Построение бесшовных Wi-Fi-сетей

Беспроводной сетью называют сеть, состоящую из более чем одной точки доступа и создающуюся с целью охвата большой площади. Такие сети строятся для обеспечения постоянного и бесперебойного подключения различных устройств к ресурсам и сервисам в локальной сети или сети Интернет. Это могут быть офисные сети общего пользования, либо высоконагруженные публичные сети, либо складские и производственные сети для работы терминалов сбора данных (ТСД) или промышленного оборудования, применений может быть масса.

Беспроводные сети из нескольких точек доступа называют «бесшовными», в случаях, когда переключение клиентских устройств между точками происходит незаметно для пользователей. Чтобы создать такие условия на большой территории, требуется грамотное планирование покрытия сети.

Чтобы переключение выполнялось автоматически, нужно обеспечить два основных условия — все точки доступа в сети должны транслировать сеть с одинаковым SSID и параметрами безопасности, а также наличие в этой области покрытия точки доступа, на которую возможно переключение. Фактически, момент переключения занимает какое-то время, и передача данных в это время не ведётся, но время этого переключения настолько мало, что обрыва сессии не происходит (до 5 сек).

В процессе работы беспроводной модуль клиентского устройства оценивает технические параметры подключения. В случае неудовлетворительных параметров качества текущего сигнала (мощность сигнала, текущая канальная скорость) и наличия в эфире точки доступа с тем же SSID и параметрами безопасности, обеспечивающей лучший сигнал, устройство принимает решение о переключении. Параметры оценки зависят от заводских значений, зашитых в Wi-Fi-модуль. Некоторые пороговые значения могут быть настроены с разной степенью точности. К примеру, телефоны более чувствительны к ухудшению качества соединения и начинают переключаться раньше, чем ноутбуки.

В беспроводных сетях мощность сигнала измеряется в dBm (Децибел на милливатт). Значение мощности сигнала до -67 dBm считается хорошим, то есть достаточным для совершения видеозвонка. При значениях мощности сигнала ниже -75 dBm время ответа настолько высоко, что серфинг Интернет-сайтов осложняется.

При расчёте покрытия беспроводной сети следует планировать переключение между точками при значениях мощности сигнала от -67 до -70 dBm — это примерные значения, конечные решения всё равно остаются за клиентскими устройствами. Чтобы переключение произошло максимально быстро, мощность сигнала новой точки доступа на клиентском устройстве должна значительно превышать мощность подключенной.

При установке соединения имеют значение характеристики радиотракта как точки доступа, так и клиентского устройства. Результирующая излучаемая мощность клиентских устройств разная. Для мобильных телефонов она составляет 8-13 dBm (6-20 мВт), у ноутбуков она может достигать 17-20 dBm (50-100 мВт). Максимальная излучаемая мощность точки доступа, разрешённая в России, — до 20 dBm (100 мВт).

По умолчанию точка доступа работает на максимально разрешённой мощности (20 dBm). Т.к. есть значительная разница между мощностью клиентского устройства и точки доступа, возникает следующая проблема — при ухудшении условий взаимодействия точка перестанет «слышать» некоторых клиентов раньше, чем клиенты точку. В какой-то момент такой клиент будет слышать точку, но передать ей ничего не сможет, и обмен данными будет затруднён Рис. 2.

Рис.2. Асимметричный сигнал точки доступа и клиента

Эта проблема имеет название «Липкий клиент» — клиентское устройство остаётся подключенным к точке доступа, сигнал до которой не может передать. Поскольку решение о переключении на другую точку доступа принимает именно клиент, мы должны создать для него условия. В данном случае необходимо уменьшать мощность точек доступа в системе таким образом, чтобы клиент раньше сделал вывод о необходимости переключения. При этом мощность точек доступа должна быть сопоставима с мощностью клиентских устройств, чтобы избежать больших просадок в скорости работы сети Рис. 3.

Рис.3. Точки доступа с заниженной мощностью в эфире.

Существуют расширения стандарта 802.11, которые разработаны для уменьшения времени повторного подключения к беспроводной сети. Для работы этих функций требуется поддержка как со стороны клиентских устройств, так и со стороны точек доступа. Команды, передаваемые точками доступа в рамках этих стандартов, носят рекомендательный характер, и достоверно неизвестно, будут ли они исполнены клиентскими устройствами.

802.11k — клиентское устройство запрашивает, а точка доступа передаёт список соседних точек доступа, доступных для переключения. Воспользовавшись этими данными, клиент может не сканировать весь диапазон при переключении на другую точку, а подключиться к одной из списка.

802.11r — при упоминании стандарта в контексте бесшовных Wi-Fi-сетей речь идёт о механизме Fast Roaming (Fast BSS Transition). Клиентское устройство проходит полную авторизацию в сети только при первом подключении. Контроллер сети генерирует упрощённые ключи доступа и рассылает их по точкам доступа. В дальнейшем в процессе переключения между точками доступа используются упрощённые способы обмена ключами, ускоряющие процесс переключения.

802.11v — в бесшовных Wi-Fi-сетях данный стандарт используется для распределения нагрузки. Точка доступа анализирует список подключенных клиентов, выявляет неоптимальные ситуации на основе показателей качества сигнала и может отправить клиенту рекомендательное сообщение подключиться к другой точке доступа (Load Balancing Request или Optimized Roaming Request).

Как следует из описания расширений 802.11, они влияют на время переподключения к сети в моменте. Однако, при проблемах с покрытием этот процесс может затянуться или вовсе не произойти. Поэтому при построении бесшовной сети намного большее значение имеет качество распределения покрытия, а расширения 802.11 выполняют вспомогательную функцию.

Чтобы спроектировать бесшовную беспроводную сеть, нужно определить входные данные:

• На какой области необходимо получить покрытие;
• Какие нагрузочные требования предъявлены к сети: количество абонентов, требуемая скорость;
• На каких частотах и стандартах необходима работы данной сети (особенности клиентского оборудования или существующего радиоэфира).

Все эти данные влияют на выбор точек доступа, мест установки и плотности размещения.

Чтобы спроектировать покрытие крупной сети, применяют специальное программное обеспечение. Его задача — спланировать размещение точек доступа, согласно входным данным. В некоторых программах уже предустановлены настройки конкретных моделей точек доступа, в некоторых параметры необходимо вводить вручную.

Распространяясь по воздуху, сигнал точки доступа постепенно затухает. Различные материалы и препятствия оказывают разное влияние на силу сигнала. Если две точки доступа будут стоять друг от друга слишком далеко, то появится зона, в которой будет плохой или отсутствующий сигнал от обеих точек доступа. Если поставить точки доступа слишком близко — получится перерасход точек и зашумленный эфир (точки будут мешать друг другу).

Все эти нюансы можно просчитать вручную, но специальное ПО значительно упрощает задачу и автоматизирует процесс проектирования. Пример бесплатного ПО — планеры на сайтах производителей сетевого оборудования. Более обширным функционалом обладают платные продукты, такие как TamoGraph Site Survey и Ekahau Site Survey Pro.

Рис.4. Планирование покрытия беспроводной сети в программе TamoGraph Site Survey.

Построение беспроводной бесшовной сети может быть выполнено на оборудовании любого производителя, поскольку не является фирменным решением. Однако при настройке и администрировании актуален вопрос удобства и управления большим количеством точек доступа. Для этих целей используется контроллер беспроводной сети. У большинства производителей контроллер представляет из себя отдельное устройство и имеет ограничение по количеству подключаемых точек доступа. На оборудовании MikroTik не требуется отдельного устройства, и по сути контроллером может являться любой маршрутизатор, т. к. в состав операционной системы RouterOS входит пакет CAPsMAN (программный контроллер беспроводной сети). Для его работы не нужна дополнительная лицензия, он может быть настроен на любом устройстве с RouterOS (даже на одной из точек доступа). С его помощью осуществляется централизованная настройка основных параметров сети — SSID, параметры безопасности, настройки радиомодулей точек доступа, списки доступа и т. д.

Оборудование MikroTik поддерживает быстрое добавление точек доступа на контроллер с помощью кнопки reset — точка доступа входит в режим поиска контроллера в сети и добавляется в список его устройств автоматически. Нет необходимости вручную настраивать точки доступа, это значительно экономит время на настройку при крупных инсталляциях. Чтобы активировать режим поиска CAPsMAN, нужно зажать reset, подать питание на устройство, дождаться, когда LED-индикатор перестанет мигать, и отпустить reset. Листинг конфигурации точки доступа в режиме CAP:

/interface bridge add admin-mac=XX:XX:XX:XX:XX:XX comment=defconf name=bridge

/interface bridge port add bridge=bridgeLocal comment=defconf interface=ether1

/interface bridge port add bridge=bridgeLocal comment=defconf interface=ether2/

/interface wireless cap set bridge=bridge discovery-interfaces=bridge enabled=yes interfaces=wlan1,wlan2

/ip dhcp-client add comment=defconf disabled=no interface=bridge

/system clock set time-zone-name=Europe/Moscow

/system identity set name=MikroTik

Производитель сетевого оборудования MikroTik предлагает широкий спектр устройств, которые могут быть использованы для создания бесшовной Wi-Fi-сети. Чаще всего, при построении крупных сетей используется оборудование класса «точка доступа», но можно применять и устройства из категории «беспроводной роутер», ведь у MikroTik любое устройство с RouterOS обладает функционалом маршрутизатора. При выборе точек доступа следует руководствоваться требованиями к конфигурации – поддержка диапазонов 2,4 и/или 5 ГГц, возможности MIMO, коэффициент усиления антенны, диаграмма направленности, чувствительность приёмника. Также нужно определить необходимость влагозащищённого (уличного) корпуса

Пример самой распространенной точки доступа для установки в помещениях — MikroTik cAP AC — это всенаправленная двухдиапазонная точка доступа 2,4+5 ГГц с коэффициентом усиления антенны 2 dBm на 2,4 ГГц и 2,5 dBm на 5 ГГц. Размещение предполагается либо на потолке, либо на стене.

Маршрутизатор WiFi
Mikrotik cAP AC

12 383Р13 071 Р

подробнее

Если же необходима всенаправленная двухдиапазонная точка доступа для установки вне помещений, то используется модель MikroTik wAP AC: имеет похожие характеристики, изготовлена во влагозащищённом корпусе и подойдёт для установки как внутри, так и вне помещений. Предлагается в черном и белом исполнении.

Беспроводная точка доступа
Mikrotik wAP ac NEW

13 892Р14 663 Р

подробнее

Большую роль играет тип излучателя точки доступа — направленный или всенаправленный. Для построения бесшовных Wi-Fi-сетей бывает удобно применять направленные точки доступа, чтобы транслировать сигнал только там, где он необходим. Также антенны направленных точек доступа обычно имеют больший коэффициент усиления, по сравнению с всенаправленными, это может помочь усилить слабый сигнал от клиентских устройств.

Точки доступа MikroTik SXT — серия устройств с секторным антеннами во всепогодном корпусе. Точки этой серии однодиапазонные из-за особенностей конструкции антенны. SXT 2 — точка доступа с коэффициентом усиления антенны 10 dBm и углом направленности 60 градусов, работает в сети 2,4 ГГц:

Маршрутизатор Wi-Fi
MikroTik SXT 2

12 701Р13 406 Р

подробнее

SXT SA5 ac — точка доступа с коэффициентом усиления антенны 14 dBm и углом направленности 90 градусов, для построения сетей в диапазоне 5 ГГц:

Маршрутизатор Wi-Fi
MikroTik SXT SA 5 ac

17 464Р18 434 Р

подробнее

Также можно использовать точку доступа SXTsq 5 ac, когда необходимо покрыть область 60 градусов на 5 ГГц:

Маршрутизатор Wi-Fi
Mikrotik SXTsq 5 ac

9 129Р9 636 Р

подробнее

Однако, стоит обратить внимание, что в базовой поставке эта точка доступа имеет лицензию Level3, что ограничивает количество клиентских подключений до 1 шт (для использования радиомоста PtP). Это легко решается покупкой и установкой дополнительной лицензии RouterOS Level4, открывающей полный функционал маршрутизатора.

Если вам требуются двухдиапазонные направленные точки доступа, то подойдёт серия устройств mANTbox. Двухдиапазонная точка доступа Mikrotik mANTBox 52 15s сочетает в себе 2 радиотракта: 2,4 ГГц с антенной 12 dBm 90 градусов и 5 ГГц с антенной 15 dBm 60 градусов:

Двухдиапазонная точка доступа
Mikrotik mANTBox 52 15s

28 577Р30 164 Р

подробнее

Для соединения точек доступа кабельной сетью используются POE коммутаторы, которые мы рассмотрели в предыдущей статье: «Как подобрать PoE коммутатор Mikrotik».

В качестве контроллера беспроводной сети обычно подбирают маршрутизатор MikroTik, который используется также в роли центрального маршрутизатора сети. Тут необходимо обратить внимание на требуемую производительность и интерфейсы подключения сетевых устройств.

По окончании монтажных работ нужно проверить составленный план покрытия. Ранее перечисленное программное обеспечение обладает функцией радиоисследования. В этом режиме ПО использует радиомодуль, подключенный к компьютеру, для сканирования эфира. Собранные данные используются для отрисовки реального покрытия беспроводной сети. Перемещаясь по помещению, мы получаем срезы покрытия во всех интересующих местах.

Так как основной задачей при построении сети является корректное распределение зоны покрытия, на основе полученной информации выполняется корректировка зоны: регулирование мощности точек доступа и, если потребуется, изменение их местоположения.

Рис.5. Результаты радиоисследования в программе Ekahau Site Survey.

Распределив сигнал беспроводной сети, следует перейти к настройке частот. В бесшовной беспроводной сети соседние точки доступа должны транслировать сеть на непересекающихся каналах. В диапазоне 2,4 ГГц три непересекающихся канала шириной 20 МГц — 1, 6 и 11. В диапазоне 5 ГГц их больше, но есть нюансы их использования. При распределении частот по точкам доступа нужно учитывать загруженность эфира на выбираемых каналах — после настройки изменение рабочей частоты одной точки может спровоцировать корректировку на всех остальных точках сети. Для этого удобно использовать встроенные инструменты точек доступа.

Рис.6. Работа встроенного инструмента Wireless Snooper в RouterOS.

Не рекомендуется использовать автоматический выбор рабочей частоты на точках доступа: алгоритм сканирования не рассматривает беспроводную сеть в целом, теряется управляемость и т.д.

Настраивая сеть на частоте 5 ГГц, следует учесть некоторые нюансы. Всего в этом диапазоне есть 17 непересекающихся каналов шириной 20 МГц, или 8 каналов шириной 40 МГц, или 4 канала шириной 80 МГц. Ограничения использования частот обусловлены законодательством страны.

Рис.7. Каналы беспроводной сети в частотном диапазоне 5 ГГц.

Среди них есть каналы DFS — на этих частотах могут работать радары, при обнаружении их вещание Wi-Fi-сети должно быть остановлено. При выборе одного из этих каналов (52 — 64, 136 — 144) точка доступа входит в режим проверки наличия радара и не транслирует сеть в течение 1 минуты. В случае выбора 132 канала трансляция Wi-Fi-сети не ведётся в течение 10 минут. Если радар не обнаружен, точка доступа входит в режим мониторинга. В этом режиме Wi-Fi-сеть транслируется, но точка доступа постоянно контролирует наличие сигнала радара в эфире.

При обнаружении сигнала радара все точки доступа, работающие в DFS-каналах, переключаются на другие каналы, лежащие вне диапазона DFS. Это влияет на работу клиентских устройств в беспроводной сети, поскольку они будут переподключаться к сети по вышеописанному алгоритму. Новые каналы, выбранные точками вместо DFS-каналов, с высокой вероятностью будут перекрываться с соседними точками доступа, что повлияет на работу этих сегментов сети. Через 30 минут работы в этом режиме точки доступа попытаются вернуться в DFS-канал.

Описанные ситуации — не редкость в работе беспроводных сетей, расположенных близко к значимым объектам (например, аэропортам). Кроме того, точки доступа могут отреагировать на ложный сигнал, помеху, фактически не являющуюся сигналом радара. Поэтому выбор DFS-каналов, и, как следствие, выбор режима работы 5 ГГц-сети с широкими каналами, должен быть обоснованным и подкреплённым статистикой работы устройств на этой территории.

Как было упомянуто ранее, перечень разрешённых каналов беспроводной сети определяется законодательно. Возможны ситуации, когда устройство, произведённое для внутреннего рынка одной страны, не подключается к беспроводной сети в другой стране. Например, в Китае законодательно запрещена работа Wi-Fi на 132 — 144 каналах. Поэтому устройства, произведённые для внутреннего рынка Китая, не смогут подключиться к сегментам беспроводной сети, настроенным на работу в этих каналах.