Вибір обладнання для побудови HotSpot та гостьових мереж. Частина перша: мережа на Mikrotik

Зміст:

1. Комутатори та маршрутизатори Mikrotik
2. Точки доступу Mikrotik: від простого до складного
3. Висновок

Раніше ми вже описували процес налаштування систем Hotspot на системах Mikrotik та Ubiquiti, при цьому ми практично не торкалися питання вибору обладнання. Та тих, хто втратив дані публікації, рекомендуємо до прочитання такі матеріали:

• Налаштування Wi-Fi HotSpot на точках доступу UniFi від Ubiquiti Networks, використання програми UniFi Controller
• Створення та налаштування HotSpot на обладнанні Mikrotik під керуванням RouterOS
• Побудова мережі HotSpot на Mikrotik. Налаштування CAPsMAN, віддалена конфігурація точок доступу Wi-Fi
• Великий огляд та тестування UniFi Mesh: нові можливості для розгортання бездротових мереж. Робота з UniFi Controller 5.3+
• Домашня бездротова мережа Mikrotik. Частина друга: використовуємо можливості CAPsMAN v2

Паралельно з цим багато наших клієнтів досить часто просять проконсультувати їх з приводу вибору обладнання для системи HotSpot або для корпоративної бездротової мережі. Здавалося б, різниця між HotSpot не велика, але на практиці відмінність дуже серйозна, якщо врахувати дещо різний функціонал різних платформ.

Як ви знаєте, вибір обладнання слід починати з вибору платформи, на якій буде побудована ваша система, тут ми можемо запропонувати два шляхи вирішення поставленого завдання - Mikrotik або Ubiquiti.

Особливості Mikrotik

Вибираючи Mikrotik, клієнт вибирає складніший шлях розвитку, так би мовити «хардкор». Система RouterOS не така доброзичлива до користувача, як UniFi від Ubiquiti. При налаштуванні мережі на базі Mikrotik від ваших фахівців знадобляться хороші навички та пізнання.

Справа в тому, що контролер HotSpot'а встановлюється як окремий пакет безпосередньо на маршрутизатор Mikrotik . З одного боку, немає потреби в покупці додаткового сервера або апаратного контролера, як у випадку з Ubiquiti. З протилежного боку – майже все конфігурування виконується вручну. Хоча система має покроковий майстер установки на початковому етапі запуску контролера, вона не містить підказок і не виконує налаштування багатьох опцій автоматично.

І це лише програмний контролер, який займається керуванням трафіку та користувачами. Для того, щоб підключити до HotSpot додаткові бездротові точки доступу , додатково потрібно налаштувати менеджер точок доступу - CAPsMAN, прописати всю супутню конфігурацію для точок доступу, правила застосування конфігурації, на додаток кожну точку потрібно вручну перевести в режим CAP для віддаленого керування. З метою підвищення безпеки точки доступу слід прив'язувати з використанням сертифікатів і знову ж таки все в ручному режимі.

Як бачите, система на базі Mikrotik дуже складна і вимагає хороших навичок налаштування не лише основних функцій RouterOS , але й допоміжних підсистем.

Здавалося б, система на Mikrotik настільки складна – навіщо її обирати? Як ми вже говорили раніше, не все так однозначно.

Перший серйозний фактор - ціна, система на базі Mikrotik обійдеться помітно дешевше, до того ж в асортименті компанії є величезний вибір точок доступу для різноманітних цілей. Немає хіба що пристроїв з підтримкою 802.11ac Wave 2 і такою суттєвою супутньою технологією, як MU-MIMO. Але нехай вас це не лякає, адже точка доступу UniFi з підтримкою даних технологій має вартість, порівнянну з покупкою кількох просунутих точок доступу Mikrotik . На додаток, щоб MU-MIMO ефективно працював, необхідно, щоб усі клієнти, підключені до конкретної точки доступу, підтримували цю можливість. А це не так просто, адже більшість пристроїв не підтримують навіть звичайний стандарт 802.11ac (5 ГГц), за винятком нових та придбаних за останні кілька років. Усього пара клієнтів зі старими смартфонами, планшетами або ноутбуками здатні звести нанівець всі переваги ваших першокласних рішень.

