Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

RSSI, Roaming und Fast Roaming

Verstehen Sie die Bedeutung von RSSI und die Auswirkungen von schlechtem RSSI auf den Durchsatz. Aktivieren Sie schnelles Roaming und zeigen Sie den Roaming-Verlauf an, um Client-Probleme zu beheben.

Der Received Signal Strength Indicator (RSSI) ist eine Messung des AP-Funksignals und wird in der Regel vom Client gemessen. Die Skala reicht von -100 dBm (schwächste) bis 0 dBm (stärkste), die Werte liegen aber meist im Bereich von -90 dBm bis -25 dBm. Werte von -70 dBm bis 0 dBm werden im Allgemeinen als akzeptabel für die Datenübertragung angesehen, obwohl Clients dies in einigen Fällen als schlecht empfinden könnten. Weitere Informationen finden Sie unter IOS-Clients kann eine RSSI von -70 dBm als schlecht betrachten.

RSSI ist wichtig, um eine gute Netzwerkkonnektivität aufrechtzuerhalten. Clients trennen eine schwache RSSI-Verbindung zugunsten einer stärkeren von einem anderen AP. Dies wird als Roaming bezeichnet, und da der Client (und nicht der AP) die RSSI misst, steuert der Client die Entscheidung, wann das Roaming erfolgen soll und mit welcher SSID die Verbindung hergestellt wird. Daher kann eine schlechte RSSI viel Roaming verursachen.

Eine schlechte RSSI kann auch eine Ursache für einen niedrigen Durchsatz zwischen dem AP und dem Client sein, ist aber nicht automatisch gleichbedeutend mit einem niedrigen Durchsatz. Tatsächlich können die Datenübertragungsraten für eine bestimmte RSSI-Stufe, selbst eine schlechte RSSI, von bis zu 5 Mbit/s bis zu 45 Mbit/s oder mehr variieren. Ein RSSI-Wert von -75 dBm ist von Bedeutung, da er sich eher auf das Roaming als auf den Durchsatz auswirkt.

Roaming

Beim Roaming muss der Client bei Sicherheitsprotokollen wie WPA-3 und WPA-2, bei denen die APs unabhängig voneinander agieren, den Authentifizierungs- und Autorisierungsprozess jedes Mal wiederholen, wenn er Roaming durchführen möchte (d. h. sich über eine bessere RSSI erneut mit dem Netzwerk verbinden). Möglicherweise muss sich der Benutzer erneut beim Netzwerk anmelden. Selbst wenn dies nicht der Fall ist, kann eine erneute Verbindung den Service unterbrechen, z. B. durch Sprachausfälle bei VoIP-Anrufen oder Videostottern in Echtzeit-Videostreams.

Ein Client könnte Roaming in Betracht ziehen, wenn die RSSI-Werte unter -70 dBm liegen und er Daten zu senden hat. In der Regel bedeutet dies, dass jeder Kanal in 20 Millisekunden gescannt wird, oder es kann sich um eine Abfrage des aktuellen AP handeln, um seine Nachbarn zu erhalten (802.11k) oder einen Vorschlag (802.11v).

Die meisten Roaming-Probleme betreffen Sticky Clients. Sticky Clients initiieren kein Roaming zu einem besseren Ziel-AP, wenn sie es sollten.

Schnelles Roaming

Fast Roaming ist eine Verbindungsmethode, die entwickelt wurde, um die Art und Weise zu optimieren, wie Clients ihre anfängliche WPA2/WPA3-Sicherheitsauthentifizierung durchführen. Außerdem können Clients ihre Anmeldedaten aufbewahren, sodass sie beim Roaming von einem AP auf einen anderen übertragen werden können.

Die Methoden für schnelles Roaming sind Default, Opportunistic Key Caching (OKC) und .11r. Für beide Methoden ist es nicht erforderlich, Zugriffsanforderungspakete an den RADIUS-Server zu senden.

Die schnelle Roaming-Option wird verfügbar, wenn Sie WPA3 oder WPA2 als Sicherheitstyp auswählen.

Vorgabe

  • Mist APs speichern die während der ersten Autorisierung abgerufene PMK-ID (Pairwise Master Key) des Clients lokal im Cache und verwenden sie für nachfolgende Neuzuordnungen auf demselben AP. Dies wird auch als "Fast Secure Roaming Back" bezeichnet und eignet sich für Anwendungsszenarien, in denen die Skalierbarkeit keine Rolle spielt, da sich die Clients bei jedem neuen AP im Netzwerk vollständig neu authentifizieren müssen, bis alle APs ihre eigene lokale Kopie der PMKID des Clients haben.

Opportunistisches Schlüssel-Caching

  • OKC ermöglicht Clients ein schnelles Roaming zu neuen APs, ohne dass ein vollständiger Authentifizierungsaustausch durchgeführt werden muss. Das funktioniert, weil Mist APs ihren PMKID-Cache über Cloud-Updates an benachbarte APs senden. Auf diese Weise können APs im selben Netzwerk PMKs gemeinsam nutzen und Clients können die von einem AP erlernten PMK beim Roaming zu einem anderen AP wiederverwenden.

  • Juniper Mist APs verwenden Schlüsselinformationen aus der ersten Zuordnung eines Clients, um Schlüssel für andere APs im Netzwerk zu generieren.

  • OKC erfordert, dass die SSID die WPA2/EAP (802.1x)-Sicherheit verwendet. RADIUS-Attribute werden ebenfalls mit dem PMK geteilt, sodass sich der Client nicht erneut auf dem RADIUS authentifizieren muss.

  • OKC ist eine nicht standardmäßige, schnelle Roaming-Technologie. Es wird von Microsoft Windows-Clients und einigen Android-Geräten unterstützt. Einige drahtlose Clients (einschließlich Apple iOS-Telefone) unterstützen OKC nicht.

  • Eine häufige Ursache für Roaming-Probleme ist ein Ziel-AP, der nicht über das Client-PMKID verfügt, das er benötigt, um die FBT-Anforderung (Fast BSS Transition) zu bestätigen.

Schneller BSS-Übergang (802.11r)

  • Beim Standard-Roaming werden acht Nachrichten zwischen dem Client und dem AP hin- und hergeschickt (zwei Authentifizierungen, zwei Zuordnungen und vier Schlüsselaustausche). Alle diese Nachrichten verbrauchen Sendezeit, die sich summieren, wenn man Umgebungen mit hoher Dichte und hoher Mobilität berücksichtigt.

  • 802.11r, auch .11r genannt, reduziert den Nachrichtenaustausch auf vier Nachrichten. Dies geschieht durch Überlagerung der vier wichtigsten Austauschnachrichten mit den beiden Authentifizierungs- und zwei Zuordnungsnachrichten.

In der folgenden Tabelle sind die Roaming-Optionen und RADIUS-Interaktionen für verschiedene Sicherheitstypen zusammengefasst.

Tabelle 1: Sicherheit für verschiedene Roaming-Optionen
Sicherheit Roaming RADIUS-Zugriffsanfrage? MAC-Suche auf RADIUS?
WPA-2/EAP (802.1X) Vorgabe Ja Arbeitsunfähig
WPA-2/EAP (802.1X) .11r Nein Arbeitsunfähig
WPA-2/EAP (802.1X) OKC Nein Arbeitsunfähig
WPA-2/PSK mit Passphrase Vorgabe Ja Entweder
WPA-2/PSK mit Passphrase .11r Nein Entweder
Freier Zugang Arbeitsunfähig Ja Entweder

Fast Roaming aktivieren

Juniper APs unterstützen Fast Roaming (IEEE 802.11r, Fast BSS Transition), das Clients mit WPA2/WPA3-Sicherheit die Möglichkeit bietet, die Authentifizierung beim Roaming aufrechtzuerhalten. Dadurch wird vermieden, dass sie sich bei jedem AP-Wechsel erneut autorisieren und mit dem Netzwerk verbinden müssen.

Darüber hinaus können Sie mit Marvis den Roaming-Verlauf von Clients verfolgen und bei der Fehlerbehebung helfen.

Wenn Sie die Einstellungen für schnelles Roaming ändern, initialisieren sich die AP-Funkmodule neu, um die neue Konfiguration zu erhalten. Dadurch werden beim Neustart vorübergehend Clients vom AP entfernt.

So aktivieren Sie schnelles Roaming in einem WLAN:

  1. Wählen Sie im Mist-Portal Site > Wireless | WLAN, und klicken Sie dann auf die Schaltfläche WLAN hinzufügen. Oder wählen Sie ein vorhandenes WLAN aus der angezeigten Liste aus.
  2. Gehen Sie zum Abschnitt Sicherheit.
  3. Wählen Sie WPA3 oder WPA2, Enterprise oder Personal aus.
  4. Wählen Sie im Abschnitt Fast Roaming die Art des Roamings aus, die Sie verwenden möchten:
    • Standard: Nur lokales PMKID-Caching; die PMKID wird nicht zwischen Mist APs im Netzwerk gemeinsam genutzt. Dies mag für einige Anwendungsszenarien geeignet sein, lässt sich aber nicht skalieren.
    • Opportunistisches Schlüssel-Caching: Nicht standardmäßig, aber eine weit verbreitete schnelle Roaming-Methode.
    • .11r: Standardbasierte Methode für schnelles Roaming, beschrieben in 802.11r.
  5. Scrollen Sie zum Anfang der Seite und klicken Sie auf Speichern.

Roaming-Verlauf anzeigen

Im Mist Dashboard können Sie sehen, wie Clients zwischen APs geroamet haben, die mit dem AP verbunden sind (RSSI-Stärke), und auch Dinge wie schlechtes Roaming finden. Die Daten für die Visualisierung stammen von Client-Ereignissen, die Juniper APs an das Mist Portal senden. Marvis verwendet diese Informationen, um den Roaming-Verlauf Ihres Geräts visuell darzustellen. Weitere Informationen finden Sie unter Client-Roaming-Visualisierung .

So zeigen Sie den Roaming-Verlauf eines bestimmten Clients an:

  1. Klicken Sie im Mist-Portal auf Marvis.
  2. Klicken Sie auf die Schaltfläche "Frage stellen".
  3. Klicken Sie auf der angezeigten Seite auf das Abfragefeld, und wählen Sie dann ROAMINGOF aus der Dropdownliste aus.
  4. Wählen Sie einen Client aus der Liste aus.
  5. Sie können die Abfrage weiter qualifizieren, indem Sie einen Zeitraum hinzufügen. Klicken Sie erneut auf das Abfragefeld, geben Sie Währenddessen ein und wählen Sie dann einen Zeitraum aus der angezeigten Dropdown-Liste aus (z. B. 24 Stunden oder Letzte 7 Tage).
  6. Um einen anderen Client anzuzeigen, klicken Sie auf den aktuellen Client-Namen, um die Dropdown-Liste erneut zu öffnen, und wählen Sie einen anderen aus der Liste aus.
    Hier sehen Sie ein Beispiel, das zeigt, wie Marvis die Roaming-Informationen für einen Client darstellt.
    Abbildung 1: Nachverfolgen und Beheben von Problemen beim Client-Roaming Track and Troubleshoot Client Roaming