Más rápido que tu promedio

Los puntos de acceso de Cisco Meraki cuentan con mejoras de itinerancia perfectas incluso para el tráfico de VoIP.

El roaming ayuda a garantizar una experiencia perfecta del usuario final y la movilidad de las aplicaciones dentro de un entorno. Dicho esto, puede ser extremadamente complicado y tiene muchas dependencias, como requisitos de seguridad variables, infraestructura subyacente y coordinación entre clientes y puntos de acceso. Este artículo analiza algunos de los desafíos del roaming y los métodos utilizados para mejorar la experiencia del usuario y el rendimiento general de la red.

Pero primero, ¿por qué vagar?

Cuando un cliente detecta un mejor servicio inalámbrico en un punto de acceso diferente, se desplazará de un punto de acceso a otro. Pero a menudo, esos vagabundeos no salen tan bien como se planeó. Es posible que los clientes tengan que desconectarse, volver a conectarse e incluso volver a autenticarse, demostrando su identidad una vez más. Pasar por la reautenticación puede ser lo suficientemente lento como para interrumpir las aplicaciones sensibles a la latencia. En un mundo ideal, una vez que un cliente se conecta a un SSID, podría moverse libremente y todos los puntos de acceso ya los tendrían en la lista VIP. Cisco Meraki implementa algunas características para hacer esto realidad, pero primero, algunos antecedentes sobre la evolución del roaming.

¿Qué hace que el roaming sea lento?

La latencia experimentada cuando el roaming depende del tipo de autenticación que se use. Para métodos de autenticación simples (abierto, WEP o incluso WPA2-PSK), el roaming es bastante rápido, alrededor de 50 ms. Se requieren intercambios de autenticación de mínimo a cero para que se realice una itinerancia. Pero para las redes empresariales, es común usar 802.1X y RADIUS para cumplir con los requisitos de seguridad. En estos entornos, los clientes tienen que volver a autenticarse cada vez que se mueven a un nuevo punto de acceso. Esto significa que los paquetes de intercambio de autenticación tienen que viajar hasta el servidor de autenticación, incluso si está a través de una conexión WAN. Este tipo de itinerancia puede tomar 600 ms o más dependiendo de la infraestructura subyacente.

¿Por qué es importante el roaming rápido?

Para muchas redes, el roaming de baja latencia no es importante, pero hay ciertas aplicaciones que no pueden soportar 600 ms de latencia, como las de fabricación, dispositivos médicos, almacenes y, sobre todo, VoIP. Para una llamada de voz ininterrumpida, generalmente los vagabundos deben estar en el estadio de béisbol de 100 ms, más o menos 50 ms. Usaremos esto como punto de referencia, ya que el objetivo es reducir la latencia de roaming incluso en entornos que requieren autenticación 802.1x.

¿Cómo puedo reducir la latencia de roaming?

Basándose en las capacidades existentes de roaming rápido, los puntos de acceso Cisco Meraki ahora incluyen nuevos estándares de soporte para acelerar el roaming incluso en un entorno WPA2-Enterprise.

802.11k

802.11k acelera el roaming al ayudar a los clientes a determinar más rápidamente a qué AP deben conectarse. Por lo general, el cliente pasará algún tiempo escaneando varios canales y luego elegirá al mejor candidato. El Cisco Meraki AP proporcionará al cliente datos valiosos sobre los AP cercanos y su canal. Los clientes saben exactamente qué canales escanear y cuáles omitir, antes de roaming.

802.11r

Como se discutió anteriormente, una de las cosas que ralentiza más la itinerancia es volver a autenticarse en cada nuevo AP y enviar paquetes de intercambio de regreso al servidor de autenticación. 802.11r implementa algo llamado transición rápida (FT), que permite almacenar claves de cifrado en todos los AP en el SSID. En lugar de volver a autenticarse, el nuevo AP ya conoce el cliente itinerante y puede reanudar el envío de tráfico cifrado seguro de inmediato.

(Izquierda) El cliente se vuelve a autenticar en cada AP a medida que vaga. (Derecha) Después de la autenticación inicial, el cliente puede desplazarse fácilmente a otros AP en el SSID.

Roaming de capa 3

Finalmente, los puntos de acceso Cisco Meraki han agregado soporte para roaming de capa 3. La itinerancia de capa 3 se requiere cuando un cliente se mueve de un AP en una VLAN a un AP en una VLAN y subred completamente diferentes. Sin roaming de capa 3, el cliente necesitaría solicitar una nueva dirección IP a través de DHCP. En las soluciones inalámbricas tradicionales, un cambio de IP provocaría la caída de todas las sesiones abiertas, lo que obligaría al cliente a iniciar nuevas sesiones en la nueva dirección IP obtenida. Cisco Meraki ha implementado un método para crear un roaming continuo incluso cuando se cambia a un AP en una VLAN diferente. La red inalámbrica puede crear una conexión desde el AP actual hasta el AP inicial, lo que permite que la comunicación continúe con la dirección IP original del cliente. Esto se puede configurar fácilmente en la configuración de Control de acceso SSID en el dashboard de control. Simplemente navegue hacia Direccionamiento y tráfico y seleccione «Roaming de capa 3».

Cisco Meraki proporciona soporte para roaming de capa 2 y capa 3. La capa 2 proporciona transferencias rápidas e ininterrumpidas para la mayoría de los escenarios. La capa 3 a menudo solo se necesita para aplicaciones como VoIP a través de WiFi que se requieren en un área extendida.

Utilizando una combinación de asociación de clientes más rápida desde 802.11r, y la asistencia de 802.11k para identificar dónde recorrer, los puntos de acceso Cisco Meraki mejoran enormemente la experiencia inalámbrica para los usuarios finales. Además, la capacidad de admitir la itinerancia de capa 2 y capa 3 abre las puertas a los administradores de red al diseñar la arquitectura de red. La itinerancia de capa 3 está disponible en versión beta hoy en todos los puntos de acceso de Cisco Meraki. Para obtener más información sobre los productos Cisco Meraki y la funcionalidad de roaming, consulte la base de conocimiento.

Etiquetas: