Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

RSSI、ローミング、高速ローミング

RSSI(受信信号強度インジケータ)は、AP 無線信号の測定値であり、通常はクライアントによって測定されます。スケールは-100 dBm(最も弱い)から0 dBm(最も強い)まで実行されますが、値は通常-90 dBmから-25 dBmの範囲です。-70 dBm から 0 dBm までの値は、一般にデータの伝送に許容できると見なされますが、クライアントではそれが適切でないと見なされる場合もあります。 IOS クライアントは -70 dBm の RSSI を低品質と見なす可能性があるを参照してください。

RSSI は、良好なネットワーク接続を維持するために重要です。クライアントは弱い RSSI 接続をドロップし、別の AP からのより強力な接続を優先します。これはローミングと呼ばれ、RSSI を測定するのは (AP ではなく) クライアントであるため、ローミングのタイミングと接続先の SSID を決定するのはクライアントです。したがって、RSSIが低いと、多くのローミングが発生する可能性があります。

RSSI の品質が低いことも、AP とクライアント間のスループットが低い原因となる可能性がありますが、自動的に低スループットと見なされるわけではありません。実際、特定のRSSIレベルのデータ転送速度は、たとえ貧弱なRSSIであっても、5Mbpsから45Mbps以上までさまざまです。-75 dBm という RSSI は、スループットよりもローミングへの影響が大きいため、意味があります。

ローミング

ローミング中、WPA-3 や WPA-2 などのセキュリティ プロトコルの場合、AP が互いに独立して動作している場合、クライアントはローミングするたびに認証と承認プロセスを繰り返す必要があります (つまり、より適切な RSSI を使用してネットワークに再接続します)。ユーザーは、ネットワークに再ログインする必要がある場合があります。そうでない場合でも、再接続すると、VoIP通話での音声のドロップやリアルタイムビデオストリームでのビデオの途切れなどのサービスが中断する可能性があります。

クライアントは、RSSI が -70 dBm 未満で、送信するデータがある場合にローミングを検討できます。通常、これは、各チャネルの 20 ミリ秒のスキャンを実行するか、ネイバーを取得するための現在の AP のポーリング(802.11k)、または提案(802.11v)であることを意味します。

ほとんどのローミングの問題は、スティッキー クライアントに関係しています。スティッキー クライアントは、必要なときに、より適切なターゲット AP へのローミングを開始しません。

高速ローミング

高速ローミングは、クライアントが最初の WPA2/WPA3 セキュリティ認証を実行する方法を最適化するために開発された接続方法です。また、クライアントがログイン クレデンシャルを保持する方法も提供するため、ローミング時に 1 つの AP から別の AP に引き継ぐことができます。

高速ローミングの方法は、 既定便宜的キー キャッシュ (OKC)、 および .11r です。どちらの方法でも、アクセス要求パケットをRADIUSサーバーに送信する必要はありません。

高速ローミング オプションは、セキュリティの種類として [WPA3] または [WPA2] を選択すると使用可能になります。

既定

  • Mist APは、最初の認証時に取得したクライアントのペアワイズマスターキー(PMK)IDをローカルにキャッシュし、その後の同じAPでの再アソシエーションに使用します。これは「高速セキュアローミングバック」とも呼ばれ、すべてのAPがクライアントのPMKIDの独自のローカルコピーを持つまで、クライアントはネットワーク内の新しいAPごとに完全に再認証する必要があるため、スケールが要因にならないユースケースに適しています。

便宜的キー キャッシング

  • OKC を使用すると、クライアントは完全な認証交換を実行しなくても、新しい AP にすばやくローミングできます。これが機能するのは、Mist APがクラウドアップデートを通じてPMKIDキャッシュを隣接するAPに送信するためです。したがって、同じネットワーク内の AP は PMK を共有でき、クライアントは別の AP にローミングするときに 1 つの AP によって学習された PMK を再利用できます。

  • Juniper Mist APは、クライアントの最初のアソシエーションからのキー情報を使用して、ネットワーク内の他のAPのキーを生成します。

  • OKC では、SSID で WPA2/EAP(802.1x)セキュリティを使用する必要があります。RADIUS 属性も PMK と共に共有されるため、クライアントは RADIUS で再認証する必要がありません。

  • OKC は、非標準の高速ローミング テクノロジです。これは、Microsoft Windowsクライアントと一部のAndroidデバイスでサポートされています。一部のワイヤレスクライアント(Apple iOSフォンを含む)はOKCをサポートしていません。

  • ローミングの問題のトラブルシューティングの一般的な原因は、高速 BSS 遷移(FBT)要求を確認する必要があるクライアント PMKID を持たないターゲット AP です。

高速 BSS 移行(802.11r)

  • 標準ローミングは、クライアントと AP の間で 8 つのメッセージ(2 つの認証、2 つのアソシエーション、4 つの鍵交換)をやり取りします。これらのメッセージはすべて、高密度、高モビリティ環境を考慮するときに合計される通信時間を使用します。

  • 802.11r は .11r とも呼ばれ、メッセージ交換を 4 つのメッセージに減らします。これは、4 つの鍵交換メッセージを 2 つの認証メッセージと 2 つのアソシエーション メッセージにオーバーレイすることによって行われます。

次の表は、さまざまなセキュリティタイプに対するローミングオプションとRADIUSインタラクションをまとめたものです。

表 1: さまざまなローミング オプションのセキュリティ
セキュリティ ローミング RADIUSアクセスリクエスト? RADIUSでのMACルックアップ
WPA-2/EAP(802.1X) 既定 はい 無効
WPA-2/EAP(802.1X) .11r いいえ 無効
WPA-2/EAP(802.1X) オクラホマ いいえ 無効
WPA-2/PSK (パスフレーズ付き) 既定 はい いずれも
WPA-2/PSK (パスフレーズ付き) .11r いいえ いずれも
オープンアクセス 無効 はい いずれも