Professionella roaming-nätverk

Professionella roaming-nätverk

Unifi-accesspunkt

För att få hög wifi-prestanda och full wifi-täckning i stora byggnader används ett flertal accesspunkter. I detta kapitel ska vi närmare på hur det med hjälp av sådana går få perfekt wifi till kontoret eller stora hemmet som behöver professionellt wifi. Vi kommer att använda samma lösningar som används för att ge wifi-täckning på skolor, hotell, flygplatser och arenor. 

Centralmanagerade accesspunktssystem

I tidigare kapitel har vi sett hur accesspunkter kan ge täckning där routerns eget wifi inte når. Problemet med vanliga konsumentaccesspunkter är att de konfigureras självständigt och saknar insikt i wifi-nätet som helhet.

I professionella sammanhang används i stället centralmanagerade accesspunkter. Det är accesspunkter som utgör delar av större system och kan ”manageras” (styras) gemensamt från en central plats. Om lösenordet till det trådlösa nätverket behöver bytas, kan det göras från den centrala platsen (i stället för att administratören behöver logga in i varje enskild accesspunkt). Samma sak gäller vid uppgradering av firmware, beviljande av gäståtkomst och dylikt.

Målsättningen med ett centralmanagerat accesspunktssystem är att bygga ett roaming-nätverk, det vill säga ett nätverk där klienterna kan hoppa fritt mellan accesspunkter utan att användarna märker det. Det ska dessutom vara lätt att underhålla och övervaka, vilket det blir när allt kan styras från en och samma plats. 

Uppbyggnad av ett centralmanagerat accesspunktssystem

För att bygga ett roaming-nätverk med centralmanagerade accesspunkter krävs tre komponenter:

  • en controller
  • några systemkompatibla accesspunkter
  • någon typ av strömförsörjning.

Exakt hur de olika komponenterna fungerar varierar mellan system från olika leverantörer. I detta kapitel kommer vi att utgå från Unifi-systemet från amerikanska Ubiquiti och Auranet-systemet från kinesiska TP-link.

Controllern är en servermjukvara som installeras på en dator i det lokala nätverket. Det är från den mjukvaran som nätverkets administratör gör alla inställningar, till exempel väljer namnet och lösenordet på accesspunkternas gemensamma trådlösa nätverk samt vilka kanaler de olika accesspunkterna ska använda.

Översikt ur Unifi-controllern
Översikt ur Unifi-controllern.

Controllern har också hand om att samla in statistik och loggbokföra eventuella felmeddelanden. Genom att samla all information i controllern blir det lätt för administratören att överblicka, diagnostisera och felsöka det trådlösa nätverket.

Unifi-controllern kan köras på Windows-, Windows Server-, Mac OS- och Linux-plattformen. Auranet-controllern finns i skrivande stund enbart för Windows- och Windows Server-plattformen. 

Controllern körs på en dator från vilken accesspunkterna kan manageras.
Controllern körs på en dator från vilken accesspunkterna kan manageras.

Gemensamt för de nämnda controller-mjukvarorna är att de inte behöver vara påslagna för att det trådlösa nätverket ska fungera. Unifi- och Auranet-accesspunkter innehåller all intelligens som krävs för grundläggande funktionalitet. De tillhörande controller-mjukvarorna behövs enbart för att sätta upp, ändra och övervaka de trådlösa nätverken. Det innebär att lösningarna även fungerar i nätverk som inte har någon serverdator påslagen dygnet runt. Datorn som kör controller-mjukvaran behöver enbart vara påslagen när något ska ändras i det trådlösa nätverkets uppbyggnad (t.ex. när firmware ska uppgraderas på accesspunkterna).

Även om controller-mjukvaran inte behöver vara igång dygnet runt är det fortfarande rekommenderat. När controllern är aktiv samlar den in felmeddelanden och statistik som annars går förlorad. Controllern behövs också om Unifi- och Auranet-systemens tidsbegränsade gäståtkomstsfunktion ska användas.

När controller-mjukvaran har installerats börjar den leta efter systemkompatibla accesspunkter i det lokala nätverket. När controllern hittar en eller flera accesspunkter som inte redan är adopterade av en annan controller (kopplade till en controller) ges administratören möjlighet att adoptera dem, vilket görs med ett enkelt knapptryck. När det är klart kan accesspunkterna endast manageras av just den controllern, så att inte någon inkräktare på det lokala nätverket kan ändra i accesspunkternas konfiguration. Endast administratören som har controllerns användarnamn och lösenord kan ändra i konfigurationen.

Obs! I Unifi- och Auranet-system används inte routerns eget trådlösa nätverk (controllern har ingen möjlighet att styra det). Routerns egen wifi-funktion bör inaktiveras för att inte störa resten av det trådlösa nätverket. 

Strömförsörjning av accesspunkter

Till skillnad från konsumentaccesspunkter, som drivs med nätadapter, drivs i princip alla centralmanagerade accesspunkter via nätverkskabeln. Det gör placeringen av accesspunkterna mer fler flexibel och borgar för en snyggare installation.

Det finns flera olika sätt att strömförsörja accesspunkter via nätverkskabeln. Det vanligaste är att använda POE-standarden (även känd som 802.3af) som behandlas närmare i Power over Ethernet. Om accesspunkterna kopplas till varsin POE-ströminjektor eller en gemensam POE-switch kan de strömförsörjas via upp till 100 m långa nätverkskablar (d.v.s. maxlängden för en nätverkskabel ur dataperspektiv).

Accesspunkter som drivs med en POE-ströminjektor.
Accesspunkter som drivs med en POE-ströminjektor
Accesspunkter som drivs med en POE-switch.
Accesspunkter som drivs med en POE-switch.

För riktigt strömkrävande accesspunkter räcker inte POE-standarden till. Accesspunkter som drar mycket ström använder i stället POE+-standarden (även känd som 802.3at). De kräver antingen varsin POE+-ströminjektor eller en gemensam POE+-switch för strömförsörjning, eftersom vanliga POE-dito inte kan leverera tillräckligt hög effekt. Precis som i POE-sammanhang är maxlängden på nätverkskablarna 100 m.

Tips! POE+-ströminjektorer och POE+-switchar kan strömförsörja både POE+-accesspunkter och POE-accesspunkter.

Det finns även nätverkskabelbaserade strömförsörjningslösningar som inte följer någon av de officiella POE-standarderna (802.3af och 802.3at). För de enklaste Unifi-accesspunkterna har Ubiquiti valt att använda en egen standard som driver accesspunkterna på 24 V i stället för POE-standardernas 48 V. På grund av spänningsskillnaden måste sådana accesspunkter (t.ex. Ubiquiti Unifi UAP-AC-Lite) drivas av de medföljande ströminjektorerna. Den lägre spänningen gör också att kabellängden mellan ströminjektor och accesspunkt begränsas till 40 m. 

Maxlängden mellan Unifis 24 V-ströminjektor och accesspunkt är 40 m.
Maxlängden mellan Unifis 24 V-ströminjektor och accesspunkt är 40 m.

Kapacitetsplanering

I konsumentsammanhang ”skryter” routertillverkarna ofta om hur lång räckvidd deras routrar har. Om hela det trådlösa nätverket sköts av en enda router är lång räckvidd självfallet en bra egenskap, men i stora professionella nätverk är det inte alltid så! Där kan det tvärtom vara ofördelaktigt med för starka signalkällor. Som tur är kan både Unifi- och Auranet-systemen anpassa signalstyrkan på accesspunkterna.

I professionella sammanhang är det alltid bättre att ha flera svaga accesspunkter än att ha ett fåtal starka. Det finns två anledningar till detta. För det första ökar det trådlösa nätverkets kapacitet för varje accesspunkt som läggs till. Ponera att 20 bärbara datorer ska ansluta till ett trådlöst nätverk som utgår från en enda AC1750-accesspunkt. För enkelhetens skull antar vi att alla datorer ansluter på 5 GHz-bandet (där en AC1750-accesspunkt kan leverera upp till 1300 Mb/s) och att alla datorer belastar det trådlösa nätverket lika mycket. Om 1300 Mb/s ska fördelas jämnt på 20 datorer blir det 65 Mb/s per dator i teorin. Den verkliga hastigheten blir självfallet lägre i och med att trådlösa nätverk alltid har förluster.

20 datorer fördelade på en accesspunkt.
20 datorer fördelade på en accesspunkt.

Ponera i stället att de 20 datorerna ansluter till ett trådlöst nätverk som utgår från två AC1750-accesspunkter. Då kommer de 20 datorerna att dela på 2600 Mb/s genom att ena hälften ansluter till den första accesspunkten och andra hälften ansluter till den andra accesspunkten. Då får datorerna 130 Mb/s var i teorin.

20 datorer fördelade på två accesspunkter.
20 datorer fördelade på två accesspunkter.

Fortsätt ponera att det finns fyra accesspunkter. Då får datorerna 260 Mb/s var i teorin. Ju fler accesspunkter som distribuerar det trådlösa nätverket, desto högre kapacitet får det trådlösa nätverket som helhet.

Den andra anledningen till att ha flera accesspunkter är att avståndet mellan accesspunkterna och klienterna minskar. För den enskilda klienten är långa avstånd den främsta anledningen till att hastigheten försämras, men avståndet påverkar helheten mer än så. Ju fler klienter som kommunicerar med en accesspunkt i låga dataöverföringshastigheter, desto mer sjunker accesspunktens allmänna prestanda. När långsamma klienter kommunicerar med accesspunkten i låga dataöverföringshastigheter använder de en större andel av accesspunktens kapacitet. Då blir det mindre kapacitet över till klienter som är fysiskt nära accesspunkten och annars hade kunnat få upp högre hastigheter.

För bästa möjliga prestanda byggs därför professionella trådlösa nätverk med många accesspunkter som täcker begränsade ytor. Då hålls antalet klienter per accesspunkt nere, så att de anslutna klienterna får höga verkliga hastigheter. Både Unifi- och Auranet-accesspunkter kan begränsa hur många klienter som får vara anslutna per accesspunkt för att försöka fördela klienterna så jämnt som möjligt. Båda accesspunktssystemen har också stöd för att ställa in en parameter som kallas RSSI-tröskel (Received Signal Strength Indication). Det är ett gränsvärde för hur stark signal klienter måste ha för att få ansluta till en accesspunkt. Det hindrar klienter med alltför låg signalstyrka från att ansluta och dra ned prestandan för övriga anslutna klienter.

RSSI mäts i dBm (decibel-milliwatt) och är i lokala trådlösa nätverk ett negativt värde. Ju närmare 0 dBm värdet är, desto högre är signalstyrkan. Går värdet ner mot -94 dBm är signalstyrkan i princip obefintlig. Det finns ingen RSSI-tröskel som passar alla accesspunkter, utan tröskeln får sättas utifrån varje accesspunkts situation. Genom att studera de anslutna klienternas RSSI-värden (visas i controllern) kan administratören sätta ett tröskelvärde som behåller önskade klienter anslutna och frånkopplar oönskade klienter. 

RSSI-tröskeln kan i detta fall sättas på -75 dBm för att koppla bort för svaga klienter.
RSSI-tröskeln kan i detta fall sättas på -75 dBm för att koppla bort för svaga klienter.

Antal accesspunkter

Exakt hur många accesspunkter som behövs för att ge perfekt wifi-upplevelse bestäms av:

  • hur stor yta som ska täckas
  • hur väggar och tak dämpar signalen
  • hur många klienter som ska vara anslutna
  • hur mycket dessa klienter belastar det trådlösa nätverket
  • vad som menas med perfekt wifi-upplevelse.

Hur många accesspunkter som behövs är alltså en svår fråga att besvara. Det första steget är att bestämma hur hög hastighet som ska gå att uppnå i verkligheten. På ett kontor där många arbetar med bärbara datorer måste det trådlösa nätverket dimensioneras med förhållandevis få medarbetare och kvadratmeter per accesspunkt. På ett enklare charterhotell, där det räcker med att varje gäst får någon enstaka megabit per sekund, går det att planera in många gäster och kvadratmeter per accesspunkt. 

Höga prestandakrav

Ju större yta som en accesspunkt ska täcka, desto mer kommer den faktiska hastigheten skilja sig från den teoretiska hastigheten. På ett kontor eller i ett hem med höga krav på prestanda är det lämpligt att utgå från accesspunkternas 5 GHz-täckning. Den är alltid sämre än 2,4 GHz-täckningen, så om accesspunkterna ger bra täckning på 5 GHz-bandet kommer de även att ge bra täckning på 2,4 GHz-bandet.

En accesspunkt brukar normalt kunna leverera cirka en femtedel av sin teoretiska 5 GHz-hastighet på drygt 60 m². 1300 Mb/s i teorin blir alltså runt 250 till 300 Mb/s i verkligheten. Denna uppskattning är mycket ungefärlig då den verkliga hastigheten påverkas av allt från accesspunktens placering i förhållande till klienterna och hur mycket innerväggarna dämpar signalen.

Det finns även en övre gräns för många accesspunkter som kan användas. Läs mer om det i Kanalplanering.

Låga prestandakrav

I andra sammanhang spelar det ingen roll vilken överföringshastighet klienterna får. Det viktiga är att det finns wifi-täckning överhuvudtaget. Då är det lämpligt att utgå från 2,4 GHz-täckningen, eftersom den alltid kommer att vara bättre än 5 GHz-täckningen.

Om inte prestandan är viktig kan en enskild accesspunkt nå uppemot 100 meter bort över en öppen yta (innerväggar dämpar signalen och minskar avståndet).

Tips! Både Unifi- och Auranet-controllern låter administratören ladda upp en skalbestämd planritning över byggnaden så att han eller hon kan simulera accesspunkternas täckning. Simuleringsfunktionen gör det enklare att placera ut accesspunkterna optimalt. Simuleringsfunktionen tar visserligen inte hänsyn till väggar och tak, men den är bra för att ge en grundläggande uppskattning.

Unifi-controllerns simuleringsfunktion för wifi-täckning.
Unifi-controllerns simuleringsfunktion för wifi-täckning.

Trådlös repetition

För bästa möjliga prestanda bör samtliga accesspunkter anslutas med kabel. Om kabeldragning inte är möjligt (och prestandan får komma i andrahand) går det med Unifi-systemet att repetera signalen trådlöst från en accesspunkt till en annan. Detta är inte möjligt med Auranet-systemet.

För att kunna använda repeater-funktionen i Unifi-systemet måste minst en av accesspunkterna vara ansluten med kabel. Den accesspunkten kommer att användas som så kallad trådlös upplänk. Till den trådlösa upplänken kan en eller flera accesspunkter anslutas trådlöst. Det är en bra lösning för att sprida wifi-signal dit det annars inte går.

Nackdelen med repeater-lösningen är att prestandan försämras. Accesspunkterna som agerar repeatrar måste antingen använda sitt ena frekvensband eller halva kapaciteten på båda frekvensbanden för att kommunicera med den trådlösa upplänken. Därigenom halveras prestandan för klienter som ansluter via en repeterande accesspunkt. Accesspunkten som agerar trådlös upplänk blir också tungt belastad. Den ska trots allt hantera både trafiken från sina egna klienter och all trafik som kommer via de repeterande accesspunkterna. Lyckligtvis är halverad prestanda ofta tillräckligt om utgångsprestandan är tillräckligt hög.

En Unifi-accesspunkt kan fungera som trådlös upplänk till en eller flera repeterande Unifi-accesspunkter.
En Unifi-accesspunkt kan fungera som trådlös upplänk till en eller flera repeterande Unifi-accesspunkter.

Modern roaming

Förr i tiden var roaming mellan accesspunkter allt annat än sömlöst. När klienterna hoppade från en accesspunkt till en annan tog det lång tid innan de fick tillbaka uppkopplingen, vilket gjorde att nedladdningar fick startas om och att videosamtal kopplades ned. Klienterna var dessutom dåliga på att hitta den bästa accesspunkten. När de väl hade anslutit till en accesspunkt började de inte leta efter bättre alternativ förrän de hade tappat kopplingen helt och hållet. Det gjorde att klienter ofta behöll anslutningen till accesspunkter långt bort trots att det fanns andra accesspunkter som var mycket närmre.

Zero-handoff roaming (använd ej)

För att lösa detta problem lanserade Ubiquiti tekniken som kallades Zero-handoff roaming. Med den fick alla accesspunkter i systemet samma BSSID (MAC-adress) och de kommunicerade på samma kanal. Det gjorde att klienterna upplevde alla accesspunkter som en enda stor signalkälla. Det spelade ingen roll vilken accesspunkt de var kopplade till egentligen, för alla accesspunkter i närheten kunde ta hand om klienternas trafik.

Nackdelen med Zero-handoff roaming var att prestandan blev lidande. När alla accesspunkter kommunicerade på samma kanal gick det inte att utöka kapaciteten i nätverket genom att lägga till fler accesspunkter. Överlappande accesspunkter fick dela på den tillgängliga bandbredden i stället för att utöka den.

I dagens Unifi-accesspunkter är Zero-handoff roaming-funktionen bortplockad (den finns inte heller i Auranet-accesspunkterna). Lyckligtvis behövs den inte längre. Dagens klienter är mycket bättre på att snabbt byta mellan olika accesspunkter. De är generellt också smarta nog byta accesspunkt när ett starkare alternativ finns tillgängligt.

Allt fler accesspunkter får också stöd för standarder som gör att klienternas roaming mellan accesspunkter påskyndas ytterligare. Dessa standarder kallas 802.11k, 802.11r och 802.11v.

802.11k

Om accesspunkterna har stöd för 802.11k-standarden kan kompatibla klienter skapa en överblick över närliggande accesspunkter. Genom att i förväg ha skapat en överblick över alternativa accesspunkter, behöver inte klienterna skanna av alla kanaler när det väl är dags att byta accesspunkt. På så sätt kan bytet ske tidigare och snabbare.  

802.11r

En av de stora fördröjningarna som uppstår när klienter byter accesspunkt orsakas av autentiseringen. Autentiseringsfördröjningen kan minimeras om både accesspunkterna och klienterna har stöd för 802.11r-standarden.

Vinsten av 802.11r är som störst i trådlösa nätverk som inte använder en förutbestämd nyckel för autentisering (WPA Personal) utan i stället har en server som autentiserar klienter (WPA Enterprise). Då reducerar 802.11r-standarden trafiken som måste skickas fram och tillbaka mellan accesspunkt och klient innan accesspunkten släpper in klienten. 

802.11v

Med 802.11v-standarden kan en accesspunkt föreslå kompatibla klienter att byta till en annan accesspunkt som bör ge bättre trådlös prestanda. När klienterna får accesspunkternas förslag kan de ta mer välgrundade roaming-beslut.

Unifi Fast roaming

802.11k-, 802.11r- och 802.11v-standarderna kräver stöd i både accesspunkterna och klienterna för att ge vinning. Även om dessa standardstöd blir allt vanligare på klientsidan, har Ubiquiti än så länge valt att satsa på en egen lösning som kallas Unifi Fast roaming. Tekniken har enligt Ubiquiti inspirerats av 802.11r, men de har själva byggt vidare på den och anpassat den för just Unifi-systemet. Fördelen med Unifi Fast roaming är att tekniken inte kräver något speciellt stöd på klientsidan.

Obs! Varken Unifi Fast roaming eller nämnda 802.11-standarder kan lösa roaming-problematiken på egen hand. För att få ett perfekt roaming-nätverk krävs även bra planering, vilket behandlas närmare i Vikten av överlappande täckning.

Senast ändrad: 2017-06-30