WiFi SOHO/SMB/HotSpot/Fixed WiFi Access

       

Wi-Fi  сети для SOHO дома и малого офиса, SMB корпоративные сети, сети Hotspot публичного доступа,  сети Fixed WiFi 6  Access в Интернет и IoT

 

        Оборудование Wi-Fi  стандарта 802.11a/b/g/n/ac/ac/ax  работает на частотах 2400-2480 МГц, 4900-6400 МГц, а также  недавно  для работы оборудования, получившего название Wi-Fi 6E,  был выделен диапазон частот 5950-7150 МГц.    

Оборудование  Wi-Fi  представлено устройствами доступа   и  клиентскими устройствами.

1. Типы Wi-Fi устройств доступа

Исходя из решаемых задач  и используемой аппаратной платформы устройства доступа делятся на два класса:

- Residential Access Point для домашнего Home  и офисного  Small Office применения (SOHO). Данные  устройства обычно  называют вайфай роутерами.  

- Access Point  Enterprise  для задач Small&Medium Business/ Enterprise  ( SMB/ SME). Данные устройства обычно называют точками доступа.

 Клиентские устройства  имеют Wi-Fi  адаптеры ( модемы)  и    представлены  смартфонами, планшетами, ноутбуками. Кроме того  клиентами сети вайфай  может  быть  самое разнообразное оборудование, например, датчики сигнализации, счетчики потребления воды, газа, тепла, электроэнергии  и др.,   получившие название устройств Internet Of Thinks (IoT).

           Вайфай роутеры  (Рис.1 )  обычно выполнены на бюджетной аппаратной платформе, например, MediaTek (MTK)  и  функционально предназначены для приема  по внешнему каналу (проводному   или беспроводному  интерфейсу)     Интернет  с дальнейшим обеспечением доступа в Интернет по  Wi-Fi и по кабелю Ethernet в доме, квартире, малом офисе  небольшому (до 10-15) количеству клиентских устройств. 

 

Рис.1 WiFi роутер

Вайфай  роутер обычно имеет:

-  проводной интерфейс WAN порт Ethernet  для подключения к внешнему каналу от провайдера Интернет..

-  5 портовый Ethernet коммутатор  (switch)  и wireless интерфейсы  2.4 и 5 ГГц, а также  6 ГГц для подключения по кабелю  и  Wi-Fi  клиентских   устройств домашней сети  LAN и   Wireless LAN.

          Коммутатор Wi-Fi роутера  обычно поддерживает типовые для свича  функции - сегментация VLAN,  Port Forwarding   и др.

Помимо    проводного WAN интерфейса Wi-Fi роутер  может иметь:

-  беспроводный   5G  WAN интерфейс для подключения роутера к сетям операторов мобильной связи для  стационарного  (фиксированного) доступа в Интернет  Fixed 5G.

В большинстве случаев вайфай роутеры оснащены внешними всенаправленными штыревыми антеннами с усилением 2-5 дБи и предназначены для использования внутри помещений.

     Точки доступа Wi-Fi  Access  Point  Enterprise (Рис.2 ) обычно выполнены на высокопроизводительной аппаратной платформе, например, Qualcomm-Atheros c радио чипсетом Atheros или Software Defined Radio (SDR) и функционально предназначены для построения масштабируемых  беспроводных Wi-Fi  корпоративных   сетей, HotSpot сетей публичного доступа   и Fixed WiFi 6  доступа в Интернет стационарных вайфай клиентов. 

    AP Enterpise обычно поддерживает:

- обслуживание  большого количества 100-200+  одновременно работающих клиентов

- Band Streering  перевод dual band  клиентов  с 2.4 ГГц  в  5 ГГц 

- защищенную аутентификацию WPA3, WPA2 Enterprise (802.1x/EAP), WPA2 PSK

- функциональность HotSpot Captive Portal

- стандартный 802.11 бесшовный роуминг: Opportunistic Key Caching (OKC), 802.11r/k/v  

- MESH соединение точек доступа в топологии   точка-многоточка

- питание PoE  по стандартам 802.3af/at/bt

- мониторинг и управление  сетью (NMS) на базе облачного Cloud или корпоративного  сервера  (контроллера).

         AP Enterprise имеют высокую нагрузочную способность, оцениваемую максимальным количеством одновременно обслуживаемых под нагрузкой трафиком клиентов (concurrent clients), не приводящее к деградации  суммарной пропускной способности  устройства доступа. Этот параметр не следует путать с associated users –максимальным количеством клиентов,  которых можно подключить к  устройству  доступа.

       Обычно Access  Point  Enterprise  оснащены  одним Ethernet  интерфейсом с  PoE  и  2.4 и 5 ГГц wireless  интерфейсами. Точки доступа  могут быть в indoor исполнении  для установки внутри помещени (Рис.2-a) й и oudoor для  уличного применения (Рис 2-b).  Indoor точки доступа обычно имеют интегрированную всенаправленную антенну с усилением 5-8 дБи. Outdoor точки  доступа могут быть оснащены всенаправленной антенной с усилением до 10 дБи и секторной антенной с усилением до 14 дБи.

