Технология CAPsMAN от Mikrotik: бесшовный роуминг Wi-Fi своими руками.

logo_mikrotik

  Эта статья описывает общие принципы работы, а также способы настройки оборудования для построения Wi-Fi сети с бесшовными роумингом на основе технологии CAPsMAN от Mikrotik.

    Controlled Access Point system Manager (CAPsMAN) — менеджер системы управляемых точек доступа. Суть работы технологии заключается в покрытии больших площадей единой сетью Wi-Fi с помощью множества точек доступа и безболезненное переключение от точки к точке без потери сети. Ключевым моментом является то, что для поднятия системы не требуется дополнительного оборудования — контроллером может выступать любая из точек в составе сети, с которой может происходить управление всеми остальными точками. Условием использования данной технологии является, собственно, наличие беспроводного оборудования Mikrotik с RouterOS v6.11 и выше, CAPsMAN v2 доступен в версии RouterOS v6.22 и выше. На самом контроллере наличие беспроводного интерфейса не является обязательным. 2014-11-11_214639-800x600

 Возможность создать беспроводные сети с бесшовным роумингом была и раньше. Она реализовалась с помощью построения MESH-сетей. Главными отличиями CAPsMAN являются простота настройки, удобство администрирования, централизованное управление.

Настройка

Настройку устройств на базе RouterOS можно осуществить несколькими способами:

  1. Настройка через Web-интерфейс или Webfig. По умолчанию IP-адресом устройства является 192.168.88.1. Также возможно, что при включении устройство идет без адреса, тогда нужно сбросить устройство до заводских настроек с помощью клавиши Reset, которая находиться на корпусе возле LAN-разъема. Сброс настроек Mikrotik осуществляется зажатием клавиши Reset на выключенном устройстве, затем включение устройства и удержание клавиши до тех пор, пока не «моргнут» светодиодные индикаторы.

    Webfig. Главная страница

    Webfig. Главная страница

  2. Второй способ -это настройка Mikrotik через консоль в терминальном режиме. Для запуска заходим в Webfig или Winbox и выбираем пункт меню New Terminal. Также можно получить доступ к консоли через ssh при помощи, скажем, широко известной Putty. Настройка через терминал — это весьма сложный способ настройки с «недружественным» интерфейсом командной строки. Этот способ выбираем, когда точно уверены, что делаем, или когда больше ничего не остается.

    Окно консольного режима

    Окно консольного режима

  3. И третий и, пожалуй, самый удобный способ настройки — это настройка Mikrotik через утилиту Winbox. На примере использования этой утилиты буду производить настройку роутеров. Эту утилиту Вы можете скачать на официальном сайте Mikrotik или через Web-интерфейс устройства.3
    Итак, скачав Winbox и сбросив точку на настройки по-умолчанию приступаем к настройке.
    Первым делом контролируем настройки сетевого подключения. Необходимо находиться в одной подсети с точкой доступа, чтобы настроить её через Winbox. Так как по-умолчанию у точки адрес 192.168.88.1, то компьютеру присваиваем  адрес в диапазоне от 192.168.88.2 до 192.168.88.254, например 192.168.88.2.4Подробно о том, как надо настраивать сетевые параметры ПК можно почитать в статье «Настройка роутера» 

Теперь запускаем скачанную программу Winbox.

Окно запуска Winbox

Окно запуска Winbox

Адрес можно ввести вручную, но лучше выбрать из списка, нажав на кнопку «…»

6-1

Выбор устройства

Затем вводим пароль и нажимаем Connect. Можно также поставить галочки «Сохранить пароль» или «Безопасное подключение», но это не обязательно. Можно также сохранить текущую группу адрес, логин, пароль, чтобы в дальнейшем не вводить.

3

QuickSet

Подключившись, нужно произвести начальную настройку точки, сменив ip-адрес, задав пароль и идентификатор точки. Настройку адреса можно провести через меню IP — Addresses, но проще все начальные настройки провести в пункте меню Quick Set.
В моем случае я выбираю WISP AP (wireless interface service provider access point) в режиме работы Bridge, задаю настройки сети, пароль и идентификатор, и все в одном окне. Внимание! После смены ip-адреса точка снова станет недоступна, нужно будет сменить адрес ПК обратно для работы с точкой.

После настройки базовых параметров время обновить прошивку. Заходим на сайт Mikrotik, и в разделе «downloads» скачиваем самую новую версию прошивки.

Раздел загрузки на сайте Mikrotik

Раздел загрузки на сайте Mikrotik

Для установки переходим в раздел меню System — > Packages, после чего откроется окно Package List. Для установки обновления просто перетаскиваем загруженный с сайта Mikrotik пакет прямо в окно Winbox|Package List. Откроется окно прогресса загрузки архива. По окончанию загрузки необходимо перезагрузить устройство. Сделать это можно либо отключением питания, либо через меню System -> Reboot.

2

Package List

После перезагрузки опять заходим в раздел меню System — > Packages, после чего контролируем, чтобы был включен CAPsMANv2. Для этого в списке Package List находим строку wireless-2 — пакет должен быть активирован (текст черного, а не серого цвета), а пакет wireless-fp — напротив деактивирован. Если это не так, то выделяем нужный пакет и сверху кнопками Enable/Disable выполняем необходимые действия. После активация/деактивации пакетов нужна перезагрузка оборудования.

Активация/Деактивация пакетов

Активация/Деактивация пакетов

После выполненных действий переходим в раздел меню CAPsMAN. В открывшемся окне на вкладке Iinterfaces находим кнопку Manager. По нажатию кнопки откроется окно CAPs Manager, в котором ставим галочку напротив Enabled, тем самым активирую CAPsMAN.

CAPs Manager

CAPs Manager

При использовании технологии CAPsMAN все устройства (в том числе и контроллер), входящие в систему, используют определенные настройки беспроводной сети, хранящиеся на контроллере системы. Может быть использована одна конфигурация настроек для всех устройств, либо различные конфигурации настроек для определенных устройств.

И нашим следующим шагом будет настройка нашего подключения. Здесь у нас есть возможность пойти двумя путями: либо настроить все параметры и внести их в одни файл конфигурации, либо создать настройки безопасности, настройки подключения и прочее в раздельно в соответствующих вкладках окна CAPsMAN, а в настройках конфигурации собрать все эти параметры в одно. Чем удобен второй подход, это возможностью создать сколько угодно различных вариаций конфигурирования беспроводного соединения, и менять настройки конфигурации в считанные секунды. Для меня удобен второй вариант, его и буду описывать.

Начнем настройку со вкладки Channels. Открываем вкладку, нажимаем +, открывается окна настройки канала связи:
Name — название
Frequency — частота в MHz
Width — полоса канала (при выставлении большей частоты нужно учитывать, что старые адаптеры сетей Wi-Fi могут не работать)
Band — режим работы
Extension Channel — нестандартные настройки ширины и частоты канала (возможность установки нестандартной частоты с шагом в кГц для устройств, это поддерживающих). По умолчанию не используется.
Tx. Power — мощность передатчика в Dbm

1

Настройка канала

После ввода значений нажимаем ОК и у нас появляется строка с нашими настройками.

Далее переходим на вкладку Datapaths. Опять нажимаем плюсик и начинаем настройку:
Name — наименование
Bridge — выбираем, к какому мосту подключиться наш CAPsMAN в качестве порта.
Bridge Cost и Bridge Horizon — по умолчанию не используем
Local Forwarding — параметр управления трафиком. Если активирован то всем трафиком клиентов управляет точка. Если деактивирован, то весь трафик передаётся на контроллер и управляется им.
Client To Client Forwarding — активирует трафик между клиентами точки

2

Настройка Datapaths

 

 

 

 

 

 

 

Нажимаем ОК и переходим на вкладку Security Cfg. Здесь мы настраиваем параметры безопасности нашего подключения. Снова нажимаем + и преступаем к настройке:
Name — наименование настройки
Authentication Type — тип аутентификации. Можно использовать одновременно несколько типов аутентификации.
Encryption — тип шифрования. Предпочтительно использовать тип шифрования AES, тип шифрования TKIP использовать в случае не совместимости оборудования с AES (характеризуется проблемами в работе, либо невозможностью подключения).
Group Encryption — устанавливает тип шифрования для групп, работающих по протоколу Ди́ффи-Хе́ллмана (DH aka Oakley).
Passphrase — кодовая фраза
EAP Methods — выбор типа авторизации EAP. Настраивается при использовании данной технологии.
EAP Radius accounting — настройка при использовании Radius
TLS Mode — использование сертификатов
TLS Certificate — выбор сертификата при активации в предыдущем пункте

Последним шагом будет сборка конфигурации в единое целое. Для этого переходим на вкладку Configurations, нажимаем плюсик и вводим:
Name — наименование конфигурации
Mode — режим работы ap (access point)
SSID — название нашей будущей Wi-Fi сети
Hide SSID — будет ли наша сеть скрытой
Load Balancing Group — по умолчанию оставляем пустым
Country — обычно оставляю по умолчанию, но если в процессе работы начинаются проблемы, тогда эту настройку нужно править. Данная проблема описана здесь.
Также ставим все галки в HT.
В остальных вкладках выбираем ранее созданные настройки и нажимаем ОК.

5

Настройка конфигурации подключения

Основные настройки CAPsMAN закончены, теперь нужно настроить правила распространения этих настроек на точки в сети. Для этого переходим во вкладку Provisioning.
Распространение настроек может происходить либо с помощью сертификатов, либо по MAC-адресу точки, причем для разных точек мы можем распространять разные конфигурации.
RadioMAC — вводим МАС-адрес ТД или все нули, если конфигурация распространяется на все точки доступа
Action — выбираем действие после подключения для радио интерфейса
Master Configuration — выбор основной конфигурации настроек для распространения
Slave Configuration — выбор второстепенной конфигурации для распространения
Name Format — формат наименования создаваемых CAP интерфейсов
Name Perfix — перфикс для имен созданных интерфейсов

1

Настройка Provisioning

На этом настройка контроллера закончена, переходим к настройке точек доступа. Если наш контроллер сам является точкой доступа, то начнем настройку с него.
Для это переходим в раздел Wireless, во вкладке interfaces нажимаем кнопку CAP, и в открывшемся окне производим следующие настройки:
Ставим галочку Enabled
Выбираем интерфейс wlan1 в поле Interfaces
В поле CAPsMAN Addresses ставим адрес контроллера сети (в данном случае свой)
В поле Bridge выбираем наш бридж.
Нажимаем ОК.

2

Настройка подключения к контроллеру CAPsaMAN

После этого в разделе Wireless на вкладке Interfaces должны появиться строки:
— managed byCAPsMAN
— chanel: XXXXXXXXXX, SSID: XXXXXXXXXXX
3

Таким же образом поступаем и с остальными точками доступа, придерживаясь следующего плана, описанного выше:
1.  Заходим на точку доступа через программу Winbox
2. Производим базовую настройку IP адреса и других параметров
3. Производим обновление прошивки (желательна одна прошивка на всех устройствах в сети)
4. Контролируем, включен ли CAPsMAN v.2 в разделе Packages (wireless-cm2)
5. Заходим в раздел Wireless->Interfaces и нажимаем кнопку CAP, где настраиваем подключение к контроллеру.

После подключения всех точек у вас должна быть примерно такая (в зависимости от количества точек) картина:
7

8

Процесс настройки завершен. Данная сеть легко масштабируется, также легко перенастраивается под различные конфигурации. При невысокой стоимости оборудования предложение от Mikrotik бесспорно является одним из лучших предложений на рынке.

Все удачи в настройке и спасибо за внимание!

Добавить комментарий