Выбор оборудования для построения HotSpot и гостевых сетей. Часть первая: сеть на Mikrotik

Содержание:

1. Коммутаторы и маршрутизаторы Mikrotik
2. Точки доступа Mikrotik: от простого к сложному
3. Заключение

Ранее мы уже описывали процесс настройки систем Hotspot на системах Mikrotik и Ubiquiti, при этом мы практически не затрагивали вопрос выбора оборудования.  Да тех, кто упустил данные публикации, настоятельно рекомендуем к прочтению следующие материалы:

• Настройка Wi-Fi HotSpot на точках доступа UniFi от Ubiquiti Networks, использование программы UniFi Controller 
• Создание и настройка HotSpot на оборудовании Mikrotik под управлением RouterOS 
• Построение сети HotSpot на Mikrotik. Настройка CAPsMAN, удаленное конфигурирование точек доступа Wi-Fi 
• Большой обзор и тестирование UniFi Mesh: новые возможности для развертывания беспроводных сетей. Работа с UniFi Controller 5.3+ 
• Домашняя беспроводная сеть на Mikrotik. Часть вторая: используем возможности CAPsMAN v2

Параллельно с этим, многие наши клиенты довольно часто просят проконсультировать их по поводу выбора оборудования для системы HotSpot либо для корпоративной беспроводной сети. Казалось бы, разница между HotSpot не велика, но на практике различие очень серьезное, если учесть несколько отличающийся функционал разных платформ.

Как вы понимаете, выбор оборудования следует начинать с выбора платформы, на которой будет построена ваша система, здесь мы можем предложить два пути решения поставленной задачи – Mikrotik либо Ubiquiti.

Особенности Mikrotik

Выбирая Mikrotik, клиент выбирает более сложный путь развития, так сказать «хардкор». Система RouterOS не так дружелюбна к пользователю, как UniFi от Ubiquiti. При настройке сети на базе Mikrotik от ваших специалистов потребуются хорошие навыки и познания.

Все дело в том, что контроллер HotSpot’а устанавливается как отдельный пакет непосредственно на маршрутизатор Mikrotik. С одной стороны, нет потребности в покупке дополнительного сервера или аппаратного контроллера, как в случае с Ubiquiti. С противоположной стороны – практически всё конфигурирование выполняется вручную. Хоть система и имеет пошаговый мастер установки на первоначальном этапе запуска контроллера, она не содержит подсказок и не выполняет настройку многих опций автоматически.

И это только программный контроллер, который занимается управлением траффиком и пользователями. Для того, чтобы подключить к HotSpot дополнительные беспроводные точки доступа, дополнительно потребуется настроить менеджер точек доступа – CAPsMAN, прописать всю сопутствующую конфигурацию для точек доступа, правила применения конфигурации, в добавок каждую точку потребуется вручную перевести в режим CAP для удаленного управления. С целью повышения безопасности, точки доступа следует привязывать с использованием сертификатов и опять же, все в ручном режиме.

Как видите, система на базе Mikrotik очень сложная и требует хороших навыков настройки не только основных функций RouterOS, но и вспомогательных подсистем.

Казалось бы, система на Mikrotik настолько сложная – зачем её выбирать? Как мы уже говорили ранее, не все так однозначно.

Первый серьёзный фактор – цена, система на базе Mikrotik обойдется заметно дешевле, к тому же в ассортименте компании имеется огромнейший выбор точек доступа для самых разнообразных целей. Нет разве что устройств c поддержкой 802.11ac Wave 2 и столь существенной сопутствующей технологией как MU-MIMO. Но пускай вас это не пугает, ведь точка доступа UniFi с поддержкой данных технологий имеет стоимость, сравнимую с покупкой нескольких продвинутых точек доступа Mikrotik. В дополнение, чтобы MU-MIMO эффективно работал, необходимо чтобы все клиенты, подключенные к конкретной точке доступа, поддерживали данную возможность. А это не так просто, ведь большинство устройств не поддерживают даже обычный стандарт 802.11ac (5 ГГц), за исключением новых и приобретенных за последние несколько лет. Всего пара клиентов со старыми смартфонами, планшетами или ноутбуками способны свести на нет все преимущества ваших первоклассных решений.

Второй фактор – гибкость. Кто бы чего не говорил, а на RouterOS можно реализовать практически любую конфигурацию любого уровня сложности. UniFi прост в настройке и в этом его слабость, поскольку система не предоставляет некоторых опций, которые возможны в Mikrotik. Выполняя настройку RouterOS, вы контролируете каждую опцию, что позволяет выбрать наиболее оптимальные параметры.

Одной из таких интересных опций является форвардинг. RouterOS позволяет использовать в CAPsMAN один из двух вариантов обработки данных:

• разгрузка контроллера с частичной обработкой траффика на конечных точках доступа, эдакое распределение нагрузки (локальный форвардинг) 
• форвардинг всего траффика на главный контроллер.

Примером еще одной уникальной опции является поддержка самых разнообразных видов ограничения скорости: входящей, исходящей, Burst-ускорение, обработка трафика на основе приоритетности и так далее. В Ubiquiti QoS конечно же есть, и даже DPI есть – если вы докупите специальный маршрутизатор.

Где Mikrotik подойдет лучше всего? Во-первых, там, где есть специалист, способный выполнить конфигурирование сети на RouterOS, т.е. человек обладающий продвинутым уровнем познания данной операционной системы. Впрочем, единожды настроенная система будет работать без вмешательства из вне.

Во-вторых, Mikrotik – идеальный вариант для небольших сетей с лимитированным бюджетом. Доступная цена и отсутствие необходимости в отдельном контроллере (UniFi Cloud Key, ПК или сервер с установленным UniFi Controller) делают Mikrotik отличным вариантом для небольших кафе, баров, маленьких офисов и так далее. Это сети с 1-5 устройствами, может большим количеством устройств.

К примеру, у нас есть клиент, у которого в каждом маленьком офисе стоит Mikrotik, одновременно предоставляющий доступ к интернет для менеджера и функционал HotSpot для клиентов. Причем стартовая страничка выполнена в фирменном стиле с применением HTML5 и адаптивной верстки для просмотра с планшета или мобильного.

С данной функцией справится практически любая модель. Для бюджетных моделей есть только одно ограничение – 16 МБ постоянной памяти не позволяют создавать емкие стартовые страницы с обилием графики и видеоконтента.

Особенности Ubiquiti

Что же может предложить Ubiquiti в ответ?

Беспроводные решения UniFi славятся, прежде всего, дружественным интерфейсом и простотой настройки. Такую беспроводную сеть, без преувеличения, сможет настроить любой системный администратор или человек, близкий к IT.

Мастер первоначальной настройки создает полностью готовую конфигурацию, к которой сразу же можно подключать новые беспроводные точки доступа. Несмотря на кажущуюся простоту, UniFi располагает очень мощным набором возможностей и функций, объединенных в единую систему.

Для работы UniFi необходим контроллер – аппаратный либо программный. В качестве аппаратного контроллера может выступать UniFi Cloud Key либо UniFi Application Server. При желании, UniFi Controller можно установить на ПК или сервер под управлением Windows или unix-систем. Само программное обеспечение полностью бесплатно, но работает исключительно с оборудованием Ubiquiti.

Неоспоримым преимуществом данного контроллера является его масштабируемость, вы можете подключать десятки и даже сотни точек доступа, создавать несколько отдельных инфраструктур и управлять ими из единого центра, так же просто, как если бы у вас было всего пара точек. По этой причине UniFi пользуется успехом во всем мире, особенно в учебных заведениях и больших отелях. Более того, UniFi Controller содержит встроенную систему управления доступом и ваучерами, что в разы упрощает администрирование сети. Менеджеры получают упрощенный доступ и могут управлять клиентским доступом так же просто ,как если бы работали в обычном офисном приложении.

Возможности UniFi по достоинству оценят системные администраторы, получив удобный и мощный инструмент для управления всем и вся, от клиентов и точек доступа и заканчивая маршрутизатором и коммутаторами.

