RSSI、ローミング、高速ローミング
RSSIの重要性と、RSSIの低品質がスループットに与える影響を理解する。高速ローミングを有効にし、ローミング履歴を表示してクライアントの問題のトラブルシューティングを行います。
受信信号強度インジケータ(RSSI)は、AP 無線信号の測定値であり、通常はクライアントによって測定されます。スケールは -100 dBm (最も弱い) から 0 dBm (最も強い) までですが、値は通常 -90 dBm から -25 dBm の範囲です。一般的に -70 dBm から 0 dBm の値は、データの送信に許容できると見なされますが、クライアントがそれを良くないと見なす場合もあります。 IOS クライアントは、-70 dBm の RSSI を貧弱と見なす可能性があるを参照してください。
良好なネットワーク接続を維持するためにはRSSIが重要です。クライアントは弱いRSSI接続を破棄し、別のAPからのより強力なRSSI接続を優先します。これはローミングと呼ばれ、RSSIを測定するのは(APではなく)クライアントであるため、ローミングするタイミングと接続先のSSIDを決定するのはクライアントです。したがって、RSSIが低いと、多くのローミングが発生する可能性があります。
RSSIの低さもAPとクライアント間の低スループットの原因になり得ますが、自動的に低スループットと同一になるわけではありません。実際、特定の RSSI レベルのデータ転送速度は、たとえ貧弱な RSSI であっても、5 Mbps から 45 Mbps 以上までさまざまです。-75 dBm の RSSI は、スループットよりもローミングへの影響が大きいため、重要です。
ローミング
ローミング時、WPA-3 や WPA-2 などのセキュリティ プロトコルでは、AP が互いに独立して動作している場合、クライアントはローミングする(つまり、より優れた RSSI を使用してネットワークに再接続する)たびに、認証と許可のプロセスを繰り返す必要があります。場合によっては、ユーザーはネットワークに再ログインする必要があります。接続しなくても、再接続すると、VoIP通話での音声の途切れや、リアルタイムビデオストリームでのビデオの途切れなどのサービスが中断される可能性があります。
クライアントは、RSSI が -70 dBm 未満で、送信するデータがある場合、ローミングを検討するかもしれません。通常、これは各チャネルに対して 20 ミリ秒のスキャンを実行するか、現在の AP のポーリング(802.11k)や提案(802.11v)を取得することを意味します。
ローミングに関する問題のほとんどは、スティッキークライアントに関係しています。スティッキー クライアントは、より適切なターゲット AP へのローミングを開始すべきときに開始しません。
高速ローミング
高速ローミングは、クライアントが最初の WPA2/WPA3 セキュリティ認証を実行する方法を最適化するために開発された接続方法です。また、クライアントがログイン資格情報を保持する方法も提供されるため、ローミング時に 1 つの AP から別の AP に引き継がれます。
高速ローミングの方式は、 デフォルト、 Opportunistic Key Caching(OKC)、 および .11r です。どちらの方法でも、アクセス要求パケットをRADIUSサーバーに送信する必要はありません。
高速ローミング オプションは、セキュリティの種類として [WPA3] または [WPA2] を選択すると使用可能になります。
デフォルト
-
Mist AP は、最初の認証時に取得したクライアント ペアワイズ マスター キー(PMK)ID をローカルにキャッシュし、同じ AP 上での後続の再アソシエーションに使用します。これは「高速セキュアローミングバック」とも呼ばれ、すべてのAPがクライアントのPMKIDの独自のローカルコピーを持つまで、クライアントはネットワーク内の新しいAPごとに完全に再認証する必要があるため、拡張性が要因とならないユースケースに適しています。
便宜的キーキャッシング
-
OKCを使用すると、クライアントは完全な認証交換を実行しなくても、新しいAPに迅速にローミングできます。これは、Mist APがクラウド更新を通じてPMKIDキャッシュを隣接するAPに送信するためです。したがって、同じネットワーク内の AP は PMK を共有でき、クライアントは別の AP にローミングするときに 1 つの AP によって学習された PMK を再利用できます。
-
Juniper Mist AP は、クライアントの最初のアソシエーションからの鍵情報を使用して、ネットワーク内の他の AP の鍵を生成します。
-
OKC では、SSID で WPA2/EAP(802.1x)セキュリティを使用する必要があります。RADIUS 属性も PMK とともに共有されるため、クライアントが RADIUS で再認証を行う必要はありません。
-
OKCは、非標準の高速ローミング技術です。これは、Microsoft Windowsクライアントと一部のAndroidデバイスでサポートされています。一部のワイヤレス クライアント(Apple iOS 電話を含む)は OKC をサポートしていません。
-
ローミングの問題の一般的な原因は、Fast BSS Transition(FBT)要求を確認するために必要なクライアント PMKID を持たないターゲット AP です。
高速BSS移行(802.11r)
-
標準的なローミングでは、クライアントと AP の間で 8 件のメッセージをやり取りします(認証 2 件、アソシエーション 2 件、鍵交換 4 回)。これらのメッセージはすべて、高密度でモビリティの高い環境を考慮する場合に加算される通信時間を使用します。
-
802.11r は .11r とも呼ばれ、メッセージ交換を 4 メッセージに減らします。これは、2 つの認証メッセージと 2 つのアソシエーション メッセージに 4 つの鍵交換メッセージを重ね合わせることによって行われます。
次の表は、さまざまなセキュリティタイプにおけるローミングオプションとRADIUSの相互作用をまとめたものです。
| 安全 | ローミング | RADIUSアクセス要求? | RADIUSのMACルックアップ |
| WPA-2/EAP(802.1X) | デフォルト | はい | 無効 |
| WPA-2/EAP(802.1X) | .11r | いいえ | 無効 |
| WPA-2/EAP(802.1X) | OKCの | いいえ | 無効 |
| パスフレーズ付きのWPA-2/PSK | デフォルト | はい | いずれも |
| パスフレーズ付きのWPA-2/PSK | .11r | いいえ | いずれも |
| オープンアクセス | 無効 | はい | いずれも |
高速ローミングを有効にする
ジュニパーAPは、高速ローミング(IEEE 802.11r、高速BSS移行)をサポートしており、WPA2/WPA3セキュリティを使用するクライアントがローミング中に認証を維持する方法を提供します。これにより、APを変更するたびに再認証してネットワークに再接続する必要がなくなります。
さらに、Marvisを使用してクライアントのローミング履歴を追跡し、トラブルシューティングに役立てることができます。
高速ローミングの設定を変更すると、AP 無線が再初期化され、新しい設定が取得されます。これにより、再起動時に一時的にAPからクライアントがドロップされます。
WLANで高速ローミングを有効にするには:
ローミング履歴の表示
Mistダッシュボードでは、AP間のクライアントのローミング状況、APに接続された状況(RSSI強度)を確認したり、不正ローミングなどを見つけたりすることができます。可視化のデータは、ジュニパーAPがMistポータルに送信するクライアントイベントから取得されます。Marvisはこの情報を使用して、デバイスのローミング履歴を視覚的に表示します。詳細については、「 クライアント ローミングの視覚化 」を参照してください。
特定のクライアントのローミング履歴を表示するには、次の手順に従います。
- 別のクライアントを表示するには、現在のクライアント名をクリックしてドロップダウンリストを再度開き、リストから別のクライアントを選択します。
次の例は、Marvisがクライアントのローミング情報をどのように表示するかを示しています。図1:クライアントローミング
の追跡とトラブルシューティング