Настраиваем Mesh-сеть на Keenetic: теория и практика
Сегодня все производители домашнего сетевого оборудования активно продвигают технологию Mesh, обещая масштабировать вашу беспроводную сеть на любые площади. Ещё бы, ведь вместо одного устройства в руки под соусом «Mesh» можно продать 3-4 устройства каждому пользователю, чтобы тот устанавливал по Wi-Fi-споту в каждой комнате, включая ванную и туалет. Мы уже тестировали достаточно дорогие комплекты Multy X для MESH-сетей от компании Zyxel, и сегодня пришло время поговорить о рабоче-крестьянском методе реализации одноранговой сети на "Кинетиках".
Зачем вам Mesh?
Wi-Fi активно переходит на диапазон 5 ГГц, где эфир чище и скорости существенно выше просто в силу новых стандартов (802.11ac и уже ранних реализаций 802.11ax). Однако сигнал 5 ГГц хуже распространяется через преграды, поэтому сеть нуждается в большем числе точек доступа, тщательном планировании их взаимодействия и управления.
Там, где раньше были две точки доступа, теперь появляется и третья, и пойди ещё размести её так, чтобы она не мешала двум соседним. Да, конечно, 5-гигагерцовая радиоволна затухает раньше, чем 2,4-гигагерцовая, и сигнал от расположенных по соседству точек доступа меньше перекрывает друг друга, но на практике не всегда удаётся разместить хот-споты так, чтобы они не мешали друг другу, и это — целое искусство. Не менее важно в дальнейшем уметь переключать клиентов на наименее загруженные точки доступа, всегда поддерживая балансировку и не допуская перегрузки оборудования.
В чём плюс Mesh перед традиционными репитерами? Mesh — это уже «умная» сеть с динамической древовидной топологией. Либо полностью децентрализованная, либо (чаще) с назначаемым контроллером. Давайте рассмотрим ситуацию, в которой вы, для примера, расширяете mesh-точкой покрытие в беседке вашего коттеджа. Эта точка видит ближайшую к себе аналогичную точку в гостиной с высоким уровнем сигнала и главную (первичную) точку в чулане, за двумя стенами, к которой и подходит интернет-канал от провайдера, но уровень сигнала у нее — ниже, хотя и достаточный. Казалось бы, подключайся к ближайшему узлу, и делов-то? Но всё не так просто: хоть ближайший узел и даёт более высокую скорость соединения, он представляет собой ещё один преобразователь на пути в интернет, и в каких-то случаях выгоднее будет подключаться к первичной точке. Вот эту выгоду и должна рассчитывать mesh-сеть, меняя свою топологию в зависимости от условий радиоэфира и состояния своих членов.
В чём отличие дорогого Mesh от дешёвого?
Формально mesh-сетью принято называть конструкцию, в которой узлы между собой обмениваются данными по радиоканалу, именуемому backhaul. Ключевое отличие дорогих mesh-комплектов в том, что для бэкхоула они используют отдельный радиомодуль со своими антеннами (обычно в 5 ГГц), чтобы клиенты и интерконнект использовали разные радиоканалы и не мешали друг другу. Такие системы обычно называют трехдиапазонными: 2,4 ГГц пользовательский + 5 ГГц пользовательский + 5 ГГц бэкхоул (который служит только для связи узлов между собой).
Антенная группа точки доступа Zyxel Multy X (источник: Smallnetbuilder.com)
На фотографии выше как раз такой случай: точка доступа Zyxel Multy X имеет 5 антенн для Backhaul-канала на частоте 5 ГГц, и всего по 2 антенны для клиентских подключений в диапазонах 2.4 ГГц и 5 ГГц. Есть там и Bluetooth, что в общем-то, объясняет цену одного хот-спота, начисто лишённого технических изысков, в 11500 рублей.
Недорогие mesh-решения, как правило, являются двухдиапазонными. По сути это обычный 2,4+5 ГГц роутер со схемой 2х2 или 3х3, у которого один из радиоинтерфейсов параллельно с обслуживанием пользователей передает необходимые данные между узлами сети, то есть поддерживает связь с соседними точками. Скорость доступа в интернет в такой двухдиапазонной сети падает пропорционально удалению от главной точки, однако если нужна локальная передача данных между соседними узлами — такая система может справляться ничуть не хуже трехдиапазонной.Яркими примерами удачных двухдиапазонных сетей можно считать Google Wi-Fi, а также испытуемое в этой статье решение от Keenetic.
Конечно, можно пойти дальше и поговорить о том, что mesh-контроллер должен регулировать мощность точек доступа, чтобы снижать интерференции, отвечать за аутентификацию пользователя, перебрасывать соединение между точками доступа в зависимости от загруженности радиоканала, но в этом случае мы плавно перейдём к Enterprise-оборудованию с 6-значными ценами и потеряем пролетарский настрой «сделать всё дёшево двумя кликами мышки».
Что у Keenetic?
У Keenetic-ов уже был реализован «Wi-Fi контроллер», модуль интерфейса, который позволял строить беспроводную сеть из нескольких роутеров, соединяя их через Ethernet. Мы рассматривали это решение, когда тестировали работу бесшовного роуминга, и в принципе, реализация Mesh просилась сама собой, не хватало только того самого выделенного беспроводного Backhaul-канала по радио, ведь связывать разношёрстные роутеры в одну сеть, не взирая на цену и класс, они научились ещё в конце 2018 года.
Разработчики Keenetic давно полюбили технологию VLAN для нарезки одной беспроводной сети на сегменты. Так, например, вы могли совершенно безопасно сделать одну WLAN-сеть для всяких умных вещей, не имеющую доступа к вашему NAS’у с бэкапами, вторую WLAN-сеть — для гостей, не имеющую доступа никуда кроме как в интернет, и третью WLAN-сеть — для себя любимого, с полным доступом ко всему и 32-значным паролем. Ну так почему бы не сделать ещё одну служебную WLAN-сеть со скрытым SSID-ом в пока ещё свободном 5-ГГц диапазоне и не отдать её под Backhaul? Схематически на примере Keenetic Ultra нарезку радиоэфира 5 ГГц на сегменты WLAN можно представить так:
Для связи между роутерами используются все пространственные потоки, имеющиеся на устройстве, так что вы можете устанавливать 4-потоковую Keenetic Ultra (его радиомодуль имеет 4 передатчика и 4 приёмника) в центре сети как физически, так и логически, а на периферии — более дешёвые устройства. На какой-нибудь аллее или в длинном коридоре можно вообще не заморачиваться и тянуть сеть по воздуху на чём-то типа Keenetic City.
Забегая вперед, конкретно по оборудованию Keenetic, на практике и после разъяснений производителя, выяснилось, например, что не всем в mesh-сети управляет контроллер. Дальние ретрансляторы (которые контроллер банально может не слышать и, соответственно, ничего не знать о них) самостоятельно организуются в цепочки, чтобы затем уже предстать перед контроллером как достойные члены сети.
Разработчики Keenetic гордятся тем, что на любом уровне сети любые узлы могут быть соединены друг с другом Ethernet-кабелем, и тогда Backhaul-канал между ними не использует радио. Это наиболее полезная функция, потому что, во-первых, вы сможете постепенно прокладывать кабель там, где нет радиосвязи, а во-вторых, вы сможете проходить любые препятствия, как бы далеко от основного роутера они ни располагались бы. Ни 2-метровые дореволюционные своды казематов, ни настенные телевизоры не помешают. То есть, не нужно заранее думать, как там, через 100 метров, будут соединяться Wi-Fi-узлы вашей сети: где-то по кабелю, а где-то по воздуху, но связь будет. Идеальный вариант для тех, кто сначала делает, а потом думает. С другой стороны, если вдруг кабель случайно будет выдернут или разрушен, при достаточной дальности бэкхоула сеть переорганизуется на беспроводное соединение без вашей помощи.
