Внутри помещений ИТ-специалисты размещают точки доступа, чтобы сотрудники и клиенты подключались по Wi-Fi планшетами и смартфонами, принтерами и фотоаппаратами, ноутбуками и телевизорами, терминалами сбора данных. Здесь можно отметить такие фирмы, как Cisco, MikroTik, aruba, Ubiquiti, ASUS, TP-Link, D-Link. Нам довелось конфигурировать точки доступа Cisco AirNet 1852E, опишем основные настройки и назначение, рассмотрим построение Wi-Fi сети в корпоративной среде.

Точка доступа Cisco AirNet 1852E [https://www.cisco.com/c/en/us/products/collateral/wireless/aironet-1850-series-access-points/datasheet-c78-734256.html , https://habr.com/ru/company/muk/blog/281362/] включает в себя функционал Mobility Express, что позволяет работать на частоте и 2.4, и 5 ГГц, и достигать скорость 2 Гбит\с, выступать в качестве основного или резервного контроллера, поддерживать потоки SU-MIMO и MU-MIMO, управлять радиоресурсами, производить конфигурирование через веб-интерфейс или мобильное приложение Cisco Wireless.

Cisco AirNet 1852E использует протокол CAPWAP (Control and Provisioning of Wireless Access Points) [https://www.cisco.com/c/dam/global/ru_ru/documentation/ap1850hwguide_ru.pdf , https://habr.com/ru/post/325196/ , https://www.cisco.com/c/dam/global/ru_ua/assets/pdf/01_cuwn_overview.pdf] для обмена данными с контроллерами и другими точками доступа. Прежде чем, точки доступа станут полноценными компонентами беспроводной сети, они должны обнаружить контроллер.

За процессом присоединения точки доступа Cisco AirNet 1852E к контроллеру можно наблюдать визуально: сначала индикатор последовательно мигает зеленым и красным цветами и выключается. Когда подключение осуществилось, индикатор либо будет мигать зеленым цветом, либо гореть тем же цветом, в зависимости от наличия уже подключенных мобильных устройств.

Внутри точки доступа процессы обнаружения могут быть такими:

   - обнаружение на 3м уровне - задействуются IP-адреса и UDP-пакеты, а не MAC-адреса 2го уровня модели OSI;

   - локальное обнаружение – если связь с контроллером уже была, то в памяти устройства сохраняется IP-адрес контроллера;

   - обнаружение DHCP-сервера;

   - DNS-обнаружение.

Далее будем управлять Cisco AirNet 1852E по веб-интерфейсу. Тут имеется 4 основные пункта меню (Monitoring, Wireless Settings, Management, Advanced) с множеством подпунктов в каждом, но опишем только базовые.

Monitoring->Network Summary (см. рис. 1) отображает следующую информацию: количество беспроводных сетей и точек доступа, количество подключенных клиентов и по какой частоте (2.4 и 5 ГГц), названия беспроводных сетей (SSIDs) и количество пройденного трафика.

Рисунок 1. Меню Monitoring->Network Summary.

Monitoring->Clients (см. рис.2) выводит в табличном виде список подключённых пользовательских устройств, протокол и частоту, например, “802.11n (2.4 GHz)”, количество подключений, статус (Online), MAC-адрес.

Рисунок 2. Меню Monitoring->Clients.

Monitoring->Access Points (см. рис. 3) выдаёт список найденных беспроводных устройств относительно выбранной частоты, а именно: MAC-адрес, название сети, каналы и другое.

Рисунок 3. Меню Monitoring->Access Points.

Monitoring->Client Performance (см. рис. 4) отображает на графике силу сигнала, скорость соединения, качество сигнала, подключённых клиентов (см. рис. 10).

Рисунок 4. Производительность подключённых устройств.

В Wireless Settings->WLANs  (см. рис. 5) происходит создание новых или редактирование существующих беспроводных сетей (WLAN, SSID). В нашем случае их 3: первый (VIP) – для руководства и запароленный, второй (WORK) – для подключения корпоративного оборудования и тоже запароленный, третий (WiFi_FOR_ALL) – открытый для всех клиентов и сотрудников.

Рисунок 5. Меню Wireless Settings->WLANs.

 В Wirelless Settings->Access Points (см. рис. 6) содержится информация об устройстве: IP-адрес, MAC-адрес, название, длительность работы, модель (см. рис. 12).

Рисунок 6. Меню Wirelless Settings->Access Points.

Management->Access можно включить\отключить доступ по HTTP, HTTPS, Telnet, SSHv2. В нашем случае включены только HTTPS и SSHv2.

Management-Accounts позволяет создавать и редактировать  учётные записи пользователей.

В Advanced можно произвести такие настройки, чтобы получать дополнительную информацию по SNMP-протоколу и с помощью логов.

Advanced->RF Optimazation предоставляет возможность включить\отключить частоту 2.4 или 5 ГГц, выставить ширину канала (в нашем случае - Best), выделить каналы и другое (см. рис. 7).

Рисунок 7. Расширенные настройки.

Для правильного размещения Wi-Fi точек доступа нужно учитывать наличие преград сигнала ведь цельные металлические перекрытия ему крайне сложно осилить (почти полное затухание), железобетонные перекрытия, зеркальные перегородки и тонированное стекло значительно ослабят сигнал, бетонные и кирпичные, гипсокартонные и деревянные стены пропускают сигнал с меньшими потерями [https://www.zastava.net.ua/news/wifi-losts/ , https://lantorg.com/article/chto-takoe-wifi-podrobno-o-svojstvah-wifi-signala].

По рекомендациям Cisco точку доступа с внешними антеннами из комплекта необходимо крепить к потолку или кабельным лоткам “рогами” вниз [https://www.cisco.com/c/dam/assets/global/RU/events/cisco-connect/presentation/amfi/18/11_20_12_20.pdf]. Если необходим стеновой монтаж, то 2 антенны нужно направить вверх, а 2 – вниз.

 

Бесшовный роуминг

При наличии нескольких точек доступа логично настроить роуминг для более комфортной работы с мобильным устройством в разных местах помещения.

Обычная ситуация, когда идёшь по коридору, разговариваешь по SIP-протоколу и вдруг слышен треск, скрежет, растянутый голос, а через 10-20 метров опять нормальная связь. Другой пример, когда срочно во время видеоконференции с ноутбуком нужно подойти к коллеге из другого кабинета, а связь в этот момент прервалась, что является критично. 

Что в этот момент происходит? Мобильное устройство подключено к одной точке доступа и при перемещении показывает меньший уровень сигнала, но за него держится до последнего момента, несмотря на то, что уже рядом другая точка с лучшим сигналом. То есть переключение мобильного устройства к другой точке доступа происходит при полной потере связи с предыдущей - приходится вручную переподключаться.  

Бесшовный роуминг [https://habr.com/ru/post/185138/ , https://habr.com/ru/post/340140/] позволяет избежать такой проблемы. Когда мобильное устройство видит более мощный сигнал, оно переключается автоматически на новую точку доступа и этот процесс незаметен для конечного пользователя.

Для работы бесшовного роуминга обязательна поддержка стандарта 802.11r/k и желательно 802.11v как на мобильных устройствах, так и у точек доступа. Чтобы заработал бесшовный роуминг, нужно на всех точках доступа прописать одинаковые имена беспроводной сети (SSID) и пароль.

 

Всенаправленная антенна

В некоторых случаях подключают внешние антенны к точке доступа и отводят от неё на небольшое расстояние. 

Чтобы подать сигнал и одновременно удешевить пользование Wi-Fi технологией на крыльце большого склада для сотрудников приёма\выдачи товара, вместо ещё одной дорогостоящей точки доступа было решено монтировать внешнюю антенну и подключить её к существующей точке доступа на место стандартной из комплекта. Такое решение обусловлено конструкцией помещения - стены его обшиты изнутри и снаружи металлическим профилем и сигнал на крыльце слишком слабый.

 В нашем случае снаружи была закреплена внешняя антенна ВРА 30.2400.09 [http://www.vitex.kiev.ua/catalog/vra-30240009] и подключена 5 метровым коаксиальным кабелем к устройству Cisco AirNet 1852E, которое расположено внутри склада (см. рис 8).

Рисунок 8. Расположение внешней антенны.