Рейтинг@Mail.ru

Бесшовный роуминг Wi-Fi

 

802.11R. Быстрое переключение между точками (хэндовер)

Многие производители Wi-Fi обещают бесшовное переключение между точками доступа с использованием своего «гениального» прориэтарного протокола.

Не смотря на красивые обещания, на практике, задержки при переключении (хэндовере) могут оказаться существенно больше заявленных 50-100 мс (переключение может занимать до 10 секунд при использовании протокола WPA2-Enterprise). Дело в том, что решение о переходе на другую точку доступа всегда принимается клиентским оборудованием. Т.е. Ваш смартфон, ноутбук или планшет сам решает когда ему переключаться и как это сделать.

Часто проприэтарные протоколы известных производителей Wi-Fi основаны на принудительной деаунтификации устройства при ухудшении качества сигнала. Иногда в настройках Wi-Fi точки можно задавать «агрессивность роуминга» - минимальное значение сигнала, при котором устройство будет «выброшено» из сети. Часто клиентское оборудование некорректно реагирует на такой «пинок под зад». Обрывается TCP сессия, закачка файлов останавливается. Обрывается соединение с почтовым сервером, виртуальной машиной. Подключение к SIP-серверу требует повторной аутентификации.


 

Довольно часто клиентское устройство вместо того, чтобы подключиться к соседней точке с лучшим сигналом (к данному решению его подталкивает Wi-Fi контроллер) безрезультатно пытается восстановить соединение с прежней точкой. Ещё хуже, если устройство попытается зацепиться за другую сеть из списка сохранённых (например гостевую сеть).

Но даже если процесс переключения проходит по плану, существенное время отнимает повторный обмен ключами (EAP) и авторизация на Radius-сервере (WPA-2 Enterprise).

Для решения данных проблем ассоциацией Wi-Fi был разработан протокол 802.11R. В настоящее время большинство мобильных устройств его поддерживают (Apple начиная с iPhone 4S, Samsung Galaxy S4, Sony Xperia Z5 Compact, BlackBerry Passport Silver Edition,...)

мобильное устройство знает свои и чужие точки по сигналу принадлежности к мобильному домену

Суть 802.11R в том, что мобильное устройство знает свои и чужие точки по сигналу принадлежности к мобильному домену (MDIE). Данный сигнал добавляется в сигнал радиомаяка (SSID beacon).

Если Ваш iPhone увидил точку из своего мобильного домена с лучшим уровнем сигнал/шум, он прежде чем начать процедуру переключения по существующей «нитке» проводит предварительную авторизацию с другой точкой мобильного домена. 

вторизация проходит по упрощённому сценарию

Во-вторых, авторизация проходит по упрощённому сценарию — вместо долгой авторизации на Radius-сервере, клиентское устройство обменивается с контроллером Wi-Fi ключём PMK-R1. (Исходный ключ PMK-R0 передаётся только при первичной аутентификации и хранится в памяти Wi-Fi-контроллера).

Исходный ключ PMK-R0 передаётся только при первичной аутентификации и хранится в памяти Wi-Fi-контроллера

В момент, когда другая точка «задним числом» авторизовала устройство, происходит собственно хэндовер. Перенастройка частоты и канала в смартфоне занимает не более 50 милисекунд. В большинстве случаев проходит абсолютно незамтено для пользователя.

При выборе решения для офисной Wi-Fi сети — обращайте внимание на то, поддерживает ли выбранное оборудование открытый роуминговый протокол 802.11R, понятный для клиентских устройств. Например, оборудование Edimax Pro полностью поддерживает данный протокол, поэтому проблем с роумингом в большинстве случаев не возникает. Однако, если ваше устройство старое и не понимает протокол 802.11R, существует возможность настройки агрессивности роуминга на основании снижения сигнала ниже порогового значения — как это делают другие производители Wi-Fi, подавая как «инновационное решение».

 

802.11K. Балансировка нагрузки в беспроводной сети

Помимо проблем с роумингом, часто корпоративным пользователям приходится сталкиваться с перегруженностью одной точки доступа. В классической реализации Wi-Fi все устройства стремятся подключиться к точке доступа с лучшим сигналом. Иногда в результате неправильного расположения точки (ошибка радиопланирования) на одной точке регистрируются все «обитатели офиса», а остальные «отдыхают».

Из-за неравномерной нагрузки сильно падает скорость локальной сети, т. к. радиоэфир представляет из себя один большой «хаб», где устройства «говорят по очереди».

Для сглаживания неравномерности и оптимального распределения пользователей между точками, работающими на разных радиоканалах был разработан протокол 802.11K.

802.11K работает в связке с 802.11R (как правило, устройства поддерживающие “R”-стандарт, также поддерживают “K”-стандарт).

устройства поддерживающие “R”-стандарт, также поддерживают “K”-стандарт

Если мобильное устройство «видит» сигнал маяков от других точек, состоящих в этом же мобильном домене, устройство отсылает широковещательный запрос «Radio Measurement Request frame», в котором запрашивает информацию о текущем состоянии других точек доступа в пределах зоны видимости:

В расширенной спецификации стандарта смартфон клиента может запрашивать о состоянии канала у других мобильных устройств, подключённых к потенциально интересной точке доступа, которые поддерживают стандарт 802.11K. Устройства отвечают не только о реальной статистике, но и о состоянии сигнал/шум.

Таким образом, если Ваш смартфон видит 2 и более точек в пределах одного мобильного домена, он выберет точку не с лучшим сигналом, а точку, которая обеспечит большую скорость подключения к локальной сети (менее загруженную).

Условия приёма, количество пользователей и нагрузка на точке может меняться динамически, но используя протокол 802.11K и 802.11R устройства будут незаметно переключаться и нагрузка на сеть будет всегда распределена равномерно.

Многие производители, использующие проиприэтарные протоколы реализуют подобие 802.11K, когда «перегруженная» точка насильно отключает клиентов с худшими условиями приёма или ограничивает максимальное количество одновременно зарегистрированных устройств и отключает регистрацию, если количество клиентов превысило допустимы пределы. Данные проприэтарные протоколы не так эффективны, но всё же не дают Wi-Fi сети обрушиться совсем.

 

Как сэкономить на радиопланировании благодаря 802.11K

Как сэкономить на радиопланировании благодаря 802.11K

Использование оборудования с поддержкой протоколов 802.11R и 802.11K отчасти исправляют ошибки, допущенные во время радиопланирования. Динамические протоколы с поддержкой роуминга позволяют недопустить перегрузок отдельных точек и распределить нагрузку между точками равномерно по сети.

Команда WiFi-solutions рекомендует всегда делать радиопланирование, но иногда в небольших сетях, можно расставить точки хаотически. Динамические протоколы улучшат качество Wi-Fi и распределение нагрузки между каналами соседних точек.

Применение динамических протоколов для бесшовного роуминга позволяет снизить зоны перекрытия. Таким образом, обеспечить качественное покрытие можно меньшим количеством точек. Экономия на оборудовании — до 25%.

Типовые решения Wi-Fi для разных отраслей

 
 

Большой офис, бизнес-центр, корпоративная сеть.

Wi-Fi сеть - полноценная альтернатива / замена проводной сети (беспроводной доступ для сотрудников)
Гостевой беспроводной доступ в интернет для гостей
Стабильное функционирование голосовых (VoIP) и видео сервисов (поддержка QoS и реализация бесшовного роуминга)
Интеграция корпоративных политик безопасности

Беспроводная корпоративная сеть должна отвечать двум основным критериям: безопасность и стабильная работы. Профессиональное Wi-Fi оборудование должным образом обеспечивает работоспособность надёжной и производительной Wi-Fi сети, а максимального уровня защищённости сети позволит добиться параллельно развёрнутая система безопасности Fluke AirMagnet Enterprise.

Узнать больше

Cеть видеонаблюдения

Расширение покрытия Wi-Fi сети организации вне пределов зданий для организации видеонаблюдения по периметру территории.

Для оперативного развертывания системы видеонаблюдения на уличной территории выгоднее, как экономически, так и с точки зрения сроков реализации проекта, использовать беспроводное покрытие для обеспечение связи между камерами и сервером видеонаблюдения.

Узнать больше

Банки, госструктуры.

Максимальный уровень защиты WI-Fi сети организации
Надёжная и производительная Wi-Fi сеть - полноценная альтернатива / замена проводной сети (беспроводной доступ для сотрудников)
Гостевой беспроводной доступ в интернет для гостей

До недавнего времени, развертывание полноценной Wi-Fi сети на объектах, требующих высокого уровня безопасности, было под запретом, так как считалось, что беспроводная среда будет слабым местом системы безопасности. Сейчас же, благодаря развитию технологий, можно построить надёжную и производительную Wi-Fi сеть, которая не будет уступать по степени защищённости сетевой кабельной инфраструктуре. Это возможно при использовании профессионального Wi-Fi оборудования совместно с системой безопасности Fluke AirMagnet Enterprise.

Узнать больше

Беспроводной мост

Объединение в одну сеть удалённых объектов с помощью беспроводного канала связи.

Часто возникают задачи по объединению нескольких корпусов компаний в единую сеть, подключению удалённых посёлков и объектов к общей сети провайдера или, например, выносе камеры видеонаблюдения на отдалённый пункт охраны. В этом может помочь оборудование для построения беспроводных мостов.

Узнать больше

Больницы, поликлиники.

Предоставление Wi-Fi доступа в интернет для клиентов
Обеспечение устойчивого соединения с персональными Wi-Fi устройствами сотрудников больницы
Мониторинг местоположения персонала / аппаратуры

К беспроводным сетям больниц и клиник предъявляются самые высокие требования. Такие параметры как надёжность, качество покрытия и отказоустойчивость выходят на первый план. На базе основной сети можно так же реализовать сервисы гостевого доступа и отслеживания местоположения сотрудников.

Узнать больше