Как говорится, за все приходится платить. Для того, чтобы в полной мере ощутить все прелести UniFi, вам потребуется приобрести не только точки доступа и контроллер, но также маршрутизатор и коммутаторы этой серии.

Что выбрать: Mikrotik или Ubiquiti?

Вопрос выбора между Mikrotik и Ubiquiti на деле не так уж и прост, как это может показаться на первый взгляд. В процессе выбора необходимо взвесить все позитивные и негативные стороны каждой системы, особенности, возможности и, что немаловажно, планы на перспективу (расширение сети).

Для маленьких сетей, вероятно, нет смысла тратить большую сумму денег на инфраструктуру UniFi, и наоборот, большая сеть на Mikrotik будет сложна в управлении. Выбор той или иной системы зависит от вас и от ваших потребностей (и размеров кошелька), едино правильного решения нет, обе системы надежны и производительны.

Мы же со своей стороны попытаемся подсказать, какое оборудование, для каких целей лучше подойдет. Для большего удобства материал разделен на две части: в первой мы рассмотрим основные аспекты и оборудование Mikrotik, во второй – рассмотрим UniFi.

Коммутаторы и маршрутизаторы Mikrotik 

Начнем, пожалуй, с коммутаторов. Наиболее оптимальным вариантом для развертывания беспроводной сети является выбор управляемых коммутатор с поддержкой технологии PoE.

Удаленное питание позволит не только повысить энергоэффективность, но и снизить количество соединений, адаптеров и кабелей, что увеличит надежность сети.

RB260GSP – самый доступный PoE-коммутатор в ассортименте Mikrotik. Благодаря наличию слота SFP он поможет увеличить стабильность соединения на больших отрезках. Оставшиеся 5 портов можно задействовать для питания до 5-ти точек доступа.

Cloud Router Switch CRS328-24P-4S+RM – второй кандидат на роль PoE-коммутатора, больше подойдет для больших сетей, для которых требуется обеспечить большое количество подключений.

Вообще, в ассортименте Mikrotik коммутаторам уделяется не так уж много внимания как хотелось бы, часть из них работает только под SwOS, втора же является гибридами, работающими под RouterOS (в некоторых моделях есть Dual-Boot для возможности выбора ОС).

На практике вы можете без проблем использовать коммутаторы стороннего производителя, заранее убедившись, что он совместим с PoE Mikrotik. Некоторые модели точек доступа используют Passive PoE, некоторые 802.11at/af – будьте внимательны.

С маршрутизаторами у Mikrotik всё просто. Во-первых, их можно разделить на те, которые с Wi-Fi и те, которые без него.

hAP lite (RB941-2nD) – самый доступный маршрутизатор с RouterOS на борту, который помимо прочего, благодаря встроенному WiFi-модулю, может быть использовать как самый простой элемент HotSpot. Производительность у него не высокая, поэтому данное устройство может быть использовано только при небольшом количестве клиентов нетребовательных к скорости.

К маршрутизаторам начального уровня, способным реализовать HotSpot и гостевую сеть также можно отнести hAP (RB951Ui-2nD), hAP ac lite (RB952Ui-5ac2nD), RB951Ui-2HnD и RB951G-2HnD. Для маленького офиса или кафе этих устройств будет достаточно. Причем нет необходимости в покупке дополнительных устройств. Часть из перечисленных устройств поддерживает PoE-Out на последнем интерфейсе, благодаря чему возможно запитать дополнительную точку доступа, расширив тем самым радиус действия сети.

Платформу RB2011 мы рекомендуем не рассматривать вообще, она морально устарела и предлагает тот же функционал, что перечисленные модели, из достоинств только наличие SFP, дополнительных портов и стоечное исполнение. Что касается производительности, RB2011 идентичен с RB951Ui/G.

Существуют также задачи, для которых оптимальным вариантом будет комбинация из маршрутизатора и нескольких точек доступа.

hEX PoE lite (RB750UPr2) – маршрутизатор начального уровня, который позволит запитать до 4-х точек доступа. Это отличное бюджетное решение для кафе, небольшого ресторана или офиса. Единственное ограничение – интерфейсы на 100 Мбит.

