Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Consideraciones para la conexión inalámbrica de 6 GHz

Antes de implementar Wi-Fi 6E con Juniper Mist™, lea estas directrices sobre los pasos necesarios, las configuraciones recomendadas y las prácticas recomendadas.

Al implementar Wi-Fi 6E, hay consideraciones prácticas que se deben tener en cuenta para garantizar una implementación exitosa.

Disponibilidad del espectro

Wi-Fi 6E opera en la banda de frecuencia de 6 GHz, ofreciendo un mayor ancho de banda y una menor interferencia en comparación con los estándares Wi-Fi anteriores. Antes de implementar Wi-Fi 6E, es crucial verificar la disponibilidad del espectro en su región y asegurarse de que cumple con los requisitos reglamentarios.

Configure su LAN inalámbrica (WLAN) para utilizar las bandas de 5 GHz y 6 GHz. Esto garantizará que los clientes puedan recurrir a la banda de 5 GHz en caso de que se produzca un problema de conexión en la banda de 6 GHz.

Seguridad

El uso de la seguridad de Wi-Fi Protected Access 3 (WPA3) o del cifrado inalámbrico oportunista (OWE) es obligatorio para las implementaciones de Wi-Fi 6E. Le recomendamos que comprenda los dispositivos y las versiones de controlador de los dispositivos en la red antes de decidir qué tipo de seguridad se adapta mejor a las necesidades de su entorno.

Nota:

En Mist, la banda de 6 GHz debe estar habilitada explícitamente en cada LAN inalámbrica (WLAN). No está habilitado en las WLAN existentes y no está habilitado de forma predeterminada en las WLAN nuevas.

Tenga en cuenta los siguientes puntos antes de decidir qué tipo de seguridad se adapta mejor a las necesidades de su entorno:

  • WPA3-Enterprise: este tipo de seguridad es fácil de adoptar. Es muy similar a WPA2-Enterprise, por lo que generalmente es de bajo riesgo adoptar WPA3-Enterprise.

  • WPA3-Personal: la adopción de este tipo de seguridad es de bajo riesgo cuando se trata de dispositivos modernos. Es posible que tenga problemas de interoperabilidad con dispositivos más antiguos, en cuyo caso, es mejor ir con un SSID con WPA2-Personal configurado para que los dispositivos más antiguos puedan conectarse a la red sin ningún problema. Las protecciones de degradación integradas evitan el roaming de vuelta a WPA2. WPA3-Personal también se conoce como autenticación simultánea de iguales (SAE).

    En 6 GHz, Hash-to-Element (H2E) es obligatorio para mitigar algunas de las primeras vulnerabilidades encontradas con WPA3-Personal. Con H2E, la contraseña se somete a hash y sirve como un elemento (elemento de contraseña [PWE]) para establecer la conectividad.

  • Cifrado inalámbrico oportunista (OWE): este tipo de seguridad es compatible con dispositivos más reciente. Es común implementar OWE Transition para obtener la máxima compatibilidad.

    Para las redes de invitados, el soporte de dispositivos de OWE es bastante nuevo; por lo que es probable que necesite usar OWE Transition si desea tener su red de invitados en la banda de 6 GHz.

Modos de transición

Los modos de transición pueden ayudar a facilitar la adopción de WPA3 u OWE. Los modos de transición retrasan la migración a WPA3 al seguir ofreciendo los tipos de seguridad existentes.

  • Transición WPA3-Enterprise: se compone principalmente de WPA2-Enterprise y marcos de administración protegidos (PMF). Cuando se habilita la transición WPA3-Enterprise, se utiliza la misma autenticación y administración de claves (AKM) (5), pero PMF cambia de obligatorio a capaz. El AKM 1 heredado se elimina con WPA3-Enterprise Transition. El soporte de dispositivos de PMF es positivo.

    Los comentarios de los clientes han sido generalmente positivos en torno a la habilitación de la transición WPA3-Enterise y WPA3-Enterprise. Esto variará según los dispositivos y controladores de dispositivo de la red.

  • WPA3-Transición personal: se anuncian la clave previamente compartida (PSK) y los AKM de autenticación simultánea de iguales (SAE).

    Los dispositivos más antiguos (como Android 9 y versiones anteriores, así como los dispositivos Microsoft Surface con conjuntos de chips Marvell) han tenido problemas para conectarse a redes WPA3-Personal Transition. Por lo tanto, es importante comprender la variedad de dispositivos en sus redes. Es posible que desee considerar el uso de un SSID con WPA2-Personal configurado en las bandas de 2,4 y 5 GHz para admitir dispositivos más antiguos.

  • Transición OWE: deberá implementar la transición OWE si desea habilitar sus redes "abiertas" o invitadas en la banda de 6 GHz. De lo contrario, mantenga estas redes en las bandas de 2,4 o 5 GHz.

    OWE Transition crea un segundo SSID "oculto". La red abierta continúa transmitiendo, y se agrega un nuevo elemento de información a la baliza para indicar la presencia de un SSID OWE, que se transmite como oculto.

    En Mist, cuando se configura OWE Transition, se crea automáticamente el SSID de OWE oculto y se anexa -OWE al final del nombre del SSID.

    Nota:

    Mist le permite configurar los modos de transición WPA3 y OWE en SSID multibanda de 6 GHz, para garantizar una adopción más fácil de los SSID de modo de transición. Esto elimina la necesidad de crear dos SSID independientes, que interrumpirían la itinerancia rápida si se habilitan, y se mostrarían como dos SSID con potencialmente el mismo nombre en la interfaz de usuario.

Roaming entre tipos de seguridad

En entornos con diferentes tipos y versiones de dispositivos, es importante comprender el comportamiento de los dispositivos cuando se usa roaming entre diferentes tipos de seguridad. Las siguientes observaciones se han encontrado en nuestras pruebas:

Tabla 1: Compatibilidad con dispositivos cliente de WPA3 y OWE

WPA3

DEBER

Androide

  • Versión 10 y superior

Androide

  • Versión 10 y superior

Apple (iPhone 6, 2013+ MacBook (802.11ac), iPad 5)

  • iOS 13 y superior
  • MacOS Catalina y versiones posteriores

Apple (iPhone SE, iPhone 12, iPad mini 6.ª generación, iPad Air 4.ª gen, iPad Pro 11, 3.ª generación, iPad Pro 12.ª 5.ª generación, Apple Silicon Macs

Windows

  • WPA3 Enterprise – Windows 10 (2004)
    • Para NIC Intel: 9260 o posterior y controlador 21.90.3.X o posterior
  • WPA3 Personal – Windows 10 (1903)
    • Para Intel NIC 9260 o posterior y el controlador 21.10.X o posterior
    • H2E compatible con Windows 10 21H2 o Windows 11
      • Controlador Intel W10 = 22.70.x o posterior, Controlador Intel W11 = 22.100.x o posterior

Windows

  • Windows 10 (2004)
    • Para NIC Intel: 9260 o posterior y controlador 21.90.3.X o posterior

ChromeOS

  • Soporte añadido en 2020

ChromeOS

  • No compatible

La información que figura en el cuadro anterior procede de los sitios web de soporte intel.com y apple.com.

Consideraciones sobre el aprovisionamiento de clientes

En entornos más grandes, a menudo es necesario confiar en herramientas de aprovisionamiento como MDM, políticas de grupo u otras herramientas que pueden enviar perfiles de configuración a los dispositivos. Con estas herramientas, puede preconfigurar SSID, instalar certificados, etc. Tenga en cuenta que en los perfiles de SSID, debe definir el tipo de seguridad.

Para redes empresariales seguras, puede definir WPA2-Enterpise como el tipo de seguridad. Esto generalmente permite que el dispositivo también se conecte a redes WPA3-Enterprise, si el dispositivo lo admite. Por otro lado, si configura un nivel de seguridad superior y el dispositivo no lo admite, es posible que el perfil no se instale.

A continuación se muestra cómo seleccionar el tipo de seguridad WPA2 Enterprise en Apple Configurator:

Diseño RF

Las pruebas de Juniper Mist revelan que la mayor diferencia entre 5 GHz y 6 GHz, desde una perspectiva de diseño, se debe a la reducción de la potencia de transmisión del cliente de 6 GHz. Desde una perspectiva de pérdida de trayectoria de espacio libre (FSPL), 5 GHz y 6 GHz tienen una diferencia de 1-2 dB dependiendo de las frecuencias que esté comparando. La diferencia es que 5 GHz y 6 GHz pueden atenuarse de manera diferente a través de diferentes tipos de materiales. También puede haber diferencias máximas de potencia de transmisión de punto de acceso (AP), especialmente con el modo interior de baja potencia (LPI).

 6 GHz requiere una densidad de AP ligeramente superior a 5 GHz. Recomendamos un diseño de RF adecuado para 6 GHz. Sin embargo, en algunos entornos esto podría no ser factible. Si ya tiene capacidad basada en diseños de 5 GHz, es posible que no necesite cambiar mucho desde una perspectiva de densidad. Según el material de sus paredes, es posible que sea necesario agregar un AP específicamente a una sala de conferencias donde anteriormente no tenía uno para 5 GHz. Si observa cualquiera de las herramientas de planificación populares, notará una cobertura similar entre 5 GHz y 6 GHz.

La potencia de transmisión del cliente está limitada dependiendo del dominio regulatorio.

  • En las pruebas del mundo real, vemos entre 3-10 dB de diferencia entre 5 GHz y 6 GHz.

  • En Estados Unidos, los clientes están limitados a -1 dBm/MHz.

Canales de escaneo preferidos (PSC)

Fuera de la caja, Mist predeterminado es 80 MHz en la banda de 6 GHz.

Se recomienda 80 MHz porque permite una mayor potencia isotrópica equivalente máxima (EIRP) y se alinea con los canales de escaneo primario (PSC), que los clientes pueden descubrir más fácilmente.

Utilice empresas que no sean PSC en entornos en los que desee utilizar un ancho de banda de canal de 20 o 40 MHz, como en Europa con solo 500 MHz de espectro, o en entornos de alta densidad.

Después de probar los principales sistemas operativos cliente, el uso de no PSC como canal principal generalmente está bien. Nuestras pruebas también han demostrado que los clientes de Windows, Android, iOS y MacOS se conectan a puntos de acceso utilizando no PSC y aprovechan los mecanismos de descubrimiento fuera de banda, como los informes de vecinos reducidos o los informes de vecinos 802.11k.

En entornos en los que pueda necesitar canales estrechos, configure su WLAN para utilizar las bandas de 5 GHz y 6 GHz. Esto proporciona el beneficio adicional de que si alguna vez hay un problema de descubrimiento de 6 GHz, los clientes pueden recurrir a la banda de 5 GHz.

La gestión de recursos de radio (RRM) de Mist usa PSC de forma predeterminada. Cuando se selecciona Automático para los canales, se utilizarán PSC como canal principal. Cuando se selecciona Establecer canales permitidos , los canales seleccionados se utilizarán como canales principales.

Para la mayoría de los entornos, la potencia mínima de 6 GHz puede mantenerse igual a 5 GHz. Para obtener la potencia máxima, generalmente no es necesario restringir la máxima para 6 GHz.

Requisitos de PoE

Para la alimentación a través de Ethernet (PoE), los puntos de acceso Wi-Fi 6E de Mist necesitan una alimentación mínima de 802.3at, pero 802.3bt es la recomendación general. Para obtener más información sobre los requisitos de energía, consulte Requisitos de PoE para puntos de acceso de Juniper.

Consideraciones sobre Multigigabit

Con Wi-Fi 6E, hay situaciones del mundo real en las que se puede ver más de 1 gigabit por segundo (Gbps) en un solo AP. Para estas situaciones, Juniper Mist ofrece conmutadores selectos que ofrecen velocidades de Multigigabit (mGig) para puntos de acceso Wi-Fi 6E. Entonces, ¿necesita 1 gigabit (Gb) o multigigabit para los puntos de acceso Wi-Fi 6E?

  • En términos generales, necesita al menos 100 MHz de espectro para superar 1 Gbps de rendimiento.

  • Con tres puntos de acceso tribanda de radio de datos, podría tener 120-140 MHz de espectro utilizado por un solo punto de acceso.

  • Algunos conmutadores Juniper ofrecen velocidades de mGig de 2,5 Gigabit Ethernet (GbE), lo cual es necesario para las implementaciones de Wi-Fi 6E que superan la transferencia de datos de 1 Gbps.