Конечно, Mesh в «Кинетиках» — это подарок для пользователей-энтузиастов, функция, которой раньше не было, и вдруг она появилась, так что предъявлять повышенные требования к ним не стоит, но давайте сразу расставим все точки над i и приведём список того, чего пока нет в mesh-системе Keenetic:
- Автоматической регулировки мощности точек доступа
- Централизованной регулировки мощности точек доступа из единого интерфейса
- Подробной информации о радио сигнале каждой точки доступа из единого интерфейса
- Обнаружения поддельных точек доступа (Rogue AP)
- Хоть какой-то диаграммы или картинки, куда направлено излучение от антенн каждого из Keenetic-ов, ведь их разновидностей уже больше 10 штук, и все могут использоваться в Mesh-сети.
И вот теперь, как говорится, облегчив душу и высказав своё «фи» отсутствием профессиональных фишечек в домашних устройствах, можно приступить к настройке. Для наглядности возьмём совершенно разнородные устройства, начиная от 100-мегабитной Keenetic Extra и заканчивая Keenetic Ultra.
Перво-наперво настраиваем основной роутер, обновляя прошивку до версии 3.1. Мы пропускаем всё, что связано с доступом в интернет, и переходим к Wi-Fi: включаем контроллер беспроводной сети.
Теперь каждый из Keenetic-ов, которые мы хотим добавить в Mesh-систему, нужно так же обновить и переключить в режим «усилитель», а затем подключить проводом к основному роутеру со включенным контроллером беспроводной сети или использовать "WPS-снюхивание", если у вас аллергия на провода. Через пару минут новые «кинетики» появятся в списке устройств, управление которыми можно возложить на контроллер Wi-Fi, и всё, что для этого надо — нажать соответствующую кнопку в интерфейсе.
Наконец-то можно отключить Ethernet-провод и разнести точки доступа (в терминологии Keenetic — ретрансляторы) с контроллером по разным помещениям: для передачи данных они будут использовать Wi-Fi канал. Обратите внимание: ни имя точки доступа (SSID), ни пароль для вновь прибывших хот-спотов указывать не нужно, всё это вы задаёте в контроллере Wi-Fi на головном устройстве.
Конечно, основной плюс mesh-комплектов — это наличие приложения для мобильного телефона, которое облегчает процесс настройки оборудования (да, в 2019 году настройка Wi-Fi всё ещё вызывает у кого-то сложности). У Keenetic специально для новых возможностей Wi-Fi-системы не так давно вышло новое одноименное приложение Keenetic. Оно уже имеет более подробные сведения о вашей Wi-Fi инфраструктуре, но всё равно пока не располагает мобильным помощником для расстановки точек доступа по дому. С другой стороны, благодаря веб-интерфейсу вы можете всё настроить, даже не имея доступа к интернету (хотя обновление при первичной настройке очень желательно).
Для использования программа Keenetic требует регистрации в облаке, и благодаря этому получает возможность посылать вам на мобильник уведомления об отключении одного из узлов вашей Mesh-сети.
Тестирование и общие впечатления
У многих пользователей обоснованно возникают сомнения касаемо скорости выхода в интернет в Mesh-системах, особенно на дальних узлах, связанных по беспроводному каналу. Конечно, каждый новый узел в цепочке повышает и задержку на прохождение пакета, и как следствие — общую скорость соединения. Давайте проверим, насколько это критично, для чего соберём тестовый стенд из трёх "Кинетиков", как показано на схеме ниже:
Как вы можете видеть, интернет подключен к Keenetic Viva, выполняющему роль роутера и контроллера Wi-Fi-системы. Связь с первым коленом нашей беспроводной сети идёт на скорости 780 Мбит/с, а уже третье колено в виде Keenetic City ограничено в скорости Backhaul своим приемопередатчиком 1х1 до 433 Мбит/с. Здесь же заметим, что в двухдиапазонных моделях Keenetic, выпускаемых в последние два года, бэкхоул всегда работает только в диапазоне 5 ГГц. Для пользовательской сети 2,4 ГГц его с натяжкой можно считать выделенным, а для 5 ГГц — он безусловно разделяемый. Бояться этого не надо, потому что более половины приемлемых по цене mesh-комплектов имеет аналогичную двухдиапазонную натуру.
Для начала создадим тестовую клиентскую сеть в диапазоне 5 ГГц и проверим скорость выхода в интернет со смартфона (802.11ac c максимальным линкрейтом 433 Мбит/с) и ноутбука (802.11n с линкрейтом до 300 Мбит/с) при подключении к каждому из "Кинетиков".
Тест скорости Mesh системы на 5 ГГц
|
Keenetic Viva
|
Keenetic Extra |
Keenetic City
|
Средний Ping на Mail.ru
|
9,87
|
8,3 |
8,29
|
Средний Ping на Yandex.ru
|
10,49
|
15,9 |
11,21
|
Средняя скорость Download
|
92
|
90,57 |
56,23
|
Средняя скорость Upload
|
68
|
66,15 |
37,43
|
Здесь мы видим, что на Keenetic City скорость существенно падает, что я связываю не только с пропорциональной задержкой, но и приемопередатчиком 1х1, вынужденным в одном потоке передавать и данные Backhaul, и информацию для клиента. Проверить это утверждение достаточно легко, если переключить нашу тестовую сеть в диапазон 2,4 ГГц (здесь уже тесты только с ноутбука, имеющего в 2,4 ГГц максимальный линкрейт 150 Мбит/с). Да, в ней мы получим скорость WLAN заранее ниже скорости интернет-канала, но мне это интересно исключительно из спортивного интереса.
Тест скорости сети на 2.4 ГГц
|
Keenetic Viva
|
Keenetic Extra
|
Keenetic City
|
Средняя скорость Download
|
63,8
|
57,46
|
51,85
|
Средняя скорость Upload
|
62,73
|
51,8
|
45,31 |
Вообще, операционная система KeeneticOS не даст вам отключить какой-то диапазон на определённом узле: этот параметр настраивается из контроллера, а он говорит ретрансляторам: "либо мы все работаем в заданном диапазоне, либо никто". Поэтому переключать сеть в 2,4 ГГц не имеет никакого смысла и вполне можно смириться с тем, что если вы пробрасываете Wi-Fi примерно на 100-200 метров, используя для этого линейку из трех не самых крутых “Кинетиков”, то уж на дальнем конце вы потерпите скорость в 50 Мбит/с.
В крайнем случае, вместо City можно взять Air и быть уверенным, что там скорости 5-гигагерцового канала хватит, но мы еще попробуем другой подход: подключим City к Extra по проводу, как показано на рисунке. Уж дюже Keenetic гордится этим достижением, постоянно подчёркивая, что у конкурентов такую сеть собрать непросто.
Скорость при кабельном Backhaul канале на 100 Мбит/с
|
Keenetic Viva
|
Keenetic Extra
|
Keenetic City
|
Средняя скорость Download
|
92
| 90,6
|
60,3 |
Средняя скорость Upload
|
68
|
66
|
66 |
Как видите, результаты значительно лучше, а схема, действительно, полностью работоспособна.
А будут ли результаты лучше, если на всей цепочке использовать гигабитные устройства уровня Viva KN-1910? Сотрудники московского офиса Keenetic помогли провести такой тест в своем офисе на 500-мегабитном канале. Контроллером стояла Giga KN-1010, а от нее в сторону, то есть цепочкой, — две “Вивы”. Линк первой “Вивы” с гигой был на уровне 600-780 Мбит/с; примерно на такой же скорости вторая “Вива” цеплялась к первой. Мерили через сервис Speedtest.net на смартфонах Samsung Galaxy A5-2017 (макс. линк 433 и 86 Мбит/с в 5 и 2,4 ГГц соответственно), Apple iPhone X (867 и 300 Мбит/с), а также немолодом ноутбуке Dell Latitude 7440 с интеловским адаптером 7260-N (802.11n: 300 и 400 Мбит/с).
