Современные корпоративные сети давно перестали быть статичными. Пользователи не сидят на месте — они перемещаются между конференц-залами, этажами, корпусами. Их устройства тоже движутся: ноутбуки, смартфоны, планшеты, мобильные терминалы. И каждый такой переход — это переход между точками доступа. Каждый раз, когда устройство уходит из зоны действия одной точки и оказывается ближе к другой, срабатывает механизм, называемый Wi-Fi роумингом. Он должен быть прозрачным, мгновенным, бесшовным. Но на деле всё обстоит иначе: соединение «зависает», видеозвонок прерывается, голос пропадает, VPN обрывается, сессия «умирает». И причина этого не в радиопомехах или в плохих антеннах — а в неправильной или вообще отсутствующей настройке параметров роуминга на уровне контроллера и клиентов.

Wi-Fi-роуминг — это не магия. Это результат тонкой координации между клиентским устройством, точками доступа и контроллером. Но проблема в том, что в отличие от сотовой связи, где именно инфраструктура решает, когда и как произвести хэндовер, в Wi-Fi всё решает клиент. Точка доступа не может «передать» устройство другой точке. Она может только намекнуть, что пора бы. А если клиент не реагирует на намёки — он остаётся на связи с удалённой точкой, даже если сигнал уже ослаб до грани потери. Это и есть основная причина «залипания» клиента на старой точке и последующего разрыва соединения в самый неподходящий момент.

Обычно это поведение проявляется в следующих сценариях. Пользователь идёт по коридору с активной видеосвязью. Его устройство цепляется к точке A, затем постепенно удаляется от неё. Сигнал падает, латентность растёт, начинаются артефакты, задержки, зависания. И только когда уровень сигнала опускается ниже -80 дБм и начинается полное рассыпание пакетов, клиент решает: «а не поискать ли мне другую точку?». Но пока он делает скан, находит, пересоединяется, проходит авторизацию и ассоциацию — сессия уже прервана. А если это была RDP-сессия, голосовой вызов или банковская операция — пользователь теряет не только соединение, но и контекст. И всё это из-за того, что точки не говорят на одном языке, а клиенту никто не объяснил, как себя вести.

В таких ситуациях многое зависит от того, насколько правильно сконфигурированы параметры роуминга. В первую очередь — 802.11r (Fast BSS Transition), 802.11k (Neighbor Reports) и 802.11v (BSS Transition Management). Эти три стандарта определяют, когда и как клиенту подсказывать, куда ему следует переключиться. И если они не задействованы — роуминг всегда остаётся «медленным», а переход — реактивным, а не проактивным.

802.11r позволяет заранее производить подготовку к переходу между точками. Смысл в том, что при начальной аутентификации клиент получает не только ключ для текущей точки доступа, но и заранее сгенерированные ключи для соседних. Это называется Fast Transition Keying (FTK). И когда клиент решает переподключиться, он не проходит полную процедуру заново (что может занимать до 500 мс), а мгновенно переключается с использованием FTK. Это особенно критично для голосовых приложений, где задержка в 100 мс уже воспринимается как обрыв.

802.11k позволяет точке доступа сообщить клиенту список ближайших соседей. Это neighbor report — список BSSID с их параметрами, включая уровень сигнала, канал и загруженность. Клиент может использовать эту информацию, чтобы заранее определить, куда ему стоит переключиться. Без 802.11k клиент делает активный скан вручную, теряя время на каждый канал. А если сеть работает на десятке частот — этот скан может занимать секунды.

802.11v дополняет возможности, добавляя возможность точки «подсказать» клиенту, что пришло время переподключиться. Это управление направлением клиента — BSS Transition Management. И хотя это только рекомендация (клиент может её игнорировать), современные устройства (особенно корпоративные) всё чаще уважают такие подсказки, если они правильно настроены.

Но проблема в том, что во многих Wi-Fi-инфраструктурах эти стандарты либо отключены, либо включены частично, либо не поддерживаются старыми клиентами. И тогда единственным средством управления остаются пороговые значения RSSI, на которых клиент сам решает, что пора уходить. Это — настоящая рулетка. У одних клиентов этот порог настроен на уровне -75 дБм, у других — -85, а у третьих вообще не настроен. И если в сети нет минимального контроля на уровне контроллера или точки, клиенты будут «держаться» за первую точку до последнего байта. Они могут передвигаться на этаж выше, через несколько стен, но продолжать использовать первую точку, потому что она — их «точка входа». Именно поэтому так важна настройка политики минимального уровня сигнала: RSSI threshold или minimum RSSI. Это параметр, при котором точка «отключает» клиента, если его сигнал падает ниже допустимого уровня. Да, это может казаться жёстким, но в крупных сетях это единственный способ избавиться от залипаний и агрессивно выдавливать устройства в более подходящие зоны покрытия.

Кроме порогов RSSI необходимо правильно настраивать таймеры reassociation и max client age, чтобы не удерживать устройства, которые давно ушли из зоны, но по-прежнему числятся активными. Это особенно важно в сетях с плотной застройкой, где соседние точки создают значительную зону перекрытия. Без очистки клиентов и контроля сессий возникают «призрачные» подключения, которые тормозят ARP-кеши, создают нагрузку и мешают новым ассоциациям.

Особое внимание стоит уделить и физическому планированию покрытия. Никакие стандарты не спасут сеть, если точки расположены впритык, работают на одном канале и перегружают друг друга. Во многих офисах встречаются ситуации, когда точки доступа расположены каждые 10 метров, но все работают на 2,4 ГГц канале 6 — просто потому что «так удобно». В результате все клиенты видят три, пять, семь одинаково мощных точек и не знают, к какой подключиться. Сигнал сильный, а качество — низкое. Роуминг в такой среде превращается в хаос. Только грамотное распределение по каналам (channel planning), использование 5 ГГц и 6 ГГц диапазонов, снижение мощности на перегруженных точках и разумная изоляция coverage areas позволяет построить инфраструктуру, в которой роуминг — это не аварийное событие, а нормальное состояние.

Клиентский стек тоже имеет значение. Многое зависит от производителя устройства, драйвера Wi-Fi, версии прошивки и операционной системы. Одни клиенты с удовольствием принимают рекомендации от контроллера и сразу переассоциируются, другие — игнорируют всё, что не распознано как «вынужденный обрыв». Поэтому так важно при проектировании корпоративной Wi-Fi-сети учитывать классы устройств, которые будут в ней работать. В некоторых случаях имеет смысл создавать SSID с разными политиками: с включённым 802.11r/v — для современных клиентов, и с fallback-настройками — для устаревших. Это лучше, чем пытаться «усреднить» всё до общего знаменателя, теряя производительность у новых устройств и стабильность у старых.

Наиболее болезненно неправильный роуминг сказывается в реальном времени: VoIP-связь, видеоконференции, терминальные сессии, облачные IDE, работа в Citrix. Всё, где потеря соединения не просто обрыв — а потеря состояния. Перезапуск сессии требует времени, повторной аутентификации, повторной передачи ключей, в случае защищённого VPN — renegotiation tunnel. Пользователь теряет не просто секунды — он теряет доверие к системе. А в некоторых сценариях (например, в медицине или финансах) это превращается в критическую ошибку.

Вот почему проектирование Wi-Fi-сети — это не про «расставить точки по углам» и включить SSID. Это про прогнозирование поведения клиентов, выбор стандартов, настройку параметров, испытание в движении, симуляцию нагрузки, контроль авторизации, настройку таймеров, приоритизацию трафика и, наконец, понимание, что и когда может пойти не так. Потому что в беспроводной сети всё идёт не так, как хочется — а так, как настроено.

Настроить роуминг — значит проектировать мобильность

На курсе «Беспроводные сети Wi-Fi» Вы научитесь включать роуминг и выстраивать поведение клиентов: подсказывать им, куда переключиться, заранее готовить ключи, управлять порогами отключения, выдавливать «зависшие» устройства и создавать архитектуру, где перемещение — не проблема, а норма.

Wi-Fi — про то, когда и почему клиент решает уйти.
Настройте поведение, и сеть станет предсказуемой.