Unifi отваливаются клиенты wifi

Обновлено: 24.01.2025

В последних версиях контроллеров Ubiquiti UniFi проводится тестирование «нового» интерфейса настроек («New Settings»). На данный момент (версия контроллера 6.0.43) интерфейс все еще находится в «бета» версии. Главной целью разработчиков является максимальное упрощение базовых настроек контроллера и сети. Уже сейчас новый интерфейс обладает некоторыми возможностями, превосходящими возможности «старого». Тем не менее, не все настройки перенесены в новый интерфейс, доработка производится постоянно. Поэтому, при каждом обновлении контроллера UniFi, рекомендуется обратить внимание на информацию о релизе («Release Notes»), которая доступна на экране загрузки новой версии. В данном файле можно увидеть, какие новые настройки были добавлены в новый интерфейс, а также, какие были перенесены в тот или иной раздел интерфейса.

В этом обзоре будут рассмотрены основные особенности работы с «новым» интерфейсом настроек контроллера UniFi.

Первое и наиболее важное действие – включение и отключение «новых настроек». В «классическом» интерфейсе настроек это можно сделать в пункте меню в верхней части списка «Try New Settings (beta)».

Рисунок 1. Включение «новых настроек» в «классическом» интерфейсе контроллера UniFi.

После применения новых настроек может возникнуть необходимость в возврате к «классическому» интерфейсу контроллера UniFi. Для упрощения такого возврата в верхней части интерфейса демонстрируется специальная ссылка «Go to Classic Settings». Однако, эта ссылка может быть отключена переключателем «Don’t show this again». Если ссылка была деактивирована, то вернуться к «классическому» виду можно перейдя в раздел «System Settings» и отключив переключатель «New Settings».

Рисунок 2. Отключение и включение «новых настроек» в новом интерфейсе контроллера UniFi.

Первое важное изменение в «новом» интерфейсе – работа с беспроводными сетями. Теперь имеются два раздельных пункта для создания стандартной сети Wi-Fi и гостевых сетей.

Рисунок 3. Интерфейс управления беспроводными сетями.

Обратите внимание на ссылку в виде иконки запуска мультимедиа рядом с большинством названий разделов в новом интерфейсе. По таким ссылкам запускаются информационные видео ролики с наглядной демонстрацией работы с настройками и применением наиболее распространенных конфигураций.

Рисунок 4. Запуск информационного видео ролика.

Настройки Wi-Fi сетей незначительно отличаются от имеющихся в «классическом» интерфейсе. Еще раз стоит обратить внимание на то, что теперь точки доступа объединяются в группы («AP Groups»), которые транслируют определенный набор Wi-Fi сетей. Эта настройка, как в классическом, так и в «новом» интерфейсе, заменила старые параметры групп беспроводных сетей («WLAN Groups») и индивидуального изменения параметров на уровне каждой точки доступа («преодоление» настроек, заданных контроллером, в пункте «override»).

Рисунок 5. Настройки Wi-Fi сети.

Необходимо обратить внимание на то, что пункт групп пользователей («User Groups») для определения ограничений скорости доступа в новом интерфейсе переименован в профили производительности (Bandwidth Profiles).

Рисунок 6. Настройки Wi-Fi сети - профили производительности (Bandwidth Profiles).

Остальные настойки беспроводной сети остались без особых изменений.

Рисунок 7. Дополнительные настройки Wi-Fi сети.

Настройка гостевых сетей претерпела определенные изменения. Теперь гостевые сети более жестко завязаны на гостевой портал (хотспот) и связанные с ним типы аутентификации. Это кажется не вполне логичным, так как для создания часто встречающегося офисного/домашнего варианта гостевой сети с WPA авторизацией и ограничением доступа клиентов к «внутренним» ресурсам, в «новом» интерфейсе придется создавать «стандартную» Wi-Fi сеть и включать ограничения для клиентов, тогда как в «классическом» интерфейсе достаточно было просто применить к сети гостевые ограничения. Но в любом случае всегда остается возможность переключиться к классике…

Рисунок 8. Создание «гостевой» сети в новом интерфейсе.

Сетевые параметры теперь разделены и настраиваются для внутренних сетей и интернет-подключения в разных пунктах.

Рисунок 9. Настройка параметров сети.

В отличие от классического интерфейса, теперь параметры VPN указываются непосредственно в настройках сети, а не при создании отдельного типа.

Рисунок 10. Указание параметров VPN и VLAN для сети.

Вместо старой настройки гостевой сети, теперь применяется новый параметр «Изоляция устройств». Также, при использовании DHCP сервера (на базе USG/Dream Machine) можно применить параметр авто-масштабирования, при котором пул выдаваемых адресов будет автоматически увеличиваться с появлением новых сетевых устройств.

Рисунок 11. Настройка изоляции устройств и авто-масштабирования сети.

Подключение к WAN сети не отличается от старого интерфейса, хотя настройки и вынесены в отдельный пункт.

Рисунок 12. Настройка параметров подключения к Интернету.

Рисунок 13. Настройка параметров подключения к Интернету, тип соединения.

Новый интерфейс предоставляет несколько более удобное управление системой обнаружения и предотвращения вторжений, а также идентификации сетевого траффика и устройств. Данный пункт будет рассмотрен в отдельном обзоре.

Рисунок 14. Настройки безопасности.

Системные настройки контроллера особо не изменились.

Рисунок 15. Системные настройки.

Рисунок 16. Настройка автоматической оптимизации.

Одним из нововведений «нового» интерфейса стало применение системы автоматической оптимизации UniFi AI. На текущий момент доступна автоматическая оптимизация Wi-Fi сети (Wi-Fi AI), которая при запуске по расписанию способна изменить настройки точек доступа на использование оптимальных каналов, чтобы снизить влияние сторонних помех. Более широкие настройки оптимизации ожидаются в будущем.

Рисунок 17. Системные настройки. UniFi AI.span>

Рисунок 18. Системные настройки. Конфигурация контроллера.

В предыдущей статье уже упоминалось, что «продвинутые настройки» сайта теперь применяются автоматически. В «новом» интерфейсе настройка проверки доступности шлюза («Uplink Connectivity Monitor») и SSH аутентификации на индивидуальных устройствах находятся в разделе системных настроек.

Рисунок 19. Настройки проверки доступности шлюза и SSH аутентификации.

Многие настройки, ранее находившиеся в отдельных разделах меню, например профили портов коммутатора или группы пользователей (теперь «Bandwidth Profiles») перешли в новом интерфейсе в раздел «продвинутых настроек».

Рисунок 20. Продвинутые настройки.

Туда же в итоге перешли и многие настройки из старого раздела «Routing&Firewall». Одним из очень полезных нововведений стала возможность настройки проброса портов для обеих внешних интерфейсов (WAN1 и WAN2). Ранее это решалось только редактированием конфигурационного файла маршрутизатора USG. Теперь, проброс портов одновременно на двух интерфейсах можно настроить непосредственно в контроллере.

Рисунок 21. Настройка проброса портов.

Рисунок 22. Выбор внешних интерфейсов для проброса портов.

В качестве итога можно сделать вывод: «новый» интерфейс настроек контроллера UniFi – это хорошая заявка на будущее с возможностью существенного упрощения многих «базовых» задач по созданию сети. Но на текущий момент стоит все таки дождаться окончательного завершения тестирования, а для важных повседневных настроек все таки использовать «классический» интерфейс Unifi.

В статье приведены советы и рекомендации по устранению проблем, обусловленных сбоями связи с точками доступа UAP (UniFi Access Points). Иногда в этих случаях, индикатор уровня ноутбука или мобильного телефона показывает сильный сигнал WiFi, но страницы либо не загружаются совсем, либо начинают загружаться, но это оканчивается безуспешно. Другие симптомы см. в статье ниже.

Содержание

Симптомы сбоев связи
Что сбоит - проводная или беспроводная сеть?
Близость AP
Петли в сети
Бюджет линии
Выключение функций
Wireshark - захват пакетов
Трассировка пакетов по сети
Точки доступа перезагружаются?
Задайте вопросы сообществу
Другие статьи по этой теме

Симптомы сбоев связи

В большинстве случаев при сбоях связи основным симптомом будет следующий: ноутбук или мобильный телефон показывает сильный сигнал WiFi, однако при использовании услуг сети или браузера загрузка сайтов или страниц не выполняется. Браузеры иногда будут сообщать, что нет соединения с интернетом, иногда - будут зависать при загрузке страниц. Иногда будет появляться восклицательный знак около панели WiFi, иногда клиентское устройство будет выбирать IP-адрес, назначаемый автоматически (такой, например, как 169.254.x.x) в качестве своего IP-адреса в локальной сети.

Многие проблемы этого типа были устранены в последних версиях фирменного ПО UAP, поэтому прежде всего убедитесь, что на Ваших устройствах используется самая новая версия фирменного ПО.

В данной статье даются рекомендации по отладке и устранению проблем этого типа, обеспечивающие бесперебойную работу сети и интернета.

Что сбоит - проводная или беспроводная сеть?

Во-первых, необходимо определить, в какой части инфраструктуры Вашей сети имеется проблема - проводной или беспроводной?

Попытайтесь организовать постоянную выдачу команды ping на общедоступный DNS-сервер Google (8.8.8.8) и Ваш маршрутизатор с двух терминалов, работающих на ноутбуке. Если потеря пакетов происходит по обоим IP-адресам, то скорее всего проблема связана с беспроводной сетью. Если потеря пакетов происходит по 8.8.8.8, то скорее всего проблема связана с проводной инфраструктурой сети или интернетом.

В данной статье описано устранение проблем только с беспроводной сетью (проводная инфраструктура сети не рассматривается).

Пожалуйста, имейте в виду, что на многих ноутбуках на интерфейсе WiFi включен режим энергосбережения, безотносительно к тому заряжается ноутбук от сети или нет. Поэтому Вы можете увидеть отклики на команду ping позже на 1,25 секунды, особенно если в это время ноутбук не занят чем-либо еще в сети. Так сделано производителями ноутбуков для экономии электроэнергии и в данной статье мы рассмотрим лишь проблемы потери пакетов, но не задержки передачи пакетов.

Близость AP

Попытайтесь переместить UAP, к которой привязан клиент, ближе к клиенту и проверьте, не устранилась ли проблема. Если проблема устранилась, Вам может потребоваться переназначить площадки и изменить число развернутых UAP.

Петли в сети

Петли в сети легко обнаружить, запустив tcpdump на проблемной UAP и/или коммутаторах UniFi, контролируя выход через приложение Wireshark.. Соединитесь по SSH с проблемной UAP и введите следующую команду:

ssh [email protected] (IP- адрес UAP) tcpdump -i br0 -n -v -s 0 -w /tmp/capture.pcap

Затем скопируйте результирующий файл pcap в Ваш ноутбук для просмотра в Wireshark.

scp [email protected]:/tmp/capture.pcap /tmp

Файл capture.pcap будет скопирован в папку /tmp на Вашем компьютере. Подобным образом Вы также можете использовать winscp.
Теперь откройте файл в Wireshark.
Если в сети есть какой-то цикл, вы увидите в файле с захваченными данными большой широковещательный или многоадресный трафик Обычно в сетях на широковещательный и многоадресный трафик приходится менее 100 кбит/с, то есть всего несколько дюжин пакетов в секунду. Если же широковещательный и многоадресный трафик составляет тысячи пакетов в секунду, то скорее всего в сети существует петля, которая должна быть разомкнута. Одно за другим отключайте устройства инфраструктуры до тех пор, пока число широковещательных / многоадресных пакетов не снизится до нормального уровня.

Бюджет линии

Большая мощность передатчика (TX power) точек доступа UniFi AP хороша для инсталляций с одной АР, но может создавать проблемы в сетях предприятий, в которых развернуто множество AP. Большая мощность передатчика будет увеличивать дальность только для малых скоростей передачи, тогда как при нормальной дальности для больших скоростей передачи требуется меньшая мощность передатчика и это нормально для ВСЕХ AP и устройств. В результате, "съедается" время на передачу по радиоканалу с большими скоростями в инсталляциях с множеством АР, замедляется работа всей сети и (потенциально) могут теряться пакеты.

Большая мощность передатчика также обуславливает разбалансировку бюджета линии WiFi между мобильным клиентом и UAP, вследствие того, что большинство мобильных клиентов имеют мощность передатчика от 14 до 18 дБм (и "раздают" ее через антенну и т.д.) Мобильные клиенты будут оставаться подключенными (и индикаторы WiFi-сигнала на них будут показывать сильный сигнал) на линии к АР и сильный сигнал на линии от АР к мобильному клиенту, даже если сигнал на линии от мобильного клиента к АР недостаточно сильный.

Снижение мощности передатчика на точках доступа UAP до уровня 18 дБм (или около того) позволяет выровнять бюджет линии для большинства устройств и инсталляций. Это легко сделать в пользовательском интерфейсе контроллера.

Выключение функций

Некоторые функции, такие как управление полосой частот, минимальный уровень сигнала RSSI, монитор соединения, когда они неправильно сконфигурированы или реализованы, могут приводить к нежелательным эффектам при недостаточном числе точек доступа АР. При решении проблем со сбоями связи, хорошей практикой является вначале выключить все эти функции, так чтобы весь функционал можно было бы проверить при меньшем числе переменных. Кроме того, более новые функции, такие как ATF (Air-Time-Fairness - "справедливое" распределение пропускной способности радиоканала) также можно отключить, чтобы свести базовый функционал к минимуму.

Wireshark - захват пакетов

Загрузите и установите приложение Wireshark
Откройте Wireshark
Щелкните мышью по значку шестеренки вверху
Убедитесь, что для интерфейса en0 включен монитор:
Щелкните Close (Закрыть) и перезапустите Wireshark
Запустите захват на en0. Вы увидите кадры маяка, контроля и управления, перемешанные с кадрами данных.

Вы можете выгрузить захваченные данные для изучения сообществом или предоставить их службе технической поддержки UBNT. Если Вы решите сделать это, убедитесь сначала, что приложили MAC-адрес ноутбука или мобильного устройства, имеющего проблемы.

Трассировка пакетов по сети

В некоторых случаях широковещательные / многоадресные пакеты могут успешно передаваться, а а одноадресные - нет. Важно разобраться с тем, какие типы пакетов проходят через сеть и насколько далеко в сеть они проходят.

Вам необходимо определить, какой “VAP” интерфейс Вашего беспроводного клиента подключается первым. Вы можете по ssh войти в проблемную АР и выполнить команду:

В примере, приведенном выше, Вы можете заметить, что ath6 является VAP для сети ubnt-ut-AP-LR в радиодиапазоне 5 ГГц.
Самый простой путь состоит в отправке пакетов с помощью команды ping.
Чтобы увидеть, есть ли на Вашей UAP широковещательные пакеты, которые создали такую ситуацию, запустите tcpdump на интерфейсе athX на UAP (SSH on UAP):

tcpdump -i athX -n -v -s 0 -w /tmp/broadcast.pcap

Затем отправьте несколько широковещательных пакетов с Вашего ноутбука (из терминала), используя команду ping:

Остановите захват. Запустите новый захват с именем /tmp/unicast.pcap (войдите по ssh на UAP):

tcpdump -i athX -n -v -s 0 -w /tmp/unicast.pcap

Далее, попытайтесь отправит одноадресные пакеты на Ваш маршрутизатор (из терминала на ноутбуке):

ping 192.168.1.1 ( замените на IP- адрес Вашего маршрутизатора )

Если широковещательные пакеты не передаются или не принимаются, то и одноадресные пакеты могут не проходить (вследствие, отсутствия требуемого элемента списка ARP в ОС). В любом случае, Вам потребуется принудительно установить статический элемент списка ARP на Вашем ноутбуке (в терминале).

sudo arp -s 192.168.1.1 00:00:00:00:00:01 ifscope en0 (Mac OS X) arp -s 192.168.1.1 00-00-00-00-00-01 ( из командной строки администратора в Windows)

Попытайтесь выдать команду ping еще раз и посмотрите, приходят ли одноадресные пакеты 00:00:00:00:00:01 на интерфейс athX на UAP.
После того, как Вы определите, теряются ли пакеты Вашего клиента, переданные на UAP, самое время определить, теряются ли пакеты, передаваемые с UAP к клиенту. Во-первых, Вам потребуется запустить Wireshark или tcpdump на Вашем ноутбуке, чтобы проверить, получает ли он эти пакеты. После этого запустите ping для широковещательных пакетов, поступающих от UAP в сеть (используйте доступ по ssh на UAP):

Захватите результаты приложениями wireshark/tcpdump, затем запустите ping для Вашего ноутбука (используйте доступ по ssh на UAP):

На выходе должно быть примерно следующее:

Bridge Name (Имя моста)

Bridge ID (Идентификатор моста)

STP Enabled (Включен ли STP)

Точки доступа перезагружаются?

Проверьте, находятся ли в режиме предоставления услуг точки доступа АР, не находятся ли они в состоянии перезагрузки. Если режим предоставления услуг прерван перезагрузкой, это состояние сохраняется и совпадает с простоем сети, то возможно имеется необнаруженная ошибка и мы с удовольствием займемся воспроизведением этой проблемы в условиях нашей лаборатории. Свяжитесь с нами через наше Сообщество.

Сеть у нас построена на WPA2-EAP с RADIUS сервером NPS на Windows 2008. Клиент успевает получить разрешение на коннект, после этого подключение обрывается на фазе «получение IP-адреса» и дальше по кругу. При этом контроллер фиксирует подключение клиента, иногда даже может выдаться айпишник (потом правда подключение может пропасть, но иногда и работает какое то время)

Лог точки при авторизации клиентаAug 17 10:49:02 (none) user.info syslog: wevent.wevent_main(): wevent: EVENT_STA_JOIN ath1: 00:21:6b:a3:04:ca / 1

Aug 17 10:49:02 (none) daemon.info hostapd: ath1: STA 00:21:6b:a3:04:ca WPA: pairwise key handshake completed (RSN)

Aug 17 10:49:05 (none) daemon.info hostapd: ath1: STA 00:21:6b:a3:04:ca IEEE 802.11: associated

Aug 17 10:49:05 (none) daemon.info hostapd: ath1: STA 00:21:6b:a3:04:ca RADIUS: stopped accounting session 386D4392-000001C1

Aug 17 10:49:05 (none) daemon.info hostapd: ath1: STA 00:21:6b:a3:04:ca RADIUS: starting accounting session 386D4392-000001C2

Aug 17 10:49:05 (none) user.info syslog: wevent.wevent_main(): wevent: EVENT_STA_JOIN ath1: 00:21:6b:a3:04:ca / 1

Aug 17 10:49:05 (none) daemon.info hostapd: ath1: STA 00:21:6b:a3:04:ca IEEE 802.1X: authenticated — EAP type: 25 (PEAP) (PMKSA cache)

Aug 17 10:49:05 (none) daemon.info hostapd: ath1: STA 00:21:6b:a3:04:ca WPA: pairwise key handshake completed (RSN)

Aug 17 10:49:07 (none) user.err syslog: ace_reporter.reporter_fail(): error (7)

Aug 17 10:49:09 (none) daemon.info hostapd: ath1: STA 00:21:6b:a3:04:ca IEEE 802.11: associated

Aug 17 10:49:09 (none) daemon.info hostapd: ath1: STA 00:21:6b:a3:04:ca RADIUS: stopped accounting session 386D4392-000001C2

Aug 17 10:49:09 (none) daemon.info hostapd: ath1: STA 00:21:6b:a3:04:ca RADIUS: starting accounting session 386D4392-000001C3

Aug 17 10:49:09 (none) daemon.info hostapd: ath1: STA 00:21:6b:a3:04:ca IEEE 802.1X: authenticated — EAP type: 25 (PEAP) (PMKSA cache)

Aug 17 10:49:09 (none) user.info syslog: wevent.wevent_main(): wevent: EVENT_STA_JOIN ath1: 00:21:6b:a3:04:ca / 1

Aug 17 10:49:09 (none) daemon.info hostapd: ath1: STA 00:21:6b:a3:04:ca WPA: pairwise key handshake completed (RSN)

Aug 17 10:49:12 (none) daemon.info hostapd: ath1: STA 00:21:6b:a3:04:ca IEEE 802.11: associated

Aug 17 10:49:12 (none) daemon.info hostapd: ath1: STA 00:21:6b:a3:04:ca RADIUS: stopped accounting session 386D4392-000001C3

Aug 17 10:49:12 (none) daemon.info hostapd: ath1: STA 00:21:6b:a3:04:ca RADIUS: starting accounting session 386D4392-000001C4

Aug 17 10:49:12 (none) daemon.info hostapd: ath1: STA 00:21:6b:a3:04:ca IEEE 802.1X: authenticated — EAP type: 25 (PEAP) (PMKSA cache)

Aug 17 10:49:12 (none) user.info syslog: wevent.wevent_main(): wevent: EVENT_STA_JOIN ath1: 00:21:6b:a3:04:ca / 1

Aug 17 10:49:12 (none) daemon.info hostapd: ath1: STA 00:21:6b:a3:04:ca WPA: pairwise key handshake completed (RSN)

Aug 17 10:49:12 (none) user.err syslog: ace_reporter.reporter_fail(): error (7)

Aug 17 10:49:15 (none) daemon.info hostapd: ath1: STA 00:21:6b:a3:04:ca IEEE 802.11: associated

Aug 17 10:49:15 (none) daemon.info hostapd: ath1: STA 00:21:6b:a3:04:ca RADIUS: stopped accounting session 386D4392-000001C4

Aug 17 10:49:15 (none) daemon.info hostapd: ath1: STA 00:21:6b:a3:04:ca RADIUS: starting accounting session 386D4392-000001C5

Aug 17 10:49:15 (none) daemon.info hostapd: ath1: STA 00:21:6b:a3:04:ca IEEE 802.1X: authenticated — EAP type: 25 (PEAP) (PMKSA cache)

Aug 17 10:49:15 (none) user.info syslog: wevent.wevent_main(): wevent: EVENT_STA_JOIN ath1: 00:21:6b:a3:04:ca / 1

В техподдержку писал, ответа не получил. Прежде чем оформлять RMA или сдавать в магазин обратно — хочется попробовать решить проблему своими силами.

Вы когда-либо размышляли над тем, почему ваша беспроводная сеть Wi-Fi работает медленно? Или о том, что кто-либо другой может использовать тот же канал, что и ваши устройства? Вероятно, вы встречали графики использования каналов на подобие этих:

Рис. 1. Графики использования каналов.

Данный пример чётко указывает на то, что в диапазоне 2.4 ГГц на 6-м канале используется 27% ресурсов. Но кто использует этот ресурс? Этот ресурс используется нашей точкой доступа, или же эти ресурсы используются чужим оборудованием, а мы лишь наблюдатели?

Именно для этих целей и разработан AirTime. Он может показать какая из точек доступа (AP) и сколько ресурсов использует, с какими станциями она связана и на каких скоростях идет передача данных.

Реальный пример

Предположим, вы переехали в новую квартиру в большом жилом комплексе, где каждый житель имеет собственное независимое подключение к сети Интернет. Или же ваш офис переехал в новый бизнес-центр и вы пытаетесь развернуть собственную беспроводную сеть Wi-Fi.

Как и полагается, перед началом эксплуатации необходимо выполнить RF Environment Scan, являющийся встроенной функцией UniFi Controller. Сделать это можно из раздела Devices (устройства), щелкнув по требуемой точке доступа. Далее нажимаем Details > RF Environment, в появившемся меню нажимаем RF Scan. Будьте терпеливы, процесс сканирования занимает некоторое время, при этом точка доступа, на которой проводится проверка, перестает обслуживать клиентов.

Рис. 2. Выполнить RF Environment Scan.

Рис. 3. Нажимаем меню RF Scan.

Как видим, диапазон 2.4 ГГц вообще непригоден для использования, но почему? Вот тут-то нам и поможет AirTime! Разворачиваем соответствующий раздел меню, выбираем группу 2G и запускаем процесс

Рис. 4. Сканирования кнопкой Start.

Спустя несколько секунд система выдаст более подробную статистику за последние 10 сек.

Рис. 5. Рассматриваем первый канал.

В конкретном случае мы рассматриваем первый канал, поскольку он используется для сети 2G по умолчанию. Обратите внимание, использование канала составляет 52%. Также по умолчанию, AirTime будет показывать все обнаруженные точки доступа. Нажимая на верхнюю гистограмму вы можете менять график, просматривая более подробные сведения.

Что же показано на данном графике? Светло-серый цвет отображает свободные ресурсы эфира, которые можно использовать для передачи данных. Темно-серый участок – фоновый шум, иными словами помехи. Это может быть результат работы микроволновой печи, радиотелефонов DECT, беспроводных камер видеонаблюдения, возникающие коллизии. А также результат возникающих ошибок в передаче данных и данные со слабым сигналом, которые не получилось правильно декодировать.

Рядом с этим мы можем наблюдать несколько блоков синего оттенка. Каждый такой сегмент представляет собой другую точку доступа. Наведя курсор на сегмент, вы можете посмотреть более подробную информацию.

Рис. 6. 48% эфирного времени доступно к использованию.

Рис. 7. 10% эфира забито помехами.

Рис. 8. 6,37% эфирного времени.

Теперь всё стало намного понятнее: 48% эфирного времени по-прежнему доступно к использованию, еще 10% эфира забито помехами. Также можно сделать вывод, что AP с SSID «craig-guest-test» использует 6,37% эфирного времени. Для более удобного изучения данных, можно нажать «Show details» и отсортировать точки доступа по времени (Time).

Рис. 9. Отсортировать точки доступа по времени (Time).

Но и это еще не все. В верхней части панели есть кнопки «Stations» (станции/клиенты) и «Data» (данные), нажав на одну из эти кнопок, круговая диаграмма примет более сложный вид. При этом, на ней будет отображена разбивка клиентов по точкам, а также произведен расчет принимаемых и отправляемых данных. По сути это сниффер.

Рис. 10. Разбивка клиентов по точкам.

Что же мы видим? Диаграмма по-прежнему, в основном, состоит из блоков синего цвета, также добавились блоки желтого и оранжевого цвета.
Самый внутренний круг отображает точки доступа AP, при наведении на которые будет показан SSID. Синие блоки – точки доступа без клиентов, например точки с широковещательным трафиком. Тем не менее, даже без станций точки доступа производят загрузку эфира, отправляя различные сигналы. Для получения более подробной информации просто нажмите на интересующую вас точку доступа.

Рис. 11. Пакеты-маячки со своим SSID.

Выделенная точка доступа использует менее 2% эфирного времени, отправляя пакеты-маячки со своим SSID (Management, Beacon packets).
Обратите внимание, скорость маячков составляет всего 1 Мбит/сек. Если же это одна из ваших точек доступа, вполне разумно было бы изменить скорость передачи данных управления (management frame data rate) до 6 Мбит/сек. Таким образом, маячки будут отнимать меньше эфирного времени.

Теперь давайте взглянем на оранжевые блоки.

Рис. 12. Оранжевые блоки ACK – фреймы подтверждения.

И снова мы видим проблему. Оранжевые блоки не что иное как ACK – фреймы подтверждения (acknowledge frames). Вместе с этим мы видим и желтые блоки. Как видим, ACK занимают слишком много эфирного времени, в конкретном случае данные можно передавать со скоростью 300 Мбит/сек.

Рис. 13. Желтые блоки со статусом «Unknown».

Теперь давайте рассмотрим желтые блоки со статусом «Unknown». Из подсказки мы видим, что это служебные запросы «Probe Request packets» (Management) от клиентов, которые не ассоциированы с AP. Пакеты красного цвета являются кадрами подтверждения от AP.

В заключение: как использовать данные AirTime

Если у вас есть полный доступ и контроль над всеми устройствами в текущей локации, вы достаточно легко сможете оптимизировать параметры AP. Система UniFi без проблем позволяет изменить минимальную скорость передачи данных с 1 до 6 Мбит, тем самым для передачи данных будет доступно больше эфирного времени и ресурсов.

После внесения правок в конфигурацию, в случае с тестовой сетью «craig-guest-test», вместо 6,37% она станет использовать 1.23%.

Рис. 14. Система UniFi позволяет изменить минимальную скорость передачи данных.

Важно понимать,что в реальных сценариях невозможно достичь 100%-ного использования эфира. Фактически, даже 80% на практике бывает сложно достичь, разве что вы находитесь в искусственной оптимизированной среде.

Функционал AirTime может вам дать подробное представление о том, что происходит в радиоэфире, помогая выявить проблемы, а также выбрать оптимальные пути их решения. Ниже в таблице описаны пути решения некоторых проблем.

Проблема	Решение	Меню UniFi
Медленная передача служебных данных (management and control frames), занимающая много эфирного времени	Увеличить минимальную скорость передачи для служебных кадров	Settings > Wireless Networks > Edit (на требуемом SSID) > Advanced Options > 802.11 RATE AND BEACON CONTROLS > 2G/5G Data Rate Control
Наличие медленных клиентов (станций), которые передают данные с низкой скоростью	Добавление дополнительных точек доступа в мертвые зоны или увеличение минимальной скорости передачи данных для клиентов.	Settings > Wireless Networks -> Edit (на требуемом SSID) > Advanced Options > 802.11 RATE AND BEACON CONTROLS > 2G/5G Data Rate Control* клиенты должны поддерживать скорость и иметь техническую возможность устанавливать соединение на указанной скорости;
Многоадресные (multicast) и широковещательные (broadcast) штормы	Многоадресная рассылка и широковещательная передача отправляются с наименьшей скоростью, чтобы каждый мог их получить. Следует либо увеличить минимальную скорость передачи, либо уменьшить или заблокировать/отключить такой трафик.	Settings > Wireless Networks > Edit (на требуемом SSID) > Advanced Options Проверьте параметр «Multicast and Broadcast Filtering»

Смотрите также видео:

Если Вы нашли ошибку в тексте, то выделите ее мышкой и нажмите Ctrl + Enter или нажмите здесь.

Читайте также: