Настройка MikroTik CAPsMAN для AC-устройств с драйвером QCOM-AC

Практический курс по созданию управляемой Wi-Fi сети на базе MikroTik RouterOS 7. Вы освоите установку пакета wifi-qcom-ac, настройку контроллера CAPsMAN и организацию бесшовного роуминга для точек доступа стандарта 802.11ac.

1. Введение в CAPsMAN на RouterOS 7 и особенности пакета wifi-qcom-ac

Введение в CAPsMAN на RouterOS 7 и особенности пакета wifi-qcom-ac

Современные корпоративные и домашние беспроводные сети требуют централизованного управления. Когда количество точек доступа превышает две или три штуки, ручная настройка каждой из них становится неэффективной и повышает риск ошибок. Для решения этой задачи инженеры используют CAPsMAN (Controlled Access Point system Manager) — встроенный программный контроллер в операционной системе RouterOS, который позволяет управлять десятками и сотнями точек доступа из единого интерфейса.

С выходом седьмой версии операционной системы архитектура работы с беспроводными сетями претерпела кардинальные изменения. В этой статье мы разберем фундаментальные отличия новой системы управления, причины появления специализированных пакетов драйверов и технические преимущества, которые они предоставляют для устройств стандарта 802.11ac.

Эволюция драйверов: от wireless к wifi-qcom-ac

Исторически в оборудовании MikroTik использовался базовый пакет wireless. Он обеспечивал стабильную работу, но технологически устарел: в нем отсутствовала поддержка современных протоколов шифрования и стандартов бесшовного роуминга. Попытка внедрить современные функции привела к созданию пакета wifiwave2, который позже эволюционировал в современную архитектуру.

Начиная с версии RouterOS 7.13, разработчики полностью разделили драйверы для разных поколений устройств. Это было сделано для оптимизации потребления ресурсов и обеспечения совместимости. Теперь для работы с новым контроллером используются два основных пакета:

  • wifi-qcom — полнофункциональный драйвер для новейших устройств стандарта 802.11ax (Wi-Fi 6).
  • wifi-qcom-ac — специализированный, облегченный драйвер для устройств предыдущего поколения стандарта 802.11ac (Wi-Fi 5), таких как популярные модели hAP ac2 или cAP ac.

    • > С выходом стабильной версии RouterOS 7.13 сменился и менеджер управления конфигурациями беспроводных устройств – Mikrotik CAPsMAN v2. Теперь он интегрирован в меню Wifi в Winbox и несовместим с предыдущими версиями. > > Мобіліс

    Проблема 16 мегабайт

    Главная причина появления отдельного пакета с приставкой ac кроется в аппаратных ограничениях. Большинство точек доступа стандарта Wi-Fi 5 от MikroTik оснащены всего 16 мегабайтами постоянной памяти (ROM).

    Сама операционная система занимает около 10 мегабайт. Полноценный драйвер от компании Qualcomm весил более 10 мегабайт, что делало невозможным его установку на старые устройства. Разработчикам пришлось проделать колоссальную работу по удалению избыточного кода, оставив только необходимые инструкции для чипов стандарта AC. В результате размер пакета был уменьшен до приемлемых значений, что подарило вторую жизнь миллионам устройств по всему миру.

    Пример: Если у вас есть маршрутизатор с 16 МБ памяти, после установки базовой системы у вас остается около 6 МБ свободного места. Установка старого пакета wifiwave2 приводила к нехватке памяти и сбоям при обновлении. Новый пакет wifi-qcom-ac занимает всего около 3-4 МБ, оставляя резерв для конфигурационных файлов и сертификатов.

    Технические преимущества нового драйвера

    Переход на новую архитектуру — это не просто смена названия в интерфейсе. Пакет wifi-qcom-ac привносит в устройства Wi-Fi 5 функции, которые ранее были доступны только в корпоративном сегменте оборудования.

    Поддержка WPA3: Новый стандарт шифрования защищает сеть от атак методом перебора (брутфорс) благодаря протоколу Simultaneous Authentication of Equals* (SAE). * Шифрование управляющих кадров (802.11w): Защищает сеть от атак типа деаутентификации, когда злоумышленник принудительно отключает клиентов от точки доступа. * Полноценный бесшовный роуминг: Поддержка стандартов 802.11r, 802.11k и 802.11v.

    Математика бесшовного роуминга

    Особое внимание стоит уделить роумингу. В старом драйвере wireless переключение клиента между точками доступа происходило с заметной задержкой.

    При использовании стандарта 802.11r время переключения клиента между точками доступа можно выразить неравенством , где — время прерывания связи в миллисекундах. При таких значениях обрыв соединения абсолютно незаметен для человеческого уха при разговоре по IP-телефонии.

    В старом драйвере без этого стандарта время переключения могло достигать , а чаще всего , где — задержка в миллисекундах. Секундная пауза приводила к обрывам голосовых вызовов, зависанию видеоконференций и потере пакетов в приложениях реального времени.

    Сравнение архитектур управления

    Чтобы лучше понять масштаб изменений, рассмотрим сравнительную таблицу старого и нового подходов к управлению беспроводной сетью на оборудовании MikroTik.

    | Характеристика | Старый CAPsMAN (пакет wireless) | Новый CAPsMAN (пакет wifi-qcom-ac) | | :--- | :--- | :--- | | Расположение в Winbox | Отдельное меню CAPsMAN | Интегрировано в меню WiFi | | Бесшовный роуминг | Только базовая отбраковка по уровню сигнала | Полная поддержка 802.11r/k/v | | Шифрование | WPA2 | WPA2, WPA3, OWE | | Совместимость с AX | Невозможно управлять устройствами Wi-Fi 6 | Единый контроллер для AC и AX устройств | | Требования к ОС | RouterOS v6 и v7 | Строго RouterOS v7.13 и выше |

    Архитектура работы нового CAPsMAN

    В новой парадигме контроллер больше не является изолированной сущностью. Теперь все настройки, будь то локальный радиомодуль самого маршрутизатора или удаленная точка доступа, настраиваются в едином меню WiFi.

    Для активации контроллера достаточно включить соответствующую опцию в настройках и задать правила распределения конфигураций (Provisioning).

    Управляемые точки доступа (CAP) связываются с контроллером по протоколу второго или третьего уровня модели OSI. Важно понимать, что для работы нового контроллера на главном маршрутизаторе (даже если у него нет собственных Wi-Fi антенн) должен быть установлен соответствующий пакет драйверов. Контроллер должен "понимать" язык, на котором он будет общаться с точками доступа.

    Пример: Представьте складской комплекс площадью 10 000 квадратных метров. На территории установлено 15 точек доступа cAP ac. По складу перемещаются 40 сотрудников с терминалами сбора данных (ТСД). Если использовать старый драйвер, при переходе сотрудника из одной зоны в другую ТСД будет терять связь с сервером на 1-2 секунды, что приведет к ошибкам в складской программе. Установка пакета wifi-qcom-ac и настройка 802.11r/k/v позволит терминалам заранее знать о соседних точках и переключаться за миллисекунды, сохраняя непрерывную сессию с базой данных.

    Переход на новую архитектуру требует внимательности при обновлении прошивок и понимания аппаратных ограничений ваших устройств. Однако преимущества в виде повышенной безопасности, стабильности и скорости работы полностью оправдывают затраченные усилия на перенастройку инфраструктуры.