ВСЕ НЕОБХОДИМОЕ ЧТОБЫ ПОСТРОИТЬ СЕТЬ -WI FI

Беспроводное подключение к интернету – удобное решение не только для офиса. Все чаще клиенты различных провайдеров хотят сделать точку доступа к сети wi-fi у себя в квартире или в частном доме. Чтобы подключить интернет wi-fi у себя дома не обязательно обращаться к специалистам. В этой статье мы поможем разобраться, как сделать сеть вай фай доступной в своем доме самостоятельно, а также дадим советы, как выбрать подходящего провайдера и установить роутер в квартире.

Содержание
  1. Преимущества беспроводной сети
  2. Как выбрать роутер
  3. Как выбрать провайдера
  4. Как самостоятельно подключить интернет в квартире и сделать wi-fi сеть
  5. Определяем место
  6. Подключаем оборудование
  7. Настраиваем подключение к сети wi-fi
  8. Устанавливаем пароль
  9. Настраиваем WAN
  10. Выбор оборудования и топологии
  11. Когда нужен контроллер
  12. Настройка контроллера
  13. Предварительная настройка проводной части сети (подключение контроллера)
  14. Предварительная настройка проводной части сети (подключение точек доступа)
  15. Управление идентификаторами беспроводных сетей (SSID)
  16. Настройка вспомогательных параметров работы беспроводной сети
  17. Аутентификация
  18. Модели распределения трафика в сети
  19. Точки доступа подключаются непосредственно к беспроводному контроллеру
  20. Контроллер выполняет функции шлюза по умолчанию для беспроводных сетей
  21. Функции шлюза по умолчанию возложены на маршрутизатор или L3-коммутатор
  22. Обновление микропрограммного обеспечения
  23. В сухом остатке

Преимущества беспроводной сети

Wi-Fi на сегодняшний день – наиболее популярный способ выхода в интернет. Беспроводную сеть используют как с мобильных устройств, так и с десктопов. Конечно, система не лишена некоторых недостатков.

Рассмотрим их:

  • Оборудование стоит дороже, чем устройства для альтернативных способов выхода в сеть.
  • Скорость передачи данных зависит от того, насколько близко к роутеру расположен ваш смартфон, компьютер или ноутбук.
  • Техника может быть несовместима с элементами системы для выхода в сеть.

Но несмотря на минусы, вай-фай востребован среди клиентов благодаря своим преимуществам перед другими способами выхода в интернет, а именно:

  • Не нужно подключать провода, громоздкое оборудование, таким образом экономится место.
  • С одного роутера можно подключаться к сети одновременно с нескольких устройств.
  • Компьютер или смартфон не привязаны к одному месту из-за провода. Их можно свободно перемещать в пределах радиуса, в котором устройство способно передавать сигнал вай-фай.
  • Высокая скорость подключения: может достигать показателя более 100 мб/с.

Вай-фай отлично подходит для домашнего использования. Необходимо определиться, какими характеристиками должно обладать оборудование, чтобы удовлетворять ваши потребности, выбрать провайдера среди тех, которые обслуживают ваш дом, разобраться, как установить вай-фай роутер и правильно выполнить настройки.

Что нужно, чтобы провести вай-фай в квартиру и как выбрать оборудование для своего дома

Чтобы пользоваться беспроводным интернетом, необходимо следующее:

  • Беспроводной Wi-Fi маршрутизатор – роутер.
  • Компьютер, ноутбук, смартфон и планшет, в которых есть функция подключения к Wi-Fi. Обычно этой функцией снабжают все современные модели.
  • Подключение к интернету от провайдера.

Как выбрать роутер

Сейчас в продаже доступно огромное количество моделей маршрутизаторов с различными функциями и стоимостью.

При выборе устройства обратите внимание на следующие критерии:

  • Цена. В магазинах можно найти как дорогостоящие, так и совсем дешевые модели с ценой 500 – 1000 рублей. За такую стоимость можно приобрести оборудование с минимумом функций. Допустимо, если у вас дома не более 1-2 устройств, с которых вы планируете одновременно подключаться к сети. Самая распространенная модель в этом ценовом сегменте – D-LINK DIR-300. Также популярностью пользуются бюджетные варианты роутеров TP-LINK и Asus.
  • Удобный и понятный интерфейс. Так вам будет проще разобраться, как провести wifi-интернет в квартиру и сделать дома точку доступа к сети вай фай.
  • Радиус покрытия. Эта характеристика указывается в документах, прилагающихся к роутеру. Делайте выбор в зависимости от ваших потребностей и площади квартиры.
  • Скорость. Так как вы планируете подключить wifi-интернет для дома, а не для офиса, вполне достаточно скорости в пределах 100 Мбит/с. Но помните, что указанная в характеристиках скорость будет чуть больше реальной. Например, если указанный максимум – 150 Мбит/с, то на выходе вы как раз получите около 100 Мбит/с.

Помните, что не все провайдеры способны предоставлять возможность подключения к интернету на той скорости, которая вам необходима. Если вы приобретете дорогостоящий маршрутизатор, но при этом провайдер не сможет обеспечить наличие указанной в характеристиках скорости, интернет будет работать медленно. Поэтому перед покупкой роутера советуем связаться с консультантом. Он расскажет о возможностях интересующего вас провайдера.

Как выбрать провайдера

Здесь необходимо учитывать, в каком регионе работает провайдер, подходят ли вам предлагаемые тарифы, для каких задач вам необходим интернет и устраивают ли вас имеющиеся возможности. Чтобы вам было проще определиться с выбором, мы составили рейтинг
самых популярных и проверенных провайдеров.

Помните, что понравившийся провайдер может не оказывать услуг по вашему адресу. У нас есть удобный сервис, который позволяет узнать, у какого оператора можно подключить интернет с возможностью подключения к вай-фай у вас дома.

Как самостоятельно подключить интернет в квартире и сделать wi-fi сеть

Определяем место

Для начала выберите место, где собираетесь размещать оборудование. Желательно устанавливать маршрутизатор в центральной части помещения, чтобы сигнал был доступен во всех комнатах. Чем выше вы поставите прибор, тем меньше преград будет у сигнала, поэтому советуем размещать его ближе к потолку: на шкафу, на верхней полке или на стеллаже. Старайтесь держать маршрутизатор вдали от бытовых приборов и зеркал, чтобы они не отражали сигнал.

Подключаем оборудование

Подключите к устройству питание и вставьте кабель для подключения к интернету в разъем WAN. Подождите, пока оборудование загрузится и начнет передавать сигнал. Обычно интернет работает уже при первом включении. Вам нужно лишь выполнить настройки.

Настраиваем подключение к сети wi-fi

Теперь, когда оборудование включено, нужно синхронизировать его с компьютером, задать имя сети и пароль. Мы будем рассматривать работу с роутером на примере модели TP-Link. Если у вас другой маршрутизатор, эти советы вам тоже пригодятся, так как отличия в интерфейсах разных устройств незначительны.

  • Задайте имя сети в соответствующей строке.
  • В строке «Регион» выберите подходящий вам пункт.
  • В строке «Режим» нужно выбрать необходимый вам стандарт беспроводной сети. Обычно используется 802.11bgn.
  • Поставьте Auto в строке «Канал».
  • Установите флажки напротив пунктов «Включить беспроводное вещание» и «Включить широковещание SSID».

Устанавливаем пароль

В том же разделе «Беспроводной режим» есть вкладка «Защита беспроводного режима». Найдите ее и выполните следующие действия.

  • Выберите пункт WPA/WPA2 – Personal.
  • В подпунктах «Версия» и «Шифрование» установите значение «Автоматически».
  • В поле «Пароль беспроводной сети» введите придуманный пароль.

Настраиваем WAN

Иногда страницы в браузере начинают загружаться сразу без дополнительных настроек. Если этого не произошло, войдите в параметры роутера и перейдите во вкладку «Сеть WAN». Укажите тип соединения, который использует ваш провайдер, в соответствующем пункте. Узнать эту информацию можно, обратившись напрямую к своему провайдеру.

Теперь, когда вы знаете, как провести домой беспроводной wifi – интернет, а также подключить и установить роутер в своей квартире, вы можете самостоятельно сделать все необходимое без помощи специалистов. Попробуйте подключить к роутеру другие устройства помимо того, которое использовалось для первоначальной настройки. Если вы верно выполнили установку, то проблем с подключением возникнуть не должно.

Беспроводные сети с каждым годом получают все большую популярность, однако многие администраторы сталкиваются с трудностями при построении подобных сетей. Действительно, технология Wi-Fi имеет свои особенности, которые следует учитывать еще на стадии планирования. Сегодня мы постараемся дать краткий ликбез, необходимый для успешного планирования и развертывания беспроводной сети.


Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Давайте прежде всего разберемся, что такое Wi-Fi, какие преимущества и недостатки имеет данная технология. Собственно термин Wi-Fi возник как игра слов и не имеет расшифровки, в настоящий момент он применяется для обозначения беспроводных сетей по стандарту IEEE 802.11, точнее группы стандартов. Наиболее распространены стандарт 802.11g предусматривающий работу на скорости до 54 Мб/с и 802.11n, теоретически допускающий работу на скоростях до 600 Мб/с, наиболее распространенные устройства стандарта n поддерживают скорости до 150 Мб/с.

В России для работы Wi-Fi устройств выделено 13 каналов в диапазоне 2,4 ГГц, без регистрации можно эксплуатировать сети только внутри помещений и производственных территорий, также с 15 июля 2010 года разрешено использование диапазона 5 ГГц, однако переход на него затруднен из-за необходимости обеспечивать совместимость с оборудованием не поддерживающим работу в этом диапазоне частот (а это практически все оборудование ввезенное, как минимум, до июля 2010 года). Поэтому в дальнейшем мы будем рассматривать работу в диапазоне 2,4 ГГц.

Сейчас мы подошли к очень важному моменту, понимание которого необходимо для грамотного планирования и развертывания сетей. Для передачи данных Wi-Fi использует некий частотный канал, шаг сетки каналов составляет 5 МГц, а ширина канала — 20 МГц. Это значит, что работающее на соседних каналах устройства будут оказывать взаимные помехи друг другу. Для лучшего понимания ситуации ниже приведено схематическое изображение распределения каналов в диапазоне 2,4 ГГц.

wi-fi-likbez-001.jpg

Как можно заметить, в диапазоне есть только три независимых канала, которые могут работать без взаимных помех, например 1, 6 и 11. В диапазоне 5 ГГц дела обстоят лучше, можно использовать 22 независимых канала, однако, как мы уже говорили, развертыванию сетей в этом диапазоне препятствуют проблемы совместимости. Стандарт 802.11n допускает использование широких каналов (шириной 40 МГц), которые используют полосу двух смежных непересекающихся каналов, например 1+5 или 5+9, таким образом можно организовать работу только двух, условно независимых каналов.

Почему мы уделяем этому так много внимания? Потому что данные факторы напрямую влияют на скорость работы беспроводного канала. Следует помнить, что полоса пропускания канала используется для передачи данных в обоих направлениях, в том числе служебной информации, также скорость сильно зависит от расстояния между точками и наличия помех. Максимально достижимая скорость на практике обычно не превышает половины доступной скорости канала, для 802.11g это значение редко превышает 20-22 Мб/с. Доступная полоса канала делится между использующими ее устройствами, что тоже следует учитывать при планировании сети и расчете ее пропускной способности.

Все это серьезно осложняет построение производительных Wi-Fi сетей, особенно при наличии соседних сетей, поэтому стоит использовать беспроводные сети в основном для доступа в интернет, электронной почте, терминальным службам и т.п. сервисам, не требующих высокой пропускной способности сети. Категорически не рекомендуем использовать беспроводное подключение для требовательных к скорости канала узлов сети.

Перед тем как приступить к планированию не помешает произвести разведку обстановки в эфире. Для этих целей можно использовать бесплатную программу inSSIDer, ниже показана ситуация в диапазоне 2,4 ГГц в обычном многоэтажном жилом доме.

wi-fi-likbez-002.jpg

Программа позволяет видеть, что по соседству работает большое количество устройств стандарта 802.11n, использующих широкий канал. В тоже время реальные помехи нашей сети способен создать передатчик стандарта 802.11g, работающий на канале 11. Располагая подобной информацией можно выбрать наименее загруженные участки диапазона для использования в своей сети. Однако не все так радужно, большинство оборудования «из коробки» настроено на автоматический выбор канала, поэтому через некоторое время ситуация может измениться.

Для построения беспроводной сети нам потребуется, как минимум, одна точка доступа. Если вы разворачиваете сеть масштаба предприятия или планируете в дальнейшем расширять область покрытия, то мы рекомендуем применять именно точки доступа, отказавшись от беспроводных маршрутизаторов и прочих комбинированных устройств. Дело в том, что стандарт не описывает взаимодействие между точками доступа и разные производители используют разные технологии, что делает их несовместимыми с оборудованием других производителей или даже собственным оборудованием других типов. Поэтому мы советуем использовать оборудование одного производителя и желательно одной модели, в противном случае необходимо дополнительно уточнять возможность совместной работы в интересующем режиме.

Первая и единственная точка доступа должна работать в одноименном режиме (Acceess Point), в этом случае устройство обслуживает клиентские подключения, но не устанавливает соединений с другими точками доступа. Отличительной чертой любой беспроводной сети является ее идентификатор SSID, уникальный для каждой сети, в пределах одной сети все устройства должны иметь одинаковый идентификатор, в тоже время несколько SSID позволяют разбить сеть на подсети, например с разным уровнем безопасности.

wi-fi-likbez-003.jpg

Дома или в малом офисе одной точки доступа обычно достаточно и большинство перечисленных нами проблем вряд ли окажутся актуальными, другое дело сети с относительно большой площадью покрытия, когда мощности одного устройства недостаточно. Здесь можно пойти двумя путями: использовать антенну с более высоким коэффициентом усиления или развертывать инфраструктуру используя несколько точек доступа.

Первый путь при всей своей простоте таит ряд опасностей, ваша сеть может оказаться доступной за пределами здания (территории) и может создавать помехи соседним сетям, в этом случае не избежать проблем с контролирующими органами. Также это не всегда приемлемо с точки зрения безопасности.

Что-же делать когда одной точки доступа недостаточно? Поставить вторую. Ниже мы рассмотрим какими способами это можно сделать, их достоинства и недостатки.

Если вам нужна сеть с высокой пропускной способностью и в местах расположения точек доступа есть проводная сеть, то дополнительные точки также стоит включать в режиме «точки доступа» (Acceess Point), в этом режиме каждая точка доступа обеспечивает в зоне своего покрытия полную скорость канала, не разделяя его с другими точками.

wi-fi-likbez-004.jpg

Обе точки должны иметь одинаковый SSID и одинаковые параметры шифрования, но должны работать на разных каналах, лучше всего на независимых. Взаимное расположение точек следует подобрать таким образом, чтобы зоны покрытия пересекались без существенного ослабления сигнала. Клиентские устройства принимают решение о подключении к той или иной точке доступа автоматически, на основании уровня сигнала. Таким образом мобильные пользователи могут свободно перемещаться по все зоне покрытия без обрыва связи. Если необходимо использовать более 3 точек, то необходимо чередовать независимые каналы таким образом, чтобы зоны их покрытия не пересекались.

Данная схема оптимальна, когда требуется развернуть беспроводную сеть поверх проводной, например гостевой интернет для клиентов фирмы или в кафе. Однако ее реализация сопряжена с наибольшими сложностями, так как требуется использовать несколько независимых каналов, что может быть не всегда возможно.

Бывают ситуации когда надо расширить зону покрытия на площадь не имеющую проводных коммуникаций, что делает невозможным применение первой схемы, в таком случае дополнительную точку доступа можно сконфигурировать как повторитель (Repeater), которая будет ретранслировать сигнал основной точки доступа.

wi-fi-likbez-005.jpg

Обе точки должны иметь одинаковый SSID, одинаковые параметры шифрования и работать на одном канале, в настройках повторителя нужно указать MAC адрес точки доступа или другого повторителя, сигнал которого нужно ретранслировать. При этом повторитель должен находиться в зоне уверенного приема другого устройства, что несколько снижает общую площадь покрытия. Следует также помнить, что канал делится на все устройства в общей зоне покрытия. При использовании повторителей скорость работы каждого следующего звена падает, так как канал делится на передачу одной и той-же информации между участками сети (устройство-повторитель и повторитель-точка доступа). Т.е. если клиентское устройство, работающее через повторитель будет использовать канал на 1 Мб/с, общая загрузка канала составит 2 Мб/с, при использовании двух повторителей 3 Мб/с и т.д.

Существует еще один режим точки доступа — беспроводной мост, он может быть типов Point-to-point или Point-to-Multipoint, в этом случае точки доступа устанавливают соединение между собой. В режиме Point-to-point можно соединить только две точки доступа, в режиме Point-to-Multipoint одна точка может устанавливать соединение с несколькими.

Данный режим обычно используют для связи двух участков сети, когда проложить кабель между ними невозможно или нецелесообразно, и не предъявляется особых требований к пропускной способности. Например для подключения тонких клиентов в отдельно стоящем складе на территории фирмы. В этом случае целесообразно использовать направленные антенны, чтобы уменьшить зону покрытия и не создавать помех другим сетям.

wi-fi-likbez-006.jpg

Каждая точка должна иметь одинаковый SSID, канал и параметры шифрования, в настройках потребуется указать MAC адрес точки, с которой нужно установить соединение. В этом режиме точки доступа не обслуживают беспроводных клиентов. Использование беспроводного моста имеет свои особенности, так как точки принимают передают пакеты только друг другу, то обнаружить работающий мост клиентским устройством невозможно, inSSIDer также покажет чистый диапазон. В то-же время сети использующие смежные каналы могут испытывать сильные помехи в зоне покрытия моста. Поэтому используйте данную схему только внутри своих помещений или территорий, не допуская пересечения иных зон, где могут быть развернуты другие беспроводные сети, также всегда старайтесь использовать направленные антенны с минимально необходимым коэффициентом усиления.

Ну и напоследок самое вкусное, режим WDS, он сочетает режим точки доступа и моста, в данном режиме точки могут устанавливать соединения друг с другом и одновременно обслуживать клиентов. Данный режим позволяет создавать самые разнообразные конфигурации беспроводных сетей абсолютно прозрачных для клиентских устройств, точка может работать как в режиме мост, так и в режиме мост+точка доступа, что позволяет, в отличии от цепочки повторителей, обеспечить беспроводное покрытие только там, где вам надо. Например вам нужно пробросить гостевой интернет в другой корпус, но вы совсем не хотите, чтобы он был доступен на стоянке, где придется расположить промежуточную точку.

wi-fi-likbez-007.jpg

В этом случае также следует использовать один канал, SSID и настройки шифрования для всех точек, а также помнить что с каждым звеном скорость работы будет падать за счет передачи повторяющихся данных в общей полосе. Также стоит избегать кольцевых схем соединения точек, если они не поддерживают Spanning Tree Protocol, так как скорость работы сети резко упадет из за широковещательного шторма. При настройке точек следует указать режим и MAC адреса точек с которыми надо установить соединение.

В заключение хочется дать общие рекомендации: при проектировании и развертывании сетей помните о том, что частотный диапазон выделенный для Wi-Fi весьма тесен, поэтому старайтесь не использовать антенн с коэффициентом усиления больше чем необходимо, а также примите меры для недопущения помех соседним сетям. Помните нарушение правил эксплуатации беспроводных сетей влечет административную ответственность по статьям 13.3 и 13.4 КоАП, предусматривающие штраф с возможной конфискацией оборудования.


Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Достаточно часто встречается ситуация, когда требуется организовать бесшовное покрытие большой территории и наладить управление беспроводной сетью с большим количеством точек доступа. Поговорим о том, как оптимально реализовать проект: с чего начать, какие параметры учесть, как настроить оборудование и где может ждать подвох. В качестве живого примера возьмем нашу линейку Auranet, куда входят точки доступа корпоративного класса и сетевые контроллеры.

Выбор оборудования и топологии

На первом этапе необходимо определиться, какое оборудование и в каком количестве понадобится для построения сети. При этом речь идет не только о контроллерах и точках доступа. Беспроводная сеть не сможет функционировать без поддерживающей ее проводной инфраструктуры. Поэтому на этом этапе стоит принимать в расчет и проводные сегменты, так как, вполне вероятно, их придется модернизировать.

Как определить, подойдет ли существующая проводная инфраструктура для вашей беспроводной сети? Во-первых, на коммутаторах доступа должно быть достаточное количество свободных портов для подключения беспроводного оборудования. Кроме того, современная сеть стандарта IEEE 802.11N/AC предоставляет абонентам вполне высокие скорости доступа, что приводит к ужесточению требований к скоростям проводных интерфейсов, а также производительности проводной части сети в целом. Например, наша потолочная точка доступа CAP300
обладает проводным портом Fast Ethernet (100 Мбит/с), тогда как модель CAP1750
снабжена гигабитным сетевым интерфейсом. Ниже мы покажем, какие скорости могут быть доступны пользователям при подключении к точке доступа CAP1750.

Гигабитная двухдиапазонная потолочная точка доступа Wi‑Fi, поддержка 802.11ac, серия CAP, Auranet

TP-Link CAP1750

Во-вторых, для оптимизации схемы энергоснабжения современные точки доступа могут получать питание не только из внешнего источника, но и через сетевой кабель с помощью технологии PoE (IEEE 802.3af или 802.3at в зависимости от модели) — но для того, чтобы это работало, коммутаторы доступа также должны поддерживать эту технологию.

В-третьих, коммутаторы доступа должны быть управляемыми и поддерживать работу с виртуальными сетями (VLAN), что необходимо в случае, когда беспроводное оборудование использует несколько SSID. К счастью, это умеют практически все коммутаторы, используемые в корпоративном сегменте. Наконец, возможно, придется вносить изменения в СКС — это зависит от итогового количества точек доступа и мест их установки.

Но как понять, сколько точек доступа нужно установить?  Как минимум, обратить внимание не только на общий план помещений, но и на места массового скопления пользователей, а также на количество людей, которые могут одновременно пользоваться связью в каждом их них. Об этом мы уже рассказывали раньше — в материале, посвященном построению беспроводной сети в отеле
. При этом места массового скопления — это не только конференц-залы или рабочие кабинеты сотрудников, но и торговые центры, образовательные учреждения, холлы гостиниц, лифты, кафе и рестораны, внутренние дворики, а также другие менее очевидные на первый взгляд территории. По факту здесь без грамотной радиочастотной разведки не обойтись. И тут у нас есть возможность помочь нашим клиентам сделать радиопланирование и провести радиочастотное обследование, для чего у нас имеются соответствующие аппаратные и программные средства. Однако грубую оценку количества точек доступа в зависимости от плотности пользователей можно сделать сразу. Программное ограничение для точки доступа CAP1750 составляет 200 беспроводных клиентов (по 100 на каждый радиодиапазон), однако рекомендуемое значение составляет 50 беспроводных клиентов (по 25 на каждый радиодиапазон).

