Конфигурация ssid шейпинга что это
Перейти к содержимому

Конфигурация ssid шейпинга что это

  • автор:

SSID Wi-Fi сети на роутере. Что это и зачем он нужен?

Решил сегодня написать небольшую заметку, и рассказать вам о том, что такое SSID. Эту аббревиатуру вы могли увидеть где-то в настройках маршрутизатора, на компьютере, в телефоне и т. д. И сразу к делу. SSID – это название Wi-Fi сети. Все, статью на этом уже можно было бы заканчивать. На главный вопрос я ответил.

Но все же, думаю, нужно подробнее разобраться с тем, что такое SSID и зачем он вообще нужен. SSID (Service Set Identifier) – идентификатор беспроводной сети. Название вай-фай сети, которое отображается у вас на компьютере, телефоне и других устройствах. Должны же как-то Wi-Fi сети отличится одна от одной, верно? Вот именно для этого и пользуется SSID.

Как вы можете увидеть на скриншоте ниже, у меня ноутбук видит только одну Wi-Fi сеть, и ее SSID «asus_help-wifi_com«. Именно такое название я задал в настройках своего маршрутизатора.

Что такое SSID

Каждый Wi-Fi роутер имеет стандартное (заводское) название Wi-Fi сети. Которое задано в настройках по умолчанию. Как правило, заводской SSID указан на самом роутере (там где MAC-адрес, адрес для входа в настройки, заводской пароль (PIN) и т. д.) .

Заводской SSID на роутере

Сменить SSID мы без проблем можем в настройках маршрутизатора. Более того, я настоятельно советую это делать в процессе первой настройки маршрутизатора. Смена названия Wi-Fi сети и пароля – это обязательно.

Требования к SSID: название Wi-Fi сети нельзя задавать на кириллице (русскими, украинскими буквами). Имя должно быть задано буквами латинского алфавита. Можно использовать цифры, дефисы и знак нижнего подчеркивания. Проблемы, и какие-тот другие экзотические знаки запрещены.

Смена SSID (названия сети) в настройках роутера

Чаще всего, народ интересуется как сменить SSID Wi-Fi сети и скрыть его. По поводу того, как скрыть ССИД, я в ближайшее время напишу в отдельной статье. Есть инструкция о том как скрыть SSID только на TP-Link. А по смене названия, у нас на сайте уже есть подробная инструкция: как сменить название Wi-Fi сети (SSID) на роутере? Там я показывал этот процесс для маршрутизаторов разных производителей: TP-Link, Asus, ZyXEL, Tenda, D-Link.

Там все очень просто. Заходим в настройки своего маршрутизатора, не важно какая у вас модель (производитель) , и ищем вкладку «Wi-Fi», «Wireless», «Беспроводная сеть», или что-то в этом роде. Там должно быть поле «SSID», «Wireless Network Name», «Имя беспроводной сети» и т. д. Думаю, вы поймете, в какое поле нужно прописать свое названия для беспроводной сети.

Обратите внимание: если у вас двухдиапазонный роутер, и у вас включена трансляция сети на частоте 5GHz, то для нее нужно отдельно сменит ССИД и задать пароль. Как правило, в конце названия просто добавляют «_5G».

Вот так это выглядит на TP-Link:

SSID на роутере TP-Link

Просто указываем свое название, сохраняем настройки, перезагружаем роутер, и все. Наша сеть переименована.

Судя по статистике (сам смотрю иногда Wi-Fi сети в разных домах) , большинство пользователей оставляют стандартное название. Наверное, сложно придумать что-то свое. У меня тоже фантазии не много, вы видели название моей сети на скриншоте выше:) А иногда встречаются сети с очень интересными названиями.

Теперь вы знаете, что такое SSID, и как его сменить. Будут вопросы, оставляйте их в комментариях. С радостью отвечу!

Комментарии

23

Просмотры

218204

Автор

Сергей

Категория

Полезное и интересное

Что такое SSID?

Многие люди – даже те, кто пользуется интернетом часто и активно, – никогда не слышали термин SSID. Еще меньше людей понимают, что же это такое. При этом большинство сталкивается с SSID и использует его каждый день. В этой статье мы расскажем, что означает этот термин, для чего он используется и почему это важно.

Что такое SSID и для чего он используется?

SSID (Service Set Identifier) – это идентификатор для беспроводной сети. По сути SSID — это имя, которое присваивается сети Wi-Fi при настройке роутера. Эти имена могут выглядеть и таким образом: «The Smith Home» («Дом семьи Смит») или «Coffee House Rewards» («Благодарность от Coffee House»). В дальнейшем роутер использует это имя при трансляции беспроводной сети внутри хот-спота. Таким образом, SSID выступает в качестве точки доступа, которую видят находящиеся поблизости устройства, такие как ноутбуки и смартфоны, и могут к ней подключиться. При попытке подключить устройство к Wi-Fi пользователи получают список SSID всех доступных сетей и с его помощью могут выбрать нужную им сеть. Нередко этот идентификатор запоминается на устройстве, и впоследствии оно может подключаться к этой же сети автоматически.

Важно помнить, что SSID – это только имя сети, которое используется для ее идентификации. Большинство сетей Wi-Fi обеспечивают определенный уровень безопасности, обычно с помощью протоколов WPA2 или WPA3. Поэтому чтобы подключиться к сети, пользователям нужно получить пароль или ключ.

Как связаны SSID и протокол WPA2 в сети Wi-Fi?

Чтобы подключиться к большинству сетей Wi-Fi, необходимо знать как SSID, так и пароль или ключ безопасности. WPA2 (Wi-Fi Protected Access II) – это протокол безопасности для аутентификации и безопасного обмена данными между роутером и устройством пользователя с использованием пароля. SSID и WPA2 имеют разные функции. SSID – это способ отличать соседние сети Wi-Fi друг от друга, чтобы пользователь мог выбрать нужную сеть для подключения. Это просто название сети. В то время как WPA2 – это общепринятый стандарт безопасности и одновременно программа сертификации для беспроводных сетей. Если в сети Wi-Fi используется протокол WPA2, то для подключения к интернету пользователям потребуется буквенно-цифровой пароль или ключ.

Как узнать SSID сети?

Теперь, когда стало понятно, что такое SSID, важно знать, как его найти, чтобы подключиться к требуемой сети Wi-Fi. Заводской SSID, установленный по умолчанию для новой сети или сети, название которой не менялось, обычно указан на наклейке на корпусе роутера. Наклейка, как правило, располагается в углу на основании корпуса. Однако многие владельцы беспроводных сетей меняют заводской идентификатор на уникальное имя, которое легко распознать.

В таком случае, чтобы узнать SSID сети, пользователю придется воспользоваться своим электронным устройством. Самый простой способ выяснить SSID сети – зайти в настройки устройства и посмотреть, к какой сети Wi-Fi оно подключено в данный момент. Это и будет SSID локальной сети Wi-Fi. Но такой способ работает, только если устройство ранее уже подключалось к нужной сети.

При подключении к незнакомой сети Wi-Fi проще всего узнать идентификатор SSID у владельца роутера. Это легко сделать, если вы находитесь в гостях или в общественном месте, например в кафе.

Что делать, если я не вижу SSID сети?

Иногда пользователи не могут подключиться к нужной сети Wi-Fi, потому что не могут найти ее SSID в списке доступных беспроводных сетей. Для этого может быть несколько причин:

  • владелец сети скрыл ее SSID от посторонних глаз;
  • устройство находится вне зоны действия сети;
  • роутер функционирует неправильно;
  • сетевой адаптер устройства не работает или Wi-Fi отключен.

Чтобы решить эту проблему, пользователь может сделать следующее:

  • узнать, не скрыт ли идентификатор SSID;
  • перезагрузить роутер;
  • восстановить заводские настройки на роутере (при этом будет возвращен SSID, установленный по умолчанию);
  • уточнить имя сети;
  • подойти поближе к роутеру или использовать усилитель беспроводного сигнала;
  • перезагрузить свое устройство и обновить драйверы;
  • убедиться, что точка доступа к сети не перекрыта никакими объектами или устройствами.

Как выбрать имя сети?

Большинство производителей присваивают роутеру идентификатор SSID по умолчанию. Именно его можно найти на наклейке, расположенной на корпусе роутера, его же роутер транслирует при первом включении сети Wi-Fi. Как правило, заводской идентификатор сети Wi-Fi состоит из марки роутера и набора случайных цифр, например: Linksys-3486 или TP-LINK-3975.

Естественно, многие владельцы беспроводных сетей предпочитают дать собственное имя для SSID. Уникальный SSID позволяет пользователям легче находить нужную сеть Wi-Fi и подключаться к ней. Многие компании пользуются этой возможностью, чтобы продвигать свой бренд, придумывая имена SSID, которые легко распознать. Например, SSID сети Wi-Fi в любой кофейне Starbucks обязательно содержит слово «Starbucks».

Как изменить SSID?

Хотя менять идентификатор сети Wi-Fi не обязательно, иногда это бывает полезно – например, для жителей многоквартирных домов. Это связано с тем, что у нескольких соседей могут быть роутеры одной марки и, соответственно, очень похожие SSID, что может привести к путанице при попытке подключения к нужной сети. Чтобы не приходилось выбирать из целого списка SSID, начинающихся со слова Linksys, придумайте уникальное имя, которое имеет к вам прямое отношение, – например, The Smith Home («Дом семьи Смит») или The Corner Café («Кафе «На углу»). Это позволит легко отличить вашу сеть от других.