Тест скорости интернета в 5 ГГц (загрузка/отдача, Мбит/с) | ||||
|
Giga
|
Viva 1
|
Viva 2
| Viva 2
(через Giga) |
iPhone X |
400/430
|
205/150
|
110/100 |
170/150 |
SGA5-17 |
250/190
|
150/130
|
90/80
|
120/120 |
DL7440 |
210/175 |
130/80 |
95/70 |
125/110 |
Тест скорости интернета в 2,4 ГГц (загрузка/отдача, Мбит/с) | ||||
SGA5-17 |
40/40 |
58/58 |
50/50 | |
DL7440 |
120/55 |
115/55 |
115/110 | |
Тест скорости интернета по Ethernet (загрузка/отдача, Мбит/с) | ||||
DL7440 |
530/550 |
270/150 |
145/145 |
220/145 |
Обратите внимание на последнюю колонку первой таблицы. В какой-то момент рестарта Wi-Fi-системы вторая “Вива” вполне сносно подключилась не к предстоящей тезке, а напрямую к головной “Гиге” (то есть получилась “звезда”), хотя находилась и вдвое дальше. И эту ситуацию тоже замерили. Хорошо видно, что отсутствие промежуточного звена может давать больший эффект даже несмотря на ослабление сигнала дополнительно на 10-12 дБм.
В последней табличке по сути измерена скорость доходящего до ретранслятра бэкхоула: ноутбук подключался к кинетикам по проводу. И отсюда, пожалуй, видно, почему не так уж высоки результаты у беспроводных клиентов. В Keenetic объяснили, что система автоматически встала на не самый удачный 52-й канал, а у них в офисе уже даже в 5 ГГц хоть топор вешай. По той же причине странный разброс результатов и в 2,4 ГГц, хотя в целом видно, что там падения по цепочке практически нет. Меня уверили, что когда для 5 ГГц вручную выставили пустовавший 132-й канал, все результаты поднялись в среднем на 50 Мбит/с. С другой стороны, у них получился очень хороший линк между ретрансляторами. Если предположить, что он будет вдвое хуже, тогда итоговые скорости запросто могут быть ниже представленных выше.
Вывод тут напрашивается такой, что гигабитная суть ретрансляторов особо mesh-системе не помогает, здесь ключевой параметр — скорость 5-ГГц модулей, которые при линке 867 Мбит/с имеют максимальную реальную пропускную способность около 550 Мбит/с, которая далее с учетом помех и задержек на двух каскадах дает около 100 Мбит/с. Максимальное число двухдиапазонных mesh-ретрансляторов в цепочку не должно превышать двух. Звездой, думаю, предел — пять-семь устройств, не больше (хотя по проводу пользователи уже подключают в систему десятки кинетиков). С другой стороны, вряд ли для дома нужно больше.
Что НЕ понравилось
- На пограничных расстояниях, когда связь ретранслятора с контроллером плохая, было бы разумно не подключать проблемный узел, чтобы не тратить на него полосу радиоэфира, но контроллер упорно тащит его в сеть. Вот здесь пригодилась бы какая-то утилитка для настройки расположения Mesh-узлов, как есть у ZyXEL в наборах Multy, но её тут нет, а из-за ограниченности интерфейса Wi-Fi-контроллера, отследить соединение двух узлов в реальном времени просто не получается. Выход простой: использовать «метод тыка», размещая mesh-узлы по наитию. В Keenetic подсказали, как смотреть состояние системы по линкам и сигналу (по адресу контроллера 192.168.1.1/rci/show/mws/member), но пока это не очень удобно.
- При потере электропитания всей системой она может восстановиться не в том оптимальном графе, который получается при последовательном добавлении ретрансляторов, а регулярная самооптимизация системы у разработчиков пока только в ближайших планах.