                                                                                                        Рис. 2-a Indoor Access Point                            Рис.2-b Outdoor Access Point

          Таким образом, в вайфай сетях разделяют  малобюджетные вайфай роутеры, предназначенные  для решения задач SOHO - применения в доме/квартире, в малом офисе  и точки доступа класса Enterprise для решения задач SMB/SME- применения  в масштабируемых беспроводных корпоративных сетях,   HotSpot и Fixed WiFi сетях доступа в Интрене ,  которые имеют не  только более мощную  аппаратную  платформу, но и соответствующую функциональность. 

2. Режимы работы Wi-Fi устройств

     Wi-Fi роутеры и  AP Enterprise  могут работать  в  режимах ( mode)  Wireless Router, Access  Point, Repeater и Mesh.

     2.1 Режим Wireless Router

    Данный режим является  типовым  (основным)  режимом работы вайфай роутеров,  по которому они и получили свое название.

В этом режиме  устройство достуца   получает публичный IP адрес в Интернет на  свой WAN порт и раздает через свой встроенный  DHCP сервер частные IP адреса своим клиентским устройствам.

 При этом на сетевом уровне  устройство работает в качестве маршрутизатора ( роутера) - NAT трансляции  публичного  IP адреса c WAN интерфейса  в частные  IP адреса клиентских устройств в проводной  и беспроводной  сегменты  сети,   получаемые  с встроенного DHCP сервера  устройства (Рис.3).

Рис. 3 Работа  устройства доступа в режиме Wireless Wi-Fi Router c DHCP Server и NAT

2.2 Режим   Access Point

Данный режим является  основным  режимом работы точки доступа (ТД) класса  Enterprise,  по которому они и получили свое название.

 В этом режиме  ТД  и ее клиенты   получают IP адреса с внешнего DHCP сервера.  При этом на сетевом уровне  ТД  работает в режиме bridging (Рис.4 ).

 

Рис.4 Работа  устройста доступа в   Access Point mode  в режиме bridging

        Данный  режим предполагает наличие в локальной сети выделенного маршрутизатора  (роутера) с DHCP сервером, который раздает частные  IP адреса всем сетевым устройствам локальной сети, в том числе  ТД, и который  выполняет NAT трансляцию публичного IP адреса Интернет  со своего   WAN интерфейса всем клиентским устройствам LAN и Wireless LAN.

       При расширении беспроводной сети с увеличением количества ТД  в сети    возникает задача  обеспечения  перекрытия зон обслуживания  ТД  с необходимостью поддержки  переключения между ТД подвижных вайфай клиентов. Переключение клиентов между ТД  без разрыва соединения на  сетевом L3 уровне обеспечивается  функцией бесшовного роуминга (handover). Бесшовный роуминг может быть реализован с использованием контролера  доступа и без него.    

      Сам по себе бесшовный роуминг (handover) необходим не только и не столько для снижения времени переключения клиентов между точками доступа с целью обеспечения непрерывной работы пользовательских приложений, например, голосовой или видео связи. 

     Основной  функцией бесшовного роуминга  является поддержка   масштабирования сети – увеличения количества устройств доступа  в сети для  расширения покрытия и увеличения общего количества обслуживаемых в сети клиентов.

       Бесшовный роуминг стандартизован 802.11 Key Caching (PKM Caching), 802.11r/k/v и обеспечивает работу подвижных клиентов в сети с оптимальным выбором ТД  исходя из мощности  радиосигналов,  загрузки (load balancing) ТД    клиентами, трафиком и  других критериев выбора ТД при переключении  клиентов между ТД.  

   Домашние  Wi-Fi роутеры,  как правило, не поддерживают  бесшовный роуминг и соответственно имеют весьма ограниченные возможности по  масштабированию сети. Поэтому  более менее крупная  беспроводная сеть Wi-Fi сеть технически не может быть построена   на  домашних SOHO вайфай роутерах.

 2.3 Режим Repeater

    Устройства  доступа  могут  иметь возможность установления беспроводного канала связи между собой  путем  подключения одного из своих wireless интерфейсов  в качестве  клиента   wireless интерфейса другого устройства доступа.  Такая схема связи  может быть реализована на  Wi-Fi  роутерах, работающих  в режиме Repeater. Enterprise nочки доступа обычно такой режим не поддерживают.

    Режим Repeater обычно применяется для некоторого, ограниченного возможностями вайфай роутеров,    расширения покрытия домашней вайфай сети, а также в  сетях  Fixed Wi-Fi  доступа в Интернет, где вайфай роутеры являются стационарными клиентами  точек доступа  Outdoor  Wi-Fi AP Enterpise.

   При работе в данном  режиме клиентские устройства- вайфай роутеры  получают IP  адреса c   DHCP сервера локальной или внешней сети  (Рис.5 ). 

Рис.5  Работа Wi-Fi  роутера  в режиме Repeater c bridging

 

         В данной схеме  Wi-Fi роутер  работает в так называемом режиме pseudo- bridge.  В этом режиме  все беспроводные и проводные клиенты Wi-Fi роутера (репитера)  видны в ARP таблице маршрутизатора сети   с одним виртуальным (псевдо)  MAC адресом ( сгенерированным на основе  MAC адреса одного из Ethernet интерфейсов Wi-Fi роутера) , но    с различными присвоенными внешним DHCP сервером IP адресами. Тем самым ни маршрутизатор, ни устройство доступа, к которому подключены репитеры,   не видят в своей ARP   таблице реальные MAC адреса клиентов репитера.

    Также  Wi-Fi роутер  при работе в качестве клиента устроства доступа  может получать  IP адрес с внешнего  DHCP сервера, а  своим клиентам раздавать IP адреса со своего встроенного DHCP сервера   с поддержкой NAT (Рис.5-a).

Рис.5-a Работа Wi-Fi  роутера  в режиме Repeater ( клиент AP) c  DHCP Server и NAT

    В данной схеме Wi-Fi роутер в Repeater  mode работает  в режиме  роутинга  NAT.

2.4  Режим   MESH

В режиме Mesh  точки доступа  соединяются между собой по вайфай в многоуровней топологии точка-многоточка ( Рис. 6).

Рис. 6  MESH система Wi-Fi

             Данный режим обычно  поддерживаются в ТД класса Enterprise и также  может присутствовать в  функционально продвинутых домашних вайфай роутерах  для применения  в целях  расширения покрытия беспроводной сети.  При  Mesh  соединении устройства доступа   работают в режиме  bridging между виртуальными  WLAN (SSID) радиоинтерфейсами по проприетарному протоколу. Несмотря на то, что на  MESH соединение есть стандарт 802.11s, тем не менее   обычно Wi-Fi устройства разных вендоров несовместимы между собой в сети MESH.

3. Применение Wi-Fi роутеров в домашней Home  и офисной  Small Office  сети.

           В типовой широко распространенной схеме (Рис. 7) подключения клиентского  SOHO  Wi-Fi роутера в Интернет  WAN порт этого устройства  подключается  по кабелю “витая пара “:

- к порту свича доступа провайдера   при организации доступа в Интернет квартир многоквартирного дома 

-  при подключении в Интернет  домохозяйств  в частном секторе пригорода или поселка 

   -  к абонентскому терминалу  Optical Network Unit (ONU), установленному в частном доме пригорода или поселка,   и подключенному к  сети PON провайдера Интернет 

-  к  клиентскому Wi-Fi устройству Customer Premise Equipment (CPE), установленному на крыше или стене частного дома, в беспроводной сети BWA провайдера доступа в Интернет.

Рис. 7 Подключение клиентского  Wi-Fi роутера в Интернет

           При такой схеме подключения в Интернет WiFi роутер работает в режиме Wireless Router. WAN порт роутера работает в режиме DHCP Client и получает публичный  IP адрес с внешнего DHCP сервера провайдера. Между  сервером доступа  провайдера и клиентским WiFi роутером могут подниматься туннели VPN - PPPoE, L2TP и др.

        DHCP сервер WiFi роутера раздает своим клиентским устройствам ЛВС частные IP адреса и выполняет маршрутизацию NAT c публичного  IP адреса  порта  WAN в частные IP адреса   на кабельных LAN и WLAN интерфейсах ЛВС.

    Для доступа из Интернет к устройвам в ЛВС на свиче WiFi роутера поднимается функциональность Port Forwarding.

     Для подключения медиаустройств ЛВС к  IPTV сервису  провайдера в режиме multicast на свиче WiFi роутера поднимается функциональность IGMP snooping.

     Для расширения зоны покрытия  в домашней/офисной сети ставятся два -три вайфай роутера. При этом   вайфай роутеры могут соединяться между собой по кабелю или по Wi-Fi.

На Рис.8  показано соединение нескольких вайфай роутеров в единую сеть по кабелю.

Рис.8 Расширение покрытия вайфай сети по кабелю

         При таком соединении Wi-Fi роутеры должны иметь одинаковый SSID и работать в режиме Access Point в бриджинге, образуя локальную сеть L2 в одной IP подсети L3. Если   Wi-Fi  роутеры не поддерживает режим Access Point, то их соединение в данной топологии сети невозможно.

     Расширить   покрытие сети также возможно путем  соединения в единую сеть  основного, установленного на входе канала Интернет, вайфай роутера  c  DHCP Server и  NAT  c дополнительными вайфай роутерами по технологии MESH (Рис. 9). В этом случае все вайфай роутеры сети должны быть от одного производителя  и работать  в проприетарном от данного вендора режиме  MESH.

Рис.9 Расширение покрытия вайфай сети по MESH/Repeater

       Вместо соединения по MESH дополнительные вайфай роутеры можно  подключить к основному вайфай роутеру как wireless клиенты (Рис. 10). В этом случае основной вайфай роутер работает в режиме Access Point или Wi-Fi Router, а дополнительные вайфай роутеры в режиме Repeater. При этом вайфай роутеры сети могут  быть от разных производителей, поскольку в этом режиме они могут быть в принципе подключены как клиенты к любому вайфай роутеру или точке доступа.

      При расширении покрытия сети путем увеличением количества используемых устройств доступа в сети существует принципиальная проблема  эффективного переключения  перемещающихся клиентов  между устройствами доступа.

      Универсальным и эффективным решением задачи задачи расширения покрытия и в целом масштабирования сети является поддержка  бесшовного  роуминга (handover) по стандарту OKC/802.11r без разрыва соединения клиента с сетью  на L3 и  выше до уровня приложений c балансировкой нагрузки клиентами и траификом устройств доступа 802.11k/v  (Load Balancing).  Но  обычно SOHO  вайфай ротутеры не поддерживают бесшовный роуминг и Load Balancing.

          В сети (Рис.8 и 9 )  при появлении клиента в зоне перекрытия зон обслуживания устройств доступа он должен переключиться к новому устройству  доступа с более сильным по мощности  сигналом с учетом загруженности устройства доступа  клиентами и трафиком (Load Balancing).  В связи с отсутствием у вайфай роутеров поддержки бесшовного роуминга и балансировки нагрузки между устройствами доступа Load Balancing (а также автоматического переключения  между 2.4 и 5 Ггц Band Steering)   клиент при своем перемещении   держит соединение со своим  вайфай роутером вплоть до границы его  зоны покрытия,  имея при этом слабый сигнал, низкую рабочую модуляцию  и низкую скорость доступа,  и  самостоятельно не  переключается  на  другой рядом стоящей вайфай роутер  с более высоким по мощности сигналом и при этом не перегруженный клиентами и трафиком.

      У некоторых SOHO вайфай  роутеров  для частичного решения этой проблемы  применяется  костыль (workaround)  - так называемый псевдо-роуминг, заключающийся  в дисконекте клиента от вайфай роутера при снижении сигнала ниже заданного порога и поиске ( с перебором частотных каналов) и подключении к   новому вайфай роутеру c более сильным сигналом.   Эта схема работает при небольшом количестве (два-три) вайфай роутеров в сети  с низкой плотностью их размещения и слабого перекрытии их зон обслуживания. При плотном размещении  большого количества устройств доступа  в сети работа клиентов на часто перегруженных клиентами и трафиком устройствах доступа, постоянные  дисконекты клиентов, хаотичное  метание клиентов ( даже если они стоят на месте) между устройствами  доступа и  перерывы в связи до 1-5 секунд приводят к хаосу в сети.

      Кроме того, при подключении клиента к новому устройству доступа   клиент  получает  по новому  IP адрес с потерей сессий работы приложений,  вынужден проходить процедуру повторной аутентификации, редиректиться  на стартовую страницу  Splash Page ( в сети HotSpot )  и иметь другие проблемы повторного  подключения к беспроводной сети.

       Для частичного решения проблемы с повторной аутентификацией клиента может использоваться  контроллер с еще одним костылем псевдо-роуминга,  который запоминает   MAC адреса клиентов в сети и при повторном подключении клиента в сеть при смене вайфай роутера блокирует его повторную аутентификацию. Такая схема псевдо-роуминга реализуется например,  в сети на домашних вайфай роутерах Mikrotik  c контролером CAPsMAN .

    Однако данное решение  не работает при защищенном доступе 802.1x  - MAC   клиентов зашифрованы. Не работает эта схема  и  при применении в сети   соединения по MESH и Repeater  при котором   реальные MAC    клиентов не видны   контроллеру доступа.

     В связи с наличием данных проблем сеть на вайфай роутерах без поддержки полноценного бесшовного роуминга   (handover)  и балансировки нагрузки  имеет ограниченные возможности по своему расширению, то есть практически не масштабируется.

    Широко распространенной ошибкой также является  решение несколько  другой задачи- увеличения общего количества обслуживаемых клиентов  сети  путем установки большого количества  бюджетных домашних вайфай роутеров, каждый из которых может обслуживать только небольшое количество (до 10-20)  клиентов,  с их плотным размещением и многократным перекрытием зон обслуживания  роутеров. Такая задача, например предоставления вайфай доступа в учебном заведении большому количеству пользователей, например 100-200+, путем установки 10-20 шт. домашних ( и для малого офиса) SOHO  вайфай роутеров  типа Mikrоtik, TP-Link без поддержки полноценного бесшовного роуминга на практике не реализуема.

     Тем  самым, решение задача класса   SMB/SME - покрытия сервисом доступа  территориально распределенных площадей с большим количеством пользователей, например, Indoor сеть предприятия, школы, гостиницы  или , например, Outdoor HotSpot  сеть на улице, в парке и т.п.  путем  применения  в целях экономии  нескольких десятков (для обслуживания большого количества пользователей) малобюджетных SOHO вайфай роутеров является системной архитектурной  ошибкой. В данном случае неоправданная экономия путем  применения  дешевых вайфай роутеров класса SOHO  для построения  сети класса SMB/SME приводит к тому, что сеть просто не будет должным образом  работать.  Тем самым,  будет наблюдаться часто встречающаяся   картина-  вайфай сеть есть, сигнал вайфай в сети есть, но нет или неудовлетворительный по скорости и качеству  доступ в Интернет, т.е.  задача  предоставления пользователям доступа в Интернет не решена.  Данная задача требует применения Access Point класса Enterprise  и принципиально  не может эффективно  решаться  на вайфай роутерах класса SOHO вследствие отсутствия на последних соответствующего функционала поддержки роуминга и балансировки нашгрузки и их низкой (часто недостаточной) нагрузочной способности по максимальному количеству обслуживаемых клиентов.

      С появлением 5G мобильной связи, а также нового поколения устройств Wi-Fi 6 стандарта 802.11ax,   появилась альтернатива кабельному соединению с сетью провайдера Интернет в виде стационарного беспроводного подключения Fixed  5G  ( Рис. 10) и  Fixed Wi-Fi 6 ( Рис.11).

Рис.10  Подключение в Интернет Fixed 5G

           Вайфай роутер при стационарном подключении к станции 5G работает в режиме  Wi-Fi Router. По такой схеме, например,  подключает своих стационарных клиентов в частном секторе и многоквартирных домах оператор мобильной связи 5G компания  Verizon ( США).

         Вайфай роутер при стационарном подключении к станции Outdoor Wi-Fi провайдера WISP   по технологии Fixed Wi-Fi 6 работает в режиме   Repeater (Рис.11).

Рис.11 Подключение в Интернет Fixed Wi-Fi 6

          Также на рынке существуют Wi-Fi роутеры, например, r195W  Сambium Networks, которые  при работе в  режиме клиента точки доступа поддерживают DHCP сервер и  NAT ( Рис. 4). В этом случае клиенты в  LAN/WLAN получают IP адреса с DHCP сервера WiFi роутера.

          Такой способ подключения по Wi-Fi  является новой эффективной и привлекательной по цене альтернативой  подключения стационарных  клиентов  по витой паре или оптике - квартир в многоквартирном доме  и   подключения  домохозяйств в частном секторе по сети PON. 

 4. Построение корпоративной вайфай сети с использованием точек доступа AP Enterprise

           В самом простом случае в корпоративной сети  устанавливается одна Enterprise точка доступа, которая может работать  в режиме  Wireless Router (Рис. 3) или режиме Access Point (Рис.2). 

         В первом случае Wireless Router  в корпоративной сети присутствуют только wireless клиенты, поскольку такая точка доступа обычно имеет  один порт Ethernet, используемый в данном случае как WAN порт для подключения в Интернет.

Смысл применения одной Enterprise  точки доступа  в режиме Wireless Router вместо использования бюджетного вайфай роутера в режиме Wireless Router заключается  исключительно  в получении  возможности обслуживания  большого количества клиентов 50-100+    в беспроводной корпоративной сети.

   Во втором случае Enterprise точки доступа  в режиме  Access  Point подключаются к портам корпоративного коммутатора. Корпоративная сеть  на Enterprise точках доступа, работающих  в режиме  Access  Point,   в  отличие от случая использования SOHO вайфай роутеров, может масштабироваться  для расширения покрытия и увеличения количества обслуживаемых клиентов в сети путем  установки  в корпоративной сети множества точек  доступа.  На рис.12 представлена схема корпоративной сети на точках доступа  cnPilotXirrus AP Enterprise Cambium Networks.

 Рис.12 Корпоративная Wi-Fi сеть на Access Point Enterprise Cambium Networks

      Точки доступа могут быть подключены по  разным VLAN  к Ethernet  портам управляемого коммутатора  L2/L3 cnMatrix  Cambium Networks. Питание на точки доступа подается через Ethernet порты PoE out коммутатора. На wireless  интерфейсах включен режим Band Steering.

              Enterprise nочки доступа различных  производителей отличаются функционалом и   пропускной  способностью под нагрузкой трафиком большого количества клиентов. На Рис. 13 представлены сравнительные данные пропускной  способности точки доступа Cambium Networks cnPilotXirrus XV3-8  Wi-Fi 6/802.11ax MIMO 4x4 c аналогичными Enterprise точками доступа других вендоров при обслуживании 200 клиентов. 

     Рис. 13 Пропускная способность cnPilotXirrus XV-3-8 MIMO 4x4 при обслуживании 200 клиентов

           Масштабирование сети (работа множества точек доступа с перекрытием зон обслуживания) оборудования cnPilotXirrus  обеспечивается поддержкой бесшовного роуминга (handover) OKC/802.11r/k/v, выполняемого  без   использования  сети  контроллера доступа.

       При реализации функций бесшовного роуминга точки доступа в корпоративной L2 сети на оборудовании Cambium Networks  обмениваются  роуминговой multicast сообщениями с информацией о клиентах сети. Для прохождения multicast сообщений между различными VLAN на коммутаторе поднят роутинг L3 между VLAN. В случае нахождения точек доступа в различных IP подсетях роуминг между IP сетями поддерживается с участием облачного или корпоративного контроллера доступа cnMaestro.

      Перемещающийся по сети клиент при достижении на точке доступа порогового уровня роумингового SNR (отношение сигнал/ шум, (дефолтное значение 15 dB)  не дисконектится  от точки доступа (как это происходит при псевдо-роуминге), а находясь в области  перекрытия зон обслуживания по информации, получаемой от точек доступа,  выбирает подходящую для переключения новую точку доступа  по протоколам 802.11k/v, учитывающим мощности сигнала, загрузку точек доступа клиентами и трафиком (load balancing) и др. информацию.  После выбора клиентом подходящей точки доступа происходит дисконект клиента от точки доступа на физическом (L1 радио ) уровне сети и  устанавливается соединение по радио с новой точкой доступа c  обновлением всех ARP  таблиц (L2). Соединение на сетевом и транспортном уровнях L3, а также сессии работы приложений при смене клиентом точки доступа не прерываются. 

     Если клиент не слышит другие  точки доступа (не попадает в зоны обслуживания других точек доступа ), то несмотря на достижение порогового для роумингового переключения клиента уровня SNR,  точка доступа не дисконектит клиента (как это происходит при псевдо-роуминге), а держит соединение вплоть до выхода клиента из зоны покрытия (обслуживания)  данной точки доступа.

    При смене точки доступа  клиент:

- не проходит на новой точке доступа  полную процедуру повторной аутентификации,  в том числе защищенной 802.1x;

- не обновляет    свой IP адрес   с центрального  DHCP сервера сети;

-  не перенаправляется  на стартовую страницу  Captive Portal на внешнем web- сервере или   NMS  cnMaestro.

   Время переключения при роуминге в зависимости от типа применяемого handover  составляет на  802.11r  до 10 мс, ОКС- до 150 мс.

    Все точки доступа и коммутатор корпоративной сети централизовано мониторятся  и управляются  с облачного  или корпоративного  NMS (контроллера)  cnMaestro Cambium Networks.

  5.  Построение сети Fixed Wi-Fi 6  Access   Network сервиса доступа в Интернет и IoT 

    Сеть  Fixed Wi-Fi 6 Access Network  предназначена для фиксированного  Outdoor вайфай доступа стационарных Wi-Fi клиентских станций и устройств Интернет вещей Internet Of Things (IoT), оснащенных адаптерами Wi-Fi 6 (802.11ax),  в многоквартирных домах городов,  в частном секторе пригородов и поселков, на промышленных и других объектах.

    Базовыми станциями сети Fixed Wi-Fi 6 Access Network являются   точки доступа Outdoor WiFi 6 (802.11ax) AP, например  Outdoor XV2-2T Wi-Fi 6 Access Point Enterprise Cambium Networks, устанавливаемые на крышах домов, на столбах освещения и опорах ЛЭП, мачтах провайдера Интернет. Клиентами сети являются стационарные домашние WiFi 6/802.11aх роутеры, устанавливаемые для доступа в Интернет в квартирах многоквартирных домов, домах частного сектора, а также  для доступа в вайфай сеть    IoT устройств (контроль доступа, пожарная и охранная сигнализация, сбор  показаний счетчиков э/энергии, отопления, газа, воды и др.)  в  жилых и нежилых помещениях в домах городской застройки, в  частном  секторе, на промышленных  и др. объектах.  

    На Рис.14  представлена схема организации связи   в  гигабитной  беспроводной  домовой локальной сети GIGA Wi-Fi  (Copyright),  работающей по технологии Fixed Wi-Fi 6, развернутой на территории и в помещениях  многоквартирных домов  Жилищного Комплекса (ЖК).

.

Рис.  14   Домовая  сеть Fixed WiFi 6 Access  Network   доступа   в Интернет и сервиса IoT в многоквартирном доме 

  В домовой Fixed WiFi 6 Access  Network  Wi-Fi 6 сети предоставляются  сервисы:

- стационарный Wi-Fi доступ в Интернет для  домашних клиентов   через  домашние Wi-Fi 6/802.11ax роутеры , поключенные в домовую сеть к Outdoor WiFi 6/802.11ax  AP Enterprise;

- Wi-Fi доступ в Интернет  подвижным клиентам   на прилегающей  к многоквартирному дому территории, подключаемых непосредственно к Outdoor Wi-Fi 6/802.11ax AP Enterprise;  

-сбор данных c  контроллеров  и счетчиков электроэнергии, потребления тепла, воды, газа, оснащенных адаптерами  Wi-Fi 6; 

- подключение в домовую  Wi-Fi сеть  датчиков и контроллеров   систем пожарной и охранной сигнализации, оснащенных адаптерами  Wi-Fi 6; 

- подключение в домовую Wi-Fi сеть и управление IOT устройствами:   вызывными панелями  домофонов, контроллерами, считывателями, реле открытия замков  с возможностью  удаленного управления  устройствами  через смартфон - услуга "Умный ключ",

 - подключение в Wi-Fi сеть  и управление устройствами  СКУД ( шлагбаумы, калитки, считыватели и контроллеры доступа ) на территории многоквартирного дома (ЖК);

-  подключение в вайфай сеть камер и регистраторов сиcтемы  видеонаблюдения.

   Для предоставления услуги WiFi  доступа в многоквартирном доме рекомендуется использовать  частоты 5GHz.   В частотном диапазоне 2.4GHz   домашние вайфай роутеры в квартирах   могут создавать высокие  помехи в  Uplink канале Outdoor вайфай точке доступа провайдера  сети и снижать рабочую модуляцию точки доступа и скорость доступа поьзователей в Интернет.

  На Рис. 15 представлена  расчетная план-схема покрытия сервисом вайфай доступа в Интернет  и IoT  в сети Fixed WiFi  Access Network жилищного комплекса на 1700 квартир.

Рис. 15.  Расчетная схема покрытия домов ЖК сервисом  доступа в Интернет и IoT в сети   Fixed WiFi  Access Network 

       Расчет покрытия выполнен с помощью утилиты Wi-Fi  Designer  Cambium Networks.

  Outdoor точки доступа включаются в сеть Интернет по кабелю (оптике или витой паре )  по схеме  (Рис.11)  организации корпоративной сети или соединяются между собой по Wireles MESH. Клиентские  домашние вайфай роутеры  подключаются в режиме Repeater по wireless каналу связи через окна квартиры  к Outdoor WiFI 6 Enterprise  провайдера по схеме ( Рис.10) аналогично схеме подключения квартир в Интернет Fixed 5G ( Рис. 9) операторов 5G (  услуга 5G Home).  Данная схема  Fixed Wi-Fi 6  доступа  в Интернет обеспечивает  подключение квартир в сеть провайдера  на реальной скорости 50-300Mbps  и является простой и эффективной альтернативой подключению домашних вафай роутеров в квартирах,  по кабелю прокладываемому  в подъездах многоквартирного дома.

   Для соединения в сеть  Outdoor точек доступа, размещенных в домах на удалении  друг от друга до 1.5 км, могут применяться гигабитные каналы связи на оборудовании 60 ГГц, например, 60 GHz cnWave Сambium Networks ( альтернатива воздушкам между домами).

  На Рис.15а представлен детализированный фрагмент схемы огранизации связи при предоставлени  жильцам многоквартирного дома  типовых услуг доступа в Интернет и  IoT: 

 - услуга "Домашний WiFi" путем  подключения в домовую  сеть  Fixed WiFi 6 Access  Network домашнего   Wi-Fi 6/802.11ax роутера. 

    Домашний Wi-Fi 6 роутер устанавливаетcя в квартире поблизости  от  окна, выходящего на сторону, где имеется  покрытие Wi-Fi 6 сервисом доступа  провайдера  беспроводной домашней сети Fixed WiFi 6 Access  Network (провайдера Интернет).

     Wi-Fi 6 роутер подключается к Outdoor  Wi-Fi 6 точке доступа провайдера в режиме Repeater ( Рис.5). Домашние вайфай и проводные клиенты подключаются в сеть через  домашний WiF6  роутер

 - услуга  "Умный ключ" путем   подключения в домовую  сеть  Fixed WiFi 6 Access  Network контроллера  СКУД доступа в подъезд (а также в  лифт) с возможностью удаленного (из квартиры или с улицы на территории  дома) открытия двери в подъезд со смартфона с установленным приложением  "Умный ключ";

 - услуга "Умный дом" путем  подключения в домовую  сеть  Fixed WiFi 6 Access  Network контроллера (HUB) системы умного дома. IoT датчики и устройства системы умного дома подключаются в сеть Интернет  через  контроллер с  Wi-Fi интерфейсом, подлюченном в режиме Repeater  к Outdoor  Wi-Fi 6 точке доступа провайдера домовой сети и Интернет;

 -услуга "Охранная и пожарная сигнализация" по  оповещению на смартфон клиентов ( и/или охранной компании)  сигнала о срабатывании IOT датчиков охранной и пожарной сигнализации в квартирах, общедомовых помещениях,  подключенных   в домовую сеть Fixed WiFi 6 Access  Network через   встроенный IoT сенсоры  Wi-Fi 6 модуль. Данные IoT сенсоры c  модулем Wi-Fi 6  подключаются в сеть к Outdoor Wi-Fi 6 точке доступа провайдера домовой сети  напрямую (без промежуточного вайфай роутера и контроллера системы сигнализации) с целью исключения возможности блокирования датчикам доступа в Интернет путем отключения в квартирах и общедомовых помещениях электропитания или повреждения в подъезде и технических этажах  дома  кабеля подключения в Интернет. 

 

Рис.15а.  Домовая  сеть Fixed WiFi 6 Access Network  стационарного доступа в Интернет ( услуга "Домашний WiFi"), контроля доступа в подъезд, охранной и пожарной сигнализации, домашних систем умного дома

    Точка доступа Outdoor XV2-2T0  Wi-Fi 6/802/11ax  AP Enterprise  Cambium Networks имеет мощность передатчика max 27 dBm, оснащена всенаправленной  антенной антенной 9 dBi, обеспечивает скорость передачи  данных на клиента- смартфон с Wi-Fi 6 max 940 Mbps   близком (несколько метров) расстоянии и 40 Mbps на дальности  на открытой местности в LOS  1км. (Рис.16).

 

 Рис.16 Скорость передачи данных  Download  точки доступа  Outdoor   XV2-2T0 Cambium,Network c  антенной Omni 9 dBi на смартфон Wi-Fi6 Samsung S10E. 

     На дальности 100 метров  (близи здания  многоквартирного дома)  точка доступа  Outdoor   XV2-2T1 c  Cambium Network обсепечивает сигнал  DownLink RSSI= -40dBm, а после прохождения  двойного стеклопакета в квартиру на  установленном вблизи  окна  WiFi 6 роутере сигнал  DL RSSI =  -55-60 dBm, что достаточно для работы WiFi  6 роутера на макcимальной   DownLnk модуляции и достижении макcимальной  DownLoad скорости доступа в Интернет. 

   Концентраторы   сенсоров IoT домашнего "умного дома", СКУД,  а также датчики IoT охранной и пожарной  сигнализации  в настоящее время оснащены обычно интерфейсами WiFi4 (802.11n) 2.4 ГГц, что позволяет этим устройствам подключиться к Outdoor   точкам доступа провайдера на низкой модуляции   UL BPSK/QPSK и с низкой скоростью   UpLoad  до 1-10 Mbps, что  тем не менее достаточно для надежной и стабильной передачи сигналов телеметрии с концентраторов и устройств  IoT в домовую WiFi сеть. На сегодняшний день устройства IoT c  интерфейсом Wi-Fi6/ 802.11ax уже находятся в производстве многоми вендорами и ожидаются в широкой продаже в самое ближайшее время.

      6.  Построение сети публичного доступа Outdoor HotSpot

       Сети Outdoor Hotspot   предназначены для оказаниясервиса  пуюличного вайфай доступа в Интернет для подвижных ( мобильных) клиентов  на улицах, площадях, парках, пляжах, вокзалах, торговых центрах и других публичных местах.

      Базовыми станциями сети Outdoor Hotspot  Wi-Fi 6  являются   точки доступа Outdoor WiFi 6/ 802.11ax) AP, например, Outdoor XV2-2T0 Wi-Fi 6 Access Point Enterprise Cambium Networks, устанавливаемые на высоте 6-12 метров на стенах  домов, на опорах освещения, мачтах провайдера  сети Outdoor Hotspot публичного доступа Интернет.  Клиентами такой сети являются клиенты со смартфонами, планшетами, ноутбуками.

  На Рис. 17 представлена схема организации сети Outdoor Hotspot  на базе точки  доступа Outdoor XV2-2T0 Wi-Fi 6 AP Enterprise  производства Cambium Networks, установленнной на опоре (мачте) провайдера сети.

Рис.17  Схема организации сети Outdoor Hotspot 

  Точка доступа  XV2-2T0 имеет специальный для Outdoor AP  дизайн всенаправленной антенны с усилением 9.3  dBi в 5 GHz, 5.3 dBi 2.4 GHz c  большим углом  диаграммы направленности (ДН) по углу места и отсутствием провалов (null)  в ДН антенны (Рис.18), что обеспечивает высокую  энергетику   подключения  и скорость доступа  ближних и дальних клиентов.

Рис.18 Диаграмма направленности антенны     точки доступа  Outdoor Wi-Fi 6 XV2-2T0 Cambium Networks

 На рис. 19 представленая зависимость Download скорости  доступа   на смартфон   Samsung Galaxy  S10E  в зависимости  от дальности в условиях прямой видимости LOS до  точки доступа  Outdoor XV2-2T0 Wi-Fi 6 AP Enterprise производства  Cambium Networks.

 Рис.19.  Cкорость доступа (TCP download)   клиента (смартфон c Wi-Fi6/802.11ax)  в зависимости от  дальности LOS  до точки доступа  Outdoor XV2-2T0 AP 

      На Рис.20 представлена расчетная план-схема покрытия  в диапазоне частот 5GHz/2.4GHz   сервисом подвижного Wi-Fi  доступа в Интернет курортного поселка  на базе Outdoor точек доступа  XV2-2T0 Wi-Fi 6 производства Cambium Networks. Расчет покрытия выполнен с помощью утилиты Wi-Fi  Designer  Cambium Networks.

 Рис.20  План сети  Hotspot покрытия сервисом WiFi доступа в Интернет  курортного поселка

    По плану для покрытия сервисом доступа в Интернет поселка Outdoor точки доступа устанавливаются на стенах зданий, опорах освещения и мачтах провайдера каждые 300-600 метров на открытой местости (условия LOS) и каждые 200-300 метров  в условиях   многоэтажной застройки и частного сектора ( условия NearLOS/LOS). 

    По расчетному плану  во  всех локациях поселка обеcпечивается радиосигнал Downlink RSSI не менее -65 dBm, что  обеспечивает по всему поселку скорость доступа в Интернет пользователям со смартфоном  порядка 50-100 Mbps в условиях NLOS плотной застройки   и до 700 Mbps в LOS на открытой местности, например на пляже. По всему поселку для клиентов сети  поддерживается бесшовный Wi-Fi роуминг. 

   Помимо Wi-Fi доступа в Интернет подвижных индивидуальных пользователей сеть Outdoor Hotspot также может предоставлять  стационарный  Fixed Wi-Fi 6  Residential  доступ в Интернет для  домашних клиентов  через  домашние Wi-Fi 6/802.11ax роутеры, установленные  в  домах частного сектора  и подключенные в  сеть Outdoor Hotspot  (Рис. 21)

.

 

Рис.21  Сеть доступа  в   Интернет  Outdoor Hotspot /Fixed Wi-Fi 6 Residential  в поселке       

    Домашний Wi-Fi 6 роутер устанавливаетcя в  частном доме  поблизости  от  окна, выходящего на сторону, где имеется  покрытие  Wi-Fi 6  Outdoor Hotspot провайдера Интернет. Дальность покрытия сервисом на скорости  до 100-300 Mbps соcтавляет до 150-200   метров в NLOS, до 300-400 метров LOS.

       Многоквартирные дома и  гостиницы  поселка подключаются  в комбинированную сеть Outdoor Hotspot/ Fixed Wi-Fi 6 Residential  через  Outdoor Wi-Fi 6/802.11ax роутеры/точки доступа (работающие в режиме Repeater), устанавливаемые на крыше/стене зданий  дома/гостиницы (Рис. 21). Дальность связи  на скорости от Outdoor Wi-Fi 6 точки доступа до 100-300 Mbps до Outdoor Wi-Fi 6 устройства клиента сети  соcтавляет до 2 км  в  условиях LOS, до 500-700 метров в   NLOS.

      Подключение пользователей к услугам  рассмотренных выше сетей вайфай доступа  в Интернет Fixed Wi-Fi 6 Acces Network и Outdoor Hotspot /Fixed Wi-Fi 6 Residential проводится  онлайн. При первом входе в Wi-Fi сеть  пользователь перенаправляется на стартовую страницу сервиса Wi-Fi доступа  для регистрации, где указывает   свой номер телефона ( login) и получает, например, на смартфон SMS  сообщение c временным паролем  (password) для входа в личный кабинет пользователя. В личном кабинете пользователь выбирает одну или несколько услуг доступа, например : Мобильный Wi-Fi доступ, Домашний WiFi,   Умный ключ,  Умный дом и др., оплачивает онлайн услугу банковской картой, и получает доступ к выбранным услугам WiFi доступа.