Considérations relatives au sans-fil 6 GHz

Disponibilité du spectre

Le Wi-Fi 6E fonctionne dans la bande de fréquences 6 GHz, offrant une bande passante accrue et des interférences réduites par rapport aux normes Wi-Fi précédentes. Avant de déployer le Wi-Fi 6E, il est essentiel de vérifier la disponibilité du spectre dans votre région et de vous assurer que vous respectez les exigences réglementaires.

Configurez votre LAN sans fil (WLAN) pour utiliser à la fois les bandes 5 GHz et 6 GHz. Ainsi, les clients pourront revenir à la bande 5 GHz en cas de problème de connexion sur la bande 6 GHz.

Sécurité

L’utilisation de la sécurité Wi-Fi Protected Access 3 (WPA3) ou du chiffrement sans fil opportuniste (OWE) est obligatoire pour les déploiements Wi-Fi 6E. Nous vous recommandons de bien comprendre les versions des périphériques et des pilotes des périphériques sur votre réseau avant de choisir le type de sécurité le mieux adapté aux besoins de votre environnement.

Note:

En Mist, la bande 6 GHz doit être explicitement activée sur chaque réseau local sans fil (WLAN). Elle n’est pas activée sur les WLAN existants et n’est pas activée par défaut sur les nouveaux WLAN.

Tenez compte des points suivants avant de choisir le type de sécurité le mieux adapté aux besoins de votre environnement :

WPA3-Enterprise : ce type de sécurité est facile à adopter. Il est très similaire à WPA2-Enterprise, de sorte qu’il est généralement peu risqué d’adopter WPA3-Enterprise.
WPA3-Personnel : l’adoption de ce type de sécurité présente un risque relativement faible lorsqu’il s’agit d’appareils modernes. Vous pourriez rencontrer des problèmes d’interopérabilité avec des appareils plus anciens, auquel cas il est préférable d’utiliser un SSID avec WPA2-Personal configuré afin que les appareils plus anciens puissent se connecter au réseau sans aucun problème. Des protections de rétrogradation intégrées empêchent le retour à l’itinérance WPA2. WPA3-Personal est également connu sous le nom d’authentification simultanée des égaux (SAE).

En 6 GHz, le hachage en élément (H2E) est obligatoire pour atténuer certaines des vulnérabilités initiales trouvées avec WPA3-Personal. Avec H2E, le mot de passe subit un hachage et sert d’élément (Password Element [PWE]) dans l’établissement de la connectivité.
Chiffrement sans fil opportuniste (OWE) : ce type de sécurité prend en charge les appareils les plus récents. Il est courant de déployer OWE Transition pour une compatibilité maximale.

Pour les réseaux invités, la prise en charge d’OWE par les appareils est relativement nouvelle ; vous devrez donc probablement utiliser OWE Transition si vous souhaitez que votre réseau invité utilise la bande 6 GHz.

Transition Modes

Les modes de transition peuvent faciliter l’adoption vers WPA3 ou OWE. Les modes de transition retardent la migration vers WPA3 en continuant à proposer les types de sécurité existants.

WPA3-Transition vers l’entreprise : il s’agit principalement de WPA2-Entreprise et de cadres de gestion protégés (PMF). Lorsque vous activez WPA3-Enterprise Transition, la même gestion de l’authentification et des clés (AKM) (5) est utilisée, mais PMF passe de obligatoire à capable. L’ancienne version d’AKM 1 est abandonnée avec WPA3-Enterprise Transition. La prise en charge du PMF par les appareils est positive.

Les retours des clients ont été généralement positifs quant à la mise en place de WPA3-Enterise et de WPA3-Enterprise Transition. Cela varie en fonction des périphériques et des pilotes de périphériques de votre réseau.
WPA3-Transition personnelle : les AKM de clé prépartagée (PSK) et d’authentification simultanée d’égaux (SAE) sont annoncés.

Les appareils plus anciens (tels qu’Android 9 et versions antérieures, ainsi que les appareils Microsoft Surface dotés de chipsets Marvell) ont eu des difficultés à se connecter aux réseaux WPA3-Personal Transition. Par conséquent, il est important de comprendre la variété des appareils sur vos réseaux. Vous pouvez envisager d’utiliser un SSID avec WPA2-Personal configuré sur les bandes 2,4 et 5 GHz pour prendre en charge les appareils plus anciens.
OWE Transition : vous devrez déployer OWE Transition si vous souhaitez activer vos réseaux « ouverts » ou invités sur la bande 6 GHz. Sinon, conservez ces réseaux sur les bandes 2,4 ou 5 GHz.

OWE Transition crée un deuxième SSID « caché ». Le réseau ouvert continue de diffuser, et un nouvel élément d’information est ajouté à la balise pour indiquer la présence d’un SSID OWE, qui est diffusé comme caché.

Dans Mist, lorsque vous configurez OWE Transition, il crée automatiquement le SSID OWE masqué et ajoute -OWE à la fin du nom SSID.

Note:
Mist vous permet de configurer les modes de transition WPA3 et OWE sur des SSID multibandes 6 GHz, afin de faciliter leur adoption. Ainsi, plus besoin de créer deux SSID distincts, qui interrompent l’itinérance rapide s’ils sont activés et s’affichent sous la forme de deux SSID portant potentiellement le même nom dans l’interface utilisateur.

Itinérance entre les types de sécurité

Dans les environnements avec différents types et versions d’appareils, il est important de comprendre le comportement des appareils lors de l’itinérance entre différents types de sécurité. Les observations suivantes ont été constatées lors de nos tests :

Tableau 1 : prise en charge de WPA3 et OWE sur les appareils clients
WPA3 (en anglais seulement)	DEVOIR
Androïde Version 10 et ultérieure	Androïde Version 10 et ultérieure
Apple (iPhone 6, MacBook 2013+ (802.11ac), iPad 5) iOS 13 et versions ultérieures MacOS Catalina et versions ultérieures	Apple (iPhone SE, iPhone 12, iPad mini 6e génération, iPad Air 4e génération, iPad Pro 11 3e génération, iPad Pro 12 5e génération, Mac Apple Silicon iOS 16, iPadOS 16.1 et versions ultérieures MacOS 13 et versions ultérieures
Windows WPA3 Entreprise – Windows 10 (2004) Pour les cartes réseau Intel : 9260 ou plus récent et pilote 21.90.3.X ou version ultérieure WPA3 Personnel – Windows 10 (1903) Pour les cartes réseau Intel 9260 ou plus récentes et le pilote 21.10.X ou version ultérieure H2E pris en charge sur Windows 10, 21H2 ou Windows 11 Pilote Intel W10 = 22.70.x ou version ultérieure, pilote Intel W11 = 22.100.x ou version ultérieure	Windows Windows 10 (2004) Pour les cartes réseau Intel : 9260 ou plus récent et pilote 21.90.3.X ou version ultérieure
ChromeOS Assistance ajoutée en 2020	ChromeOS Non pris en charge

Les informations contenues dans le tableau ci-dessus proviennent des sites Web de intel.com et de apple.com d’assistance.

Considérations relatives au provisionnement des clients

Dans les environnements plus vastes, il est souvent nécessaire de s’appuyer sur des outils de provisionnement tels que la gestion des appareils mobiles, la stratégie de groupe ou d’autres outils capables d’envoyer des profils de configuration aux appareils. Ces outils vous permettent de préconfigurer des SSID, d’installer des certificats, etc. Gardez à l’esprit que dans les profils SSID, vous devez définir le type de sécurité.

Pour les réseaux d’entreprise sécurisés, vous pouvez définir WPA2-Enterpise comme type de sécurité. Cela permet généralement à l’appareil de se connecter également aux réseaux WPA3-Enterprise, s’il le prend en charge. D’autre part, si vous configurez un niveau de sécurité plus élevé et que l’appareil ne le prend pas en charge, l’installation du profil peut échouer.

Voici une illustration de la sélection du type de sécurité WPA2 Enterprise à partir d’Apple Configurator :

Conception RF

Les tests de Juniper Mist révèlent que la plus grande différence entre la bande 5 GHz et la bande 6 GHz, du point de vue de la conception, est due à la réduction de la puissance de transmission du client 6 GHz. Du point de vue de l’affaiblissement sur le trajet en espace libre (FSPL), les fréquences 5 GHz et 6 GHz présentent une différence de 1 à 2 dB, selon les fréquences que vous comparez. La différence réside dans le fait que les bandes 5 GHz et 6 GHz peuvent atténuer différemment selon les types de matériaux. Il peut également y avoir des différences maximales de puissance de transmission de point d’accès (AP), en particulier avec le mode LPI (Low Power Indoor).

La bande 6 GHz nécessite une densité de points d’accès légèrement supérieure à celle de la 5 GHz. Nous recommandons une conception RF appropriée pour la bande 6 GHz. Cependant, dans certains environnements, cela peut ne pas être faisable. Si la capacité est déjà basée sur des conceptions 5 GHz, vous n’aurez peut-être pas besoin de changer grand-chose du point de vue de la densité. En fonction de la composition de vos murs, il peut s’avérer nécessaire d’ajouter un point d’accès spécifique à une salle de conférence, là où vous n’en aviez pas auparavant pour la bande 5 GHz. Si vous regardez dans l'un des outils de planification populaires, vous remarquerez une couverture similaire entre 5 GHz et 6 GHz.

La puissance de transmission du client est limitée en fonction du domaine réglementaire.

Lors des tests en conditions réelles, nous constatons entre 3 et 10 dB de différence entre la 5 GHz et la 6 GHz.
Aux États-Unis, les clients sont limités à -1 dBm/MHz.

Canaux de balayage préférés (PSC)

Prêt à l’emploi, Mist par défaut est de 80 MHz dans la bande 6 GHz.

Une fréquence de 80 MHz est recommandée car elle permet d’obtenir une puissance isotrope rayonnée équivalente (PIRE) maximale plus élevée et s’aligne sur les canaux de balayage primaires (PSC), que les clients ont plus de facilité à détecter.

Utilisez des non-PSC dans des environnements où vous pouvez utiliser une bande passante de canal de 20 ou 40 MHz, comme en Europe avec seulement 500 MHz de spectre, ou dans des environnements à haute densité.

Après avoir testé les principaux systèmes d’exploitation client, l’utilisation de non-PSC comme canal principal est généralement acceptable. Nos tests ont également montré que les clients Windows, Android, iOS et MacOS se connectent aux points d’accès à l’aide de commutateurs non-PSC et exploitent des mécanismes de découverte hors bande tels que les rapports de voisinage réduits ou les rapports de voisinage 802.11k.

Dans les environnements où vous pourriez avoir besoin de canaux étroits, configurez votre WLAN pour qu’il utilise à la fois les bandes 5 GHz et 6 GHz. Cela offre l’avantage supplémentaire qu’en cas de problème de découverte 6 GHz, les clients peuvent se rabattre sur la bande 5 GHz.

Mist gestion des ressources radio (RRM) utilise les PSC par défaut. Lorsque l’option Automatique est sélectionnée pour les canaux, les PSC sont utilisés comme canal principal. Lorsque l’option Définir les canaux autorisés est sélectionnée, les canaux sélectionnés seront utilisés comme canaux principaux.

Dans la plupart des environnements, la puissance minimale pour 6 GHz peut être maintenue la même que pour 5 GHz. Pour obtenir une puissance maximale, il n’est généralement pas nécessaire de restreindre la puissance maximale à 6 GHz.

Exigences PoE

Pour l’alimentation PoE (Power over Ethernet), les points d’accès Mist Wi-Fi 6E ont besoin d’une alimentation minimale de 802.3at, mais la norme 802.3bt est généralement recommandée. Pour plus d’informations sur les exigences en matière d’alimentation, consultez Exigences PoE pour les points d’accès Juniper.

Considérations relatives au multi-gigabit

Avec le Wi-Fi 6E, il existe des situations réelles où vous pouvez voir plus de 1 gigabit par seconde (Gbit/s) sur un seul point d’accès. Pour ces situations, Juniper Mist propose certains commutateurs qui offrent des vitesses multigigabit (mGig) pour Wi-Fi 6E points d’accès. Alors, avez-vous besoin de 1 gigabit (Go) ou multigigabit pour les points d’accès Wi-Fi 6E ?

D’une manière générale, il faut au moins 100 MHz de spectre pour dépasser 1 Gbit/s de débit.
Avec trois points d’accès tribande radio de données, un spectre de 120 à 140 MHz peut être utilisé par un seul point d’accès.
Certains commutateurs Juniper offrent des vitesses mGig de 2,5 Gigabit Ethernet (GbE), ce qui est nécessaire pour les déploiements Wi-Fi 6E qui dépassent 1 Gbit/s de débit.

SUR CETTE PAGE