Настраиваем бесшовный роуминг на точках доступа Zyxel через Nebula Control Center
В современных беспроводных сетях точки доступа взаимодействуют между собой, обмениваясь клиентами для балансировки нагрузки и переключения подвижного абонента на станцию с более высоким уровнем сигнала. Чтобы для клиента процесс переключения между точками доступа оставался незаметным и не приводил к паузе или разрыву связи звонка через мессенджер, применяются протоколы 802.11k и 802.11r, отвечающие за переход между беспроводными станциями и сохранение при этом аутентификации.
Использование беспроводного контроллера позволяет автоматически настраивать мощности передатчиков ТД для снижения интерференций, балансировать нагрузку между ними и например последовательно обновлять прошивки точек доступа без разрушения структуры сети. Для полнофункциональной работы не обязательно, чтобы Wi-Fi контроллер находился в той же сети, что и точки доступа и был подключен к ним по LAN, его можно вынести и в другой офис и в облачную службу, как сделала Zyxel с Nebula Control Center.
Настройка Wi-Fi в Nebula Control Center
Поскольку Wi-Fi контроллер берёт на себя львиную долю настроек точек доступа, для быстрого старта, чтобы запустить беспроводную сет «вот здесь и сейчас» вам надо в разделе «конфигурация» открыть вкладку «точки доступа» и выбрать «обзор Wi-Fi сетей». Нам нужно сначала создать новую Wi-Fi сеть, одну или несколько, которые будут использоваться на нашем объекте, поэтому жмём плюсик и вводим основные параметры Wi-Fi.
Немного базы – что нам нужно?
Протоколы 802.11k, 802.11r и 802.11v играют ключевую роль в организации бесшовного роуминга в беспроводных сетях Wi-Fi, начиная с Wi-Fi 5 и продолжая в Wi-Fi 6 и Wi-Fi 7. Стандарт 802.11k предоставляет клиентским устройствам список соседних точек доступа, что ускоряет процесс поиска точки для переключения и уменьшает время сканирования радиочастот. 802.11r реализует механизм Fast BSS Transition, значительно сокращая время аутентификации при переключении между точками доступа. В свою очередь 802.11v расширяет управление сетью, позволяя точкам доступа оптимизировать распределение клиентов, направляя их на менее загруженные или подходящие частотные диапазоны. Если и точки доступа и клиентские устройства поддерживают 802.11k/r, то переключение между точками доступа занимает около 10 мс, что совершенно незаметно даже для потоковых приложений.
В Wi-Fi 7 был введён новый частотный диапазон 6 ГГц и поддержка стандарта безопасности WPA3 стала обязательной. Обе этих технологии не совместимы с 802.11r, о чём будет сказано дальше.
Проблема в том, что далеко не все устройства с адаптерами Wi-Fi 5 поддерживают 802.11r, и переключаются между точками доступа с разрывом связи. Поэтому при настройке Wi-Fi у вас есть два варианта: либо конфигурировать вашу сеть без всех фишек Wi-Fi 7 но с поддержкой 802.11r и получить быстрый по-настоящему бесшовный роуминг ПОЧТИ на всех устройствах стандартов 802.11ac/ax/be (ну кроме тех, которые не поддерживают 802.11r), либо же использовать новые технологии по-максимуму, но получить заметные задержки при переходе между базовыми станциями у всех клиентов. Давайте сначала пойдём по первому пути и сделаем, чтобы переход между станциями был быстрым.
Используем только WPA2!
Начнём с методов авторизации. Сегодня уже практически всё современное оборудование поддерживает WPA3, поэтому выбирайте данный метод подключения. Если же вам нужно в соответствии с требованиями закона обеспечить авторизацию при выходе в интернет, можете попробовать открытую сеть с доступом через ваучеры или стороннюю авторизацию. Кстати, для открытых сетей доступен новый режим «открытая с шифрованием», которая подойдёт для публичных мест, где авторизация производится через стороннюю платформу. При этом режиме работы, злоумышленнику бесполезно пытаться перехватить клиентский беспроводной трафик, он будет зашифрован.
Нужно иметь ввиду, что в беспроводных сетях с WPA3 стандарт 802.11r (Fast BSS Transition), который отвечает за ускоренное переключение (fast roaming) между точками доступа, не поддерживается. В WPA3-Enterprise и WPA3-Personal 802.11r специально не включен из-за усиленных требований безопасности, так как этот стандарт не был адаптирован для работы с WPA3 и его механизмами аутентификации.
Вместо 802.11r в WPA3 используется встроенный более безопасный механизм быстрых переходов (fast roaming), который заменяет 802.11r. Этот механизм позволяет клиентам выполнять переход между точками доступа более безопасно, но с некоторыми ограничениями по совместимости и поведению разных устройств.
В WPA3 управление кадрами управления зашифровано, что мешает реализации классического fast roaming, основанного на 802.11r/802.11k/v, и препятствует нормальному обмену информацией о соседних точках доступа. В результате устройства дольше "держатся" за текущую точку доступа и переходят к следующей только после полной потери сигнала, что приводит к задержкам и прерывистой связи, особенно заметно при Wi-Fi звонках. На практике это выглядит как значительные паузы или даже кратковременное отключение при переходе между точками.
Отключаем диапазон 6 ГГц
По аналогии, всё то же самое относится и к 6 ГГц диапазону, одному из наиболее значимых нововведений Wi-Fi 7.
Протокол 802.11r не совместим с 6 ГГц диапазоном, поэтому оставляем только 2.4 и 5 ГГц.
Режим работы – только «мост»
Следующее, на что я бы обратил внимание – это на режим работы точек доступа, мост или маршрутизатор. Существуют сценарии, в которых какие-то Wi-Fi сегменты или целиком беспроводная сеть прячутся за NAT со своим адресным пространством. Здесь каждая точка доступа будет иметь свой DHCP пул, соответственно клиенты, подключенные к разным точкам доступа, не будут видеть друг друга. В этом сценарии при реализации бесшовного роуминга получится ситуация, при которой во время перехода от одной станции к другой, клиент будет отправлять DHCP запрос, получать лизу, регистрироваться и, естественно, восстанавливать сессии с новым IP адресом, то есть бесшовности не получится. В данном режиме 802.11r не поддерживается, а при поддержке 802.11k и 802.11v переход между точками занимает порядка 100 мс, что очень много для VoWiFi и других сервисов, чувствительных к задержкам.
Таким образом, если в вашей сети важно обеспечить передвижение клиентов между точками доступа с бесшовным переключением, ваши точки доступа должны работать как простые ретрансляторы в режиме «мост», а если нужна какая-то изоляция на L2-L3 уровнях, делайте её средствами коммутаторов и шлюза.
Итак, на данном этапе мы настроили сеть для наиболее комфортного бесшовного роуминга. Давайте теперь проведём тесты и посмотрим, имеет ли смысл жертвовать чем-то ради поддержки 802.11r, или же Wi-Fi 7 и без того даст нам высокую скорость перреключения?
Тестирование времени переключения
Для тестирования мы использовали точки доступа Zyxel NWA210BE и Zyxel WBE530 подключенные в Nebula Control Center. Точки доступа располагались в разных комнатах, через бетонные перекрытия, таким образом, чтобы их зоны покрытия пересекались.
Стоит иметь ввиду, что время переключения между точками доступа может составлять от до 90 мс без потери пакетов, и в случае с приложениями, работающими через TCP протокол, это не вызывает никаких проблем, если пакеты не теряются. Каждый тест проводился 3 раза, в результате фиксировались минимальные и максимальные значения.
|
Настройки Wi-Fi |
Минимальное время переключения, мс |
Максимальное время переключения, мс |
|
Wi-Fi 6 + 802.11k/v + 802.11r WPA2 |
30 |
60 |
|
Wi-Fi 6 + 802.11k/v WPA3 |
25 |
80 |
|
Wi-Fi 7 + WPA3 |
60 |
90 |
Наши тесты показывают, что в реальных условиях время переключения составляет менее 90 мс во всех трёх вариантах. Приложения, связанные с "созвонами" и мобильными стримами этого даже не замечают.
Выводы
Как показывает наше тестирование, поддержка 802.11r не является чем-то таким, ради чего стоит жертвовать современными технологиями. В нашем случае даже переключение с WPA2 на WPA3 и переход между станциями без поддержки 802.11r оказался чуть быстрее, чем настроенная "по канонам" Wi-Fi 6 + 802.11k/v/r. Да и на Wi-Fi 7 переключение происходит не сказать, чтобы вот прямо сильно медленнее. В случае, если клиент плавно передвигается по своим делам в пределах офиса, а не мечется из комнаты в комнату на границе Wi-Fi диапазонов, можно ожидать, что всегда точки доступа Zyxel с Wi-Fi 7, подключенные через Nebula Control Center, обеспечат ему незаметное переключение между станциями, и что немаловажно, это состояние сети настраивается буквально в 2-3 клика.
Михаил Дегтярёв (aka LIKE OFF)
07/09.2025
