这个故事值得从一个有趣的故事开始...
一家小公司的办公室非常小,包括走廊,带咖啡机的厨房,会议室,董事办公室和开放式工作空间。
员工收到公司笔记本电脑作为工作计算机。 奇怪的事实是,准时上班的人沟通中断,而迟到的人则没有注意到这种问题。 某种神秘主义。
当然,已故的恋人很乐意取笑他们纪律严明的同事。 当一些员工开始故意拖延以便建立更好的联系时,事情变得荒唐了。
事实证明,一切都很简单。 办公室中只有两个自治访问点。 一个在厨房附近的入口处,第二个在开放空间的中间。 准时到达的员工首先去厨房喝咖啡,并谈论各种话题,但为了避免当局再无聊,他们立即打开笔记本电脑,展示了工作精神。 后来者立即跑到工作场所。
事实证明,那些准时到达的人连接到“厨房”访问点,然后远离其信号源很远的距离。
但是后来者没有进入厨房,而是已经在开放空间中连接到一个比“厨房”更近,负荷更少的地方。 “小额奖金”就这么多。
要求使用“无缝漫游”技术来避免这种情况,并确保高质量的不间断通信。
关于术语
从理论上讲,文章标题应类似于“ Zyxel无缝漫游解决方案”。 但是事实是,在Wi-Fi环境中漫游和例如针对GSM漫游是不同的概念。
如果我们谈论的是蜂窝通信,那么“漫游”这个美丽的词表示在“外国”网络上接收和传输数据的能力,但是在站之间重新连接而又不会失去通信的可能性并不为用户所知。
应用于Wi-Fi时,术语“漫游”以不同的含义使用。 从英文“ roaming”开始,“ roam”可以翻译为“ wander”,“ wander”。 从理论上讲,在多个Wi-Fi接入点之间“徘徊”的客户端需要漫游。
注意事项 一些消息来源还提到“移交”一词,字面意思是“授权转移”。 假定当将客户端从一个访问点移动到另一个访问点时,将传输必要的信息以认证和维护消费类设备。“无缝”一词有时会引起其他混乱。 对于每种情况,都以其自己的方式感知此概念。 因此,让我们来谈谈这个定义:“无缝漫游”使客户能够在不中断其核心业务的情况下工作。”
简而言之,我们将考虑“无缝”的“帮助我们建设和生活”的漫游选择,而不是在您需要不断分散注意力并采取某种行动时。
关于标准
幸运的是,很长一段时间以来,这个方向都是从现代技术的角度发展的。 因此,以帮助确保“无缝漫游”的一种或另一种方式出现了几种标准协议。
802.11k-帮助您快速找到附近的接入点。
允许客户在找到的点之间快速切换。
首次连接到接入点时,支持802.11k的客户端本身会收到有关该点符合此协议的信息。
如果相互支持802.11k,则客户端将请求发送到所选点,以获取相邻接入点的列表。 当信号减弱时,客户端将从该列表中寻找其他接入点。 由于它仅扫描必要的频道,因此搜索要快得多。 迁移后,客户端再次请求更新的相邻访问点列表。
使用优化的列表可以大大减少无线电的扫描时间。
如果在客户端上扫描了整个范围,则将导致长时间的延迟和断开连接。
802.11v-无线网络管理(WNM)
IEEE 802.11v是对IEEE 802.11标准的修订,当连接到无线网络时,可以重新配置客户端设备。
802.11v在2012年被纳入802.11-2012之后,于2011年发布为802.11v-2011。
该标准的主要目标是对Wi-Fi数据传输介质进行有效管理。 该协议解决了站点之间的媒体数据交换,漫游和平衡的问题。
通常考虑以上标准的联合应用,即802.11k / v。 这种努力的结合带来了成功的结果,例如,在组织家庭网络和小型办公室的网络方面。 另外,如果存在大量不支持更高版本的802.11r标准的过时设备,则建议使用802.11k / v协议捆绑包。
如果需要更严格的通信方式,建议使用
802.11r协议。
