Пн-Пт: 10:00-19:00

Продукция

Настройка WiFi-сетей на базе оборудования TP-LINK серии CAP

Флагманской линейкой в области Enterprise WiFi у компании TP-LINK является серия Auranet CAP. Вкратце расскажем, с чем придется иметь дело в ходе настройки сетей WiFi на базе оборудования этой серии.

Исходные данные

В нашей сети используется адресация 10.20.30.0/24, шлюзом по умолчанию является 10.20.30.254, DNS-сервером - 10.20.30.254. В сети работает DHCP-сервер.

Мы собрали тестовый стенд из:

Точки доступа мы разнесли на расстояние около 30 метров друг от друга: одну повесили на улице, вторую внутри помещения (между точками доступа было 4 стены, включая одну несущую). Таким образом нам удалось протестировать работу роуминга WiFi-клиентов.

Подготовка

1. Переключаем на точках доступа тумблер режима работы в FIT (FAT mode используется для установки точек доступа в режиме standalone, т.е. без контроллера).

2. Подключаем точки доступа и контроллер 1-м портом к сети (для начала желательно подключать их к тому же коммутатору, что и контроллер).

Настройка

1. По умолчанию контроллеру AC50 назначен IP-адрес 192.168.0.253. Откроем его в браузере. Контроллер попросит назначить логин и пароль администратора. Вводим и жмем Confirm:

2. После ввода данных администратора, контроллер откроет стандартное окно входа. Вводим ранее заданные данные и входим на контроллер:

3. Откроется окно статуса системы. В нем отображается информация о версии аппаратного обеспечения устройства, прошивки, системное время, аптайм и графики утилизации ресурсов:

4. Назначим контроллеру IP-адрес из нашей подсети. Для этого откроем меню Network -> Interface, нажмем на пиктограмму конфигурирования в столбце Operation на интерфейсе GE1:

5. Интерфейсу GE1 может быть назначен только статический IP. Вводим адрес, маску, шлюз, DNS-серверы; опционально можно изменить значение MTU, MAC, а также ввести описание интерфейса. После ввода данных жмем Ok:

6. После смены IP-адреса, устройство перебросит нас на страницу входа под новым адресом. Снова вводим логин и пароль:

7. Теперь обновим прошивку устройства. Новую версию берем отсюда: http://www.tp-linkru.com/download/AC50.html#Firmware. Жмем в меню System Tools -> Administration, выбираем вкладку Firmware Upgrade, открываем файл прошивки (само собой, речь о файле .bin - скачанный файл с сайта производителя необходимо будет разархивировать) и жмем Upgrade:

8. Подтверждаем намерение обновить прошивку устройства:

9. Процесс обновления будет сопровождаться индикатором:

10. После обновления прошивки, заглянем в DHCP-сервер, выбрав в меню Network -> DHCP Server. Он может раздавать адреса только для точек доступа (For AP Only в секции Global Settings), а может для точек доступа и клиентов (For AP and Client). Первый вариант нам подходит больше, т.к. мы хотим сохранить за собой возможность управления DHCP-клиентами на уже имеющемся в сети DHCP-сервере. В секции DHCP Server List осуществляется управление серверами DHCP (их можно добавлять, удалять, активировать и выключать). Нажмем на пиктограмму редактирования в колонке Operation сервера с ID 1:

11. Серверу DHCP можно задать начальный и конечный адрес пула, время аренды (в минутах), шлюз, домен, два DNS-сервера. Указываем настройки в системе координат нашей сети и жмем Ок:

12. Параметры сервера в списке изменятся на заданные:

13. Теперь посмотрим на DHCP-клиентов, перейдя в Network -> DHCP Server -> DHCP Client List. Наши 2 точки доступа уже получили адреса от контроллера (чтобы это произошло, необходимо включать точки доступа в сеть только после включения контроллера, иначе они получат адреса от базового сервера DHCP сети):

14. Настроим точки доступа. Идем в AP Control -> AP Settings. Тут уже создана группа точек доступа по умолчанию, и в ней уже видно 2 устройства. Нажмем на ссылку в столбце Group Statistics Information:

15. В открывшемся списке видны наименования точек доступа, их модели, версии аппаратного и программного обеспечения, MAC-адреса и статус. Их можно выделить галочками слева и настроить массово (кнопка Bulk Edit), либо настроить индивидуально, щелкнув на пиктограмму редактирования в столбце Operation. Пойдем вторым путем:

16. Точке доступа можно задать наименование (параметр Name), настроить ее Keep-alive (параметр AP Keep-Alive Time; это интервал времени, через который точка доступа будет отправлять эхо-пакет на контроллер, тем самым сообщая контроллеру, что она исправно работает), настроить Keep-Alive клиента (параметр Client Keep-Alive Time) и время простоя клиента (параметр Client Idle Time; если клиент не будет проявлять активность в этот период времени, то контроллер его отключит). Эти параметры задаются в секундах:

17. Вернемся в список точек доступа. В секции Global Settings можно настроить атоматическую перезагрузку точек доступа. Это можно делать ежедневно или раз в неделю. В целом мысль неплохая, т.к. в серии TP-LINK CAP реализован механизм автоматического выбора незанятых каналов WiFi при включении точек доступа (точка доступа при включении сканирует эфир и включает на себе самый свободный канал). В больших сетях это можно делать ежедневно, в нашей сети нам кажется достаточным выполнять процедуру раз в неделю, по ночам. Включаем галочку Reboot Schedule, ставим Reboot Date на субботу, Reboot Time на 1 час ночи. Галочка Lock to AC Automatically принудительно старается включать протокол 802.11ac на всех точках доступа, поддерживающих его. Тоже нелишне:

18. Настроим балансировку нагрузки. Перейдем в AP Control -> Load Balancing, включим Load Balancing в положение Enable и зададим параметры балансировки.
Threshold - определяет максимальное количество клиентов на точку доступа. По достижении этого порога контроллер будет запрещать подключаться к загруженной точке доступа новым клиентам, и принудительно перемещать их на менее занятые точки доступа.
Difference Thershold - определяет максимальную разницу между количеством клиентов, подключенных к разным точкам доступа. Сколько бы клиентов ни находилось в зоне вещания двух точек доступа, контроллер будет стараться сбалансировать их поровну на каждую точку. На скриншоте ниже Difference Thershold определен как 4, т.е. разница в количестве клиентов на каждой точке доступа будет составлять не более 4.
Maximim Number of Attempts Allowed - определяет максимальное количество неудачных попыток подключения клиента из-за механизма балансировки. На скриншоте установлено значение 10, т.е. после 10 попыток клиента подключиться к точке доступа, контроллер даст ему разрешение на подключение, и 11-я попытка подключения уже будет удачной.
RSSI Threshold - определяет минимальный уровень сигнала, при котором клиенту разрешено быть подключенным к точке доступа. Если значение RSSI клиента будет ниже, то контроллер будет принудительно отключать такого клиента, чтобы он не занимал ценный Airtime.
Настраиваем и жмем Save:

19. Теперь настроим Band Steering (технология позволяет определять клиентов, способных работать в обоих - 2.4 и 5 ГГц - частотных диапазонах, и переключать их на более производительный и менее загруженный диапазон). Перейдем в Radio -> Band Steering, переведем параметр в положение Enable. Нам будут доступны следующие настройки:
5 GHz Maximim Connection Threshold - определяет максимальное количество клиентов, работающих в диапазоне 5 ГГц
Difference Threshold - определяет максимальную разницу между количеством клиентов, подключенных к 5 ГГц и 2.4 ГГц сетям.
Maximim Failure Number - определяет максимальное количество неудачных попыток подключения к 5 ГГц сети. К примеру, если указано значение 10, то клиент после 10 неудачных попыток подключиться по 5 ГГц, на 11 раз получит на это разрешение. Вбиваем нужные нам значения и жмем Save:

20. Включим WiFi-роуминг стандарта 802.11k. Идем в Radio -> Wi-Fi Roaming, переводим в Enable параметры Neighbor List (для клиентов 2.4 ГГц) и Neighbor List Dual Band (для клиентов диапазонов 2.4 и 5 ГГц) и жмем Save:

21. Теперь создадим беспроводную сеть. Идем в Wireless -> Wireless Service, жмем Add:

22. Настраиваем параметры:
Status - Enable (включает сеть)
SSID - вводим SSID сети (который будет отображаться в списке сетей на беспроводных клиентах)
Description - описание сети
AP Isolation - при включении запрещает сетевое взаимодействие беспроводных клиентов, подключенных к одной точке доступа. Параметр имеет смысл включать в публичных и гостевых сетях
Security - определяет стандарт безопасности и тип шифрования. Стандартный вариант для корпоративных / домашних сетей без применения сервера RADIUS - WPA-PSK/WPA2-PSK, который обеспечивает доступ к сети по паролю
Authenticaton Type - определяет тип аутентификации
Encryption - определяет тип шифрования
Group Key Update Period - интервал времени, через который ключ шифрования автоматически меняется (в секундах)
PSK Password - пароль от сети. В нашем примере мы задали самый примитивный 987654321 (но мы категорически рекомендуем использовать сложные пароли длиной не менее 10 символов, включающие в себя буквы разного регистра, цифры и спецсимволы).
​После настройки жмем Ок:

23. Теперь мы видим нашу новую сеть - Treolink - в списке сетей. Обе наши точки доступа должны осуществлять ее вещание в нашем сценарии. Жмем на значок в колонке Radio Binding:

24. В открывшемся списке выделяем все частотные диапазоны всех точек доступа и жмем Bound:

25. Теперь наши точки доступа начали вещание сети Treolink. Ее уже видно в эфире, к ней можно подключать клиентов. Подключимся к сети каким-нибудь беспроводным клиентом и проверим, что контроллеру его видно. Для этого зайдем в Status -> Client Status. Наш клиент подключился к точке доступа CAP1750 на ресепшн к 5 ГГц сети:

26. Из любопытства проверим скорость подключения с помощью SpeedTest:

На наших проводных клиентах сети скорость такая же, что убеждает нас в том, что WiFi от TP-LINK работает столь же замечательно, сколь и проводная сеть!

27. Осталось настроить "косметический" параметр - дату и время. Это сильно упростит чтение и анализ логов нашего контроллера. Идем в System Tools -> Time Settings. Тут мы можем выбрать использование серверов времени или ручную настройку. Мы доверимся серверу времени и укажем наш часовой пояс, после чего нажмем Save:

28. Удостоверимся, что время и дата правильно отображаются в Status -> System Status:

29. Из чистого любопытства проверим, как работает механизм автоматического выбора каналов точками доступа при включении. Идем в Status -> AP Status, нажимаем на Detail в колонке Radio List на одной из точек доступа (в нашем примере - CAP1750):

30. Видим, что точка доступа заняла 3-й канал (колонка Channel) в частоте 2.4 ГГц и 36-й канал в 5 ГГц. Также видим нашего беспроводного клиента на 5 ГГц:

31. Теперь зайдем в Details точки доступа CAP300-Outdoor. Она заняла 13-й канал:

Механизм работает отлично, точки доступа выбирают непересекающиеся каналы.

Тест

Запустим видеозвонок, пробежимся cо смартфоном и посмотрим, как работает бесшовный роуминг:

Все прекрасно!

Заключение

Базовая настройка контроллера TP-LINK AC50 - проста и логична, занимает совсем немного времени. Устройство обладает интуитивно понятным интерфейсом и достаточно богатым (особенно с учетом цены) функционалом. Что не может не радовать!

Добавить в закладки

Добавить в корзину

Товар успешно добавлен в корзину!