Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

RSSI、漫游和快速漫游

了解 RSSI 的重要性以及不良 RSSI 对吞吐量的影响。启用快速漫游,并查看漫游历史记录,以解决客户端问题。

接收信号强度指示器 (RSSI) 是衡量 AP 无线电信号的指标,通常由客户端测量。刻度从 -100 dBm(最弱)到 0 dBm(最强)不等,但值通常在 -90 dBm 到 -25 dBm 的范围内。从-70 dBm到0 dBm的值通常被认为是可以接受的数据传输,尽管在某些情况下,客户可能会认为这很糟糕。请参阅 IOS 客户端可能会认为 -70 dBm 的 RSSI 较差

RSSI 对于保持良好的网络连接至关重要。客户端将丢弃较弱的 RSSI 连接,转而使用来自另一个 AP 的较强连接。这称为漫游,由于测量 RSSI 的是客户端(而非 AP),因此客户端控制漫游决策以及它将连接到的 SSID。因此,较差的 RSSI 会导致大量漫游。

RSSI 差也可能是 AP 和客户端之间吞吐量低的原因,但并不自动等同于低吞吐量。事实上,给定RSSI级别的数据传输速率,即使是较差的RSSI ,也可以从5 Mbps到45 Mbps或更高不等。-75 dBm 的 RSSI 意义重大,因为它对漫游的影响大于对吞吐量的影响。

漫游

漫游时,对于 WPA-3 和 WPA-2 等安全协议,且 AP 彼此独立运行,客户端必须在每次想要漫游时重复身份验证和授权过程(即,使用更好的 RSSI 重新连接到网络)。用户可能需要重新登录到网络。即使不这样做,重新连接也可能中断服务,例如 VoIP 通话语音掉线或实时视频流中的视频卡顿。

如果 RSSI 小于 -70 dBm,并且客户端有数据要发送,则可以考虑漫游。通常,这意味着对每个信道运行 20 毫秒的扫描,也可以是对当前 AP 进行轮询以获取其邻居 (802.11k) 或建议 (802.11v)。

大多数漫游问题都与粘性客户端有关。粘性客户端不会在应该漫游到更好的目标接入点时发起漫游。

快速漫游

快速漫游是一种连接方法,旨在优化客户端执行初始 WPA2/WPA3 安全身份验证的方式。它还为客户端提供了一种保留登录凭据的方法,以便在漫游时从一个接入点转移到另一个接入点。

快速漫游的方法是 默认方法、 机会密钥缓存 (OKC).11r。对于这两种方法,都不需要向 RADIUS 服务器发送访问请求数据包。

当您选择 WPA3 或 WPA2 作为您的安全类型时,快速漫游选项将变为可用。

违约

  • Mist AP 会在本地缓存初始授权期间获取的客户端成对主密钥 (PMK) ID,并用于后续在同一 AP 上的重新关联。这也称为“快速安全漫游回游”,适用于规模不考虑因素的用例,因为客户端必须在网络中的每个新 AP 上完全重新进行身份验证,直到所有 AP 都有自己的客户端 PMKID 本地副本。

机会式密钥缓存

  • OKC 允许客户端快速漫游到新的接入点,而无需执行完整的身份验证交换。它之所以有效,是因为Mist接入点通过云更新将其 PMKID 缓存发送到相邻接入点。因此,同一网络中的接入点可以共享 PMK,客户端在漫游至另一个接入点时可以重复使用一个接入点获知的 PMK。

  • Juniper Mist接入点使用客户端首次关联的密钥信息为网络中的其他接入点生成密钥。

  • OKC 要求 SSID 使用 WPA2/EAP (802.1x) 安全性。RADIUS 属性也与 PMK 一起共享,因此客户端无需在 RADIUS 上重新进行身份验证。

  • OKC 是一种非标准的快速漫游技术。Microsoft Windows 客户端和某些 Android 设备支持它。某些无线客户端(包括 Apple iOS 手机)不支持 OKC。

  • 漫游问题的一个常见来源是目标 AP 没有客户端 PMKID,它需要确认快速 BSS 转换 (FBT) 请求。

BSS 快速过渡 (802.11r)

  • 标准漫游在客户端和接入点之间来回传输八条消息(两次身份验证、两次关联和四次密钥交换)。所有这些消息都会占用通话时间,在考虑高密度、高移动性环境时,这些时间会加起来。

  • 802.11r(也称为 .11r)将消息交换减少为四条消息。它通过将四个密钥交换消息叠加在两个身份验证消息和两个关联消息上来实现此目的。

下表汇总了不同安全类型的漫游选项和 RADIUS 交互。

表 1:不同漫游选项的安全性
安全 漫游 RADIUS 访问请求? 在 RADIUS 上查找 MAC?
WPA-2/EAP (802.1X) 违约 是的 禁用
WPA-2/EAP (802.1X) .11r 禁用
WPA-2/EAP (802.1X) OKC 禁用
带密码的 WPA-2/PSK 违约 是的
带密码的 WPA-2/PSK .11r
开放获取 禁用 是的

启用快速漫游

瞻博网络接入点支持快速漫游(IEEE 802.11r,快速 BSS 转换),这为使用 WPA2/WPA3 安全性的客户端提供了一种在漫游时保留身份验证的方法。这样,他们就不必在每次更换接入点时重新授权并重新连接到网络。

此外,您可以使用 Marvis 跟踪客户端的漫游历史记录并帮助排除故障。

更改快速漫游设置时,AP 射频会重新初始化以获取新配置。这将在 AP 重新启动时暂时断开客户端。

要在 WLAN 上启用快速漫游,请执行以下作:

  1. 在 Mist 门户中,选择 Site > Wireless |WLAN,然后单击“添加 WLAN”按钮。或者从显示的列表中选择现有 WLAN。
  2. 转到“安全”部分。
  3. 选择“WPA3”或“WPA2”、“企业”或“个人”。
  4. “快速漫游”部分中,选择要使用的漫游类型:
    • 默认值 - 仅本地 PMKID 缓存;网络上的 Mist 个 AP 之间不会共享 PMKID。这可能适用于某些用例,但无法扩展。
    • 机会密钥缓存 - 非标准,但广泛支持的快速漫游方法。
    • .11r - 基于标准的快速漫游方法,在 802.11r 中描述。
  5. 滚动到页面顶部,然后单击保存

查看漫游历史记录

在 Mist 仪表板中,您可以看到客户端如何在接入点之间漫游、连接到接入点(RSSI 强度),还可以发现漫游不佳等情况。可视化数据来自瞻博网络接入点发送到Mist门户的客户端事件。Marvis 使用这些信息来直观地显示您设备的漫游历史记录。有关详细信息,请参阅 客户端漫游可视化

要查看给定客户端的漫游历史记录,请执行以下作:

  1. 单击Mist门户上的 Marvis
  2. 点按“提问”按钮。
  3. 在弹出的页面中,单击查询字段,然后在下拉列表中选择 ROAMINGOF
  4. 从列表中选择一个客户端。
  5. 您可以通过添加时间段来进一步限定查询。重新点按查询字段并键入 During,然后从出现的下拉列表中选择一个时间段(例如 24 小时或过去 7 天)。
  6. 要查看其他客户端,请单击当前客户端名称以重新打开下拉列表,然后从列表中选择另一个客户端。
    下面是一个示例,显示 Marvis 如何为客户端描述漫游信息。
    图 1:跟踪客户端漫游 Track and Troubleshoot Client Roaming并对其进行故障排除