Në zyrën tonë, jo shumë kohë më parë, detyra për të krijuar një mbulim pa probleme Wi-Fi ishte urgjente, ne duruam dhe u përpoqëm për një kohë të gjatë, por në fund ia dolëm. Unë do të ndaj përvojën time se si ishte. Filloi me faktin se dy vjet më parë ne kaluam plotësisht në IP-PBX dhe pothuajse i shteruam telefonat analogë, duke përfshirë, përfundimisht, DECT. Megjithatë, ne kemi nevojë për celularë portativë dhe, përveç telefonave desktop SIP, kemi blerë disa Telefonat Wi-Fi Tecom. Unë vetë, si përgjegjës për pjesën teknike të kompanisë, shëtisim vazhdimisht nëpër zyrë me pajisje të ndryshme Wi-Fi, po ashtu edhe menaxherët. Shumë njerëz kanë telefonat e përmendur Wi-Fi SIP, + ata kanë disa terminale Wi-Fi të magazinës, ata thjesht kanë Android dhe Apple me klientë të instaluar SIP nga PBX. Më parë, gjithçka zgjidhej me disa rutera Wi-Fi, në parim, kjo ishte gjithashtu e pranueshme (zyra ishte e vogël), por pikërisht ndërsa ishit ulur në vend, kjo është ajo, biseda mbaroi dhe lidhja Skype ra edhe më shpejt. Kjo filloi të irritojë mjaft menaxherët dhe menaxherët, dhe njerëzit filluan të argumentojnë se Wi-Fi nuk ishte Wi-Fi. Përpjekjet për të rritur thjesht numrin e ruterave nuk e zgjidhën qartë problemin.
Fillova të lexoj dhe më në fund lexova se gjithçka ishte shpikur prej kohësh para nesh. Ka pika Wi-Fi që mund të transferojnë klientët midis njëri-tjetrit pa ndërprerë ose pothuajse pa ndërprerë lidhjen. Për më tepër, ka mjaft pajisje të tilla në treg, gjithçka që mbetet është të zgjidhni sipas buxhetit dhe përshtatshmërisë. Doli se ka shumë botime për këtë temë në internetin e huaj, por ne kemi më pak. Disavantazhi i madh i këtyre sistemeve është se të gjithë ata duan një kontrollues që kushton si një urë prej gize, dhe disa nga ato veçanërisht të pangopura kërkojnë gjithashtu licenca për të lidhur secilën pikë. Unë solla një vlerësim në zyrën tonë për një pajisje të tillë të respektuar, gjenerali u zgjeruan me sytë dhe përgjigja ishte e dukshme në fytyrën e tij edhe para se të përfundonte së lexuari këtë llogaritje.
Në përgjithësi, ndërsa studiova problemin, u zgjua një interes sportiv - a është e mundur të bëhet një mbulim i qetë WiFi (ashtu si në forume) për para normale dhe pa këta kontrollues? Doli se ishte e mundur.
Vërtetë, zgjedhja e një opsioni mori kohë, por pas kërkimit në Google doli se na duheshin pika aksesi që mbështesin protokollet 802.11r dhe 802.11k. Këto protokolle janë përgjegjëse për kalimin e shpejtë, pothuajse të menjëhershëm të abonentëve nga një pikë në tjetrën. Tregu ofron shumë opsione me mbështetje për këto protokolle, por ose me një çmim ose përsëri në kontrollues. Si rezultat, hasa në opsionin e duhur krejtësisht rastësisht. Unë isha në hotelin Ibis në Kazan në fundjavë me gruan time në verë dhe në të gjithë korridoret kishte “petulla” në tavan me mbishkrimin EDIMAX. Kur kërkoni gjatë dhe shumë, filloni t'i kushtoni vëmendje mënyrës se si bëhet "nga të rriturit". Kërkova në google se çfarë ishte, e gjeta dhe doli që nuk ishte një problem i madh. Dhe ja dhe ja! Ky Edimaks doli të ishte në gjendje të punonte pa kontrollues. Gjithçka që ju nevojitet është të caktoni një nga pikat si kontrollues.
Në faqen e internetit të prodhuesit kishte një pamje kaq të zgjuar ku ata mburren sesi gjithçka "rrjedh" nga një pikë në tjetrën.
Për të qenë i sinqertë, isha i lidhur me të. Gjithashtu dy kate janë të vizatuara si yni, një shkallë, vetëm një e shtënë në kokë.
Ne hodhëm një vështrim më të afërt në specifikimet - ato duket se përshtaten, çmimi nuk është tronditës.
Fillimisht blemë dy: 1 montuar në tavan dhe një mur (të them të drejtën, më vinte turp që nuk e kisha hasur kurrë më parë këtë markë, por për fat të mirë OZPP na jep 14 ditë për kthim).
Dhe, çuditërisht, funksionoi.
Tani, në rregull.
Së pari, një teori e vogël. Shkurtimisht për protokollet e përmendura 802.11r/k (fragmente nga Interneti):
802.11 mijë– zvogëlon kohën për të kërkuar pikat e hyrjes nga parametrat më të mirë sinjal. Duke përdorur këtë protokoll, informacioni për pikat e hyrjes fqinje dhe gjendjen e kanaleve të tyre i transmetohet klientit.
Kjo do të thotë, siç e kuptoj unë, pa filluar as të lëvizë, pajisja e pajtimtarit tashmë e di paraprakisht se ku është e mundur roaming dhe cila pikë aksesi do t'i shërbejë më mirë. Dhe kjo është në fakt ajo që na nevojitet.
802.11r– përdor teknologjinë Fast Basic Service Set Transition, e cila ju lejon të ruani çelësat e enkriptimit për të gjitha pikat e hyrjes në rrjet. Si rezultat, klienti çlirohet nga procesi i vërtetimit të plotë me serverin - mjaftojnë vetëm 4 mesazhe të shkurtra për të kaluar në një pikë të re aksesi. Kjo pronë ju lejon të shpenzoni jo më shumë se 50 milisekonda në tranzicion.
Në përgjithësi, këto protokolle rezultuan të ishin shumë të zakonshme, por jo të gjitha pajisjet e pajtimtarëve/klientëve dhe madje edhe pikat e aksesit në treg i mbështesin këto protokolle. Edhe pse, për shembull, pajisjet Apple (pavarësisht se si i shikon ata) rezultuan të mbështesin këto standarde pothuajse që nga viti 2011. Prandaj, ndërtimi i një lidhjeje, si të thuash, në bazë të pikave të aksesit të familjes do të zvogëlojë përpjekjen për të organizuar roaming pa probleme - pa mbështetjen 802.11k/r, ndërrimi mund të zgjasë deri në 3 sekonda. Nuk flitet për ndërrim pa probleme me vonesa të tilla! Kjo është ajo që kam hasur në eksperimentet e mia me ruterat.
Tani i drejtohem ndërtimit aktual të një rrjeti WiFi. Siç thashë, ne fillimisht morëm 2 pikë të këtij Edimax dhe pas një testi të suksesshëm e zgjeruam pak parkun brenda buxhetit. Kam marrë në mënyrë specifike disa pika të ndryshme aksesi (natyrisht nga i njëjti prodhues), duke punuar si në standardin 802.11ac ashtu edhe vetëm në 802.11n kjo nuk është e rëndësishme për funksionimin e rrjetit në tërësi. Është e rëndësishme që ata të mbështesin protokollet 802.11k/r. Pse keni marrë të ndryshme? – kanë modele të ndryshme rrezatimi dhe disa prej tyre janë më të lira. Për shembull, në vendet ku ka pak abonentë, kam instaluar pika aksesi relativisht të thjeshta dhe në sallën e takimeve, në menaxhim, si dhe në vende të tjera ku kishte më shumë njerëz, kam instaluar modele të nivelit të lartë. Epo, përsëri, Wi-Fi AC, në modë, brez i shpejtë dhe pa pagesë 5 GHz. Por ata nuk kujdesen për magazinat dhe N300 do të bëjë.
Sa për specifikat, unë zgjodha nga modelet EDIMAX PRO: CAP300, CAP1750, WAP1200 dhe WAP1750. Për më tepër, WAP1750 në këtë rast vepron si një kontrollues. Në përgjithësi, Edimax ka mjaft nga kjo pajisjet e rrjetit lloji nominal i familjes, por nuk duhet të ngatërrohet me të, tani po flas për seritë e tyre të biznesit dhe kjo nuk është vërtet pajisje e keqe për mendimin tim.
Rreth instalimit:
Vendosni pikat e hyrjes në zyrë.
Transmetimin e mora sipas planit që shihni në pamjen e ekranit të sistemit të menaxhimit të pikave Edimax. Ai është i pranishëm në çdo pikë dhe, në parim, çdokush mund të jetë një kontrollues. Ky sistem ka një funksion të hartës elektronike. Kjo do të thotë, ju mund të tërhiqni një diagram të një ndërtese ose territori në ndërfaqen e internetit dhe të tregoni shkallën dhe vendet ku ndodhen pikat. Si rezultat, sistemi do të tregojë zonat e përafërta të mbulimit. Në përgjithësi, jo një përparim, por i përshtatshëm.
Zyra ime ka dy kate dhe për provën vendosa një pikë aksesi në një dhomë takimi në katin e parë (në të djathtë në plan), dhe tre pika të tjera aksesi ishin vendosur në të dytin përgjatë korridorit. Më lejoni të theksoj se niveli i sinjalit kudo duhet të jetë mjaft i mirë - unë ende po roaming pa probleme dhe këtu është e papranueshme të ecësh me laptop dhe të kërkosh vendin e pritjes më të mirë. Pamja e ekranit tregon fazën e rreth gjysmës së punës, janë instaluar vetëm 4 pika, tani ka 7 prej tyre Të gjitha pikat janë PoE, kështu që na u desh të instalonim një ndërprerës tjetër PoE në fermë. Portet e disponueshme tashmë ishin të zëna nga telefonat. Si rezultat, çdo cep është i mbuluar dhe të njëjtët telefona Tecom funksionojnë më mirë se telefonat DECT në rrjet.
Nga rruga, këtu janë fotot e pikave reale të aksesit të përfshira në zgjidhjen e problemit:
- EDIMAX CAP300
- EDIMAX WAP1200
- EDIMAX CAP1750
Kjo është pika më në modë e Edimax. Antenë e integruar MIMO 3x3, 2 breza dhe të gjitha byrekët. Në foto nuk është i madh, por në jetën reale është pak më i madh se vëllezërit e tij CAP300/CAP1200 - madhësia e një tigani të vogël petullash me anët e ulëta.
- EDIMAX WAP1750
Pikat e tavanit kanë një model rrezatimi prej afërsisht 190 gradë, ato të montuara në mur kanë 360 gradë dhe antenat janë të jashtme, prandaj më të fuqishme dhe ndriçojnë në mënyrë sferike. Por të them të drejtën do të doja që antenat të ishin pak më të fuqishme. Kam instaluar WAP në zona "të vetmuara" dhe vende të vështira me dysheme të trasha. Në parim, ajo thyen një mur me tulla dhe tavan, por nëse brirët do të ishin më të fuqishëm do të ishte edhe më mirë. Ndoshta në të ardhmen do ta zëvendësoj me antena të tjera të palëve të treta pasi lidhësi në pikat WAP është standard RP-SMA. Gjatë rrugës, u shfaq një problem që pothuajse nuk ka antena të kombinuara 2.4+5 GHz në treg. Pse nuk është e qartë. Avantazhi i WAP-ve është prania e 2 portave PoE, PoE në hyrje (vetë pika është e ndezur) dhe PoE af në dalje, mund të lidhni diçka tjetër me të. Duke pasur parasysh mungesën time të porteve PoE, kjo mund të jetë shumë e dobishme në të ardhmen.
Pra, pas instalimit të pikave, kalojmë në vendosjen e roaming. Ne i drejtohemi pikës WAP1750 që është planifikuar të jetë kontrolluesi dhe i themi se tani është udhëheqësi i paketës. Ne kontrollojmë lidhjen me pikat e tjera, hapim panelin e kontrollit Edimax Pro NMS (Network Management Suite) dhe shohim që të gjitha pikat e hyrjes janë në rrjet.
Gjithçka jeton, kontroll i trashë i aksesit në internet vende të ndryshme Zyra thotë se gjithçka duket se është në rregull. Lidhja nuk është prishur, por duhet të siguroheni disi që është kështu me diçka më domethënëse.
Epo, le të kalojmë te gjëja më e rëndësishme - testimi i rrjetit nën ngarkesë (Po vjen momenti i së vërtetës. Tani le të kontrollojmë se kush gënjen me të vërtetë për çfarë). Për ta bërë këtë, ne kryejmë teste në shkallë të plotë - ngarkojmë WiFi me video streaming të shkarkuar nga YouTube dhe e transmetojmë atë në rrjet. Do të ishte e mundur të lidheshim drejtpërdrejt me YouTube, por atëherë do të vareshim nga një kanal i jashtëm në internet, ku teorikisht ka dështime të mundshme që do të ndikonin në pastërtinë e eksperimentit.
Tani gjëja më e rëndësishme është që të marr tabletin, të marr videon, ta transmetoj atë përmes rrjetit Wi-Fi dhe të eci nëpër zyrë. Lëviz nga një dhomë në tjetrën, eci përgjatë korridorit, zbres shkallët në dyshemenë poshtë, kaloj atje, ngjitem dhe vij në pikën e fillimit. I gjithë procesi zgjati disa minuta, u regjistrua nga një kamerë e jashtme aksioni dhe mund ta gjeni këtu.
Në linkun e mëposhtëm mund të shihni të njëjtën video, por që tregon procesin e përgatitjes së transmetimit.
Ju kërkoj të mos gjykoni rreptësisht për cilësinë e xhirimeve dhe të shikoni të dy materialet këtu, unë paraqes vetëm disa korniza të palëvizshme.
Në fakt, kjo video është qëllimi kryesor i eksperimentit. Kam instaluar në mënyrë specifike kamera e jashtme në mënyrë që tableti dhe zyra të jenë të dukshme në të njëjtën kohë, për të konfirmuar pastërtinë e testeve. Ju lutemi vini re se videoja me motoçiklistin rrjedh pa probleme, nuk ndërpritet ose ngadalësohet për asnjë sekondë. Për më tepër, fjala e dytë në këtë rast duket shumë e madhe në shkallë - nuk ka dështime as për të dhjetat e sekondës. Natyrisht, nëse një trafik i tillë i rëndë si transmetimi i videos transmetohet pa dështime, atëherë trafiku VoIP dukshëm më i lehtë transmetohet thjesht në HURRA.