Другий фактор – гнучкість. Хто б чого не говорив, а на RouterOS можна реалізувати практично будь-яку конфігурацію будь-якого рівня складності. UniFi простий у налаштуванні і в цьому його слабкість, оскільки система не надає деяких опцій, які можливі у Mikrotik. Виконуючи налаштування RouterOS, ви контролюєте кожну опцію, що дозволяє вибрати найоптимальніші параметри.

Однією із таких цікавих опцій є форвардинг. RouterOS дозволяє використовувати в CAPsMAN один із двох варіантів обробки даних:

• розвантаження контролера з частковою обробкою трафіку на кінцевих точках доступу, такий собі розподіл навантаження (локальний форвардинг)
• форвардинг всього трафіку на головний контролер.

Прикладом ще однієї унікальної опції є підтримка найрізноманітніших видів обмеження швидкості: вхідна, вихідна, Burst-прискорення, обробка трафіку на основі пріоритетності тощо. У Ubiquiti QoS звичайно є, і навіть DPI є – якщо ви докупите спеціальний маршрутизатор.

Де Mikrotik підійде найкраще? По-перше, там, де є спеціаліст, здатний виконати конфігурування мережі на RouterOS, тобто. людина має просунутим рівнем пізнання цієї операційної системи. Втім, одного разу налаштована система працюватиме без втручання із поза.

По-друге, Mikrotik – ідеальний варіант для невеликих мереж із лімітованим бюджетом. Доступна ціна та відсутність необхідності в окремому контролері ( UniFi Cloud Key , ПК або сервер із встановленим UniFi Controller) роблять Mikrotik чудовим варіантом для невеликих кафе, барів, маленьких офісів тощо. Це мережа з 1-5 пристроями, може великою кількістю пристроїв.

Наприклад, у нас є клієнт, у якого в кожному маленькому офісі стоїть Mikrotik, який одночасно надає доступ до інтернету для менеджера та функціонал HotSpot для клієнтів. Причому стартова сторінка виконана у фірмовому стилі із застосуванням HTML5 та адаптивної верстки для перегляду з планшета або мобільного.

З цією функцією впорається будь-яка модель. Для бюджетних моделей є лише одне обмеження – 16 МБ постійної пам'яті не дозволяють створювати ємні стартові сторінки з великою кількістю графіки та відеоконтенту.

Особливості Ubiquiti

Що ж може запропонувати Ubiquiti у відповідь?

Бездротові рішення UniFi славляться, перш за все, дружнім інтерфейсом та простотою налаштування. Таку бездротову мережу без перебільшення зможе налаштувати будь-який системний адміністратор або людина, близька до IT.

Майстер початкового налаштування створює повністю готову конфігурацію, до якої одразу можна підключати нові бездротові точки доступу. Незважаючи на простоту, UniFi має дуже потужний набор можливостей і функцій, об'єднаних в єдину систему.

Для роботи UniFi необхідний контролер – апаратний чи програмний. Як апаратний контролер може виступати UniFi Cloud Key або UniFi Application Server . При бажанні UniFi Controller можна встановити на ПК або сервер під керуванням Windows або unix-систем. Саме програмне забезпечення є повністю безкоштовним, але працює виключно з обладнанням Ubiquiti.

Безперечною перевагою даного контролера є його масштабованість, ви можете підключати десятки і навіть сотні точок доступу, створювати кілька окремих інфраструктур і керувати ними з єдиного центру, так само просто, якби у вас було всього кілька точок. З цієї причини UniFi має успіх у всьому світі, особливо в навчальних закладах та великих готелях. Більш того, UniFi Controller містить вбудовану систему керування доступом та ваучерами, що в рази спрощує адміністрування мережі. Менеджери отримують спрощений доступ і можуть керувати клієнтським доступом так само просто, якби працювали в звичайному офісному додатку.

Можливості UniFi гідно оцінять системні адміністратори, отримавши зручний та потужний інструмент для управління всім і вся, від клієнтів та точок доступу та закінчуючи маршрутизатором та комутаторами.

Як то кажуть, за все доводиться платити. Для того, щоб повною мірою відчути всю красу UniFi, вам потрібно придбати не тільки точки доступу та контролер, але також маршрутизатор та комутатори цієї серії.

Що вибрати: Mikrotik чи Ubiquiti?

Питання вибору між Mikrotik і Ubiquiti насправді не таке вже й просте, як це може здатися на перший погляд. У процесі вибору необхідно зважити всі позитивні та негативні сторони кожної системи, особливості, можливості та, що важливо, плани на перспективу (розширення мережі).

Для маленьких мереж, мабуть, немає сенсу витрачати велику суму грошей на інфраструктуру UniFi, і навпаки, велика мережа Mikrotik буде складна в управлінні. Вибір тієї чи іншої системи залежить від вас і від ваших потреб (і розмірів гаманця), єдино правильного рішення немає, обидві системи надійні та продуктивні.

Ми зі свого боку спробуємо підказати, яке обладнання, для яких цілей краще підійде. Для більшої зручності матеріал поділено на дві частини: у першій ми розглянемо основні аспекти та обладнання Mikrotik, у другій – розглянемо UniFi.

Комутатори та маршрутизатори Mikrotik

Почнемо, мабуть, із комутаторів. Найбільш оптимальним варіантом для розгортання бездротової мережі є вибір керованих комутаторів з підтримкою технології PoE.

Віддалене живлення дозволить не тільки підвищити енергоефективність, а й знизити кількість з'єднань, адаптерів та кабелів, що збільшить надійність мережі.

RB260GSP - найдоступніший PoE-комутатор в асортименті Mikrotik. Завдяки наявності слота SFP, він допоможе збільшити стабільність з'єднання на великих відрізках. 5 портів, що залишилися, можна задіяти для живлення до 5-ти точок доступу.

Cloud Router Switch CRS328-24P-4S+RM – другий кандидат на роль PoE-комутатора, більше підійде для великих мереж, для яких потрібно забезпечити велику кількість підключень.

Взагалі, в асортименті Mikrotik комутаторам приділяється не так багато уваги як хотілося б, частина з них працює тільки під SwOS, вторина ж є гібридами, що працюють під RouterOS (у деяких моделях є Dual-Boot для можливості вибору ОС).

На практиці ви можете без проблем використовувати комутатор стороннього виробника, заздалегідь переконавшись, що він сумісний з PoE Mikrotik. Деякі моделі точок доступу використовують Passive PoE, деякі 802.11at/af – будьте уважні.

З маршрутизаторами Mikrotik все просто. По-перше, їх можна поділити на ті, які з Wi-Fi та ті, які без нього.

hAP lite (RB941-2nD) – найдоступніший маршрутизатор з RouterOS на борту, який, крім іншого, завдяки вбудованому WiFi-модулю може бути використаний як найпростіший елемент HotSpot. Продуктивність у нього не висока, тому цей пристрій може бути використаний тільки при невеликій кількості клієнтів невибагливих до швидкості.

До маршрутизаторів початкового рівня, здатних реалізувати HotSpot та гостьову мережу також можна віднести hAP (RB951Ui-2nD), hAP ac lite (RB952Ui-5ac2nD), RB951Ui-2HnD та RB951G-2HnD. Для маленького офісу чи кафе цих пристроїв буде достатньо. Причому немає необхідності купувати додаткові пристрої. Частина перелічених пристроїв підтримує PoE-Out на останньому інтерфейсі, завдяки чому можна запитати додаткову точку доступу, розширивши тим самим радіус дії мережі.

Платформу RB2011 ми рекомендуємо не розглядати взагалі, вона морально застаріла і пропонує той же функціонал, що перераховані моделі, з переваг тільки наявність SFP, додаткових портів і стійке виконання. Що стосується продуктивності, RB2011 ідентичний з RB951Ui/G.

Існують також завдання, для яких оптимальним варіантом буде комбінація з маршрутизатора та кількох точок доступу.

hEX PoE lite (RB750UPr2) – маршрутизатор початкового рівня, який дозволить запитати до 4-х точок доступу. Це чудове бюджетне рішення для кафе, невеликого ресторану чи офісу. Єдине обмеження – інтерфейси на 100 Мбіт.

