Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

RSSI、漫游和快速漫游

了解 RSSI 的重要性以及不良 RSSI 对吞吐量的影响。启用快速漫游,并查看漫游历史记录以排除客户端问题。

接收信号强度指示器 (RSSI) 是接入点无线电信号的测量值,通常由客户端测量。标度从 -100 dBm(最弱)到 0 dBm(最强),但值通常在 -90 dBm 到 -25 dBm 的范围内。通常认为 -70 dBm 到 0 dBm 之间的值对于数据传输是可以接受的,但在某些情况下,客户端可能会认为这很差。请参阅 IOS客户端可能认为-70 dBm的RSSI较差

RSSI 对于保持良好的网络连接至关重要。客户端将放弃弱 RSSI 连接,转而从另一个接入点获得更强的 RSSI 连接。这称为漫游,由于是客户端(而非接入点)测量 RSSI,因此客户端控制漫游时间及其连接的 SSID 的决定。因此,不良的 RSSI 会导致大量漫游。

RSSI 不佳也可能是接入点与客户端之间吞吐量低的原因,但它并不自动等同于低吞吐量。事实上,给定 RSSI 级别的数据传输速率,即使是较差的 RSSI,也可能从 5 Mbps 到 45 Mbps 或更高不等。-75 dBm 的 RSSI 很重要,因为对漫游的影响大于对吞吐量的影响。

漫游

漫游时,对于 WPA-3 和 WPA-2 等安全协议,且接入点彼此独立运行,客户端必须在每次想要漫游时重复身份验证和授权过程(即使用更好的 RSSI 重新连接到网络)。用户可能需要重新登录到网络。即使没有,重新连接也可能会中断服务,例如 VoIP 通话语音掉线或实时视频流中的视频卡顿。

如果 RSSI 小于 -70 dBm,并且有数据要发送,则客户端可能会考虑漫游。通常,这意味着对每个通道运行 20 毫秒的扫描,也可以是对当前接入点进行轮询以获取其邻居 (802.11k),或者建议 (802.11v)。

大多数漫游问题都涉及粘性客户端。粘性客户端不会在应该发起到更好的目标接入点的漫游。

快速漫游

快速漫游是一种连接方法,旨在优化客户端执行其初始 WPA2/WPA3 安全身份验证的方式。它还为客户端提供了一种保留其登录凭据的方式,以便在漫游时可以将其从一个接入点转移到另一个。

当您选择 WPA3 或 WPA2 作为安全类型时,快速漫游选项将可用。选择 WPA3 后,可用的快速漫游方法是默认、机会密钥缓存 (OKC).11r。选择 WPA2 后,只有默认.11r 可用。对于这两种方法,无需向 RADIUS 服务器发送访问请求数据包。

默认

Mist 接入点会在本地缓存初始授权期间获取的客户端配对主密钥 (PMK) ID,并将其用于同一接入点上的后续重新关联。这也称为“快速安全漫游回传”,适用于不是扩展考虑因素的用例,因为客户端必须在网络中的每个新接入点上完全重新进行身份验证,直到所有接入点都有自己的客户端 PMKID 本地副本。

机会主义密钥缓存

OKC 客户端可以快速漫游到新的接入点,而无需执行完整的身份验证交换。之所以有效,是因为 Mist 接入点通过云更新将其 PMKID 缓存发送到相邻的接入点。因此,同一网络中的接入点可以共享 PMK,并且客户端在漫游到另一个接入点时可以重复使用一个接入点获知的 PMK。 瞻博网络 Mist 接入点使用客户端第一个关联中的密钥信息为网络中的其他接入点生成密钥。

  • OKC 要求 SSID 使用 WPA2/EAP (802.1x) 安全性。RADIUS属性也与PMK一起共享,因此客户端无需在RADIUS上重新进行身份验证。

  • OKC 是一种非标准的快速漫游技术。Microsoft Windows 客户端和某些 Android 设备支持它。某些无线客户端(包括 Apple iOS 手机)不支持 OKC。

  • 漫游问题的常见来源是目标接入点没有确认快速 BSS 转换 (FBT) 请求所需的客户端 PMKID。

.11r(快速 BSS 转换 802.11r)

标准漫游在客户端和接入点之间来回传输八条消息(两次身份验证、两次关联和四次密钥交换)。所有这些消息都使用了在考虑高密度、高移动性环境时加起来的通话时间。802.11r(也称为 .11r)将消息交换减少到四条消息。它通过将四个密钥交换消息叠加在两个身份验证消息和两个关联消息上来实现此目的。选择此选项可启用对快速 BSS 转换 802.11r 协议的支持。

  • Zebra 兼容性 — 此选项更改了 Mist 接入点宣传快速漫游的方式,这对于与某些传统 Zebra 移动设备的互作性是必要的。如果您的 Mist 接入点和 Zebra 移动设备运行的是最新的固件,则无需启用此选项,事实上,配置不正确可能会带来问题。此选项启用 FT-over-the-DS (分配系统的快速转换),这是 IEEE 802.11r 标准中的一种快速漫游方法,其中通过有线网络(分配系统)进行快速转换握手,无需完全重新身份验证。

  • 如需详细了解将瞻博网络的人工智能原生网络与 Zebra 的先进移动计算相结合的联合解决方案,请参阅:

下表汇总了不同安全类型的漫游选项和 RADIUS 交互。

表 1:不同漫游选项的安全性
安全性 漫游 RADIUS 访问请求? 在 RADIUS 上查找 MAC?
WPA-2/EAP (802.1X) 默认 是的 禁用
WPA-2/EAP (802.1X) .11r 禁用
WPA-2/EAP (802.1X) 俄克拉荷马城 禁用
带密码的 WPA-2/PSK 默认 是的 任一
带密码的 WPA-2/PSK .11r 任一
开放获取 禁用 是的 任一

启用快速漫游

瞻博网络接入点支持快速漫游(IEEE 802.11r,快速 BSS 转换),这为使用 WPA2/WPA3 安全性的客户端提供了一种在漫游时保留身份验证的方式。这样一来,他们每次更换接入点时,都不必重新授权并重新连接到网络。

此外,您还可以使用 Marvis 跟踪客户端的漫游历史记录并帮助排除故障。

更改快速漫游设置时,接入点无线信号将重新初始化以获取新配置。这将在客户端重启时暂时从 接入点 中删除。

要在 WLAN 上启用快速漫游:

  1. 在Mist门户中,选择“Site > Wireless” |WLAN,然后单击“添加 WLAN”按钮。或者从显示的列表中选择现有 WLAN。
  2. 转到“安全性”部分。
  3. 选择 WPA3WPA2,企业或个人。
  4. “快速漫游”部分中,选择要使用的漫游类型:
    • 默认 — 仅本地 PMKID 缓存;网络上的 Mist 接入点之间不会共享 PMKID。这可能适用于某些用例,但无法扩展。
    • 机会性密钥缓存 — 非标准,但广泛支持的快速漫游方法。
    • .11r - 基于标准的快速漫游方法,见 802.11r 中所述。
  5. 滚动到页面顶部,然后单击保存。

查看漫游历史记录

在Mist仪表板中,您可以看到客户端如何在接入点之间漫游、连接到接入点(RSSI 强度),还可以发现错误漫游等情况。用于可视化的数据来自瞻博网络接入点发送到 Mist 门户的客户端事件。Marvis 使用这些信息来直观地显示您设备的漫游历史记录。有关详细信息,请参阅 客户端漫游可视化

要查看给定客户端的漫游历史记录:

  1. 单击 Mist 门户上的 Marvis
  2. 单击“提问”按钮。
  3. 在出现的页面中,单击查询字段,然后从下拉列表中选择 ROAMINGOF
  4. 从列表中选择客户端。
  5. 可以通过添加时间段来进一步限定查询。重新单击查询字段并键入 During,然后从显示的下拉列表中选择一个时间段(例如 24 小时或过去 7 天)。
  6. 要查看其他客户端,请单击当前客户端名称以重新打开下拉列表,然后从列表中选择另一个客户端。
    这是一个示例,展示了 Marvis 如何为客户端描述漫游信息。
    图 1:跟踪客户端漫游 Track and Troubleshoot Client Roaming并排除故障