Colabore pontos de acesso Wi-Fi

Vale a pena começar essa história com uma história interessante ...

Uma pequena empresa tinha um escritório muito pequeno, composto por um corredor, uma cozinha com uma máquina de café, uma sala de reuniões, um escritório do diretor e um espaço de trabalho aberto.

Os funcionários receberam laptops corporativos como um computador de trabalho. E o fato estranho foi percebido que as pessoas que chegavam ao trabalho pontualmente tinham interrupções na comunicação e as que estavam atrasadas não notavam tais problemas. Algum tipo de misticismo.

É claro que os amantes tardios provocariam com prazer seus colegas mais disciplinados. As coisas chegaram ao ponto do absurdo quando alguns funcionários começaram a adiar deliberadamente para ter uma conexão melhor.

Acabou que tudo é simples. Havia apenas dois pontos de acesso autônomos no escritório. Um estava na entrada imediatamente perto da cozinha, o segundo estava no meio do espaço aberto. Os funcionários que chegaram a tempo foram primeiro à cozinha para tomar café e conversar sobre vários tópicos, mas para que as autoridades não se cansassem novamente, ligaram imediatamente os laptops, demonstrando o espírito de trabalho. E os retardatários correram imediatamente para o local de trabalho.

Acontece que aqueles que chegaram a tempo conectaram-se ao ponto de acesso da "cozinha" e depois se afastaram da fonte de sinal a uma distância considerável.

Mas os retardatários não entraram na cozinha e já se conectaram em espaço aberto a um ponto muito mais próximo e menos carregado em comparação com a “cozinha”. Tanto para o "bônus sloven".

A tecnologia de “roaming contínuo” é chamada para evitar tais situações e garantir uma comunicação ininterrupta de alta qualidade.

Sobre terminologia

Em teoria, o título do artigo deve ser algo como "soluções Zyxel para roaming contínuo". Mas o fato é que o roaming em um ambiente Wi-Fi e o roaming, por exemplo, para GSM são conceitos diferentes.

Quando se trata de comunicações celulares, a bela palavra "roaming" indica a capacidade de receber e transmitir dados em uma rede "estrangeira", mas não a possibilidade de se reconectar entre as estações sem perder a comunicação e é invisível para o usuário.

Conforme aplicado ao Wi-Fi, o termo "roaming" é usado em um sentido diferente. Do inglês "roaming", "roam" pode ser traduzido como "passear", "passear". Em teoria, um cliente que "vagueia" entre vários pontos de acesso Wi-Fi requer roaming.

Nota Algumas fontes também se referem ao termo "transferência", que literalmente significa "transferência de autoridade". Supõe-se que ao mover o cliente de um ponto de acesso para outro, as informações necessárias sejam transmitidas para autenticação e manutenção do dispositivo consumidor.

A palavra "sem costura" às vezes introduz confusão adicional. Para cada caso, esse conceito é percebido à sua maneira. Portanto, vamos nos debruçar sobre esta definição: "Roaming contínuo" permite que os clientes trabalhem sem interromper seus negócios principais. "

Simplificando, consideraremos "sem interrupção" a opção de roaming que "nos ajuda a construir e viver", e não quando você precisar se distrair constantemente e executar algum tipo de ação.

Sobre os padrões

Felizmente ou infelizmente, mas essa direção se desenvolveu do ponto de vista da tecnologia moderna por um longo tempo. Por conseguinte, vários protocolos padrão apareceram de uma maneira ou de outra projetados para ajudar a garantir "roaming contínuo"

802.11k - Ajuda a encontrar rapidamente pontos de acesso próximos.
Permite que o cliente alterne rapidamente entre os pontos encontrados.

Ao conectar-se a um ponto de acesso pela primeira vez, um cliente que suporta o próprio 802.11k recebe informações sobre a conformidade do ponto com este protocolo.

