Настройка Wi-Fi в ЦУС: параметры безопасности, радиоканалы, роуминг, QoS и управление сетью в централизованной системе управления беспроводными точками доступа.
2026.05.05
#Wi-Fi
#ЦУС
#настройка сети
#беспроводная сеть
#Безопасность
#роуминг
#радиоканалы
#системное администрирование
Подробный гайд: Параметры настройки Wi-Fi в ЦУС (Централизованной системе управления)
Примечание:
Аббревиатура «ЦУС» может относиться к разным системам: Центр управления сетью (в решениях «Континент»), Wireless LAN Controller (WLC), или другим централизованным контроллерам беспроводных сетей (Eltex, Cisco, Huawei, Ubiquiti и др.). Ниже приведены универсальные параметры, доступные в большинстве таких систем.
1. Базовые параметры беспроводной сети (SSID / WLAN)
| Параметр |
Описание |
Типичные значения |
| SSID |
Имя беспроводной сети, видимое клиентам |
Любая строка до 32 символов |
| Broadcast SSID |
Включить/выключить трансляцию имени сети |
Enable / Disable |
| Диапазон частот |
Выбор рабочего диапазона |
2.4 ГГц (802.11b/g/n/ax), 5 ГГц (802.11a/n/ac/ax), 6 ГГц (Wi-Fi 6E) |
| Ширина канала |
Пропускная способность радиоканала |
20 / 40 / 80 / 160 МГц |
| Номер канала |
Конкретная частота работы |
Автовыбор или фиксированный (1-14 для 2.4 ГГц, 36-165 для 5 ГГц) |
| Режим работы |
Стандарты 802.11 |
a/b/g/n/ac/ax (mixed или отдельные) |
2. Параметры безопасности и аутентификации
| Параметр |
Описание |
Варианты |
| Тип шифрования |
Алгоритм защиты трафика |
Open, WEP, WPA2-Personal, WPA2-Enterprise, WPA3 |
| Метод аутентификации |
Способ проверки клиентов |
PSK (пароль), 802.1X (RADIUS), Web-Auth (Captive Portal), MAC-фильтрация |
| RADIUS-серверы |
Настройка внешней аутентификации |
Первичный/вторичный сервер, порт, секрет, таймауты |
| ACL (Access Control List) |
Списки контроля доступа до/после аутентификации |
IPv4/IPv6 правила фильтрации |
| Изоляция клиентов |
Запрет прямого обмена трафиком между клиентами в одной сети |
Enable / Disable |
| Защита от атак |
WIPS/WIDS функции |
Обнаружение нелегальных точек доступа, защита от деаутентификации |
3. Параметры радиоинтерфейса и радиопланирования
| Параметр |
Описание |
Рекомендации |
| Мощность передатчика (Tx Power) |
Уровень выходной мощности сигнала |
Автовыбор или фиксированный (0–20 дБм) |
| Автоматическая регулировка мощности (TPC) |
Динамическая адаптация мощности под условия среды |
Enable с порогами мин/макс |
| Динамический выбор канала (DFS/RRM) |
Автоматическая смена канала при помехах |
Включено для 5 ГГц, осторожно для 2.4 ГГц |
| Порог чувствительности (RSSI) |
Минимальный уровень сигнала для подключения клиента |
Обычно -75…-85 дБм |
| Band Steering |
Приоритетное подключение клиентов к 5 ГГц |
Enable для разгрузки 2.4 ГГц |
| AirTime Fairness |
Справедливое распределение эфирного времени между клиентами |
Рекомендуется включить |
Радиочастотное планирование (RF Planning) — ключевой этап, позволяющий оптимизировать покрытие и минимизировать интерференцию между точками доступа.
4. Параметры роуминга и мобильности
| Параметр |
Описание |
Значение |
| Минимальный RSSI для роуминга |
Порог сигнала, при котором клиент инициирует поиск новой точки |
-70…-75 дБм |
| Fast Roaming (802.11r/k/v) |
Ускоренный бесшовный переход между точками |
Включить для голосового трафика и мобильных клиентов |
| Mobility Group |
Группа контроллеров для межконтроллерного роуминга |
Настройка для крупных сетей |
| Балансировка нагрузки |
Равномерное распределение клиентов между точками |
Включить при высокой плотности пользователей |
5. Качество обслуживания (QoS) и приоритизация трафика
| Параметр |
Описание |
Профили (пример для Cisco) |
| WMM (Wi-Fi Multimedia) |
Поддержка приоритизации на уровне 802.11e |
Обязательно для голос/видео |
| QoS Profile |
Глобальный профиль качества обслуживания |
Platinum (Voice), Gold (Video), Silver (Best Effort), Bronze (Background) |
| Rate Limiting |
Ограничение скорости на клиента/сеть |
Upstream/Downstream в Кбит/с |
| DSCP Marking |
Пометка пакетов для приоритезации в проводной сети |
Соответствие 802.1p → DSCP |
6. Сетевые и инфраструктурные параметры
| Параметр |
Описание |
Пример |
| VLAN / Интерфейс |
Привязка SSID к виртуальной сети |
VLAN 10 — сотрудники, VLAN 20 — гости |
| DHCP / IP-адресация |
Назначение адресов клиентам |
Через контроллер или внешний сервер |
| CAPWAP / LWAPP |
Протокол управления точками доступа |
Туннелирование трафика и управления |
| NTP / Время |
Синхронизация времени для логов и сертификатов |
Обязательно для 802.1X и аудита |
| SNMP / Syslog |
Мониторинг и сбор событий |
Интеграция с системами управления |
7. Дополнительные функции безопасности
- Rogue AP Detection — обнаружение несанкционированных точек доступа
- Blacklist / Whitelist — фильтрация по MAC-адресам клиентов
- Captive Portal — веб-страница авторизации для гостевого доступа
- Аудит и логирование — запись событий подключения, аутентификации, ошибок
- Защита управления — ограничение доступа к интерфейсу ЦУС по IP, двухфакторная аутентификация
Рекомендации по настройке
- Начните с радиопланирования: проведите site survey, чтобы определить оптимальные места установки точек и каналы.
- Используйте автовыбор канала и мощности, но с ограничениями, чтобы избежать нестабильности.
- Разделяйте сети: создайте отдельные SSID для сотрудников, гостей и IoT-устройств с разными политиками безопасности.
- Включите 802.11r/k/v, если в сети есть мобильные клиенты (телефоны, ноутбуки) — это улучшит опыт роуминга.
- Настройте мониторинг: подключите ЦУС к системе сбора логов для оперативного реагирования на инциденты.
Важно:
Конкретный набор параметров и их названия зависят от производителя оборудования (Eltex, Cisco, Huawei, Ubiquiti, MikroTik и др.). Всегда сверяйтесь с официальным руководством пользователя для вашей модели контроллера.
Подробный гайд: Параметры настройки Wi-Fi в ЦУС (Централизованной системе управления)