Чтобы изменить SSID, нужно зайти в веб-интерфейс вашего роутера с помощью любого веб-браузера и IP-адреса роутера.

Для этого выполните следующие действия:

  • узнайте IP-адрес вашего роутера – обычно он указан на наклейке на корпусе;
  • с помощью компьютера или телефона подключитесь к беспроводной сети роутера;
  • откройте окно веб-браузера, например Safari или Chrome;
  • зайдите в веб-интерфейс роутера, используя права администратора, – как правило, логин и пароль по умолчанию также указаны на наклейке на корпусе;
  • войдите в настройки WLAN (беспроводная локальная сеть) или Wi-Fi;
  • найдите поле для ввода SSID – там должен отображаться SSID вашей сети по умолчанию;
  • введите новый идентификатор SSID;
  • прежде чем выйти из настроек, сохраните изменения.

Новый идентификатор SSID – имя сети Wi-Fi – появится в списке доступных сетей на вашем устройстве в течение нескольких минут. Иногда список приходится обновлять несколько раз, прежде чем в нем появится новый SSID. Иногда и старое, и новое имя могут временно отображаться вместе.

касперский VPN

Безопасность SSID для сетей Wi-Fi

Некоторые пользователи справедливо озабочены безопасностью своих сетей Wi-Fi и SSID. Поэтому многие владельцы беспроводных сетей, в том числе представители легального бизнеса, используют протокол безопасности WPA2 и устанавливают специальный ключ (пароль). Например, если владелец не сменил заводское имя сети, содержащее марку маршрутизатора, злоумышленники могут легко узнать модель роутера. Если роутер уязвим для конкретного типа атак, они могут воспользоваться этим, чтобы, к примеру, перенаправить пользователей на вредоносные сайты для отслеживания их действий в сети и похищения личных данных. Важно, что если в сети не используется шифрование WPA2, пользователи такой сети подвергаются риску. Все их коммуникации и персональные данные могут быть перехвачены находящимися поблизости злоумышленниками.

Однако для защиты беспроводной сети недостаточно просто сменить идентификатор SSID и установить пароль. Многие хакеры используют брутфорс-алгоритмы или словарные атаки, чтобы подобрать пароль к сети и похитить персональные данные.

Тем не менее, наличие уникального идентификатора SSID может обеспечить определенную защиту общедоступных сетей. Злоумышленники могут создавать сети Wi-Fi с названиями, очень похожими на названия легитимных сетей, чтобы обмануть ничего не подозревающих пользователей и заставить их подключиться к поддельной сети. Чаще всего это происходит в общественных местах, таких как аэропорты, кафе и рестораны, где люди обычно рассчитывают на доступ к бесплатному Wi-Fi. Чтобы избежать этого, многие владельцы легального бизнеса устанавливают уникальное имя для своей сети и требуют ввести пароль для подключения. Сохранение SSID, установленного по умолчанию, позволяет злоумышленникам выяснить марку и модель роутера, взломать его и перенаправлять пользователей на вредоносные сайты или отслеживать их действия внутри сети.

Самое главное, что могут сделать пользователи для обеспечения своей безопасности и конфиденциальности в сети, вне зависимости от ее названия, – постоянно использовать надежный VPN-сервис, такой как Kaspersky VPN Secure Connection.

Нужно ли скрывать идентификатор SSID?

Некоторые люди предпочитают скрывать SSID своей сети Wi-Fi от посторонних глаз. Ведь если злоумышленник не сможет найти сеть, он не сможет и взломать ее. Но идентификаторы SSID предназначены не для того, чтобы их прятать, а наоборот – чтобы пользователям было легче найти конкретную сеть Wi-Fi. Кроме того, злоумышленники с помощью целого ряда программ умеют обнаруживать скрытые SSID.

А если несколько сетей имеют одинаковый идентификатор SSID?

Возникает вопрос, а что происходит, когда две сети имеют одинаковый или похожий идентификатор SSID? Короткий ответ: это может привести к большой путанице. Если это происходит в приватной обстановке, например дома, при попытке подключиться к сети пользователи могут получать отказ из-за неправильного пароля. Это обычно случается в многоквартирных домах или микрорайонах, если соседи используют роутеры одной и той же марки и не меняют заводские SSID своих сетей Wi-Fi. К тому же, если две сети имеют одинаковые имена и настройки безопасности, большинство устройств автоматически подключаются к сети с более сильным сигналом или к ранее сохраненной предпочитаемой сети.

Более сложная ситуация возникает в случае, если хакер подделывает имя легитимной сети Wi-Fi. В этом случае пользователь вместо нужной ему сети ошибочно подключается к сети с тем же (или очень похожим) названием и становится объектом злонамеренных действий хакера.

SSID как ключевой элемент беспроводной сети

Идентификаторы SSID имеют ключевое значение для функционирования беспроводных сетей. Без них пользователи не могли бы находить точки доступа Wi-Fi с помощью своих ноутбуков и телефонов и подключаться к интернету. И хотя на большинстве роутеров идентификаторы SSID установлены по умолчанию, многие владельцы предпочитают персонализировать настройки, чтобы их беспроводную сеть было легче распознать. Однако в местах, где есть несколько беспроводных сетей, пользователям нужно быть внимательными, чтобы выбрать именно ту, которая им нужна. Поскольку идентификаторы сети сами по себе не обеспечивают никакой безопасности, пользователь, который выбрал не тот SSID и, соответственно, подключился не к той сети, может поставить под угрозу безопасность своего устройства и своих данных.

Часто задаваемые вопросы

Что такое SSID?

Идентификатор SSID (Service Set Identifier) – это просто публичное имя, которое присвоено беспроводной сети. Роутер транслирует этот идентификатор в публичный доступ, чтобы пользователи могли легко обнаружить нужную сеть и подключиться к ней с помощью своих электронных устройств. Важно помнить, что SSID – это просто способ отличать одну сеть Wi-Fi от другой, и сам по себе он не обеспечивает никакой безопасности.

Как узнать SSID сети?

В большинстве случаев SSID сети указан на корпусе Wi-Fi-роутера. Обычно на нижней грани роутера находится наклейка, на которой указаны имя сети и пароль. Они установлены по умолчанию, но многие владельцы предпочитают изменить настройки роутера и сети и установить собственный идентификатор SSID и пароль. В таком случае пользователям приходится узнавать у владельца сети ее имя и пароль для подключения. Если пользователь уже подключался к этой сети ранее, ему нужно всего лишь проверить сетевые настройки на своем устройстве – имя сети, к которой подключено устройство, и есть нужный SSID.

В 2021 году лаборатория AV-TEST присвоила корпоративному решению для защиты рабочих мест Kaspersky Endpoint Security три награды в категориях «Лучшая производительность», «Лучшая защита» и «Максимальное удобство использования». Во всех тестах Kaspersky Endpoint Security показало отличные результаты.

Статьи и ссылки по теме:

Продукты и решения:

Что такое SSID?

Хотите узнать, что такое SSID? Мы расскажем, что означает этот термин, какое отношение имеет SSID к сети Wi-Fi и как его использовать.

Общие сведения

Начиная с версии ПО ESR 1.11.4 и 1.19 SoftWLC существует возможность настраивать ограничения скорости для офиса/SSID с приоритизацией трафика между SSID одного офиса. Для использования функционала требуется выполнить однократную настройку (включение) функционала динамического управления настройками ограничений скорости. Непосредственное назначение приоритизаци управление будет осуществляться со стороны Eltex-EMS (далее EMS) или Eltex-Wi-Fi-cab (или Личный кабинет, далее ЛК), а отправка данных на ESR будет осуществляться через Eltex-PCRF (далее PCRF).

Использование функционала возможно в схеме L3 включения ТД (подробнее Настройка ESR в режиме wireless-controller с резервированием роутера «последней мили») при условии использования алгоритма создания туннелей на ESR с динамическим профилем конфигурирования туннелей SoftGRE. Можно использовать как в классической схеме и в схеме с BRAS.

Так же использование функционала возможно в схеме включения L2 при условии использования BRAS авторизации (подробнее BRAS. L2 Wi-Fi — руководство по настройке и быстрому запуску).

Используется двухуровневая схема ограничения трафика (офис/SSID), в которой возможно использовать отдельные ограничения скорости в направлении down/up по отношению к пользователям Wi-Fi. В используемых ограничениях существует возможность указать отдельно гарантированную полосу пропускания и максимально допустимую полосу, которую могут занять пользователи Wi-Fi соответствующего офиса. Так же существует возможность указать приоритет для каждого SSID, что позволит использовать механизм приоритизация трафика между SSID.

Схема работы и используемая терминология

Далее в настоящем документе будут использоваться следующие термины:

  • «Офис» — определенная локация, которой соответствует свой домен, сформированный географическому или иному признаку, в котором находится ТД принадлежащие этому офису и к которому выполнена привязка SSID, вещающих в этом офисе;
  • «SSID» — настроенный средствами контроллера SoftWLC SSID, который привязан к определенному домену;
  • «Шейпинг» — процесс ограничения полосы пропускания трафика;
  • «Шейпер» — общее название ограничения скорости трафика;
  • «Average» — гарантированная полоса пропускания трафика;
  • «Peak» — максимально допустимая полоса трафика, которая может быть занята трафиком;
  • «Down» — направление трафика со стороны сети Интернет к пользователям Wi-Fi;
  • «Up» — направление трафика со стороны пользователей Wi-Fi к сети Интернет;
  • «Priority» или «Приоритет» — приоритет трафика соответствующего SSID, который настраивается средствами SoftWLC, может изменяться от 0 до 7;
  • «Приоритизация» — процесс перераспределения полосы пропускания в зависимости от настроек priority SSID.

Ниже, на рис. 1 приведена принципиальная схема:

На данной схеме представлены два офиса «Office_1.LLC_Eltex.Novosibirsk.Novosibirskaya_oblast.MRF_Sibir.Local.AllClients.root» и «Office_2.LLC_Eltex.Novosibirsk.Novosibirskaya_oblast.MRF_Sibir.Local.AllClients.root«, в каждом их них находятся две ТД. К каждому офису привязано по два SSID. Далее, на рис2. приведена схема включения, как она выглядит со стороны Eltex-EMS:

Рис. 2.

Шейпинг и приоритизация трафика выполняется непосредственно на ESR. Значения шейперов настраиваются средствами в EMS или ЛК. Далее они передаются в соответствующих радиус командах при взаимодействии ESR с PCRF. Формирование шейпера для офиса/SSID на ESR выполняется динамически:

  • В схеме L3 при подключении ТД и поднятия дата-туннелей в схеме L3 и при выполнении команды domain-update.
  • В схеме L2 BRAS при авторизации первого пользователя в соответствующем SSID и при выполнении команды domain-update.

Далее, на рис. 3, приведена принципиальная схема формирования и работы шейпера на ESR:

1) При подключении ТД, ESR выполняя запрос ip-shaper получает информацию о дата-туннелях ТД, которая может также содержать информацию о настроенных шейперах (подробно процесс формирования дата-туннелей рассмотрен в Настройка ESR в режиме wireless-controller с резервированием роутера «последней мили»).

2) На основании полученной информации формируется шейпер для офиса и для SSID ТД.

3) При подключении второй и последующих ТД, принадлежащих тому же офису шейпер будет обновлен для этого офиса и его SSID.

4) При любых изменениях значений шейперов в EMS или ЛК выполняется отправка команды update-domain на ESR, в которой приходят новые значения, на основании чего будет выполнено реконфигурирование и новые ограничения вступят в действие.

Таким образом можно установить ограничение скорости передаваемого трафика в рамках одного офиса и каждого отдельного SSID этого офиса в направлении down/up. Каждый шейпер на рис. 3 обозначен пунктирным овалом. При этом, как видно из схемы, нельзя установить ограничение для SSID отдельной ТД одного офиса или одного пользователя Wi-Fi.

В таблице 1 ниже приведен пример ограничений:

Офис/SSID Average up Peak up Average down Peak down Priority
Office_1.LLC_Eltex.Novosibirsk.Novosibirskaya_oblast.MRF_Sibir.Local.AllClients.root 9000 12000 20000 30000 n / a
Office_1_free 2000 9000 7000 25000 0
Office_1_ent 7000 12000 13000 30000 1
Office_2.LLC_Eltex.Novosibirsk.Novosibirskaya_oblast.MRF_Sibir.Local.AllClients.root 10000 15000 25000 40000 n/a
Office_2_free 3000 11000 10000 30000 0
Office_2_ent 7000 15000 15000 40000 1

Ограничения и особенности реализации

Существует два варианта реализации шейпинга на ESR — software и hardware:

  • Software реализация шейперов работает на младших моделях: ESR-10/20/100/200/1000.
  • Hardware реализация используется на старших моделях, имеющих свитч BC2: ESR-1200/1500/1700.

Software реализация обеспечивает корректную работу динамически конфигурируемых шейперов при условии использования одного физического интерфейса в случае если он используется в качестве входящего и исходящего для трафика пользователей Wi-Fi (для входящего и исходящего трафика могут использоваться разные саб-интерфейсы) или если используется два физических интерфейса — один для исходящего, а другой для входящего трафика пользователей Wi-Fi (так же допускается использование разных саб-интерфейсов). Не допускает использование агрегации портов (port channel). Включение функционала вызывает снижение производительности.

Hardware реализация лишена этих недостатков.

Шейпинг и приоритизация трафика, осуществляемые на ESR, используют исключительно данные, полученные от SoftWLC. Любые метки CoS и DSCP трафика клиентов Wi-Fi будут проигнорированы. Так же не назначаются никакие метки пакетам на основании информации, полученной от SoftWLC.

Применение значений шейперов на ESR запускается спустя 1 минуту после получения значений от SoftWLC. Если в течении этого времени выполнит подключение ТД, для которой будут запрошены параметры туннеля и значения шейперов — это прервет их применение и потребуется повторное ожидание.

Настройка и управление

Подробно настройка ESR и EMS рассмотрены в документе Настройка ESR в режиме wireless-controller с резервированием роутера «последней мили», в дальнейшем предполагается что она выполнена и рассматриваются только необходимые настройки для включения и управления функционалом.

Настройка ESR

Для ESR использующих hardware реализацию:

ip firewall sessions classification enable interface service-port 1 service-policy dynamic exit

Для ESR использующих software реализацию:

ip firewall sessions classification enable

Дальнейшая настройка зависит от того один или два физических интерфейса используются для передачи трафика клиентов Wi-Fi.

Если используется один интерфейс (например gi1/0/1):

interface gigabitethernet 1/0/1 service-policy dynamic all exit

Если используются два интерфейса — один используется для исходящего трафика клиентов Wi-Fi в сторону сети Интернет (в примере gi1/0/1), второй для передачи трафика в направлении пользователей (в примере gi1/0/2):

interface gigabitethernet 1/0/1 service-policy dynamic upstream exit interface gigabitethernet 1/0/2 service-policy dynamic downstream exit

Для software реализации выполненная на физическом интерфейсе настройка будет работать так же и для саб-интерфейсов это интерфейса, через которые трафик пользователей будет проходить через ESR.

После применения настроек ESR выполнит построение дерева шейперов на основании имеющихся данных. Далее можно будет производить изменение настроек средствами SoftWLC. Дальнейшие действия по конфигурированию ESR в ходе дальнейшей работы с функционалом не требуются.

Как следует из описания особенностей функционала, ESR, использующие software реализацию шейперов, в схеме включения Настройка ESR в режиме wireless-controller с резервированием роутера «последней мили» будут выполнять шейпинг трафика пользователей только при прохождении через аплинк. При прохождении трафика через перемычку шейпинг для него выполняться не будет. Поэтому для таких устройств следует обязательно выполнить рекомендации, описанные в Предотвращение прохождения трафика через перемычку в схеме c резервирования VRRP+BGP.

Особенности настройки в схеме L2

В схеме L2 использование функционала возможно только при использовании BRAS. Настройка данного функционала описана в BRAS. L2 Wi-Fi — руководство по настройке и быстрому запуску.

Для корректной работы требуется:

  • Терминацию vlan трафика пользователей Wi-Fi реализовать на интерфейсе типа «Bridge»;
  • Vlan трафика пользователей должен попадать в бридж через саб-интерфейс (путем включения саб-интерфейса в бридж командой «bridge-group «).

Параметры шейперов будут запрошены при авторизации первого пользователя в соответствующем SSID, трафик которого терминируется через определенный саб-интерфейс. В остальном настройка и взаимодействие с SoftWLC выполняется стандартным образом.

Проверка настройки ЛК

Зайдите в ЛК и откройте в меня слева раздел «Настройки» (рис. 4):

В открывшемся окне на вкладке «Система» → «Система» необходимо проверить и включить при необходимости пункт «Настройка шейперов в «Дереве доменов».

Конфигурирование значений шейперов

Выполнять конфигурирование значений шейперов можно из EMS или ЛК.

Конфигурирование из ЛК

Необходимо открыть ЛК и перейти в меню слева в раздел «Настройки» → «Дерево доменов» (рис. 5):

Рис. 5.

Разверните дерево доменов до нужного офиса (в приведенном на рис. 5 примере это «Office_1.LLC_Eltex.Novosibirsk.Novosibirskaya_oblast.MRF_Sibir.Local.AllClients.root») и нажмите в напротив нужного офиса кнопку в колонке «Редактировать шейпер».

Откроется окно редактирования (рис. 6), в котором укажем значения, которые приведены в таблице 1:

После чего нажмем кнопку «Сохранить». После нажатия этой кнопки на ESR с помощью PCRF будет отправлена команда «Domain update» с новыми значениями шейперов.

Название SSID, домена и значения шейперов называется «профилем шейперов» и обязательно должен присутствовать в списке. В случае его отсутствия следует нажать кнопку выше списка профилей шейперов и выбрать нужный SSID, после чего для него должен появиться профиль. В случае его отсутствия в списке, необходимо проверить правильно настройки SSID, наличие и корректность привязки SSID к домену.

Аналогично настраиваем значения шейперов для офиса «Office_2.LLC_Eltex.Novosibirsk.Novosibirskaya_oblast.MRF_Sibir.Local.AllClients.root».

Для просмотра настроенных шейперов необходимо нажать кнопку в колонке «Суммарный шейпер» напротив нужного офиса, в открывшемся окне можно будет увидеть подробную информацию (рис. 7):

Как видно из приведенной на рис. 7 информации помимо значения шейперов так же можно просмотреть значения VLAN, Priority, Location и состояния switch-community (включено/выключено).

Конфигурирование из EMS

Необходимо открыть EMS и перейти в меню «Администрирование» → «Права и пользователи» → «Домены» (рис. 8):

Рис. 8.

Далее развернуть дерево доменов до нужного офиса (в приведенном на рис. 8 примере это «Office_1.LLC_Eltex.Novosibirsk.Novosibirskaya_oblast.MRF_Sibir.Local.AllClients.root»), выделить его и нажать кнопку вверху окна настройки.

Откроется окно редактирования (рис. 9), в котором укажем значения, которые приведены в таблице 1:

Рис. 9.

Для редактирования значений шейпера SSID надо выбрать нужный профиль и нажать сверху над списком профилей кнопку :

Рис. 10.

В открывшемся окне введем значения шейперов SSID (на рис. 10 приведен пример для SSID Office_1_1ent). Аналогичным образом настраивается второй SSID. После того как настройка выполнена нажимаем кнопку «Принять» в окне редактирования шейперов (рис. 9). После нажатия этой кнопки на ESR с помощью PCRF будет отправлена команда «Domain update» с новыми значениями шейперов.

Аналогичным образом выполняется настройка для второго офиса.

Для просмотра настроенных значений необходимо во вкладке с деревом доменов (рис. 8) нажать вверху кнопку . Откроется окно (рис. 11):

Рис. 11.

Как видно из приведенной на рис. 11 информации помимо значения шейперов так же можно просмотреть значения VLAN, Priority, Location и состояния switch-community (включено/выключено).

Для удаления профиля шейпера надо в окне редактирования шейперов (рис. 9) выделить его и нажать кнопку . После удаления профиля соответствующий ему саб-туннель на ESR будет расформирован.

Профиль шейпера создается с пустыми значениями в момент создания привязки SSID к домену. Для ручного добавления профиля шейперов в случае его отсутствия надо нажать кнопку и выбрав соответствующий SSID добавить его.

Особенности настройки значений шейперов

Существуют следующие особенности настройки ограничений шейперов:

  1. Значение шейпера указывается в Кбит/с;
  2. Допускается указание значения в диапазоне от 64 до 10000000;
  3. Значение peak шейпера должно быть больше или равно, чем значение average;
  4. Если значение не указано — считается что оно отсутствует и ограничения нет (за исключением ситуации когда указано значение для офиса, и не указано для SSID этого офиса, данная ситуация рассмотрена далее);
  5. Значение average может быть указано без значения peak;
  6. Если указано значение peak — требуется обязательное наличие значения average;
  7. Ограничение может быть указано только в down или только в up;
  8. Ограничения могут быть указаны как для одного или нескольких SSID, так и только для офиса;
  9. Сумма ограничений average для всех SSID одного офиса должна быть меньше или равна ограничению average этого офиса;
  10. Ограничение peak SSID должно быть меньше или равно ограничения peak офиса (т.е. каждый SSID может иметь peak не больше, чем указано в офисе);
  11. Если указано ограничение average офиса и не указаны ограничения SSID — то значение average соответствующего направления будет разделено поровну между average SSID (пример: значение average up офиса равно 10000, в офисе два SSID каждому SSID будет назначено ограничение average up 5000). При этом, значение average после деления для одного SSID не может быть менее 64;
  12. Если указано значение average офиса, указано значение average для одного или нескольких SSID, я для остальных SSID не указано — остаток значения average офиса, после того как из него будут вычтены значения указанных average SSID, будет разделен между SSID, для которых average не указан. При этом, значение average после деления для одного SSID не может быть менее 64;
  13. Если указано значение peak для офиса, а для SSID не указано — значение peak для такого SSID, будет унаследовано от значения peak офиса соответствующего направления (up или down).

Конфигурирование значений приоритета SSID

Конфигурирование значений приоритета SSID осуществляется из EMS или ЛК. По умолчанию SSID создается с приоритетом равным «0». Увеличение приоритета идет по возрастанию — наименьший приоритет 0, наивысший приоритет 7.

Конфигурирование значений приоритета SSID из ЛК

Необходимо открыть ЛК и перейти в меню слева в раздел «Беспроводные сети» (рис. 12):

Рис. 12.

После этого необходимо выбрать SSID, для которого будет осуществляться настройка (в приведенном на рис. 12 это Office_1_ent) выделить его и нажать кнопку «Редактировать». В открывшемся окне (рис. 13):

Рис. 13.

необходимо выбрать приоритет (в приведенном примере «1») и нажать кнопку «Сохранить». После нажатия этой кнопки на ESR с помощью PCRF будет отправлена команда «Domain update» с новым значением приоритета (при условии, что SSID привязан к домену, для которого существует хотя бы один ESR, на который может быть отправлена команда).

Для просмотра настроенных приоритетов SSID нужно перейти в меню слева «Настройки», затем выбрать вкладку «Дерево доменов» и открыв нужный домен, нажать кнопку в колонке «Суммарный шейпер» напротив нужного офиса. В открывшемся окне можно будет увидеть подробную информацию в колонке «VlLAN priority»(рис. 14):

Рис. 14.

Конфигурирование значений приоритета SSID из EMS

Открываем меню «Wireless» → «Менеджер SSID» → «База SSID» и открыть нужный SSID (в приведённом ниже на рис. 15 примере это будет SSID «office_1_ent»):

Рис. 15

Далее надо указать значение приоритета в поле «802.1p priority». Указать можно значение от 0 до 7. Укажем значение 1. После этого нажимает кнопку «Принять». После нажатия этой кнопки на ESR с помощью PCRF будет отправлена команда «Domain update» с новым значением приоритета (при условии, что SSID привязан к домену, для которого существует хотя бы один ESR, на который может быть отправлена команда).

Просмотреть настройки приоритета можно как из настроек соответствующего SSID, так и во вкладке с деревом доменов (рис. 8). Для этого надо нажать вверху кнопку . Откроется окно (рис. 16):

Рис. 16.

Как видно на рис. 16, в колонке «VLAN priority» указано новое значение приоритета SSID.

Описание принципов работы приоритизации между SSID

Приоритизация трафика осуществляется между SSID одного офиса. Значение average указывает полосу пропускания, которая будет гарантированно предоставлена пользователям соответствующего SSID в соответствии с указанным направлением в up или down.

Таким образом значение приоритета SSID не влияет на выделяемую полосу пропускания в рамках ограничения average. Значение peak означает максимальную полосу пропускания, которая может быть выделена пользователям SSID в условиях отсутствия более высокоприоритетного трафика в рамках других SSID в офисе при наличии ограничения peak на офис.

Рассмотрим ограничение на примере настроек, указанных в рис. 16. Для удобства представим их в виде таблицы 2 (ограничения на офис выделены синим):

Average upstream Peak upstream Average downstream Peak downstream Priority
Офис Office_1.LLC.Eltex_Novosibirsk.Novosibirskaya_oblast.NRF_Sibir.Local.AllClients.root 9000 12000 20000 30000 n/a
SSID1 Office_1_ent 2000 9000 7000 25000 1
SSID2 Office_1_free 7000 12000 13000 30000 0

Для простоты понимания при рассмотрении будем исходить из предположения, что пользователи соответствующих SSID пытаются полностью занят полосу пропускания в обоих направлениях:

  1. Трафик в SSID «Office_1_ent» отсутствует. Пользователи SSID «Office_1_free» в этих условиях займут полосу в up соответствующую значению своего peak 12000Кбит/с, а в down 30000Кбит/с.
  2. Пользователи SSID «Office_1_ent» так же начали передавать трафик. Приоритет SSID «Office_1_ent» выше приоритета SSID «Office_1_free«. В этих условиях пользователи SSID «Office_1_ent» займут в направлении up 5000Кбит/с, т.к. пользователям SSID «Office_1_free» должна быть выделена гарантированная полоса пропускания в 7000Кбит/с в соответствии с их ограничением average. 12000-7000=5000. 5000 < 9000 Peak upstream SSID "Office_1_ent«. В направлении down пользователи SSID «Office_1_ent» займут полосу 17000Кбит/с, т.к. пользователям SSID «Office_1_free» должна быть выделана гарантированная полоса в 13000Кбит/с. 30000-13000=17000. 17000Office_1_ent«.

В условиях наличия ограничений для SSID и отсутствия ограничений для офиса, пользователи обоих SSID смогут занять полосу пропускания, указанную в peak. Таким образом без ограничений на офис настройка приоритизации между SSID лишена смысла.

Наивысшее значение приоритета «7» позволит занять пользователям такого SSID часть полосы пропускания average SSID, имеющих более низкий приоритет.

Просмотр полученных настроек шейперов на ESR

Для просмотра полученных настроек шейперов нужно зайти в debug ESR.

