Настройка роуминга на Wi-Fi сети с помощью Wimark One

При построении Wi-Fi сетей, содержащей более одной точки доступа, возникает вопрос организации роуминга абонентов.

Немного теории

Под роумингом понимается плавный переход абонента между точками доступа без разрывов и переподключений. И в отличии от мобильных сетей, в которых роуминг (называемый в мобильных сетях Handover) организуется протоколами самой мобильной сети (сети базовых мобильных станций), в сети Wi-Fi всегда конечное слово за клиентом.

Далее используется термин BSSID - который означает общий идентификатор для пары "имя Wi-Fi сети" (SSID) и радио интерфейс точки доступа. Как можно понять из определения, при запуске на одной двухдиапазонной (с двумя радио интерфейсами) точке доступа сети с одним именем в эфире будем видеть два BSSID, по одному на каждом диапазоне. А поэтому, вообще говоря, роуминг нужен не только при переходе между разными точками доступа, но даже при переходе с одного диапазона на другой в рамках одной точки доступа.

Обо всем этом можно и нужно прочитать в серии статей от коллеги Евгения sfstudio.

В простом виде, при переходе от одной точки доступа к другой, абонентское устройство должно пройти следующие этапы:

просканировать эфир и выбрать оптимальный BSSID для подключения
отключиться от предыдущего BSSID
провести ассоциацию и аутентификацию к новому BSSID
(дополнительно) проверить доступность базовых сервисов сети (DNS, gateway, некоторый узел в сети Интернет)

В стандарте 802.11 сделаны некоторые моменты, с помощью которых можно ускорить пункты 1-3. Это делается с помощью расширений:

802.11k -- передача клиенту списка "соседских" BSSID для оптимального подключения
802.11v -- превентивное "отключение" (в кавычках, т.к. посылается рекомендательное сообщение) клиента при уходе от зоны видимости текущего BSSID
802.11r -- обмен ключами между точками доступа для ускорения прохождения этапа аутентификации (особенно актуально для WPA EAP сетей с аутентификацией через удаленный RADIUS сервер)

Важный нюанс - данные расширения стандарта реализованы на разных абонентских устройствах независимо, поэтому работать роуминг где-то будет отлично, а где-то нет. Например о поддержке стандартов на устройствах Apple описано в их документации.

Пункт 4 ложится на плечи администратора сети и подразумевает правильную организацию сети для абонентов, а именно:

использование одного* DHCP сервера для клиентов c организацией плоской L2 сети с общим gateway и DNS сервером

* если не организовать правильно сеть для абонентов, то для обеспечения плавного роуминга абонентов потребуется городить например L3 Roaming от Meraki (к сожалению, наше решение еще не способно организовать L3 roaming для прозрачной передачи IP адресов между точками доступа).

Также не стоит забывать, что требуется размещать точки доступа на отдалении друг от друга, так чтобы в каждом диапазоне на границе слышимости двух точек в среднем пересечение было по -60 - -70 dbm. Однако это выходит за рамки данной инструкции и лучше обратиться к профессионалам.

Настройка на практике

Для включения 802.11kvr на решении Wimark требуется пройти в настройки WLAN и в блоке Роуминг (Roaming) настроить следующее:

802.11r при этом будет доступно для включения только для сетей WPA PSK и WPA EAP.

После применения конфигурации WLAN на сети (а она обновляется сразу при обновлении WLAN на точках доступа, раздающий данный WLAN) роуминг абонентов будет работать быстрее и плавнее.

Наши продукты

Wimark One: что это такое?

Архитектура платформы

Установка на свой сервер (Standalone)

Установка на свои сервера с резервированием 1+1 (Active - Standby)

Туннелирование трафика через контроллер (Central Switching)

Установка RADIUS Proxy

Обновление Standalone платформы

Работа с платформой

Пользователи и локации: создание

Статистика: как посмотреть статистику по Wi-Fi клиентам

Сервис NMS

Подключение точки доступа к платформе WiMark Systems Platform

Радар: требования к оборудованию

Радар: как включить

Радар: как посмотреть аналитику

Радар: как выгрузить отчет

Карты: требования к оборудованию

Карты: как создать карту

Карты: как работают режимы работы

Карты: как отслеживать перемещения посетителей

Портал: типы идентификации и авторизации абонентов

Портал: как настроить веб-страницу портала

Портал: как настроить рекламу

Портал: статистика по подключенным пользователям

Портал: настройка типов аутентификации (SMS gateway)

DB: обслуживание базы данных

Мониторинг: события в системе

Mesh Wi-Fi: Обновление конфигурации

Mesh Wi-Fi: Как искать отключенные точки доступа

CPE: Ошибка apply_config

CPE: Ошибка interface DISABLED

CPE: Ошибка Timeout Response

CPE: Определение LAN MAC по BSSID на точках QTECH

Роуминг

Проблема - подключенные точки не видны в контроллере

Что делать при нестабильной работе клиента Wi-Fi сети

Точки доступа отображаются без информации о них

FW: документация CLI

FW: Установка на x86 сервер (типа ECS Liva)

DHCP: Настройка опции 43

SNMP: описание и настройка

Wimark FW: дебаг сообщений радиуса (radius) используя только вэб-консоль контроллера

Как обратиться за поддержкой?

Как собрать файл HAR

Qtech QWP 320

Qtech QWP 420 Alpha

Qtech QWP 420 Beta

Rotek RT BR24 v5.0

Rotek RT BR24 v5.1

Rotek RT BR24 v6.1

Rotek RT BR24 v7.2

ZBT WE 1026G

Qtech QWP-82

Qtech QWP-88

Ubiquiti UniFi AP AC LR

Qtech QWP-65-AC / XD6800

Teltonika RUT200

D-LINK DWM-321

D-LINK DAP-400P

Настройка роуминга на Wi-Fi сети с помощью Wimark One

Бытовое тестирование роуминга в Wi-Fi сети

QoS, bbr и fq_codel в Openwrt

Тестируем скорость Wi-Fi сети

wmcli: CLI платформы Wimark One

Интеграция сторонних Captive Portal

Wimark One: API

Настройка роуминга на Wi-Fi сети с помощью Wimark One

Немного теории

Настройка на практике