Vale la pena comenzar esta historia con una historia interesante ...
Una pequeña empresa tenía una oficina muy pequeña, que constaba de un pasillo, una cocina con cafetera, una sala de reuniones, una oficina del director y un espacio de trabajo abierto.
Los empleados recibieron computadoras portátiles corporativas como una computadora que funciona. Y se notó el extraño hecho de que las personas que llegaron a tiempo al trabajo tuvieron interrupciones en la comunicación, y los que llegaron tarde no notaron tales problemas. Algún tipo de misticismo.
Por supuesto, los amantes tardíos se burlarían de sus colegas más disciplinados. Las cosas llegaron al punto de lo absurdo cuando algunos empleados comenzaron a retrasarse deliberadamente para tener una mejor conexión.
Resultó que todo es simple. Solo había dos puntos de acceso autónomos en la oficina. Uno estaba en la entrada inmediatamente cerca de la cocina, el segundo estaba en medio del espacio abierto. Los empleados que llegaron a tiempo primero fueron a la cocina a tomar un café y hablar sobre varios temas, pero para que las autoridades no se aburrieran nuevamente, inmediatamente encendieron las computadoras portátiles, demostrando el espíritu de trabajo. Y los recién llegados corrieron inmediatamente al lugar de trabajo.
Resultó que aquellos que llegaron a tiempo se conectaron al punto de acceso de la "cocina", y luego se alejaron de su fuente de señal a una distancia considerable.
Pero los recién llegados no entraron a la cocina y ya se conectaron en un espacio abierto a un punto que estaba mucho más cerca y menos cargado en comparación con la "cocina". Esto en cuanto a la "bonificación sloven".
Se requiere la tecnología de "roaming continuo" para evitar tales situaciones y garantizar una comunicación ininterrumpida de alta calidad.
Sobre terminología
En teoría, el título del artículo debería ser algo así como "Soluciones de Zyxel para roaming continuo". Pero el hecho es que la itinerancia en un entorno Wi-Fi y la itinerancia, por ejemplo, para GSM son conceptos diferentes.
Si hablamos de comunicaciones celulares, la bella palabra "roaming" indica la capacidad de recibir y transmitir datos en una red "extranjera", pero no la posibilidad de reconectarse entre estaciones sin perder la comunicación y es invisible para el usuario.
Según se aplica a Wi-Fi, el término "roaming" se usa en un sentido diferente. Del inglés "roaming", "roam" se puede traducir como "wander", "wander". En teoría, un cliente que "deambula" entre varios puntos de acceso Wi-Fi requiere itinerancia.
Nota Algunas fuentes también se refieren al término "traspaso", que literalmente significa "transferencia de autoridad". Se supone que cuando se mueve al cliente de un punto de acceso a otro, se transmite la información necesaria para la autenticación y el mantenimiento del dispositivo del consumidor.La palabra "sin costura" a veces introduce confusión adicional. Para cada caso, este concepto se percibe a su manera. Por lo tanto, detengámonos en esta definición: "roaming continuo" permite a los clientes trabajar sin interrumpir su negocio principal ".
En pocas palabras, consideraremos "perfecta" la opción de roaming que "nos ayuda a construir y vivir", y no cuando necesita estar constantemente distraído y realizar algún tipo de acción.
Sobre las normas
Afortunadamente o desafortunadamente, pero esta dirección se ha desarrollado desde el punto de vista de la tecnología moderna durante mucho tiempo. En consecuencia, han aparecido varios protocolos estándar de una forma u otra diseñados para ayudar a garantizar un "roaming continuo"
802.11k : lo ayuda a encontrar rápidamente puntos de acceso cercanos.
Permite al cliente cambiar rápidamente entre los puntos encontrados.
Cuando se conecta a un punto de acceso por primera vez, un cliente que admite 802.11k recibe información sobre el cumplimiento del punto con este protocolo.
Si 802.11k se admite mutuamente, el cliente envía una solicitud al punto seleccionado para obtener una lista de puntos de acceso vecinos. Cuando la señal se debilita, el cliente buscará otros puntos de acceso de esta lista. Como solo escanea los canales necesarios, la búsqueda es mucho más rápida. Después de la migración, el cliente vuelve a solicitar una lista actualizada de puntos de acceso vecinos.
El uso de una lista optimizada reduce en gran medida el tiempo de exploración de la radio.
Si se realizara una exploración de todo el rango en el cliente, esto provocaría largas demoras y desconexiones.
802.11v - Gestión de redes inalámbricas (WNM)
IEEE 802.11v es una enmienda al estándar IEEE 802.11, que permite reconfigurar los dispositivos del cliente cuando se conecta a redes inalámbricas.
802.11v se publicó como 802.11v-2011 en 2011, después de ser incluido en 802.11-2012 en 2012.
El objetivo principal de este estándar es lograr una gestión efectiva del medio de transmisión de datos por Wi-Fi. El protocolo resuelve el problema del intercambio de datos medio entre estaciones, roaming y balanceo.
A menudo considere la aplicación conjunta de los estándares anteriores, que se conoce como 802.11k / v. Tal combinación de esfuerzos trae resultados exitosos, por ejemplo, en la organización de redes domésticas y redes para oficinas pequeñas. Además, se recomienda el uso de un paquete de protocolos 802.11k / v si hay una gran cantidad de dispositivos obsoletos que no admiten el estándar 802.11r posterior.
Cuando se requiere un enfoque más estricto de la comunicación, se recomienda utilizar
Protocolo 802.11r.
802.11r es un nombre alternativo: FT (Transición rápida). El protocolo permite implementar tecnología de almacenamiento de clave de cifrado para puntos de acceso.
La configuración la realiza el usuario. Por supuesto, no tiene sentido recordar que todos los identificadores y claves del dominio móvil en todos los centros de Internet del segmento de red local deben ser iguales.
Nota Cuando se utiliza el modo FT para admitir la comunicación de voz, por ejemplo, telefonía SIP, puede haber pequeñas pausas al cambiar entre puntos, esto no conduce a la desconexión.Cuando se utiliza 802.11r, si el cliente se mueve a un nuevo punto, no es necesario conciliar las claves de cifrado.
Hay dos tipos de transición rápida: la más reciente, Over the Air (OTA) y la más merecida, Over the DS (OTD).
OTA significa literalmente "por el aire". El cliente interactúa con el punto de acceso al que desea conectarse antes de comenzar la migración por radio.
OTD: el cliente para comunicarse con el "nuevo" punto de acceso para reconectarse se comunica a través del punto al que está conectado actualmente.
Esta es una opción que se desarrolló para el protocolo 802.11r desde el principio.
En consecuencia, los dispositivos más antiguos "saben cómo funcionar" solo a través de Over the DS.
Si ambas funciones son compatibles y están habilitadas: tanto Over the DS como Over the Air, el cliente elige qué función usar. Los modelos de teléfonos inteligentes más modernos son compatibles con Over the Air, y este modo se elige con mayor frecuencia para roaming.
Importante! Es el dispositivo del cliente el que selecciona el momento para la reconexión. Los criterios específicos son establecidos por su fabricante. El "conjunto de caballeros" estándar incluye tradicionalmente: bajo RSSI, congestión del punto de acceso, baja tasa de transferencia de datos, se pueden usar otros parámetros.
Soluciones para cada ocasión.
Diferentes compañías, diferentes condiciones requieren diferentes soluciones. Y el asunto puede ser no solo en volúmenes, sino también en presupuesto, nivel de capacitación del personal, etc.
Zyxel ofrece dos soluciones: una solución exprés para pequeñas empresas y una especializada para organizaciones más grandes o para casos en los que el acceso confiable a Wi-Fi es lo suficientemente importante para las empresas.
La solución expresa es que las puertas de enlace de Internet de USG admiten el protocolo 802.11r, que se llama "listo para usar".
Los cortafuegos solo son compatibles con 802.11r (y métodos anteriores como OKC), así como con algoritmos de equilibrio de carga y umbral de RSSI patentados que pueden desconectar clientes o evitar que se conecten dependiendo de la intensidad de la señal o la carga puntual.
Por ejemplo, las puertas de enlace USG 40 / 40W / 60 / 60W pueden administrar desde 2 puntos de acceso inmediatamente después de la instalación y hasta 18 puntos después de comprar licencias adicionales.
Figura 1. El cortafuegos universal USG60W no es solo protección de red, sino también roaming continuo para una organización pequeña.Para las puertas de enlace USG 1100/1900, estos números serán 2 y 130, respectivamente.
Por lo tanto, si ya hay una puerta de enlace USG, entonces, en principio, es posible organizar el roaming Wi-Fi.
Figura 2. Potente firewall USG 1900 con hasta 130 puntos de acceso Wi-Fi.Esta opción es adecuada para pequeñas organizaciones en su infancia ("startups"). Cuando la compañía nació no hace mucho tiempo, el equipo (computadoras portátiles, teléfonos inteligentes corporativos), que se lanzó hace relativamente poco tiempo, fue comprado para que los usuarios trabajen, por lo que el protocolo moderno 802.11r funcionará bien.
La serie USG fue concebida originalmente como una solución universal para redes pequeñas, lo que le permite cerrar de inmediato muchos problemas: desde la protección antivirus, las conexiones VPN e incluso el control de Wi-Fi.
Si necesita crear redes inalámbricas más grandes, existe una solución adecuada basada en controladores especializados de la serie NXC.
Controladores profesionales de la serie NXC
Esta serie le permite utilizar el enfoque más flexible y reflexivo para administrar su red Wi-Fi.
En primer lugar, hay soporte para todos los protocolos anteriores, lo que le permite cubrir una amplia gama de dispositivos cliente. Si una computadora portátil, tableta, teléfono inteligente, etc. es capaz de funcionar en redes inalámbricas modernas, lo más probable es que funcione sin problemas en una red que ejecuta Zyxel NXC.
Al mismo tiempo, Zyxel continúa cuidando a los usuarios y sus negocios, y por lo tanto, ofrece una cierta especialización aquí. Al momento de escribir este artículo, se lanzaron dos modelos de controlador: el modelo NXC5500 para redes más grandes y el modelo NXC2500 para pequeñas infraestructuras de TI. En principio, ambos dispositivos tienen el mismo conjunto de funciones, la diferencia es solo en el rendimiento,
NXC5500 y NXC2500 Características comunes
Curación automáticaCon esta función, el controlador verifica el estado de los puntos vecinos y ajusta automáticamente la intensidad de la señal. Si los puntos de acceso funcionan normalmente, se selecciona su nivel de señal para que no interfieran con el trabajo del otro y no gasten energía adicional.
Si falla uno de los puntos de acceso, el controlador ordena a los puntos vecinos que aumenten la intensidad de la señal para bloquear la "zona muerta" resultante. Cuando el punto vuelve a funcionar, el controlador indicará la necesidad de bajar el nivel de señal.
Dirección del clienteClient Steering ayuda a los dispositivos de doble banda a seleccionar la banda de 5 GHz como prioridad para descargar la banda de 2.4 GHz, que a menudo utilizan los clientes heredados.
La función de umbral de señal del cliente del umbral del dispositivo cliente cambia automáticamente el dispositivo a puntos de acceso con una señal más fuerte. Estas dos funciones proporcionan un uso más eficiente de los recursos de la red y la velocidad máxima de la red inalámbrica.
ZymeshLa función ZyMesh se usa para admitir Wi-Fi en áreas donde es difícil enrutar un cable Ethernet.
Además, cada punto de acceso con una función de repetidor tiene un conjunto de rutas alternativas para el acceso continuo a Wi-Fi. ZyMesh puede proporcionar recursos de red de forma independiente. Esta función se utiliza para la gestión centralizada eficiente de múltiples puntos de acceso.
Gestión Integrada de CuentasLos controladores de la serie NXC proporcionan creación dinámica de cuentas y admiten los métodos de autenticación de usuario necesarios. Este enfoque flexible es necesario para un acceso de usuario seguro y sin problemas a cualquier red, incluso muy compleja.
La autenticación basada en MAC y el portal de autenticación Captiva personalizado se pueden utilizar para empresas, hoteles y lugares públicos. La autorización mediante un código QR facilita la configuración del acceso seguro a Internet desde dispositivos móviles sin usar un teclado.
NAT transversalEsta característica le permite conectarse a través de una puerta de enlace NAT entre diferentes redes para administrar puntos remotos y proporcionar a los usuarios acceso a los recursos necesarios.
Borde inalámbrico aseguradoEl uso de esta función evita problemas de seguridad cuando se usa Wi-Fi en el borde de la red.
El controlador localiza y aísla puntos de acceso no autorizados que pueden representar una amenaza potencial.
La compatibilidad con la autenticación estándar WPA / WPA2-Enterprise, varias implementaciones de protocolo de autenticación extensible (EAP) y un firewall incorporado ayuda a prevenir actividades maliciosas.
Optimizador inalámbrico ZyxelLos dispositivos de la familia NXC pueden trabajar con la utilidad Zyxel Wireless Optimizer (ZWO). El uso de este software simplifica la planificación, implementación y administración de una red Wi-Fi sin costo adicional, como la adquisición de costosas herramientas de inspección del sitio y la instalación de sensores adicionales o servidores de ubicación.
Soporte para todos los estándares de itinerancia sin interrupcionesQuisiera enfatizar una vez más que los controladores NXC son compatibles con todos los estándares necesarios para el roaming continuo: 802.11r / k / v, así como el equilibrio de carga patentado y el umbral RSSI, que ellos mismos permiten conectar o desconectar clientes "sin su demanda".
Nota En los firewalls de Zyxel, también aparecerá el soporte para 802.1 k / v, pero después de un tiempo.
Características de la NXC5500
Una gran cantidad de puntos soportadosEl NXC5500 puede admitir centralmente la administración de hasta 1024 puntos de acceso, inclusive. Este es un número bastante grande de dispositivos para los cuales puede realizar todas las configuraciones necesarias en unos minutos.
También vale la pena señalar que el NXC5500 tiene 6 puertos Gigabit Ethernet integrados, para un ancho de banda alto y una configuración de red inalámbrica flexible.
Figura 3. Controlador NXC5500 de alto rendimiento: gestión de hasta 1024 puntos de acceso.Encuesta del sitio de Wi-Fi y RTLSEl NXC5500, junto con el socio de Zyxel, Ekahau, permite realizar encuestas en el sitio y proporciona sistemas de seguimiento de ubicación en tiempo real (RTLS) para la selección del sitio y el despliegue rápido de la infraestructura inalámbrica.
Nota Para obtener más información sobre las características del NXC5500, consulte las especificaciones técnicas .Características de NXC2500
A pesar de que el controlador NXC2500 fue diseñado como un "modelo más joven", también tiene algo de lo que sentirse orgulloso en comparación con su hermano mayor: el NXC5500
Figura 3. El controlador de acceso Wi-Fi NXC2500 es una solución elegante y asequible para pequeñas y medianas empresas.Gran MTBFPara el NXC2500, se establece el límite superior de MTBF de 815464 horas, en términos de años es más de 90 años. Para el NXC5500, este es un valor ligeramente más modesto de 43800, que corresponde a unos 5 años.
Esta característica ha surgido debido al hecho de que el NXC2500 usa enfriamiento pasivo, lo que significa que no hay necesidad de reemplazar los ventiladores.
Nota Para obtener más información sobre las características del NXC2500, consulte las especificaciones técnicas .Conclusión
En resumen, podemos decir que la organización del funcionamiento ininterrumpido de una red Wi-Fi no es tan complicada y costosa. El equipo seleccionado correctamente junto con la comprensión de los principios de trabajo le permite crear una solución efectiva que cumpla con los requisitos de los usuarios.
Fuentes
- Página del portal Zyxel USG
- Descripción del controlador Zyxel NXC5500
- Descripción del controlador Zyxel NXC2500
- El artículo " Roaming en redes WiFi - 802.11i / r / k / v / OKC, lo que realmente necesitamos y cómo reconocerlo "