Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

RSSI, 로밍 및 고속 로밍

RSSI의 중요성과 열악한 RSSI가 처리량에 미치는 영향을 이해합니다. 빠른 로밍을 활성화하고 로밍 기록을 확인하여 클라이언트 문제를 해결할 수 있습니다.

수신 신호 강도 표시기(RSSI)는 AP 무선 신호의 측정값이며 일반적으로 클라이언트에 의해 측정됩니다. 스케일은 -100dBm(가장 약함)에서 0dBm(가장 강함)까지 실행되지만 값은 일반적으로 -90dBm에서 -25dBm 범위입니다. -70dBm에서 0dBm 사이의 값은 일반적으로 데이터 전송에 허용되는 것으로 간주되지만 경우에 따라 클라이언트는 이를 좋지 않다고 간주할 수 있습니다. IOS 참조 클라이언트는 -70dBm의 RSSI를 좋지 않은 것으로 간주할 수 있습니다.

RSSI는 양호한 네트워크 연결을 유지하는 데 중요합니다. 클라이언트는 약한 RSSI 연결을 끊고 다른 AP의 더 강한 RSSI 연결을 선호합니다. 이를 로밍이라고 하며, RSSI를 측정하는 것은 클라이언트(AP가 아닌)이기 때문에 로밍 시기와 연결할 SSID를 결정하는 것은 클라이언트입니다. 따라서 RSSI가 좋지 않으면 많은 로밍이 발생할 수 있습니다.

RSSI 불량은 AP와 클라이언트 간의 낮은 처리량의 원인이 될 수도 있지만 자동으로 낮은 처리량과 동일하지는 않습니다. 실제로 주어진 RSSI 수준에 대한 데이터 전송 속도는 RSSI가 좋지 않더라도 5Mbps에서 45Mbps 이상까지 다양할 수 있습니다. -75dBm의 RSSI는 처리량보다 로밍에 미치는 영향이 더 크기 때문에 중요합니다.

로밍

로밍 시 WPA-3 및 WPA-2와 같은 보안 프로토콜의 경우 AP가 서로 독립적으로 작동하는 경우 클라이언트는 로밍을 원할 때마다 인증 및 권한 부여 프로세스를 반복해야 합니다(즉, 더 나은 RSSI를 사용하여 네트워크에 다시 연결). 사용자는 네트워크에 다시 로그인해야 할 수 있습니다. 그렇지 않더라도 재연결하면 VoIP 통화의 음성 끊김이나 실시간 비디오 스트림의 영상 끊김 등 서비스가 중단될 수 있습니다.

클라이언트는 RSSI가 -70dBm 미만이고 전송할 데이터가 있는 경우 로밍을 고려할 수 있습니다. 일반적으로 이는 각 채널에 대해 20밀리초의 스캔을 실행하는 것을 의미하거나 현재 AP의 폴링으로 인접 라우터(802.11k) 또는 제안(802.11v)을 가져올 수 있습니다.

대부분의 로밍 문제는 스티킹 클라이언트와 관련이 있습니다. 스티키 클라이언트는 로밍을 시작해야 할 때 더 나은 대상 AP로 로밍을 시작하지 않습니다.

고속 로밍

고속 로밍은 클라이언트가 초기 WPA2/WPA3 보안 인증을 수행하는 방법을 최적화하기 위해 개발된 연결 방법입니다. 또한 클라이언트가 로그인 자격 증명을 유지할 수 있는 방법을 제공하여 로밍 시 한 AP에서 다른 으로 이월할 수 있습니다.

보안 유형으로 WPA3 또는 WPA2를 선택하면 고속 로밍 옵션을 사용할 수 있습니다. WPA3를 선택한 경우 빠른 로밍에 사용할 수 있는 방법은 기본, OKC(Opportunistic Key Caching).11r입니다. WPA2를 선택하면 기본.11r 만 사용할 수 있습니다. 이 두 가지 방법 모두 RADIUS 서버에 액세스 요청 패킷을 전송할 필요가 없습니다.

