Бесшовный wi-fi-роуминг: теория на практике

Безопасность домашней сети с Deco Mesh Wi-Fi

• Благодаря автоматическим обновлениям прошивки Deco становится всё лучше и безопаснее, а встроенный межсетевой экран допускает к передаче на устройства лишь проверенные данные.

• Deco автоматически шифрует каждое Wi-Fi подключение с помощью WPA2-PSK — как между устройствами Deco, так и между вашими Wi-Fi устройствами и устройствами Deco.

• Deco автоматически защищает каждое устройство от вирусов, вредоносного ПО и вирусов‑вымогателей. Сюда также относятся устройства, у которых обычно нет защиты, такие как Wi-Fi камеры и умные замки.

• Фильтрация контента

  Создавайте профили и фильтруйте контент при помощи предустановленных или созданных вами списков, а Deco будет автоматически блокировать вредоносные сайты с помощью постоянно обновляющейся базы данных.

Статьи

Настройка Capsman Mikrotik

Для начала пару слов о том, что такое Capsman и зачем вообще он нужен для Mikrotik.

Capsman – это аббревиатура, которая означает Controlled Access Point system Manager (CAPsMAN). Другими словами это полноценный контроллер для точек доступа. Контроллер нужен для того, что бы была возможность организовать бесшовный роуминг WiFi сети с возможность переключения клиента к ближайшей точке доступа.

Итак, у меня стоит задача: организовать бесшовный роуминг на территории гостиницы. В здании 6 этажей, первый этаж – ресепшен и столовая, остальные жилые. На каждом жилом этаже будет стоять Mikrotik RB941 по две штуки (не я так решил, просто до меня были проложены провода и установлены розетки, пользуюсь тем, что есть).

На первом этаже RB951 на ресепшене, cAP ac в столовой и Groove на улице. Сеть для гостей использует СМС авторизацию. Для реализации возможности подключения сотрудников гостиницы без использования СМС авторизации, а так же для использования терминалов оплаты, будем использовать VLAN, но о них поговорим в другой статье.

Сама настройка CapsMAN не сложна по своей сути, главное понимать что за чем следует. Если у Вас все готово, тогда приступаем к настройке контроллера.

В последних версиях прошивки пакет capsman уже включен в дистрибутив, поэтому скачивать и устанавливать отдельно его не требуется. Открываем в левом меню вкладку WiFi и включаем CapsMAN:

Переходим на вкладку Channels и настраиваем каналы:

Ничего сложного:

Name имя канала

Frequency частота в MHz, она же номер канала 1-12

Width полоса в MHz

Band режим работы

Extension Channel настройки extension channel

Tx. Power мощность сигнала в Dbm

Далее переходим на вкладку Datapaths и делаем следующие настройки:

Bridge в какой бридж будет добавлен интерфейс в качестве порта

Bridge Cost значение bridge port cost, используется только если активен параметр bridge

Bridge Horizon значение bridge horizon, используется только если активен параметр bridge

Local Forwarding управляет параметром forwarding mode

Client To Client Forwarding управляет параметром client-to-client forwarding между клиентами управляемой точки доступа, если активен параметр local-forwarding этим параметром управляет сама точка доступа, в противном случае контроллер

Vlan Mode управляет назначением VLAN tag для интерфейса

Vlan Id какой VLAN ID будет назначен интерфейсу, если vlan-mode установлен в use tag

Перед тем, как перейти к следующему пункту, хочу обрати ваше внимание на раздел local-forwarding. Хорошо это или плохо я не знаю, но что бы не перегружать контроллер, я всегда включаю этот пункт и передаю управление точкам

Хорошо это или плохо я не знаю, но что бы не перегружать контроллер, я всегда включаю этот пункт и передаю управление точкам.

Есть еще вкладка Security Cfg, тут настраивается пароль для подключения к сети, но так как я использую СМС авторизацию, то этот пункт мне не нужен и я его опущу.

Теперь открываем вкладку Configurations. Это одна из основных вкладок, благодаря которой будет работать наш контроллер. Настройки тут не хитрые, так как мы уже все сделали. Просто заполняем пункты:

Переходим на вкладку Provisioning. Тут тоже всего пара пунктов, которые следует заполнить. 