Когда нужен контроллер

Нужен ли вам контроллер, если у вас всего несколько точек доступа? Ответ на данный вопрос чуть сложнее, чем может показаться на первый взгляд. Архитектура современных беспроводных сетей изменилась, и сейчас пары точек доступа будет достаточно лишь для совсем небольшой сети. Раньше на каждом участке сети покрытие обеспечивала одна точка доступа с передатчиком на максимальной мощности. В современных сетях рекомендуется производить распределенную установку двух или более точек доступа, передатчики которых используются не на полную мощность. Такая архитектура позволяет полноценнее задействовать проводную инфраструктуру, а также добиться более высоких скоростей подключения клиентов за счет использования сложных модуляций, доступных лишь при близком взаимном расположении точки доступа и беспроводного клиента. Контроллер организует централизованное управление — и тут без него не обойтись.

Современная архитектура беспроводной сети также дает дополнительную страховку при поломках оборудования: при выходе из строя одной точки доступа ее функции временно смогут взять на себя соседние беспроводные устройства, что было бы невозможно, если бы за участок отвечала она одна.

Использование диапазона 5 ГГц позволяет разгрузить проблемную частоту 2,4 ГГц, однако, более высокочастотный сигнал сильнее поглощается разнообразными препятствиями, расположенными между приемником и передатчиком, что в некоторых случаях значительно уменьшает область покрытия сети, работающей на частоте 5 ГГц, и опять же приводит нас к необходимости увеличения группировки точек доступа на объекте.

Настройка контроллера

Мы не станем подробно описывать здесь все возможности всех пунктов меню веб-интерфейсов беспроводных контроллеров TP-Link. Вместо этого мы пройдем весь процесс начальной настройки модели AC500 при добавлении контроллера в существующую сеть.

Контроллер беспроводной сети TP-Link AC500 серия CAP, линейка Auranet

Тем, кто хочет подробнее ознакомиться с возможностями, предоставляемыми веб-интерфейсом контроллера, мы рекомендуем воспользоваться эмулятором, доступном на нашем сайте.

Процедура развертывания беспроводной сети достаточно прозрачна и состоит из несколько простых этапов. Начать стоит с подготовки сетевой инфраструктуры к внедрению беспроводного сегмента. Для определенности будем считать, что необходимо обеспечить покрытие беспроводной сетью на объекте, являющемся одним зданием или группой близко расположенных строений, объединенных локальной сетью. Беспроводное оборудование TP-Link обладает возможностью удаленного подключения точек доступа к контроллеру, однако для простоты предположим, что все подключения производятся в рамках одной локальной сети.

Мы решили несколько усложнить задачу пилотного внедрения и использовать существующую проводную инфраструктуру, построенную на базе оборудования другого производителя, а также разместить контроллер и точки доступа в разных подсетях.

Предварительная настройка проводной части сети (подключение контроллера)

Для подключения контроллера AC500 на L3-коммутаторе была создана виртуальная сеть VLAN 101. Подключение контроллера с помощью пятого интерфейса производится к порту Gi0/6 коммутатора, который настроен в режиме транка. Для маршрутизации был создан виртуальный L3-интерфейс (SVI).

Теперь необходимо настроить сам беспроводной контроллер: также создать VLAN 101 и сконфигурировать соответствующий L3-интерфейс. Пятый физический порт контроллера должен работать в режиме транка.

В принципе, порт коммутатора для подключения контроллера может быть настроен и в режиме доступа, однако тогда контроллер сможет лишь маршрутизировать (не коммутировать) пользовательский трафик для тех точек доступа, которые передают его через него в «большую сеть». Но об этом чуть позже.

Предварительная настройка проводной части сети (подключение точек доступа)

Для подключения точек доступа  мы создаем VLAN 102, в котором будут располагаться их интерфейсы управления. Порты коммутатора также настраиваются в режиме транка.

Пожалуй, стоит заострить внимание на том, что в 802.1Q транке между точками доступа и коммутатором в качестве native VLAN был установлен VLAN 102. Такая конфигурация обусловлена тем, что точки доступа отправляют в сеть управляющие фреймы нетегированными. Также необходимо убедиться (и при необходимости отключить), что коммутаторы не тегируют фреймы для native VLAN.

Со стороны точки доступа никакая специальная настройка не требуется, достаточно лишь переключить устройство в режим FIT (активирован по умолчанию) и подключить к соответствующему порту коммутатора.

Настройка L3-интерфейса коммутатора для виртуальной сети, в которую подключаются точки доступа, аналогична той, что уже была произведена для сети контроллера.

DHCP-сервер для беспроводного сегмента сети мы решили разместить на L3-коммутаторе. Допускается использование любых сторонних DHCP-серверов, поддерживающих опции 60 и 138.

При размещении точек доступа и контроллера в одной виртуальной сети можно было бы использовать DHCP-сервер, встроенный в контроллер.

Управление идентификаторами беспроводных сетей (SSID)

Хорошей практикой является привязка каждого существующего идентификатора беспроводной сети к собственной виртуальной сети, то есть настройка однозначного соответствия между SSID и VLAN. В данном пилотном проекте для простоты мы будем использовать только один SSID, поэтому нам потребуется создать лишь еще один VLAN 103.

После того, как виртуальная сеть для клиентского трафика создана, можно переходить непосредственно к созданию новой беспроводной сети и привязке SSID к VLAN.

Основная настройка новой беспроводной сети на этом заканчивается, так как уже в этот момент пользовательские устройства могут успешно подключаться к сети.

Настройка вспомогательных параметров работы беспроводной сети

Кроме основных параметров администратору доступен для тонкой настройки и ряд вспомогательных опций. Так, например, можно изменить параметры балансировки пользователей между точками доступа и их перераспределение между частотными диапазонами, а также задать параметры работы беспроводных передатчиков.

Аутентификация

Беспроводной контроллер совместно с точками доступа может не только запрашивать секретный ключ при подключении к сети, но и производить дополнительную аутентификацию пользователей с использованием RADIUS-сервера.

Кроме того пользователи, подключающиеся ко всем или некоторым SSID и получающие доступ к определенным виртуальным сетям, могут проходить дополнительную аутентификацию на основе MAC-адресов, веб или Onekey.

Беспроводные контроллеры TP-Link AC50/500 позволяют производить веб-аутентификацию как на основе локального списка пользователей, хранящегося на самом контроллере, так и с использованием удаленного RADIUS-сервера.

Теперь рассмотрим модели следования трафика беспроводных абонентов в проводной части сети.

Модели распределения трафика в сети

В зависимости от взаимного расположения и настроек беспроводного контроллера, точек доступа и проводного сегмента сети возможны несколько типовых моделей движения пользовательского трафика. Их необходимо учитывать при проектировании беспроводной сети, чтобы избежать перегрузки в проводном сегменте. Здесь же стоит отметить, что на данный момент беспроводное оборудование TP-Link не инкапсулирует пользовательские данные в туннель CAPWAP, то есть точки доступа и контроллеры выполняют так называемую локальную коммутацию, что приводит к необходимости либо держать в сети «растянутые» VLAN, либо использовать локальные VLAN с несколькими IP-подсетями.

Точки доступа подключаются непосредственно к беспроводному контроллеру

Данную модель обычно можно встретить в небольших беспроводных сетях, где количество точек доступа относительно невелико. Точки доступа могут подключаться как непосредственно к портам беспроводного контроллера, так и ко вспомогательным коммутаторам с поддержкой PoE или без.

Вне зависимости от того, выполняет ли контроллер коммутацию или маршрутизацию пользовательского трафика, канал между коммутатором и контроллером (Fast Ethernet для модели AC50 и Gigabit Ethernet для модели AC500) может оказаться узким местом.

Контроллер выполняет функции шлюза по умолчанию для беспроводных сетей

Данная модель никак не регламентирует взаимное расположение беспроводного контроллера и точек доступа в сети. Принципиальным фактом является такая настройка сетевого оборудования и клиентских устройств, при которой контроллер выполняет функции шлюза по умолчанию для беспроводных клиентов. В этом случае линк между коммутатором и контроллером также окажется перегруженным.

Функции шлюза по умолчанию возложены на маршрутизатор или L3-коммутатор

Данная модель наиболее оптимальна с точки зрения производительности, так как беспроводной контроллер полностью исключен из пути передачи пользовательского трафика. Точки доступа по сути выполняют функции моста, связывая беспроводной SSID с VLAN в проводном сегменте. Вся дальнейшая обработка трафика производится проводными коммутаторами и маршрутизаторами.

Применять данную схему оптимально в крупных распределенных сетях с большим количеством точек доступа и беспроводных клиентов. Также стоит отметить, что беспроводные контроллеры TP-Link поддерживают функцию резервирования N+N, работая в отказоустойчивой паре

Мы решили несколько разбавить описание возможностей контроллера и способов его подключения небольшим тестированием с целью «вживую» показать работу устройства и точек доступа.

Беспроводной контроллер AC500 способен выполнять маршрутизацию трафика для двух портов Gigabit Ethernet на скорости среды в режиме Full Duplex, полностью используя при этом ресурсы обоих ядер процессора. Таким образом с AC500 в роли маршрутизатора пользователи суммарно смогут получить поток 2 Гбит/с большими пакетами.

Нельзя не заметить, что коммутация трафика производится контроллером AC500 практически без использования центрального процессора, что позволяет задействовать в L2-режиме все пять портов Gigabit Ethernet на скорости среды, оставляя при этом ресурсы центрального процессора свободными для выполнения других задач.

Точка доступа CAP1750 предоставляет пользователям максимальную теоретическую скорость 450 Мбит/с в диапазоне 2,4 ГГц и 1,3 Гбит/с в диапазоне 5 ГГц. На практике при использовании модели CAP1750 в диапазоне 2,4 ГГц суммарная скорость одновременной передачи пользовательских данных в обоих направлениях составляет около 260 Мбит/с. Для диапазона 5 ГГц эта величина составляет 620 Мбит/с. Мы решили представить полученные результаты в виде диаграммы.

Ниже перечислены основные характеристики тестового стенда, который использовался для измерений. Все измерения производились для 15 одновременных TCP-соединений. Точка доступа и беспроводной клиент размещались в непосредственной близости друг от друга.

Таким образом, на практике одна точка доступа CAP1750 сможет передавать в проводную сеть около 900 Мбит/с трафика при подключении беспроводных клиентов к обоим частотным диапазонам. Указанные скорости необходимо учитывать при построении или обновлении беспроводной сети, по возможности уменьшая переподписку в проводном сегменте.

Обновление микропрограммного обеспечения

Беспроводной контроллер и точки доступа готовы к работе прямо «из коробки», однако мы всегда настоятельно рекомендуем обновить программное обеспечение, предустановленное на устройствах. Новая прошивка не только исправит обнаруженные неточности в коде, но и добавит новые функции. Например, одной из самых интересных новинок для нашего оборудования станет поддержка облачного управления, позволяющая централизованно управлять сразу несколькими беспроводными контроллерами. Такая опция будет востребована в случае очень крупных или распределенных объектов. Также мы занимаемся внедрением поддержки протокола IPv6, что позволит использовать наше беспроводное оборудование в IP-сетях нового поколения. Для сетевых администраторов мы добавили поддержку протокола SNMP, с помощью которого есть возможность централизованного управления устройствами и сбора статистики использования контроллера и точек доступа. А также поддержку командной строки.

Обновление ПО любого из наших беспроводных контроллеров производится с помощью веб-интерфейса. Весь процесс занимает порядка пяти минут и не требует от пользователя никаких специальных знаний.

 

Способ замены прошивки на точках доступа зависит от режима, в котором они работают: FIT или FAT. В режиме FAT точка доступа выступает в качестве самостоятельного устройства, поэтому смена версии микропрограммного обеспечения производится с помощью веб-интерфейса конкретного аппарата.

При построении беспроводной сети на крупном или сложном объекте для обеспечения непрерывной зоны уверенного покрытия нужно много беспроводных точек доступа. Управление ими (находящимися в режиме FIT) в этом случае производится с помощью беспроводного контроллера. Для обновления их прошивок также необходимо использовать контроллер. Централизованная смена версий микропрограммного обеспечения точек доступа производится с помощью веб-интерфейса контроллера, где необходимо загрузить файл, содержащий новую версию прошивки, а также указать время начала обновления. Также здесь можно просмотреть список точек доступа, которые оно затронет.

Возможность централизованного обновления особенно полезна для беспроводного контроллера AC500, так как данная модель поддерживает одновременно до 500 точек доступа, что делает ручную замену прошивок на сопровождаемом объекте практически невозможной.

Поскольку наш ассортимент оборудования постоянно пополняется, после выхода новой модели (например, CAP1200) необходимо обновить базу данных поддерживаемых устройств на контроллере, чтобы расширить список управляемого оборудования.

В сухом остатке

Как мы показали выше, установка и настройка оборудования TP-Link предельно проста, а большое количество изменяемых параметров позволяет гибко настроить сеть в соответствии со всеми пожеланиями заказчика.

Ниже мы перечислим те ключевые особенности наших продуктов, которые считаем наиболее востребованными и актуальными при построении масштабных сетей:

  • автоматическое обнаружение и централизованное управление точками доступа;
  • возможность локального и удаленного размещения точек доступа;
  • балансировка нагрузки;
  • поддержка локальной коммутации пользовательского трафика точками доступа;
  • унифицированная настройка;
  • возможность горячего резервирования беспроводного контроллера;
  • поддержка PoE;
  • отсутствие подвижных частей у контроллеров и точек доступа;
  • поддержка нескольких SSID;
  • различные способы аутентификации пользователей;
  • гибкость и масштабируемость решения;
  • гарантия 3 года и техническая поддержка на русском языке.

Александр

Здравствуйте, меня зовут Александр, уже более 10 лет я занимаюсь ремонтом компьютером, этот сайт я создал чтобы делиться полезной и практической информацией с вами! Буду благодарен, если вы опишите свой опыт или мнение в комментарии, надеюсь, что данная информация принесёт только пользу

Оцените автора
WindowsComp.ru
Добавить комментарий