Pra, ky funksion mund të përdoret për të organizuar komunikimin zanor brenda zyrave duke përdorur telefona SIP ose komunikues, siç bëhet në të vërtetë me ne. Kjo do të thotë, DECT nuk nevojitet fare me një rrjet të tillë të ndërtuar normalisht.
Në këtë rast, nuk u futa në detaje dhe nuk tregova Cilësimet e WiFi dhe pjesa e rrjetit. Qëllimi i eksperimentit ishte të demonstronte mundësinë e organizimit të aksesit pa tel me mbulim pa ndërprerje dhe roaming real, i cili në fakt funksionon. Doli se kjo mund të bëhej pa një kontrollues dhe pjesa më e madhe e kohës kalohej duke instaluar dhe tërhequr kabllot. Vendosja është elementare.
Shpresoj ta përsërisni eksperimentin, sigurohuni që të mos gënjej. Epo, përhapni më tej praktikat më të mira. Dhe unë do të shkoj të promovoj drejtorin për një bonus. Shaka.
Etiketa:
Shto etiketaNë mjedisin e korporatës, WiFi po luan një rol gjithnjë e më të spikatur dhe po luan një rol gjithnjë e më të rëndësishëm. Mund ta lidhni telefonin inteligjent ose tabletin tuaj me WiFi, por ajo që është shumë më e rëndësishme është telefon i korporatës, një terminal celular për mbledhjen e të dhënave ose një arkë në internet për pranimin e pagesave dhe printimin e faturave. Është mirë nëse zona e mbulimit të rrjetit WiFi që i nevojitet biznesit tuaj është e vogël dhe mund t'ia dilni me një pikë aksesi të zakonshëm të lirë, por po sikur komunikimi pa tel duhet të mbuloni mijëra metra katrorë në disa kate? Sigurisht që ka opsione.
Së pari, mund të "prodhoni" shumë rrjete WiFi në shumë pika aksesi autonome. Opsioni i keq është ai një fermë e tillë është e vështirë dhe e papërshtatshme për t'u menaxhuar, kur lëvizin nëpër territorin e ndërmarrjes, disa pajisje celulare do t'ju duhet të kaloni midis këtyre rrjeteve me dorë dhe, më e rëndësishmja, e gjithë kjo do t'u shpjegohet përdoruesve që jo gjithmonë e kuptojnë mirë IT dhe thjesht nuk janë në gjendje t'i përvetësojnë këto ndërlikime. Kjo zgjidhje ka vetëm një avantazh: është e lirë.
Së dyti, Mund transmetoni një rrjet WiFi duke përdorur të njëjtin lloj pikash aksesi autonome që mbështesin teknologjinë WDS. Disavantazhi kryesor i kësaj zgjidhjeje është se pjesa dërrmuese, absolute dhe e pakushtëzuar e pikave të aksesit pak a shumë të përballueshme (deri në 300 USD) nga shitësit e njohur funksionojnë dobët në modalitetin WDS. Transmetimi mund të zhduket dhe të rikthehet, lidhja midis pikave kryesore dhe të varura të aksesit do të ndërpritet dhe pajisjet celulare do të humbasin komunikimin dhe, së bashku me të, karakteristikat e tyre funksionale. Pra, është më mirë ta lini këtë opsion për samurai të vërtetë.
Opsioni i saktë ideologjikisht dhe teknologjik është përdorimi i një kontrolluesi dhe pikat e aksesit të varur. Ky opsion quhet "WiFi pa probleme".
- Thelbi i tij është se mund të ketë shumë pika aksesi, dhe ato menaxhohen dhe transmetohen nga një pajisje kontrolluese e centralizuar. Kontrolluesi:
- monitoron statusin e pikave të aksesit të skllevërve dhe ngarkesën në to;
- rregullon fuqinë e sinjalit dhe gjerësinë e brezit në varësi të numrit të klientëve dhe natyrës së punës së tyre;
- rikthen në mënyrë të pavarur zonat e pashërbyer për shkak të dështimeve të pajisjeve duke rritur zonën e mbulimit nga pikat e hyrjes aty pranë; siguron autentifikim dhe dinamik në internet llogaritë
- ofron roaming të shpejtë, me të cilin mund të lëvizni lirshëm, për shembull, me një telefon WiFi midis zonave të mbulimit të pikave të ndryshme të aksesit, pa ndërprerë bisedën ose pa pasur asnjë ndërprerje në komunikim. Në të njëjtën kohë, kontrolluesi dërgon menjëherë një sinjal në pajisjen tuaj nga pika më e afërt e aksesit.
Kontrollorët modernë ju lejojnë të lidhni pikat e hyrjes përmes WiFi në modalitetin e përsëritësit (e ashtuquajtura teknologji Mesh) pa një lidhje kabllore me rrjetin, dhe gjithashtu siguroni integrim me sistemet përkatëse të IT (për shembull, Active Directory, shërbimet e gjeolokacionit, etj.).
Si të krijoni Wi-Fi pa probleme
Katalogu ynë i zgjidhjeve tashmë ka zgjedhur dhe përshkruar me kujdes opsionet për zgjidhjet WiFi shtëpiake, të korporatave dhe industrisë: . Dhe nëse shkoni "në krye", atëherë opsionet më të suksesshme për Wi-Fi pa probleme në treg përfaqësohen nga shitësit e mëposhtëm:
2. Një tjetër prodhues amerikan mbretëron në segmentin e mesëm - . Relativisht i lirë, Cambium është gjithashtu i besueshëm dhe performon mirë.
Ngjashëm me Ruckus Unleashed, Cambium mund të funksionojë gjithashtu në modalitetin e menaxhimit të rrjetit pa kontrollues. Cambium e quan këtë ekosistem autoPilot, i cili mbështet deri në 32 pika aksesi në rrjet dhe deri në 1000 klientë me valë. Funksionalisht, është pothuajse aq i mirë sa versioni me një kontrollues, dhe gjithashtu nuk kërkon ndonjë investim,
përveç blerjes së pikave të aksesit vetë, nuk ka nevojë të blini licenca, kontrata shërbimi dhe përditësime të tyre. Keni nevojë për më të shpejtë, më të lartë, më të fortë? Ju lutem! Re e lirë Kontrolluesi cnMaestro tashmë mbështet deri në 4,000 pika aksesi dhe deri në 25,000 klientë me valë.
Softueri mund të instalohet plotësisht pa pagesë në serverin tuaj nëse besimet tuaja nuk ju lejojnë të përdorni zgjidhje cloud. Funksionaliteti i Cambium është gjithashtu i mirë: këtu ju keni menaxhimin e centralizuar të ekosistemit, shërbimet e gjeolokimit, analitikën, analizën e transmetimit radiofonik, integrimin me sistemet përkatëse... në përgjithësi, gjithçka që dëshiron zemra juaj. Disavantazhi i Cambium mund të konsiderohet linja relativisht e dobët e pikave të aksesit: . Edhe pse gjithçka që ju nevojitet është e pranishme në të: Ka pika aksesi me antena sektoriale, që mbështesin 802.11ac Wave 2, MU-MIMO 4x4:4, të jashtme dhe të brendshme.
Në përgjithësi, një set i kompletuar xhentëlmenësh është në shërbimin tuaj! 3. Në segmentin e buxhetit, konkurrenca është shumë më e lartë, por ne veçojmë TP-LINK midis kinezëve të tjerë të guximshëm.
Së pari, le të shohim vetë etiketën TP-LINK: në fakt, ka dy prej tyre. Ekziston TP-LINK, i cili prodhon ruterë të lirë në shtëpi dhe çelësa plastikë, dhe është TP-LINK, i cili prodhon produkte të linjës Enterprise - sisteme WiFi, çelsat e serisë Smart, aksesorë për to. Këto janë në fakt 2 kompani të ndryshme, sepse... nuk ka pika kryqëzimi midis këtyre dy drejtimeve as në fushën e zhvillimit shkencor, as në linjat e prodhimit. Dhe, për hir të objektivitetit, Enterprise TP-LINK është me cilësi dukshëm më të lartë se vëllai i saj më i vogël, i specializuar në produkte për SOHO.
Tani te WiFi. TP-LINK ka një linjë të Auranet CAP- aktualisht në një lloj harrese (por kjo është e përkohshme). Tavani i zgjidhjes është 500 pika aksesi, 10,000 klientë me valë. Kontrollorët janë vetëm harduer, për 50 ose 500 pika aksesi. Pikat e hyrjes - në një dizajn mjaft të vjetër, "të ngathët", por me mbështetje për roaming të drejtë dhe pa probleme në përputhje me standardet 802.11k/v, Beamforming, Band Steering, Airtime Fairness - në përgjithësi, grupi është plotësisht i kompletuar. Dendësia e lartë nuk mund të sigurohet në TP-LINK, sigurisht, por ne kemi shërbyer tashmë evente me 200-300 përdorues në një dhomë dhe kjo nuk ka shkaktuar asnjë ankesë nga klientët.
Ekosistemi i dytë i TP-LINK quhet Omada, ai përmban pika aksesi të serisë EAP. Kontrolluesi - Omada Controller - është i disponueshëm në versionin e harduerit (me një kufi prej 50 pikash aksesi në rrjetin e parë), por ekziston gjithashtu një version softuerësh që mund të instalohet në një server nën Kontrolli i Windows ose Linux. Pikat e hyrjes EAP duken moderne dhe, natyrisht, ato mund të bëjnë gjithçka që një pikë aksesi që respekton veten duhet të jetë në gjendje të bëjë në 2019.
4. Pacienti ynë i radhës është seria Ubiquiti UniFi. Kjo është kur doni diçka të bukur dhe të lirë. Për më tepër, do të jetë gjithmonë “e bukur” me Ubiquiti, sepse... Për ta, gjithçka është në varësi të dizajnit: nga paketimi deri te dizajni i ndërfaqeve të kontrollit. Dhe dizajni është me të vërtetë ndoshta më i miri në industri. Në përgjithësi, produktet Ubiquiti karakterizohen nga një çmim jashtëzakonisht i ulët me një cilësi mjaft të lartë të produktit në tërësi.
Disavantazhi kryesor i Ubiquiti është se ai ende nuk mbështet roaming të vërtetë pa probleme WiFi në përputhje me standardet IEEE, duke ofruar në vend të kësaj një zbatim të pronarit. E cila funksionon, mirë, le të themi, kështu-kështu. Prandaj, nëse keni nevojë të organizoni funksionimin e përsosur të klientëve WiFi në roaming me aplikacione zanore ose video, atëherë Ubiquiti, mjerisht, nuk është më i përshtatshëm për ju. E njëjta gjë vlen edhe për Dendësinë e Lartë - kjo nuk ka të bëjë me Ubiquiti.
Në përgjithësi, Ubiquiti është larg idealit në pjesën e radios, por falë një baze të fuqishme komponentësh, një gamë shumë të gjerë pajisjesh dhe politikës së duhur të marketingut, ata janë ende një nga prodhuesit më të njohur të zgjidhjeve WiFi. Në Rusi, Ubiquiti ka dy mangësi më të rëndësishme: mungesën e shërbimit dhe përfaqësimit zyrtar. E para do të thotë që garancia në territorin e Federatës Ruse funksionon pak më mirë sesa aspak, dhe e dyta do të thotë që nuk do të keni as mbështetje teknike dhe as certifikata për pajisje (që mbyll rrugën për ndërmarrjet shtetërore dhe operatorët e telekomit). Avantazhi i Ubiquiti është në ekosistemin e tyre UniFi, i cili tani përfshin jo vetëm pajisje WiFi, por edhe çelsat, ruterat, mbikëqyrjen video, telefoninë dhe së fundmi edhe disa komponentë të zgjuar të shtëpisë. Për më tepër, menaxhimi i gjithë kësaj ekonomie është në dispozicion përmes shumë bukur dhe
aplikacione të përshtatshme(përfshirë celularin), duke u integruar me renë Ubiquiti, d.m.th. Ju mund të "drejtoni" ekosistemin UniFi nga kudo në planet, dhe kjo pa asnjë vallëzim me përcjelljen e portit, adresat IP statike dhe hapa të tjerë.
Në përgjithësi, është vërtet i përshtatshëm. 5. Mikrotik, Edimax, Wisnetworks, TG-NET etj. Po shtojmë artikullin e 5-të në këtë listë vetëm sepse numri 5 është më i bukur se 4. Ose ka një reputacion më të mirë. Objektivisht, shitësit e listuar këtu nuk e arrijnë ende nivelin e Ubiquiti (mund të mos jenë më keq, por për sa i përket tërësisë së faktorëve të perceptimit të tyre të tregut, ata ende nuk janë aq domethënës), por ata ende zënë një vend në treg dhe gëzojnë një popullaritet. Le të mburremi me guxim: ne kemi grumbulluar përvojë të gjerë në vendosjen e të mëdhave Rrjetet Wi-Fi
Më shumë se një herë kam prekur temën e ruterave interesantë dhe shumëfunksionalë të përshtatshëm për shtëpi, biznese të vogla dhe të mesme. Sot do të shikojmë konfigurimin e funksionalitetit capsman në mikrotik për të krijuar një rrjet të vetëm wifi pa ndërprerje të përbërë nga pika të shumta aksesi. Unë kam shkruar tashmë për këtë, por ka kaluar më shumë se një vit dhe diçka ka ndryshuar, do të jetë e dobishme të shikoni përsëri dhe të kontrolloni me një shembull të vërtetë.
Siç e thashë tashmë, kam një temë për vendosjen e capsman në mikrotik. Në ditët e sotme, për shkak të shpejtësisë së zhvillimit teknologjia e informacionit informacioni bëhet shumë shpejt i vjetëruar. Dhe megjithëse artikulli është ende i rëndësishëm, ai lexohet dhe përdoret rregullisht, tani ka diçka për të shtuar në të.
Doli version i ri Teknologjia e Menaxherit të Sistemit të Pikës së Kontrolluar të Access Point (CAPsMAN) v2. Unë do t'ju tregoj pak për të. Në punën time do të mbështetem në përvojën e artikullit të mëparshëm dhe në Manualin zyrtar:CAPsMAN nga faqja e internetit e prodhuesit Mikrotik.
Do të kem në dispozicion 2 ruterë RB951G-2HnD, të cilët janë në përputhje me rekomandimet e mia për këtë temë. Për çdo rast, ju rekomandoj që të njiheni me ta në mënyrë që të keni një ide të përgjithshme për cilësimet bazë të ruterave. Në njërin prej këtyre ruterave do të konfiguroj një kontrollues të pikës së aksesit dhe do ta lidh tjetrin me këtë kontrollues. Të dyja pikat formojnë një rrjet të vetëm wifi pa ndërprerje me kalimin automatik të klientëve në pikën më të afërt.
Një shembull i dy pikave të hyrjes do të jetë i mjaftueshëm për një ide të përgjithshme se si funksionon teknologjia. Ky cilësim më pas shkallëzohet në mënyrë lineare në numrin e kërkuar të pikave të aksesit.
Çfarë është capsman v2
Së pari, unë do t'ju tregoj se çfarë është capsman v2 dhe si ndryshon nga versioni i parë. Vlen të thuhet menjëherë se nuk ka asnjë përputhshmëri midis dy versioneve. Nëse keni një kontrollues v2, atëherë vetëm pikat e hyrjes me të njëjtin version mund të lidhen me të. Dhe anasjelltas - nëse keni pika v2, nuk do të jeni në gjendje të lidheni me kontrolluesin e versionit të parë.
CAPsMAN v2 ka një emër të ndryshëm pakete në sistem - wireless-cm2. Ai u shfaq në sistem duke filluar me versionin RouterOS v6.22rc7. U versioni i mëparshëm Emri është wireless-fp, u shfaq në versionin v6.11. Nëse nuk keni një paketë të re, deri në atë të fundit.
Lista e inovacioneve në capsman v2:
- Aftësia për të përditësuar automatikisht pikat e menaxhuara të aksesit.
- Protokolli i shkëmbimit të informacionit ndërmjet kontrolluesit dhe pikave të aksesit është përmirësuar.
- U shtuan fushat "Formati i emrit" dhe "Prefiksi i emrit" në cilësimet e rregullave të dispozitës.
- Regjistrimi i përmirësuar i procesit të ndërrimit të klientit nga pika në pikë.
- U shtua zbulimi i MTU-së së shtegut L2.
Nëse tashmë keni capsman të konfiguruar në rrjetin tuaj, atëherë zhvilluesit ofrojnë mënyrën e mëposhtme për të përditësuar të gjithë rrjetin tuaj në v2:
- Vendosni një kontrollues të përkohshëm capsman v2 në rrjetin burimor.
- Ju filloni të përditësoni gradualisht pikat e menaxhuara të aksesit për të instaluar paketën wireless-cm2 në to. Të gjitha pikat e përditësuara të aksesit do të lidhen me kontrolluesin e përkohshëm.
- Pasi të gjitha pikat e aksesit të menaxhuara të jenë përditësuar në versioni i fundit, përditësoni kontrolluesin kryesor capsman. Pasi të ndodhë kjo, fikni kontrolluesin e përkohshëm.
Ekziston një mënyrë më e lehtë nëse një rrjet joproduktive për një kohë nuk është kritik për ju. Drejtoni përditësimin njëkohësisht në të gjithë ruterat - si në kontrollues ashtu edhe në pika. Sapo të përditësohen, gjithçka do të funksionojë në versionin e ri.
Unë do t'ju paralajmëroj menjëherë nëse lindin ndonjë pyetje në lidhje me këtë temë. Unë personalisht nuk e kontrollova përditësimin në versionin v2, nuk kishte nevojë për të.
Vendosja e një kontrolluesi të rrjetit wifi
Le të kalojmë nga teoria në praktikë. Para së gjithash, le të konfigurojmë kontrolluesin capsman përpara se të lidhim pikat e hyrjes me të. Siç thashë tashmë, ne përditësojmë sistemin përpara kësaj. Duhet ta kemi paketën të instaluar dhe aktivizuar wireless-cm2.
Për të aktivizuar funksionin e kontrolluesit rrjeti pa tel, le të shkojmë në seksion CAPSMAN, klikoni në Menaxher dhe kontrolloni kutinë Enabled.
Para se të vazhdoj me konfigurimin, do t'ju tregoj pak se si funksionon sistemi. Një kontrollues i menaxhimit të pikës së aksesit po konfigurohet në rrjet. Pikat individuale wifi lidhen me të dhe marrin cilësime prej saj. Çdo pikë aksesi e lidhur formon një ndërfaqe virtuale wifi në kontrollues. Kjo ju lejon të menaxhoni trafikun në kontrollues duke përdorur mjete standarde.
Grupet e cilësimeve në kontrollues mund të kombinohen në konfigurime të emërtuara. Kjo lejon menaxhimin fleksibël dhe caktimin e konfigurimeve të ndryshme në pika të ndryshme. Për shembull, mund të krijoni një grup me cilësime globale për të gjitha pikat e hyrjes, por në të njëjtën kohë mund të vendosni pika individuale cilësimet shtesë, i cili do të mbishkruajë ato globale.
Pasi pika e menaxhuar të lidhet me masterin e rrjetit, të gjitha cilësimet lokale me valë në klient nuk janë më të vlefshme. Ato zëvendësohen nga cilësimet capsman v2.
Le të vazhdojmë të konfigurojmë kontrolluesin. Le të krijojmë një kanal të ri radio dhe të specifikojmë parametrat e tij. Le të shkojmë te skeda Kanalet, klikoni në shenjën plus dhe specifikoni parametrat.
Nuk ka asnjë listë rënëse në cilësimet dhe kjo është e papërshtatshme. Mund t'i shikoni cilësimet në cilësimet aktuale të Wi-Fi nëse është tashmë i konfiguruar.
Ne vazhdojmë cilësimet në skedën Rrugët e të dhënave. Klikoni në shenjën plus dhe vendosni parametrat.
Do të ndalem pak në parametrin lokal-përcjellje. Nëse aktivizohet, atëherë i gjithë trafiku i klientit të pikës së aksesit kontrollohet nga vetë pika e hyrjes. Dhe shumica e cilësimeve të rrugës së të dhënave nuk përdoren, pasi kontrolluesi nuk menaxhon trafikun. Nëse ky parametër nuk është vendosur, atëherë i gjithë trafiku nga klientët shkon te kontrolluesi i rrjetit dhe menaxhohet atje në varësi të cilësimeve. Nëse keni nevojë për trafik ndërmjet klientëve, atëherë specifikoni parametrin Client To Client Forwarding.
Le të kalojmë te cilësimet e sigurisë. Hapni skedën Siguria Cfg. dhe shtypni shenjën plus.
Është koha për të kombinuar cilësimet e krijuara më parë në një konfigurim të vetëm. Mund të ketë disa konfigurime të tilla cilësime të ndryshme. Mjafton një si shembull. Le të shkojmë te skeda Konfigurimet dhe shtypni shenjën plus.
Në skedën e parë Wireless, tregoni emrin e konfigurimit, modalitetin ap dhe emrin SSID të rrjetit të ardhshëm wifi pa probleme. Në skedat e mbetura, thjesht zgjidhni cilësimet e krijuara më parë.
Cilësimet bazë të kontrolluesit mikrotik capsman v2 janë përfunduar. Tani ju duhet të krijoni rregulla për shpërndarjen e këtyre cilësimeve. Siç shkrova më herët, konfigurime të ndryshme mund t'u jepen pikave të ndryshme. Kontrolluesi mund të identifikojë pikat e hyrjes duke përdorur parametrat e mëposhtëm:
- Nëse përdoren certifikatat, atëherë përdorni fushën Emri i përbashkët i certifikatës.
- Në raste të tjera, adresat MAC të pikave përdoren në formatin XX:XX:XX:XX:XX:XX
Meqenëse në rastin tim nuk përdor certifikata, ne do të krijojmë një rregull për shpërndarjen e cilësimeve bazuar në adresën MAC. Dhe meqenëse kam një konfigurim të vetëm për të gjitha pikat, rregulli i shpërndarjes do të jetë më i thjeshtë. Le ta bëjmë atë. Shkoni te skeda Sigurimi dhe shtypni shenjën plus.
| Radio Mac | Adresa MAC e pikës së hyrjes |
| Hw. Mënyrat e mbështetura | Nuk e kuptoj se për çfarë është kjo, dokumentacioni është bosh |
| Identiteti Regexp | As në dokumentacion nuk ka asgjë |
| Emri i përbashkët Regexp | dhe nuk flitet për këtë |
| Gama e adresave IP | dhe për këtë gjithashtu |
| Veprimi | zgjedhja e një veprimi me ndërfaqen e radios pas lidhjes |
| Konfigurimi Master | zgjedhja e konfigurimit kryesor që do të aplikohet në ndërfaqen e krijuar të radios |
| Konfigurimi i skllevërve | konfigurim i vogël, mund të lidhni një konfigurim tjetër me klientët |
| Formati i emrit | përcakton sintaksën e emërtimit për ndërfaqet e krijuara nga CAP |
| Prefiksi i emrit | prefiks për emrat e ndërfaqeve të krijuara nga CAP |
Kjo përfundon konfigurimin e kontrolluesit capsman v2, ju mund të lidhni pikat e hyrjes wifi me të.
Lidhja e pikave të aksesit
Historia ime përfshin dy pika aksesi me adresa 192.168.1.1 (Mikrotik) Dhe 192.168.1.3 (CAP-1), të lidhura me njëri-tjetrin nëpërmjet një kablloje ethernet. I pari është kontrolluesi, i dyti pikë e thjeshtë. Të dyja pikat e shohin njëra-tjetrën rrjet lokal. Ndërfaqja Wifi e kontrolluesit, ashtu si një pikë e rregullt, lidhet me capsman dhe merr cilësimet prej tij. Kjo do të thotë, kontrolluesi është njëkohësisht një kontrollues dhe një pikë e zakonshme aksesi. Edhe një kombinim i dy pikave organizon një rrjet të plotë Wi-Fi pa probleme në të gjithë zonën e mbuluar nga modulet e tyre radio.
Lidhja e pikave të hyrjes CAP me kontrolluesin CAPsMAN është e mundur duke përdorur dy protokolle të ndryshme - Shtresa 2 ose Shtresa 3. Në rastin e parë, pikat e hyrjes duhet të vendosen fizikisht në të njëjtin segment rrjeti (fizik ose virtual, nëse është një tunel L2) . Nuk është e nevojshme të konfiguroni adresimin IP në to, ata do të gjejnë kontrolluesin sipas adresës MAC.
Në rastin e dytë, lidhja do të bëhet përmes IP (UDP). Ju duhet të konfiguroni adresimin IP dhe të organizoni disponueshmërinë e pikave të hyrjes dhe kontrolluesit sipas adresave IP.
Së pari, le të lidhim një pikë të veçantë wifi. Ne lidhemi me të përmes winbox dhe shkojmë te seksioni Wireless. Atje klikojmë në CAP dhe specifikojmë cilësimet.
Në rastin tim, unë specifikova një kontrollues specifik IP, pasi adresimi IP është konfiguruar. Nëse dëshironi të lidhni pikat me kontrolluesin nëpërmjet L2, atëherë lëreni fushën me adresën capsman bosh dhe në Ndërfaqet e zbulimit zgjidhni ndërfaqen që është e lidhur me kontrolluesin. Nëse ata janë në të njëjtin segment të rrjetit fizik, atëherë pika do të gjejë automatikisht masterin.
Ruani cilësimet dhe kontrolloni. Nëse pika e hyrjes lidhet saktë me kontrolluesin, atëherë fotografia e mëposhtme do të shfaqet në vetë pikën e hyrjes:
Dhe në kontrolluesin në listë Ndërfaqet Ndërfaqja e radios së sapokrijuar e pikës së hyrjes së lidhur do të shfaqet:
Nëse pika juaj e hyrjes me kokëfortësi nuk lidhet me kontrolluesin dhe nuk mund ta kuptoni se cili është problemi, atëherë para së gjithash kontrolloni që paketat wireless-cm2 të jenë aktivizuar në të gjitha pajisjet. Doli që pas përditësimit, paketa wireless-fp u aktivizua në njërën nga pikat, në vend të asaj që kërkohej. Pika e hyrjes nuk donte të lidhej me kontrolluesin, pavarësisht se çfarë provova. Edhe unë e bëra kontrollues, tjetri nuk donte të lidhej me të. I rivendosa të gjitha cilësimet, por as kjo nuk më ndihmoi. Kur isha plotësisht i dëshpëruar për të zgjidhur problemin, kontrollova versionin e paketës dhe zbulova se ishte i gabuar.
Tani le të bëjmë të njëjtën gjë me vetë kontrolluesin mikrotik - lidhni ndërfaqen e tij wifi me capsman v2. Kjo është bërë saktësisht në të njëjtën mënyrë si në një pikë të veçantë Wi-Fi. Pas lidhjes, shikoni foton në kontrollues. Duhet të jetë diçka si kjo:
Kjo është ajo, cilësimet bazë janë përfunduar. Tani ky konfigurim mund të zgjerohet më tej në pika të reja aksesi dhe të mbulojë një zonë më të madhe me një rrjet të vetëm wifi pa probleme. Të gjithë klientët e lidhur do të shfaqen në skedë Tabela e Regjistrimit duke treguar pikën me të cilën janë lidhur.
Kontrollimi i funksionimit të roaming-ut pa probleme të Wi-Fi
Tani mund të merrni një telefon Android dhe ta instaloni programin në të Analizues Wifi dhe ecni nëpër të gjithë territorin e mbuluar me wifi, provoni fuqinë e sinjalit, duke kaluar nga pika në pikë. Ndërrimi nuk ndodh menjëherë, sapo sinjali i pikës së re të jetë më i fortë se ai i mëparshmi. Nëse ndryshimi nuk është shumë i madh, atëherë kalimi në një të ri nuk do të ndodhë. Por sapo diferenca fillon të jetë e konsiderueshme, klienti kërcen. Ky informacion mund të vërehet në kontrollues.
Pasi të keni analizuar zonën e mbulimit, mund të rregulloni fuqinë e pikave të hyrjes. Ndonjëherë mund të jetë e dobishme të vendosni nivele të ndryshme të fuqisë në pika të ndryshme, në varësi të paraqitjes së dhomës. Por në përgjithësi, edhe në konfigurimi bazë gjithçka funksionon mjaft stabile dhe efikase. 10-15 persona mund të lidhen me këto modele Mikrotik (RB951G-2HnD) dhe të punojnë rehat. Mund të ketë nuanca të tjera në varësi të ngarkesës. I dhashë këto numra nga shembujt e mi të punës reale.
2 rrjete në capsman duke përdorur Wi-Fi të ftuar si shembull
Le të marrim një shembull të një situate të zakonshme që mund të zbatohet duke përdorur teknologjinë capsman. Ne kemi krijuar një rrjet wifi pa probleme me vërtetimin e fjalëkalimit. Ne duhet të shtojmë një rrjet tjetër vizitor në të njëjtat pika aksesi për qasje të hapur. Në mikrotik të vetëm kjo bëhet duke përdorur AP virtuale. Le të bëjmë të njëjtën gjë në Capsman.
Për ta bërë këtë, duhet të shtoni një cilësim të ri sigurie. Le të shkojmë në Siguria Cfg. dhe krijoni një cilësim për akses pa fjalëkalim. Le ta quajmë të hapur.
Ne krijojmë një konfigurim tjetër në të cilin i lëmë të gjitha cilësimet e tjera të njëjta, thjesht ndryshojmë SSID dhe cilësimet e sigurisë.
Le të shkojmë te skeda Sigurimi, hapni konfigurimin e krijuar më parë dhe shtoni atë në parametrin Konfigurimi i skllevërve konfigurimi ynë i dytë që sapo bëmë.
Ruani ndryshimet. Këtu prita disa sekonda, cilësimi i ri nuk vlente për pikat. Nuk prita, shkova në çdo pikë dhe e rilidha me kontrolluesin. Ndoshta kjo nuk duhej bërë, por duhej pritur. Nuk e di, e bëra ashtu siç është. Cilësim i ri u përhap dhe u shfaq në çdo pikë aksesi rrjet i ri lloji AP virtuale me një rrjet të hapur Wi-Fi.
Për një shembull se si funksionon Virtual AP në capsman, shikova situatën aktuale. Këtu, klientët e rrjetit të ftuar janë të lidhur në të njëjtën urë dhe hapësirë adresash si përdoruesit e rrjetit të mbyllur. Në fakt, duhet të bëni cilësime shtesë:
- Krijo në kontrollues për rrjet i hapur një urë të veçantë, caktojeni nënrrjetin tuaj dhe adresën në të, shtoni një ndërfaqe të dytë wlan në këtë urë, e cila do të shfaqet pas lidhjes me capsman me dy konfigurime.
- Vendosni një server të veçantë dhcp në këtë nënrrjet që shpërndan adresat vetëm nga ky nënrrjet.
- Në cilësimet e capsman në rrugën e të dhënave, krijoni një konfigurim të veçantë për rrjetin e hapur. Në të, specifikoni një urë të re dhe mos zgjidhni opsionin e përcjelljes lokale.
- Në konfigurimin për një rrjet të hapur, zgjidhni një shteg të ri të të dhënave.
Pas kësaj, të gjithë të lidhur në rrjetin e hapur wifi do të dërgohen në një urë të veçantë, e cila do të ketë serverin e saj dhcp dhe hapësirën e adresave, të ndryshme nga rrjeti kryesor. Mos harroni të kontrolloni cilësimet e portës dhe serverit DNS që do t'i transferoni te klientët në dhcp.
konkluzioni
Le të përmbledhim punën e bërë. Duke përdorur dy pika aksesi Mikrotik RB951G-2HnD si shembull, ne vendosëm roaming pa ndërprerje wifi mbi zonën e mbuluar nga këto pika. Kjo zonë mund të zgjerohet lehtësisht me shtesë pikat e nxehta wifiçdo model Mikrotik. Ato nuk duhet të jenë të njëjta, siç zbatohet, për shembull, në disa konfigurime Zyxell që kam konfiguruar unë.
Në këtë shembull, unë shikova pothuajse konfigurimin më të thjeshtë, por në të njëjtën kohë përshkrova të gjitha cilësimet dhe parimin e funksionimit. Bazuar në këto të dhëna, është e lehtë të krijohen konfigurime më komplekse. Këtu nuk ka asnjë ndërlikim thelbësor. Nëse e kuptoni se si funksionon, atëherë mund të vazhdoni të punoni dhe të bëni konfigurimet tuaja.
Trafiku nga pikat e hyrjes mund të menaxhohet në të njëjtën mënyrë si nga ndërfaqet e rregullta. Funksionon i gjithë funksionaliteti bazë i sistemit - muri i zjarrit, rutimi, nat, etj. Mund të bëni ura, të ndani hapësirën e adresave dhe shumë më tepër. Por ia vlen të merret parasysh që në këtë rast i gjithë trafiku do të kalojë përmes kontrolluesit. Ju duhet ta kuptoni këtë dhe të llogarisni saktë performancën e rrjetit dhe gjerësinë e brezit.
Shqyrtime të dobishme për punën e Capsman
pak informacione të dobishme nga rishikimet e artikullit nga përdoruesit e vërtetë të teknologjisë capsman:
Vladimir, artikull i mirë! Shumë letra të dobishme :) Kur ngrita capsman në ndërmarrje, iu referova artikullit tuaj - mësova shumë, por e ndryshova pak. Ndryshimet prekën skedën "Kanale" - hoqa pozicionin Frekuenca sepse Unë nuk do të rekomandoja përdorimin e një frekuence në të gjitha pikat, sepse pikat e afërta fillojnë të "mbyten" dhe, në përputhje me rrethanat, ndodhin ndërprerje të lidhjes... Përdoruesit e mi u ankuan për nivelin e ulët të sinjalit kur ishin pranë një pike aksesi (por në fakt ata ishin i lidhur në një pikë me një sinjal të nivelit të dobët)… në mënyrë që përdoruesit të "kërcejnë" nga pika në pikë që ka sinjal më të mirë, vendosi të bëjë një kufi në pragun e nivelit të sinjalit duke bërë një hyrje në skedën AccessList. I futa vlerat në SignalRange => -71..120 Interface=> all Action => prano, kjo siguroi që kur sinjali të arrijë nën -71, pajtimtari të "lë" nga pika :) Vlera -71 nuk është marrë rastësisht (niveli minimal i sinjalit me shpejtësi 54 Mbit ) Gjithashtu në skedën Provisioning ndryshova vlerën NameFormat, në vend të kapak vendosa identitetin (kur lidhet me kontrolluesin tregon emrin e pikës që është regjistruar në sistem. ->identiteti i pajisjes), ata që kanë një zbatim në pajisjet shtëpiake mund të mos kenë nevojë për këtë, por ata që kanë pika të shpërndara në një zonë të madhe dhe ka shumë prej tyre - do të jetë e dobishme :) Në përgjithësi, faleminderit shume dhe me falni per letrat e shumta :)
Dhe një rishikim tjetër:
Artikulli është shumë i mirë, por unë do ta shtoja/ribëja atë për sa i përket rrjetit wifi të mysafirëve:
1) ndau 2 rrjete wifi në kanale të ndryshme radio.
2) Për siguri, do të veçoja rrjetin e mysafirëve nga ai kryesor. Duke marrë parasysh që keni një rrjet të ftuar pa fjalëkalim, çdo student me një smartphone do të dëshirojë t'ju thyejë. Krijohet një urë (urë_open), një adresë IP nga një rrjet tjetër i caktohet urës (192.168.200.1/24), krijohet një dhcp-pool (192.168.200.10-192.168.200.100), një server dhcp ngrihet në urë e krijuar, ne krijojmë një tjetër Datapaths (Datapaths_open) në të cilën tregojmë urën e krijuar (urë_open), për të konfiguruar rrjetin e mysafirëve cfg2 përdorim Datapaths_open. Më tej, ne konfigurojmë NAT dhe murin e zjarrit në mënyrë që qasja në internet të jetë e disponueshme nga rrjeti i mysafirëve (192.168.200.0/24), por qasja në rrjetin lokal të punës është e bllokuar (hiqeni përpara nga 192.168.200.0/24 në rrjetin lokal) .
Kurse online në Mikrotik
Nëse keni dëshirë të mësoni se si të punoni me ruterat MikroTik dhe të bëheni specialistë në këtë fushë, ju rekomandoj të merrni kurse në një program të bazuar në informacionin nga kursi zyrtar i MikroTik Certified Network Associate. Përveç kësaj program zyrtar, kurset do punë laboratorike, në të cilin mund të testoni dhe konsolidoni njohuritë tuaja të fituara në praktikë. Të gjitha detajet në faqen e internetit të Kurseve të IT
Në këtë artikull do të mësojmë se si të krijojmë një single rrjet pa probleme WiFi në ruterat MikroTik / Mikrotik. Ku mund të jetë e dobishme kjo? Për shembull, në kafene apo hotele të ndryshme, ku një router wi-fi nuk mjafton për të mbuluar të gjitha ambientet dhe për të hyrë në internet, dhe me një numër të madh pikash aksesi, vazhdimisht lindin lloje të ndryshme problemesh: lidhja humbet vazhdimisht në laptopë dhe pajisjet celulare nuk kalojnë në mënyrë të pavarur në pikën më të afërt të aksesit.
Zgjidhja e kësaj situate është roaming ose dorëzim pa probleme në rrjetin WiFi, të cilin mund ta marrim falë funksionalitetit CapsMan nga disa ruterë të Mikrotik, njëri prej të cilëve do të jetë një kontrollues WiFi dhe pjesa tjetër do të jenë pika aksesi të kontrolluara nga ky kontrollues.
Gjëja e parë që duhet të bëni është të përditësoni në versionin më të fundit të softuerit. Firmware mund të shkarkohet nga faqja zyrtare e internetit. Tjetra, duke hyrë në ndërfaqen MikroTik, tërhiqeni atë në seksionin Files dhe rindizni ruterin. Së bashku me firmuerin, duhet gjithashtu të shkarkoni paketën Wireless CAPs MAN, tërhiqeni në të njëjtin vend dhe rindizni. Pas përfundimit të hapave, mund të vazhdoni me konfigurimin.
Le të fillojmë me kontrolluesin. Hapni seksionin CAPsMAN duke klikuar butonin përkatës në menynë kryesore. Në skedën Ndërfaqet, klikoni butonin Menaxher (ndizni modalitetin e kontrolluesit) dhe në dritaren që shfaqet, kontrolloni kutinë Aktivizo dhe ruajeni OK. Pas kësaj, shkoni te skedari Konfigurimet.
Cilësimet e konfigurimit do të zbatohen për të gjitha pikat e hyrjes të lidhura me kontrolluesin. Klikoni kryqin blu dhe në skedën Wireless tregoni emrin e konfigurimit (3), modalitetin e rrjetit me valë (4), emrin e rrjetit (5), dhe gjithashtu aktivizoni të gjitha antenat me valë për marrjen dhe transmetimin (6), ruajeni (7) dhe shkoni te skeda Kanali.
Këtu tregojmë frekuencën (2), formatin e transmetimit të rrjetit pa tel (3) dhe kanalin (4). Ruani (5) dhe shkoni te skeda Datapath.
Këtu duhet vetëm të kontrollojmë kutinë Local Forwarding - kjo do të transferojë kontrollin e trafikut në pikat e hyrjes. Gjithçka që mbetet është të plotësoni skedën e fundit të Sigurisë.
Në seksionin e sigurisë, zgjidhni llojin e vërtetimit, metodën e kriptimit dhe fjalëkalimin për rrjetin pa tel, klikoni OK.
Pasi të kemi krijuar konfigurimin, kalojmë në hapin tjetër - vendosjen. Në të njëjtin seksion CAPsMAN, zgjidhni skedën Provisioning (1) dhe klikoni kryqin blu. Fusha Radio MAC (2) na lejon të zgjedhim një pikë hyrjeje specifike me të cilën do të lidhet vendosja jonë. Ne e lëmë atë si parazgjedhje në mënyrë që vendosja të zbatohet për të gjitha pikat e hyrjes. Në fushën tjetër Action (3), zgjidhni createdynamicenabled, pasi kemi një ndërfaqe dinamike. Në konfigurimin Master (4) ne tregojmë emrin e konfigurimit të krijuar më sipër.
Ne kemi mbaruar me seksionin CAPsMAN, le të kalojmë në seksionin Wireless (1). Në skedën Ndërfaqet, klikoni butonin CAP (3), kontrolloni kutinë e kontrollit Enabled (4), zgjidhni ndërfaqen wlan1 dhe tregoni adresën IP të ruterit tonë kryesor, i cili është gjithashtu kontrolluesi.
Nëse kemi bërë gjithçka siç duhet, atëherë në skedën Ndërfaqe do të shfaqen dy vija të kuqe, të cilat tregojnë se përshtatësi Wi-Fi është lidhur me kontrolluesin dhe ka miratuar të gjitha cilësimet e nevojshme.
Kjo përfundon konfigurimin e kontrolluesit kryesor të ruterit dhe ky rrjet mund të përdoret për të krijuar një rrjet telefonik dhe për t'u lidhur me një PBX zyre
Vendosja e pikave të hyrjes që do të lidhen me kontrolluesin nëpërmjet një kablloje Ethernet është mjaft e thjeshtë. Ata gjithashtu duhet të përditësohen në versionin më të fundit dhe të instalohen CAP-të MAN. Më pas, ne kombinojmë të gjitha portet dhe ndërfaqe wifi në një urë në seksionin me të njëjtin emër.
Hapi tjetër në seksionin Wireless është të bëni të njëjtën gjë si në kontrollues, përveç që në vend të adresës IP në adresat CAP MAN, ne tregojmë Urën e krijuar në pikën e hyrjes në fushën e Ndërfaqeve të zbulimit. Pasi të kenë përfunduar manipulimet, pika e hyrjes do të marrë cilësimet nga kontrolluesi dhe do të shpërndajë wi-fi (të njëjtat dy vija të kuqe duhet të shfaqen në skedën Ndërfaqet).