Для настройки точки доступа я рекомендую сбросить текущую конфигурацию и настроить следующим образом. Для начала создаем bridge, куда помещаем все порты. Вешаем на этот мост DHCP клиент. Затем заходим на кладку Wireless и включаем управление точкой Capsman.

Тут всего надо заполнить 4-5 полей по вкусу. Ставим галочку Enable, в следующем поле выбираем интерфейс Wlan (он там один), Discovery Interface можно оставить пустым, то я выбрал тот, куда подключен шнурок от контроллера.

CapsMan address указываем IP адрес контроллера ( хоть это и не обязательно, точка сможет найти контроллер по MAC-адресу, я все же решился перестраховаться). В поле bridge выбираем тот bridge, к которому будет подключаться интерфейс, когда включена опция local forwarding.

А на контроллере в списке Interfaces появится только что созданный радио интерфейс подключенной точки доступа.

Все, основные настройки закончены. Теперь эту конфигурацию можно разворачивать дальше на новые точки доступа и покрывать большую площадь единой бесшовной wifi сетью. Все подключенные клиенты будут отображаться на вкладке Registration Table с указанием точки, к которой они подключены.

На этом все. Контроллере настроен, можно линейно масштабировать.

Настройка Capsman Mikrotik

Данная статья будет что-то вроде заметки на будущее, для того, что бы не забыть, как настроить capsman mikrotik.

27.04.2018

Настройка контроллера wifi сети

Переходим от теории к практике. Первым делом настроим контроллер capsman перед подключением к нему точек доступа. Как я уже говорил, обновляем перед этим систему. У нас должен быть установлен и активирован пакет wireless-cm2
.

Чтобы активировать функцию контроллера беспроводной сети, идем в раздел CAPsMAN
, нажимаем на Manager и ставим галочку Enabled.

Прежде чем продолжить настройку, расскажу немного о принципе работы системы. В сети настраивается контроллер управления точками доступа. К нему подключаются отдельные wifi точки и получают с него настройки. Каждая подключенная точка доступа образует виртуальный wifi интерфейс на контроллере. Это позволяет стандартными средствами управлять траффиком на контроллере.

Наборы настроек на контроллере могут быть объединены в именованные конфигурации. Это позволяет гибко управлять и назначать различные конфигурации разным точкам. К примеру, можно создать группу с глобальными настройками для всех точек доступа, но при этом отдельным точкам можно задать дополнительные настройки, которые будут перезаписывать глобальные.

После подключения управляемой точки к мастеру сети, все локальные wireless настройки на клиенте перестают действовать. Они заменяются настройками capsman v2.

Продолжим настройку контроллера. Создадим новый радиоканал и укажем его параметры. Идем на вкладку Channels
, жмем на плюсик и указываем параметры.

Выпадающего списка в настройках нет и это неудобно. Подсмотреть настройки можно в текущих параметрах Wifi, если он уже настроен.

Продолжаем настройки на вкладке Datapaths
. Жмем плюсик и задаем параметры.

Немного задержусь на параметре local-forwarding
. Если он активирован, то всем траффиком клиентов точки доступа управляет сама точка. И большинство настроек datapath не используются, так как контроллер не управляет траффиком. Если этот параметр не установлен, то весь трафик с клиентов поступает на контроллер сети и там управляется в зависимости от настроек. Если вам необходим траффик между клиентами, то укажите параметр Client To Client Forwarding.

Переходим к настройкам безопасности. Открываем вкладку Security Cfg.
и жмем плюсик.

Пришло время объединить созданные ранее настройки в единую конфигурацию. Таких конфигураций может быть несколько с разными настройками. Для примера достаточно и одной. Идем на вкладку Configurations
и жмем плюсик.

На первой вкладке Wireless указываем имя конфигурации, режим ap и имя SSID будущей бесшовной wifi сети. На остальных вкладках просто выбираем созданные ранее настройки.

