Skip to main content

Настройка роуминга на Wi-Fi сети с помощью Wimark One

Страница перенесена в Confluence

При построении Wi-Fi сетей, содержащей более одной точки доступа, возникает вопрос организации роуминга абонентов. 

Немного теории

Под роумингом понимается плавный переход абонента между точками доступа без разрывов и переподключений. И в отличии от мобильных сетей, в которых роуминг (называемый в мобильных сетях Handover) организуется протоколами самой мобильной сети (сети базовых мобильных станций), в сети Wi-Fi всегда конечное слово за клиентом.

Далее используется термин BSSID - который означает общий идентификатор для пары "имя Wi-Fi сети" (SSID) и радио интерфейс точки доступа. Как можно понять из определения, при запуске на одной двухдиапазонной (с двумя радио интерфейсами) точке доступа сети с одним именем в эфире будем видеть два BSSID, по одному на каждом диапазоне. А поэтому, вообще говоря, роуминг нужен не только при переходе между разными точками доступа, но даже при переходе с одного диапазона на другой в рамках одной точки доступа.  

Обо всем этом можно и нужно прочитать в серии статей от коллеги Евгения sfstudio.

В простом виде, при переходе от одной точки доступа к другой, абонентское устройство должно пройти следующие этапы:

  1. просканировать эфир и выбрать оптимальный BSSID для подключения
  2. отключиться от предыдущего BSSID
  3. провести ассоциацию и аутентификацию к новому BSSID
  4. (дополнительно) проверить доступность базовых сервисов сети (DNS, gateway, некоторый узел в сети Интернет)

В стандарте 802.11 сделаны некоторые моменты, с помощью которых можно ускорить пункты 1-3. Это делается с помощью расширений:

  • 802.11k -- передача клиенту списка "соседских" BSSID для оптимального подключения
  • 802.11v -- превентивное "отключение" (в кавычках, т.к. посылается рекомендательное сообщение) клиента при уходе от зоны видимости текущего BSSID 
  • 802.11r --  обмен ключами между точками доступа для ускорения прохождения этапа аутентификации (особенно актуально для WPA EAP сетей с аутентификацией через удаленный RADIUS сервер) 

Важный нюанс - данные расширения стандарта реализованы на разных абонентских устройствах независимо, поэтому работать роуминг где-то будет отлично, а где-то нет. Например о поддержке стандартов на устройствах Apple описано в их документации.

Пункт 4 ложится на плечи администратора сети и подразумевает правильную организацию сети для абонентов, а именно:

  • использование одного* DHCP сервера для клиентов c организацией плоской L2 сети с общим gateway и DNS сервером

* если не организовать правильно сеть для абонентов, то для обеспечения плавного роуминга абонентов потребуется городить например L3 Roaming от Meraki (к сожалению, наше решение еще не способно организовать L3 roaming для прозрачной передачи IP адресов между точками доступа).

Также не стоит забывать, что требуется размещать точки доступа на отдалении друг от друга, так чтобы в каждом диапазоне на границе слышимости двух точек в среднем пересечение было по -60 - -70 dbm. Однако это выходит за рамки данной инструкции и лучше обратиться к профессионалам

Настройка на практике

Для включения 802.11kvr на решении Wimark требуется пройти в настройки WLAN и в блоке Роуминг (Roaming) настроить следующее: Screen Shot 2022-11-04 at 14.59.16.png

802.11r при этом будет доступно для включения только для сетей WPA PSK и WPA EAP. 

После применения конфигурации WLAN на сети (а она обновляется сразу при обновлении WLAN на точках доступа, раздающий данный WLAN) роуминг абонентов будет работать быстрее и плавнее. 

Back to top