Абсолютним лідером у бюджетному сегменті можна назвати hEX (RB750Gr3 rev.3). У розпорядженні hEX 256 Мбайт оперативної пам'яті, потужний процесор та гігабітні інтерфейси, що робить його найкращим рішенням щодо співвідношення ціна/продуктивність. Бездротового інтерфейсу в ньому немає, як і PoE-Out, проте він без проблем впорається з організацією HotSpot і обробкою трафіку від великої кількості клієнтів.

Ще одним маршрутизатором, гідним окремої згадки є hEX PoE (RB960PGS), який оснащений потужним процесором, 128 МБ оперативної пам'яті, 4 портами з PoE та слотом SFP. RB960PGS забезпечує куди більш високий рівень продуктивності, ніж сімейства hAP, RB951 та RB2011.

Для використання зовні приміщення, коли потрібно підключити кілька точок доступу, оптимальним варіантом буде PowerBox (RB750P-PBr2) та PowerBox Pro (RB960PGS-PB). PRO версія оснащена слотом SFP, гігабітними портами і процесором, аналогічним тому, що використовується в hEX PoE.

Як ви самі розумієте, при збільшенні кількості клієнтів, що обслуговуються, зростає обсяг споживаного трафіку, додатково зростає навантаження на апаратні ресурси пристроїв. У зв'язку з цим, ми настійно рекомендуємо вибирати пристрої із запасом, що дозволить гарантувати високу якість сервісів, що надаються.

Для використання в мережах середніх розмірів стартовим рішенням можна назвати RB3011UiAS-RM . Цей маршрутизатор поєднує в собі гарну продуктивність за помірну ціну, що дозволить реалізувати HotSpot для магазину, великого кафе, невеликого готелю чи школи.

В інших випадках варто використовувати старші рішення – RB1100AHx2, RB1100AHx4, Cloud Core Router CCR1009 і т.д. Запас по продуктивності та ширині каналу – запорука якісного HotSpot та гостьової мережі, не забувайте про це. Економія на ресурсах може позначитися на якості сервісів, що в свою чергу, може сформувати у ваших клієнтів не найкраще враження про компанію.

Згадайте випадки, коли ви змушені були підключатися до бездротової мережі, оновлювати сторінки або чекати їх завантаження. Якими були ваші враження? Ви, напевно, ставили цілком логічним питанням, навіщо потрібна мережа, яка не працює так, як належить.

Точки доступу Mikrotik: від простого до складного

Вибір та налаштування маршрутизатора це половина справи, адже він лише обробляє трафік. Другу частину роботи виконують точки доступу та радіоінтерфейси. Саме від правильності вибору залежить якість покриття, стабільність мережі та можливість якісного обслуговування заданої кількості клієнтів.

Перед тим, як вибирати точку доступу, дайте відповідь на наступні запитання:

1. Де буде встановлено точку доступу: зовні приміщення чи всередині?

2. Яка площа, чи є перепони між клієнтами та AP?

3. Як багато клієнтів ви маєте намір обслужити та яку швидкість їм уявляєте?

Початковий рівень представлений точками доступу cAP lite (RBcAPL-2nD) , вони крихітні та непомітні, при цьому мають повноцінний бездротовий модуль 2.4 ГГц із MIMO 2x2. За допомогою декількох cAP lite та маршрутизатора з PoE, наприклад hEX PoE lite, можна реалізувати недорогу і при цьому надійну гостьову мережу в кафе або невеликому офісі. До того ж, cAP lite передбачає можливість зміни зовнішнього вигляду шляхом друку власного корпусу на 3D-принтері.

Одним із найоптимальніших варіантів за співвідношенням ціна/можливості можна назвати wAP (RBwAP2nD) та wAP black (RBwAP2nD-BE). Ці точки доступні у двох варіантах виконання – білому чи чорному. До того ж, корпус у wAP вологозахищений, що уможливлює застосування пристрою як усередині приміщення, так і зовні. На додаток, wAP має жорстку конструкцію та надійну кріпильну пластину, що в поєднанні з болтом особливої форми реалізує базові антивандальні функції. Такі точки можна використовувати для будь-яких цілей – починаючи з кафе, вуличних терас, магазинів та закінчуючи офісами, торговими центрами, навчальними та медичними закладами.

Існують також точки доступу cAP (RBcAP2nD) . Щодо функціональних можливостей та продуктивності, вони не сильно відрізняються від попередніх моделей. Їх «фішка» зовсім інша – вони мають особливий дизайн, розроблений для більш естетичного розміщення на стелях. cAP стане гарним вибором для готелів, офісів та торгових центрів, а також там, де використовується підвісна стеля та є можливість прихованої прокладки кабелю від комутатора до точки доступу.

Якщо ж точки доступу планується використовувати зовні приміщення, без навісу, наприклад на стовпах, рекомендуємо подивитися в бік GrooveA 52 (RBGrooveA-52HPn). При виборі даної точки, зверніть особливу увагу на артикул, оскільки точки доступу Groove 52 (RBGroove52HPn) і Groove 52 ac (RBGrooveG-52HPacn) мають третій рівень ліцензії (Level 4), що унеможливлює їх роботу в режимі точки доступу (AP) .

Звертаємо вашу увагу на те, що GrooveA 52 працює не в звичному режимі "Dual-Band", натомість користувач повинен вибрати діапазон - 2.4 або 5 ГГц. До того ж, у GrooveA 52 всього 1 канал прийому-передачі (MIMO 1x1/SISO), тому канальна швидкість становить лише 150 Мбіт. Цей пристрій найкраще підходить для використання на пересіченій місцевості, наприклад у парках, де не висуваються підвищені вимоги до швидкості, а на перше місце виходь радіус покриття.

При високій щільності розміщення клієнтів, зовні приміщення слід використовувати спеціалізовані рішення як BaseBox 2 (RB912UAG-2HPnD-OUT) .

BaseBox надає можливість підключення як звичайних всеспрямованих антен, так і спеціальних панельних або секторних. Пристрій також оснащений гігабітним мережевим інтерфейсом, що дозволить дещо підвищити пропускну спроможність мережі. BaseBox як GrooveA 52, призначений для забезпечення покриття на великій площі з невеликою щільністю клієнтів.

На окрему згадку заслуговують точки доступу wAP ac (RBwAPG-5HacT2HnD) і wAP ac black (RBwAPG-5HacT2HnD-BE) . На відміну від попередніх пристроїв, wAP ac реалізує повноцінний Dual-Band, тобто. одночасне обслуговування одразу двох діапазонів – 2.4 та 5 ГГц.

У діапазоні 2.4 ГГц можуть обслуговуватись клієнти, які підтримують як застарілі стандарти 802.11b/g, так і актуальний 802.11n. У діапазоні 5 ГГц можна обслуговувати як застарілі пристрої 802.11a/n, так і нові 802.11ac. Висока ємність мережі досягається за рахунок комбінації двох радіомодулів MIMO 2x2 (2.4 ГГц) та MIMO 3x3 (5 ГГц), що у поєднанні з потужним процесором забезпечує одночасне обслуговування великої кількості клієнтів (до 30-40 на діапазон).

Спеціалісти компанії LanMarket рекомендують використовувати wAP ac для офісів, великих магазинів, навчальних закладів тощо. – скрізь, де замовник висуває високі вимоги до якості та надійності бездротової мережі.

Нещодавно Mikrotik анонсували новий багатофункціональний пристрій під назвою wsAP ac lite . За задумом розробників, wsAP об'єднує телефонну розетку, точку доступу Dual-Band і зарядний пристрій для смартфона (USB). Така точка доступу чудово підійде для встановлення в номерах готелю, комерційних офісах і навіть для встановлення будинку.

Завдяки унікальному дизайну, wsAP ac lite позбавить вас зайвих проводів, при цьому сама точка доступу залишиться непомітною.

На закінчення

Як уже не раз згадувалося, вибір обладнання для бездротових мереж не такий і легкий, як здається на перший погляд. У рамках цієї публікації ми постаралися торкнутися основних аспектів та особливостей найпопулярніших пристроїв і ситуацій.

Якщо у вас залишилися питання щодо вибору обладнання – телефонуйте і наші менеджери з радістю дадуть вам консультацію та нададуть вичерпну інформацію.

У другій частині публікації ми торкнемося аспектів та особливостей роботи з обладнанням UniFi. Слідкуйте за оновленнями на сайті.