Суммарная статистика по количеству шейперов, офисов и ТД:

show brasd qos status

Alfa(debug)# show brasd qos status 2021-03-26T15:33:02+07:00 %BRAS-E-ERROR: 2021-03-26T15:33:02+07:00 %BRAS-E-ERROR: Offices: 2, ssids 4; APs: 4, ssids: 4 2021-03-26T15:33:02+07:00 %BRAS-E-ERROR: Max used memory: 16 Mbyte (packet 1500 byte)

Вывод полного дерева шейперов:

show brasd qos statistics

Alfa(debug)# show brasd qos statistics 2021-03-26T15:34:56+07:00 %BRAS-E-ERROR: |--Office_1.LLC_Eltex.Novosibirsk.Novosibirskaya_oblast.MRF_Sibir.Local.AllClients.root: rate 9000/20000 peak 12000/30000 [up/down kbps] (1:4/1:5) 2021-03-26T15:34:56+07:00 %BRAS-E-ERROR: | |AP 192.168.240.252 loc NODE.14910.11 2021-03-26T15:34:56+07:00 %BRAS-E-ERROR: | |AP 192.168.240.231 loc NODE.14817.11 2021-03-26T15:34:56+07:00 %BRAS-E-ERROR: | | -up: sent 0 bytes 0 pkts (dropped 0) 2021-03-26T15:34:56+07:00 %BRAS-E-ERROR: | | -down: sent 0 bytes 0 pkts (dropped 0) 2021-03-26T15:34:56+07:00 %BRAS-E-ERROR: | |--data10 vlan 10 : prio 0 rate 7000/13000 peak 12000/30000 [up/down kbps] (1:1f42/1:1f43) 2021-03-26T15:34:56+07:00 %BRAS-E-ERROR: | | | -up: sent 0 bytes 0 pkts (dropped 0) 2021-03-26T15:34:56+07:00 %BRAS-E-ERROR: | | | -down: sent 0 bytes 0 pkts (dropped 0) 2021-03-26T15:34:56+07:00 %BRAS-E-ERROR: | |--data11 vlan 11 : prio 1 rate 2000/7000 peak 9000/25000 [up/down kbps] (1:1f40/1:1f41) 2021-03-26T15:34:56+07:00 %BRAS-E-ERROR: | | | -up: sent 0 bytes 0 pkts (dropped 0) 2021-03-26T15:34:56+07:00 %BRAS-E-ERROR: | | | -down: sent 0 bytes 0 pkts (dropped 0) 2021-03-26T15:34:56+07:00 %BRAS-E-ERROR: |--Office_2.LLC_Eltex.Novosibirsk.Novosibirskaya_oblast.MRF_Sibir.Local.AllClients.root: rate 10000/25000 peak 15000/40000 [up/down kbps] (1:6/1:7) 2021-03-26T15:34:56+07:00 %BRAS-E-ERROR: | |AP 192.168.253.15 loc NODE.14709.11 2021-03-26T15:34:56+07:00 %BRAS-E-ERROR: | |AP 192.168.253.28 loc NODE.14987.11 2021-03-26T15:34:56+07:00 %BRAS-E-ERROR: | | -up: sent 0 bytes 0 pkts (dropped 0) 2021-03-26T15:34:56+07:00 %BRAS-E-ERROR: | | -down: sent 0 bytes 0 pkts (dropped 0) 2021-03-26T15:34:56+07:00 %BRAS-E-ERROR: | |--data10 vlan 10 : prio 0 rate 7000/15000 peak 15000/40000 [up/down kbps] (1:1f46/1:1f47) 2021-03-26T15:34:56+07:00 %BRAS-E-ERROR: | | | -up: sent 0 bytes 0 pkts (dropped 0) 2021-03-26T15:34:56+07:00 %BRAS-E-ERROR: | | | -down: sent 0 bytes 0 pkts (dropped 0) 2021-03-26T15:34:56+07:00 %BRAS-E-ERROR: | |--data11 vlan 11 : prio 0 rate 3000/10000 peak 11000/30000 [up/down kbps] (1:1f44/1:1f45) 2021-03-26T15:34:56+07:00 %BRAS-E-ERROR: | | | -up: sent 0 bytes 0 pkts (dropped 0) 2021-03-26T15:34:56+07:00 %BRAS-E-ERROR: | | | -down: sent 0 bytes 0 pkts (dropped 0) 2021-03-26T15:34:56+07:00 %BRAS-E-ERROR: Default: 2021-03-26T15:34:56+07:00 %BRAS-E-ERROR: | | sent 0 bytes 0 pkts (dropped 0)

Вывод информации по туннельному адресу ТД:

show brasd qos statistics ip-address

Alfa(debug)# show brasd qos statistics ip-address 192.168.240.252 2021-03-26T15:39:57+07:00 %BRAS-E-ERROR: |--Office_1.LLC_Eltex.Novosibirsk.Novosibirskaya_oblast.MRF_Sibir.Local.AllClients.root: rate 9000/20000 peak 12000/30000 [up/down kbps] (1:4/1:5) 2021-03-26T15:39:57+07:00 %BRAS-E-ERROR: | |AP 192.168.240.252 loc NODE.14910.11 2021-03-26T15:39:57+07:00 %BRAS-E-ERROR: | |AP 192.168.240.231 loc NODE.14817.11 2021-03-26T15:39:57+07:00 %BRAS-E-ERROR: | | -up: sent 0 bytes 0 pkts (dropped 0) 2021-03-26T15:39:57+07:00 %BRAS-E-ERROR: | | -down: sent 0 bytes 0 pkts (dropped 0) 2021-03-26T15:39:57+07:00 %BRAS-E-ERROR: | |--data10 vlan 10 : prio 0 rate 7000/13000 peak 12000/30000 [up/down kbps] (1:1f42/1:1f43) 2021-03-26T15:39:57+07:00 %BRAS-E-ERROR: | | | -up: sent 0 bytes 0 pkts (dropped 0) 2021-03-26T15:39:57+07:00 %BRAS-E-ERROR: | | | -down: sent 0 bytes 0 pkts (dropped 0) 2021-03-26T15:39:57+07:00 %BRAS-E-ERROR: | |--data11 vlan 11 : prio 1 rate 2000/7000 peak 9000/25000 [up/down kbps] (1:1f40/1:1f41) 2021-03-26T15:39:57+07:00 %BRAS-E-ERROR: | | | -up: sent 0 bytes 0 pkts (dropped 0) 2021-03-26T15:39:57+07:00 %BRAS-E-ERROR: | | | -down: sent 0 bytes 0 pkts (dropped 0)

Вывод информации по офису:

show brasd qos statistics office

Alfa(debug)# show brasd qos statistics office Office_1.LLC_Eltex.Novosibirsk.Novosibirskaya_oblast.MRF_Sibir.Local.AllClients.root 2021-03-26T15:42:21+07:00 %BRAS-E-ERROR: |--Office_1.LLC_Eltex.Novosibirsk.Novosibirskaya_oblast.MRF_Sibir.Local.AllClients.root: rate 9000/20000 peak 12000/30000 [up/down kbps] (1:4/1:5) 2021-03-26T15:42:21+07:00 %BRAS-E-ERROR: | |AP 192.168.240.252 loc NODE.14910.11 2021-03-26T15:42:21+07:00 %BRAS-E-ERROR: | |AP 192.168.240.231 loc NODE.14817.11 2021-03-26T15:42:21+07:00 %BRAS-E-ERROR: | | -up: sent 0 bytes 0 pkts (dropped 0) 2021-03-26T15:42:21+07:00 %BRAS-E-ERROR: | | -down: sent 0 bytes 0 pkts (dropped 0) 2021-03-26T15:42:21+07:00 %BRAS-E-ERROR: | |--data10 vlan 10 : prio 0 rate 7000/13000 peak 12000/30000 [up/down kbps] (1:1f42/1:1f43) 2021-03-26T15:42:21+07:00 %BRAS-E-ERROR: | | | -up: sent 0 bytes 0 pkts (dropped 0) 2021-03-26T15:42:21+07:00 %BRAS-E-ERROR: | | | -down: sent 0 bytes 0 pkts (dropped 0) 2021-03-26T15:42:21+07:00 %BRAS-E-ERROR: | |--data11 vlan 11 : prio 1 rate 2000/7000 peak 9000/25000 [up/down kbps] (1:1f40/1:1f41) 2021-03-26T15:42:21+07:00 %BRAS-E-ERROR: | | | -up: sent 0 bytes 0 pkts (dropped 0) 2021-03-26T15:42:21+07:00 %BRAS-E-ERROR: | | | -down: sent 0 bytes 0 pkts (dropped 0)

Вывод информации по определенному офису и bridge-location:

show brasd qos statistics office location

1000-master(debug)# show brasd qos statistics office Office_1.LLC_Eltex.Novosibirsk.Novosibirskaya_oblast.MRF_Sibir.Local.AllClients.root location data10 2021-03-26T15:43:53+07:00 %BRAS-E-ERROR: |--Office_1.LLC_Eltex.Novosibirsk.Novosibirskaya_oblast.MRF_Sibir.Local.AllClients.root: rate 9000/20000 peak 12000/30000 [up/down kbps] (1:4/1:5) 2021-03-26T15:43:53+07:00 %BRAS-E-ERROR: | |AP 192.168.240.252 loc NODE.14910.11 2021-03-26T15:43:53+07:00 %BRAS-E-ERROR: | |AP 192.168.240.231 loc NODE.14817.11 2021-03-26T15:43:53+07:00 %BRAS-E-ERROR: | | -up: sent 0 bytes 0 pkts (dropped 0) 2021-03-26T15:43:53+07:00 %BRAS-E-ERROR: | | -down: sent 0 bytes 0 pkts (dropped 0) 2021-03-26T15:43:53+07:00 %BRAS-E-ERROR: | |--data10 vlan 10 : prio 0 rate 7000/13000 peak 12000/30000 [up/down kbps] (1:1f42/1:1f43) 2021-03-26T15:43:53+07:00 %BRAS-E-ERROR: | | | -up: sent 0 bytes 0 pkts (dropped 0) 2021-03-26T15:43:53+07:00 %BRAS-E-ERROR: | | | -down: sent 0 bytes 0 pkts (dropped 0)

Вывод информации по определенному офису и направлению трафика пользователей Wi-Fi:

show brasd qos statistics office <полный домен офиса>direction

Alfa(debug)# show brasd qos statistics office Office_1.LLC_Eltex.Novosibirsk.Novosibirskaya_oblast.MRF_Sibir.Local.AllClients.root direction up 2021-03-26T15:46:10+07:00 %BRAS-E-ERROR: |--Office_1.LLC_Eltex.Novosibirsk.Novosibirskaya_oblast.MRF_Sibir.Local.AllClients.root: rate 9000/20000 peak 12000/30000 [up/down kbps] (1:4/1:5) 2021-03-26T15:46:10+07:00 %BRAS-E-ERROR: | |AP 192.168.240.252 loc NODE.14910.11 2021-03-26T15:46:10+07:00 %BRAS-E-ERROR: | |AP 192.168.240.231 loc NODE.14817.11 2021-03-26T15:46:10+07:00 %BRAS-E-ERROR: | | -up: sent 0 bytes 0 pkts (dropped 0) 2021-03-26T15:46:10+07:00 %BRAS-E-ERROR: | |--data10 vlan 10 : prio 0 rate 7000/13000 peak 12000/30000 [up/down kbps] (1:1f42/1:1f43) 2021-03-26T15:46:10+07:00 %BRAS-E-ERROR: | | | -up: sent 0 bytes 0 pkts (dropped 0) 2021-03-26T15:46:10+07:00 %BRAS-E-ERROR: | |--data11 vlan 11 : prio 1 rate 2000/7000 peak 9000/25000 [up/down kbps] (1:1f40/1:1f41) 2021-03-26T15:46:10+07:00 %BRAS-E-ERROR: | | | -up: sent 0 bytes 0 pkts (dropped 0) Alfa(debug)# show brasd qos statistics office Office_1.LLC_Eltex.Novosibirsk.Novosibirskaya_oblast.MRF_Sibir.Local.AllClients.root direction down 2021-03-26T15:46:13+07:00 %BRAS-E-ERROR: |--Office_1.LLC_Eltex.Novosibirsk.Novosibirskaya_oblast.MRF_Sibir.Local.AllClients.root: rate 9000/20000 peak 12000/30000 [up/down kbps] (1:4/1:5) 2021-03-26T15:46:13+07:00 %BRAS-E-ERROR: | |AP 192.168.240.252 loc NODE.14910.11 2021-03-26T15:46:13+07:00 %BRAS-E-ERROR: | |AP 192.168.240.231 loc NODE.14817.11 2021-03-26T15:46:13+07:00 %BRAS-E-ERROR: | | -down: sent 0 bytes 0 pkts (dropped 0) 2021-03-26T15:46:13+07:00 %BRAS-E-ERROR: | |--data10 vlan 10 : prio 0 rate 7000/13000 peak 12000/30000 [up/down kbps] (1:1f42/1:1f43) 2021-03-26T15:46:13+07:00 %BRAS-E-ERROR: | | | -down: sent 0 bytes 0 pkts (dropped 0) 2021-03-26T15:46:13+07:00 %BRAS-E-ERROR: | |--data11 vlan 11 : prio 1 rate 2000/7000 peak 9000/25000 [up/down kbps] (1:1f40/1:1f41) 2021-03-26T15:46:13+07:00 %BRAS-E-ERROR: | | | -down: sent 0 bytes 0 pkts (dropped 0)
  • Нет меток

Как улучшить работу домашнего Wi-Fi: советы для чайников!

Допустим, у вас типичная квартира: 1-3 комнаты, кухня, санузел. Wi-Fi-устройств всё больше — и вот настает момент, когда на планшете ребёнка тормозит YouTube с мультиками, супружеский ноутбук неприлично долго открывает веб-странички, да и насладиться последними тёплыми днями, играя в любимую онлайн-игру, уже не получается. Покупать новый роутер не хочется. Что делать?

⇣ Содержание

  • Правильное размещение роутера
  • Обновление ПО и прошивки
  • Выбор и смена канала Wi-Fi
  • Дополнительные настройки
  • Заключение

Напоминаем, что попытки повторить действия автора могут привести к потере гарантии на оборудование и даже к выходу его из строя, а также к проблемам в работе ПО и ОС. Материал приведен исключительно в ознакомительных целях. Если же вы собираетесь воспроизводить действия, описанные ниже, настоятельно советуем внимательно прочитать статью до конца хотя бы один раз. Редакция 3DNews не несет никакой ответственности за любые возможные последствия.

Вообще, материалов с советами по настройке Wi-Fi в Сети бесчисленное множество, но не все они одинаково полезны. Строго говоря, никакого универсального совета по этой теме просто нет: у всех разные модели роутеров и клиентских устройств, разные условия работы и так далее. А вот проблемы у всех одинаковые: низкая скорость подключения, разрывы, высокие задержки. Тем не менее мы попытались собрать наиболее актуальные советы по их решению, сделав упор на простоту. Здесь нет никаких головоломных технических штучек, да и терминов самый-самый минимум. Это сознательное упрощение.

Обратите внимание, что рассматривается наиболее типичная ситуация в обычной городской квартире с одним роутером. Впрочем, для частного одноэтажного дома принципы те же самые, а вот для двух и более этажей уже есть нюансы. Варианты с повторителями сигнала, дополнительными точками доступа и прочими ухищрениями вроде PLC не рассматриваются. Материал построен по следующему принципу: в самом начале идёт список ключевых пунктов, а затем более детальные пояснения по каждому из них. Каждый раздел не зависит от другого, то есть выполнять рекомендации можно не в том порядке, который приведён в статье. Поехали!

⇡#Правильное размещение роутера

Размещать роутер надо так, чтобы:

  • он по возможности был равноудалён от клиентских устройств и находился не у окна;
  • между роутером и клиентами было как можно меньше преград из материалов, сильно влияющих на сигнал;
  • поблизости не было источников электромагнитного излучения и мощных электроприборов — особенно микроволновок, радионянь, радиотрубок и их баз;
  • хотя бы на уровне обычного рабочего/письменно стола или выше, но никак не на полу;
  • антенны или корпус были расположены так, как указано в инструкции (для внешних антенн нормально вертикальное расположение);
  • он свободно вентилировался и охлаждался;
  • наиболее критичные к качеству сети устройства можно было бы подключить по кабелю, а не по Wi-Fi.

Прежде чем копаться где-нибудь в настройках или заниматься прочими шаманствами, стоит попробовать самый простой способ улучшения работы домашнего Wi-Fi — правильно разместить маршрутизатор. Зачастую пользователи не интересуются этим вопросом, а монтажники провайдера не горят желанием делать дополнительную работу, так что роутер ставится туда, куда ближе и проще всего завести внешний кабель. Как правило, это прихожая или помещение поближе к щитку на площадке, что далеко не всегда оптимально. В целом какой-то универсальный для всех совет дать трудно, поэтому лучше поэкспериментировать с размещением устройства. Если есть возможность подключить чувствительные к доступу в сеть устройства по проводу, то лучше всего именно так и сделать. Wi-Fi хорошо, а «медь» лучше!

Наилучший вариант в теории — это размещение роутера в центре квартиры, хотя бы где-нибудь на уровне стола или выше. Всё дело в том, что антенны в домашних маршрутизаторах практически всегда всенаправленные. Если говорить совсем уж упрощённо, то на виде сверху можно представить, что от роутера сигнал расходится концентрическими кругами, постепенно ослабевая. Так что если его расположить, например, в углу прямоугольной квартиры, то три четверти покрытия будет находиться за её пределами. Понятное дело, что поместить устройство в центр вряд ли получится — это же надо как-то подводить кабель провайдера и питание. Но на плане помещений можно хотя бы примерно прикинуть, где его можно поместить, чтобы покрытие было максимальным. И заодно оценить, где будет наибольшая концентрация клиентов или где будут находиться наиболее чувствительные к качеству Wi-Fi-устройства — вот поближе к ним и надо ставить роутер.

При этом надо учитывать ещё несколько факторов. Беспроводной сигнал на открытом пространстве распространяется хорошо, но в реальной жизни между его источником и потребителями всегда есть какие-то препятствия, которые в той или иной степени влияют на него — поглощают или отражают. Это стены, двери, предметы интерьера, бытовая техника и так далее. Сильнее всего влияют на сигнал объекты с большим содержанием металла: двери или балки, железобетонные стены и перекрытия, стёкла с металлизацией и зеркала, корпуса крупных бытовых приборов вроде плиты или холодильника, некоторые керамические покрытия и изделия. Меньшее, но всё же весьма заметное воздействие оказывают большие объёмы воды (крупный аквариум, например), кирпич и камень (обычно в составе стен), некоторые отделочные материалы и утеплители. Ну а слабее всего влияют объекты из пластмасс, дерева, обыкновенного стекла, гипсокартона, ткани.

Сейчас стандарт Wi-Fi умеет работать в двух радиодиапазонах: 2,4 и 5 ГГц. Причём сигнал 5 ГГц затухает быстрее, чем 2,4 ГГц. Особенностью обоих диапазонов является то, что они вообще-то изначально не предназначались исключительно для Wi-Fi. Напротив, эти частоты не требуют лицензирования и отдельной регистрации устройств при соблюдении некоторых правил, в первую очередь касающихся мощности излучения. Фактически в той же области 2,4 ГГц сосуществуют множество источников сигналов, которые в данном случае являются помехами. К таковым относятся различные радиоуправляемые аппараты (от машинок до дронов), радионяни, беспроводные музыкальные системы, радиотелефоны (не DECT), клавиатуры/мыши и прочие манипуляторы с собственными адаптерами. В общем, всяческие проприетарные и не очень системы связи, а также Bluetooth-устройства, хотя вот конкретно для BT придумали механизмы сосуществования с Wi-Fi.

Но это на самом деле далеко не всё. Знаете, какой самый страшный зверь для Wi-Fi? Обыкновенная микроволновка! Она также работает в диапазоне 2,4 ГГц, и никакая защита не спасает от утечек мощного излучения, которое в лучшем случае просто снижает скорость и стабильность передачи данных по Wi-Fi, а в худшем — полностью гасит сеть. На следующем месте по вредности те же радиотелефоны и радионяни, которые даже в режиме ожидания серьезно фонят. И это мы не рассматриваем тяжелые случаи, когда всякие беспроводные системы натурально отъедают частоты сразу нескольких каналов Wi-Fi, хотя стандарту и не соответствуют. А вообще, практически любая электротехника так или иначе генерирует электромагнитный шум, не обязательно влияющий непосредственно на Wi-Fi, но вполне способный оказать воздействие на другие компоненты роутера. И от неё роутер лучше держать подальше — минимум в паре метров. Есть, правда, и ещё один источник помех непосредственно внутри современных роутеров — это порты USB 3.0! Но с ними справляться давно научились: их изолируют от радиочасти, а в настройках всегда можно включить режим USB 2.0. Также от проблем с ними обычно помогает хороший кабель USB 3.0 с нормальным экранированием.

Ну и конечно, мешать вашему Wi-Fi может… правильно, чужой Wi-Fi! Все современные роутеры в обязательном порядке регулярно сканируют радиоэфир, чтобы лучше работать. Про настройки каналов поговорим чуть ниже, но пока достаточно знания того факта, что ваш маршрутизатор постоянно «слушает», что происходит вокруг. Приведённый выше пример с размещением устройства в углу плох не только тем, что вы сами теряете покрытие, но и тем, что таким образом роутер начинает лучше «слышать» соседский Wi-Fi, который, скорее всего, на ваши клиентские устройства такого уж сильного влияния не оказывает. По этой же причине не стоит ставить роутер у окна да на подоконник, так как он наверняка тут же «узнает» о куче соседских сетей, которые уж точно до внутренностей квартиры не «добивают». Жители ряда городов могут отдельно «поблагодарить» одного крупного ISP, который — ну не он сам, а непорядочные субподрядчики, строго говоря — при глобальном обновлении сети даже бабушкам поставил роутеры с включённым Wi-Fi, который им сто лет не нужен.

Так вот, желательно размещать роутер с учётом вышеупомянутых факторов. То есть ставить его так, чтобы между ним и клиентами было поменьше препятствий, а сами препятствия как можно меньше влияли на сигнал. Ну и чтобы рядом не было источников помех. Кроме того, стоит обратить внимание на ориентацию устройства и антенн — в руководстве пользователя обычно нарисовано типичное расположение. Как правило, те же внешние антенны должны быть вытянуты вертикально. Наконец, ещё один важный момент — маршрутизаторы имеют свойство нагреваться во время работы, так что рядом с отопительными и прочими нагретыми приборами их размещать не надо. Обязательно нужно следить за нормальной вентиляцией устройства. Нет, заводить для него отдельный вентилятор не нужно, но приток воздуха всегда должен быть: корпуса не просто так сделаны «дырчатыми».

⇡#Обновление ПО и прошивки

Для обновления прошивки и драйвера для всех устройств стоит:

  • воспользоваться встроенными механизмами ОС;
  • зайти на сайт производителя, найти, а потом установить последние версии ПО.

От общих советов по размещению маршрутизатора перейдём к более практическим. И первым будет самый очевидный, но о нём почему-то регулярно забывают: обновите ПО на всех устройствах! Серьёзно, порядочные производители обновляют драйверы и прошивки не просто так. Массовым это явление никак не назовёшь, но всё ж таки разработчики действительно если не кардинально улучшают работу устройств, то хотя бы вносят корректировки. Например, обновляют параметры для соответствия правилам отдельных стран и регионов, которые имеют свойство регулярно меняться. Да и вообще уже много раз говорилось, что любое сложное современное устройство — это во многом ПО, а вовсе не «железо».

Для смартфонов, планшетов и прочих мобильных устройств обычно есть встроенные системы обновления прошивки. В крайнем случае на официальных сайтах они тоже выкладываются — вместе с достаточно подробными инструкциями, которым надо строго следовать. То же самое касается и самих роутеров — для них как раз важнее всего иметь самое свежее ПО. Пользователям macOS особо беспокоиться не о чем, так как все свежие драйверы для родных адаптеров поставляются вместе с обновлениями самой ОС. И даже старую проблему с Wi-Fi в Apple наконец победили. Пользователи Linux вообще непонятно зачем читают этот материал. Для Windows вариантов несколько. Если это ноутбук или брендовый ПК, то есть смысл зайти на сайт производителя и поискать свежие драйверы в разделе загрузок или поддержки.

Если ничего такого на сайте нет или это самостоятельная сборка, то придётся немножко повозиться, выясняя, какой именно адаптер Wi-Fi установлен в системе. В Windows 7 для этого придется зайти в раздел «Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом\Изменения параметров адаптера». В Windows 10 путь тот же самый, только в меню «Пуск» предварительно надо найти так называемую классическую панель управления (можно просто начать набирать с клавиатуры это название прямо в меню). В открывшемся разделе будут показаны все сетевые адаптеры. Нам нужен активный беспроводной адаптер, у которого иконка не серая и без крестика в углу, если вы уже и так подключены к домашнему Wi-Fi. При двойном клике по иконке адаптера откроется окно с его состоянием, где надо кликнуть на кнопку «Свойства». Вверху будет указано полное название адаптера.

Далее тоже есть два пути. Либо попытаться найти свежие драйверы — они обычно даются в виде готового инсталлятора — на сайте производителя адаптера, но они, вообще говоря, не всегда там есть. Если их там нет, то лучше не соваться на всякие неофициальные сайты, а воспользоваться встроенным в Windows обновлением драйверов. В том же окне достаточно кликнуть на кнопку «Настроить…» прямо под названием адаптера и в новом окне перейти на вкладку «Драйвер», где, в свою очередь, нажать кнопку «Обновить…». А там уже понятно, что выбрать надо автоматический поиск. Если вы опасаетесь, что что-то пойдёт не так, то перед проделыванием всех операций в ОС можно сделать точку восстановления согласно инструкции для Windows 7 или 10. Если всё это не улучшило ситуацию с домашней беспроводной сетью, то делать нечего — придётся обратиться к настройкам самого роутера.

⇡#Выбор и смена канала Wi-Fi

Для выбора подходящих настроек Wi-Fi потребуется:

  • воспользоваться анализатором эфира Wi-Fi и выбрать наиболее далеко отстоящий от соседних канал;
  • помнить, что для 2,4 ГГц есть всего три непересекающихся канала для стандартной ширины канала и всего два для расширенной;
  • знать, что для 5 ГГц, вероятнее всего, подойдут только каналы с 36-го по 48-й;
  • опробовать работу функции Band steering, если таковая есть, и при необходимости отключить её.

Выше уже отмечалось, что роутер всегда сканирует состояние эфира вокруг себя. А зачем он это делает? Придётся немного углубиться в теорию. Ранее опять-таки отмечалось, что есть выделенные диапазоны радиочастот. Для лучшего использования они поделены на отдельные куски, которые называются каналами. В зависимости от региона и страны правила их использования могут меняться, поэтому важно, чтобы в настройках как роутера, так и остальных устройств регион был один и тот же. Иногда это определяется по косвенным признакам вроде раскладок клавиатуры, языка интерфейса, часового пояса, параметрам соседних сетей Wi-Fi и так далее. В диапазоне 2,4 ГГц таких каналов есть 13 штук, но работа Wi-Fi на любом из них влияет и на соседние каналы тоже. Фактически не пересекаются и не мешают друг другу каналы с шагом в пять между собой: 1, 6 и 11. Хуже, но вполне допустимо и такое распределение: 1/4/7/11 или 1/5/9/13. Если же речь идёт о более современных стандартах с удвоенной шириной канала (40 МГц вместо 20 МГц), то места-то и вообще не остаётся: без пересечений будут работать, например, только 3-й и 11-й каналы.

Что всё это значит на практике? А вот что — только в современных роутерах относительно недавно появилась функция динамического выбора канала Wi-Fi в зависимости от того, какие ещё беспроводные сети есть рядом и какие каналы они занимают. Идея в том, чтобы выбрать для вашего Wi-Fi такой канал, который дальше всех бы отстоял от тех, что есть вокруг. Если в роутере такая функция есть, то однозначно стоит её включить. Где-то даже можно выбрать интервал, зачастую достаточно смены канала раз в сутки. А если такой функции нет, то придётся заняться выбором канала вручную. Для этого есть множество утилит. Windows-пользователи могут воспользоваться inSSIDer Lite, Acrylic Wi-Fi Home, LizardSystems Wi-Fi Scanner. Для Mac OS X есть WiFi Explorer Lite, AirRadar. Для Android есть хорошие бесплатные анализаторы Wifi Analyzer и WiFiAnalyzer (open-source). А вот для iOS Apple когда-то запретила подобные утилиты, поэтому прямых аналогов нет, но, если вы нашли что-то достойное, поделитесь в комментариях.

Интерфейс у всех таких утилит примерно одинаков. Можно просмотреть список каналов Wi-Fi у соседей и на графике увидеть их уровень сигнала, а также то, сколько каналов перекрывают близлежащие беспроводные сети. Уровень сигнала указывается в отрицательных числах — чем ближе такое число к нулю, тем сигнал сильнее. Для обычных каналов шириной 20 МГц показывается просто его номер, а для каналов на 40 МГц фактически указываются номера двух каналов по 20 МГц, которые используются. Заодно такие утилиты показывают, какие соседские сети работают на том же канале, что и ваша, и какие каналы перекрываются — и то и другое может мешать работе Wi-Fi. Что со всей этой информацией делать? Всё просто: в настройках своего роутера надо выставить такой канал, который бы отстоял дальше всех от соседних сетей и по номеру, и по силе сигнала.

В диапазоне 5 ГГц принципы те же самые, только доступных каналов тут побольше, да и сами они пошире (80 МГц или 80+80/160 МГц). Все они разбиты на два больших блока: с 36-го по 64-й и с 100-го по 165-й каналы. Формально все они разрешены в РФ, но фактически даже умеющие работать со вторым блоком каналов устройства могут их не видеть. Да-да, это одна из основных причин, почему стоит обновить ПО. Верхний блок, как правило, чище нижнего, то есть там меньше соседских Wi-Fi, но придётся проверять каждого клиента по отдельности на предмет того, сможет ли он подключиться к домашнему Wi-Fi. Кроме того, есть ещё один нюанс, касающийся регуляций относительно мощности и защиты от создания помех для различного стороннего оборудования. Если не вдаваться в подробности, то все каналы выше 48-го могут работать хуже, чем остальные.

В современных двухдиапазонных роутерах всё чаще встречается функция, которая называется Band steering, Dual-band Wi-Fi, Smart Connect или что-нибудь в таком духе. Суть её в том, что роутер автоматически «выталкивает» клиентов в тот диапазон, который он считает наиболее предпочтительным в данный момент. Обычно обязательным условием для работы этой технологии является одинаковое имя сети Wi-Fi для обоих диапазонов, так что отключить её можно просто переименованием сети одного из диапазонов. Единого стандарта для этой технологии нет, да и работает она очень по-разному. Оптимальным вариантом, пожалуй, стоит считать предпочтительное подключение к 5-ГГц сети. Ну а если ничего хорошего эта технология в работу домашнего Wi-Fi не привносит, то можно её и отключить.

⇡#Дополнительные настройки

Что ещё можно сделать:

  • отказаться от старых устройств с поддержкой только Wi-Fi 802.11b или 802.11g;
  • выбрать правильный режим работы Wi-Fi, то есть 802.11n или 802.11g/n для 2,4 ГГц и 802.11n или 802.11n/ac для 5 ГГц;
  • оставить автовыбор ширины канала, то есть 20/40 МГц для 2,4 ГГц и 20/40/80 или 20/40/80/160 МГц для 5 ГГц;
  • попробовать отключить нестандартные дополнительные технологии ускорения Wi-Fi;
  • попробовать немного снизить мощность радиомодуля Wi-Fi;
  • на мобильных устройствах отключить доступ к 3G/4G-сети при нахождении в зоне покрытия Wi-Fi;
  • проверить режимы энергосбережения устройств и адаптеров.

Сейчас есть два современных стандарта Wi-Fi: 802.11n (2,4 ГГц и 5 ГГц) и 802.11ac (5 ГГц). Однако на руках у пользователей могут быть и старые устройства, которые поддерживают, например, только 802.11g, а то и древний по современным меркам стандарт 802.11b или даже 802.11a. Последние, впрочем, сейчас найти очень трудно, но если они вдруг у вас оказались, то лучше всего от них полностью отказаться (а если и роутер поддерживает только 802.11b/g, то его точно надо выкинуть), так как именно они могут существенно замедлить работу Wi-Fi. Почему? Потому что роутер всегда старается организовать связь, предоставив наиболее общие для всех клиентов возможности, от чего старым устройствам может быть комфортно, а новым — не очень. Если есть устройства 802.11g и от них тоже можно отказаться, то лучше так и сделать. В некоторых моделях роутеров есть особые настройки, которые в теории позволяют старым устройствам подключаться так, чтобы они не мешали новым, но работают они не всегда корректно. Тип поддерживаемого стандарта можно найти в описании устройства или его беспроводного адаптера.

Итак, для диапазона 2,4 ГГц наиболее предпочтительным является режим работы 802.11n (only), за ним следует режим 802.11g/n. Для 5 ГГц есть только один оптимальный вариант: 802.11n/ac. С шириной каналов ситуация такая: по правилам роутер должен понимать и принимать вообще все устройства, соответствующие стандарту. Так что в настройках следует выбирать вариант 20/40 МГц (для 2,4 ГГц) и 20/40/80 или 20/40/80/160 МГц (для 5 ГГц). Некоторые роутеры позволяют принудительно выставить максимально возможную ширину канала. Да, это иногда помогает выжать все соки из беспроводного подключения, но далеко не всегда и не для всех устройств. Более того, если важна только стабильность, то есть смысл, наоборот, снизить ширину канала. Аналогичные настройки можно проверить и на стороне адаптера, проделав те же шаги, что и в разделе про обновление драйверов, но выбрав в конце вкладку «Дополнительно». Впрочем, в этих настройках обычно такой разброс названий параметров, что лучше очень аккуратно менять любые из них, а если нет уверенности, то и вовсе не трогать.

В роутерах есть ещё ряд дополнительных функций, на которые тоже стоит обратить внимание. Различные «ускорители» могут доставить немало головной боли, так как это почти всегда технологии, выходящие за рамки стандарта. Для старых устройств есть функции XPress или TxBurst, а в новых встречается TurboQAM/256-QAM или NitroQAM/1024-QAM. Технология Beamforming (формирование луча), обычно доступная в форматах explicit (новые устройства) или implicit (старые устройства), как и все вышеперечисленные, может улучшить работу одних клиентов, но навредить другим. Про MU-MIMO пока можно особо не вспоминать, эта технология на клиентах массово всё ещё не доступна. Впрочем, с этими настройками можно и нужно поэкспериментировать, включая/отключая их и наблюдая за поведением клиентских устройств. Совершенно точно стоит оставить включённой опцию WMM, а вот с различными системами классификации (QoS) и ограничения (шейпинг) тоже придётся проверить разные сценарии или отключить насовсем.

Есть ещё одна — абсолютно контринтуитивная — настройка, касающаяся мощности радиопередатчика. Обычно можно или указать мощность в миливаттах, или выбрать/указать уровень мощности в процентах от максимальной. Так вот, максимум мощности — это далеко не всегда хорошо! Не вдаваясь в подробности, скажем, что снижение, напротив, может существенно улучшить качество связи. Для начала можно попробовать скинуть процентов 15-25 — и посмотреть, что будет. Ровно та же история и с внешними антеннами, имеющими более высокий коэффициент усиления (что далеко не всегда правда) и прочими «улучшалками» Wi-Fi вроде самодельных или покупных отражателей — они могут и навредить. Если у вас хорошие отношения с соседями, то можно и для них точно так же настроить непересекающиеся каналы, снизить мощность и правильно разместить роутер — поможете и другим, и себе.

Наконец, для смартфонов, планшетов и прочих мобильных устройств есть ещё парочка очень простых действий. Во-первых, при попадании в зону Wi-Fi на них стоит отключить доступ к мобильному интернету, а также опции вроде Wi-Fi Assist (Помощь с Wi-Fi) в iOS. Во-вторых, везде есть смысл проверить настройки энергосбережения как для ОС в целом, так и для самих беспроводных адаптеров. И то и другое может влиять на постоянство подключения к домашнему Wi-Fi.

⇡#Заключение

Напоследок ещё один простой, но важный совет: если вы не уверены в своих силах, то лучше и не беритесь. А если боитесь забыть, что и где меняли, то воспользуйтесь функцией резервного копирования и восстановления настроек, которая есть практически в любом современном роутере. Впрочем, тут приведены далеко не все и далеко не самые сложные для обывателя настройки, а эксперты, возможно, даже не согласятся с некоторыми советами. Тем не менее если ни одна из рекомендаций по отдельности (или все вместе) не помогла, то либо они не применимы к вашей ситуации, либо действительно пора озаботиться покупкой нового роутера, а то и дополнительных точек доступа. Надеемся, что вам это не грозит!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *