Diese Geschichte ist es wert, mit einer interessanten Geschichte zu beginnen ...
Eine kleine Firma hatte ein sehr kleines Büro, bestehend aus einem Korridor, einer Küche mit Kaffeemaschine, einem Besprechungsraum, einem Büro des Direktors und einem offenen Arbeitsbereich.
Die Mitarbeiter erhielten Firmen-Laptops als funktionierenden Computer. Und die seltsame Tatsache wurde bemerkt, dass Leute, die pünktlich zur Arbeit kamen, Kommunikationsunterbrechungen hatten und diejenigen, die zu spät kamen, solche Probleme nicht bemerkten. Eine Art Mystik.
Natürlich würden späte Liebhaber ihre disziplinierteren Kollegen gerne ärgern. Die Dinge kamen zur Absurdität, als einige Mitarbeiter absichtlich verzögerten, um eine bessere Verbindung zu haben.
Es stellte sich heraus, dass alles einfach ist. Es gab nur zwei autonome Zugangspunkte im Büro. Einer befand sich am Eingang unmittelbar in der Nähe der Küche, der zweite befand sich mitten im offenen Raum. Die Mitarbeiter, die pünktlich ankamen, gingen zuerst in die Küche, um Kaffee zu trinken und über verschiedene Themen zu sprechen. Damit sich die Behörden jedoch nicht wieder langweilen, schalteten sie sofort Laptops ein und demonstrierten den Arbeitsgeist. Und Nachzügler rannten sofort zum Arbeitsplatz.
Es stellte sich heraus, dass diejenigen, die pünktlich ankamen, sich mit dem Zugangspunkt „Küche“ verbanden und sich dann in beträchtlicher Entfernung von ihrer Signalquelle entfernten.
Aber Nachzügler betraten die Küche nicht und verbanden sich bereits im offenen Raum mit einem Punkt, der im Vergleich zur „Küche“ viel näher und weniger belastet war. Soviel zum „Sloven Bonus“.
Die Technologie des „nahtlosen Roamings“ ist erforderlich, um solche Situationen zu vermeiden und eine qualitativ hochwertige, unterbrechungsfreie Kommunikation sicherzustellen.
Über die Terminologie
Theoretisch sollte der Titel des Artikels so etwas wie „Zyxel-Lösungen für nahtloses Roaming“ lauten. Tatsache ist jedoch, dass Roaming in einer Wi-Fi-Umgebung und Roaming beispielsweise für GSM unterschiedliche Konzepte sind.
Wenn es sich um Mobilfunk handelt, bedeutet das schöne Wort „Roaming“ die Fähigkeit, Daten in einem „fremden“ Netzwerk zu empfangen und zu senden, jedoch nicht die Möglichkeit, die Verbindung zwischen Stationen wiederherzustellen, ohne die Kommunikation zu verlieren, und ist für den Benutzer unsichtbar.
In Bezug auf Wi-Fi wird der Begriff „Roaming“ in einem anderen Sinne verwendet. Aus dem Englischen "Roaming" kann "Roam" als "wandern", "wandern" übersetzt werden. Theoretisch erfordert ein Client, der zwischen mehreren Wi-Fi-Zugangspunkten „wandert“, Roaming.
Hinweis Einige Quellen beziehen sich auch auf den Begriff „Übergabe“, was wörtlich „Übertragung von Autorität“ bedeutet. Es wird davon ausgegangen, dass beim Verschieben des Clients von einem Zugriffspunkt zu einem anderen die erforderlichen Informationen für die Authentifizierung und Wartung des Consumer-Geräts übertragen werden.Das Wort "nahtlos" führt manchmal zu zusätzlicher Verwirrung. In jedem Fall wird dieses Konzept auf seine eigene Weise wahrgenommen. Lassen Sie uns daher auf diese Definition eingehen: Mit „Seamless Roaming“ können Kunden arbeiten, ohne ihr Kerngeschäft zu unterbrechen. “
Einfach ausgedrückt, wir werden "nahtlos" als Roaming-Option betrachten, die "uns beim Bauen und Leben hilft", und nicht, wenn Sie ständig abgelenkt sein und irgendeine Art von Aktion ausführen müssen.
Über Standards
Zum Glück oder leider, aber diese Richtung hat sich aus Sicht der modernen Technik schon lange entwickelt. Dementsprechend sind auf die eine oder andere Weise mehrere Standardprotokolle erschienen, die dazu beitragen sollen, ein "nahtloses Roaming" zu gewährleisten.
802.11k - Hilft Ihnen, schnell Zugangspunkte in der Nähe zu finden.
Ermöglicht dem Kunden das schnelle Wechseln zwischen gefundenen Punkten.
Wenn Sie zum ersten Mal eine Verbindung zu einem Zugriffspunkt herstellen, erhält ein Client, der 802.11k selbst unterstützt, Informationen über die Einhaltung dieses Protokolls durch den Punkt.
Wenn 802.11k gegenseitig unterstützt wird, sendet der Client eine Anforderung an den ausgewählten Punkt, um eine Liste benachbarter Zugriffspunkte zu erhalten. Wenn das Signal geschwächt ist, sucht der Client nach anderen Zugriffspunkten aus dieser Liste. Da nur die erforderlichen Kanäle gescannt werden, ist die Suche viel schneller. Nach der Migration fordert der Client erneut eine aktualisierte Liste benachbarter Zugriffspunkte an.
Durch die Verwendung einer optimierten Liste wird die Scanzeit des Radios erheblich verkürzt.
Wenn auf dem Client ein Scan des gesamten Bereichs durchgeführt wird, führt dies zu langen Verzögerungen und einer Unterbrechung der Verbindung.
802.11v - Drahtloses Netzwerkmanagement (WNM)
IEEE 802.11v ist eine Änderung des IEEE 802.11-Standards, mit der Clientgeräte neu konfiguriert werden können, wenn sie mit drahtlosen Netzwerken verbunden sind.
802.11v wurde 2011 als 802.11v-2011 veröffentlicht, nachdem es 2012 in 802.11-2012 aufgenommen wurde.
Das Hauptziel dieses Standards ist eine effektive Verwaltung des Wi-Fi-Datenübertragungsmediums. Das Protokoll löst das Problem des mittleren Datenaustauschs zwischen Stationen, des Roamings und des Ausgleichs.
Berücksichtigen Sie häufig die gemeinsame Anwendung der oben genannten Standards, die als 802.11k / v bezeichnet werden. Eine solche Kombination von Bemühungen bringt erfolgreiche Ergebnisse, beispielsweise bei der Organisation von Heimnetzwerken und Netzwerken für kleine Büros. Außerdem wird die Verwendung eines Bündels von 802.11k / v-Protokollen empfohlen, wenn eine große Anzahl veralteter Geräte vorhanden ist, die den späteren Standard 802.11r nicht unterstützen.
Wenn ein strengerer Kommunikationsansatz erforderlich ist, wird die Verwendung empfohlen
802.11r-Protokoll.
802.11r ist ein alternativer Name - FT (Fast Transition). Das Protokoll ermöglicht die Implementierung der Speichertechnologie für Verschlüsselungsschlüssel für Zugriffspunkte.
Die Einstellungen werden vom Benutzer vorgenommen. Es macht natürlich keinen Sinn, daran zu erinnern, dass alle Kennungen und Schlüssel der mobilen Domäne in allen Internetcentern des lokalen Netzwerksegments gleich sein sollten.
Hinweis Wenn Sie den FT-Modus zur Unterstützung der Sprachkommunikation verwenden, z. B. SIP-Telefonie, kann es beim Wechseln zwischen Punkten zu kleinen Pausen kommen. Dies führt nicht zu einer Unterbrechung der Verbindung.Wenn der Client bei Verwendung von 802.11r zu einem neuen Punkt wechselt, müssen die Verschlüsselungsschlüssel nicht abgeglichen werden.
Es gibt zwei Arten von Fast Transition: die neuere - Over the Air (OTA) und die wohlverdientere - Over the DS (OTD).
OTA bedeutet wörtlich "durch die Luft". Der Client interagiert mit dem Zugangspunkt, zu dem er eine Verbindung herstellen möchte, bevor die Migration über Funk gestartet wird.
OTD - Der Client für die Kommunikation mit dem „neuen“ Zugangspunkt zum erneuten Verbinden kommuniziert über den Punkt, mit dem er gerade verbunden ist.
Dies ist eine Option, die zu Beginn für das 802.11r-Protokoll entwickelt wurde.
Dementsprechend "wissen ältere Geräte, wie man arbeitet" nur über Over the DS.
Wenn beide Funktionen unterstützt und aktiviert sind: Sowohl über den DS als auch über Funk, wählt der Client die zu verwendende Funktion aus. Moderne Smartphone-Modelle unterstützen Over the Air, und dieser Modus wird häufiger für Roaming gewählt.
Wichtig! Es ist das Client-Gerät, das den Moment für die erneute Verbindung auswählt. Spezifische Kriterien werden vom Hersteller festgelegt. Das Standard- "Gentleman-Set" umfasst traditionell: niedrige RSSI, Überlastung des Zugangspunkts, niedrige Datenübertragungsrate, andere Parameter können verwendet werden.
Lösungen für jeden Anlass
Unterschiedliche Unternehmen, unterschiedliche Bedingungen erfordern unterschiedliche Lösungen. Und die Angelegenheit kann nicht nur in Bezug auf das Volumen, sondern auch in Bezug auf das Budget, den Grad der Personalschulung usw. sein.
Zyxel bietet zwei Lösungen: eine Expresslösung für kleine Unternehmen und eine spezialisierte Lösung für größere Unternehmen oder für Fälle, in denen ein zuverlässiger WLAN-Zugang für Unternehmen wichtig genug ist.
Die Express-Lösung besteht darin, dass USG Internet-Gateways das 802.11r-Protokoll unterstützen, das als "out of the box" bezeichnet wird.
Firewalls unterstützen nur 802.11r (und ältere Methoden wie OKC) sowie proprietäre Load Balancing- und RSSI Threshold-Algorithmen, mit denen Clients je nach Signalstärke oder Punktlast getrennt oder daran gehindert werden können, eine Verbindung herzustellen.
Beispielsweise können USG 40 / 40W / 60 / 60W-Gateways unmittelbar nach der Installation von 2 Zugriffspunkten und nach dem Kauf zusätzlicher Lizenzen bis zu 18 Punkte verwalten.
Abbildung 1. Die universelle Firewall USG60W bietet nicht nur Netzwerkschutz, sondern auch nahtloses Roaming für eine kleine Organisation.Für USG 1100/1900 Gateways sind diese Zahlen 2 bzw. 130.
Wenn also bereits ein USG-Gateway vorhanden ist, ist es grundsätzlich möglich, Wi-Fi-Roaming zu organisieren.
Abbildung 2. Leistungsstarke USG 1900-Firewall mit bis zu 130 WLAN-Hotspots.Diese Option eignet sich gut für kleine Unternehmen in den Kinderschuhen („Startups“). Als das Unternehmen vor nicht allzu langer Zeit gegründet wurde, wurden Geräte (Laptops, Unternehmens-Smartphones), die vor relativ kurzer Zeit auf den Markt gebracht wurden, für die Arbeit gekauft, sodass das moderne 802.11r-Protokoll problemlos funktioniert.
Die USG-Serie wurde ursprünglich als universelle Lösung für kleine Netzwerke konzipiert, mit der Sie viele Probleme sofort schließen können: vom Virenschutz über VPN-Verbindungen bis hin zur Wi-Fi-Steuerung.
Wenn Sie größere drahtlose Netzwerke erstellen müssen, gibt es eine geeignete Lösung, die auf speziellen Controllern der NXC-Serie basiert.
Professionelle Controller der NXC-Serie
Mit dieser Serie können Sie Ihr Wi-Fi-Netzwerk auf flexibelste und durchdachteste Weise verwalten.
Erstens werden alle oben genannten Protokolle unterstützt, sodass Sie eine Vielzahl von Clientgeräten abdecken können. Wenn ein Laptop, Tablet, Smartphone usw. in modernen drahtlosen Netzwerken funktioniert, funktioniert dies höchstwahrscheinlich problemlos in einem Netzwerk, in dem Zyxel NXC ausgeführt wird.
Gleichzeitig kümmert sich Zyxel weiterhin um Benutzer und deren Geschäft und bietet daher hier eine gewisse Spezialisierung an. Zum Zeitpunkt des Schreibens wurden zwei Controller-Modelle veröffentlicht: das NXC5500-Modell für größere Netzwerke und das NXC2500-Modell für kleine IT-Infrastrukturen. Grundsätzlich haben beide Geräte den gleichen Funktionsumfang, der Unterschied besteht nur in der Leistung,
Allgemeine Funktionen von NXC5500 und NXC2500
Automatische HeilungMit dieser Funktion überprüft der Controller den Status benachbarter Punkte und passt die Signalstärke automatisch an. Wenn die Zugangspunkte normal funktionieren, wird ihr Signalpegel so gewählt, dass sie sich nicht gegenseitig stören und keine zusätzliche Energie verbrauchen.
Wenn einer der Zugangspunkte ausfällt, weist die Steuerung die benachbarten Punkte an, die Signalstärke zu erhöhen, um die resultierende "Totzone" zu blockieren. Wenn der Punkt wieder in Betrieb ist, zeigt die Steuerung an, dass der Signalpegel gesenkt werden muss.
KundensteuerungDie Clientsteuerung hilft Dualband-Geräten dabei, das 5-GHz-Band als Priorität für die Auslagerung des 2,4-GHz-Bandes auszuwählen, das häufig von älteren Clients verwendet wird.
Die Client-Signalschwellenwertfunktion des Client-Geräteschwellenwerts schaltet das Gerät automatisch auf Zugriffspunkte mit einem stärkeren Signal um. Diese beiden Funktionen ermöglichen eine effizientere Nutzung der Netzwerkressourcen und eine maximale Geschwindigkeit des drahtlosen Netzwerks.
ZymeshDie ZyMesh-Funktion wird verwendet, um Wi-Fi in Bereichen zu unterstützen, in denen es schwierig ist, ein Ethernet-Kabel zu verlegen.
Darüber hinaus verfügt jeder Access Point mit einer Repeater-Funktion über eine Reihe alternativer Routen für den kontinuierlichen Zugriff auf Wi-Fi. ZyMesh kann unabhängig Netzwerkressourcen bereitstellen. Diese Funktion dient zur effizienten zentralen Verwaltung mehrerer Zugriffspunkte.
Integriertes Account ManagementController der NXC-Serie bieten eine dynamische Kontoerstellung und unterstützen die erforderlichen Benutzerauthentifizierungsmethoden. Dieser flexible Ansatz ist für einen nahtlosen und sicheren Benutzerzugriff auf jedes selbst sehr komplexe Netzwerk erforderlich.
Die MAC-basierte Authentifizierung und das benutzerdefinierte Captiva-Authentifizierungsportal können für Unternehmen, Hotels und öffentliche Orte verwendet werden. Die Autorisierung mithilfe eines QR-Codes erleichtert die Konfiguration eines sicheren Internetzugangs von Mobilgeräten ohne Verwendung einer Tastatur.
NAT TraversalMit dieser Funktion können Sie über ein NAT-Gateway eine Verbindung zwischen verschiedenen Netzwerken herstellen, um Remote-Punkte zu verwalten und Benutzern Zugriff auf die erforderlichen Ressourcen zu gewähren.
Gesicherte drahtlose KanteDurch die Verwendung dieser Funktion werden Sicherheitsprobleme bei der Verwendung von Wi-Fi am Rande des Netzwerks vermieden.
Der Controller lokalisiert und isoliert nicht autorisierte Zugriffspunkte, die eine potenzielle Bedrohung darstellen können.
Die Unterstützung der Standard-WPA / WPA2-Enterprise-Authentifizierung, verschiedener EAP-Implementierungen (Extensible Authentication Protocol) und einer integrierten Firewall verhindert böswillige Aktivitäten.
Zyxel Wireless OptimizerGeräte aus der NXC-Familie können mit dem Dienstprogramm Zyxel Wireless Optimizer (ZWO) arbeiten. Die Verwendung dieser Software vereinfacht die Planung, Bereitstellung und Verwaltung eines Wi-Fi-Netzwerks ohne zusätzliche Kosten, z. B. die Anschaffung teurer Tools für Standortuntersuchungen und die Installation zusätzlicher Sensoren oder Standortserver.
Unterstützung für alle nahtlosen Roaming-StandardsIch möchte noch einmal betonen, dass die NXC-Controller alle für nahtloses Roaming erforderlichen Standards unterstützen - 802.11r / k / v sowie den proprietären Load Balancing- und RSSI-Schwellenwert, mit dem Clients "ohne deren Anforderung" verbunden oder getrennt werden können.
Hinweis Auf Zyxel-Firewalls wird ebenfalls Unterstützung für 802.1 k / v angezeigt, jedoch nach einiger Zeit.
Merkmale des NXC5500
Eine große Anzahl unterstützter PunkteDer NXC5500 kann die Verwaltung von bis zu 1024 Access Points einschließlich zentral unterstützen. Dies ist eine ziemlich große Anzahl von Geräten, für die Sie in wenigen Minuten alle erforderlichen Einstellungen vornehmen können.
Es ist auch erwähnenswert, dass der NXC5500 über 6 integrierte Gigabit-Ethernet-Ports für hohe Bandbreite und flexible drahtlose Netzwerkkonfiguration verfügt.
Abbildung 3. Hochleistungs-NXC5500-Controller - Verwaltung bis einschließlich 1024 Zugriffspunkte.Wi-Fi und RTLS Site SurveyDer NXC5500 ermöglicht in Zusammenarbeit mit dem Zyxel-Partner Ekahau Standortuntersuchungen und bietet Echtzeit-Standortverfolgungssysteme (RTLS) für die Standortauswahl und die schnelle Bereitstellung einer drahtlosen Infrastruktur.
Hinweis Weitere Informationen zu den Funktionen des NXC5500 finden Sie in der technischen Spezifikation .Merkmale des NXC2500
Trotz der Tatsache, dass der NXC2500-Controller als „jüngeres Modell“ konzipiert wurde, kann er im Vergleich zu seinem älteren Bruder, dem NXC5500, auch stolz sein
Abbildung 3. Der Wi-Fi Access Controller NXC2500 ist eine elegante und kostengünstige Lösung für kleine und mittlere Unternehmen.Big MTBFFür den NXC2500 ist die MTBF-Obergrenze von 815464 Stunden festgelegt, in Jahren sind es mehr als 90 Jahre. Für den NXC5500 ist dies ein etwas bescheidenerer Wert von 43800, was ungefähr 5 Jahren entspricht.
Diese Funktion ist auf die Tatsache zurückzuführen, dass der NXC2500 eine passive Kühlung verwendet, sodass die Lüfter nicht ausgetauscht werden müssen.
Hinweis Weitere Informationen zu den Funktionen des NXC2500 finden Sie in der technischen Spezifikation .Fazit
Zusammenfassend kann man sagen, dass die Organisation eines unterbrechungsfreien Betriebs eines Wi-Fi-Netzwerks nicht so kompliziert und teuer ist. Durch die richtige Auswahl der Geräte und das Verständnis der Arbeitsprinzipien können Sie eine effektive Lösung erstellen, die den Anforderungen der Benutzer entspricht.
Quellen
- Zyxel USG Gateway Seite
- Beschreibung des Controllers Zyxel NXC5500
- Beschreibung des Zyxel NXC2500 Controllers
- Der Artikel „ Roaming in WiFi-Netzwerken - 802.11i / r / k / v / OKC, was wir wirklich brauchen und wie man es erkennt “