Handover или «миграция клиента»
Подключившись к беспроводной сети, клиентское устройство (будь то смартфон с Wi-Fi, планшет, ноутбук или ПК, оснащенный беспроводной картой) будет поддерживать беспроводное подключение в случае, если параметры сигнала остаются на приемлемом уровне. Однако при перемещении клиентского устройства сигнал от точки доступа, с которой изначально была установлена связь, может ослабевать, что рано или поздно приведет к полной невозможности осуществлять передачу данных. Потеряв связь с точкой доступа, клиентское оборудование произведет выбор новой точки доступа (конечно же, если она находится в пределах доступности) и осуществит подключение к ней. Такой процесс и называется handover. Формально handover — процедура миграции между точками доступа, инициируемая и выполняемая самим клиентом (hand over — «передавать, отдавать, уступать»). В данном случае SSID старой и новой точек даже не обязаны совпадать. Более того, клиент может попадать в совершенно иную IP-подсеть.
Как в старой, так и в новой сети у клиента будет присутствовать доступ в интернет, однако все установленные подключения будут сброшены. Но проблема ли это? Обычно переключение не вызывает затруднений, так как все современные браузеры, мессенджеры и почтовые клиенты без проблем обрабатывают потерю соединения. Примером такого переключения может служить переход из кинозала в кафе внутри одного крупного торгового центра: только что вы обменялись с друзьями впечатлениями от нашумевшего блокбастера, а теперь готовы поделиться с ними фотографией кулинарного шедевра — нового десерта от шеф-повара.
Увы, в реальности все не так гладко. Все большую популярность набирают голосовые и видеовызовы, передаваемые по беспроводным сетям Wi-Fi, — независимо от того, используете ли вы Skype, Viber, Telegram, WhatsApp или какое-либо иное приложение, возможность перемещаться и при этом продолжать разговор без перерыва бесценна. И здесь возникает проблема минимизации времени переключения. Голосовые приложения в процессе работы отправляют данные каждые 10–30 мс в зависимости от используемого кодека. Потеря одного или пары таких пакетов с голосом не вызовет раздражения у абонентов, однако, если трафик прервется на более продолжительное время, это не останется незамеченным. Обычно считается, что прерывание голоса на время до 50 мс остается незамеченным большинством собеседников, тогда как отсутствие голосового потока в течение 150 мс однозначно вызывает дискомфорт.
Для минимизации времени, затрачиваемого на повторное подключение абонента к медиасервисам, необходимо вносить изменения как в опорную проводную инфраструктуру (позаботиться, чтобы у клиента не менялись внешний и внутренний IP-адреса), так и в процедуру handover, описанную ниже.
Handover между точками доступа:
- Определить список потенциальных кандидатов (точек доступа) для переключения.
- Установить CAC-статус (Call Admission Control — контроль доступности вызовов, то есть, по сути, степень загруженности устройства) новой точки доступа.
- Определить момент для переключения.
- Переключиться на новую точку доступа:
TRENDnet TWG-BRF114: всегда в ТРЕНДе
Хороший аппарат для тех, кому нужно распространить локальную сеть сразу на несколько устройств. За счет наличия 4 LAN-портов, вы можете создать общую систему сразу из квартета компьютеров. Обмен данных между подключенными аппаратами проходит на скорости до 1 Гбит/с.
За безопасность данных, передаваемых с помощью можно не переживать: за счет конфигурируемого брандмауэра с инспекцией пакетов (SPI), ваш роутер не пострадает от хакерских атак. По необходимости сетевым экраном можно управлять удаленно, а потому сетевые ресурсы всегда будут под надежной защитой.
Первый пуск данного маршрутизатора не вызовет никаких трудностей, ведь большинство работы за вас сделает интуитивный мастер установки. Руководство сетью осуществляется через простой интернет-обозреватель. Наконец отметим, что TRENDnet TWG-BRF114 дает возможность администрировать доступ юзеров с ограничением возможностей на подключение к интернету благодаря анализу IP-адресов, ключевых слов URL и типов служб.
Средняя стоимость этой модели довольно демократична и едва превышает 4 000 рублей.
TP-LINK TL-R600VPN — надежный помощник в маленьком офисе
Пожалуй, этот маршрутизатор можно окрестить классическим продуктом с высоким уровнем возможностей. Так, роутер поддерживает соединение на скорости до 1 Гбит/с как через WAN, так и LAN-сеть. Это значит высокий уровень обмена данным и в глобальных, и в локальных сетях.
Благодаря использованию нескольких протоколов VPN, соединение с удаленным офисом происходит на аналогичном уровне безопасности, что и внутри самого офиса. Это становится возможным благодаря присутствию встроенного механизма VPN, который помогает поддерживать и контролировать до 20 Lan-to-Lan IPsec и 16 PPTP VPN-соединений.
Сетевой экран с инспекцией пакетов (такой же брандмауэр используется в TRENDnet TWG-BRF114) защищает ваши данные от DoS-атак и прочих угроз с пространства всемирной паутины. Также значительную роль в безопасности работы роутера отыгрывает фильтрация по IP- и MAC-адресами, а также доменному имени.
Интересная особенность — защита от молний на профессиональном уровне. Если вдруг маршрутизатор определит скачки напряжения, то электрический разряд пройдет не внутрь оборудования, а просто заземлится.
Средняя цена, которую устанавливает российский рынок техники на данный роутер, находится в районе 4 000 рублей. Таким образом, TP-LINK TL-R600VPN составляет серьезную конкуренцию первой паре вышеупомянутых устройств.
Band steering
Технология band steering позволяет беспроводной сетевой инфраструктуре пересаживать клиента с одного частотного диапазона на другой, обычно речь идет о принудительном переключении клиента с диапазона 2,4 ГГц в диапазон 5 ГГц. Хотя band steering и не относится непосредственно к роумингу, мы все равно решили упомянуть его здесь, так как он связан с переключением клиентского устройства и поддерживается всеми нашими двухдиапазонными точками доступа.
В каком случае может возникнуть необходимость переключить клиента в другой частотный диапазон? Например, такая необходимость может быть связана с переводом клиента из перегруженного диапазона 2,4 ГГц в более свободный и высокоскоростной 5 ГГц. Но бывают и другие причины.
Стоит отметить, что на данный момент не существует стандарта, жестко регламентирующего работу описываемой технологии, поэтому каждый производитель реализовывает ее по-своему. Однако общая идея остается примерно схожей: точки доступа не анонсируют клиенту, выполняющему активный скан, SSID в диапазоне 2,4 ГГц, если в течение некоторого времени была замечена активность данного клиента на частоте 5 ГГц. То есть точки доступа, по сути, могут просто умолчать о наличии поддержки диапазона 2,4 ГГц, в случае если удалось установить наличие поддержки клиентом частоты 5 ГГц.
Выделяют несколько режимов работы band steering:
- Принудительное подключение. В этом режиме клиенту в принципе не сообщается о наличии поддержки диапазона 2,4 ГГц, конечно же, если клиент обладает поддержкой частоты 5 ГГц.
- Предпочтительное подключение. Клиент принуждается к подключению в диапазоне 5 ГГц, только если RSSI (Received Signal Strength Indicator) выше определенного порогового значения, в противном случае клиенту позволяется подключиться к диапазону 2,4 ГГц.
- Балансировка нагрузки. Часть клиентов, поддерживающих оба частотных диапазона, подключаются к сети 2,4 ГГц, а часть — к сети 5 ГГц. Данный режим не позволит перегрузить диапазон 5 ГГц, если все беспроводные клиенты поддерживают оба частотных диапазона.
Конечно же, клиенты с поддержкой только какого-либо одного частотного диапазона смогут подключиться к нему без проблем.
На схеме ниже мы попытались графически изобразить суть технологии band steering.
Рекомендуемые устройства
Скачать в виде изображенияВысокопроизводительные решения
Тип устройства | Модель | Место установки | Особенности |
Коммутаторы | TL-SG3210XHP-M2 | Серверная | 8 портов PoE RJ45 2,5 Гбит/с 802.3af/at; 2 SFP+ слота 10 Гбит/с; бюджет PoE — 240 Вт |
TL-SG3428XMP | 24 гигабитных порта PoE RJ45 802.3af/at; 4 SFP+ слота 10 Гбит/с; бюджет PoE — 384 Вт | ||
TL-SG3428X | Офисные зоны, кассы | 24 гигабитных порта RJ45; 4 SFP‑слота 10 Гбит/с | |
Потолочные точки доступа | EAP660 HD | Места с высокой плотностью клиентов (фойе, рестораны) | Wi-Fi 6 (11AX) улучшает эффективность в условиях высокой плотности клиентов; скорость Wi-Fi — до 3600 Мбит/с; 1 порт RJ45 2,5 Гбит/с; бесшовный роуминг; портал аутентификации; поддержка PoE 802.3at |
EAP245 | Офисные зоны и другие помещения | Широкое покрытие в помещениях; два диапазона Wi‑Fi 11AC со скоростью до 1750 Мбит/с; бесшовный роуминг; портал аутентификации; поддержка 802.3af и Passive PoE | |
Наружные точки доступа | EAP225-Outdoor | Открытые парковки | Широкое покрытие снаружи; два диапазона Wi-Fi 11AC со скоростью до 1200 Мбит/с; 1 гигабитный порт RJ45; поддержка 802.3af и Passive PoE; Mesh; бесшовный роуминг; всепогодный корпус IP65 |
Примечание: все вышеуказанные устройства работают с Omada SDN и поддерживают автоматическую настройку параметров (ZTP), быстрое удалённое устранение неполадок и централизованное управление через облако.
Скачать в виде изображенияНедорогие решения
Тип устройства | Модель | Место установки | Особенности |
Роутеры | TL-ER7206 | Серверная | 5 портов GE RJ45 + 1 гигабитный порт SFP; до четырёх портов WAN; межсетевой экран; VPN |
TL-R605 | 5 портов GE; до четырёх портов WAN; межсетевой экран; VPN | ||
Коммутаторы | TL-SG3428X | Серверная | 24 гигабитных порта RJ45; 4 SFP‑слота 10 Гбит/с |
TL-SG2428P | 24 гигабитных порта PoE RJ45 802.3af/at; 4 гигабитных SFP‑слота; бюджет PoE — 250 Вт | ||
TL-SG2210MP | 8 гигабитных портов PoE RJ45 802.3af/at; 2 гигабитных SFP‑слота; бюджет PoE — 150 Вт | ||
TL-SG2008 | Офисные зоны и кассы | 8 гигабитных портов RJ45 | |
Потолочные точки доступа | EAP620 HD | Места с высокой плотностью клиентов (фойе, рестораны) | Wi-Fi 6 (11AX) улучшает эффективность в условиях высокой плотности клиентов; скорость Wi‑Fi — до 1800 Мбит/с; бесшовный роуминг; портал аутентификации; поддержка PoE 802.3at |
EAP115 | Офисные зоны и другие помещения | Широкое покрытие в помещениях; скорость Wi-Fi — до 300 Мбит/с; портал аутентификации; поддержка PoE 802.3af | |
Наружные точки доступа | EAP110-Outdoor | Открытые парковки | Широкое покрытие снаружи; скорость Wi-Fi — до 300 Мбит/с; всепогодный корпус IP65; поддержка Passive PoE |
Тестирование
Начнём, пожалуй, с самого эффектного теста: прямая скорость Peer-to-Peer на 160 МГц частоте канала. Из трёх имеющихся в нашем распоряжении точек доступа, этот тест доступен только для Zyxel NWA210ax. Чтобы сетевая карта Intel AX200 установила связь в этом режиме, пришлось использовать стандарт WPA3 и обновить Windows 10 и драйверы до самых свежих версий.
Максимальная теоретическая производительность в этом тесте достигает 1.7 Гбит/с, но у нас получилось подняться до 1.3 Гбит/с реальной пропускной способности. Цифры, конечно, впечатляют — быстрее, чем по 1-гигабитному проводу, но сегодня 160 МГц диапазон остаётся новинкой как для Zyxel, так и для Intel с её контроллером AX200: с другой стороны, точки доступа Ubiquiti U6 LR/Lite и вовсе не поддерживают 160 МГц.
Большинство устройств в любом случае будут работать с 80 МГц шириной канала, поэтому давайте посмотрим, какую производительность мы получим в каждом частотном диапазоне в направлениях Uplink и Downlink.
К чести всех конкурсантов, этот простой тест всем дался легко, а разница в скорости вполне себе находится в пределах погрешности.
На частоте 2.4 ГГц всё ещё работает как старое промышленное оборудование, так и некоторые IoT устройства, и здесь видно, что Ubiquiti Unifi 6 Lite проваливает тест почти с двукратным отставанием по скорости. Судя по всему, поддержки 802.11ax в диапазоне 2.4 ГГц у точки доступа Ubiquiti Unifi 6 Lite просто нет. В любой современной сети будет большое число устройств, работающих в диапазоне 5 ГГц и какое-то количество старых, предпочитающих 2.4 ГГц. Посмотрим, насколько изменится производительность AP при одновременной работе в двух диапазонах (вот для чего нам нужны 2 беспроводные сетевые карты).
Если сравнивать с предыдущим тестом 1 клиента, то обе точки Zyxel сохраняют свою производительность, а вот Ubiquiti Unifi 6 Lite сильно сдаёт в Download-потоке в 5 ГГц диапазоне.
Альтернативные варианты построения сетей с бесшовным роумингом
Выше мы рассмотрели развертывание больших сетей. Самый простой контроллер был рассчитан на 50 точек доступа. Если стоит задача создать небольшую сеть, пользуйтесь оборудованием для домашнего применения либо решениями класса SOHO (малый офис или домашний офис).
Устройства перечисленных классов нельзя назвать по-настоящему бесшовными, но применяемые в них алгоритмы делают переключение между точками доступа незаметными для обычных пользователей.
У многих производителей сетевого оборудования появились линейки MESH-систем, которые позиционируются как основа бесшовных сетей. К ним относятся, например, наборы ASUS Lyra или TP-LINK Deco. Подобные системы не требуют специальных навыков для настройки. Для связи оборудования в системе используется Wi-Fi, а не провод. Как правило, домашнее MESH -оборудование имеет необычный дизайн.
В системах класса SOHO, в отличие от домашних систем, функции контроллера выполняет либо одна из точек доступа (например, в оборудовании Mikrotik), либо выделенное устройство, которое распределяет настройки по всем точкам доступа (например, в оборудовании UBIQUITI).
Благодаря MESH-контроллеру в SOHO-системах появляются дополнительные возможности настройки. Например, далеко не в каждой домашней MESH-системе можно настраивать уровень сигнала, при котором точка доступа будет разрывать соединение с клиентским устройством, для последующего подключения к следующей точке доступа.
ZyXEL ZyWALL USG 50 — корпоративный продукт
Изо всех упомянутых ранее маршрутизаторов, эта модель максимально нацелена на корпоративный сектор. Она представляет собой компактный скоростной шлюз, который гарантирует комплексное решение задач, связанных с управлением трафиком и сетевой безопасностью.
Благодаря поддержке протокола IPv6, компании получают возможность сэкономить на покупке совместимого с ним оборудованием в процессе предстоящего «переезда» корпоративных сетей к инфраструктуре IPv6.
Система защиты здесь реализована даже лучше, чем в D-link DFL-260E. Во-первых, может похвастаться потоковым антивирусом, созданным на основе комбинации фирменных технологий с программными продуктами «Лаборатории Касперского». Вирусные базы данных обновляются автоматически, а потому даже самые новые угрозы будут нейтрализованы в момент атаки. Во-вторых, в данном роутере есть система обнаружения аномалий, система фильтрации спама, контентная фильтрация и система End Point Security. Все эти технологии сделают корпоративную сеть непреступной крепостью даже для умелых хакеров.
Используя устройство вы можете управлять полосой пропускания с целью расстановки приоритетов передачи трафика. Кроме того, как в MikroTik RouterBOARD 750UP, здесь имеется возможность установки резервной сети с использованием слота USB.
Цена данного маршрутизатора на рынке РФ стремится к отметке в 30 000 рублей. Но, заплатив эти деньги, ваша корпоративная сеть обзаведется незаменимым компонентом.
Мы представили вашему вниманию 5 лучших роутеров со скоростью передачи данных до 1 Гбит/с. Каждое из этих устройств обладает как преимуществами, так и недостатками. Ну а каким из вышеперечисленных роутеров следует обзавестись — решать вам.
Что в итоге выбрать?
Резюмируя этот объемный материал, мы можем посоветовать для большой квартиры, как минимум, любой двухдиапазонный роутер Wi-Fi 5 с силой сигнала 20 дБм, 3-4 антеннами и поддержкой функций MIMO и QoS.
Это позволит поддерживать стабильный и высокий уровень сигнала на большой площади между устройствами всех членов семьи. Остальные технические решения будут сильно повышать цену устройства.
Для лиц, не сильно ограниченных в средствах, мы бы посоветовали переходить на Wi-Fi 6, но это с учетом возможностей провайдера предоставлять трафик скоростью 1 Гбит/с и более. Для больших частных домов целесообразно использование Mesh-систем Wi-Fi из нескольких аппаратов.
Что в итоге: ни одного разрыва! (с)
В TP-Link Archer C64 нет сложных меню, тонких настроек и прочих, понятных лишь компьютерным гикам, функций. Это устройство для дома, где живёт несколько человек, использующих самые разные гаджеты: от смартфонов до настольных ПК. Кто-то играет в игры, кто-то смотрит видео в туалете, кто-то проверяет почту или подключается по удалённому соединению к компьютеру на работе.
Во всех этих сценариях Archer C64 не подведёт и выдаст максимально доступную скорость соединения, согласно вашему тарифному плану. Этот роутер нужно один раз подключить и забыть на несколько лет: за неделю у меня он не глючил, не перезагружался и не отваливался.
Плюсы Archer C64:
■ стабильное соединение
■ наличие технологий, которые можно найти в более дорогих роутерах
■ есть возможность крепления на стену
■ можно отключить светодиоды на ночь по расписанию
■ можно использовать в режиме дополнительной точки доступа
■ шустрый процессор 1,2 ГГц от MediaTek
Минусы:
Если у вас мега-тариф, в котором скорость интернета выше 1 Гбит – Archer C64 будет не в состоянии выдать максимальную скорость. Но таких тарифных планов очень мало, и если у вас именно такой – скорее всего вы профессиональный геймер или стример, и оборудование у вас уже стоит соответствующее.
В качестве дополнительных достоинств Archer C64 хочется отметить возможность обновления прошивки «по воздуху» и возможность подключения к облачному сервису TP-Link, который позволяет управлять роутером из любой точки мира, видеть состояние подключения, менять настройки, перезагружать и контролировать количество подключённых устройств.
Всем, кому важна стабильность работы домашнего Wi-Fi, я рекомендую обратить внимание на Archer C64. В пределах 2500 рублей лучшего аналога мне найти не удалось
iPhones.ru
Наконец-то, просто роутер, который работает без лагов и нареканий.
Микк Сид
Пишу обо всём, что интересно и познавательно — гаджеты, события, репортажи. Увлекаюсь игрой на барабанах, меломан со стажем.
Заключение
Все описанные стандарты и технологии призваны улучшить опыт использования клиентом беспроводных сетей, сделать его работу более комфортной, уменьшить влияние раздражающих факторов, повысить общую производительность беспроводной инфраструктуры. Надеемся, что мы смогли наглядно продемонстрировать преимущества, которые получат пользователи после внедрения данных опций в беспроводных сетях.
Можно ли в 2018 году прожить в офисе без роуминга? На наш взгляд, такое вполне возможно. Но, попробовав раз перемещаться между кабинетами и этажами без потери соединения, без необходимости повторно устанавливать голосовой или видеовызов, не будучи вынужденным многократно повторять сказанное или переспрашивать, — от этого будет уже нереально отказаться.
P.S. а вот так можно сделать бесшовность не в офисе, а дома, о чем подробнее расскажем в другой статье.