Контролер бездротової мережі, іншими словами - це контролер точок доступу. Цей пристрій не є маршрутизатором чи міжмережевим екраном, чи навіть комутатором - цей пристрій управляє точками доступу. Це може бути, як окремий мережевий пристрій у вигляді маленької або великої коробочки, а також може бути у вигляді хмарного сервісу.
Зміст:
Для чого ж потрібно управляти бездротовою мережею?
Уявіть, що вам потрібно покрити невеликий офіс використовуючи при цьому 10 точок доступу. Ви налаштували кожну точку, створили ім'я мережі, дали пароль, все підключили і у вас все працює. Але через деякий час вам необхідно створити нове ім'я мережі, додати гостьовий доступ, поміняти пароль або метод аутентифікації користувачів. І починається рутинна робота. Знову потрібно підключитися до кожної точки і зробити налаштування. І так 10 разів, адже точок у нас 10. А якщо точок збільшиться в 2 або в 10 разів, тоді від монотонної роботи можна буде зійти з розуму.
З настройками ситуація зрозуміла, а як щодо роботи бездротової мережі? А ситуація ще більш плачевна, в такій мережі кожна точка поводиться незалежно від інших точок доступу, не знаючи про існування всіх інших. Значить про роумінг або збалансуване навантаження між точками, мови бути не може. І не рідкість в таких мережах появи петель, що може привести до нестабільності мережі в цілому. Ось невеликий перелік причин, коли потрібно задуматися про контролер точок доступу:
- Гнучкість і швидкість налаштування;
- Контроль і стабільність роботи бездротової мережі;
- Роумінг користувача;
- Балансування навантаження.
Але як же визначитися який контролер вибрати? Тут все дуже просто: виробник, ціна, функціональність.
У цій статті піде мова про двох виробників: MikroTik та Ubiquiti
Отже, почнемо з обладнання MikroTik. Всі пристрої даного виробника керуються однаковою операційною системою RouterOS (за винятком комутаторів під керуванням SwitchOS). Операційна система RouterOS містить в складі контролер точок доступу - Controlled Access Point system Manager, скорочено CAPsMAN. І будь-який маршрутизатор або точка доступу MikroTik може виступати контролером точок доступу. Але не слід забувати, що для управління потрібна обчислювальна потужність і потрібно підбирати пристрій згідно зі своїм завданням. Не слід використовувати hAP mini для управлінням сотнею точок. Як підібрати обладнання відповідно до вашого завдання ми будемо розглядати в наступній статті. У даній статті ми розглянемо приклад налаштування функціоналу безпосереднього контролера CAPsMAN.
Приступимо, меню CAPsMAN:
Запускаємо Winbox - заходимо на маршрутизатор і переходимо до другого пункту меню праворуч - CAPsMAN
CAP Interface – тут будуть відображатися всі підключені радіо модулі. CAPsMAN дає можливість управляти кожним радіо модулем окремо.
Provisioning - параметри контролера
Configurations – налаштування інтерфейсів управління, настройку інтерфейсу можна здійснити статично або включити посилання на інші модулі
Channels – настройка бездротових каналів
Datapath - параметри, пов'язані з пересилкою даних
Security Cfg. - параметри безпеки аутентифікації при підключенні до бездротової мережі
Access List - тут налаштовується список правил, який використовується, щоб дозволити / заборонити клієнтам підключатися до бездротової мережі
Rates – настройка і управління смугою пропускання, обмеження швидкості і модуляції сигналу
Remote – список точок доступу під керуванням CAPsMAN, така точка є CAP - Controller Access Point точка доступу під керуванням контролера
Radio – список активних мереж
Registration Table – список подключених користувачів
Після того як ми зрозуміли за що відповідає кожна вкладка CAPsMAN, можна перейти до безпосереднього налаштування контролера
Як було зазначено вище настройки контролера можна здійснювати декількома способами:
- Безпосередньо налаштувати всі параметри профілю контролера у вкладці Configurations (цей метод підійде для невеликої мережі (до10 точок доступу), а параметри мережі міняються не щодня або щохвилини
- Налаштування профілів (Channels, Datapath, Security Cfg., Rates) з яких можна буде складати параметри профілю контролера у вкладці Configurations. (Цей метод більш гнучкий так як окремі профілі (Channels, Datapath, Security Cfg., Rates) можуть входити в кілька профілів контролера, і при мінімальній настройки буде максимальний результат)
Отже, почнемо - варіант №1:
Меню CAPsMAN вкладка Configurations
Тиснемо +
У вікні бачимо вкладки зі схожими назвами Channels, Rates, Datapath, Security
Перша вкладка Wirewless - настройка параметрів бездротової мережі
Name - назва профілю контролера
Mode - режим роботи пристрою AP
SSID - назва бездротової мережі
Hide SSID - можна зробити мережу прихованою, за потребою
Load Balancing Group - параметр який дозволяє розподіляти підключені точки доступу. Тут потрібно вказати кількість підключень
Distance - параметр відстеження користувачів (залишити за замовчуванням)
Hw retries - кількість повторів параметра Distance (залишити за замовчуванням)
Hw Protection Mode - захисний режим параметра Distance (залишити за замовчуванням)
Frame Lifetime - (залишити за замовчуванням)
Disconnect Timeout - відноситься до параметру Distance (залишити за замовчуванням)
Keepalive Frames - відноситься до параметру Distance (залишити за замовчуванням)
Country - тут потрібно вибрати регіон використання, після вибору в силу вступлять настройки радіо модуля для даного регіону, кількість дозволених каналів і максимальна потужність
Installation - місце інсталяції точки доступу
Max Station Count - максимальна кількість осіб на бездротову мережу (за замовчуванням 2007 підключень)
Multicast Helper - управління мультикаст потоками в бездротовій мережі
HT Tx chain - які антени використовувати для передачі
HT Rx chain - які антени використовувати для прийому
HT Guard Interval - чи дозволити використання короткого захисного інтервалу «any», буде використовувати short або long, в залежності від швидкості передачі даних, «long» буде використовувати тільки long.
Друга вкладка Channels - настройка каналів бездротової мережі
Меню Channels - дозволяє вибрати з раніше налаштованих профілів, так як ми налаштовуємо все вручну, цей параметр залишаємо не задіяні.
Frequency - частота радіоканалу, тут параметри задаються не у вигляді частотного каналу, а безпосередньо частоти, нижче в таблиці вказані канали з відповідними частотами для діапазону 2.4 і 5 ГГц. (Якщо поле залишити порожнім за замовчуванням то CAPsMAN сам розподілить частотний діапазон між точками, вибираючи менш завантажений діапазон)
|
Канал |
Частота (МГц) |
|
1 |
2412 |
|
2 |
2417 |
|
3 |
2422 |
|
4 |
2427 |
|
5 |
2432 |
|
6 |
2437 |
|
7 |
2442 |
|
8 |
2447 |
|
9 |
2452 |
|
10 |
2457 |
|
11 |
2462 |
|
12 |
2467 |
|
13 |
2472 |
|
Канал |
Частота (МГц) |
|
|
34 |
5170 |
|
|
36 |
5180 |
|
|
38 |
5190 |
|
|
40 |
5200 |
|
|
42 |
5210 |
|
|
44 |
5220 |
|
|
46 |
5230 |
|
|
48 |
5240 |
|
|
52 |
5260 |
DFS |
|
56 |
5280 |
DFS |
|
60 |
5300 |
DFS |
|
64 |
5320 |
DFS |
|
100 |
5500 |
DFS |
|
104 |
5520 |
DFS |
|
108 |
5540 |
DFS |
|
112 |
5560 |
DFS |
|
116 |
5580 |
DFS |
|
120 |
5600 |
DFS |
|
124 |
5620 |
DFS |
|
128 |
5640 |
DFS |
|
132 |
5660 |
DFS |
|
136 |
5680 |
DFS |
|
140 |
5700 |
DFS |
|
149 |
5745 |
|
|
153 |
5765 |
|
|
157 |
5785 |
|
|
161 |
5805 |
|
|
165 |
5825 |
Secondary Frequency - друга частота, яка буде використовуватися, якщо перша частота буде недоступна або зайнята.
Control Channel Width - ширина використовуваного радіоканалу, чим ширше, тим більша швидкість передачі даних але в зашумленому середовищі призводить до більших затримок.
Band - вибір стандарту
Extension Channel - динамічна зміна ширини каналу (Х - обраний канал не змінюється, Се - канал може змінюватися в більшу сторону, еС - канал може змінюватися в меншу сторону, disabled - дана опція відключена)
Tx Power - потужність передавача (потужність не може бути вище ніж дозволено на території України або потужності самої CAP)
Save Selected - при активації цієї опції в разі вибору частот автоматично при перезавантаженні CAP буде працювати на тій же частоті, що і до перезавантаження
Reselect Interval - часовий проміжок, після закінчення якого CAP може призвести до зміни каналу на більш вільний (дана опція працює тільки при відсутності частотної прив'язки, іншими словами поле Frequency має залишатися порожнім)
Skip DFS Channels - за замовчуванням CAP не займатимуть частоти в DFS діапазоні, частоти які входять в цей діапазон ви можете побачити в таблиці вгорі.
DFS - радіо діапазон на якому працюють радари. Передача в цьому діапазоні йде не постійно і в той момент, коли ефір чистий його можуть займати точки доступу. Але як тільки точка доступу почує, що почав передавати радар, точка доступу завершує мовлення в цьому діапазоні на 30 хвилин.
Третя вкладка Raes - рекомендую цю опцію залишити з настройками за замовчуванням, так як для тонкої настройки необхідні хороші знання в області радіотехніки.
Четверта вкладка Datapath
Меню Datapath – дозволяє вибрати з раніше налаштований профілів, так як ми налаштовуємо все вручну, цей параметр залишаємо не задіяним.
Параметри MTU і L2MTU потрібні для більш точного налаштування досвідченим мережевим інженерами, в нашому випадку залишимо ці параметри налаштованими за замовчуванням
MTU - максимальна одиниця передачі. означає максимальний розмір корисного блоку даних одного пакета, який може бути переданий протоколом без фрагментації. (Wikipedia.org)
ARP – настройка роботи протоколу ARP
ARP (англ. Address Resolution Protocol — протокол визначення адреси) - протокол в комп'ютерних мережах, призначений для визначення MAC-адреси за IP-адресою іншого комп'ютера. (Wikipedia.org)
Bridge - міст, до якого конкретний інтерфейс повинен автоматично додаватися як порт
Bridge Cost - вартість порту для використання при додаванні в якості порту моста (залишити за замовчуванням)
Bridge Horizon - (залишити за замовчуванням)
Local Forwarding - ця опція дозволяє пересилати CAP всі дані про підключення на CAPsMAN. в цьому випадку CAPsMAN повністю контролює всі підключення в мережі і обмін даними між ними
Client To Client Forwarding - ця опція дозволяє обмінюватися даними між учасниками мережі
VLAN Mode, VLAN ID, Interface list - ця опція дозволяє застосувати VLAN до даної бездротової мережі
П'ята вкладка - Security - тут налаштовується метод аутентифікації користувачів при підключенні до CAP
Меню Security – дозволяє вибрати з раніше налаштований профілів, так як ми налаштовуємо все вручну, цей параметр залишаємо не задіяним.
Authetication Type - тип аутентифікації в мережі
Encryption - тип шифрування
Group Encryption - групова політика шифрування
Group Key Update - час зміни ключа шифрування
Passphrase - слово пароль
Disable PMKID - (залишити за замовчуванням)
EAP Methods - ця опція дозволяє налаштувати використовувати вбудовану аутентифікацію EAP TLS або аутентифікації на сервер RADIUS
EAP Radius Accounting - ця опція дозволяє облік
TLS Mode - ця опція дозволяє включити перевірку сертифіката при використанні аутентифікацію на CAPsMAN (EAP Methods - EAP TLS)
TLS Certificate - ця опція дозволяє відключати перевірку сертифіката CAP
З теоретичною частиною ми ознайомилися і перейдемо до безпосереднього налаштування:
Налаштовуємо параметри Wireless:
Назва профілю: test_wifi_2.4
Режим: ap
Ім'я бездротової мережі: TEST_2.4
Країна: Ukraine
Тип установки: indoor
Кількість передавальних і приймальних антен: 4/4
Переходимо у вкладку Chanel:
Частота (6 канал): 2437
Ширина каналу: 20
Стандарт: g / n
Потужність випромінювача: 18
Вкладку Rade пропускаємо і переходимо до налаштування Datapath:
Вказуємо через який бридж буде відбуватись передача даних: bridge_test
А також дозволяємо обробку всіх параметрів підключень і дозволяємо обмінюватися даними між користувачами
І остання вкладка Security
Вибираємо метод аутентифікації: WPAa PSK
Тип шифрування aes ccm
І вводимо слово пароль
Натискаємо ОК, і у нас готовий профіль CAPsMAN для мережі діапазону 2,4 ГГц.
Незабувайте, що потрібно створити і другий профіль для мережі 5ГГц, а також при необхідності створити гостьову мережу, для неї потрібно буде створити окремий профіль.
Переходимо до варіанту №2:
Тепер кожен параметр ми будемо налаштовувати окремо і консолідувати в конфігураційному профілі
Переходимо у вкладку Chanel натискаємо +
Наймання ім'я профілю: channel6
Частота (6 канал): 2437
Ширина каналу: 20
Стандарт: g / n
Потужність випромінювача: 18
Переходимо до налаштування Datapath тиснемо +
Даємо ім'я профілю - datapath1
Вказуємо через який бридж буде відбувається передача даних: bridge_test
А також дозволяємо обробку всіх параметрів підключень і дозволяємо обмінюватися даними між користувачами
Вкладка Security
Даємо ім'я профілю - security1
Вибираємо метод аутентифікації: WPAa PSK
Тип шифрування aes ccm
І вводимо слово пароль
Тепер все це консолідувати в конфігураційному профілі
Меню Configuration натискаємо +
Налаштовуємо параметри Wireless також, як і в першому варіанті:
Назва профілю: test_wifi_2.4
Режим: ap
Ім'я бездротової мережі: TEST_2.4
Країна: Ukraine
Тип установки: indoor
Кількість передавальних і приймальних антен: 4/4
Далі вкладка Chanel
Редагуємо тільки перше поле Channel - вибираємо раніше налаштований модуль
У вкладках Datapath і Security виконуємо ті ж дії:
Натискаємо ОК, і у нас конфігураційний профіль.
Після створення конфігураційного файлу переходимо до заключного етапу налаштування CAPsMAN
Меню CAPsMAN вкладка Provisioning, натискаємо + і додаємо наступні параметри:
Hw. Supported Modes: gn - в цій опції ми вибираємо який стандарт буде обслуговувати CAPsMAN
Identity Regexp - (залишити за замовчуванням)
Common Name Regexp - (залишити за замовчуванням)
IP Address Ranges - цей параметр заповнюється у разі якщо CAP мають статичний IP адреса
Action - вибераем create dynamic enabled - це означає що CAPsMAN буде сам створювати бездротові мережі на CAP \
Master Configuration - вибераем конфігурацію під потрібний нам діапазон, в нашому випадку test_wifi_2,4
Slave Configuration - (залишити за замовчуванням)
Name Format - CAP
Name Prefix - (залишити за замовчуванням)
Залишилося запустити CAPsMAN
Меню CAPsMAN вкладка CAP Interface кнопка Manager, активуємо контролер і натискаємо ОК
Контролер налаштований, тепер налаштуємо точку доступу або маршрутизатор як CAP
Підключаємо пристрій до комп'ютера, запускаємо Winbox і підключаємося до пристрою.
Меню Quick Set і в випадаючому меню вибираємо CAP
Address Acquisition - ця опція дозволяє вибрати статичний або динамічний IP адреса CAP
Address Source - ця опція дозволяє вибрати звідки будуть приходити дані і управління від CAPsMAN
Bridge All LAN Ports - ця опція з'єднує фізичні та бездротові інтерфейси в один міст
Router Identity - назва CAP
І обов'язково встановлюємо пароль на CAP
Натискаємо ОК
Тепер переходимо в меню Wireless, і бачимо що точка доступу вже налаштована для управління (managed by CAPsMAN)
Для перевірки налаштувань натискаємо кнопку CAP
Enabled - ця опція включення відключення CAPsMAN
Interfaces - ця опція дозволяє додавати бездротові інтерфейси під управління CAPsMAN
Discovery Interfaces - ця опція дозволяє вибрати напрямок звідки будуть приходити дані від CAPsMAN
Bridge - ця опція дозволяє вибрати напрямок куди будуть йти дані
Натискаємо ОК
Після того як ми підключили CAP, повертаємося до нашого контролеру:
Меню CAPsMAN і у вкладці CAP Interface повинен з'явитися інтерфейс нашого CAP, але на жаль, змінювати налаштування в цьому інтерфейсі не можна, тому заходимо в нього і натискаємо кнопку COPY, тепер в новий інтерфейс можна вносити зміни і управляти CAP
!!! ВАЖЛИВО
У разі якщо інтерфейс не з'явився, потрібно додати правило firewall на контролері:
Меню IP - Firewall натискаємо + і додаємо правило, яке потрібно буде розмістити в самому верху списку
Натискаємо ОК.
І так ми розглянули, як можна налаштувати контролер на обладнання MikroTik, тепер перейдемо до розгляду обладнання Ubiquiti
Ми будемо розглядати лінійку обладнання UniFi управління якого зводитися до контролера UniFi - Cloud Key або UniFi Network Controller.
UniFi - Cloud Key - на сьогоднішній день дана лінійка налічує три пристрої відрізняються між собою:
- продуктивністю;
- кількістю підтримуваного устаткування.
З продуктивністю все більш-менш ясно процесор, кількість пам'яті, наявність жорсткого диска. А ось з підтримкою обладнання досить розпливчасто і за заявою виробника не можна з точністю до 1шт вказати кількість підтримуваного устаткування. Але розглянувши статистику тестування і експлуатації виробник пропонує наступне: (https://help.ubnt.com/hc/en-us/articles/217549368-UniFi-How-many-APs-can-the-Cloud-Key-handle-)
Cloud Key Gen. 1
|
Кількість пристроїв |
Тип пристроїв |
|
1 |
USG (маршрутизатор) |
|
1 |
USW (комутатор) |
|
23 |
Точки доступа |
|
1000 |
Підключені користувачі |
Cloud Key Gen. 2
|
Количество устройств |
Тип устройств |
|
1 |
USG (маршрутизатор) |
|
10 |
USW (коммутатор) |
|
40 |
Точки доступа |
|
2000 |
Підключені користувачі |
Cloud Key Gen. 2 Plus
|
Количество устройств |
Тип устройств |
|
1 |
USG (маршрутизатор) |
|
10 |
USW (комутатор) |
|
40 |
Точки доступа |
|
2000 |
Підключені користувачі |
|
20 |
Камери (UniFi Protect Only) |
|
15 |
Камери (UniFi Protect & UniFi Network) |
Тепер що стосується обмежень за кількістю підключень на програмний контролер UniFi Network Controller у вільному доступі (https://www.ui.com/download/unifi). За кількістю підключених маршрутизаторів, він як і залізні побратими обмежений 1 USG, що стосується обмежень за кількістю комутаторів, точок доступу і одночасних підключень інформації мені знайти не вдалося. Все буде впиратися в продуктивність системи на корону буде встановлено програмний продукт. По суті UniFi Network Controller встановлений на Cloud Key, але функціоналу Cloud Key Gen. 2 Plus на жаль не доступний (підтримка камер).
Також зовсім недавно з'явилися два нових пристрої UniFi Dream Machine і UniFi Dream Machine Pro, яке включає в себе маршрутизатор, комутатор, контролер, сервер безпеки і точку доступу (точка доступу тільки UniFi Dream Machine). Даним пристрою буде присвячена окрема стаття де будуть розглянуті плюси і мінуси даний пристроїв.
Ознайомившись з теорією, що з себе представляє контролер Ubiquiti, перейдемо до практики підключення та налаштування.
Для того, щоб запустити Cloud Key достатньо підключити його в мережу
Після чого пристрій отримує IP адресу і подальша настройка триває за допомогою браузера (виробник рекомендує використовувати для цих цілей браузер Chome).
Cloud Key - підтримує SSH і його можна налаштувати через консоль, але в даній статті такий приклад розглядатися не буде.
Вводимо IP адресу контролера Cloud Key, а при використанні Network Controller запускаємо програмний продукт.
!!! ВАЖЛИВО
Network Controller використовує localhost і якщо на комп'ютері вже встановлення служби які також використовують localhost, Network Controller не запуститься. Для цього буде потрібно зупинити служби і перезапустити Network Controller.
localhost (так званий, «локальний хост», за змістом - цей комп'ютер) - в комп'ютерних мережах, стандартне, офіційно зарезервоване доменне ім'я для приватних IP-адрес (в діапазоні 127.0.0.1 - 127.255.255.255, RFC 2606). Для мережі, що складається тільки з одного комп'ютера, як правило, використовується всього один адреса - 127.0.0.1, який встановлюється на спеціальний мережевий інтерфейс «внутрішньої петлі» (англ. Loopback) в мережевому протоколі TCP / IP. (Wikipedia.org)
Вводимо логін і пароль. Потрапляємо панель моніторингу пристроїв.
Контролер може працювати в мережі з будь-яким маршрутизатором, але використовуючи маршрутизатор з модельного ряду UniFi, можна більш гнучко управляти вашою мережею.
Для налаштування бездротової мережі, тиснемо шестірню в лівому нижньому кутку і потрапляємо в налаштування контролера.
Приступ до створення бездротових мереж, натискаємо кнопку Crete New Wi-Fi Network
Швидко розглянемо створення бездротової мережі з базовими параметрами:
Задаємо назву бездротової мережі -> Next -> метой аутентифікації, задаємо слово пароль або робимо мережу відкриту -> Next -> перевіряємо введені параметри і натискаємо Done, мережа створена
Тепер створюємо бездротову мережу з додатковими настройками. Натискаємо з нижньому правому куті кнопку Crete New Wi-Fi Network і переходимо в Advaced
Вказуємо назву бездротової мережі і виробляємо додаткові налаштування з меню, що випадає
General - ця опція дозволяє включити або не включати бездротову мережу після закінчення налаштувань
Security - ця опція дозволяє встановити метод аутентифікації користувачів
Network Access - ця опція дозволяє включити гостьовий портал
Refresh Shared Secret - ця опція підвищує безпеку, створюючи новий ключ GTK кожен
Hide SSID - ця опція дозволяє приховати бездротову мережу
Client Group - ця опція дозволяє застосувати групові політики
Enable Fast Roaming - ця опція управляє параметром 802.11r, на жаль не всі пристрої підтримують це параметр що позначиться на підключення до мережі
Enable Multicast Enhancement - ця опція дозволяє дозволити або заборонити мультикаст в мережі
Use a VLAN - ця опція дозволяє призначити певний VLAN
Enable UAPSD - ця опція дозволяє включити або відключити енергозбереження точки доступу
Combine Name / SSID - ця опція дозволяє використовувати одну назву бездротової мережі на два радіодіапазону
Optimize for High Performance Devices - ця опція дозволяє відключати повільних користувачів
Enable MAC Filter - ця опція дозволяє встановити фільтр підключень по MAC адресу
Enable RADIUS MAC Authentication - ця опція дозволяє використовувати MAC-адресу користувача для своїх облікових даних RADIUS-аутентифікації
Enable Multicast and Broadcast Filtering - ця опція дозволяє включити багатоадресну і трансляцію фільтрацію
Override DTIM Period - ця опція дозволяє редагувати чергу відправки пакетів
Enable 2G Data Rate Control - ця опція дозволяє включити контроль мінімальної швидкості передачі даних для 2,4 ГГц діапазону
Enable 5G Data Rate Control - ця опція дозволяє включити контроль мінімальної швидкості передачі даних для 5ГГц діапазону
І так після включень потрібних там опція натискаємо Done.
Користувачі, які користуються класичний інтерфейсом контролером:
Переходимо Wireless Networks - Create New Wireless Networks створюємо бездротову мережу
Для отримання просунутих налаштувань натискаємо Advanced Options, параметри налаштування не відрізнятися від параметрів, які ми розглянули вище.
Натискаємо кнопку Save і отримуємо настрій бездротову мережу
Тепер залишилося тільки підключити точку доступу до контролеру, це займе у нас багато часу
Підключаємо точку доступу в мережу з контролером і переходимо в меню DEVAICES
Коли точка доступу завантажитися вона відобразитися в режимі очікування Pending Adoption, додаємо точку в контролер натискаючи кнопку ADOPT
На цьому настройка закінчена, сподіваюся цей матеріал буде корисний і допоможе вам розібратися і налаштувати бездротову мережу використовуючи контролер.