Основные настройки mikrotik контроллера capsman v2 закончены. Теперь нужно создать правила распространения этих настроек. Как я уже ранее писал, разным точкам можно предавать разные конфигурации. Контроллер может идентифицировать точки доступа по следующим параметрам:

• Если используются сертификаты, то по полю Common name сертификата.
• В остальных случаях используются MAC адреса точек в формате XX:XX:XX:XX:XX:XX

Так как в своем случае я не использую сертификаты, создадим правило распространения настроек на основе MAC адреса. А так как у меня единая конфигурация для всех точек, то и правило распространения будет самое простое. Сделаем его. Переходим на вкладку Provisioning
и жмем плюсик.

Radio Mac	MAC адрес точки доступа
Hw. Supported Modes	не понял для чего это, в документации пусто
Identity Regexp	в документации тоже ничего нет
Commom Name Regexp	и про это нет
IP Address Ranges	и про это тоже
Action	выбор действия с радио интерфейсом после подключения
Master Configuration	выбор оснвной конфгиурации, которая будет применена к создаваемому радио интерфейсу
Slave Configuration	второстепенная конфигурация, можно подключить еще один конфиг клиентам
Name Format	определяет синтаксис названий для создаваемых CAP интерфейсов
Name Prefix	префикс для имен создаваемых CAP интерфейсов

На этом настройка контроллера capsman v2 закончена, можно подключать wifi точки доступа к нему.

Бесшовный роуминг wifi Motorola, Microtik, Aruba

Если говорить и предложенных технологических решениях, то имеет смысл обратить внимание на три компании, работающие в этом сегменте — это Motorola, Microtik, Unifi, эти компании между собой активно конкурируют. Особенности технологии и идея заимствована в мобильных сетях, в которых подобная функция бесшовного роуминга известна как «функция хендовер»

В результате реализации бесшовного роуминга обеспечивается доступ к сети без единого разрыва при переходе между сетями. Технология реализуется с помощью специального сетевого оборудования.

Бесшовный роуминг wifi Motorola, Microtik, Aruba предлагает похожие базовые функции: по умолчанию работу в режимах Bridge/Router, функцию восстановления DHCP и наличие DHCP Relay Option 82.

Если необходимо развернуть wifi для гостиниц, все же имеет смысл выбрать wifi Motorola, в котором реализован:

• доступ по HTTP / HTTPS, SSHv2, Telnet, SNMP (v2c, v3)
• функция Captive Portal, управляющая учетными записями пользователей и шифрующая трафик.

Если использовать бесшовный роуминг wifi Microtik также имеются достаточно широкие возможности, особенно это касается доступного н рынке сетевого оборудования, аутентификация пользователей тогда реализуется на базе программного обеспечения сторонних производителей.

Бесшовный роуминг wifi Unifi является во многом дешевой и нестабильной репликой, активно предлагающей свое оборудование для развертывания сложных Wi-Fi сетей. Мы не рекомендуем данное оборудование.

При этом все-таки хочется выделить функции бесшовного wifi Motorola, который с помощью «родного» программного обеспечения и радиус-сервера маршрутизирует трафик в беспроводных мультисетях, поддерживается встроенный абонентский биллинг с качественной аутентификацией и шифрованием пакетов (WEP, WPA, WPA2).

Этот вариант особенно рекомендуется для корпоративных сетей при необходимости обеспечения сетевого доступа на всей территории компании, в том числе, когда нужно установить wifi на склад, производство или в офис в защищенном режиме со сниженными рисками перехвата трафика.

Для полнофункциональных мультисервисных wifi сетей Моторола с помощью SMART RF реализует возможность выбора каналов и уровней мощности на порте в WiFi роутерах Motorola, что позволяет настроить и оптимизировать трафик.

Таким образом, VLAN (виртуальная локальная сеть) позволяет решить максимум корпоративных задач и реализовать на базе беспроводной сети.

Бесшовный роуминг wifi mikrotik позволяет организовать недорогие беспроводные сети, но все-таки в значительной мере уступает Motorola, несмотря на технологически близкие предложения.

Все компании предлагают законченный набор аппаратного оборудования, позволяющего развернуть «большие» wifi-сети, объединяя отдельные точки доступа в одну сеть и обеспечивая эффективную маршрутизацию.

При этом оптимальные объем функций, требуемых в современных корпоративных сетях, реализован только в wifi Motorola, конечно же, это во многом касается безопасности сетей и блокирования доступа.

При этом, например, бесшовный роуминг wifi motorola может быть порекомендован как недорогое решение с полным набором функций с целью организации wifi для гостиниц. Опять же это актуально как для гостиничных комплектов, так и для небольших отелей, особо не заботящихся о безопасности перехвата трафика клиентов во внутренней сети.

О предложенных технологиях приведенных компаниях можно сказать, что они продолжают развиваться, каждые полгода выходят обновления, новая прошивка аппаратного оборудования. Причем все решения предлагаются так, чтобы пользователи могли постоянно обновлять свои сети, в том числе, используя наследуемое оборудование, которое не мешает реализовать новые функции.

Если все же рассматривать беспроводную локальную сеть на базе оборудования предложенных компаний, то все же Motorola предложила значительно более развитую версию — wifi Motorola рекомендуется нашей компанией по умолчанию.

Настройка CAPsMANv2 MikroTik. Бесшовный роуминг

В одной из прошлых тем мы описывали настройку бесшовного роуминга MikroTik CapsMan.

Сегодня расскажем как настроить CapsMan v2. Cразу скажу, что если контроллер  второй версии CapsMan, то и подключаемые к нему роутеры должны быть аналогичной версии, иначе работать не будет, тоже самое наоборот.

Настройка производится как и в первой версии, за единственным отличием.

Отличие заключается в том, что нужно выключить активированный ранее пакет wireless-fp на вкладке System — Packeges, и активровать wireless–cm2, если данного пакета у вас нет, тогда обязательно обновите свои устройства до последней версии прошивки. Для применения обновления обязательно перезагрузите устройство.

Далее настройка производится аналогично статье по настройке первой версии CapsMan.

2.Там же открываем вкладку Channels, где добавляем настройку канала, которые устанавливаем как на картинке.

Name – задаем имя канала. Channel1;Frequency – частота на который будет работать точка (канал).

2412 Mhz – соответствует 1 каналу, Если у вас офисное здание, то лучше просканировать специальным приложением и установить наиболее свободный канал.Width – ширина канала. 20 Mhz;Band – режим точки .

2ghz-b/g/n;Extension Channel – расширение канала. CE;Tx. Power – мощность сигнала . 28;

1. Переходим во вкладку Datapaths. Тут мы настраиваем сетевые параметры прохождения трафика, где указываем интерфейс для Bridge.

4.В разделе Security Cfg настраиваем параметры безопасности точек.

Name – имя конфигурации.Authentication type –типа аутентификации. WPA2 PSK;Encryption – тип шифрования. aes ccm, tkip;Group Encryption – группа шифрования.

aes ccm;Passphrase – пароль.Eap Methods –выбор типа авторизации.Eap Radius Accounting – авторизация Radius аккаунта.TLS Mode – управление использования сертификата.

TLS Certificate – сертификат.

5. Переходим в раздел Configurations. Здесь мы сохраняем все наши настройки в единую конфигурацию.

На вкладке Wireless задаем имя конфига.Режим – AP access point.SSID – имя нашей wi-fi сети.

Обязательно ставим галочки HT Tx Chains и HT Rx Chains.

На следующих вкладках Channel, Datapath, Security в первых строках выбираем выше созданные конфиги для каждой из вкладок.

Здесь мы можем создать несколько правил, но нам достаточно одного, где мы указываем, что все точки получают конфиг cfg1.

Таким образом мы можем к точке с определенным маком предложить свой конфиг.

Подключаем к нашему контролеру wi-fi точки

Первым делом, как и с контроллером, проверяем последнее обновление и включаем wireless-cm2.

Переходим в меню Wireless – Interfaces и жмем кнопку CAP на панели.

Если у вас, как у меня в роли контроллера стоит маршрутизатор, то настройка должна быть такая.

Interfaces – wlan1;Discovery Interfaces – интерфейс подключения к контроллеру.

После подключения точки к контроллеру в Wireless Tables – Interfaces появится красная строчка, которая говорит о том, что точка управляется контроллером.

Вторые и последующие точки настраиваем аналогично.

В итоге на самом контроллере в разделе CAPsMAN мы увидим наши подключенные точки.

В разделе Registration Table мы видим устройства, которые в данный момент подключены к нашим точкам.

Проверка работы бесшовного wifi роуминга

Теперь можно взять телефон на андроиде, поставить на него программу Wifi Analyzer
и походить по всей покрываемой wifi территории, протестировать мощность сигнала, переключение от точке к точке. Переключение происходит не сразу, как только сигнал новой точки будет сильнее предыдущей. Если разница не очень большая, то переключение к новой не произойдет. Но как только разница начинает быть существенной, клиент перескакивает. Эту информацию можно наблюдать на контроллере.

После анализа зоны покрытия можно подкорректировать мощность точек доступа. Иногда может быть полезно настроить разную мощность на разных точках, в зависимости от схемы помещений. Но в общем и целом даже в базовой настройке все работает вполне стабильно и качественно. К данным моделям микротик (RB951G-2HnD) могут подключаться и комфортно работать по 10-15 человек. Дальше могут быть нюансы в зависимости от нагрузки. Эти цифры я привел из своих примеров реальной работы.

Подключение роутера Keenetic Speedster к Mesh системе

После этого берем Speedster и кнопкой на корпусе переводим его в режим повторителя wifi.

Далее находим на корпусе первого маршрутизатора (Viva) кнопку Wi-Fi, расположенную сверху в одном ряду с индикаторами. И точно такую же на втором (Speedster).

Нажимаем на них кратковременно для активации соединения между собой двух роутеров по WiFi

• один раз — для связи на 2.4 GHz
• дважды — для коннекта на 5 GHz

Ближние к этим кнопкам индикаторы замигают, а после подключения начнут постоянно гореть зеленым цветом.

Нам же остается только вернуть в меню основного роутера Keenetic Viva и найти в разделе управления mesh сеткой новое устройство — Speedster. Нужно будет нажать напротив его названия на кнопку «Захватить», после чего они соединятся в общую mesh систему wifi с бесшовным роумингом.

IEEE 802.11k в деталях

Стандарт расширяет возможности RRM (Radio Resource Management) и позволяет беспроводным клиентам с поддержкой 11k запрашивать у сети список соседних точек доступа, потенциально являющихся кандидатами для переключения. Точка доступа информирует клиентов о поддержке 802.11k с помощью специального флага в Beacon. Запрос отправляется в виде управляющего (management) фрейма, который называют action frame. Точка доступа отвечает также с помощью action frame, содержащего список соседних точек и номера их беспроводных каналов. Сам список не хранится на контроллере, а генерируется автоматически по запросу. Также стоит отметить, что данный список зависит от местоположения клиента и содержит не все возможные точки доступа беспроводной сети, а лишь соседние. То есть два беспроводных клиента, территориально находящиеся в разных местах, получат различные списки соседних устройств.
Обладая таким списком, клиентскому устройству нет необходимости выполнять скан (активный или пассивный) всех беспроводных каналов в диапазонах 2,4 и 5 ГГц, что позволяет сократить использование беспроводных каналов, то есть высвободить дополнительную полосу пропускания. Таким образом, 802.11k позволяет сократить время, затрачиваемое клиентом на переключение, а также улучшить сам процесс выбора точки доступа для подключения. Кроме этого, отсутствие необходимости в дополнительных сканированиях позволяет продлить срок жизни аккумулятора беспроводного клиента. Стоит отметить, что точки доступа, работающие в двух диапазонах, могут сообщать клиенту информацию о точках из соседнего частотного диапазона.
Мы решили наглядно продемонстрировать работу IEEE 802.11k в нашем беспроводном оборудовании, для чего использовали контроллер AC50 и точки доступа CAP1200. В качестве источника трафика использовался один из популярных мессенджеров с поддержкой голосовых звонков, работающий на смартфоне Apple iPhone 8+, заведомо поддерживающий 802.11k. Профиль голосового трафика представлен ниже.
Как видно из диаграммы, использованный кодек генерирует один голосовой пакет каждые 10 мс. Заметные всплески и провалы на графике объясняются небольшой вариацией задержки (jitter), всегда присутствующей в беспроводных сетях на базе Wi-Fi. Мы настроили зеркалирование трафика на коммутаторе, к которому подключены обе точки доступа, участвующие в эксперименте. Кадры от одной точки доступа попадали в одну сетевую карту системы сбора трафика, фреймы от второй — во вторую. В полученных дампах отбирался только голосовой трафик. Задержкой переключения можно считать интервал времени, прошедший с момента пропадания трафика через один сетевой интерфейс, и до его появления на втором интерфейсе. Конечно же, точность измерения не может превышать 10 мс, что обусловлено структурой самого трафика.
Итак, без включения поддержки стандарта 802.11k переключение беспроводного клиента происходило в среднем в течение 120 мс, тогда как активация 802.11k позволяла сократить эту задержку до 100 мс. Конечно же, мы понимаем, что, хотя задержку переключения удалось сократить на 20 %, она все равно остается высокой. Дальнейшее уменьшение задержки станет возможным при совместном использовании стандартов 11k, 11r и 11v, как это уже реализовано в домашней серии беспроводного оборудования DECO.
Однако у 802.11k есть еще один козырь в рукаве: выбор момента для переключения. Данная возможность не столь очевидна, поэтому мы бы хотели упомянуть о ней отдельно, продемонстрировав ее работу в реальных условиях. Обычно беспроводной клиент ждет до последнего, сохраняя существующую ассоциацию с точкой доступа. И только когда характеристики беспроводного канала становятся совсем плохими, запускается процедура переключения на новую точку доступа. С помощью 802.11k можно помочь клиенту с переключением, то есть предложить произвести его раньше, не дожидаясь значительной деградации сигнала (конечно же, речь идет о мобильном клиенте). Именно моменту переключения посвящен наш следующий эксперимент.
 

Особенности бесшовного роуминга

Чтобы разобраться в том, как работает такая технология, следует взглянуть на пример. Есть офис, где нужно обеспечить стабильное соединение. Несколько лет назад системные администраторы пошли бы по такому варианту:

• установка нескольких точек доступа в разных концах объекта. Недостаток сразу виден — снижение качества сигнала;
• использование одинакового названия сети или SSID + сохранение ключа шифрования, который тоже остаётся одинаковым;
• соединение всех элементов в одном коммутаторе;
• подключение самого коммутатора к роутеру, иначе бесшовный роуминг Wi-Fi не будет работать.

Обратите внимание! Подобные решения оставались рабочими в большинстве случаев, но возникает проблема — схему нельзя использовать для беспроблемного подключения абсолютно всех устройств. Некоторые будут вызывать сбои

Есть и другой минус. Если устройство-клиент располагается там, где пересекаются точки доступа, то подключение сохраняется всё равно только к одной. Так происходит до тех пор, пока элемент не выходит из зоны, где действует покрытие

Не важно, что у второго устройства лучше характеристики в этом случае. Переключение просто не может менять параметры само по себе

Правило распространяется и на беспроводный вариант сети.

Именно в таких ситуациях система бесшовного роуминга оказывается очень полезной. Такие решения более профессиональные и качественные, пусть и связаны с некоторыми дополнительными затратами. Но любые расходы окупаются. Благодаря новой технологии сеть действительно покрывает значительные пространства, даже если есть определённые препятствия.

Чаще всего бесшовный Интернет настраивают:

• внутри больших торговых центров;
• на вокзалах;
• на территории аэропортов;
• в загородных домах.

Важно! Связь не пропадает, пока человек ходит по всему зданию, даже если он постоянно использует различные интернет-программы для общения

Бесшовный Wi-Fi с контроллером

Контроллеры могут отвечать за управление либо за конфигурацию. В последнем случае речь идет о специальной разновидности программы, выполняющей настройку для точек доступа. Поэтому она большинство клиентов не интересует. Контроллер управления имеет вид отдельного устройства, способного выполнять сразу несколько функций:

• организация веб-аутентификации, создание динамических учётных записей, даже если последние будут только временными. Проводной тип связи не обеспечивает таких преимуществ;
• отдельно регулирует мощность сигнала и пропускную способность для каждой точки. Определяющие факторы в данном случае — создаваемая нагрузка, количество подключённых клиентов. Настройка тоже имеет значение;
• работа подключенных точек доступа постоянно анализируется;
• виртуализация сетей, благодаря чему скорость, на которой работает Wi-Fi Roaming, остаётся максимальной.

Практически каждый производитель сетевого оборудования выпускает комплекты, работающие с такими решениями. Вот лишь самые известные:

• Zyxel;
• TP-Link Auranet;
• Edimax;
• Mikrotik CAPsMAN;
• Ubiquiti UniFi.

Обратите внимание! Такой роуминг стоит достаточно дорого, чтобы установить его в квартире, на территории небольшого офиса. Это оптимальный вариант для более крупных объектов, предприятий

Handover или «миграция клиента»

Подключившись к беспроводной сети, клиентское устройство (будь то смартфон с Wi-Fi, планшет, ноутбук или ПК, оснащенный беспроводной картой) будет поддерживать беспроводное подключение в случае, если параметры сигнала остаются на приемлемом уровне. Однако при перемещении клиентского устройства сигнал от точки доступа, с которой изначально была установлена связь, может ослабевать, что рано или поздно приведет к полной невозможности осуществлять передачу данных. Потеряв связь с точкой доступа, клиентское оборудование произведет выбор новой точки доступа (конечно же, если она находится в пределах доступности) и осуществит подключение к ней. Такой процесс и называется handover. Формально handover — процедура миграции между точками доступа, инициируемая и выполняемая самим клиентом (hand over — «передавать, отдавать, уступать»). В данном случае SSID старой и новой точек даже не обязаны совпадать. Более того, клиент может попадать в совершенно иную IP-подсеть.
Как в старой, так и в новой сети у клиента будет присутствовать доступ в интернет, однако все установленные подключения будут сброшены. Но проблема ли это? Обычно переключение не вызывает затруднений, так как все современные браузеры, мессенджеры и почтовые клиенты без проблем обрабатывают потерю соединения. Примером такого переключения может служить переход из кинозала в кафе внутри одного крупного торгового центра: только что вы обменялись с друзьями впечатлениями от нашумевшего блокбастера, а теперь готовы поделиться с ними фотографией кулинарного шедевра — нового десерта от шеф-повара.
Увы, в реальности все не так гладко. Все большую популярность набирают голосовые и видеовызовы, передаваемые по беспроводным сетям Wi-Fi, — независимо от того, используете ли вы Skype, Viber, Telegram, WhatsApp или какое-либо иное приложение, возможность перемещаться и при этом продолжать разговор без перерыва бесценна. И здесь возникает проблема минимизации времени переключения. Голосовые приложения в процессе работы отправляют данные каждые 10–30 мс в зависимости от используемого кодека. Потеря одного или пары таких пакетов с голосом не вызовет раздражения у абонентов, однако, если трафик прервется на более продолжительное время, это не останется незамеченным. Обычно считается, что прерывание голоса на время до 50 мс остается незамеченным большинством собеседников, тогда как отсутствие голосового потока в течение 150 мс однозначно вызывает дискомфорт.
Для минимизации времени, затрачиваемого на повторное подключение абонента к медиасервисам, необходимо вносить изменения как в опорную проводную инфраструктуру (позаботиться, чтобы у клиента не менялись внешний и внутренний IP-адреса), так и в процедуру handover, описанную ниже.
Handover между точками доступа:
 

1. Определить список потенциальных кандидатов (точек доступа) для переключения.
2. Установить CAC-статус (Call Admission Control — контроль доступности вызовов, то есть, по сути, степень загруженности устройства) новой точки доступа.
3. Определить момент для переключения.
4. Переключиться на новую точку доступа: