Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

RSSI, 로밍 및 빠른 로밍

RSSI(Received Signal Strength Indicator)는 AP 무선 신호를 측정한 것으로, 일반적으로 클라이언트에서 측정합니다. 스케일은 -100dBm(가장 약함)에서 0dBm(가장 강함)까지 실행되지만 값은 일반적으로 -90dBm에서 -25dBm 범위입니다. -70dBm에서 0dBm 사이의 값은 일반적으로 데이터 전송에 적합한 것으로 간주되지만 경우에 따라 클라이언트가 좋지 않은 것으로 간주할 수 있습니다. IOS 클라이언트는 -70dBm의 RSSI를 불량한 것으로 간주할 수 있습니다.

RSSI는 양호한 네트워크 연결을 유지하는 데 중요합니다. 클라이언트는 다른 AP의 더 강력한 RSSI 연결을 위해 약한 RSSI 연결을 삭제합니다. 이를 로밍이라고 하며, RSSI를 측정하는 것은 AP가 아닌 클라이언트이기 때문에 로밍 시기와 연결할 SSID를 결정하는 것은 클라이언트입니다. 따라서 불량한 RSSI로 인해 많은 로밍이 발생할 수 있습니다.

불량한 RSSI는 AP와 클라이언트 간의 낮은 처리량의 원인이 될 수도 있지만, 이것이 자동으로 낮은 처리량으로 이어지지는 않습니다. 실제로 주어진 RSSI 수준에 대한 데이터 전송 속도는 RSSI가 좋지 않더라도 5Mbps에서 45Mbps 이상까지 다양할 수 있습니다. -75dBm의 RSSI는 처리량보다 로밍에 더 큰 영향을 미치기 때문에 중요합니다.

로밍

로밍 시 WPA-3 및 WPA-2와 같은 보안 프로토콜의 경우 AP가 서로 독립적으로 작동하는 경우 클라이언트는 로밍할 때마다(즉, 더 나은 RSSI를 사용하여 네트워크에 다시 연결) 인증 및 권한 부여 프로세스를 반복해야 합니다. 사용자가 네트워크에 다시 로그인해야 할 수 있습니다. 그렇지 않더라도 다시 연결하면 VoIP 통화의 음성 끊김 또는 실시간 비디오 스트림의 비디오 끊김과 같은 서비스가 중단될 수 있습니다.

클라이언트는 RSSI가 -70dBm 미만이고 보낼 데이터가 있는 경우 로밍을 고려할 수 있습니다. 일반적으로 이는 각 채널에 대해 20밀리초 스캔을 실행하는 것을 의미하며, 인접 디바이스(802.11k) 또는 제안(802.11v)을 얻기 위해 현재 AP를 폴링할 수 있습니다.

대부분의 로밍 문제는 고정 클라이언트와 관련이 있습니다. 스티키 클라이언트는 더 나은 대상 AP로 로밍을 시작해야 할 때 시작하지 않습니다.

빠른 로밍

빠른 로밍은 클라이언트가 초기 WPA2/WPA3 보안 인증을 수행하는 방법을 최적화하기 위해 개발된 연결 방법입니다. 또한 클라이언트가 로그인 자격 증명을 유지하여 로밍 시 한 AP에서 다른 AP로 이월할 수 있는 방법을 제공합니다.

빠른 로밍 방법은 기본, OKC(Opportunistic Key Caching).11r입니다. 이 두 가지 방법 모두 RADIUS 서버에 액세스 요청 패킷을 보낼 필요가 없습니다.

빠른 로밍 옵션은 WPA3 또는 WPA2를 보안 유형으로 선택하면 사용할 수 있습니다.

기본

  • Mist AP는 초기 인증 중에 획득한 클라이언트 PMK(Pairwise Master Key) ID를 로컬에 캐시하여 동일한 AP에서 후속 재연결에 사용합니다. 이를 "빠른 보안 로밍 백"이라고도 하며, 모든 AP가 클라이언트 PMKID의 자체 로컬 복사본을 가질 때까지 클라이언트가 네트워크의 각 새 AP에서 완전히 재인증해야 하므로 규모가 중요하지 않은 사용 사례에 적합합니다.

편의적 키 캐싱

  • OKC를 사용하면 클라이언트가 전체 인증 교환을 수행하지 않고도 새 AP로 빠르게 로밍할 수 있습니다. Mist AP가 클라우드 업데이트를 통해 PMKID 캐시를 인접 AP로 전송하기 때문에 작동합니다. 따라서 동일한 네트워크의 AP는 PMK를 공유할 수 있으며 클라이언트는 다른 AP로 로밍할 때 한 AP에서 학습한 PMK를 재사용할 수 있습니다.

  • Juniper Mist AP는 클라이언트의 첫 번째 연결에서 얻은 키 정보를 사용하여 네트워크의 다른 AP에 대한 키를 생성합니다.

  • OKC에서는 SSID가 WPA2/EAP(802.1x) 보안을 사용해야 합니다. RADIUS 속성도 PMK와 함께 공유되므로 클라이언트가 RADIUS에서 다시 인증할 필요가 없습니다.

  • OKC는 비표준 고속 로밍 기술입니다. Microsoft Windows 클라이언트 및 일부 Android 장치에서 지원됩니다. 일부 무선 클라이언트(Apple iOS 휴대폰 포함)는 OKC를 지원하지 않습니다.

  • 로밍 문제의 일반적인 원인은 FBT(Fast BSS Transition) 요청을 승인해야 하는 클라이언트 PMKID가 없는 대상 AP입니다.

빠른 BSS 전환(802.11r)

  • 표준 로밍은 클라이언트와 AP 간에 8개의 메시지를 주고받습니다(인증 2개, 연결 2개, 키 교환 4개). 이 모든 메시지는 고밀도, 높은 이동성 환경을 고려할 때 합산되는 방송 시간을 사용합니다.

  • 802.11r(.11r이라고도 함)은 메시지 교환을 4개의 메시지로 줄입니다. 이렇게 하려면 4개의 키 교환 메시지를 2개의 인증 메시지와 2개의 연결 메시지에 오버레이하여 수행합니다.

아래 표에는 다양한 보안 유형에 대한 로밍 옵션 및 RADIUS 상호 작용이 요약되어 있습니다.

표 1: 다양한 로밍 옵션에 대한 보안
보안 로밍 RADIUS 액세스 요청? RADIUS에서 MAC 조회?
WPA-2/EAP(802.1배) 기본 비활성화
WPA-2/EAP(802.1배) .11r 아니요 비활성화
WPA-2/EAP(802.1배) Okc 아니요 비활성화
WPA-2/PSK(패스프레이즈 포함) 기본 어느 쪽이든
WPA-2/PSK(패스프레이즈 포함) .11r 아니요 어느 쪽이든
오픈 액세스 비활성화 어느 쪽이든