Unifi ap настройка

В конфигурации по умолчанию точки доступа Ubiquiti UniFi UAP-Pro настроены на L2 Discovery, то есть могут автоматически обнаруживать контроллеры управления только при условии, если эти точки доступа расположены в одном физическом сегменте сети с контроллером. Однако возможно и обнаружение на уровне L3. Для этого могут быть задействованы такие механизмы как DNS, DHCP И т.п. Доступные методы управления L3 описаны в статье UniFi — Layer 3 methods for UAP adoption and management

Здесь мы рассмотрим пример того, как вручную подключить точку доступа к контроллеру управления.

Это может быть полезно в том случае, если мы не хотим заморачиваться с использованием Discovery.

Подключимся к точке доступа по протоколу SSH со стандартными учётными данными ubnt/ubnt (если они не были изменены ранее) и сбросим текущие настройки, как описано UniFi — How to reset the UniFi Access Point to factory defaults. Выполнить команду Soft Reset можно так:

# syswrapper.sh restore-default

или так:

# set-default

Если адрес точки или учётные данные не известны, то можно сделать Physical Reset. Для этого нажмите и удерживайте в течение 10 секунд кнопку reset.

Чтобы понять текущее состояние точки доступа можно посмотреть расшифровку индикации в документе UniFi — What do the LED Color Patterns Represent for UniFi Devices?

После сброса настроек до заводского состояния точка доступа получить IP адрес с DHCP. Переподключимся к точке доступа по протоколу SSH со стандартными учётными данными ubnt/ubnt и выполним команду явной установки адреса контроллера управления:

# set-inform http://ip-of-controller:8080/inform

Перейдём на веб-консоль контроллера управления и в разделе Devices для появившейся точки доступа кликнем ADOPT.

После этого точка перейдёт в режим Disconnected

В этот момент снова выполним на точке ранее использованную команду:

# set-inform http://ip-of-controller:8080/inform

После выполнения команды статус точки доступа изменится на Provisioning

Затем статус изменится на Connected и станут доступны кнопки для вызова функций управления точкой доступа

.

Содержание

Настройка точек доступа UniFi UAP-AC без контроллера

Сетевая система Ubiquiti UniFi хорошо известна как простой в настройке и экономически эффективный комплекс устройств, позволяющих организовать как беспроводную, так и проводную сеть масштаба предприятия. Однако, комплексность системы и необходимость использовать для управления выделенный компьютер с программным обеспечением контроллера сети (или аппаратный контроллер UniFi Cloud Key) до недавнего времени ограничивали использование UniFi в домашних условиях или в малых офисах, где были необходимы всего 1-2 точки доступа. Ситуация изменилась с выходом новых точек доступа серии UAP-AC и специализированного мобильного приложения для настройки.

1. Требования для использования точек доступа UniFi без контроллера.

Альтернативный метод конфигурации точек доступа без контроллера возможен при использовании  устройств UAP-AC-Lite, UAP-AC-LR и UAP-AC-Pro. Требования к программному обеспечению и сети следующие:

• Прошивки точек доступа должны быть не ниже чем 3.4.4.3231. Если версия прошивки более ранняя, то ее необходимо обновить через ПО контроллера (возможно без адаптации точки) или через SSH.

• Точка доступа должна быть физически подключена к сети с DHCP сервисом

• Точка доступа должна находиться в «заводском» состоянии (при включении световой индикатор горит постоянным белым светом).

Управление точкой доступа осуществляется через мобильное приложение. Скачать приложение можно с официальных ресурсов разработчиков мобильных операционных систем Apple iOS и Google Android:

• Для пользователей Android: https://play.google.com/store/apps/details?id=com.ubnt.easyunifi

• Для пользователей iOS: https://itunes.apple.com/us/app/unifi-ac-easysetup/id1057750338?mt=8

2. Настройка точки доступа UAP-AC-LR.

На первом этапе необходимо установить мобильное приложение. Оно бесплатно в использовании и требует (для Android) версию операционной системы не хуже 4.1, а значит, может быть установлено практически на все современные смартфоны и планшеты. После установки и запуска приложения необходимо выбрать режим «использовать без контроллера».