Se o 802.11k tiver suporte mútuo, o cliente enviará uma solicitação ao ponto selecionado para obter uma lista dos pontos de acesso vizinhos. Quando o sinal está enfraquecido, o cliente procurará outros pontos de acesso desta lista. Como verifica apenas os canais necessários, a pesquisa é muito mais rápida. Após a migração, o cliente solicita novamente uma lista atualizada dos pontos de acesso vizinhos.

O uso de uma lista otimizada reduz bastante o tempo de varredura do rádio.
Se uma varredura de todo o intervalo ocorresse no cliente, isso levaria a longos atrasos e desconexão.

802.11v - Gerenciamento de rede sem fio (WNM)
O IEEE 802.11v é uma emenda ao padrão IEEE 802.11, que possibilita a reconfiguração de dispositivos clientes quando conectado a redes sem fio.
O 802.11v foi publicado como 802.11v-2011 em 2011, depois de ser incluído no 802.11-2012 em 2012.

O principal objetivo desse padrão é obter um gerenciamento eficaz do meio de transmissão de dados Wi-Fi. O protocolo resolve o problema da troca de dados média entre estações, roaming e balanceamento.

Geralmente, considere a aplicação conjunta dos padrões acima, referidos como 802.11k / v. Essa combinação de esforços traz resultados bem-sucedidos, por exemplo, na organização de redes domésticas e redes para pequenos escritórios. Além disso, o uso de um conjunto de protocolos 802.11k / v é recomendado se houver um grande número de dispositivos obsoletos que não suportem o padrão 802.11r mais tarde.

Nos casos em que é necessária uma abordagem mais rigorosa à comunicação, é recomendável usar
Protocolo 802.11r.

802.11r é um nome alternativo - FT (Transição Rápida). O protocolo permite implementar a tecnologia de armazenamento de chaves de criptografia para pontos de acesso.

As configurações são feitas pelo usuário. Obviamente, não faz sentido lembrar que todos os identificadores e chaves do domínio móvel em todos os centros da Internet do segmento de rede local devem ser os mesmos.

Nota Ao usar o modo FT para oferecer suporte à comunicação de voz, por exemplo, telefonia SIP, pode haver pequenas pausas ao alternar entre pontos, isso não leva à desconexão.

Ao usar o 802.11r, se o cliente passar para um novo ponto, não será necessário reconciliar as chaves de criptografia.

Existem dois tipos de transição rápida: o mais recente - Over the Air (OTA) e o mais merecido - Over the DS (OTD).

OTA significa literalmente "através do ar". O cliente interage com o ponto de acesso ao qual ele deseja se conectar antes de iniciar a migração via rádio.

OTD - o cliente para se comunicar com o "novo" ponto de acesso para reconectar se comunica através do ponto ao qual está conectado no momento.
Esta é uma opção que foi desenvolvida para o protocolo 802.11r no início.
Por conseguinte, os dispositivos mais antigos "sabem como trabalhar" apenas através do Over the DS.

Se ambas as funções forem suportadas e ativadas: Over the DS e Over the Air, o cliente escolherá qual função usar. Modelos mais modernos de smartphones suportam Over the Air, e esse modo é escolhido com mais frequência para roaming.

Importante! É o dispositivo cliente que seleciona o momento para a reconexão. Critérios específicos são definidos pelo fabricante. O "conjunto de cavalheiros" padrão inclui tradicionalmente: baixo RSSI, congestionamento do ponto de acesso, baixa taxa de transferência de dados, outros parâmetros podem ser usados.

Soluções para todas as ocasiões

Empresas diferentes, condições diferentes exigem soluções diferentes. E o assunto pode estar não apenas em volumes, mas também em orçamento, nível de treinamento da equipe e assim por diante.

A Zyxel oferece duas soluções: uma solução expressa para pequenas empresas e especializada para organizações maiores ou para casos em que o acesso Wi-Fi confiável é importante o suficiente para os negócios.

A solução expressa é que os gateways da Internet USG suportam o protocolo 802.11r, chamado "pronto para uso".

Os firewalls suportam apenas 802.11r (e métodos mais antigos, como OKC), bem como algoritmos proprietários de balanceamento de carga e limite de RSSI que podem desconectar clientes ou impedir a conexão, dependendo da intensidade do sinal ou da carga pontual.

Por exemplo, os gateways USG 40 / 40W / 60 / 60W podem gerenciar de 2 pontos de acesso imediatamente após a instalação e até 18 pontos após a compra de licenças adicionais.


Figura 1. O firewall universal USG60W não é apenas proteção de rede, mas também roaming contínuo para uma organização pequena.

Para gateways USG 1100/1900, esses números serão 2 e 130, respectivamente.

Portanto, se já existe um gateway USG, em princípio, é possível organizar o roaming Wi-Fi.


Figura 2. Firewall poderoso do USG 1900 com até 130 pontos de acesso Wi-Fi.

Esta opção é adequada para pequenas organizações em sua infância (“startups”). Quando a empresa nasceu, há pouco tempo, foram adquiridos equipamentos (laptops, smartphones corporativos), lançados há relativamente pouco tempo, para que os usuários trabalhassem, de modo que o moderno protocolo 802.11r funcionará perfeitamente.

A série USG foi originalmente concebida como uma solução universal para redes pequenas, permitindo que você feche imediatamente muitos problemas: de proteção antivírus, conexões VPN e até controle Wi-Fi.

Se você precisar criar redes sem fio maiores, há uma solução apropriada baseada em controladores especializados da série NXC.

Controladores profissionais da série NXC

Esta série permite que você use a abordagem mais flexível e cuidadosa para gerenciar sua rede Wi-Fi.

Em primeiro lugar, há suporte para todos os protocolos acima, o que permite cobrir uma ampla variedade de dispositivos clientes. Se um laptop, tablet, smartphone etc. for capaz de funcionar em redes sem fio modernas, provavelmente funcionará sem problemas em uma rede executando o Zyxel NXC.

Ao mesmo tempo, a Zyxel continua a cuidar dos usuários e de seus negócios e, portanto, oferece uma certa especialização aqui. No momento da redação deste artigo, dois modelos de controladores foram lançados: o modelo NXC5500 para redes maiores e o modelo NXC2500 para pequenas infraestruturas de TI. Em princípio, ambos os dispositivos têm o mesmo conjunto de funções, a diferença está apenas no desempenho,

Recursos comuns do NXC5500 e NXC2500

Cura automática

Usando esta função, o controlador verifica o status dos pontos vizinhos e ajusta automaticamente a força do sinal. Se os pontos de acesso operarem normalmente, seu nível de sinal é selecionado para que eles não interfiram no trabalho um do outro e não gastem energia adicional.

Se um dos pontos de acesso falhar, o controlador instrui os pontos vizinhos a aumentar a força do sinal para bloquear a "zona morta" resultante. Quando o ponto retornar à operação, o controlador indicará a necessidade de diminuir o nível do sinal.

Direção do cliente

O Client Steering ajuda os dispositivos de banda dupla a selecionar a banda de 5 GHz como prioridade para descarregar a banda de 2,4 GHz, que é frequentemente usada por clientes legados.

A função de limite de sinal do cliente do limite do dispositivo cliente alterna automaticamente o dispositivo para acessar pontos com um sinal mais forte. Essas duas funções fornecem um uso mais eficiente dos recursos da rede e a velocidade máxima da rede sem fio.

Zymesh

A função ZyMesh é usada para oferecer suporte ao Wi-Fi em áreas onde é difícil rotear um cabo Ethernet.

Além disso, cada ponto de acesso com uma função repetidora possui um conjunto de rotas alternativas para acesso contínuo ao Wi-Fi. O ZyMesh é capaz de fornecer recursos de rede de forma independente. Esta função é usada para gerenciamento centralizado eficiente de vários pontos de acesso.

Gerenciamento Integrado de Contas
Os controladores da série NXC fornecem criação dinâmica de conta e suportam os métodos de autenticação de usuário necessários. Essa abordagem flexível é necessária para o acesso contínuo e seguro do usuário a qualquer rede, mesmo muito complexa.

A autenticação baseada em MAC e o portal de autenticação Captiva personalizado podem ser usados ​​para empresas, hotéis e locais públicos. A autorização usando um código QR facilita a configuração do acesso seguro à Internet a partir de dispositivos móveis sem o uso de um teclado.

NAT Traversal

Esse recurso permite que você se conecte através de um gateway NAT entre redes diferentes para gerenciar pontos remotos e fornecer aos usuários acesso aos recursos necessários.

Borda sem fio segura

O uso desta função permite evitar problemas de segurança ao usar o Wi-Fi na borda da rede.

O controlador localiza e isola pontos de acesso não autorizados que podem representar uma ameaça em potencial.

O suporte à autenticação padrão WPA / WPA2-Enterprise, várias implementações do protocolo EAP (Extensible Authentication Protocol) e um firewall interno ajudam a impedir atividades maliciosas.

Otimizador sem fio Zyxel

Os dispositivos da família NXC são capazes de trabalhar com o utilitário Zyxel Wireless Optimizer (ZWO). O uso deste software simplifica o planejamento, a implantação e o gerenciamento de uma rede Wi-Fi sem nenhum custo adicional, como a aquisição de ferramentas caras de pesquisa de sites e a instalação de sensores ou servidores de localização adicionais.

Suporte para todos os padrões de roaming perfeitos

Gostaria de enfatizar mais uma vez que os controladores NXC suportam todos os padrões necessários para roaming contínuo - 802.11r / k / v, bem como o Load Balancing e o RSSI Threshold, que permitem conectar ou desconectar clientes "sem a demanda".

Nota Nos firewalls Zyxel, o suporte para 802.1 k / v também aparecerá, mas após algum tempo.

Recursos do NXC5500

Um grande número de pontos suportados

O NXC5500 pode suportar centralmente o gerenciamento de até 1024 pontos de acesso, inclusive. Esse é um número bastante grande de dispositivos para os quais você pode executar todas as configurações necessárias em alguns minutos.

Também é importante notar que o NXC5500 possui 6 portas Gigabit Ethernet integradas, para alta largura de banda e configuração de rede sem fio flexível.


Figura 3. Controlador NXC5500 de alto desempenho - gerenciamento de até 1024 pontos de acesso, inclusive.

Pesquisa de site Wi-Fi e RTLS

O NXC5500, em conjunto com o parceiro da Zyxel, Ekahau, permite pesquisas no local e fornece sistemas de rastreamento de localização em tempo real (RTLS) para seleção do local e implantação rápida da infraestrutura sem fio.

Nota Para mais informações sobre os recursos do NXC5500, consulte a especificação técnica .

Recursos do NXC2500

Apesar de o controlador NXC2500 ter sido projetado como um "modelo mais jovem", ele também tem algo de que se orgulhar em comparação com seu irmão mais velho - o NXC5500


Figura 3. O NXC2500 Wi-Fi Access Controller é uma solução elegante e acessível para pequenas e médias empresas.

Big MTBF

Para o NXC2500, o limite superior do MTBF de 815464 horas é definido, em termos de anos, é superior a 90 anos. Para o NXC5500, esse é um valor ligeiramente mais modesto de 43800, o que corresponde a cerca de 5 anos.

Esse recurso surgiu devido ao fato de o NXC2500 usar refrigeração passiva, o que significa que não há necessidade de substituir os ventiladores.

Nota Para mais informações sobre os recursos do NXC2500, consulte a especificação técnica .

Conclusão

Em resumo, podemos dizer que a organização da operação ininterrupta de uma rede Wi-Fi não é tão complicada e cara. O equipamento adequadamente selecionado, juntamente com a compreensão dos princípios do trabalho, permite criar uma solução eficaz que atenda aos requisitos dos usuários.

Fontes

1. Página do Gateway Zyxel USG
2. Descrição do controlador Zyxel NXC5500
3. Descrição do controlador Zyxel NXC2500
4. O artigo “ Roaming em redes WiFi - 802.11i / r / k / v / OKC, o que realmente precisamos e como reconhecê-lo ”