Unifi ограничение скорости wifi

Обновлено: 06.07.2024

Наверное, сложно представить современное предприятие, кафе, торговый центр либо учебное заведение без наличия Wi-Fi. Места, где есть публичный доступ к сети Интернет очень легко определить даже без наличия смартфона либо ноутбука с беспроводным модулем, обычно в таких местах присутствуют наклейки «Free Wi-Fi», «Free Wi-Fi Zone», «Wi-Fi HotSpot» и так далее.

Основная трудность, с которой сталкиваются предприниматели и сотрудники учреждений при построении беспроводной сети, кроется в сложности конфигурирования. Чем больше масштабы вашей инфраструктуры – тем больше трудностей возникает. Связано это с необходимостью применения большого количества разного оборудования и программного обеспечения.

Одно дело создать открытый публичный Wi-Fi, без паролей, совсем иное – создать сеть с разными уровня доступа, наличием ваучеров, рекламной и стартовой страницей. Но даже в случае с открытым Wi-Fi, у вас могут возникнуть вопросы, связанные с безопасностью, например – изоляцией гостевого трафика от внутренней корпоративной сети. Особенно это актуально в тех случаях, когда на одной точке доступа создается несколько виртуальный сетей (Virtual AP), а сама точка подключена к Интернет не напрямую, а используя имеющуюся сетевую инфраструктуру объекта. Не стоит забывать и про ограничение скорости на одного клиента и централизованное управлению сетью, эти вопросы вам также предстоит решить.

С появлением системы UniFi ситуация кардинально меняется. Компания Ubiquiti является одним из лидеров этой отрасли и хорошо знает, как обеспечить удобное развертывание сети любого масштаба и уровня сложности.

В рамках данной публикации мы приоткроем завесу с корпоративных HotSpot и покажем как легко и просто можно развернуть беспроводную сеть на вашем объекте.

Наши рекомендации

Первым делом, вам необходимо определить количество необходимых точек доступа. На максимальный радиус точек доступа ориентироваться не стоит. Если вы желаете получить высококачественную сеть, в случае установки точек доступа в пределах помещений с тонкими стенами без несущих перегородок, от изначального радиуса покрытия стоит брать 20-40%. Например, если для UniFi AP AC указано 120 метров, следует ориентироваться на 25-50 метров.

Толстые несущие стены, особенно железобетонные конструкции, способны существенно повлиять на уровень сигнала. При использовании стандартных точек доступа, в особо сложных условиях, хорошее качество сигнала будет в радиусе примерно 10 метров. Конечно, AP будет видна для мобильных устройств на гораздо большем удалении, однако при попытке подключения, точка доступа может не увидеть клиента.

На открытых пространствах, радиус покрытия существенно возрастает и может достигать 100 метров. Многое в этом случае зависит от оборудования клиента, который подключается. Ноутбуки обладают более продуманными антеннами, нежели смартфоны, поэтому обеспечивают лучшее качество и уровень сигнала. Самый лучший результат показывают USB-адаптеры с внешними антеннами.

Не следует забывать и про международные стандарты Wi-Fi. Стандарты 802.11b и 802.11g являются морально и физически устаревшими, в то же время их можно не отключать для обеспечения возможности подключить к сети старые устройства.

Стандарт 802.11n, на текущий момент, является самым популярным (доминирующим) стандартом и поддерживается всеми относительно новыми устройствами, выпущенными на протяжении последних нескольких лет. Новейший стандарт 802.11ac даже в одноканальном режиме 1T1R обеспечивает более высокую скорость обмена, существенно превышающую возможности 802.11n даже в режиме MIMO 2x2. Недостаток стандарта в его новизне, далеко не каждое современное устройство поддерживает этот стандарт и может работать на частоте 5 ГГц.

Плотную сеть делать не обязательно, изначально вы можете установить несколько точек доступа и проверить параметры сигнала в разных местах. При необходимости, в конфигурацию сети можно внести изменения и установить дополнительные точки доступа в мертвых зонах и зонах с низким уровнем сигнала.