802.11r是一个替代名称-FT(快速过渡)。 该协议允许为访问点实现加密密钥存储技术。
设置由用户进行。 当然,没有必要提醒本地网段的所有Internet中心上的移动域的所有标识符和密钥都应该相同。
注意事项 当使用FT模式支持语音通信(例如SIP电话)时,在各点之间切换时可能会出现小停顿,这不会导致断开连接。使用802.11r时,如果客户端移动到新的位置,则无需协调加密密钥。
快速过渡有两种类型:较新的-空中(OTA)和当之无愧的-通过DS(OTD)。
OTA的字面意思是“空中”。 在通过无线电开始迁移之前,客户端与他要连接的接入点进行交互。
OTD-用于与“新”接入点进行重新连接的客户端通过其当前连接的点进行通信。
这是一开始为802.11r协议开发的选项。
因此,较旧的设备仅通过Over DS“知道如何工作”。
如果同时支持和启用了这两种功能:通过DS和空中下载,则客户端可以选择要使用的功能。 越来越多的现代智能手机型号支持“空中下载”,并且更常选择此模式进行漫游。
重要! 客户端设备选择重新连接的时间。 具体标准由制造商设定。 标准的“绅士集”传统上包括:低RSSI,接入点拥塞,低数据传输速率,可以使用其他参数。
各种场合的解决方案
不同的公司,不同的条件需要不同的解决方案。 这不仅可以涉及数量,还可以涉及预算,员工培训水平等。
Zyxel提供两种解决方案:一种针对小型公司的快速解决方案,以及一种针对大型组织的可靠解决方案,或者针对可靠的Wi-Fi接入对企业非常重要的情况。
快速解决方案是USG Internet网关支持802.11r协议,该协议称为“开箱即用”。
防火墙仅支持802.11r(以及OKC等较旧的方法),以及专有的负载平衡和RSSI阈值算法,可以根据信号强度或点负载断开客户端或阻止客户端连接。
例如,USG 40 / 40W / 60 / 60W网关可以在安装后立即从2个接入点进行管理,而在购买附加许可证后最多可以管理18个接入点。
图1. USG60W通用防火墙不仅是网络保护,而且还是小型组织的无缝漫游。对于USG 1100/1900网关,这些数字分别为2和130。
因此,如果已经有USG网关,则原则上可以组织Wi-Fi漫游。
图2.具有多达130个Wi-Fi热点的强大USG 1900防火墙。此选项非常适合处于初期阶段的小型组织(“初创企业”)。 该公司不久前诞生时,购买了相对较新发布的设备(笔记本电脑,公司智能手机)供用户使用,因此现代802.11r协议就可以了。
USG系列最初被认为是小型网络的通用解决方案,使您可以立即解决许多问题:从防病毒保护,VPN连接,甚至到Wi-Fi控制。
如果您需要创建更大的无线网络,则有一个基于专业NXC系列控制器的适当解决方案。
NXC系列专业控制器
本系列文章使您可以使用最灵活,最周到的方法来管理Wi-Fi网络。
首先,以上所有协议均受支持,这使您可以覆盖各种客户端设备。 如果笔记本电脑,平板电脑,智能手机等能够在现代无线网络中运行,则很可能在运行Zyxel NXC的网络上可以正常工作。
同时,合勤科技继续照顾用户及其业务,因此在此提供了一定的专业化服务。 在撰写本文时,发布了两种控制器模型:用于大型网络的NXC5500模型和用于小型IT基础架构的NXC2500模型。 原则上,这两种设备具有相同的功能集,不同之处仅在于性能,
NXC5500和NXC2500的共同特点
自动修复使用此功能,控制器可以检查相邻点的状态并自动调整信号强度。 如果接入点正常运行,则选择其信号电平,以使它们不会干扰彼此的工作,也不会消耗额外的能量。
如果其中一个接入点发生故障,则控制器会指示相邻点增加信号强度,以阻止生成的“死区”。 当该点恢复运行时,控制器将指示需要降低信号电平。
客户指导客户端控制可帮助双频设备选择5 GHz频段作为卸载2.4 GHz频段的优先级,旧客户端通常使用该频段。
客户端设备阈值的客户端信号阈值功能会自动将设备切换到信号较强的接入点。 这两个功能可更有效地利用网络资源并提供最大的无线网络速度。
ZymeshZyMesh功能用于在难以布线以太网电缆的区域中支持Wi-Fi。
此外,每个具有中继器功能的接入点都有一组备用路由,用于连续访问Wi-Fi。 ZyMesh能够独立提供网络资源。 此功能用于对多个接入点进行有效的集中管理。
综合账户管理NXC系列控制器提供动态帐户创建功能,并支持必要的用户身份验证方法。 这种灵活的方法对于用户无缝,安全地访问任何甚至非常复杂的网络都是必需的。
基于MAC的身份验证和自定义的Captiva身份验证门户可用于企业,酒店和公共场所。 使用QR码进行授权可以轻松地从移动设备配置安全的Internet访问,而无需使用键盘。
NAT遍历此功能使您可以通过不同网络之间的NAT网关进行连接,以管理远程点并为用户提供对必要资源的访问权限。
安全的无线边缘使用此功能可以避免在网络边缘使用Wi-Fi时出现安全问题。
控制器定位并隔离可能构成潜在威胁的未授权访问点。
支持标准WPA / WPA2-Enterprise身份验证,各种可扩展身份验证协议(EAP)实施以及内置的防火墙,有助于防止恶意活动。
Zyxel无线优化器NXC系列的设备可以与Zyxel Wireless Optimizer(ZWO)实用程序一起使用。 使用此软件可简化Wi-Fi网络的规划,部署和管理,而无需支付额外费用,例如购买昂贵的站点勘测工具以及安装其他传感器或位置服务器。
支持所有无缝漫游标准我想再次强调,NXC控制器支持无缝漫游所需的所有标准-802.11r / k / v,以及专有的负载平衡和RSSI阈值,它们本身允许“无需求”连接或断开客户端。
注意事项 在Zyxel防火墙上,也会出现对802.1k / v的支持,但是要过一段时间。
NXC5500的功能
大量支持点NXC5500可以集中支持多达1024个接入点(含)的管理。 这是相当多的设备,您可以在几分钟内对其执行所有必要的设置。
还值得注意的是,NXC5500具有6个内置的千兆以太网端口,用于高带宽和灵活的无线网络配置。
图3.高性能NXC5500控制器-管理多达1024个接入点,包括1024个接入点。Wi-Fi和RTLS现场调查NXC5500与合勤(Zyxel)的合作伙伴Ekahau共同进行站点调查,并提供实时位置跟踪系统(RTLS),用于站点选择和无线基础设施的快速部署。
注意事项 有关NXC5500功能的更多信息,请参阅技术规格 。NXC2500的功能
尽管NXC2500控制器被设计为“年轻型号”,但与它的哥哥NXC5500相比,它还是值得骄傲的
图3. NXC2500 Wi-Fi访问控制器是一种适用于中小型公司的优雅且价格合理的解决方案。大MTBF对于NXC2500,MTBF的上限设置为815464小时,以年为单位,超过90年。 对于NXC5500,这是一个略微适度的值43800,大约相当于5年。
该功能的出现是由于NXC2500使用被动冷却,这意味着无需更换风扇。
注意事项 有关NXC2500功能的更多信息,请参阅技术规格 。结论
综上所述,我们可以说,Wi-Fi网络不间断运行的组织并不是那么复杂和昂贵。 正确选择设备以及对工作原理的理解,可以使您创建满足用户要求的有效解决方案。
资料来源
- Zyxel USG网关页面
- 控制器Zyxel NXC5500的说明
- Zyxel NXC2500控制器的说明
- 文章“ WiFi网络中的漫游-802.11i / r / k / v / OKC,我们真正需要的以及如何识别它 ”