобных ситуаций и обеспечить качественную бесперебойную связь призвана технология «бесшовного роуминга».
О терминологии
По идее, в названии статьи должно стоять что-то вроде «Решения Zyxel для бесшовного роуминга». Но дело в том, что роуминг в среде Wi-Fi и роуминг, например, для GSM — это различные понятия.
Если речь идёт о сотовой связи, то красивое слово «роуминг» указывает на возможность принимать и передавать данные в «чужой» сети, но не возможность переподключения между станциями без потери связи и незаметно для пользователя.
Применительно к сфере Wi-Fi термин «роуминг» используется в другом смысле. С английского «roaming», «roam» можно перевести как «бродить», «странствовать». По идее, клиент, который «бродит» между несколькими точками доступа Wi-Fi, требует обеспечения роуминга.
Примечание. В некоторых источниках также упоминается термин «handover», в дословном переводе означающий «передача полномочий». Предполагается что при перемещении клиента от одной точки доступа к другой передаётся необходимая информация для аутентификации и обслуживания устройства потребителя.
Дополнительную путаницу иногда вносит слово «бесшовный». Для каждого случая это понятие воспринимается по-своему. Поэтому остановимся на таком определении: «Бесшовный роуминг» позволяет клиентам работать без прерывания их основной деятельности».
Проще говоря, будем считать «бесшовным» тот вариант роуминга, который «нам строить и жить помогает», а не когда требуется постоянно отвлекаться и выполнять какие-то действия.
О стандартах
К счастью или несчастью, но развивалось это направление с точки зрения современных технологий достаточно давно. Соответственно успели появиться несколько стандартных протоколов, так или иначе призванных помочь в обеспечения «бесшовного роуминга»
802.11k — помогает осуществить быстрое нахождение соседних точек доступа.
Позволяет клиенту быстро переключаться между найденными точками.
При первом подключении к точке доступа клиент, который сам поддерживает 802.11k, принимает информацию о соответствии точки данному протоколу.
Если 802.11k обоюдно поддерживается, то клиент посылает запрос выбранной точке на получение списка соседних точек доступа. При ослаблении сигнала клиент будет искать другие точки доступа из этого списка. Так как он сканирует только нужные каналы, поиск осуществляется значительно быстрее. После миграции клиент снова запрашивает обновлённый список соседних точек доступа.
Использование оптимизированного списка сильно уменьшает время сканирования радиоэфира.
Если бы на клиенте происходила процедура сканирования всего диапазона, это приводило бы к длительным задержкам и обрыву связи.
802.11v — Wireless Network Management (WNM)
IEEE 802.11v — это поправка к стандарту IEEE 802.11, дающая возможность перенастраивать клиентские устройства при подключении к беспроводным сетям.
802.11v был опубликован как 802.11v-2011 в 2011 году, после включён в 802.11-2012 в 2012 году.
Главная цель этого стандарта — получить эффективное управление Wi-Fi средой передачи данных. Протокол решает вопрос обмена данными о среде между станциями, роуминга и балансировки.
Часто рассматривают совместное применение вышеописанных стандартов, которое обозначают как 802.11k/v. Такое объединение усилий приносит успешные плоды, например, при организации домашних сетей и сетей для малых офисов. Также использование связки протоколов 802.11k/v рекомендуется при наличии большого числа устаревших устройств, не поддерживающих более поздний стандарт 802.11r.
Там, где необходим более строгий подход к организации связи, рекомендуется использовать
протокол 802.11r.
802.11r — альтернативное название — FT (Fast Transition). Протокол позволяет реализовать технологию хранения ключей шифрования для точек доступа.
Настройка параметров производится самостоятельно пользователем. Разумеется, нет смысла напоминать, что все идентификаторы и ключи мобильного домена на всех интернет-центрах сегмента локальной сети должны быть одинаковые.
Примечание. При использовании режима FT для поддержания голосовой связи, например, SIP телефонии, могут возникать небольшие паузы при переключении между точками, это не приводит к разрыву соединений.
При использовании 802.11r в случае перехода клиента к новой точке не нужно повторно выполнять согласование ключей шифрования.
Существует два вида Fast Transition: более новый — Over the Air (OTA) и более заслуженный — Over the DS (OTD).
OTA дословно означает — «по воздуху». Клиент взаимодействует с точкой доступа, к которой он хочет подключиться перед началом миграции посредством радиоэфира.
OTD — клиент для общения с «новой» точкой доступа для переподключения общается через точку, к которой он подключён на текущий момент времени.