기본값

Mist AP는 초기 인증 중에 획득한 클라이언트 PMK(Pairwise Master Key) ID를 로컬로 캐시하고 동일한 AP에서 후속 재연결에 사용합니다. 이는 "빠른 보안 로밍 백"이라고도 하며, 모든 AP가 클라이언트 PMKID의 자체 로컬 사본을 가질 때까지 클라이언트가 네트워크의 각 새 AP에서 완전히 재인증해야 하기 때문에 확장이 중요하지 않은 사용 사례에 적합합니다.

기회론적 키 캐싱

OKC를 사용하면 클라이언트가 전체 인증 교환을 수행하지 않고도 새 AP로 빠르게 로밍할 수 있습니다. Mist AP가 클라우드 업데이트를 통해 PMKID 캐시를 인접 AP로 전송하기 때문에 작동합니다. 따라서 동일한 네트워크의 AP는 PMK를 공유할 수 있으며 클라이언트는 다른 AP로 로밍할 때 한 AP에서 학습한 PMK를 재사용할 수 있습니다. 주니퍼 Mist AP는 클라이언트의 첫 번째 연결에서 얻은 키 정보를 사용하여 네트워크의 다른 AP에 대한 키를 생성합니다.

  • OKC는 SSID가 WPA2/EAP(802.1x) 보안을 사용하도록 요구합니다. RADIUS 속성도 PMK와 공유되므로 클라이언트는 RADIUS에서 재인증할 필요가 없습니다.

  • OKC는 비표준 고속 로밍 기술입니다. Microsoft Windows 클라이언트 및 일부 Android 장치에서 지원됩니다. 일부 무선 클라이언트(Apple iOS 휴대폰 포함)는 OKC를 지원하지 않습니다.

  • 로밍 문제의 일반적인 원인은 FBT(Fast BSS Transition) 요청을 승인해야 하는 클라이언트 PMKID가 없는 대상 AP입니다.

.11r(고속 BSS 전환 802.11r)

표준 로밍은 클라이언트와 AP 간에 8개의 메시지를 주고받습니다(인증 2회, 연결 2회, 키 교환 4회). 이 모든 메시지는 고밀도, 고모빌리티 환경을 고려할 때 합산되는 방송 시간을 사용합니다. .11r이라고도 하는 802.11r은 메시지 교환을 4개의 메시지로 줄입니다. 이는 두 개의 인증 메시지와 두 개의 연결 메시지에 네 개의 키 교환 메시지를 오버레이하여 수행합니다. Fast BSS Transition 802.11r 프로토콜에 대한 지원을 활성화하려면 이 옵션을 선택합니다.

  • Zebra 호환성—이 옵션은 Mist AP가 특정 레거시 Zebra 모바일 디바이스와의 상호 운용성을 위해 필요했던 고속 로밍을 광고하는 방식을 변경합니다. Mist AP 및 Zebra 모바일 디바이스에서 최신 펌웨어를 실행 중이고 실제로 잘못된 구성으로 인해 문제가 발생할 수 있는 경우에는 이 옵션을 활성화할 필요가 없습니다. 이 옵션은 IEEE 802.11r 표준 내의 빠른 로밍 내의 방법으로, 전체 재인증 없이 유선 네트워크(배포 시스템)를 통해 빠른 전환 핸드셰이크가 발생하는 FT-over-the-DS (Fast Transition over the Distribution System)를 활성화합니다.

  • 주니퍼의 AI 네이티브 네트워킹과 Zebra의 고급 모바일 컴퓨팅을 결합하기 위한 공동 솔루션에 대한 자세한 내용은 다음을 참조하십시오.

아래 표에는 다양한 보안 유형에 대한 로밍 옵션 및 RADIUS 상호 작용이 요약되어 있습니다.

표 1: 다양한 로밍 옵션에 대한 보안
보안 로밍 RADIUS 액세스 요청? RADIUS에서 MAC 조회?
WPA-2/EAP(802.1X) 기본값 비활성화됨
WPA-2/EAP(802.1X) .11r 아니요 비활성화됨
WPA-2/EAP(802.1X) OKC 아니요 비활성화됨
암호가 포함된 WPA-2/PSK 기본값 둘 중 하나
암호가 포함된 WPA-2/PSK .11r 아니요 둘 중 하나
오픈 액세스 비활성화됨 둘 중 하나

고속 로밍 활성화

주니퍼 AP는 고속 로밍(IEEE 802.11r, 빠른 BSS 전환)을 지원하므로 WPA2/WPA3 보안을 사용하는 클라이언트가 로밍하는 동안 인증이 유지될 수 있습니다. 이렇게 하면 AP를 변경할 때마다 네트워크를 재인증하고 다시 연결하지 않아도 됩니다.

또한 Marvis를 사용하여 클라이언트의 로밍 기록을 추적하고 문제 해결을 지원할 수 있습니다.

고속 로밍 설정을 변경하면 AP 라디오가 다시 초기화되어 새 구성을 얻습니다. 이렇게 하면 재시작할 때 AP에서 클라이언트가 일시적으로 삭제됩니다.

WLAN에서 고속 로밍을 활성화하려면:

  1. Mist 포털에서 Site > Wireless | WLAN을 클릭한 다음 추가 WLAN 버튼을 클릭합니다. 또는 나타나는 목록에서 기존 WLAN을 선택합니다.
  2. 보안 섹션으로 이동합니다.
  3. WPA3 또는 WPA2, 엔터프라이즈 또는 개인을 선택합니다.
  4. 고속 로밍 섹션에서 사용할 로밍 유형을 선택합니다.
    • 기본값 - 로컬 PMKID 캐싱만 해당됩니다. 네트워크의 Mist AP 간에 PMKID가 공유되지 않습니다. 이는 일부 사용 사례에 적합할 수 있지만 확장되지 않습니다.
    • Opportunistic Key Caching - 비표준이지만 널리 지원되는 고속 로밍 방법입니다.
    • .11r - 802.11r에 설명된 표준 기반 고속 로밍 방법입니다.
  5. 페이지 상단으로 스크롤하여 저장을 클릭합니다.

로밍 기록 보기

Mist 대시보드에서는 클라이언트가 AP에 연결된 AP 사이에서 AP 로밍 방식(RSSI 강도)을 확인하고 불량 로밍 등을 찾을 수도 있습니다. 시각화를 위한 데이터는 주니퍼 AP가 Mist 포털로 보내는 클라이언트 이벤트에서 가져옵니다. Marvis는 이 정보를 사용하여 디바이스의 로밍 기록을 시각적으로 표시합니다. 자세한 내용은 클라이언트 로밍 시각화를 참조하십시오.

지정된 클라이언트의 로밍 기록을 보려면:

  1. Mist 포털에서 Marvis를 클릭합니다.
  2. 질문하기 버튼을 클릭합니다.
  3. 표시되는 페이지에서 쿼리 필드를 클릭한 다음 드롭다운 목록에서 ROAMINGOF를 선택합니다.
  4. 목록에서 클라이언트를 선택합니다.
  5. 기간을 추가하여 쿼리를 추가로 한정할 수 있습니다. 쿼리 필드를 다시 클릭하고 During 를 입력한 다음 나타나는 드롭다운 목록에서 기간을 선택합니다(예: 24시간 또는 지난 7일).
  6. 다른 클라이언트를 보려면 현재 클라이언트 이름을 클릭하여 드롭다운 목록을 다시 열고 목록에서 다른 클라이언트를 선택합니다.
    다음은 Marvis가 클라이언트의 로밍 정보를 설명하는 방법을 보여주는 예입니다.
    그림 1: 클라이언트 로밍 Track and Troubleshoot Client Roaming 추적 및 문제 해결