05 Ноя 2015    Построение "мостов"

О выборе среды передачи данных


Топик является предысторией к посту о настройке сетевого клиента на DOS-станке. Я расскажу о том, как беспроводные каналы типа мост могут сильно упростить построение КСПД в производственных помещениях. Истории из опыта работы на одном предприятии. В топике не будет секретов сложной настройки – наоборот – ценность примеров в том, что такую конфигурацию можно повторить легко и недорого.
Отношение к WIFI (а именно об этой технологии речь) у меня противоречивое. С одной стороны, передача данных без проводов позволяет строить красивые сети без монтажных работ по правильному размещению кабеля. Многие устройства – ноутбуки, планшеты, телефоны — удобны именно при отсутствии проводов. Проводные сети нельзя так быстро масштабировать: например, подключить пару десятков новых устройств в сеть за минуту.
С другой стороны, использование WIFI накладывает ограничения, которые присутствуют и в проводных сетях: для эффективного использования оборудования необходимо выбирать верное расположение, при этом рассчитывать мощность передатчиков с учетом препятствий и расстояний до приемника. Ключевое отличие здесь – меньшее расстояние до приемника, где качество связи сравнимо с проводным соединением (десятки и сотни Мбит/с). При выборе среды передачи данных необходимо находить компромиссы, исходя из целей. Жертвуем ценой, скоростью или мобильностью.

О первом сегменте сети

Условия


Отдельно стоящий цех подключен к локальной сети через радиоканал: маршрутизатор ASUS лежит на окне главного здания, а точка доступа TP-LINK лежит на окне подключенного помещения. В этом небольшом здании всего четыре компьютера, быстрый доступ к сети не требуется, работы за компьютерами не много. Расстояние между окнами 120 м.


Домашний роутер имеет две всенаправленные антенны и обеспечивает мощность сигнала, достаточную для подключения в здании напротив. Неэффективное использование оборудования приводит к большим потерям пакетов, особенно в туман.

Решение

Довольно смешно слышать, что качество связи в локальной сети предприятия зависит от погоды, но это так. Нужно отметить, что в таком режиме цех работал около года, потом сетью стал заниматься я. Улучшение здесь не было приоритетной задачей, поэтому я заказал дешевую однонаправленную антенну TP-LINK TL-ANT2414A, которую достаточно вкрутить вместо стандартной антенны маршрутизатора, и на этом работу приостановил.


Задача переместилась из списка важных в срочные, когда в одно прекрасное утро маршрутизатор вышел из строя. Пришлось заменять тем, что было в запасе из маршрутизаторов со съемными антеннами. Нашелся D-LINK DI-824VUP — отличный маршрутизатор с брутальным внешним видом. Настраивается достаточно просто, имеет кучу функций, включая VPN и port forwarding, но в это тема другой статьи.

Настройка маршрутизатора в качестве базовой станции

Из главного меню слева перехожу по кнопке DHCP и первым делом отключаю раздачу адресов, т.к. в нашей сети уже есть DHCP.


Затем перехожу в настройки сети и указываю новый адрес маршрутизатора.

Перейдя по кнопке Wireless, указываем настройки беспроводной сети, а именно название, шифрование и ключ.

Настройка точки доступа в качестве клиента

После настройки, я прикрутил антенну к маршрутизатору и закрепил ее в направлении окна цеха. Остается только настроить точку доступа TP-LINK TL-WA701ND в качестве WIFI-клиента.


Из главного меню AP перехожу в настройки сети по кнопке Network, расположенной на левой панели. Здесь указываю ip-адрес, маску, шлюз по умолчанию.

В меню Wireless Setings выбираю режим работы Client, указываю нужную сеть.

Здесь настраивается безопасность беспроводного подключения. необходимо указать тип шифрования и ключ сети.

Важно не забыть отключить DHCP-сервер точки доступа, т.к. в сети он уже есть.

Результат


По моим пингам после модификации сети потерь пакетов стало на 70% меньше. Скорость подключения на компьютерах в небольшом здании позволяет скачивать файлы из интернета и заводской сети, а также работать в 1с. В случае, если потребуется увеличить количество компьютеров в подключаемом помещении, или потребуется большая скорость, стоит прокладывать ВОЛС.


О втором сегменте сети

Условия


Локальная сеть цеха представляет собой сервер производства (Windows server 2003 — DNS, DHCP, VPN, сервис), WIFI-router Mikrotik RB2011UAS-2HnD-IN и дюжину WIFI-клиентов (потребители сервиса).


Также присутствуют 2 станка, которые находятся дальше остальных от WIFI-маршрутизатора. Сигнал в той части цеха на высоте станка намного хуже, т.к. обзор ограничен, зато хороший ближе к потолку. А еще один из станков использует ОС MS DOS. Расположение станков такое, что прокладка кабеля затруднена — требуется прокладывать кабель вкруг, что больше, чем расстояние до маршрутизатора напрямую (около ста метров). Также нужно организовать кабель-канал. Расстояние напрямую от маршрутизатора до столба, который находится рядом со станком 63 м, если верить лазерной линейке.
Требуется обеспечить стабильное подключение 2 станков, которые находятся в дальней части цеха. Высокая скорость подключения не требуется, т.к. сеть нужна для получения файлов, размером меньше 1 МБ.

Решение


Прокладывать кабель через весь цех — неблагодарное занятие. Тем более, что длинна могла превысить 100 м, что не очень хорошо для Fast Ethernet. В наличии имелась точка доступа D-LINK DAP-1150/RU и маршрутизатор D-LINK DIR-620 rev A1. В целях экономии денег и сил, было решено подключить одно из этих устройств к цеховому маршрутизатору, а до станка опустить патч-корд. Это позволит сэкономить на кабеле, коробах и монтажных работах. И в случае неудачи, можно вернуться к идее с кабелем, не потеряв средств на покупку оборудования.


Настройка имеющегося оборудования

Сначала решил настроить D-LINK DIR-620 A1 — маршрутизатор, о котором настолько много написано, что каждый может найти для себя несколько инструкций и прошивок. Обновил стоковую прошивку и нашел инструкцию, похожую на то, что мне нужно настроить на официальном сайте.
Не исключаю, что я что-то сделал не так, как нужно, но после нескольких попыток настроить режим «Клиент» на этом маршрутизаторе с использованием разных заводских прошивок, я попробовал прошивку DD-WRT. Мне не удалось добиться удовлетворительного соединения. Решил отложить роутер и попробовать сначала настроить D-LINK DAP-1150\RU. Для точки доступа такой полной инструкции не нашлось, но интерфейс очень похож на оригинальный интерфейс D-LINK DIR-620 A1, в котором я уже несколько раз производил настройки. Таким образом, первое беспроводное соединение типа мост было настроено на D-LINK DAP-1150\RU, обновленной до последней версии оригинальной прошивки, по инструкции для D-LINK DIR-620.

Настройка проста и не занимает много времени.

Так выглядит веб-интерфейс точки доступа. Нажимаю среднюю кнопку для настройки вручную.


Перехожу в раздел Сеть, чтобы установить нужный IP-адрес и запретить точке доступа раздавать адреса (т.к. в сети уже есть DHCP-сервер).

Затем перехожу в раздел WIFI — вкладку Клиент, где необходимо найти нужную сеть, указать шифрование при подключении и ключ сети.


Если сделать все правильно, не забыть сохранить конфигурацию, то точка доступа подключается к существующей WIFI-сети, как клиент. Компьютер, подключенный в LAN, получает IP с DHCP-сервера и имеет доступ к сети цеха.

Подбор оборудования


Когда пришло время подключать к сети второй станок, D-LINK DIR-620 A1 был уже использован в другом сегменте сети (см. ниже). Так встал вопрос о выборе беспроводного клиента.
Рассматривал маршрутизаторы и точки доступа. Критерием отбора была возможность настройки в качестве клиента в стандартной прошивке. Купил TL-WR743ND — недорогая точка доступа TP-LINK, которая поддерживает несколько вариантов подключения к беспроводной сети в стандартной прошивке.

Установка купленного оборудования


Точка доступа оказалась проста в установке. Особенно порадовал тот факт, что работа устройства по факту совпадает с тем, что заявлено производителем (чего не скажешь о домашних маршрутизаторах D-LINK). Путем несложной настройки точки доступа, которая описана в интернете много раз (в том числе в инструкциях на сайте TP-LINK), подключаем станок к сети цеха. Точку доступа закрепляем повыше, чтобы она находилась в прямой видимости от маршрутизатора, к которому подключается.

Результат

В итоге имеем пару станков, подключенных к общей сети с минимальными затратами денег и времени монтажных работ. Скорость передачи по радиоканалу измерил с помощью утилиты маршрутизатора Mikrotik RB2011UAS-2HnD-IN, к которому подключаются все WIFI-клиенты в цехе. Ее достаточно, чтобы несколько раз в час скачивать небольшие файлы на станок.

 


О третьем сегменте сети

Условия

Здание, о котором пойдет речь, разделено на помещение под производство и административно-бытовой комплекс. К остальной корпоративной сети передачи данных АБК подключена с помощью ВОЛС.
Между цехами сеть проведена кабелем витой пары, предназначенной для внутренней прокладки, четыре пары которого заняты на две телефонные линии, а оставшиеся четыре — uplink для небольшой локальной сети производственного помещения. Кабель закреплен узлами, завязанными им к опорам. Кабель по моим расчетам уже должен был порваться, т.е. порвется он вот-вот, т.к. нельзя использовать кабель для внутренней прокладки для соединения зданий.

Схема

 


Необходимо соединить небольшую локальную сеть цеха с сетью АБК, это проще, чем сделать еще одно качественное соединение между зданиями. Кроме того, необходимо подключить к КСПД станок с MS DOS, на который необходимо сбрасывать задания. Сейчас на станок задания носят на дискетах.

Решение

Расположение средств производства в цехе таково, что прокладка кабеля из АБК к станку и из АБК к одному из коммутаторов цеха потребует намного больше кабеля, чем расстояние прямой видимости при организации беспроводного моста (около 120 м. и 190 м. соответственно). Если использовать витую пару, то необходимо устанавливать коммутатор, репитер или другое устройство канального уровня (дополнительную точку отказа) где-то в цехе, чтобы выдержать стандарт на максимальную длину сегмента.

Схема решения

 



Чтобы сократить монтажные работы до минимума, выбираю вариант с организацией WIFI-bridge, по примеру другого цеха. Основным WIFI-маршрутизатором будет Mikrotik RB2011UAS-2HnD-IN, а клиентами D-LINK DIR-620 A1 с прошивкой ZyXEL Keenetic и TP-LINK TL-WR743ND.

Настройка и установка маршрутизатора в качестве базовой станции

Отдельно нужно сказать, что кабель порвался на пару дней раньше, чем я планировал установку. Пришлось с утра по-быстрому настраивать роутеры, устанавливать их в цехе. На все ушло около двух часов. Конечно, если бы я не подготовил маршрутизаторы, то на монтаж кабеля потратил бы намного больше.
Сначала настраиваю Router OS главного маршрутизатора. В данном примере, я не использую множество функций, которые можно настроить на маршрутизаторе Mikrotik. Возможно, его использование кто-то сочтет избыточным, но мне была важна его устойчивость. За 4 тысячи рублей я не нашел ни точек доступа, ни маршрутизаторов, которые могли бы показать необходимую надежность. Хотя за эти деньги можно купить неплохие домашние интернет-центры ZyXEL, Asus.

Настройка роутера Mikrotik как AP

Итак, из главного меню перехожу в раздел IP-Adresses. Исправляю настройки установки по умолчанию. Здесь можно создать несколько адресов для маршрутизатора. Для каждого порта, например.


Сохраняю настройки и вижу такой результат.

Затем, перехожу в раздел DHCP Server, где удаляю запись, т.к. в нашей сети второй такой сервер не требуется.

Для настройки WIFI переходим в раздел WIreless, где производим настройки интерфейса.

Вводим значения SSID нашей сети, выбираем параметры канала и частоты.

Затем переключаемся во вкладку Security Profiles, где указываем ключ сети и настройки шифрования.


После настройки закрепляем маршрутизатор на стене балкона – там, где будет обеспечена прямая видимость до нужных нам объектов. Для этого потребуется сетевой кабель, проброшенный от ближайшего коммутатора и электричество. В помещении темно, поэтому индикация роутера отчетливо видна. Это пригодилось для диагностики через полгода после установки, когда на этаже пропало питание. Отсутствие индикации было видно издалека.

Некрасивые фото

 


Настройка маршрутизатора в качестве клиента


WIFI-router D-LINK DIR-620 A1, который я не смог настроить со стандартной прошивкой и прошивками DD-WRT, Open-WRT разных модификаций (думаю кто-то смог), я прошил в ZyXEL Keenetic с помощью инструкций и файлов с сайта deadc0de.ru. Буквально вчера я заметил, что сайт не доступен. Очень жаль. Скачал веб-страницы сайта из кэша Google.
Вот инструкция by deadc0de, которой я воспользовался:

Прошивка из web-интерфейса DIR-620:
Заходим на страницу настройки (по умолчанию 192.168.0.1);
Выбираем Система -> Обновление ПО (System -> Firmware upgrade);
Нажимаем «Обзор...», выбираем файл прошивки dir-620-to-***.fwz;
Нажимаем «Обновить» (Update) и ждем окончания процесса прошивки;
Заходим в web-интерфейс роутера и производим дальнейшие настройки.
А вот ссылка на файл. Прошить удалось просто и успешно, спасибо deadc0de. Keenetic намного удобнее D-link'a в настройке, как мне кажется.

Настройка

Чтобы настроить маршрутизатор в качестве клиента, из главного меню необходимо перейти в раздел Система – Режим работы. Здесь я выбрал режим беспроводной мост WIFI.


Затем перехожу в раздел Домашняя сеть – Организация сети, где указываю ip-адрес и отключаю DHCP-сервер.

Приступаю к настройке WIFI. В разделе Клиент WIFI — Обзор сетей можно посмотреть мощность сигнала ближайших беспроводных сетей, выбираю нужную.

В открывшемся окне можно настроить параметры соединения.

В разделе Безопасность указываю ключ сети и шифрование. После этого WIFI-клиент готов. Остается только закрепить его повыше в зоне видимости базовой станции.

Настройка точки доступа в качестве клиента


Для подключения DOS-станка к сети использовал точку доступа TP-LINK TL-WR743ND, как и в первом цехе. Настройка WIFI-клиента в этом случае была особенно простой, потому как я настраивал эту AP второй раз за неделю.

Фото AP, закрепленной на стене

 

Результат

Оба беспроводных моста оказались достаточно стабильны, направленные антенны не потребовались. Замеры скорости проводил с помощью встроенной утилиты маршрутизатора Mikrotik.

Измерение скорости

 


© habr