Что понравилось:
- Журнал переходов наглядно показывает, как Wi-Fi-клиенты мигрируют между узлами вашей WLAN-сети, и если в каком-то сегменте нет бесшовного переключения, вы можете проверить настройки. Хотя, если вручную вы не меняли параметры ретранслятора, то ничего делать не нужно: всё установлено в соответствии с параметрами вашего Wi-Fi-контроллера.
- Разрыв проводного бэкхоула магически корректно обрабатывается и при достаточности сигнала оборвавшийся ретранслятор подхватывается Wi-Fi-системой.
- Если даже в 5 ГГц начинают мешать соседи, можно выбрать официально разрешенные в РФ 80-мегагерцовые поддиапазоны 132-144 и 149-161. Большинство современных клиентов их уже поддерживают, а вот провайдерские роутеры, к сожалению, тупо толпятся на первых двух поддиапазонах.
Несколько слов о WPA3
Во всех Keenetic уже поддерживается новейший стандарт безопасности, WPA3. Одним из важных нововведений в области безопасности стала фишка Forward Secrecy, которая позволяет устанавливать новый ключ при каждом новом подключении. Что это значит? Сегодня, при использовании WPA2, злоумышленник может записывать зашифрованные данные, передаваемые по радиоэфиру, в надежде что рано или поздно он получит пароль доступа к Wi-Fi и сможет эти данные расшифровать. Forward Secrecy это стало невозможно, так как даже если атакующий рано или поздно получит ключ от сети, то он сможет расшифровать только те данные, которые передавались после генерации последнего ключа.
Кроме того, наконец-то можно будет забыть о длинных и сложных Wi-Fi-паролях: любое устройство можно будет подключать в сеть, просто отсканировав его QR-код со смартфона. Что-то подобное есть уже сегодня: вы можете подключиться к Wi-Fi сети, просканировав QR-код с паролем, и эта фишка реализована в Keenetic. Но в WPA3 вы сможете взяв смартфон и установив на него программу управления Wi-Fi-сетью, просканировать, например, QR-код на новом принтере и добавить его в домашнюю сеть: в общую или в IoT-сегмент. Эта технология получила наименование Easy Connect, и как только её поддержка появится в устройствах — мы обязательно о ней расскажем.
Но на сегодня, только некоторые устройства поддерживают WPA3, да и то не в полной мере. В Keenetic начали с WPA3-PSK и OWE (Opportunistic Wireless Encryption) — метод шифрования для усиления защиты и конфиденциальности пользователей при подключении к открытым (публичным) сетям Wi-Fi. Обычные смартфоны и ноутбуки, не поддерживающие WPA3, видят такую сеть как WPA2.1EAP и не подключаются. В телефонах Apple поддержка WPA3 появилась начиная с iOS 13, в устройствах с Android — начиная с версии 9.0. На ближайшее время, пока будет длиться переходный период, Keenetic предлагает поддержку одновременно WPA2-PSK+WPA3-PSK.
Заключение
В самом начале статьи было сказано, что сегодня Mesh — это сильный тренд в области Wi-Fi устройств, позволяющий продавать сразу несколько девайсов в одни руки. Реализация этой технологии у кого-то возможна только на соответствующих готовых чипсетах с приобретением новых комплектов оборудования, в то время как в Keenetic блеснули и показали, что такую реализацию можно выкатить полностью программно на уже проданные устройства и бесплатно. На сегодняшний день её возможности вполне позволяют закрыть проблемные места в большой квартире, на даче или даже в небольшом офисе. Конечно, про полноценное бизнес-использование пока говорить не приходится, но для выездных мероприятий Keenetic хорош тем, что в случае поломки или потери, его легко купить в любом городе.
Однако, перед тем, как вы поспешите на Яндекс.Маркет заказывать себе ещё пару "Кинетиков" для расширения Wi-Fi на кухню и в туалет, хочу вам напомнить, что домашние роутеры имеют диаграмму направленности, рассчитанную на установку на тумбочку или на пол. Имейте это в виду при проектировке места расположения дополнительных комплектов.
Михаил Дегтярев (aka LIKE OFF)
06/11.2019