Абсолютным лидером в бюджетном сегменте можно назвать hEX (RB750Gr3 rev.3). В распоряжении hEX 256 Мбайт оперативной памяти, мощный процессор и гигабитные интерфейсы, что делает его лучшим решением по соотношению цена/производительность. Беспроводного интерфейса в нем нет, как и PoE-Out, зато он без проблем справится с организацией HotSpot и обработкой траффика от большого количества клиентов.

Еще одним маршрутизатором, достойным отдельного упоминания является hEX PoE (RB960PGS), который оснащен мощным процессором, 128 МБ оперативной памяти, 4 портами с PoE и слотом SFP. RB960PGS обеспечивает куда более высокий уровень производительности, нежели семейства hAP, RB951 и RB2011.

Для использования снаружи помещения, когда нужно подключить несколько точек доступа, оптимальным вариантом будет PowerBox (RB750P-PBr2) и PowerBox Pro (RB960PGS-PB). PRO-версия оснащена слотом SFP, гигабитными портами и процессором, аналогичным тому, что используется в hEX PoE.

Как вы сами понимаете, при увеличении количества обслуживаемых клиентов, возрастает объем потребляемого траффика, дополнительно возрастает нагрузка на аппаратные ресурсы устройств. В связи с этим, мы настоятельно рекомендуем выбирать устройства с запасом, что позволит гарантировать высокое качество предоставляемых сервисов.

Для использования в сетях средних размеров, стартовым решением можно назвать RB3011UiAS-RM. Данный маршрутизатор сочетает в себе хорошую производительность за умеренную цену, что позволит реализовать HotSpot для магазина, большого кафе, небольшого отеля или школы.

Во всех остальных случаях стоит использовать старшие решения – RB1100AHx2, RB1100AHx4, Cloud Core Router CCR1009 и т.д. Запас по производительности и ширине канала – залог качественного HotSpot и гостевой сети, не забывайте об этом. Экономия на ресурсах может сказаться на качестве предоставляемых сервисов, что в свою очередь, может сформировать у ваших клиентов не самое хорошее впечатление о компании.

Вспомните случаи, когда вы вынуждены были переподключаться к беспроводной сети, обновлять страницы или ждать их загрузки. Каковы были ваши впечатления? Вы, наверное, задавались вполне логичным вопросом, зачем нужна сеть, которая не работает так, как положено.

Точки доступа Mikrotik: от простого к сложному

Выбор и настройка маршрутизатора это половина дела, ведь он только обрабатывает траффик. Вторую часть работы выполняют точки доступа и радиоинтерфейсы. Именно от правильности выбора зависит качество покрытия, стабильность сети и возможность качественного обслуживания заданного количества клиентов.

Перед тем, как выбирать точку доступа, ответьте на следующие вопросы:

1.     Где будет установлена точка доступа: снаружи помещения или внутри?

2.     Какова площадь, имеются ли преграды между клиентами и AP?

3.     Как много клиентов вы намерены обслужить и какую скорость им представляете?

Начальный уровень представлен точками доступа cAP lite (RBcAPL-2nD), они крохотные и незаметные, при этом имеют полноценный беспроводной модуль 2.4 ГГц с MIMO 2x2. С помощью нескольких cAP lite и маршрутизатора с PoE, например hEX PoE lite можно реализовать недорогую и при этом надежную гостевую сеть в кафе или небольшом офисе. К тому же, cAP lite предусматривает возможность изменения внешнего вида, путем печати собственного корпуса на 3D-принтере.

Одним из самых оптимальных вариантов по соотношению цена/возможности можно назвать wAP (RBwAP2nD) и wAP black (RBwAP2nD-BE). Данные точки доступны в двух вариантах исполнения – белом либо черном. К тому же, корпус у wAP влагозащищенный, что делает возможным применение устройства как внутри помещения, так и снаружи. В дополнение, wAP имеет жесткую конструкцию и надежную крепежную пластину, что в купе с болтом особой формы реализует базовые антивандальные функции. Такие точки можно использовать для любых целей – начиная с кафе, уличных террас, магазинов и заканчивая офисами, торговыми центрами, учебными и медицинскими заведениями.

Существуют также точки доступа cAP (RBcAP2nD). По части функциональных возможностей и производительности, они не сильно отличаются от предыдущих моделей. Их «фишка» совсем иная ­– они обладают особым дизайном, разработанным для более эстетичного размещения на потолках. cAP станет хорошим выбором для отелей, офисов и торговых центров, а также там, где используется подвесной потолок и есть возможность скрытой прокладки кабеля от коммутатора до точки доступа.

Если же точки доступа планируется использовать снаружи помещения, без какого-либо навеса, например на столбах, рекомендуем посмотреть в сторону GrooveA 52 (RBGrooveA-52HPn). При выборе данной точки, обратите особое внимание на артикул, поскольку точки доступа Groove 52 (RBGroove52HPn) и Groove 52 ac (RBGrooveG-52HPacn) имеют третий уровень лицензии (Level 4), что делает невозможным их работу в режиме многопользовательской точки доступа (AP).

Обращаем ваше внимание на то, что GrooveA 52 работает не в привычном режиме «Dual-Band», вместо этого пользователь должен выбрать диапазон – 2.4 либо 5 ГГц. К тому же, у GrooveA 52 всего 1 канал приема-передачи (MIMO 1x1 / SISO), поэтому канальная скорость составляет всего 150 Мбит. Данное устройство лучше всего подходит для использования на пересеченной местности, например в парках, где не предъявляются повышенные требования к скорости, а на первое место выходи радиус покрытия.

При высокой плотности размещения клиентов, снаружи помещения следует использовать специализированные решения как BaseBox 2 (RB912UAG-2HPnD-OUT).

BaseBox предоставляет возможность подключения как обычных всенаправленных антенн, так и специальных панельных или секторных. Устройство также оснащено гигабитным сетевым интерфейсом, что позволит несколько повысить пропускную способность сети. BaseBox как и GrooveA 52, предназначен для обеспечения покрытия на большой площади с небольшой плотностью клиентов.

Отдельного упоминания заслуживают точки доступа wAP ac (RBwAPG-5HacT2HnD) и wAP ac black (RBwAPG-5HacT2HnD-BE). В отличие от всех предыдущих устройств, wAP ac реализует полноценный Dual-Band, т.е. одновременное обслуживание сразу двух диапазонов – 2.4 и 5 ГГц.

В диапазоне 2.4 ГГц могут обслуживаться клиенты, поддерживающие как устаревшие стандарты 802.11b/g, так и актуальный 802.11n. В диапазоне 5 ГГц также можно обслуживать как устаревшие устройства 802.11a/n, так и новые 802.11ac. Высокая емкость сети достигается за счет комбинации двух радиомодулей MIMO 2x2 (2.4 ГГц) и MIMO 3x3 (5 ГГц), что в сочетании с мощным процессором обеспечивает одновременное обслуживание большого количества клиентов (до 30-40 на диапазон).

Специалисты компании LanMarket рекомендуют использовать wAP ac для офисов, больших магазинов, учебных заведений и т.д. – везде, где заказчик предъявляет высокие требования к качеству и надежности беспроводной сети.

Совсем недавно Mikrotik анонсировали новое многофункциональное устройство под названием wsAP ac lite. По задумке разработчиков, wsAP объединяет в себе телефонную розетку, точку доступа Dual-Band и зарядное устройство для смартфона (USB). Такая точка доступа отлично подойдет для установки в номерах отеля, коммерческих офисах и даже для установки дома.

Благодаря уникальному дизайну, wsAP ac lite избавит вас от лишних проводов, при этом, сама точка доступа останется незаметной.

В заключение

Как уже не раз упоминалось, выбор оборудования для беспроводных сетей не так уж и легок, как кажется на первый взгляд. В рамках данной публикации мы постарались затронуть основные аспекты и особенности самых популярных устройств и ситуаций.

Если у вас остались вопросы по поводу выбора оборудования – звоните и наши менеджеры с радостью дадут вам консультацию и предоставят исчерпывающую информацию.

Во второй части публикации мы затронем аспекты и особенности работы с оборудованием UniFi.  Следите за обновлениями на сайте.