Организация единого беспроводного пространства в доме или офисе часто сталкивается с проблемой разрыва соединения при перемещении между комнатами. Пользователи привыкли к тому, что мобильный интернет работает везде, и не готовы мириться с постоянными переподключениями при переходе из гостиной в спальню. Стандартные репитеры лишь расширяют зону покрытия, но создают отдельную сеть или задержки, тогда как бесшовный роуминг обеспечивает непрерывность сеанса связи.
В экосистеме Mikrotik реализация такой задачи решается через технологию CAPsMAN (Controlled Access Point system Manager). Это централизованная система управления точками доступа, которая позволяет создать единую логическую сеть из множества физических устройств. Клиентские устройства воспринимают всю инфраструктуру как одну точку, что критически важно для IP-телефонии, видеозвонков и онлайн-игр.
Внедрение бесшовной сети требует не только правильной физической установки оборудования, но и тонкой программной настройки параметров радиоканала. RouterOS предлагает гибкие инструменты для управления мощностью сигнала, стандартами безопасности и протоколами быстрого переключения. Понимание этих процессов позволит избежать типичных ошибок, когда устройства"залипают" на удаленной точке доступа с низким уровнем сигнала.
Принципы работы CAPsMAN и требования к оборудованию
Технология CAPsMAN базируется на разделении ролей между управляющим контроллером и управляемыми точками доступа. Контроллер может быть запущен на любом устройстве с поддержкой Wireless или Capsman пакетов, включая обычные роутеры серии hAP или RB. Точки доступа в этом режиме работают в режиме CAP, получая конфигурацию и передавая трафик через туннели или локально.
Для построения эффективной сети важно учитывать совместимость оборудования. Старые модели с чипами AR9xxx могут не поддерживать все функции современных стандартов, такие как 802.11ac или акселерация трафика. Рекомендуется использовать устройства серий wAP, cAP или LHG для обеспечения стабильной работы на частотах 2.4 и 5 ГГц.
- 📡 Централизация: Все настройки WiFi применяются автоматически на всех точках, исключая человеческий фактор при масштабировании.
- ⚡ Бесшовность: Протоколы 802.11r/k/v позволяют клиенту быстро переключаться между точками без повторной авторизации.
- 🔒 Безопасность: Единая политика доступа и возможность изоляции клиентов на уровне радиоканала.
⚠️ Внимание: При использовании CAPsMAN в режиме"Local Forwarding" трафик не идет через контроллер, что снижает нагрузку на CPU, но требует правильной настройки VLAN на свитчах.
Архитектура сети должна строиться с учетом того, что все точки доступа должны находиться в одном широковещательном домене (L2). Если контроллер и точки разделены маршрутизаторами, необходимо поднимать туннели или использовать специфические настройки discovery, что усложняет схему. Для большинства домашних и офисных сценариев достаточно плоской сети.
Подготовка инфраструктуры и обновление ПО
Перед началом настройки убедитесь, что на всех устройствах установлена актуальная версия RouterOS. В последних версиях системы (v7 и новее) пакет wifi был полностью переписан, и старый пакет wireless считается устаревшим для новых чипов. Проверка версий и обновление — первый шаг к стабильной работе.
Необходимо сбросить конфигурацию на устройствах, которые будут работать как точки доступа (CAP), до заводских настроек. Это гарантирует отсутствие конфликтов старых правил фаервола или NAT, которые могут мешать работе туннелей CAPsMAN. После сброса устройство готово к принятию конфигурации от контроллера.
☑️ Подготовка оборудования
Важно правильно спланировать IP-адресацию. Контроллеру CAPsMAN и всем точкам доступа необходимы статические IP-адреса или зарезервированные адреса по DHCP. Динамическая смена IP-адреса точки доступа может привести к разрыву туннеля управления и потере связи с клиентами.
Настройка CAPsMAN менеджера на главном роутере
Настройка начинается с активации сервиса CAPsMAN в меню Wireless или Wifi (в зависимости от версии ОС). В разделе CapsMan необходимо включить сервис и задать интерфейсы, на которых будет вестись поиск точек доступа. По умолчанию используется обнаружение через широковещательные пакеты в локальной сети.
Следующий этап — создание профилей конфигурации (Configuration). Здесь определяются параметры SSID, режим работы, канал и мощность. Критически важным является создание отдельного профиля для каждой частоты (2.4 ГГц и 5 ГГц), так как параметры каналов у них различаются.
/caps-man channel
add band=2ghz-n width=20/40mhz name="channel-2g"
add band=5ghz-n/ac width=20/40/80mhz name="channel-5g"
/caps-man security
add name="sec-wpa2" authentication-types=wpa2-psk mode=dynamic-key passphrase="YourStrongPassword"
/caps-man configuration
add name="cfg-2g" channel="channel-2g" security="sec-wpa2" ssid="MyNetwork_2G"
add name="cfg-5g" channel="channel-5g" security="sec-wpa2" ssid="MyNetwork_5G"
После создания конфигураций их нужно привязать к правилам (Provisioning). Правила определяют, какая конфигурация применяется к какой точке доступа. Можно использовать макросы для автоматического подбора настроек в зависимости от модели устройства или MAC-адреса.
Регулировка мощности и каналов для бесшовного роуминга
Самая распространенная ошибка при построении WiFi сетей — установка максимальной мощности передатчика на всех точках доступа. Это приводит к тому, что клиентское устройство"видит" дальнюю точку с хорошим сигналом и не переключается на ближнюю, хотя скорость соединения падает."sticky client" (липкий клиент).
Для реализации настоящего бесшовного роуминга необходимо снизить мощность передатчиков. В помещении достаточно мощности 10-15 dBm для 5 ГГц и 10-12 dBm для 2.4 ГГц. Это создаст четкие границы ячейки (cell) и заставит клиентское устройство искать новую точку доступа при снижении уровня сигнала.
| Параметр | Рекомендуемое значение (помещение) | Рекомендуемое значение (открытое пространство) | Влияние на роуминг |
|---|---|---|---|
| Мощность 2.4 ГГц | 10-12 dBm | 15-17 dBm | Высокая мощность"держит" клиента |
| Мощность 5 ГГц | 14-16 dBm | 20-23 dBm | Оптимально для скорости |
| Ширина канала | 20 MHz (2.4), 40/80 (5) | 40 MHz (2.4), 80/160 (5) | Влияет на уровень шума |
| Мин. сигнал (min-signal) | -75 dBm | -70 dBm | Отключает слабых клиентов |
Использование параметра min-signal в конфигурации CAPsMAN позволяет принудительно отключать клиентов, уровень сигнала которых упал ниже определенного порога. Это заставляет устройство немедленно искать другую точку доступа, реализуя активный роуминг.
Протоколы 802.11r, 802.11k и 802.11v
Современные стандарты IEEE играют ключевую роль в скорости переключения. Протокол 802.11r (Fast BSS Transition) позволяет клиенту передавать учетные данные для авторизации еще до момента переключения, что сокращает время разрыва связи до миллисекунд. Это критично для VoIP и видеоконференций.
Протокол 802.11k предоставляет клиенту список соседних точек доступа с их каналами. Вместо того чтобы сканировать все каналы в эфире (что занимает время и батарею), устройство сразу знает, куда переключиться. Протокол 802.11v позволяет точке доступа рекомендовать клиенту перейти на другую точку, если текущая перегружена.
⚠️ Внимание: Некоторые старые устройства (старые принтеры, IoT-лампы) могут некорректно работать с включенным 802.11r. В таких случаях создайте отдельный SSID без поддержки быстрых переходов для гаджетов.
В Mikrotik эти функции настраиваются в профиле безопасности или конфигурации радио. Для 802.11r необходимо задать Mobility Domain ID. Все точки в одной зоне роуминга должны иметь одинаковый ID.
/caps-man security
add name="sec-fast" authentication-types=wpa2-psk mode=dynamic-key \
passphrase="SecretPass" ft-mode=fact \
ft-preserved-group-membership=yes \
mobility-domain="a1b2"
/caps-man configuration
add name="cfg-seamless" security="sec-fast" ssid="SeamlessWiFi" \
hide-ssid=no installation=indoor country="no_country_set"
Что такое Mobility Domain?
Это идентификатор группы точек доступа, между которыми разрешен быстрый роуминг. Клиент видит их как единую логическую сеть. Если ID не совпадают на разных точках, быстрый роуминг работать не будет.
Диагностика и устранение проблем с переключением
Даже при правильной настройке могут возникать ситуации, когда клиенты не переключаются или теряют соединение. Первым инструментом диагностики является лог-файл CAPsMAN. В логах отображаются события подключения, отключения и причины разрыва (например,"disassociated due to low signal").
Используйте утилиты на клиентских устройствах (например, WiFi Analyzer на Android или Wireless Diagnostics на macOS) для просмотра реального уровня сигнала (RSSI) и времени переключения. Нормальным временем переключения с поддержкой 802.11r считается диапазон 50-150 мс.
- 🔍 Проверка логов: Ищите записи"caps,info" в системном логе контроллера.
- 📶 Анализ спектра: Убедитесь, что соседи не используют те же каналы, создавая интерференцию.
- 🔄 Тест скорости: Запустите ping с непрерывным запросом (-t) и перемещайтесь по помещению. Допустимы 1-2 потерянных пакета при идеальном роуминге.
Если клиент"залип" на дальней точке, попробуйте временно отключить ближнюю точку доступа. Если клиент не переключается даже при полном исчезновении сигнала ближайшей точки (пока не оборвется связь совсем), проблема может быть в драйверах клиента или настройках минимального сигнала.
Почему мой iPhone не переключается на ближайшую точку Mikrotik?
Устройства Apple известны своим консервативным алгоритмом роуминга. Они предпочитают держаться за текущую точку до последнего момента. Для улучшения ситуации убедитесь, что включены 802.11k/v/r и снижена мощность передатчиков, чтобы зона покрытия каждой точки четко ограничивалась стенами.
Нужно ли покупать лицензию для CAPsMAN?
Нет, функционал CAPsMAN встроен в RouterOS бесплатно. Лицензия требуется только на саму операционную систему RouterOS (уровень 4 и выше для поддержки множества клиентов), но отдельной платы за использование контроллера нет.
Можно ли объединить точки разных моделей в одну сеть?
Да, CAPsMAN позволяет объединять разные модели (например, cAP ac и wAP ac) в единую сеть. Главное, чтобы они поддерживали необходимые стандарты (например, 802.11ac) и имели актуальную прошивку.