Этот вариант, который был разработан для протокола 802.11r в самом начале.
Соответственно, более старые устройства «умеют работать» только через Over the DS.
Если поддерживаются и включены обе функции: и Over the DS, и Over the Air, клиент сам выбирает какую функцию задействовать. Более современные модели смартфонов поддерживают Over the Air и этот режим чаще выбирается для роуминга.
Важно! Момент для переподключения выбирает именно клиентское устройство. Конкретные критерии задаёт его производитель. В стандартный «джентльменский набор» традиционно входит: низкий уровень RSSI, загруженность точки доступа, низкая скорость передачи данных, могут использоваться и другие параметры.
Решения на любой случай
Разные компании, разные условия требуют различных решений. И дело может быть не только в объёмах, но и бюджете, уровне подготовки персонала и так далее.
Zyxel предлагает два варианта решений: экспресс-решение для небольших компаний и специализированное для более крупных организаций или для случаев, когда надёжный доступ к Wi-Fi достаточно важен для бизнеса.
Экспресс-решение заключается в том, что Интернет шлюзы USG поддерживают протокол 802.11r, что называется «из коробки».
Межсетевые экраны поддерживают только 802.11r (и более старые методы типа OKC), а также проприетарные алгоритмы Load Balancing и RSSI Threshold, которые могут отключать клиентов или не давать им подключаться в зависимости от уровня сигнала или загруженности точек.
Например, шлюзы USG 40/40W/60/60W могут управлять от 2 точек доступа сразу после установки и до 18 точек после приобретения дополнительных лицензий.
Рисунок 1. Универсальный межсетевой экран USG60W — не только защита сети, но и бесшовный роуминг для небольшой организации.
Для шлюзов USG 1100/1900 эти числа составят 2 и 130 соответственно.
Таким образом, если уже есть шлюз USG, то в принципе, есть возможность организовать Wi-Fi роуминг.
Рисунок 2. Мощный межсетевой экран USG 1900 — с управлением до 130 точек доступа Wi-Fi.
Этот вариант хорошо подходит для небольших организаций в период становления («стартапов»). Когда компания не так давно родилась, для работы пользователей приобретается оборудование (ноутбуки, корпоративные смартфоны), которое было выпущено сравнительно недавно, поэтому современный протокол 802.11r подойдёт как нельзя лучше.
Серия USG изначально задумывалась как универсальное решение для небольших сетей, позволяющая сразу закрыть множество вопросов: от антивирусной защиты, VPN соединения и вплоть до управления Wi-Fi.
При необходимости создания более крупных беспроводных сетей есть соответствующее решение на базе специализированных контроллеров серии NXC.
Профессиональные контроллеры серии NXC
Эта серия позволяет применить максимально гибкий и вдумчивый подход для управления Wi-Fi сетью.
Во-первых, присутствует поддержка всех вышеперечисленных протоколов, что позволяет охватить широкий спектр клиентских устройств. Если ноутбук, планшет, смартфон и так далее способен работать в современных беспроводных сетях, скорее всего, он без проблем будет работать в сети под управлением Zyxel NXC.
В то же время компания Zyxel продолжает заботиться о пользователях и их бизнесе, поэтому и здесь предлагает некую специализацию. На момент написания статьи выпущено две модели контроллеров: модель NXC5500 для более крупных сетей и модель NXC2500 для небольших ИТ-инфраструктур. В принципе, у обоих устройств одинаковый набор функций, отличие только в производительности,
Общие черты NXC5500 и NXC2500
Auto Healing
С помощью данной функции контроллер проверяет состояние соседних точек и автоматически подстраивает мощность сигнала. Если точки доступа работают нормально их уровень сигнала подбирается таким образом, чтобы они не мешали работе друг друга и не расходовали дополнительную энергию.
Если одна из точек доступа выходит из строя, контроллер отдаёт указание соседним точкам на увеличение мощности сигнала, чтобы перекрыть образовавшуюся «мёртвую зону». Когда точка вернётся в строй, контроллер укажет на необходимость снизить уровень сигнала.
Client Steering
Client Steering помогает двухдиапазонным устройствам выбрать диапазон 5 GHz в качестве приоритетного (priority), чтобы разгрузить диапазон 2.4 GHz, который часто используется устаревшими клиентами.
Функция порогового значения сигнала клиентского устройства client signal threshold автоматически переключает устройство на точки доступа с более сильным сигналом. Эти две функции обеспечивают более эффективное использование сетевых ресурсов и максимальную скорость беспроводной сети.
Функция ZyMesh служит для поддержки работы Wi-Fi в тех участках, где трудно провести кабель Ethernet.
Помимо этого, у каждой точки доступа с функцией повторителя имеется набор альтернативных маршрутов для непрерывного доступа к Wi-Fi. ZyMesh способен самостоятельно предоставлять ресурсы сети. Данная функция служит для эффективного централизованное управления несколькими точками доступа.
Комплексное управление учётными записями
Контроллеры серии NXC обеспечивают динамическое создание учётных записей и поддерживают необходимые методы аутентификации пользователей. Такой гибкий подход необходим для бесшовного и безопасного доступа пользователей в любой, даже очень сложной сети.
Аутентификация на базе MAC-адресов и настраиваемый портал аутентификации Captiva можно использовать для предприятий, отелей и общественных мест. Авторизация с использованием QR-кода позволяет легко настроить безопасный доступ в Интернет с мобильных устройств без использования клавиатуры.
NAT Traversal
Эта функция позволяет обеспечить соединение через шлюз NAT между различными сетями для управления удалёнными точками и обеспечения доступа пользователей к нужным ресурсам.
Secured Wireless Edge
Применение данной функции позволяет избежать проблем безопасности, при использовании Wi-Fi на границе сети.
Контроллер находит и изолирует неавторизованные точки доступа, которые могут представлять потенциальную угрозу.
Поддержка стандартной аутентификации WPA/WPA2-Enterprise, различных реализаций Extensible Authentication Protocol (EAP) и встроенного межсетевого экрана помогает предотвратить действия злоумышленников.
Zyxel Wireless Optimizer
Устройства из семейства NXC способны работать с утилитой Zyxel Wireless Optimizer (ZWO). Применение данного программного обеспечения упрощает планирование, развёртывание и управление сетью Wi-Fi без дополнительных затрат, таких как приобретение дорогих инструментов обследования площадки и установка дополнительных датчиков или серверов локации.
Поддержка всех стандартов бесшовного роуминга
Хочется ещё раз подчеркнуть, что контроллеры NXC поддерживают все стандарты, необходимые для бесшовного роуминга – 802.11r/k/v, а также проприетарные Load Balancing и RSSI Threshold, которые сами разрешают подключение или отключение клиентов «без их спроса».
Примечание. На межсетевых экранах Zyxel поддержка 802.1 k/v тоже появится, но спустя некоторое время.
Особенности NXC5500
Большое число поддерживаемых точек
NXC5500 может централизованно поддерживать управление до 1024 точек доступа включительно. Это достаточно большое число устройств, для которых можно выполнить все необходимые настройки за несколько минут.
Также стоит отметить, что NXC5500 имеет 6 встроенных портов Gigabit Ethernet, для обеспечения высокой пропускной способности и гибкой конфигурации беспроводной сети.
Рисунок 3. Высокопроизводительный контроллер NXC5500 — управление до 1024 точек доступа включительно.
Обследование площадки для развёртывания Wi-Fi и RTLS
NXC5500 совместно с партнёром Zyxel — компанией Ekahau позволяет выполнить обследование площадки, и предоставляет сервис Real-Time Location Tracking Systems (RTLS) для выбора места и быстрого развёртывания беспроводной инфраструктуры.
Примечание. Более подробную информацию об особенностях контроллера NXC5500 можно получить из технической спецификации.
Особенности NXC2500
Несмотря на то, что контроллер NXC2500 разрабатывался как «младшая модель», ему тоже есть чем гордиться по сравнению со своим старшим собратом — NXC5500
Рисунок 3. Контроллер доступа Wi-Fi NXC2500 — изящное и доступное решение для небольших и средних компаний.
Большая наработка на отказ
Для NXC2500 установлена верхняя граница наработки на отказ в 815464 часов, в пересчёте на годы это более 90 лет. Для NXC5500 это составляет несколько более скромную величину в 43800, что соответствует примерно 5 годам.
Эта особенность возникла благодаря тому, что в NXC2500 применяется пассивное охлаждение, а значит нет необходимости заменять вентиляторы.
Примечание. Более подробную информацию об особенностях контроллера NXC2500 можно получить из технической спецификации.
Заключение
Подводя итоги, можно сказать, что организация бесперебойной работы сети Wi-Fi — дело не такое уж сложное и дорогостоящее. Правильно подобранное оборудование в совокупности с пониманием принципов работы позволяет создать эффективное решение, удовлетворяющее требованиям пользователей.
Читайте также: