Как я создавал бесшовный Wi-Fi
У нас в конторе не так давно назрела задача сделать бесшовное Wi-Fi-покрытие, долго терпели и перетаптывались, но в итоге его сделали. Поделюсь опытом, как это было. Началось с того, что два года назад мы полностью перешли на IP-АТС и почти извели аналоговые телефоны включая, в итоге и DECT. Однако, переносные трубки нужны и помимо настольных SIP-телефонов купили несколько Wi-Fi телефонов Tecom. Я и сам, как ответственный за техническую часть в компании постоянно хожу по офису с различными Wi-Fi-ными девайсами, ну и манагеры тоже. У многих на руках упомянутые Wi-Fi SIP-телефоны, + у складских пару Wi-Fi терминалов, есть просто Андроиды и Яблоки с установленными SIP-клиентами от АТС. Раньше все решалось несколькими Wi-Fi роутерами, в принципе, тоже было приемлемо (офис небольшой), но ровно пока ты сидишь на месте — пошел, все, кончился разговор, а Skype-соединение еще быстрее слетает. Это стало изрядно раздражать руководство и менеджеров и пошли наезды что вай-фай не вай-фай. Попытки просто увеличить количество роутеров ясное дело задачу не решило.
Стал читать и таки вычитал, что все уже давно придумано до нас. Есть Wi-Fi точки, которые могут делать переход клиента между собой без разрыва или почти без разрыва соединения. Причем оборудования такого достаточно много на рынке, осталось только выбрать по бюджету и адекватности. Оказалось, на эту тему очень много публикаций в зарубежном интернете, у нас поменьше. Огромным минусом этих систем, что все они хотят контроллера, который стоит как чугунный мост и у некоторых особо жадных еще и лицензии требуются на подключение каждой точки. Я принес смету на наш офис на одном таком уважаемом оборудовании, у генерального глаза округлились и ответ был виден на его лице еще до того, как он дочитал эту калькуляцию.
В общем, по мере изучения задачи проснулся уже спортивный интерес — можно ли сделать гладкое WiFi-покрытие (прям как на форумах) в нормальные деньги и так чтобы без этих контроллеров? Оказалось, можно.
Правда выбор варианта занял время, но после загугливания выяснилось, что нужны точки доступа, поддерживающие протоколы 802.11r и 802.11k. Эти протоколы отвечают за быстрое, практически мгновенное переключение абонентов от одной точки к другой. Маркет выдает множество вариантов с поддержкой этих протоколов, но либо мимо цены, либо опять на контроллере. В итоге наткнулся на нужный вариант совершенно случайно. Был летом в гостинице Ибис в Казани на выходных с женой и во всех коридорах на потолке стояли «блины» с надписью EDIMAX. Когда долго и пристально ищешь начинаешь уже обращать внимание на то как сделано «у взрослых». Загуглил что это, нашел, — это оказалось не великая проблема. И о чудо! Этот Эдимакс оказалось может работать и без контроллера. Все что нужно — это назначить одну из точек контроллером.
На сайте производителя была вот такая умная картинка, где они хвалятся как у них все «перетекает» от одной точки к другой.
За нее, честно говоря и зацепился. Тоже два этажа нарисованы как у нас, лестница, прям выстрел в голову.
Поглядели поближе спецификации — вроде подходит, цена не шокирующая.
Сначала купили две: 1 потолочную и одну настенную (честно смущало что раньше я с этой маркой не сталкивался, но благо ОЗПП нам дает 14 дней на возврат).
И, как ни странно, оно заработало.
Теперь по порядку.
Сначала немного теории. Кратко об упомянутых протоколах 802.11r/k (выдержки из инета):
802.11k — уменьшает время поиска точек доступа с наилучшими параметрами сигнала. По этому протоколу клиенту передается информация о соседних точках доступа и состоянии их каналов.
То есть, как я понимаю, даже не начав перемещение, абонентское устройство уже заранее знает, в каком месте роуминг возможен, и какая точка доступа его обслужит лучше. А это собственно, то чего нам и надо.
802.11r — использует технологию Fast Basic Service Set Transition, которая позволяет хранить ключи шифрования всех от точек доступа сети. В результате клиент освобожден от процесса полной аутентификации с сервером — достаточно всего 4-х коротких сообщений для перехода на новую точку доступа. Это свойство позволяет затрачивать на переход не более 50 миллисекунд.
Вообще, протоколы эти оказались весьма распространённые, но далеко не все абонентские/клиентские устройства и даже точки доступа на рынке эти протоколы поддерживают. Хотя, вот, например, яблочные девайсы (как бы кто к ним не относился) оказалось поддерживают эти стандарты чуть ли не с 2011 года. Поэтому построение связи, так скажем, на базе бытовых точек доступа сведет попытку организации бесшовного роуминга на нет — без поддержки 802.11k/r переключение может занять до 3 секунд. О бесшовности при таких лагах в переключении речи не идет! На что я и натыкался в своих экспериментах с роутерами.
Теперь перехожу к непосредственному построению WiFi-сети. Как я говорил, мы изначально взяли 2 точки этого Эдимакса и после удачного теста немного расширили парк в рамках бюджета. Я специально взял несколько разных точек доступа (естественно этого же производителя), работающих как в стандарте 802.11ac, так и только в 802.11n, для работы сети в целом это не принципиально. Принципиально, чтобы они поддерживали протоколы 802.11k/r. Почему взял разные? — у них разная диаграмма направленности и некоторые из них подешевле. Например, в там, где абонентов мало я поставил относительно простые точки доступа, а в переговорной, у руководства, а также других местах с где народу побольше монтировал топовые модели. Ну и опять же Wi-Fi AC, модно, быстро и свободный диапазон 5 ГГц. А складским им все равно и N300 пойдет.
Что касается конкретики, то я выбрал из EDIMAX PRO модели: CAP300, CAP1750, WAP1200 и WAP1750. Причем WAP1750 в данном случае выступает в роли контроллера. Вообще у Эдимакса этого достаточно много сетевого оборудования именного бытового типа, но с ним путать не надо, я сейчас говорю об их бизнес-серии и это действительно не плохое оборудование по моим ощущениям.
Про монтаж:
Расставил точки доступа в офисе.
Получил вещание согласно плана, который вы его видите на скриншоте Эдимаксовской системы управления точками. Она есть в каждой точке и в принципе любая могла быть контроллером. В этой системе предусмотрена функция e-map. То есть можно втащить в web-интерфейс схему здания или там территории и на ней указать масштаб и места где стоят точки. В итоге, система покажет примерные зоны покрытия. В общем не прорыв, но удобно.
В моем офисе два этажа и для проведения теста я разместил одну точку доступа в переговорной на первом этаже (на плане справа), а три другие точки доступа были расположены на втором вдоль коридора. Подчеркну, уровень сигнала везде должен быть достаточно хорошим — всё же я делаю бесшовный роуминг и тут недопустимо ходить с ноутбуком и выискивать место наилучшего приема. На скриншоте изображена стадия примерно половины работ, смонтировано всего 4 точки, сейчас их уже 7. Все точки РоЕ-шные, поэтому пришлось завести в хозяйстве еще один РоЕ свич. Имеющиеся порты уже были заняты под телефоны. В итоге, покрыт каждый угол и те же Текомовские телефоны работают в сети лучше ДЕКТов.
Вот кстати, фото реальных точек доступа, участвовавших в решении задачи:
— EDIMAX CAP300
— EDIMAX WAP1200
— EDIMAX CAP1750
Вот это у Эдимаксов самая модная точка. Встроенная MIMO 3×3 антенна, 2 диапазона и все пироги. На картинке она не большая, но в реале она чуть больше собратьев САР300/САР1200 — размером с небольшую блинную сковородку с низкими бортами.
— EDIMAX WAP1750
У потолочных точек диаграмма направленности примерно 190 градусов у настенных 360 и антенны внешние, поэтому более мощные и освещают сферически. Но правды ради, хотелось бы чтобы антенны были бы чуть мощнее. Я ставил WAPы в «одиноких» зонах и сложных местах с толстыми перекрытиями. В принципе, кирпичную стену и потолок пробивает, но были бы рога помощнее было бы еще лучше. Возможно в дальнейшем заменю на другие антенны стороннего производства благо разъем у WAP-точек стандартный RP-SMA. Попутно всплыла проблема, что на рынке почти нет комбинированных антенн 2,4+5 ГГц. Почему не понятно. Плюсом WAPов является наличие 2-х РоЕ портов, РоЕ at на вход (точка сама питается) и РоЕ af на выход, можно подключить к ней что-то еще. В условиях моего дефицита РоЕ портов может в дальнейшем очень сгодиться.
Итак, после монтажа точек переходим собственно к настройке роуминга. Обращаемся к планируемой быть контроллером точке WAP1750 и говорим ей что она теперь вожак в стае. Проверяем связь с остальными точками, открываем панель управления Edimax Pro NMS (Network Management Suite) и видим, что все точки доступа находятся в сети.
Все живет, тупая проверка доступа в интернет в разных местах офиса говорит, что вроде все ОК. Связь не рвется, но надо как-то убедиться, что оно так на чем-то более существенном.
Ну и переходим к самому главному — тестируем сеть в нагрузке (Наступает момент истины. Сейчас проверим кто чего врет на самом деле). Для этого проводим натурные испытания — нагружаем WiFi потоковым видео, скачанным из YouTube и транслируем его в сеть. Можно было бы подключиться напрямую к YouTube, но тогда мы зависели бы от внешнего интернет-канала, где теоретически возможные сбои, которые влияли бы на чистоту эксперимента.
Теперь самое главное — беру планшет, подхватываю видео, транслирую его по Wi-Fi-сети и хожу по офису. Перемещаюсь из одной комнаты в другую, иду по коридору, спускаюсь по лестнице на этаж ниже, прохожу там, поднимаюсь наверх и прихожу в исходную точку. Весь процесс занял несколько минут, зарегистрирован внешней экшн-камерой и находится по ссылке.
По следующей ссылке можно увидеть это же видео, но с показом процесса подготовки трансляции.
Прошу не судить строго за качество съемки и все-таки посмотреть оба материала, здесь же привожу лишь несколько стоп-кадров.
Собственно, это видео и является главной целью эксперимента. Я специально установил внешнюю камеру так, чтобы одновременно был виден и планшет, и офис, с тем, чтобы подтвердить чистоту испытаний. Обратите внимание, видео с мотоциклистом льется плавно, ни на секунду не прерывается и не подтормаживает. Причем слово секунда в данном случае выглядит слишком большим масштабом — нет сбоев даже на десятые доли секунды. Естественно, если такой тяжелый трафик, как потоковое видео транслируется без сбоев, то существенно более легкий VoIP-трафик передается просто на УРА.
Так что эту функцию можно использовать для организации голосовой связи внутри офисов посредством SIP-телефонов или коммуникаторов как это собственно и сделано у нас. То есть DECT при такой нормально построенной сети вообще не нужен.
В данном случае я не углублялся в детали и не показывал настройки WiFi и сетевой части. Целью эксперимента была демонстрация возможности организации беспроводного доступа с бесшовным покрытием и реальным роумингом, который действительно работает. Сделать это оказалось можно и без контроллера и большую часть времени занял монтаж и протяжка кабелей. Настройка элементарная.
Надеюсь вы повторите эксперимент, убедитесь, что я не вру. Ну, и распространите передовой опыт дальше. А я пойду раскручивать директора на премию. Шутка.
P.S. Хочется, чтобы автор ролика «Мото триал в городе» Михаил Вичкасов не побил меня за использование его личного видео в моих учебных целях.
Комментарии (12)
18 октября 2016 в 12:21
0↑
↓
Ubiquiti UniFi не рассматривали? Аналогично — контроллер WiFi-сети программный.18 октября 2016 в 12:29
+1↑
↓
Соглашусь, это не единственное оборудование, которое поддерживает бесшовный роуминг, сейчас целый ряд точек доступа работают по протоколу 802.11k и 802.11r. Думаю, что стоит сразу нескольким, так скажем офисным лабораториям протестировать системы и выложить на Хабр результаты. Может быть даже устроить соревнование гигантов — в одном и том же помещении установить 3–5 различных точек и провести натурные испытания.
kabachok
18 октября 2016 в 13:56
0↑
↓
А у них разве есть роуминг?
gotch
18 октября 2016 в 12:52
0↑
↓
Спасибо, интересная статья.
Вот карта покрытия какая-то слабая. Можно ли в ней используя реальный план как подложку, нарисовать «программные» стены и получить карту с условным затуханием сигнала?18 октября 2016 в 13:03
0↑
↓
Карта абсолютно реальная. Эксперимент проводился с 4-мя точками доступа, сейчас в офисе уже 7 точек. Безусловно можно проводить и виртуальные эксперименты с «программными» стенами, но это не так интересно. Интересно погулять по «живому» офису.-
gotch
18 октября 2016 в 13:16
0↑
↓
Может я что-то недопонял. Мне кажется, вы сделали так: загрузили подложку, и в удобные места поставили «точки» таким образом, чтобы покрытие было наилучшим.При этом покрытие — просто «кружок» с заранее заданным радиусом, без учета толщины и материала стен. По сути вы могли бы такую же картинку в Paint создать?
lolipop
18 октября 2016 в 12:53
+1↑
↓
Вот если бы на openwrt подобное бы повторили, то почет и уважуха была бы. А так — взяли коробочное решение и всё заработало, можно и статью написать на хабр. :-/18 октября 2016 в 13:06
–1↑
↓
Тут как раз весь цимес и есть. Конечно же, это не plug and play решение, если взять точки доступа из магазина, то ничего не заработает, нужно хоть чуть-чуть повозиться с настройками, но в том то и дело, что чуть-чуть. Решение как раз для сисадминов, у которых помимо вай-фая голова забита и другими задачами.-
gotch
18 октября 2016 в 13:09
–2↑
↓
Зато теперь можно делать вот так и искать нужные фичи:
https://wiki.openwrt.org/doc/uci/wireless#fast_bss_transition_options
Netgear EX2700 supports openWRT and is based on SOC MT7620 which supports 802.11 R and 802.11KЕсли настроите — поделитесь.
Scratch
18 октября 2016 в 13:16 (комментарий был изменён)
0↑
↓
Если зайдете на точку (проверяли с WAP1750) по урлу <точка>/engineer.html
и введете User: engineer Password: engineerpwd
то сможете во-первых увеличить количество доступных каналов, во вторых мощность (это как раз галочка «инженерный режим»)-
Scratch
18 октября 2016 в 13:59
0↑
↓
Насчет эксперимента с видео не уверен, что он репрезентативен, потому что обычно всё буферизуется и этого буфера хватает на несколько секунд\минут18 октября 2016 в 14:02
0↑
↓
Отличный повод повторить эксперимент с голосовым трафиком. Попробуем.