Рисунок 1. Установка мобильного приложения.

Рисунок 2. Запуск мобильного приложения.

Для использования мобильного приложения необходимо указать ряд настроек включая логин и пароль администратора и страну использования (частоты и максимальная мощность точки доступа определяются региональным законодательством). Если не указать эти настройки сразу, приложение потребует указать их при подключении точки доступа.

Рисунок 3. Вход в меню настроек.

Рисунок 4. Ввод настроек мобильного приложения.

Дальнейшая настройка может производиться в двух режимах.

Первый предполагает, что точка доступа подключена к сети уже имеющей Wi-Fi, а мобильное устройство также подключено к этой сети. В этом случае поиск точки доступа выполняется автоматически.

Если сеть не имеет Wi-Fi, то применяется второй режим настройки. Точки доступа нового поколения UniFi-AC в «заводском» состоянии создают скрытую Wi-Fi сеть «Helper SSID». Для подключения мобильного устройства к этой сети необходимо войти в мобильном приложении в режим «Scan QR code» и сосканировать QR код, размещенный на тыльной стороне точки доступа. Мобильное устройство будет подключено к сети и будет выполнено обнаружение точки доступа.

Рисунок 5. QR код на тыльной стороне точки доступа.

Рисунок 6. Сканирование кода в мобильном приложении.

Рисунок 7. Подключение к Wi-Fi сети «Helper SSID».

Рисунок 8. Обнаружение устройства.

Рисунок 9. Список обнаруженных точек доступа.

Рисунок 10. Ввод настроек мобильного приложения при подключении точки доступа.

Мобильное приложение позволяет выполнить конфигурацию настроек точки доступа. Присутствуют некоторые ограничения. Так, если контроллер позволяет настроить до 4 SSID, то мобильное приложение дает возможность создать только одну сеть на радио. Настройки Wi-Fi могут быть как едиными для сети 2.4 и 5 ГГц, так и раздельными. После ввода параметров сети и применения настроек точка доступа перезагружается. После перезагрузки становится доступной нормальная сеть Wi-Fi. Сеть «Helper SSID» отключается.

Рисунок 11. Настройка сети Wi-Fi 2.4 ГГц.

Рисунок 12. Настройка сети Wi-Fi 5 ГГц.

Рисунок 13. Применение настроек.

Мобильное приложение позволяет выполнять обновление прошивки точки доступа (Firmware). Поиск новых версий прошивок осуществляется автоматически.

Рисунок 14. Запуск обновления прошивки.

Рисунок 15. Обновление прошивки точки доступа в процессе.

Мобильное приложение также, как и ПО контроллера, позволяет выполнить сканирование радиочастотного диапазона для выявления наиболее загруженных и свободных частотных каналов. В процессе сканирования Wi-Fi сеть будет недоступна. После завершения сканирования результаты будут представлены в виде диаграмм отдельно для каждого частотного диапазона и ширины частотного канала.

Рисунок 16. Результаты частотного сканирования для сети 2.4 ГГц (ширина канала 20 МГц).

Рисунок 17.

Результаты частотного сканирования для сети 5 ГГц (ширина канала 20 МГц).

Помимо настройки отдельных точек доступа, мобильное приложение может использоваться и как удобный мобильный интерфейс для контроллера UniFi. Для использования приложения в этом качестве нужно указать адрес и параметры аутентификации для локального контроллера в сети или выполнить вход в «облачный» аккаунт Ubiquiti UniFi (работа с ним рассматривалась в статье …/obzor-rukovodstvo-polzovatelya-po-sozdanie-seti-predpriyatiya-na-osnove-reshenij-semejstva-ubiquiti-unifi.-(chast-4). После авторизации в мобильном приложении доступны все функции управления контроллером, аналогично WEB интерфейсу.

Рисунок 18. Выбор контроллера UniFi для управления.

Рисунок 19. Экран суммарной информации контроллера.

Рисунок 20. Меню управления сетью UniFi.

UniFi Fast Roaming

В этой статье рассматривается UniFi Fast Roaming, каким образом он улучшает производительность сети и какие преимущества в сравнении с предыдущими роуминговыми протоколами, например, таким как Zero-Handoff, он имеет.

Быстрый роуминг с UniFi

В настоящее время беспроводные устройства увеличивают мощность и мобильность, и от них (планшеты, сотовые телефоны и мобильные VoIP), ожидается исключительная производительность во время движения.
Начиная с версии прошивки 3.7.26 в первых поколениях Gen UniFi AP и версии 3.7.21 во втором поколении UniFi AP, UAP автоматически развертывают Fast Roaming для повышения производительности роуминга.
UAP-AC — единственная модель, которая не поддерживает Fast Roaming. Остальные модели поддерживают Fast Roaming.
Fast Roaming происходит из Fast BSS Transition (IEEE 802.11r), редакции беспроводного протокола, которая позволяет точкам доступа быстро проверять роуминг-клиентов. Результатом является плавный переход по сетям WPA2-Enterprise и WPA2-Personal, расширяющий возможности переносных устройств.
Обратите внимание, что UniFi Fast Roaming не является прямой реализацией стандарта 802.11r — это решение, основанное на использовании 802.11r, с несколькими ключевыми фирменными отличиями. Мы обнаружили, что Fast Roaming обеспечивает примерно 90% улучшение роуминга, по сравнению с Transition. Однако Fast Roaming не требует поддержки от клиентов, что обеспечивает обратную совместимость со всеми клиентами.

До BSS Transition

Когда клиент подключается к точке доступа в любой защищенной сети, начинается процесс проверки.

WPA Enterprise Roaming Protocol

Например, в сети WPA2 Enterprise перед предоставлением доступа необходимо выполнить следующий процесс:

  1. Обмен сообщениями аутентификации 802.11
  2. Обмен сообщениями повторной связи (реассоциации)
  3. Обмен удостоверениями EAP-запросов/ответов
  4. Запрос доступа и обмен пакетами вызовов
  5. EAP запрос/ответ
  6. Запрос доступа к RADIUS / разрешение обмена
  7. Сообщение об успехе клиенту
  8. Обмен одноразовыми значениями
  9. Временный ключ, обмен подтверждениями

Восемь из девяти вышеперечисленных действий являются обменами, каждое из которых требует двух шагов. В результате общее число шагов достигает 17.

BSS Transition процесс

До 802.11r эти 17 шагов повторялись каждый раз, когда клиент переходил на новую точку доступа. С BSS Transition соединение устанавливается всего за четыре шага. Это достигается за счет того, что клиент может хранить главный ключ (исключая шаги 3-7) и группируя пакеты данных.

Пакеты данных с этапов 8 и 9 сгруппированы с пакетами для этапов 1 и 2. Результатом является процесс только из двух обменов данными:

  1. Клиент и ТД обмениваются сообщениями аутентификации 802.11 и одноразовыми значениями.
  2. Клиент и ТД обмениваются повторными сообщениями (реассоциация) и временным ключом/ подтверждением.

Fast Roaming protocol

За счет уменьшения количества шагов проверки подлинности в 802.11r, Fast Roaming значительно улучшает время переадресации обслуживания на устройствах UniFi AP. Это улучшение наиболее заметно в сетях WPA2-Enterprise, но BSS Transition аналогичным образом уменьшает количество шагов в сетях WPA2-Personal (WPA2-PSK), позволяя клиентам быстро договариваться с любой точкой доступа в сети.
Как и 802.11r, UniFi Fast Roaming уменьшает количество шагов для оптимизации роуминга по защищенным сетям. Сравним его с другими протоколами UniFi.

Сравнение Fast Roaming и Zero-Handoff Roaming

Zero-Handoff Roaming (ZHO) был представлен в первом поколении AP UniFi. Хотя он позволяет клиентам перемещаться без дополнительной задержки, ZHO имеет некоторые ограничения. Если этот параметр включен, все точки доступа в сети используют один и тот же радиоканал, эффективно преобразуя всю сеть в единую точку доступа. Хотя это полностью исключает задержку в роуминге, весь беспроводной трафик должен конкурировать за эфирное время на одном канале. Результатом является более медленная сеть, особенно с несколькими клиентами в сети.
При отключенном ZHO, UniFi AP страдали из-за большой задержки в роуминге до внедрения Fast Roaming. Fast Roaming предлагает улучшенную задержку роуминга при одновременном поддержании общей производительности сети.
Для исследования улучшений, которое предлагает Fast Roaming, были проведены несколько тестов для сравнения производительности сети с использованием четырех различных конфигураций AP:

  1. UAP-PRO — firmware v. 3.7.5
  2. UAP-PRO ZHO — firmware v. 3.7.5 Zero Handoff Roaming Enabled
  3. UAP-AC-PRO — firmware 3.7.5
  4. UAP-AC-PRO FR — firmware 3.7.24

Во всех тестах 3 точки доступа располагались в треугольнике, каждый примерно в 15 метрах от других, и подключался через ethernet к коммутатору US-8-150W. Тестирование проводилось на совместимом с 802.11ac смартфоне. Помимо смартфона, в сеть были подключены еще два клиента ac: один настольный компьютер с потоковым видео от Netflix и один ноутбук с потоковой музыкой от Pandora. При тестировании сети в каждой конфигурации измерялась скорость выгрузки/загрузки и латентность роуминга.
Во-первых, простой тест скорости загрузки/выгрузки был выполнен с использованием мобильного приложения UniFi. Из центра треугольника ТД мы подключались к сети и тестировали скорость загрузки/выгрузки. Тест проводился по три раза для каждой конфигурации, результаты усреднялись:

Configuration AP-PRO AP-PRO-ZHO AP-AC-PRO AP-AC-PRO-FR
Download speed (Mbit/s) 232.2 205.0 243.2 231.9
Upload speed (Mbit/s) 278.4 223.8 298.1 256.1

Как вы можете видеть, ZHO последним завершил загрузку/выгрузку, даже при подключении всего 3 клиентских устройств. Поскольку весь трафик ZHO использует один канал, мы можем ожидать, что его производительность будет еще хуже в более оживленной сети. Fast Roaming был второй с конца, но он более сопоставим с предыдущими протоколами роуминга. Скорость загрузки и выгрузки была примерно на 5% и на 14% меньше, чем самые высокие скорости, соответственно.

Затем для проверки времени роуминга использовался монитор ping. Монитор документирует каждый пакет, отправленный между клиентским устройством и точкой доступа. Для этого шага мы начали с одной ТД и шли прямо к другой. Используя монитор ping, мы задокументировали время, в которое был получен последний пинг от первоначальной точки доступа, и время, когда первый пинг был получен от нового. Мы высчитывали разницу по времени, чтобы найти общее время роуминга между ТД. Опять же, мы выполнили этот тест три раза для каждой конфигурации и усреднили результаты:

Configuration AP-PRO AP-PRO-ZHO AP-AC-PRO AP-AC-PRO-FR
Roaming time (seconds) 11.4 0 14.6 0.6

Fast Roaming роуминг показал значительное улучшение по сравнению с существующей не-ZHO-роумингом, сократив общее время роуминга до менее одной секунды. Это почти 95% -ное сокращение латентности роуминга!
Важно учитывать потребности пользователей в сетях, а также разрабатывать и настраивать сеть в соответствии с потребностями конкретного проекта. Например, Zero Handoff Roaming может быть достаточным, когда требуется минимальная латентность, если только несколько клиентов одновременно подключены к сети.
Имейте в виду, что Fast Roaming не гарантирует быстрое время роуминга. Даже при Fast Roaming качественный роуминг может быть достигнут только при хорошем сетевом планировании, включая правильные настройки мощности Tx и адекватное перекрытие ячеек.
Для сетей, требующих как скорости, так и мобильности, Fast Roaming идеален, предлагая значительно сократить время роуминга с очень небольшой потерей скорости. Результатом является наиболее полный пакет роуминга UniFi на сегодняшний день.

Добавить комментарий

Закрыть меню