Синхронизация точек доступа Wi-Fi для совместной работы


    Этот рассказ стоит начать с одной интересной истории…

    У некой маленькой фирмы был совсем небольшой офис, состоящий из коридора, кухни с кофемашиной, переговорной, кабинета директора и открытого рабочего пространства (open space).

    Сотрудники в качестве рабочего компьютера получали корпоративные ноутбуки. И был замечен тот странный факт, что люди, которые приходили на работу вовремя, имели перебои со связью, а те, кто опаздывал, таких проблем не замечали. Прямо мистика какая-то.

    Разумеется, любители опаздывать с удовольствием поддразнивали своих более дисциплинированных коллег. Дело дошло до абсурда, когда некоторые сотрудники начали специально задерживаться, чтобы иметь лучшую связь.

    Оказалось, всё просто. В офисе было всего две автономные точки доступа. Одна была на входе сразу возле кухни, вторая — посреди open space. Сотрудники, которые приходили вовремя, вначале шли на кухню, чтобы выпить кофе и пообщаться на различные темы, а, чтобы начальство лишний раз не брюзжало, там же сразу включали ноутбуки, демонстрируя тем самым рабочий настрой. А опоздавшие сразу бежали на рабочее место.

    Получалось так, что приходившие вовремя подключались к «кухонной» точке доступа, а потом удалялись от своего источника сигнала на значительное расстояние.

    А опоздавшие на кухню не заходили и подключались уже в open space к точке, которая была значительно ближе и меньше загружена по сравнению с «кухонной». Вот и вам и «бонус для разгильдяев».

    Избежать подобных ситуаций и обеспечить качественную бесперебойную связь призвана технология «бесшовного роуминга».

    О терминологии


    По идее, в названии статьи должно стоять что-то вроде «Решения Zyxel для бесшовного роуминга». Но дело в том, что роуминг в среде Wi-Fi и роуминг, например, для GSM — это различные понятия.

    Если речь идёт о сотовой связи, то красивое слово «роуминг» указывает на возможность принимать и передавать данные в «чужой» сети, но не возможность переподключения между станциями без потери связи и незаметно для пользователя.

    Применительно к сфере Wi-Fi термин «роуминг» используется в другом смысле. С английского «roaming», «roam» можно перевести как «бродить», «странствовать». По идее, клиент, который «бродит» между несколькими точками доступа Wi-Fi, требует обеспечения роуминга.

    Примечание. В некоторых источниках также упоминается термин «handover», в дословном переводе означающий «передача полномочий». Предполагается что при перемещении клиента от одной точки доступа к другой передаётся необходимая информация для аутентификации и обслуживания устройства потребителя.

    Дополнительную путаницу иногда вносит слово «бесшовный». Для каждого случая это понятие воспринимается по-своему. Поэтому остановимся на таком определении: «Бесшовный роуминг» позволяет клиентам работать без прерывания их основной деятельности».

    Проще говоря, будем считать «бесшовным» тот вариант роуминга, который «нам строить и жить помогает», а не когда требуется постоянно отвлекаться и выполнять какие-то действия.

    О стандартах


    К счастью или несчастью, но развивалось это направление с точки зрения современных технологий достаточно давно. Соответственно успели появиться несколько стандартных протоколов, так или иначе призванных помочь в обеспечения «бесшовного роуминга»

    802.11k — помогает осуществить быстрое нахождение соседних точек доступа.
    Позволяет клиенту быстро переключаться между найденными точками.

    При первом подключении к точке доступа клиент, который сам поддерживает 802.11k, принимает информацию о соответствии точки данному протоколу.

    Если 802.11k обоюдно поддерживается, то клиент посылает запрос выбранной точке на получение списка соседних точек доступа. При ослаблении сигнала клиент будет искать другие точки доступа из этого списка. Так как он сканирует только нужные каналы, поиск осуществляется значительно быстрее. После миграции клиент снова запрашивает обновлённый список соседних точек доступа.

    Использование оптимизированного списка сильно уменьшает время сканирования радиоэфира.
    Если бы на клиенте происходила процедура сканирования всего диапазона, это приводило бы к длительным задержкам и обрыву связи.

    802.11v — Wireless Network Management (WNM)
    IEEE 802.11v — это поправка к стандарту IEEE 802.11, дающая возможность перенастраивать клиентские устройства при подключении к беспроводным сетям.
    802.11v был опубликован как 802.11v-2011 в 2011 году, после включён в 802.11-2012 в 2012 году.

    Главная цель этого стандарта — получить эффективное управление Wi-Fi средой передачи данных. Протокол решает вопрос обмена данными о среде между станциями, роуминга и балансировки.

    Часто рассматривают совместное применение вышеописанных стандартов, которое обозначают как 802.11k/v. Такое объединение усилий приносит успешные плоды, например, при организации домашних сетей и сетей для малых офисов. Также использование связки протоколов 802.11k/v рекомендуется при наличии большого числа устаревших устройств, не поддерживающих более поздний стандарт 802.11r.

    Там, где необходим более строгий подход к организации связи, рекомендуется использовать
    протокол 802.11r.

    802.11r — альтернативное название — FT (Fast Transition). Протокол позволяет реализовать технологию хранения ключей шифрования для точек доступа.

    Настройка параметров производится самостоятельно пользователем. Разумеется, нет смысла напоминать, что все идентификаторы и ключи мобильного домена на всех интернет-центрах сегмента локальной сети должны быть одинаковые.

    Примечание. При использовании режима FT для поддержания голосовой связи, например, SIP телефонии, могут возникать небольшие паузы при переключении между точками, это не приводит к разрыву соединений.

    При использовании 802.11r в случае перехода клиента к новой точке не нужно повторно выполнять согласование ключей шифрования.

    Существует два вида Fast Transition: более новый — Over the Air (OTA) и более заслуженный — Over the DS (OTD).

    OTA дословно означает — «по воздуху». Клиент взаимодействует с точкой доступа, к которой он хочет подключиться перед началом миграции посредством радиоэфира.

    OTD — клиент для общения с «новой» точкой доступа для переподключения общается через точку, к которой он подключён на текущий момент времени.
    Этот вариант, который был разработан для протокола 802.11r в самом начале.
    Соответственно, более старые устройства «умеют работать» только через Over the DS.

    Если поддерживаются и включены обе функции: и Over the DS, и Over the Air, клиент сам выбирает какую функцию задействовать. Более современные модели смартфонов поддерживают Over the Air и этот режим чаще выбирается для роуминга.

    Важно! Момент для переподключения выбирает именно клиентское устройство. Конкретные критерии задаёт его производитель. В стандартный «джентльменский набор» традиционно входит: низкий уровень RSSI, загруженность точки доступа, низкая скорость передачи данных, могут использоваться и другие параметры.

    Решения на любой случай


    Разные компании, разные условия требуют различных решений. И дело может быть не только в объёмах, но и бюджете, уровне подготовки персонала и так далее.

    Zyxel предлагает два варианта решений: экспресс-решение для небольших компаний и специализированное для более крупных организаций или для случаев, когда надёжный доступ к Wi-Fi достаточно важен для бизнеса.

    Экспресс-решение заключается в том, что Интернет шлюзы USG поддерживают протокол 802.11r, что называется «из коробки».

    Межсетевые экраны поддерживают только 802.11r (и более старые методы типа OKC), а также проприетарные алгоритмы Load Balancing и RSSI Threshold, которые могут отключать клиентов или не давать им подключаться в зависимости от уровня сигнала или загруженности точек.

    Например, шлюзы USG 40/40W/60/60W могут управлять от 2 точек доступа сразу после установки и до 18 точек после приобретения дополнительных лицензий.


    Рисунок 1. Универсальный межсетевой экран USG60W — не только защита сети, но и бесшовный роуминг для небольшой организации.

    Для шлюзов USG 1100/1900 эти числа составят 2 и 130 соответственно.

    Таким образом, если уже есть шлюз USG, то в принципе, есть возможность организовать Wi-Fi роуминг.


    Рисунок 2. Мощный межсетевой экран USG 1900 — с управлением до 130 точек доступа Wi-Fi.

    Этот вариант хорошо подходит для небольших организаций в период становления («стартапов»). Когда компания не так давно родилась, для работы пользователей приобретается оборудование (ноутбуки, корпоративные смартфоны), которое было выпущено сравнительно недавно, поэтому современный протокол 802.11r подойдёт как нельзя лучше.

    Серия USG изначально задумывалась как универсальное решение для небольших сетей, позволяющая сразу закрыть множество вопросов: от антивирусной защиты, VPN соединения и вплоть до управления Wi-Fi.

    При необходимости создания более крупных беспроводных сетей есть соответствующее решение на базе специализированных контроллеров серии NXC.

    Профессиональные контроллеры серии NXC


    Эта серия позволяет применить максимально гибкий и вдумчивый подход для управления Wi-Fi сетью.

    Во-первых, присутствует поддержка всех вышеперечисленных протоколов, что позволяет охватить широкий спектр клиентских устройств. Если ноутбук, планшет, смартфон и так далее способен работать в современных беспроводных сетях, скорее всего, он без проблем будет работать в сети под управлением Zyxel NXC.

    В то же время компания Zyxel продолжает заботиться о пользователях и их бизнесе, поэтому и здесь предлагает некую специализацию. На момент написания статьи выпущено две модели контроллеров: модель NXC5500 для более крупных сетей и модель NXC2500 для небольших ИТ-инфраструктур. В принципе, у обоих устройств одинаковый набор функций, отличие только в производительности,

    Общие черты NXC5500 и NXC2500

    Auto Healing

    С помощью данной функции контроллер проверяет состояние соседних точек и автоматически подстраивает мощность сигнала. Если точки доступа работают нормально их уровень сигнала подбирается таким образом, чтобы они не мешали работе друг друга и не расходовали дополнительную энергию.

    Если одна из точек доступа выходит из строя, контроллер отдаёт указание соседним точкам на увеличение мощности сигнала, чтобы перекрыть образовавшуюся «мёртвую зону». Когда точка вернётся в строй, контроллер укажет на необходимость снизить уровень сигнала.

    Client Steering

    Client Steering помогает двухдиапазонным устройствам выбрать диапазон 5 GHz в качестве приоритетного (priority), чтобы разгрузить диапазон 2.4 GHz, который часто используется устаревшими клиентами.

    Функция порогового значения сигнала клиентского устройства client signal threshold автоматически переключает устройство на точки доступа с более сильным сигналом. Эти две функции обеспечивают более эффективное использование сетевых ресурсов и максимальную скорость беспроводной сети.

    ZyMesh

    Функция ZyMesh служит для поддержки работы Wi-Fi в тех участках, где трудно провести кабель Ethernet.

    Помимо этого, у каждой точки доступа с функцией повторителя имеется набор альтернативных маршрутов для непрерывного доступа к Wi-Fi. ZyMesh способен самостоятельно предоставлять ресурсы сети. Данная функция служит для эффективного централизованное управления несколькими точками доступа.

    Комплексное управление учётными записями
    Контроллеры серии NXC обеспечивают динамическое создание учётных записей и поддерживают необходимые методы аутентификации пользователей. Такой гибкий подход необходим для бесшовного и безопасного доступа пользователей в любой, даже очень сложной сети.

    Аутентификация на базе MAC-адресов и настраиваемый портал аутентификации Captiva можно использовать для предприятий, отелей и общественных мест. Авторизация с использованием QR-кода позволяет легко настроить безопасный доступ в Интернет с мобильных устройств без использования клавиатуры.

    NAT Traversal

    Эта функция позволяет обеспечить соединение через шлюз NAT между различными сетями для управления удалёнными точками и обеспечения доступа пользователей к нужным ресурсам.

    Secured Wireless Edge

    Применение данной функции позволяет избежать проблем безопасности, при использовании Wi-Fi на границе сети.

    Контроллер находит и изолирует неавторизованные точки доступа, которые могут представлять потенциальную угрозу.

    Поддержка стандартной аутентификации WPA/WPA2-Enterprise, различных реализаций Extensible Authentication Protocol (EAP) и встроенного межсетевого экрана помогает предотвратить действия злоумышленников.

    Zyxel Wireless Optimizer

    Устройства из семейства NXC способны работать с утилитой Zyxel Wireless Optimizer (ZWO). Применение данного программного обеспечения упрощает планирование, развёртывание и управление сетью Wi-Fi без дополнительных затрат, таких как приобретение дорогих инструментов обследования площадки и установка дополнительных датчиков или серверов локации.

    Поддержка всех стандартов бесшовного роуминга

    Хочется ещё раз подчеркнуть, что контроллеры NXC поддерживают все стандарты, необходимые для бесшовного роуминга – 802.11r/k/v, а также проприетарные Load Balancing и RSSI Threshold, которые сами разрешают подключение или отключение клиентов «без их спроса».

    Примечание. На межсетевых экранах Zyxel поддержка 802.1 k/v тоже появится, но спустя некоторое время.

    Особенности NXC5500


    Большое число поддерживаемых точек

    NXC5500 может централизованно поддерживать управление до 1024 точек доступа включительно. Это достаточно большое число устройств, для которых можно выполнить все необходимые настройки за несколько минут.

    Также стоит отметить, что NXC5500 имеет 6 встроенных портов Gigabit Ethernet, для обеспечения высокой пропускной способности и гибкой конфигурации беспроводной сети.


    Рисунок 3. Высокопроизводительный контроллер NXC5500 — управление до 1024 точек доступа включительно.

    Обследование площадки для развёртывания Wi-Fi и RTLS

    NXC5500 совместно с партнёром Zyxel — компанией Ekahau позволяет выполнить обследование площадки, и предоставляет сервис Real-Time Location Tracking Systems (RTLS) для выбора места и быстрого развёртывания беспроводной инфраструктуры.

    Примечание. Более подробную информацию об особенностях контроллера NXC5500 можно получить из технической спецификации.

    Особенности NXC2500


    Несмотря на то, что контроллер NXC2500 разрабатывался как «младшая модель», ему тоже есть чем гордиться по сравнению со своим старшим собратом — NXC5500


    Рисунок 3. Контроллер доступа Wi-Fi NXC2500 — изящное и доступное решение для небольших и средних компаний.

    Большая наработка на отказ

    Для NXC2500 установлена верхняя граница наработки на отказ в 815464 часов, в пересчёте на годы это более 90 лет. Для NXC5500 это составляет несколько более скромную величину в 43800, что соответствует примерно 5 годам.

    Эта особенность возникла благодаря тому, что в NXC2500 применяется пассивное охлаждение, а значит нет необходимости заменять вентиляторы.

    Примечание. Более подробную информацию об особенностях контроллера NXC2500 можно получить из технической спецификации.

    Заключение


    Подводя итоги, можно сказать, что организация бесперебойной работы сети Wi-Fi — дело не такое уж сложное и дорогостоящее. Правильно подобранное оборудование в совокупности с пониманием принципов работы позволяет создать эффективное решение, удовлетворяющее требованиям пользователей.

    Источники


    1. Страница на сайте Zyxel, посвящённая шлюзам USG
    2. Описание контроллера Zyxel NXC5500
    3. Описание контроллера Zyxel NXC2500
    4. Статья «Роуминг в сетях WiFi — 802.11i/r/k/v/OKC, что нам действительно нужно и как это распознать»
    ZYXEL в России
    73,00
    Производитель сетевых устройств для бизнеса
    Поделиться публикацией

    Комментарии 11

      +2
      А существует ли такая же технология (почти уверен, что должна быть), но не с профессиональным оборудованием, а с роутерами домашнего использования и для различных производителей?
        +2
        В первую очередь, думаю, нужно обеспечить поддержку 802.11k и 802.11v со стороны клиентов, да и у клиента может быть своё мнение о том, когда надо переключиться на другую точку.

        Цитата
        Данные стандарты теоретически направлены на решение проблемы. Практически — ничего не работает.

        Да, точка может отправить Load Balancing Request — вежливо попросить клиента произвести роуминг. Удовлетворять данную просьбу никто не обязан.

        Основное применение описанных выше стандартов — помощь в быстром роуминге механизму 802.11r (Fast BSS transition). Клиент получает список ближайших AP, на которые ему стоило бы переподключиться — и уже дальше сумасбродное устройство решает, что для него лучше.

        Вендоры пытаются бороться с самостоятельностью клиентов. Стандартные средства не помогают, поэтому в ход идут ухищрения. Это прямо как в книжках по бизнесу: не пытайся переубедить — сделай так, чтобы клиент сам пришёл к нужному выбору.

        Так, например, работает Band Steering (механизм перевода клиентов из «двойки» в более свободную «пятёрку»):

        Устройство пытается подключиться к сети. Скорее всего, это будем именно 2,4 ГГц: драйверу устройства кажется, что так будет лучше — смотри, какой сильный сигнал!
        AP проверяет, поддерживает ли устройство 5 ГГц. Умная система постоянно ведёт учёт всех MAC-адресов, с которых рассылались запросы или производилось подключение к «пятёрке» ранее;
        DualBand-клиенты (поддерживающие оба диапазона) просто не получают ответа на свой запрос в диапазоне 2,4 ГГц;
        Так происходит несколько раз подряд, и в итоге разочарованный драйвер решает искать лучшей доли в другом диапазоне;
        Вуаля!

        К сожалению, некоторые устройства очень упорны. Убеждение не действует, и они продолжают цепляться к выбранному диапазону, пока точка не сдастся и не подтвердит подключение.
        Сдаться придётся, ведь иначе можно нарваться на неожиданный эффект — отвергнутый и раздосадованный клиент просто помечает данный SSID как ненадёжный и перестаёт автоматически подключаться к сети (раньше за подобным поведением были замечены устройства Apple, к примеру).

        Список можно продолжать бесконечно:

        Неожиданный и очень крепкий сон (особенности реализации PowerSave);
        Работа на модуляциях, явно не соответствующих условиям эфира;
        Самовольная раскраска трафика (QoS);
        Специфическая отработка сценариев на порталах авторизации (были проблемы при подключении к Wi-Fi в общественных местах?).

        Зафиксируем: напрямую управлять решениями драйверов клиентских устройств невозможно. Существующие механизмы позволяют лишь косвенно мотивировать клиентов к совершению нужного выбора. Клиент прав не всегда, но его это не волнует.

        habr.com/company/comptek/blog/427575
          0
            0
            Не совсем домашний сегмент, но довольно доступные по цене Unifi точки поддерживают 802.11r, но с какими-то своими проприетарными особенностями. Но я скажу так: если Вам не нужно гонять чувствительный real-time трафик по вай-фаю с постоянно мигрирующими клиентами (совсем не домашний случай), то 99% быстрый роуминг не нужен. Обычный роуминг на WPA2 (с фишками вроде Fast Reconnect и PMK Caching) занимает около 0.1-0.3 сек.
            К тому же для плохо спроектированной сети (слишком большая мощность на точках, маленькое перекрытие, неправильный датарейт и ширина канала...) эти технологии никак не помогут. Не знаю подробностей истории из статьи, но описываемый случай скорее всего можно решить грамотной настройкой и расстановкой точек.
              +2
              Для домашнего использования — OpenWrt
                0
                у меня на ZyXel Kenetic Extra II есть варианты 802.11r и 802.11k.
                0
                приходившие вовремя подключались к «кухонной» точке доступа, а потом удалялись от своего источника сигнала на значительное расстояние.

                Т.е. админ не удосужился нарисовать уровни сигналов в помещениях и настроить выкидывать абонентов при уровне менее заданного? Тогда админ расписался в профнепригодности.
                Избежать подобных ситуаций и обеспечить качественную бесперебойную связь призвана технология «бесшовного роуминга».

                Которая будет работать только в случае правильной настройки чувствительности приёмников на точках доступа (см. выше).
                У вас все сотрудники в постоянно включённой онлайновой болталке участвуют?
                  0

                  А я думал, что расскажете о новой фиче wi-fi контроллера в последней прошивке 2.15 для домашних роутеров. Ибо уж простите, но


                  Этот вариант хорошо подходит для небольших организаций в период становления («стартапов»)

                  А не вот это вот всё...


                  Или с тех пор как вы разделились, то всё, больше ни слова о SOHO сегменте?

                  0
                  Сотрудники, которые приходили вовремя, вначале шли на кухню, чтобы выпить кофе и пообщаться на различные темы, а, чтобы начальство лишний раз не брюзжало, там же сразу включали ноутбуки, демонстрируя тем самым рабочий настрой.

                  Уволить бездельников. Все технические и экономические проблемы сразу будут решены.
                    0
                    К сожалению, устройства Zyxel серии USG характерны путаным web-интерфейсом, который, к тому же, имеет тенденцию к зависанию.

                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                    Самое читаемое