Для проверки сигнала не обязательно прибегать к дорогим решениям. Базовую функциональность вам может предоставить ноутбук и программное обеспечение inSSIDer. С помощью данного программного обеспечения вы можете замерить уровень сигнала в разных местах. Разное программное обеспечение может по-разному выражать мощность сигнала в процентном соотношении, поэтому рекомендуем использовать следующую таблицу.

Примечания и требования:

Для того, чтобы портал для гостей функционировал, сам контроллер UniFi должен работать постоянно. Гости перенаправляются на контроллер для доступа к гостевому порталу, и перенаправление не будет успешным, если контроллер недоступен.

Содержание

  1. Введение
  2. Почему гостевая сеть?
  3. Как создать гостевую сеть в UniFi-контроллере
  4. Как настроить гостевой контроль
  5. Как ограничить гостевую пропускную способность
  6. Как управлять гостевыми сетями
  7. Изоляция клиента в локальной сети
  8. Статьи по Теме

Введение

Во многих сетях доступ общественности стал необходимой и ценной функцией. От отелей, до аэропортов и кафе, гостевые сети выполняют потребности клиентов, одновременно минимизируя риски для безопасности и обеспечивая качественную беспроводную связь. UniFi позволяет администраторам использовать все возможности: от монетизации гостевого WiFi до расширенного управления гостями. В этой статье рассказывается, как настроить гостевую сеть и предлагаются некоторые рекомендации по управлению этими сетями в UniFi.

Почему гостевая сеть?

Почти каждая беспроводная сеть должна обеспечивать доступ как к постоянным, так и к временным пользователям.

Чтобы обеспечить безопасность и успех постоянной локальной беспроводной сети, необходимо разделять временных и постоянных пользователей своей сети.

Это дает очевидные преимущества, такие как отсутствие необходимости запоминать сетевой ключ WPA или поиск творческого способа сказать «нет» вашему соседу, а также гарантирует, что внутренние операции и ресурсы защищены от гостей, которые могли бы использовать вашу сеть.

Гостевые сети предлагают ряд других преимуществ:

  • Дополнительные параметры авторизации, такие как социальные входы
  • Возможность предоставления условий для доступа к сети
  • Возможности монетизации
  • Брендинг
  • Возможность ограничения пропускной способности для гостей
  • Изоляция клиента на уровне AP: используйте изолирование портов для сетевой изоляции
  • Более короткие условия доступа к беспроводной сети
  • И многое другое…

Чтобы помочь вам извлечь выгоду из преимуществ этой функции, оставшаяся часть этой статьи объяснит, как настроить гостевую сеть и как настроить соответствующие параметры.

Как создать гостевую сеть в UniFi-контроллере

1. Откройте свой контроллер UniFi и перейдите в « Настройки» > « Беспроводные сети» .

2. Чтобы создать новую гостевую сеть, выберите « Создать новую беспроводную сеть» , иначе измените существующую сеть.


3. Введите имя, чтобы назначить эту сеть в качестве гостевой сети.

4. Выберите метод, который будет использоваться для аутентификации гостевой сети. Можно использовать ключ безопасности, а также использовать гостевой портал.

5. Чтобы сделать эту новую сеть гостевой сетью, установите флажок «Применить гостевые политики . ».


Далее в этой статье объясняется, что составляет гостевую политику, связанную с этим параметром, и как настроить эти функции.

Как настроить гостевой контроль

В контроллере UniFi в разделе «Управление гостями» администраторы настраивают пользовательский гостевой портал и определяют, какие подсетей они должны и не должны иметь доступ до и после авторизации.

1. Откройте контроллер UniFi.

2. Выберите «Настройки»> «Управление гостями».


3. Если вы хотите, чтобы гости взаимодействовали с порталом, нажмите « Включить гостевой портал» . Это позволит открыть дополнительные параметры, включая метод аутентификации, связанный с гостевым порталом, срок действия и т. Д.


4. В разделе «Настройка портала» выберите «AngularJS» и «Legacy JSP». AngularJS позволяет настраивать и просматривать параметры настройки портала. Legacy JSP предоставляет вам нашу классическую простую целевую страницу для гостей.


5. Контроль доступа позволяет вам определять подсети, необходимые для доступа к устройствам до и после авторизации. Примером примера, в котором может быть полезен предварительный авторизационный доступ, является обеспечение того, чтобы устройства могли получить доступ к гостевому порталу до его авторизации. - Чтобы сделать это, просто укажите подсеть, содержащую IP-адрес гостевого портала. Аналогично, если во внутренней сети есть подсеть, которую вы не хотите разрешать своим посетителям после подключения, вы можете использовать ограничения после авторизации для их определения.

Во многих случаях, когда портал недоступен, причиной неправильной настройки Контроля доступа является причина.


Как ограничить гостевую пропускную способность

Еще одна полезная функция в UniFi Controller - это возможность ограничить распределение полосы пропускания для разных групп пользователей. Это может быть важно для обеспечения того, чтобы гости не ограничивали производительность и скорость для постоянных пользователей / критически важных приложений. Чтобы ограничить гостевую пропускную способность, выполните следующие действия:

1. Выберите «Настройки»> «Группы пользователей»

2. Создайте новую группу пользователей.

3. Определите требуемый предел пропускной способности.


Затем добавьте эту группу в гостевую сеть:

4. Перейдите в «Настройки»> «Беспроводные сети».

5. Выберите соответствующую гостевую сеть и разверните расширенные параметры.

6. Выберите раскрывающийся список рядом с Группой пользователей и выберите гостевую группу пользователей.

7. Нажмите « Сохранить», чтобы применить изменения.


Как управлять гостевыми сетями

После того, как была создана гостевая сеть, рекомендуется проверить и оценить функции и производительность, чтобы гарантировать, что гости не столкнутся с трудностями и не потребуют ненужной помощи при подключении к WiFi. По мере продолжения работы вашей гостевой сети убедитесь, что ваша гостевая сеть не забивает вашу частную сеть. Оцените безопасность и убедитесь, что гостевая сеть представляет минимальный риск для безопасности. Если изменения необходимы, эти параметры можно перенастроить и применить в любое время.

Изоляция клиента в локальной сети

После того, как у вас установлена гостевая сеть на стороне WLAN (AP), необходимо убедиться, что в локальной сети имеется достаточная изоляция, а также для предоставления общих служб, которые могут потребоваться (принтеры, серверы и т. Д.).

В дополнение к обеспечению желаемого изоляции клиента, локальной сети на стороне управления на изоляции клиента уменьшить / исключить ненужную широковещательной / многоадресной передачи данных, которые , если их не остановить будет оказывать неблагоприятное воздействие на установку с 10 или более точек доступа сети WLAN (см здесь для подробностей).

На приведенной ниже диаграмме показана обобщенная компоновка изоляции клиента по всей сети (WLAN и LAN), при этом все еще разрешая основные сетевые службы.


Вот как это сделать, как показано в приведенном выше примере в контроллере UniFi:

  1. Сначала откройте контроллер UniFi, который управляет вашей сетью.
  2. Перейдите на вкладку « Устройства » слева, чтобы увидеть свои устройства.
  3. Нажмите переключатель, на который вы хотите включить выделение портов, и перейдите на вкладку « Порты ».
  4. Выбирайте только порты, которые вы хотите включить для изоляции портов, или нажмите кнопку, чтобы выбрать все.
  5. Нажмите « Изменить выбранное» внизу.
  6. Перейдите в Advanced.
  7. Разверните дополнительные параметры.
  8. В разделе « Изоляция» выберите « Включить изоляцию порта» .
  9. Нажмите « Применить», чтобы завершить изменения.

Для более сложных конфигураций, связанных с вашей гостевой сетью, см. Соответствующие статьи ниже.

В сети, построенной на основе точек доступа и контроллера UniFi часто возникает необходимость создать несколько независимых подсетей с различными настройками безопасности. Это может потребоваться с целью организации:

  • бесплатной Wi-Fi сети для гостей, покупателей или посетителей;
  • HotSpot в развлекательных заведениях или местах отдыха (санаториях, гостиницах, кинотеатрах) с ограниченным доступом по карточкам или ваучерам;
  • разграничений доступа к ресурсам в корпоративной сети для различных групп пользователей - руководства, отдела продаж и т.д.

Организация отдельной независимой сети

UniFi поддерживает настройку до 4-х WLAN в системе и до 4-х VLAN. Для их создания необходимо зайти в меню Settings => Wireless Networks и нажать кнопку Create.

Добавление VLAN

Далее присваиваем сети имя (SSID), устанавливаем пароль доступа, шифрование. Настройки WLAN зависят от ее предназначения - открытый доступ, ограниченный доступ для клиентов, внутрикорпоративный доступ с приоритезацией трафика.

Каждая WLAN может быть транслирована в отдельную VLAN для обеспечения защиты информации и изоляции трафика в сети. Создание и настройка VLAN производится на уровне сетевого коммутатора или роутера с поддержкой VLAN.

Организация свободного гостевого доступа

Здесь все предельно просто. Создаем отдельную подсеть и в настройках Security отмечаем Open (без шифрования).

Настройки открытого доступа в UniFi

Система предусматривает возможность просмотра информации по каждому подключенному клиенту (на вкладке Users) - скорость передачи и приема данных, время подключения и т.д., а также общей статистики на вкладке Statistics (в меню вверху).

Организация HotSpot с идентификацией доступа по ваучерам

В системе UniFi предусмотрена возможность создания хотспот и генерации карточек (ваучеров) доступа.

На практике это выглядит так. Клиент (гость, постоялец и т.д.) свободно подключается к сети WiFi, но для использования Интернет система предлагает ввести номер ваучера на странице авторизации. Клиент обращается к администратору и получает ваучер (карточку, талон) - платно или бесплатно, согласно правилам заведения, - и вводит код доступа на портале HotSpot. Ваучеры могут быть многоразовые и одноразовые, а также иметь различный срок действия. После подключения контроллер UniFi контролирует время доступа к сети каждого клиента.

Настройки HotSpot:

  1. Создаем открытую гостевую сеть.
  2. В настройках ставим галочку в пункте Guest Policy (обратите внимание, в примере выше эта галочка в пункте меню не стоит).
  3. Идем в меню Settings → Guest Control и отмечаем галочкой пункт Guest Portal.
  4. Здесь же в пункте Authentification выбираем вариант - Hotspot.
  5. Галочкой отмечаем пункт Voucher.

Настройки HotSpot UniFi

Генерация ваучеров:

  1. В этом же меню Settings → Guest Control кликаем по ссылке Go to Hotspot Manager и идем на вкладку Vouchers.
  2. Внизу расположены настройки генерации ваучеров (в левом углу). Можно установить - одноразовыми или многоразовыми они будут, а также время их действия.
  3. Жмем кнопку справа - Create Vouchers.
  4. Печатаем ваучеры - кнопка вверху Print All Unused Vouchers.

Генерация карточек для HotSpot

Все, распечатанные и разрезанные карточки можно выдавать клиентам.

Ограничение трафика

В любой корпоративной сети может возникнуть необходимость предоставлять разную скорость пользователям - неограниченную сотрудникам и ограниченную - гостям, или отдать приоритет трафика какому-то из отделов. Для этого в программном обеспечении UniFi предусмотрена возможность создания групп пользователей с настройками скорости получени и отправки данных.

Вы когда-либо размышляли над тем, почему ваша беспроводная сеть Wi-Fi работает медленно? Или о том, что кто-либо другой может использовать тот же канал, что и ваши устройства? Вероятно, вы встречали графики использования каналов на подобие этих:

Рис. 1. Использования каналов.

Рис. 1. Графики использования каналов.

Данный пример чётко указывает на то, что в диапазоне 2.4 ГГц на 6-м канале используется 27% ресурсов. Но кто использует этот ресурс? Этот ресурс используется нашей точкой доступа, или же эти ресурсы используются чужим оборудованием, а мы лишь наблюдатели?

Именно для этих целей и разработан AirTime. Он может показать какая из точек доступа (AP) и сколько ресурсов использует, с какими станциями она связана и на каких скоростях идет передача данных.

Реальный пример

Предположим, вы переехали в новую квартиру в большом жилом комплексе, где каждый житель имеет собственное независимое подключение к сети Интернет. Или же ваш офис переехал в новый бизнес-центр и вы пытаетесь развернуть собственную беспроводную сеть Wi-Fi.

Как и полагается, перед началом эксплуатации необходимо выполнить RF Environment Scan, являющийся встроенной функцией UniFi Controller. Сделать это можно из раздела Devices (устройства), щелкнув по требуемой точке доступа. Далее нажимаем Details > RF Environment, в появившемся меню нажимаем RF Scan. Будьте терпеливы, процесс сканирования занимает некоторое время, при этом точка доступа, на которой проводится проверка, перестает обслуживать клиентов.

Рис. 2. RF Environment Scan.

Рис. 2. Выполнить RF Environment Scan.

Рис. 3. Меню RF Scan.

Рис. 3. Нажимаем меню RF Scan.

Как видим, диапазон 2.4 ГГц вообще непригоден для использования, но почему? Вот тут-то нам и поможет AirTime! Разворачиваем соответствующий раздел меню, выбираем группу 2G и запускаем процесс

Рис. 4. Кнопка Start.

Рис. 4. Сканирования кнопкой Start.

Спустя несколько секунд система выдаст более подробную статистику за последние 10 сек.

Рис. 5. Первый канал.

Рис. 5. Рассматриваем первый канал.

В конкретном случае мы рассматриваем первый канал, поскольку он используется для сети 2G по умолчанию. Обратите внимание, использование канала составляет 52%. Также по умолчанию, AirTime будет показывать все обнаруженные точки доступа. Нажимая на верхнюю гистограмму вы можете менять график, просматривая более подробные сведения.

Что же показано на данном графике? Светло-серый цвет отображает свободные ресурсы эфира, которые можно использовать для передачи данных. Темно-серый участок – фоновый шум, иными словами помехи. Это может быть результат работы микроволновой печи, радиотелефонов DECT, беспроводных камер видеонаблюдения, возникающие коллизии. А также результат возникающих ошибок в передаче данных и данные со слабым сигналом, которые не получилось правильно декодировать.

Рядом с этим мы можем наблюдать несколько блоков синего оттенка. Каждый такой сегмент представляет собой другую точку доступа. Наведя курсор на сегмент, вы можете посмотреть более подробную информацию.

Рис. 6. 48% эфирного времени.

Рис. 6. 48% эфирного времени доступно к использованию.

Рис. 7. 10% эфира.

Рис. 7. 10% эфира забито помехами.

Рис. 8. Эфирного времени - 6,37%.

Рис. 8. 6,37% эфирного времени.

Теперь всё стало намного понятнее: 48% эфирного времени по-прежнему доступно к использованию, еще 10% эфира забито помехами. Также можно сделать вывод, что AP с SSID «craig-guest-test» использует 6,37% эфирного времени. Для более удобного изучения данных, можно нажать «Show details» и отсортировать точки доступа по времени (Time).

Рис. 9. Отсортировать точки доступа.

Рис. 9. Отсортировать точки доступа по времени (Time).

Но и это еще не все. В верхней части панели есть кнопки «Stations» (станции/клиенты) и «Data» (данные), нажав на одну из эти кнопок, круговая диаграмма примет более сложный вид. При этом, на ней будет отображена разбивка клиентов по точкам, а также произведен расчет принимаемых и отправляемых данных. По сути это сниффер.

Рис. 10. Разбивка клиентов.

Рис. 10. Разбивка клиентов по точкам.

Что же мы видим? Диаграмма по-прежнему, в основном, состоит из блоков синего цвета, также добавились блоки желтого и оранжевого цвета.
Самый внутренний круг отображает точки доступа AP, при наведении на которые будет показан SSID. Синие блоки – точки доступа без клиентов, например точки с широковещательным трафиком. Тем не менее, даже без станций точки доступа производят загрузку эфира, отправляя различные сигналы. Для получения более подробной информации просто нажмите на интересующую вас точку доступа.

Рис. 11. Пакеты-маячки.

Рис. 11. Пакеты-маячки со своим SSID.

Выделенная точка доступа использует менее 2% эфирного времени, отправляя пакеты-маячки со своим SSID (Management, Beacon packets).
Обратите внимание, скорость маячков составляет всего 1 Мбит/сек. Если же это одна из ваших точек доступа, вполне разумно было бы изменить скорость передачи данных управления (management frame data rate) до 6 Мбит/сек. Таким образом, маячки будут отнимать меньше эфирного времени.

Теперь давайте взглянем на оранжевые блоки.

Рис. 12. Оранжевые блоки.

Рис. 12. Оранжевые блоки ACK – фреймы подтверждения.

И снова мы видим проблему. Оранжевые блоки не что иное как ACK – фреймы подтверждения (acknowledge frames). Вместе с этим мы видим и желтые блоки. Как видим, ACK занимают слишком много эфирного времени, в конкретном случае данные можно передавать со скоростью 300 Мбит/сек.

Рис. 13. Желтые блоки.

Рис. 13. Желтые блоки со статусом «Unknown».

Теперь давайте рассмотрим желтые блоки со статусом «Unknown». Из подсказки мы видим, что это служебные запросы «Probe Request packets» (Management) от клиентов, которые не ассоциированы с AP. Пакеты красного цвета являются кадрами подтверждения от AP.

В заключение: как использовать данные AirTime

Если у вас есть полный доступ и контроль над всеми устройствами в текущей локации, вы достаточно легко сможете оптимизировать параметры AP. Система UniFi без проблем позволяет изменить минимальную скорость передачи данных с 1 до 6 Мбит, тем самым для передачи данных будет доступно больше эфирного времени и ресурсов.

После внесения правок в конфигурацию, в случае с тестовой сетью «craig-guest-test», вместо 6,37% она станет использовать 1.23%.

Рис. 14. Система UniF.

Рис. 14. Система UniFi позволяет изменить минимальную скорость передачи данных.

Рис. 15. Тестовая сеть.

Важно понимать,что в реальных сценариях невозможно достичь 100%-ного использования эфира. Фактически, даже 80% на практике бывает сложно достичь, разве что вы находитесь в искусственной оптимизированной среде.

Функционал AirTime может вам дать подробное представление о том, что происходит в радиоэфире, помогая выявить проблемы, а также выбрать оптимальные пути их решения. Ниже в таблице описаны пути решения некоторых проблем.

Проблема Решение Меню UniFi
Медленная передача служебных данных (management and control frames), занимающая много эфирного времени Увеличить минимальную скорость передачи для служебных кадров Settings > Wireless Networks > Edit (на требуемом SSID) > Advanced Options > 802.11 RATE AND BEACON CONTROLS > 2G/5G Data Rate Control
Наличие медленных клиентов (станций), которые передают данные с низкой скоростью Добавление дополнительных точек доступа в мертвые зоны или увеличение минимальной скорости передачи данных для клиентов. Settings > Wireless Networks -> Edit (на требуемом SSID) > Advanced Options > 802.11 RATE AND BEACON CONTROLS > 2G/5G Data Rate Control* клиенты должны поддерживать скорость и иметь техническую возможность устанавливать соединение на указанной скорости;
Многоадресные (multicast) и широковещательные (broadcast) штормы Многоадресная рассылка и широковещательная передача отправляются с наименьшей скоростью, чтобы каждый мог их получить. Следует либо увеличить минимальную скорость передачи, либо уменьшить или заблокировать/отключить такой трафик. Settings > Wireless Networks > Edit (на требуемом SSID) > Advanced Options Проверьте параметр «Multicast and Broadcast Filtering»

Смотрите также видео:

Если Вы нашли ошибку в тексте, то выделите ее мышкой и нажмите Ctrl + Enter или нажмите здесь.

Читайте также: