Diễn đànThiết bị ngoại vi

[WIFI] Roaming và Mesh: Để smartphone tự động kết nối với wifi gần nhất mà phức tạp hơn tưởng tượng

Xiaomi Nha Trang
7/2/2019 14:15Phản hồi: 33
[WIFI] Roaming và Mesh: Để smartphone tự động kết nối với wifi gần nhất mà phức tạp hơn tưởng tượng
Biên soạn và trình bày: @Xiaomi Nha Trang

Chào anh em!

Hiện nay rất nhiều người vẫn chưa tìm hiểu đủ sâu và cũng chưa có hiểu biết chính xác về Mesh và Roaming, hay đưa ra những comment rất ngây ngô nên viết bài này.

Ai thích tìm hiểu sâu vấn đề và ứng dụng để triển khai cho khách hàng thì sẽ thấy hứng thú.
33 bình luận
Chia sẻ

Bài nổi bật

Xu hướng

Xiaomi Nha Trang
TÍCH CỰC
5 năm
Giới thiệu về chuyển vùng không dây cho doanh nghiệp
Tìm hiểu về cách các thiết bị iOS chuyển vùng trong môi trường Wi-Fi dành cho doanh nghiệp.

Thông tin này áp dụng cho các thiết bị sau, chạy iOS 8 trở lên:
  • iPhone 5s trở lên
  • iPad Pro trở lên
  • iPad Air và mới hơn
  • iPad mini 2 trở lên
  • iPad (thế hệ thứ 5 trở lên)
  • iPod touch (thế hệ thứ 6)
Ngưỡng kích hoạt
Đây là mức tín hiệu tối thiểu mà khách hàng cần để duy trì kết nối.

Các máy khách iOS giám sát và duy trì kết nối của Bộ nhận dạng bộ dịch vụ cơ bản (BSSID) cho đến khi Chỉ báo cường độ tín hiệu nhận được (RSSI) vượt quá -70 dBm. Sau đó, iOS quét các BSSID ứng cử viên chuyển vùng cho Mã nhận dạng bộ dịch vụ mở rộng mới (ESSID).

Hãy ghi nhớ điều này khi bạn thiết kế các tế bào không dây và tính toán tín hiệu của chúng trùng nhau. Ví dụ: bạn có thể thiết kế 5 Các tế bào GHz có sự chồng lấp -67 dBm. Trong trường hợp này, ứng dụng khách iOS giữ kết nối với BSSID lâu hơn bạn mong đợi. Điều này là do iOS sử dụng -70 dBm làm trình kích hoạt. Nếu RSSI của BSSID lớn hơn -65 dBm, ứng dụng khách iOS thích 5 Mạng GHz.

Hãy chắc chắn sử dụng thiết bị đích để đo sự chồng chéo của tế bào. Ăng-ten trên máy tính xách tay lớn hơn và mạnh hơn nhiều so với ăng-ten trên điện thoại thông minh hoặc máy tính bảng. Vì vậy, nếu bạn sử dụng sổ ghi chép để đo chồng chéo, các thiết bị iOS sẽ có các ranh giới ô khác nhau hơn bạn mong đợi.


Quét Roam
Đây là khi các trạm kiểm tra các điểm truy cập (AP) hỗ trợ ESSID hiện tại. Các trạm kiểm tra tất cả các kênh có sẵn trong cả 2.4 Băng tần GHz hoặc 5 Băng tần GHz.

Quét roam chạy nhanh hơn nếu bạn bật 802.11k trên mặt phẳng điều khiển của bạn. Điều này giúp vì iOS sử dụng sáu mục đầu tiên trong báo cáo hàng xóm và xem xét chúng để ưu tiên quét. Nếu bạn không bật 802.11k, iOS phải quét một cách có phương pháp hơn. Điều này có thể thêm vài giây vào quá trình khám phá.

Ví dụ: người dùng đang thực hiện cuộc gọi có thể đi bộ sang phía bên kia của tòa nhà. Khi thiết bị vượt qua ngưỡng -70 dBm, nó sẽ quét các mục tiêu chuyển vùng. Nếu nó sử dụng báo cáo lân cận mà 802.11k cung cấp, nó sẽ tìm thấy các AP hỗ trợ ESSID hiện tại trên ba kênh. Nó ngay lập tức quét các kênh đó, thấy rằng AP trên kênh có cường độ tín hiệu phù hợp và chuyển vùng. Nếu bạn không bật 802.11k, máy khách phải quét mọi kênh trên mỗi băng tần để tìm mục tiêu chuyển vùng. Điều này có thể thêm vài giây cho quá trình.


Tiêu chí lựa chọn ứng viên Roam
Thông tin này có thể giúp bạn thiết kế một mạng không dây hỗ trợ các dịch vụ thời gian thực, như thoại và video.

iOS 8 trở lên, chọn BSSID mục tiêu dựa trên:

  • Máy khách có truyền hoặc nhận một loạt các gói dữ liệu 802.11 không
  • Sự khác biệt về cường độ tín hiệu so với RSSI của BSSID hiện tại
Khi khách hàng gửi hoặc nhận dữ liệu, nó chọn BSSID mục tiêu có RSSI là tám dB hoặc lớn hơn RSSI của BSSID hiện tại. Khi khách hàng không gửi hoặc nhận dữ liệu, hãy sử dụng chênh lệch 12 dB.

Ví dụ: RSSI của kết nối hiện tại có thể giảm xuống -75 dBm trong cuộc gọi Thoại qua mạng WLAN (VoWlan). Khi điều này xảy ra, iOS 8 và sau đó tìm kiếm BSSID có RSSI ít nhất -67 dBm.


Nếu cuộc gọi kết thúc và máy khách dừng gửi hoặc nhận dữ liệu, iOS 8 trở lên sẽ tìm kiếm BSSID có RSSI ít nhất -63 dBm. Lưu ý rằng Khung quản lý và Khung điều khiển 802.11 không được tính là dữ liệu.


Hiệu suất Roam
Đây là lượng thời gian mà khách hàng cần để xác thực với BSSID mới. Để xác thực, khách hàng phải tìm một ứng cử viên chuyển vùng hợp lệ, sau đó hoàn tất quy trình chuyển vùng một cách nhanh chóng. Nếu không, người dùng gặp phải sự gián đoạn trong dịch vụ.

Chuyển vùng là nơi khách hàng xác thực đối với BSSID mới và hủy bỏ xác nhận từ BSSID hiện tại. Lượng thời gian này phụ thuộc vào phương thức xác thực và bảo mật mà bạn sử dụng.

Nếu bạn sử dụng xác thực dựa trên 802.1X, máy khách phải hoàn thành trao đổi khóa EAP trước khi hủy xác nhận từ BSSID. Việc này có thể mất vài giây, tùy thuộc vào cơ sở hạ tầng xác thực của môi trường. Khi điều này xảy ra, người dùng gặp phải sự gián đoạn dịch vụ.

Nếu bạn sử dụng xác thực dựa trên 802.11r, máy khách có thể xác nhận trước các điểm truy cập tiềm năng. Điều này giúp giảm thời gian xác thực xuống còn mili giây và người dùng khó có thể gặp phải sự gián đoạn dịch vụ.


Trình quét Wi-Fi trong Tiện ích AirPort
Tiện ích AirPort của Apple bao gồm máy quét Wi-Fi ghi lại giao diện mạng của khách hàng. Quản trị viên có thể sử dụng nó để xác thực quan điểm của khách hàng về mạng tại một vị trí cụ thể.

Để có kết quả chính xác, hãy sử dụng trình quét Wi-Fi trên thiết bị chuyên dụng có cùng kiểu với máy khách iOS.

Trên thiết bị iOS của bạn, truy cập Cài đặt> Tiện ích AirPort để bật trình quét Wi-Fi.


Tiếp theo, mở Tiện ích sân bay và chạm vào Wi-Fi Scan.


Theo mặc định, Wi-Fi Scanner chạy liên tục. Sử dụng thanh trượt để đặt thời lượng quét tối đa 60 giây.


Để bắt đầu quét, chạm vào Quét. AirPort Utility liệt kê tất cả các SSID mà nó tìm thấy. Điều này bao gồm các mạng ẩn, xuất hiện dưới dạng "Tên mạng không khả dụng."


Tiện ích AirPort quét tất cả các băng tần khả dụng trong khoảng thời gian bốn giây. Các mạng doanh nghiệp có nhiều điểm truy cập được nhóm theo BSSID. Máy quét hiển thị thông tin về:

  • SSID
  • BSSID
  • RSSI cuối
  • Kênh
  • Tìm thấy lần cuối
Để xem nhật ký theo dõi kết quả quét cho SSID và BSSID, hãy nhấn SSID:


Nhật ký theo dõi hiển thị ngày và thời gian quét, cùng với kênh và RSSI.

Sau khi quét xong, bạn có thể chia sẻ kết quả. Chỉ cần nhấn vào biểu tượng chia sẻ ( ), sau đó chọn một trong các tùy chọn sau:


  • AirDrop
  • Thông điệp
  • Thư
  • Sao chép
AirPort Utility gửi kết quả dưới dạng danh sách được phân tách bằng dấu phẩy:

SSID, BSS, RSSI, Channel, time

"ACES", "18:64:72😁3:E9:40", "-57", "11", "12:02:03 PM"

"Cuba", "F8:1E:DF:F9:56:BC", "-53", "149", "12:02:03 PM"

"ACES", "18:64:72:D3:E9:50", "-63", "149", "12:02:03 PM"

"Cuba", "F8:1E:DF:F9:56:BB", "-69", "11", "12:02:03 PM"

"ACES", "18:64:72:D3:E9:40", "-67", "11", "12:02:07 PM"

Dòng đầu tiên là một tiêu đề cột hiển thị các trường SSID, BSS, RSSI, Kênh và ngày. Để phân tích hoặc biểu đồ kết quả, nhập danh sách vào bảng tính hoặc công cụ khác.
Xiaomi Nha Trang
TÍCH CỰC
5 năm
Chuyển vùng mạng Wi-Fi với 802.11k, 802.11r và 802.11v trên iOS
Tìm hiểu cách iOS cải thiện chuyển vùng của khách hàng bằng cách sử dụng các tiêu chuẩn mạng Wi-Fi.


iOS hỗ trợ tối ưu hóa chuyển vùng máy khách trên các mạng Wi-Fi doanh nghiệp. Các tiêu chuẩn của Nhóm làm việc 802.11 k, r và v cho phép khách hàng chuyển vùng liền mạch hơn từ điểm truy cập (AP) đến AP trong cùng một mạng.

802.11k
Chuẩn 802.11k giúp iOS tăng tốc tìm kiếm các AP gần đó có sẵn dưới dạng mục tiêu chuyển vùng bằng cách tạo danh sách các kênh được tối ưu hóa. Khi cường độ tín hiệu của AP hiện tại yếu đi, thiết bị của bạn sẽ quét các AP mục tiêu từ danh sách này.

802.11r
Khi thiết bị iOS của bạn chuyển vùng từ AP này sang AP khác trên cùng một mạng, 802.11r sử dụng một tính năng gọi là Chuyển đổi bộ dịch vụ cơ bản nhanh (FT) để xác thực nhanh hơn. FT hoạt động với cả hai phương thức xác thực khóa (PSK) và 802.1X.

iOS 10 trở lên bao gồm hỗ trợ cho 802.11r thích ứng trên các mạng không dây của Cisco. Thích ứng 802.11r cung cấp FT mà không cần phải bật 802.11r trên mạng không dây được định cấu hình của Cisco.

802.11v
iOS hỗ trợ chức năng quản lý chuyển đổi bộ dịch vụ cơ bản (BSS) của 802.11v trên một số thiết bị nhất định. Quản lý chuyển tiếp BSS cho phép lớp điều khiển của mạng ảnh hưởng đến hành vi chuyển vùng của khách hàng bằng cách cung cấp cho nó thông tin tải của các điểm truy cập gần đó. iOS tính đến thông tin này khi quyết định trong số các mục tiêu chuyển vùng có thể.

Khi bạn kết hợp khả năng của 802.11k và 802.11v để tăng tốc tìm kiếm AP mục tiêu tốt nhất với liên kết AP nhanh hơn của FT, các ứng dụng có thể hoạt động nhanh hơn và bạn có được trải nghiệm Wi-Fi tốt hơn trong iOS.

Tìm hiểu thêm
Hầu hết các nhà cung cấp phần cứng mạng Wi-Fi đều hỗ trợ 802.11k, 802.11v và 802.11r (FT). Bạn cần bật và định cấu hình các tính năng này trên bộ định tuyến Wi-Fi trước khi mạng của bạn có thể sử dụng chúng. Cài đặt khác nhau, vì vậy hãy kiểm tra hướng dẫn sử dụng bộ định tuyến Wi-Fi của bạn để biết chi tiết.

Các danh sách dưới đây cho thấy thiết bị iOS nào hỗ trợ 802.11k, 802.11r và 802.11v. Để sử dụng 802.11k và 802.11r, bạn cần iOS 6 trở lên. Để sử dụng 802.11v, bạn cần iOS 7 trở lên. Để sử dụng 802.11r thích ứng, bạn cần iOS 10 trở lên.

802.11k và r
  • iPhone 4s trở lên
  • iPad Pro trở lên
  • iPad Air và mới hơn
  • iPad mini trở lên
  • iPad (thế hệ thứ 3) trở lên
  • iPod touch (thế hệ thứ 5) trở lên
Thích nghi 802.11r
  • iPhone 6s trở lên
  • iPad Pro trở lên
  • iPad (thế hệ thứ 5)
  • iPad (thế hệ thứ 6)
802.11v
  • iPhone 5c, iPhone 5s và mới hơn
  • iPad Pro trở lên
  • iPad Air và mới hơn
  • iPad mini 2 trở lên
  • iPad (thế hệ thứ 5)
  • iPad (thế hệ thứ 6)
  • iPod touch (thế hệ thứ 6)


Tất cả các thiết bị iOS cũng hỗ trợ bộ đệm ẩn định danh khóa chính (bộ đệm PMKID) với iOS 5.1 trở lên. Bạn có thể sử dụng bộ nhớ đệm PMKID với một số thiết bị của Cisco để cải thiện chuyển vùng giữa các AP. Bộ nhớ đệm khóa dính (SKC) là một dạng bộ nhớ đệm PMKID. SKC không tương đương, cũng không tương thích với bộ nhớ đệm khóa cơ hội (OKC).

Để hỗ trợ 802.11r thích ứng, mạng Cisco phải sử dụng mã điều khiển phiên bản 8.3 trở lên.

Tìm thêm thông tin về chuyển vùng với iOS 8 trở lên . Tìm hiểu thêm về các tiêu chuẩn này từ trang web của IEEE:

Tìm hiểu cách xác định các kiểu thiết bị iOS:

Xiaomi Nha Trang
TÍCH CỰC
5 năm
Chuyển vùng nhanh với 802.11k, 802.11v và 802.11r

Các trải nghiệm chuyển vùng WLAN được cải thiện hiện có sẵn cho các thiết bị chạy Windows 10. Việc triển khai tiêu chuẩn công nghiệp giúp giảm thời gian cần thiết để thiết bị chuyển vùng từ một điểm truy cập không dây (AP) sang điểm khác hiện được hỗ trợ.

802.11k (Báo cáo hàng xóm)
Điểm truy cập không dây (AP) hỗ trợ 802.11k có thể cung cấp Báo cáo hàng xóm cho các thiết bị chạy Windows 10. Báo cáo hàng xóm chứa thông tin về các điểm truy cập lân cận và cho phép thiết bị hiểu rõ hơn về môi trường xung quanh. Windows 10 tận dụng khả năng này bằng cách rút ngắn danh sách các kênh mà thiết bị cần quét trước khi tìm một AP lân cận để chuyển vùng.

802.11v (Khung quản lý chuyển tiếp BSS)
Các AP hỗ trợ 802.11v hiện có thể hướng các thiết bị Windows 10 đi lang thang đến một AP khác mà nó cho là sẽ cung cấp trải nghiệm WLAN tốt hơn cho thiết bị. Các thiết bị Windows 10 hiện có thể chấp nhận và phản hồi các khung Quản lý chuyển đổi bộ dịch vụ cơ bản (BSS) này, dẫn đến chất lượng mạng WLAN được cải thiện khi kết nối với mạng hỗ trợ 802.11v.

802.11r (Chuyển đổi BSS nhanh)
Chuyển đổi BSS nhanh giúp giảm thời gian cần thiết để thiết bị Windows 10 chuyển sang AP hỗ trợ 802.11r. Việc giảm thời gian này dẫn đến kết quả là có ít khung được trao đổi với AP trước khi truyền dữ liệu. Bằng cách giảm thời gian trước khi truyền dữ liệu khi thiết bị chuyển vùng từ AP này sang AP khác, chất lượng kết nối được cải thiện cho các ứng dụng nhạy cảm độ trễ, như cuộc gọi Skype đang hoạt động. Windows 10 hỗ trợ Chuyển đổi BSS nhanh qua các mạng sử dụng phương thức xác thực 802.1X. Khóa chia sẻ trước (PSK) và Mạng mở hiện không được hỗ trợ.

Với sự kết hợp của 802.11k, 802.11v và 802.11r, Windows 10 tận dụng các tiêu chuẩn công nghiệp đã được thiết lập để cải thiện trải nghiệm chuyển vùng cho người dùng của chúng tôi. Các ứng dụng VoIP hiện có thể tận dụng tính năng chuyển vùng được cải tiến này để mang lại chất lượng cuộc gọi tốt hơn khi người dùng không cố định.

Những điều cần lưu ý
Không phải tất cả các thiết bị Windows 10 đều hỗ trợ 802.11k, 802.11v và 802.11r. Trình điều khiển WLAN Radio phải hỗ trợ các tính năng này để cho phép chúng hoạt động trên Windows 10. Vui lòng kiểm tra với nhà sản xuất thiết bị của bạn để xác định xem thiết bị của bạn có hỗ trợ các tính năng này hay không. Ngoài hỗ trợ phía thiết bị, mạng (Bộ điều khiển AP và AP) cũng phải hỗ trợ các tính năng cho trải nghiệm hoạt động. Vui lòng kiểm tra với quản trị viên mạng của bạn để xem các tính năng này có được hỗ trợ và đã được bật trên mạng được đề cập hay không.

Windows 10 tiếp tục hỗ trợ Bộ nhớ đệm cơ hội (OKC) khi 802.11r không khả dụng trên thiết bị hoặc mạng.

Tất cả ba tính năng đều yêu cầu hỗ trợ phía AP và sẽ không hoạt động nếu không có các tính năng này được bật trên các AP.
Xiaomi Nha Trang
TÍCH CỰC
5 năm
Phân tích chuyển vùng Wi-Fi Phần 1 - Kiểm soát kết nối

Chào mừng bạn đến với loạt bài viết về phân tích chuyển vùng Wi-Fi. Trong bài viết này, phần 1, chúng tôi sẽ định nghĩa chuyển vùng Wi-Fi, cung cấp nền tảng về cách khách hàng và điểm truy cập thiết lập kết nối, vai trò của mỗi người trong việc kiểm soát kết nối và thiết lập tầm quan trọng của phân tích chuyển vùng Wi-Fi đối với các kỹ sư vận hành thành công môi trường mạng LAN không dây (WLAN) hiện đại.

Chuỗi phân tích chuyển vùng Wi-Fi:
  1. Phần 1 - Kiểm soát kết nối và tầm quan trọng của phân tích chuyển vùng
  2. Phần 2 - Nhiều biến thể của chuyển vùng Wi-Fi
  3. Phần 3 - Phương pháp đo thời gian Roam
  4. Phần 4 - Phân tích với Wireshark và AirPcap
  5. Phần 5 - Phân tích với Wildpackets Omnipeek (sắp tới)
  6. Phần 6 - Mẹo để cải thiện hiệu suất chuyển vùng (sắp tới)
Giới thiệu
Phân tích giao thức nâng cao đang trở thành một kỹ năng ngày càng quan trọng đối với các kỹ sư Wi-Fi khi các mạng phát triển ngày càng tinh vi và phức tạp. Thị trường mạng LAN không dây là một bối cảnh cực kỳ đổi mới và thay đổi nhanh chóng, và các kỹ năng cần thiết để hiểu và mổ xẻ hoạt động bên trong của chúng rất có giá trị.

Một trong những khía cạnh quan trọng nhất của việc xây dựng mạng LAN không dây cho doanh nghiệp thành công là đảm bảo hiệu suất chuyển vùng Wi-Fi đầy đủ. Tuy nhiên, chuyển vùng Wi-Fi là một chủ đề phức tạp do có nhiều biến thể của bảo mật Wi-Fi được tìm thấy trên thị trường và khó khăn lịch sử trong việc có thể dễ dàng thu thập và phân tích dữ liệu chuyển vùng.

Trong loạt bài này, tôi sẽ cung cấp tổng quan về chuyển vùng Wi-Fi, cách thức hoạt động và cung cấp cho người đọc hướng dẫn về cách nắm bắt, đo lường và phân tích hiệu suất chuyển vùng không dây của khách hàng trong môi trường của chính họ. Ngoài ra, tôi sẽ nhấn mạnh một vài công cụ và thủ thuật chuyên nghiệp trong giao dịch để làm cho quá trình này đơn giản hơn so với phân tích thủ công.

Chuyển vùng Định nghĩa Wi-Fi Chuyển
vùng, trong bối cảnh của mạng không dây 802.11, là quá trình khách hàng di chuyển một liên kết mạng Wi-Fi đã thiết lập từ một điểm truy cập sang một điểm truy cập khác trong cùng Bộ dịch vụ mở rộng (ESS) mà không bị mất kết nối (ví dụ trong khoảng thời gian xác định, thường là trong phạm vi vài giây).


Nó cũng hữu ích để phân biệt giữa các kịch bản kết nối không dây khác nhau có thể xảy ra. Phân định sẽ cung cấp một sự hiểu biết tốt hơn về cách thức và thời điểm mỗi kịch bản sẽ xảy ra, tại sao có sự khác biệt về hiệu suất giữa các kịch bản và hỗ trợ trong việc thiết lập các đường cơ sở hiệu suất.
  • Kết nối ban đầu- Máy khách không có liên kết 802.11 trước với ESS (mọi AP quảng cáo cùng SSID). Tình huống này yêu cầu khách hàng thực hiện tất cả các bước xác thực và kết nối được yêu cầu được xác định trong chính sách mạng trước khi đạt được quyền truy cập mạng. Thời gian cần thiết để khách hàng thực hiện kết nối ban đầu sẽ giống như chuyển vùng không dây trừ khi thực hiện chuyển vùng nhanh hoặc kỹ thuật lưu trữ phiên. Khoảng thời gian cần thiết để hoàn thành xác thực đầy đủ 802.1X trong môi trường không dây an toàn dài hơn đáng kể so với mạng mở hoặc khóa chia sẻ trước (PSK), khiến việc thực hiện các kỹ thuật chuyển vùng nhanh rất được mong đợi. Nó thậm chí có thể được yêu cầu tùy thuộc vào kiến trúc mạng và các ứng dụng được triển khai (ví dụ:
  • Chuyển vùng không dây - Máy khách có liên kết 802.11 được thiết lập với AP cơ sở hạ tầng và di chuyển kết nối của nó trong cùng ESS sang AP khác. Liên kết với AP mới chấm dứt liên kết AP trước đó một cách ngầm định hoặc rõ ràng (chỉ một hiệp hội được phép tại một thời điểm, theo tiêu chuẩn 802.11). Mục tiêu của chuyển vùng không dây là xác định một AP thay thế có thể cung cấp dịch vụ tốt hơn cho khách hàng so với AP hiện tại.

    Các thuật toán chuyển vùng máy khách không dây thường được tối ưu hóa để giảm thiểu thời gian cần thiết để chuyển đổi giữa các AP để tránh gián đoạn truy cập mạng vào các ứng dụng khách. Điều này có thể được thực hiện thông qua các kỹ thuật lưu trữ nhanh hoặc chuyển vùng phiên loại bỏ một số bước xác thực. Chuyển vùng nhanh chỉ có thể xảy ra sau khi kết nối ban đầu được thực hiện để đảm bảo khách hàng đã hoàn thành thành công tất cả các xác thực và ủy quyền theo yêu cầu của chính sách mạng.
  • Chấm dứt kết nối & thiết lập lại - Máy khách có một liên kết 802.11 được thiết lập, nhưng hiệu suất bị suy giảm nghiêm trọng đến mức kết nối không được chấp nhận. Máy khách và / hoặc AP được yêu cầu nhận ra kết nối bị xuống cấp, có thể không rõ ràng rõ ràng, sau đó chấm dứt và thiết lập lại kết nối từ đầu. Một kết nối có thể xuống cấp vì một số lý do, bao gồm nhiễu, đa đường (với các máy khách 802.11a / b / g cũ hơn), tốc độ lỗi gói quá mức, ngoài phạm vi, chuyển vùng không hoàn thành trong ngưỡng thời gian của máy khách, v.v.

    Khi phân tích các sự kiện chuyển vùng của máy khách, cần phải xác định xem máy khách có thực hiện chuyển vùng không dây hay không nếu nó chấm dứt và thiết lập lại kết nối mạng của nó. Kết nối bị chấm dứt yêu cầu các giải pháp khắc phục các sự cố tiềm ẩn ảnh hưởng đến sự ổn định của mạng, so với trọng tâm của chuyển vùng không dây nhằm cải thiện hiệu suất.

Ngoài ra, việc xác định tình huống nào đang xảy ra có thể cực kỳ có giá trị khi thực hiện phân tích và xử lý sự cố giao thức để xác định điều gì có thể xảy ra với kết nối mạng máy khách khi máy khách không thể quan sát trực tiếp (ví dụ: khắc phục sự cố từ xa).

Kiểm soát
kết nối Thiết lập kết nối và chuyển vùng mạng Wi-Fi được phân cấp, được kiểm soát gần như hoàn toàn bởi khách hàng. Chuẩn 802.11 đặt rõ ràng quyền kiểm soát thiết lập kết nối không dây trong tay khách hàng bằng cách xác định các dịch vụ logic khác nhau và phá vỡ triển khai giữa máy khách và điểm truy cập.



Hãy nghĩ về AP như một hướng dẫn viên khách sạn:
"Chào mừng bạn đến với Hệ thống phân phối!
Hiệp hội bạn yêu cầu đã sẵn sàng."
Một số dịch vụ này yêu cầu tích hợp với các mạng bên ngoài (ví dụ: hệ thống phân phối [DS] bên ngoài bộ dịch vụ cơ bản [BSS]), không được xác định theo tiêu chuẩn 802.11 mà thường là mạng Ethernet có dây 802.3. Các dịch vụ này chỉ được triển khai tại các điểm truy cập không dây và bao gồm các dịch vụ liên kết và liên kết giữa các dịch vụ khác. Điều quan trọng là phải hiểu rằng mặc dù các AP cung cấp dịch vụ liên kết cho các trạm khách, nhưng đó là trạm khách gọi ra quy trình kết hợp. Có thể khó khái niệm hóa cách các trạm khách kiểm soát thiết lập kết nối khi dịch vụ kết hợp chỉ được triển khai trong các AP. Tuy nhiên, hãy nhớ rằng tiêu chuẩn 802.11 định nghĩa "dịch vụ" và AP cung cấp dịch vụ kết hợp cho máy khách gọi dịch vụ.

Hơn nữa, điểm truy cập chịu trách nhiệm cho các dịch vụ liên kết để thông báo cho mạng lưới rộng hơn của ánh xạ STA đến AP và phân phối dữ liệu giữa các trạm trên mạng. Ánh xạ này cũng là lý do tại sao một trạm máy khách 802.11 chỉ có thể được liên kết với một AP tại một thời điểm để đảm bảo rằng mạng có thể phân phối dữ liệu đến đúng AP.

Cơ sở hạ tầng Ảnh hưởng
cơ sở hạ tầng Các nhà cung cấp cơ sở hạ tầng Wi-Fi đã phát triển các tính năng độc quyền để tác động đến hành vi của khách hàng. Một ví dụ về điều này là chương trình Tiện ích mở rộng tương thích (CCX) của Ciscobao gồm AP hỗ trợ chuyển vùng thông qua các báo cáo hàng xóm, cải tiến chuyển vùng nhanh, quét RF, báo cáo khách hàng và chẩn đoán chuyển vùng. Một ví dụ khác là tính năng điều khiển băng tần được cung cấp bởi nhiều nhà cung cấp, thường hoạt động bằng cách trì hoãn phản hồi thăm dò đối với các máy khách băng tần kép để tác động đến họ tham gia BSS 5 GHz thay vì BHz 2.4GHz (nếu không, nhiều khách hàng "dính" vào 2.4GHz với định kiến cao, mặc dù các nhà sản xuất đang bắt đầu thay đổi sở thích này do sự phổ biến ngày càng tăng của mạng Wi-Fi 5GHz). Cuối cùng, IEEE đã chuẩn hóa một bộ cải tiến tài nguyên vô tuyến với sửa đổi 802.11k cho phép cơ sở hạ tầng gửi "Báo cáo hàng xóm" tới máy khách để hỗ trợ quyết định quét và chuyển vùng của máy khách. Xem bảng trắng CWNP về Chuyển đổi BSS nhanh RSN (yêu cầu đăng ký miễn phí) để biết thêm thông tin về các báo cáo 802.11k và hàng xóm.

Triển khai ứng dụng khách độc quyền
Do kết nối được điều khiển bởi trạm khách, nên nó thường dựa vào thuật toán bên trong do nhà sản xuất phát triển để xác định khi nào nên chuyển vùng không dây. Các thuật toán chuyển vùng của khách hàng không được chuẩn hóa và là tài sản trí tuệ độc quyền của mỗi nhà sản xuất. Điều này dẫn đến hiệu suất chuyển vùng của khách hàng rất cao dựa trên các phương pháp và biến thể triển khai của nhà sản xuất.

Tuy nhiên, từ góc độ cấp cao, tất cả các trạm khách thường thực hiện các bước chung giống nhau khi chuyển vùng, bao gồm:
  1. Quét thụ động / chủ động trong nền để xác định các AP khác trong phạm vi
  2. Trình kích hoạt chuyển vùng máy khách (thuật toán chính xác là độc quyền của nhà cung cấp, nhưng thường dựa trên ngưỡng cường độ tín hiệu, chẩn đoán RSSI giữa các AP, thay đổi tốc độ dữ liệu, thử lại và tỷ lệ lỗi)
  3. Quét tích cực để xác nhận AP mới vẫn khả dụng
  4. Chuyển đến AP mới
So sánh với Mạng di động
Để so sánh, hãy xem xét sự tương đồng và khác biệt của điều khiển kết nối giữa chuyển vùng Wi-Fi và cơ chế chuyển giao di động. Mạng di động có thể thực hiện nhiều giao thức chuyển giao khác nhau để chuyển một trạm di động giữa các ô nguồn và ô đích, từ điều khiển mạng sang điều khiển trạm di động tùy thuộc vào tiêu chuẩn được triển khai (AMPS, CDMA, GSM, v.v.). Các mạng di động hiện đại thường dựa vào chuyển giao phi tập trung, tương tự như Wi-Fi, nhưng xác định các cải tiến chính để đảm bảo độ tin cậy của kết nối. Bàn giao mềm trong các mạng CDMA cho phép một trạm di động thiết lập kết nối đến ô đích trước khi ngắt kết nối với ô nguồn, do đó làm giảm khả năng gián đoạn dịch vụ. Các tiêu chuẩn như 3GPP, xác định mạng GSM và LTE, chỉ định rằng kích hoạt chuyển giao (phần III) được xác định bởi lõi mạng nhưng được thực hiện bởi các trạm di động (thiết bị người dùng) để cải thiện tính nhất quán và hiệu suất. Cuối cùng, việc kiểm tra nghiêm ngặt và kỹ lưỡng đối với mọi điện thoại di động được thực hiện bởi các nhà khai thác mạng di động (MNO) trước khi chứng nhận được cấp để kích hoạt trên mạng của họ ( GCF là một ví dụ).

Lưu ý - Chuyển vùng Wi-Fi tương đương với chuyển giao di động. Ngược lại, chuyển vùng di động đề cập đến việc mua dịch vụ bên ngoài vị trí nhà hoặc nhà cung cấp mạng của thuê bao và không nên nhầm lẫn với chuyển vùng Wi-Fi.

Các kỹ sư Wi-Fi nên lấy đi một vài khái niệm từ sự so sánh này. Đầu tiên, khả năng chuyển giao mềm dường như không thực tế đối với các mạng Wi-Fi do kiến trúc đa kênh doanh nghiệp điển hình dựa trên sự phân chia tần số của các AP liền kề (tương tự GSM). Thứ hai, kích hoạt chuyển giao được tiêu chuẩn hóa nằm trong khả năng và định nghĩa trung tâm của các cơ chế kích hoạt là khả thi với các kiến trúc Wi-Fi phối hợp hiện đại (thường liên quan đến bộ điều khiển, nhưng không bắt buộc). Tuy nhiên, nhu cầu tiêu chuẩn hóa như vậy sẽ cần phải trở nên rõ ràng hơn nhiều trước khi hành động của Liên minh IEEE hoặc Wi-Fi được xem xét. Có lẽ ngành công nghiệp sẽ bắt đầu nói về các biện pháp như vậy khi các MNO có vai trò nổi bật hơn trong tiêu chuẩn Wi-Fi và các quy trình chứng nhận do áp dụng Wi-Fi của nhà mạng.

Có lẽ điều quan trọng nhất là cách tiếp cận chứng nhận điểm cuối được thực hiện bởi các nhà khai thác mạng di động. Bằng cách kiểm soát chứng nhận điểm cuối trước khi kích hoạt và sử dụng trên mạng, các MNO kiểm soát chặt chẽ hơn hệ sinh thái mạng của họ để đạt được mức hiệu suất mong muốn. Mạng Wi-Fi sẽ không bao giờ có thể đạt được mức kiểm soát như vậy do sử dụng phổ không được cấp phép. Tuy nhiên, quản trị viên mạng Wi-Fi có thể (và nên) thực hiện các quy trình kiểm tra và xác minh ứng dụng kháchnghiêm ngặt tương tự để tối ưu hóa hiệu suất mạng.

Tầm quan trọng của phân tích chuyển vùng Wi-Fi
Hãy xem xét - các mạng không dây hiện đại yêu cầu hiệu suất cao để hỗ trợ đồng thời thoại, dữ liệu và video thời gian thực, Wi-Fi dung lượng cao để hỗ trợ dòng thiết bị Internet di động và hiệu suất trễ cực thấp để hỗ trợ các giải pháp công nghiệp dọc như kho tự động , robot, và dụng cụ y tế.

Thiết kế và tối ưu hóa mạng Wi-Fi là một công việc phức tạp, với nhiều tính năng, tùy chọn cấu hình và các biến môi trường có thể khiến việc đạt được một mạng hiệu suất cao trở nên khó khăn. Phân tích chuyển vùng cung cấp cái nhìn sâu sắc về cách các quyết định được đưa ra về kiến trúc không dây, thiết kế mạng, lựa chọn máy khách và cấu hình ảnh hưởng đến hiệu suất mạng tổng thể.

Thực hiện phân tích chuyển vùng Wi-Fi sẽ cho phép các kiến trúc sư và kỹ sư mạng:
  1. Hiệu suất chuyển vùng của khách hàng hiện tại
  2. Phân tích khoảng cách giữa hiệu suất mạng hiện tại và yêu cầu ứng dụng
  3. Xác định các cơ hội để cải thiện và tối ưu hóa hiệu suất
  4. Thực hiện các thay đổi đối với cơ sở hạ tầng và thiết bị khách để tối ưu hóa hiệu suất
  5. Kiểm soát tích cực hơn để đảm bảo hiệu suất mạng phù hợp với các mức dịch vụ mong muốn
Hãy chắc chắn kiểm tra lại cho bài viết tiếp theo trong loạt bài này sẽ đề cập đến sự phức tạp do các giao thức bảo mật mang lại và nhiều biến thể kết quả của chuyển vùng không dây.
Xiaomi Nha Trang
TÍCH CỰC
5 năm
Phân tích chuyển vùng Wi-Fi Phần 2 - Biến thể chuyển vùng

Trong Phần 1 của loạt bài này , tôi đã cung cấp tổng quan cấp cao về kiểm soát kết nối Wi-Fi, tầm quan trọng của chuyển vùng và những điều kiện liên quan đến việc kích hoạt chuyển vùng máy khách.

Bây giờ chúng ta đã có những điều cơ bản, hãy thảo luận về số lượng lớn các biến thể chuyển vùng tồn tại và ý nghĩa của phân tích hiệu suất. Khi khách hàng xác định chuyển kết nối mạng của mình sang AP mới, việc chuyển vùng thực tế sẽ xảy ra. Đây là nơi mọi thứ trở nên phức tạp, bởi vì các kết hợp khác nhau của bộ xác thực và bộ mã hóa yêu cầu trao đổi khung khác nhau để hoàn thành một cuộc dạo chơi.

Chuỗi phân tích chuyển vùng Wi-Fi:
  1. Phần 1 - Kiểm soát kết nối và tầm quan trọng của phân tích chuyển vùng
  2. Phần 2 - Nhiều biến thể của chuyển vùng Wi-Fi
  3. Phần 3 - Phương pháp đo thời gian Roam
  4. Phần 4 - Phân tích với Wireshark và AirPcap
  5. Phần 5 - Phân tích với Wildpackets Omnipeek (sắp tới)
  6. Phần 6 - Mẹo để cải thiện hiệu suất chuyển vùng (sắp tới)
An ninh mang đến sự phức tạp

Khi Wi-Fi còn trẻ, lưu lượng khách sẽ tăng nhanh và dễ dàng. Khách hàng chuyển vùng từ AP này sang AP khác với sự quan tâm trên thế giới, mặc dù một số thuật toán chuyển vùng của khách hàng không hiệu quả đã tồn tại. Nhưng theo thời gian, WEP ngày càng dễ bị tấn công và cuối cùng là thất bại hoàn toàn. Thực tế, IEEE đã trả lời, xác định một mạng bảo mật rất "mạnh mẽ"! Nhưng với sự gia tăng bảo mật này đến những hạn chế mới. Khách hàng phải trình bày danh tính của họ để truy cập mạng và các AP phải gọi ông chủ của họ để phê duyệt (máy chủ xác thực). Và điều này đã mất thời gian! Lúc đầu, khách hàng không bận tâm. Nhưng theo thời gian, khách hàng ngày càng mất kiên nhẫn, muốn đến nơi họ sẽ đến mà không phải dừng lại. "Tại sao AP không biết tôi là ai? Tôi đến đây mỗi ngày!" họ sẽ nói.

Tôi giải thích chuyển vùng Wi-Fi như giao thông giữa các tiểu bang. Ban đầu có các đường dốc đơn giản (mạng Open / WEP). Khi các con đường cần bảo trì và sửa chữa, các trạm thu phí đã được dựng lên để thu phí trước khi sử dụng (802.1X). Những phí cầu đường thế hệ đầu tiên này là "chỉ dùng tiền mặt" và yêu cầu mọi chiếc xe phải dừng lại và trả tiền, điều này đã hỗ trợ giao thông. Cuối cùng, do nhu cầu và khối lượng ngày càng tăng, các trạm thu phí này đã được thay thế bằng thu phí điện tử, cho phép xe hơi chạy chậm và trả tiền mà không dừng lại (chuyển vùng nhanh).

Khi giao thức 802.11 đã phát triển hơn, nó cũng phát triển phức tạp hơn nhiều. Giới thiệu các mạng an toàn hơn đã giải quyết một vấn đề nhưng tạo ra một vấn đề khác. Nhu cầu và thiếu chuyển vùng nhanh được tiêu chuẩn hóa đã dẫn đến các cải tiến của nhà cung cấp độc quyền để lấp đầy khoảng trống. Và sự thiếu phối hợp giữa các nhà cung cấp đã dẫn đến nhiều phương pháp cạnh tranh với sự hỗ trợ phân tán trong toàn ngành.


Nhiều biến thể của chuyển vùng Wi-Fi
* Cập nhật 2012/02/03: Bảng gốc liệt kê 802.1X / EAP là một phần của CCKM, không chính xác. Bảng đã được cập nhật để phản ánh sự thay đổi này. *

Lưu ý - Cài đặt GTK ban đầu được xác định là một phần của Bắt tay 4 chiều với 802.11i / WPA2. Nó cũng đã được quan sát trong Bắt tay 4 chiều với các mạng chuẩn WPA, mặc dù không được Liên minh Wi-Fi chỉ định như vậy. Trao đổi GTK chủ yếu được sử dụng để cập nhật các khóa nhóm hiện có và được liệt kê chủ yếu cho mục đích tham khảo.

Các phương thức xác thực và chuyển vùng đơn giản
Tôi gọi các phương thức "đơn giản" sau bởi vì chúng liên quan đến các giao thức bảo mật đơn giản liên quan đến các phương thức mạnh hơn liên quan đến 802.1X. Các phương pháp này thường cho phép khách hàng hoàn thành việc chuyển vùng trong < 50msvà rất nhanh Tuy nhiên, sự đánh đổi là bảo mật thấp hơn, điều này trở nên dễ thấy khi mạng phải mở rộng ra ngoài một số lượng người dùng nhỏ, tại đó khóa mã hóa hoặc khóa chia sẻ trước trở nên không thể quản lý để cung cấp, xoay và duy trì quyền kiểm soát truy cập phù hợp.
  • Mạng mở
    Máy khách thực hiện xác thực mở 802.11 (trao đổi 2 gói) và liên kết 802.11 (trao đổi 2 gói), tại đó lưu lượng dữ liệu được cho phép. Đơn giản, nhanh chóng và hiệu quả! Các mạng mở thường được tìm thấy trong các kịch bản triển khai khách và điểm nóng và có thể có xác thực web thông qua cổng web bị giam giữ được đặt ở trên cùng, trong trường hợp đó, mạng không dây hoặc thiết bị mạng nội tuyến khác sẽ chỉ cho phép DHCP và DNS trước khi đăng nhập web. Tuy nhiên, từ góc độ Wi-Fi lớp 2, lưu lượng dữ liệu không được mã hóa và có rủi ro bảo mật đáng kể.
  • WEP
    tĩnh Khi các khóa WEP tĩnh được sử dụng để kiểm soát và mã hóa truy cập mạng, các máy khách thực hiện các bước tương tự như chuyển vùng mạng mở, thông qua liên kết mở auth và 802.11, sau đó mã hóa khung dữ liệu bằng thuật toán WEP. Không có trao đổi xác thực bổ sung xảy ra với WEP tĩnh trừ khi xác thực khóa chung được định cấu hình (thảo luận tiếp theo). Việc sử dụng mã hóa WEP được suy ra bởi sự hiện diện của bit "Bảo vệ dữ liệu" được đặt trong tiêu đề 802.11 cũng như sự bỏ qua của một yếu tố thông tin WPA hoặc RSN. Việc sử dụng khóa WEP chính xác được suy ra từ khả năng giải mã các khung tại máy thu và xác minh ICV (giá trị kiểm tra tính toàn vẹn). WEP là một giao thức bảo mật cũ có thể bị bẻ khóa rất dễ dàng và hầu như không bảo vệ. KHÔNG sử dụng WEP!
  • WEP tĩnh với Xác thực khóa chung
    Khi phương thức xác thực khóa chia sẻ tùy chọn được cấu hình với WEP tĩnh, điểm truy cập và ứng dụng khách trao đổi một bắt tay thử thách bổ sung và phản hồi để xác nhận rằng máy khách giữ khóa WEP chính xác trước khi cho phép liên kết với AP . Mong muốn sử dụng xác thực khóa chung được báo hiệu trong các gói yêu cầu và phản hồi xác thực 802.11 trong trường tham số cố định thuật toán xác thực. Việc sử dụng xác thực khóa được chia sẻ thực sự làm giảm tính bảo mật của WEP tĩnh vì các phiên bản của cùng một văn bản thách thức được truyền qua không trung ở cả bản rõ và băm, cho phép kẻ tấn công khôi phục khóa WEP dễ dàng hơn. KHÔNG sử dụng WEP!
  • Khóa chia sẻ trước WPA / WPA2
    Khi WPA hoặc WPA2 được cấu hình với các khóa chia sẻ trước, máy khách và AP phải được cấu hình ngoài băng tần với cụm mật khẩu phù hợp, được sử dụng làm khóa chính. Máy khách và AP trao đổi các khung xác thực và liên kết mở 802.11 trước khi thực hiện Bắt tay 4 chiều. Cái bắt tay tạo điều kiện cho việc trao đổi thông tin ngẫu nhiên (nonces). Cụm mật khẩu, địa chỉ trạm, nonces và SSID đều được sử dụng để chuyển đổi khóa chính thành một chuỗi các khóa phụ, một trong số đó là PTK được sử dụng để mã hóa dữ liệu thực tế. Mạng WPA2 PSK đơn giản hơn ở chỗ người dùng chỉ yêu cầu kiến thức về cụm mật khẩu, nhưng gặp vấn đề về khả năng mở rộng và khó thu hồi quyền truy cập khi tất cả người dùng sử dụng cùng một cụm mật khẩu. Lưu lượng truy cập từ mỗi người dùng được mã hóa duy nhất, nhưng kiến thức về cụm mật khẩu cùng với việc quan sát Bắt tay 4 chiều có thể cho phép bất kỳ người dùng nào giải mã lưu lượng truy cập của người dùng khác. WPA2 PSK được sử dụng tốt nhất trong gia đình và SMB nơi có một cơ sở người dùng nhỏ, đó là lý do tại sao nó thường được gọi làWPA2-Cá nhân . Nó cũng thường được sử dụng với triển khai VoWiFi để ngăn chặn sự gián đoạn cuộc gọi thoại do độ trễ chuyển vùng quá mức liên quan đến các phương thức xác thực đầy đủ được liệt kê bên dưới.
Các phương thức xác thực & chuyển vùng đầy đủ
Các phương thức sau đây được tôi phân loại là "toàn bộ xác thực", nghĩa là chúng thực hiện quy trình xác thực đầy đủ 802.1X bằng máy chủ AAA RADIUS back-end. Khi được triển khai mà không có bất kỳ tối ưu hóa nào để chuyển vùng nhanh, các phương thức này được sử dụng cho cả thiết lập kết nối ban đầu cũng như chuyển vùng sau đó giữa các AP. Các phương pháp này cung cấp bảo mật mạng mạnh mẽ sẵn sàng cho doanh nghiệp, nhưng sự đánh đổi là thời gian xác thực và độ trễ chuyển vùng lâu hơn nhiều. Thông thường, các roam xác thực đầy đủ phải mất > 600ms để hoàn thành và có thể lâu hơn tùy thuộc vào kiến trúc mạng (ví dụ: máy chủ xác thực nằm trong một mạch WAN).
  • WEP động
    Việc sử dụng WEP động được cung cấp như một tính năng độc quyền của nhà cung cấp bởi nhiều nhà sản xuất và cho phép sử dụng xác thực 802.1X / EAP với giao thức WEP. Sau khi kết hợp thành công 802.11, xác thực EAP tiến hành sử dụng bất kỳ loại EAP được hỗ trợ nào (với Cisco LEAP là phổ biến nhất). Các khóa WEP Unicast và quảng bá được AP gán cho máy khách bằng hai khung EAPoL-Key sau khi xác thực EAP thành công, cho phép mạng loại bỏ sự phụ thuộc vào các khóa WEP được định cấu hình tĩnh và khả năng tự động gán các khóa unicast duy nhất cho mỗi máy khách. Tuy nhiên, WEP động vẫn dựa trên cùng một giao thức WEP thiếu sót và không khắc phục các vấn đề cố hữu của nó. Không có phương pháp nào để báo hiệu việc sử dụng WEP động trong khung 802.11 và dựa vào cả máy khách và AP để được cấu hình đúng để hỗ trợ quá trình này. (Việc sử dụng xác thực LEAP không sử dụng yếu tố thông tin độc quyền của Cisco, nhưng không bắt buộc đối với WEP động). Dynamic WEP được giới thiệu vào thị trường vào tháng 12 năm 2000 vớiviệc phát hành xác thực LEAP của Cisco. WEP động KHÔNG nên được sử dụng!
  • Xác thực đầy đủ WPA / WPA2
    Khi WPA hoặc WPA2 được cấu hình với xác thực AAA, thông tin đăng nhập của người dùng hoặc thiết bị được xác minh bằng máy chủ xác thực back-end. Máy khách và AP trao đổi các khung xác thực và kết hợp 802.11, sau đó tiến hành xác thực EAP. Nhiều giao thức xác thực EAP khác nhau tồn tại và bất kỳ một trong số chúng có thể được sử dụng tùy thuộc vào yêu cầu của khách hàng. Các giao thức EAP yêu cầu trao đổi liên lạc dài giữa máy khách và máy chủ xác thực, thường là 8 hoặc nhiều hơn các trao đổi khung khứ hồi, điều này tạo ra sự chậm trễ đáng kể trong quá trình chuyển vùng. Kể từ khi một khách hàng chỉ có thể được liên kết với một AP duy nhất tại một thời gian, nó phải phá vỡ đường dẫn dữ liệu làm việc trước đây của mình trướcđể thiết lập một đường dẫn dữ liệu mới. Và xác thực EAP nằm trong một rào cản lớn trong đường dẫn đó phải được khắc phục trước khi dữ liệu ứng dụng có thể bắt đầu chảy lại. Khi xác thực EAP thành công, máy chủ và máy khách AAA lấy được khóa chính, tương tự như cấu hình ngoài băng tần trong mạng PSK, ngoại trừ khóa chính là duy nhất cho phiên máy khách này. Máy chủ AAA cũng gửi một bản sao của khóa chính tới AP (hoặc bộ điều khiển) đóng vai trò là trình xác thực. Sau đó, AP và máy khách thực hiện Bắt tay 4 chiều quen thuộc để chuyển đổi khóa chính thành khóa tạm thời được sử dụng để mã hóa dữ liệu thực tế. Xác thực đầy đủ WPA2 là cơ sở cho hầu hết các triển khai Wi-Fi của doanh nghiệp vì tính bảo mật mạnh mẽ được cung cấp. Tuy nhiên, nó tạo ra độ trễ đáng kể có thể phá vỡ các ứng dụng thời gian thực như giọng nói và video. Chương trình chứng nhận WPA được Liên minh Wi-Fi giới thiệu vào năm 2003 trước khi phê chuẩn sửa đổi IEEE 802.11i cuối cùng vào năm 2004. Chương trình chứng nhận WPA2 sau đó được phát hành vào năm 2004 và được mở rộng vào năm 2005 .
Kỹ thuật
chuyển vùng nhanh Các kỹ thuật chuyển vùng nhanh sau đây cải thiện các phương thức xác thực đầy đủ bằng cách tối ưu hóa các bước khác nhau trong quy trình xác thực. Một phương pháp xác thực đầy đủ là cần thiết để thiết lập kết nối khách hàng ban đầu, sau đó một kỹ thuật chuyển vùng nhanh chóng sau đó có thể được sử dụng khi chuyển vùng giữa các AP để giảm thiểu sự chậm trễ. Các kỹ thuật chuyển vùng nhanh khác nhau ở khả năng giảm thiểu độ trễ, với mục tiêu hoàn thành chuyển vùng trong <100ms . Lưu lượng thoại thường gửi các khung hình cứ sau 20ms và yêu cầu độ trễ chuyển vùng dưới 100ms để tránh gián đoạn cuộc gọi.
  • Quản lý khóa tập trung của Cisco (CCKM) (còn được gọi là Chuyển vùng an toàn nhanh)
    CCKM là một thuật toán chuyển vùng nhanh thuộc sở hữu của nhà cung cấp do Cisco Systems phát triển và chỉ được hỗ trợ trên các điểm truy cập của họ, cả hai mô hình tự trị và nhẹ. CCKM hoạt động bằng cách lưu trữ khóa mã hóa xuất phát sau khi xác thực ban đầu (trao đổi khóa DWEP EAPoL hoặc Bắt tay 4 chiều WPA / WPA2) trên cả WDS Master và máy khách không dây. Vai trò chính của WDS được gán cho một điểm phối hợp trung tâm cho tất cả các AP trong một nhóm và có thể là AP tự động, WLSE hoặc bộ điều khiển LAN không dây mới hơn. Khi chuyển vùng sang AP mới, máy khách sẽ tăng số khóa lại và lấy khóa PTK mới bằng BSSID của AP mới mà nó muốn chuyển vùng. Máy khách biểu thị hỗ trợ CCKM bằng cách bao gồm yếu tố thông tin độc quyền của Cisco bao gồm số khóa lại tiếp theo trong khung yêu cầu kết hợp. AP mới yêu cầu khóa PTK mới từ chủ WDS và sau đó trả lời máy khách với khung phản hồi kết hợp. CCKM giảm thời gian hoàn thành việc chuyển vùng bằng cách xóa xác thực EAP và Bắt tay 4 chiều. Thời gian đi lang thang có thể được<50ms trong hầu hết các trường hợp.

    CCKM ban đầu được thiết kế để sử dụng với xác thực LEAP và mã hóa WEP, nhưng cũng có thể được sử dụng với các phương thức xác thực EAP khác và mật mã mã hóa (TKIP hoặc AES). Việc sử dụng CCKM được quảng cáo bởi sự hiện diện của AKMP (giao thức quản lý khóa và xác thực cụ thể của nhà cung cấp) trong các yếu tố thông tin WPA và RSN được sử dụng trong các khung phản ứng thăm dò và thăm dò. Nó cũng được chỉ định bởi một yếu tố thông tin dành riêng cho nhà cung cấp của Cisco trong các khung yêu cầu và phản hồi của hiệp hội 802.11. Khách hàng phải hỗ trợtối thiểu CCX phiên bản 2 để tận dụng CCKM với LEAP, phiên bản 3 cho EAP-FAST và phiên bản 4 cho PEAP và EAP-TLS. CCKM được giới thiệu ra thị trường vào năm 2004 với JA phát hành phần mềm 12.2 (11).
  • Tiếp tục phiên EAP WPA / WPA2 (còn được gọi là Kết nối lại nhanh)
    Nhiều loại EAP được sử dụng với xác thực 802.1X dựa trên bảo mật TLS. TLS dựa vào một cuộc đàm phán bắt tay dàiđể thiết lập đường dẫn liên lạc an toàn giữa máy khách và máy chủ xác thực. Cái bắt tay này yêu cầu chứng chỉ phía máy chủ thường dẫn đến xác thực máy chủ xác thực cho máy khách. Sau khi bắt tay TLS hoàn tất, máy khách phải tự xác thực với máy chủ. EAP-TLS thực hiện điều này với chứng chỉ phía máy khách. Các loại EAP có đường hầm như PEAP và EAP-TTLS sử dụng các giao thức kém an toàn khác như MSCHAPv2 hoặc EAP-GTC bên trong đường hầm để hoàn tất xác thực mà không bị phơi bày trực tiếp trước một cuộc tấn công. Sau khi xác thực EAP thành công, AP và máy khách thực hiện Bắt tay 4 chiều quen thuộc để lấy PTK để mã hóa dữ liệu.

    Khi một máy khách đã được xác thực ban đầu, phiên TLS và bối cảnh bảo mật có thể được lưu trữ trên cả máy khách và máy chủ. Sau khi xác thực lại, việc sử dụng phiên TLS được lưu trong bộ nhớ cache cho phép sử dụng quy trình bắt tay đơn giản hơn và ngắn hơn. Ngoài ra, sự tồn tại của phiên TLS được lưu trong bộ nhớ cache hợp lệ ngụ ý xác thực thành công trước đó và nhiều loại EAP cho phép bỏ qua xác thực ứng dụng khách bên trong. Nhìn chung, điều này thường dẫn đến việc giảm 50% trao đổi khung tới máy chủ xác thực phụ trợ trong quá trình xác thực EAP. Việc sử dụng nối lại phiên là trong suốt đối với cơ sở hạ tầng WLAN và xuất hiện dưới dạng xác thực đầy đủ theo chuẩn 802.11.1X. Tuy nhiên, thời gian chuyển vùng thường yêu cầu <300msđể hoàn thành, nhưng có thể lâu hơn tùy thuộc vào kiến trúc mạng (ví dụ: máy chủ xác thực nằm trong mạch WAN). Mặc dù có sự cải thiện đáng kể so với xác thực đầy đủ 802.1X, nhưng việc nối lại phiên EAP vẫn không đủ nhanh để hỗ trợ các ứng dụng thời gian thực như thoại qua IP. Tuy nhiên, nó được hỗ trợ tốt trong ngành và phổ biến trên các mạng không dây.
  • Bộ nhớ đệm PMK WPA2 (còn được gọi là Bộ nhớ đệm PMK tĩnh hoặc Quay lại nhanh / an toàn)
    Máy khách sử dụng lại Hiệp hội bảo mật PMK được lưu trong bộ nhớ cache trước đó (PMKSA) từ xác thực đầy đủ trước đó với một điểm truy cập riêng lẻ. Bộ nhớ cache PMKSA cũng có thể được xây dựng bằng cách xác thực trướcthông qua hiệp hội AP hiện có đến AP mới. Khi khách hàng chuyển vùng, nó sẽ gửi Mã định danh PMK (PMKID) của PMKSA được lưu trong bộ nhớ cache đến điểm truy cập trong Thành phần thông tin RSN trong khung Yêu cầu kết hợp lại. Nếu AP có cùng bộ nhớ PMKID, nó sẽ bỏ qua xác thực 802.1X và tiến hành trực tiếp đến Bắt tay 4 chiều. Kết quả cuối cùng của chuyển vùng bộ đệm PMK có chức năng tương đương với chuyển vùng OKC và Chuyển đổi BSS nhanh, khách hàng không thể sử dụng lại một mục nhập bộ đệm duy nhất trên nhiều AP. Chuyển vùng bộ nhớ cache PMK thường yêu cầu <100ms để hoàn thành.

    Bộ nhớ đệm PMK được hỗ trợ khá tốt bởi cơ sở hạ tầng và các thiết bị khách. Thật không may, tính hữu dụng của nó bị hạn chế bởi thực tế là máy khách phải có PMKSA được lưu trong bộ nhớ cache với mỗi điểm truy cập và bộ đệm này không được chia sẻ giữa các AP trong cùng một bộ điều khiển hoặc nhóm AP. Ngoài ra, nhiều máy khách và AP giới hạn số lượng mục PMK được lưu trong bộ nhớ cache do lo ngại sử dụng bộ nhớ. Điều này có nghĩa là nó giảm mức độ thường xuyên sử dụng, yêu cầu xác thực đầy đủ cho mỗi AP trong lần đầu tiên liên kết. Ngoài ra còn có thời gian tồn tại tối đa cho các PMKSA được lưu trong bộ nhớ cache, sau thời gian đó cần phải xác thực lại toàn bộ. Do đó, bộ nhớ đệm PMK phụ thuộc rất nhiều vào các mẫu lưu lượng của khách hàng của bạn. Nếu họ đi lang thang giữa cùng một nhóm AP hầu hết thời gian, bộ nhớ đệm PMK có thể là một lợi ích tuyệt vời. Nếu khách hàng thường chuyển vùng đến các AP mới trên toàn mạng thì bộ nhớ đệm PMK sẽ ít hữu ích hơn. Phần tham khảo 8.4.1.2.1 của tiêu chuẩn IEEE 802.11-2007. Bộ nhớ đệm PMKSA đã được giới thiệu vào năm 2004 với việc phê chuẩn sửa đổi IEEE 802.11i.
  • Bộ nhớ đệm khóa chủ động WPA2 (PKC) (còn gọi là Bộ nhớ đệm khóa cơ hội)
    PKC xây dựng trên bộ nhớ đệm PMK được tiêu chuẩn hóa, nhưng mở rộng việc sử dụng lại một PMKSA được lưu trong bộ nhớ cache trên tất cả các điểm truy cập không dây được kết nối với cùng nhóm WLC hoặc AP. PKC không phải là một tiêu chuẩn được xác định bởi IEEE và việc triển khai của nhà cung cấp có thể khác nhau.

    PKC hoạt động bằng cách lưu trữ PMKSA từ xác thực đầy đủ của máy khách ban đầu tại điểm phối hợp trung tâm cho nhiều điểm truy cập, điển hình là WLC. Khi ứng dụng khách chuyển vùng tới một AP mới trong cùng Bộ dịch vụ mở rộng (ESS), nó sẽ "chủ động" tính toán PMKID mới để sử dụng với AP mới dựa trên BSSID của AP mới. Sau đó, khách hàng sẽ gửi PMKID mới được tính đến AP mới trong phần tử thông tin RSN của yêu cầu kết hợp lại. Tùy thuộc vào việc triển khai của nhà cung cấp, AP sẽ có một PMKSA hoặc PMKID được lưu trong bộ nhớ cache bằng WLC hoặc nó sẽ truy vấn WLC cho PMKID khi nhận được yêu cầu liên kết lại. Nếu AP lấy được PMKID giống như máy khách, nó sẽ bỏ qua xác thực EAP và tiến hành trực tiếp đến Bắt tay 4 chiều để lấy PTK mới để mã hóa dữ liệu.

    Về cơ bản, khách hàng có thể sử dụng lại PMKSA được lưu trong bộ nhớ cache, nhưng tính toán PMKID mới để sử dụng với mọi AP mà không cần phải thực hiện xác thực đầy đủ 802.1X. Chuyển vùng PKC thực hiện tương tự như cả bộ nhớ đệm PMK tĩnh và chuyển vùng PSK, yêu cầu <100ms để hoàn thành. Tuy nhiên, hỗ trợ cho PKC rất khác nhau trong ngành và mặc dù các nhà sản xuất khách hàng chấp nhận ban đầu thuận lợi, sự hỗ trợ đã giảm dần. PKC được giới thiệu bởi Airespace, Funk Software và Atheros vào năm 2004 , ngay sau khi phê chuẩn sửa đổi IEEE 802.11i cho các mạng bảo mật mạnh mẽ.
  • Chuyển đổi BSS nhanh WPA2 (FT)
    Do các hạn chế của bộ nhớ đệm PMK tĩnh và hỗ trợ hạn chế cho các kỹ thuật chuyển vùng nhanh OKC và CCKM độc quyền, chuyển vùng nhanh được chuẩn hóa qua ESS với sửa đổi 802.11r , đã được phê chuẩn vào năm 2008. hỗ trợ FT trong Phần tử thông tin miền di động mới (MDIE) trong các cảnh báo, phản hồi thăm dò và (phản hồi) liên kết. Máy khách cũng phải chỉ ra hỗ trợ trong MDIE có trong các yêu cầu xác thực và (lại) liên kết.

    Fast Transition hoạt động bằng cách yêu cầu trình xác thực (thường là WLC) hoàn thành xác thực ứng dụng khách 802.1X thành công ban đầu và lấy PMK-R0 cho máy khách. PMK-R0 được sử dụng để lấy PMK-R1 duy nhất cho mỗi AP trong miền di động. Sau đó, trình xác thực sẽ phân phối các khóa cho các AP khác bằng cách sử dụng kênh bảo mật (không được xác định bởi sửa đổi IEEE 11r). Trong quá trình xác thực ban đầu, máy khách thực hiện xác thực đầy đủ 802.1X, hoàn thành Bắt tay 4 chiều để lấy PTKSA bằng AP (sử dụng vật liệu khóa PMK-R1), sau đó được phép truy cập vào mạng. Tuy nhiên, khi chuyển vùng xác thực 802.1X và các bước Bắt tay 4 chiều có thể bị bỏ qua nếu một PMK-R1 hợp lệ cho AP mới được trình bày bởi máy khách trong các khung yêu cầu xác thực (tái) và (tái). Vì thế,<50ms .

    Đây là một lời giải thích cực kỳ đơn giản, nhưng sẽ đủ để hiểu cách thức Fast Transition hoạt động. Cũng cần lưu ý rằng 11r cũng cho phép FT qua hệ thống phân phối, thông qua AP hiện tại đến AP mới, tương tự như xác thực trước 802.11i. Tuy nhiên, tôi sẽ không đề cập đến chủ đề đó trong bài viết này.

* Lưu ý rằng nhiều kỹ thuật chuyển vùng nhanh này chỉ bị giới hạn ở WPA2 .

Chuyển vùng lớp 2 so với lớp 3 Chuyển vùng
lớp 2 xảy ra khi máy khách chuyển vùng từ AP này sang AP khác, cả hai đều gắn vào cùng một mạng con hoặc Vlan của máy khách.

Chuyển vùng lớp 3 xảy ra khi một máy khách chuyển vùng từ một AP sang một AP khác không gắn vào cùng một mạng con hoặc Vlan của máy khách. Nếu khách hàng được yêu cầu lấy địa chỉ IP mới, các kết nối ứng dụng hiện tại sẽ bị hỏng, điều này ảnh hưởng xấu đến khả năng sử dụng mạng. Các phiên khách hiện tại sẽ bị treo hoặc cuối cùng là hết thời gian chờ và ngắt kết nối.

Kiến trúc bộ điều khiển không dây giúp loại bỏ nhu cầu chuyển vùng của lớp 3 bằng cách tạo đường hầm lưu lượng dữ liệu khách từ AP trở lại bộ điều khiển làm điểm đính kèm mạng máy khách logic. Bằng cách này, các AP có thể được trải rộng trên một môi trường mạng vật lý hoặc logic lớn hơn mà không ảnh hưởng đến các máy khách. Tuy nhiên, điều này cũng chỉ có thể mở rộng quy mô lớn cho đến khi các AP gắn vào các bộ điều khiển khác nhau với các điểm đính kèm máy khách khác nhau hoặc các yêu cầu duy nhất có thể khiến chuyển tiếp lưu lượng truy cập đến một phân đoạn mạng khác nhau (ví dụ: chấm dứt khách trong DMZ được bảo mật).

Tất cả các nhà cung cấp Wi-Fi doanh nghiệp triển khai tính minh bạch chuyển vùng của lớp 3 cho khách hàng nhằm loại bỏ nhu cầu khách hàng có được địa chỉ IP mới. Điều này thường được thực hiện thông qua sự phối hợp giữa các AP hoặc bộ điều khiển trong một nhóm logic để chuyển lưu lượng khách hiện có trở lại một điểm trong mạng có thể phục vụ mạng con khách hàng gốc hoặc Vlan. Các ví dụ bao gồm khái niệm về bộ điều khiển không dây "Nhóm di động" của Cisco, khái niệm "Hive" của Aerohive, v.v.

Cách mạng hay Tiến hóa? - Lấy của Andrew
Chuyển vùng dễ dàng là một trong những quy trình phức tạp nhất trong ngành công nghiệp Wi-Fi. Sự phức tạp liên quan giữa các yêu cầu bảo mật, phương thức chuyển vùng tiêu chuẩn và độc quyền, kết hợp với cơ sở hạ tầng phân mảnh và hỗ trợ nhà sản xuất khách hàng là đáng kinh ngạc. Quản trị viên mạng không thể dự đoán cách chuyển vùng sẽ thực hiện mà không quan sát khách hàng trực tiếp và phân tích kết quả. Khi các mạng phát triển và các quản trị viên ngày càng mất quyền kiểm soát các thiết bị gắn vào mạng, nó trở thành một nhiệm vụ gần như không thể để đảm bảo hiệu suất đầy đủ cho mọi khách hàng.

Hỗ trợ chuyển vùng nhanh tiêu chuẩn hóa đã quá hạn! Như tôi đã viết trước đây, đã đến lúc cả nhà cung cấp cơ sở hạ tầng và khách hàng chấp nhận Chuyển đổi nhanh BSS 802.11r. Lưu lượng truy cập thời gian thực yêu cầu hiệu suất tốt hơn hiện tại có thể đạt được. Hỗ trợ cho các kỹ thuật chuyển vùng nhanh độc quyền như CCKM có sẵn, nhưng rất khó để có được cho khách hàng và thậm chí khó khăn hơn để thúc đẩy sự chấp nhận của các nhà cung cấp. Đã đến lúc dừng vòng quay tiếp thị xung quanh bộ điều khiển WLAN và chuyển vùng nhanh , vì Marcus có thể chứng thực. Chúng tôi có một giải pháp, bây giờ chúng tôi cần nhận con nuôi!

Tôi đến từ Nebraska, và như anh chàng cáp Guy sẽ nói: "Git-R-Done!"
Xiaomi Nha Trang
TÍCH CỰC
5 năm
Phân tích chuyển vùng Wi-Fi Phần 3 - Đo thời gian chuyển vùng

Bài viết này chọn nơi chúng tôi rời đi trong cuộc thảo luận về chuyển vùng Wi-Fi. Trong phần 1 , tôi đã đề cập đến cách điều khiển kết nối xảy ra trong Wi-Fi, tầm quan trọng của chuyển vùng và những điều kiện liên quan đến việc kích hoạt chuyển vùng của khách hàng. Sau đó, trong phần 2 , tôi đã đi sâu vào nhiều biến thể của chuyển vùng Wi-Fi và cách chúng hoạt động. Bây giờ chúng ta biết cơ bản về cách Wi-Fi chuyển vùng xảy ra trong nhiều kịch bản khác nhau, đó là hầu hết thời gian để đào trong và có được bàn tay của chúng tôi bẩn bởi thực sự nắm bắt các gói tin và đo lường khách hàng chuyển vùng hoạt động.

Nhưng trước khi chúng tôi làm như vậy, chúng tôi có một chủ đề nữa để đề cập, đó là - làm thế nào để thực sự đo lường chuyển vùng. Điều này có vẻ tầm thường và thực sự nó không khó đối với một chủ đề. Tuy nhiên, điều quan trọng là thiết lập phương pháp mà chúng tôi sẽ sử dụng để cung cấp kết quả nhất quán, có thể lặp lại và có thể so sánh. Điều này sẽ cho phép chúng tôi so sánh chính xác hiệu suất chuyển vùng giữa các loại máy khách khác nhau cũng như trên các bản cập nhật chương trình cơ sở, trình điều khiển và cấu hình trên cùng một cơ sở hạ tầng máy khách hoặc mạng WLAN.

Chuỗi phân tích chuyển vùng Wi-Fi:
  1. Phần 1 - Kiểm soát kết nối và tầm quan trọng của phân tích chuyển vùng
  2. Phần 2 - Nhiều biến thể của chuyển vùng Wi-Fi
  3. Phần 3 - Phương pháp đo thời gian Roam
  4. Phần 4 - Phân tích với Wireshark và AirPcap
  5. Phần 5 - Phân tích với Wildpackets Omnipeek (sắp tới)
  6. Phần 6 - Mẹo để cải thiện hiệu suất chuyển vùng (sắp tới)
Đo thời gian Roam
Có một số phương pháp khác nhau mà chúng ta thực sự có thể đo lường sự kiện chuyển vùng. Biến thể tồn tại bởi vì các tổ chức, chuyên gia không dây và các công cụ phần mềm có quan điểm khác nhau về những gì tạo thành một roam hoàn thành (từ đầu đến cuối). Các phương pháp đo lường khác nhau có thể được áp dụng trong các tình huống khác nhau, nhưng điều quan trọng là duy trì tính nhất quán trong cách tiếp cận để thiết lập đường cơ sở trong hiệu suất và có thể so sánh chính xác kết quả với nhau.

Sau đây là các phương pháp phổ biến được sử dụng để tính thời lượng cần thiết cho khách hàng để chuyển vùng từ AP này sang AP khác:
  1. Giữa các gói dữ liệu được mã hóa 802.11 đến / từ máy khách trên AP cũ và mới
    Phương pháp này tập trung vào phân tích tác động của độ trễ chuyển vùng đến (các) ứng dụng chạy trên thiết bị khách. Bằng cách phân tích lượng thời gian giữa khung dữ liệu cuối cùng được truyền trên AP "cũ" và khung dữ liệu đầu tiên được truyền trên AP "mới", chúng ta có thể biết được độ trễ mà các ứng dụng gặp phải. Điều này có thể hữu ích để hiểu làm thế nào độ trễ chuyển vùng có thể ảnh hưởng đến việc phát triển phần mềm và bộ hẹn giờ ứng dụng nội bộ có thể dẫn đến lỗi hết thời gian hoặc làm gián đoạn các ứng dụng mạng.

    Tuy nhiên, một nhược điểm của phương pháp này là nó không chỉ phản ánh độ trễ chuyển vùng không dây thực tế mà còn cả thời gian nhàn rỗi giữa các lần truyền khung nếu ứng dụng không có bộ đệm dữ liệu để truyền. Điều này có thể làm tăng thời gian chuyển vùng nhận thức dựa trên hành vi ứng dụng. Ví dụ, nhiều ứng dụng có bản chất bùng nổ và việc đo thời gian chuyển vùng giữa các khung dữ liệu có thể dẫn đến một lượng lớn thời gian được đưa vào mà chỉ đơn giản là thời gian nhàn rỗi của ứng dụng do ứng dụng không gửi khung để truyền. Ngay cả trong trường hợp "trường hợp tốt nhất" trong trường hợp hành vi ứng dụng phù hợp, chẳng hạn như cuộc gọi VoIP G.711 gửi khung trong mỗi 20ms, điều này vẫn có thể gây ra phép đo không chính xác. Trong lịch sử, đây không phải là vấn đề khi một tỷ lệ lớn khách hàng không hỗ trợ các phương thức chuyển vùng nhanh và thời gian chuyển vùng tương đối lớn. Sự không chính xác từ 20ms trở xuống sẽ không phải là một yếu tố đáng kể trong thời gian chuyển vùng 500ms - 1 giây. Nhưng khi các máy khách mới hơn hỗ trợ Chuyển đổi 802.11r và Fast BSS, thời gian chuyển vùng có thể là 50-100ms. Một lỗi đo 20ms có thể chiếm 20-40% thời gian chuyển vùng được tính toán.

  2. Giữa Yêu cầu thăm dò 802.11 thông qua EAPoL-Key (hoặc Phản hồi kết hợp)
    Phương pháp này chỉ tập trung vào độ trễ chuyển vùng không dây, loại bỏ hành vi ứng dụng khỏi tính toán. Việc tính toán bắt đầu bằng việc thăm dò khách hàng để khám phá các AP ứng cử viên mà nó có thể chuyển vùng và thường hoàn thành với khung EAPoL-Key cuối cùng (nhưng có thể thay đổi tùy theo loại chuyển vùng đã được hoàn thành; ví dụ với 802.11r Fast BSS Chuyển đổi khung cuối cùng cần thiết để chuyển vùng thành công là Phản hồi của Hiệp hội. Xem Phần 2 của loạt bài này).

    Tuy nhiên, nhược điểm của phương pháp này là việc tính toán có thể bị thổi phồng bằng cách bao gồm thời gian cần thiết cho việc thăm dò khách hàng. Vì việc thăm dò khách hàng không phải lúc nào cũng phản ánh sự kiện chuyển vùng thực tế (nhiều khách hàng thăm dò định kỳ để duy trì danh sách các AP để giảm thiểu thời gian khám phá khi họ thực sự cần chuyển vùng) và hành vi thăm dò khác nhau giữa các nhà sản xuất và thậm chí cả phiên bản trình điều khiển, điều này có thể dẫn đến việc không thể để so sánh chính xác hiệu suất chuyển vùng giữa các máy khách hoặc nâng cấp phần mềm.

  3. Giữa Yêu cầu xác thực 802.11 thông qua EAPoL-Key (hoặc Phản hồi kết hợp)
    Phương thức này gần giống với phương thức trước đó, nhưng nó bỏ qua việc thăm dò máy khách từ tính toán thời gian chuyển vùng thực tế. Nhiều lần, khi phương pháp này được sử dụng, việc thăm dò khách hàng vẫn được liệt kê cho mục đích thông tin để hiểu rõ hơn về hành vi của khách hàng. Do đó, việc tính toán thời gian chuyển vùng bị giới hạn trong thời gian khách hàng chuyển sang AP mới sau khi quyết định rằng cần phải chuyển vùng. Phép đo thường được thực hiện từ Yêu cầu Xác thực 802.11 của khách hàng thông qua khung EAPoL-Key cuối cùng (hoặc Phản hồi của Hiệp hội, tùy thuộc vào loại chuyển vùng. Xem Phần 2 của loạt bài này).

    Cũng cần lưu ý rằng Xác thực 802.11 không phải lúc nào cũng chỉ ra sự kiện chuyển vùng; Các máy khách Wi-Fi được phép thực hiện xác thực 802.11 với nhiều AP cùng một lúc, nhưng chỉ có thể được "liên kết" với một AP mỗi lần. Do đó, hãy tìm các khung Yêu cầu Hiệp hội 802.11 để xác định tích cực một sự kiện chuyển vùng, sau đó nhìn ngược lại từ điểm đó để xác định khi nào máy khách vừa thăm dò AP và thực hiện xác thực 802.11 cho AP (khác với xác thực 802.1X / EAP).
Không có phương pháp nào trong số này tốt hơn các phương pháp khác, chỉ đơn giản là các cách khác nhau để đo thời gian cần thiết để chuyển vùng hoàn thành.

Nó có thể hữu ích cho bạn để tham khảo sơ đồ thang kết nối Wi-Fi đơn giản. Tại điểm nào chúng ta bắt đầu đo roam, và điểm nào đã hoàn thành roam ? Phương pháp đo lường nào hữu ích nhất cho phân tích của tôi?


Đo thời gian truy cập Wi-Fi


Ngoài ra, hãy xem xét loại EAP mà bạn đã triển khai trong mạng của mình. Các phương pháp EAP khác nhau yêu cầu các luồng ứng dụng khác nhau để hoàn thành xác thực và có thể ảnh hưởng đến hiệu suất chuyển vùng cho các máy khách không hỗ trợ chuyển vùng nhanh. Để tham khảo, đây là luồng gói xác thực PEAP cho máy khách thực hiện xác thực đầy đủ 802.1X / EAP trên mạng Wi-Fi.

Cá nhân, tôi thường đo thời gian chuyển vùng Wi-Fi giữa Yêu cầu xác thực 802.11 và khung EAPoL-Key cuối cùng (hoặc Phản hồi kết hợp). Tuy nhiên, đây đơn giản là sở thích của tôi vì tôi thường thích so sánh thời gian chuyển vùng giữa các khách hàng khác nhau có thể đang chạy các ứng dụng khác nhau. Bằng cách loại bỏ các khung Dữ liệu khỏi tính toán của tôi, việc so sánh trực tiếp các ngăn xếp trình điều khiển Wi-Fi và hiệu suất radio của khách hàng sẽ dễ dàng hơn.

Trong bài viết tiếp theo về chủ đề này, chúng ta sẽ đi sâu vào các gói chụp thực tế. Ở lại với tôi bạn phân tích gói tin rác!
Xiaomi Nha Trang
TÍCH CỰC
5 năm
Phân tích chuyển vùng Wi-Fi với Wireshark và AirPcap

Bài viết này là phần 4 trong loạt phân tích chuyển vùng Wi-Fi. Trong bài đăng này, chúng tôi sẽ lấy các khái niệm chúng ta đã học trong ba bài viết đầu tiên và áp dụng chúng trong môi trường trực tiếp bằng cách thực hiện chụp gói không dây và phân tích hiệu suất chuyển vùng của thiết bị khách thực tế.

Hãy nhớ từ phần 1 rằng phân tích chuyển vùng cung cấp cái nhìn sâu sắc về cách các quyết định được đưa ra về kiến trúc không dây, thiết kế mạng, lựa chọn máy khách và cấu hình ảnh hưởng đến hiệu suất mạng tổng thể. Thực hiện phân tích chuyển vùng Wi-Fi sẽ cho phép các kiến trúc sư và kỹ sư mạng:
  1. Hiệu suất chuyển vùng của khách hàng hiện tại
  2. Phân tích khoảng cách giữa hiệu suất mạng hiện tại và yêu cầu ứng dụng
  3. Xác định các cơ hội để cải thiện và tối ưu hóa hiệu suất
  4. Thực hiện các thay đổi đối với cơ sở hạ tầng và thiết bị khách để tối ưu hóa hiệu suất
  5. Kiểm soát tích cực hơn để đảm bảo hiệu suất mạng phù hợp với các mức dịch vụ mong muốn
Trong suốt bài đăng trên blog này và tiếp theo, tôi sẽ sử dụng các sự kiện chuyển vùng thực tế mà tôi đã chụp bằng iPhone của mình làm ví dụ. Bạn có thể tải xuống và mở gói chụp này nếu bạn muốn làm theo.

Chuỗi phân tích chuyển vùng Wi-Fi:
  1. Phần 1 - Kiểm soát kết nối và tầm quan trọng của phân tích chuyển vùng
  2. Phần 2 - Nhiều biến thể của chuyển vùng Wi-Fi
  3. Phần 3 - Phương pháp đo thời gian Roam
  4. Phần 4 - Phân tích với Wireshark và AirPcap
  5. Phần 5 - Phân tích với Wildpackets Omnipeek (sắp tới)
  6. Phần 6 - Mẹo để cải thiện hiệu suất chuyển vùng (sắp tới)
Yêu cầu phần cứng
Để thực hiện phân tích chuyển vùng không dây, bạn sẽ cần nhiều bộ điều hợp không dây để chụp khung hình đồng thời trên các kênh khác nhau. Phần cứng cần có thường bao gồm 3 bộ điều hợp không dây và bộ chia USB. Tôi đã thành công tốt đẹp vớitrung tâm USBRosewill RHB-330 . Hãy chắc chắn kiểm tra danh sách bộ điều hợp được hỗ trợ cho phần mềm phân tích giao thức mà bạn định sử dụng để nắm bắt và phân tích lưu lượng.

Quét giữa các kênh bằng một bộ chuyển đổi là không đủ vì bộ điều hợp sẽ bỏ lỡ các khung được truyền trên các kênh thay thế. Nếu thời lượng quét (còn gọi là thời gian dừng) được đặt thành một giá trị nhỏ thì bộ điều hợp có thể sẽ bỏ lỡ các khung liên quan đến trao đổi xác thực và chuyển vùng vì nó chuyển sang một kênh khác trước khi chuyển vùng hoàn thành. Và nếu thời lượng quét được đặt thành một giá trị lớn thì rất có thể bộ điều hợp sẽ ở sai kênh khi xảy ra chuyển vùng, cũng như không thể tính thời gian chuyển vùng giữa các gói dữ liệu trên "cũ" và " "AP mới như đã thảo luận trong phần 3 của loạt bài này. Hãy nhớ rằng, quét LUÔN LUÔN dẫn đến các khung bị thiếu. Nếu bạn đang quét 3 kênh, thì bạn chỉ có thể chụp được 1/3 khung hình (thực tế ít hơn do thời gian nhảy giữa các kênh). Vì vậy, hãy nhớ, không bao giờ sử dụng quét kênh để phân tích giao thức!
Ban đầu Devin Akin đã bao phủ các hình ảnh Wi-Fi đa bộ chuyển đổi trong bản trắng CWNP của mình có tênThe Triple Blendy . Rất đáng để bạn dành thời gian để đọc (thậm chí gần 4 năm sau ... nó đã đứng trước thử thách của thời gian)!Việc lựa chọn một mô hình bộ điều hợp không dây được hỗ trợ để sử dụng với Wireshark có thể khó khăn. Điều này là do sự khác biệt tồn tại giữa các nền tảng hệ điều hànhcó thể ngăn chặn khả năng chụp tất cả các khung dây trên không khí. Bạn sẽ muốn đảm bảo rằng bộ điều hợp bạn sử dụng hỗ trợ chụp ở chế độ " Chế độ màn hình " chứ không phải "Bừa bãi". Điều này thường yêu cầu bộ điều hợp Wi-Fi bị ngắt kết nối mạng. Thật không may, Microsoft Windows rất hạn chế về hỗ trợ chế độ màn hình. Vì lý do này, các kỹ sư thường thực hiện một trong hai cách tiếp cận để nắm bắt lưu lượng Wi-Fi với Wireshark:
  1. Sử dụng Phân phối Linux với trình điều khiển Wi-Fi tùy chỉnh. Nhiều kỹ sư Wi-Fi và Bảo mật sử dụng phân phối Backtrack cùng với thẻ không dây tương thích . Tuy nhiên, khi cần chụp nhiều đồng thời, các phiên bản riêng biệt của Wireshark (hoặc Tshark, phiên bản dòng lệnh) phải được chạy. Các tệp chụp sau đó phải được hợp nhất với nhau, thường sử dụng công cụ Mergecap đi kèm với Wireshark. Điều này có thể tẻ nhạt và tốn thời gian hơn cho việc sử dụng hàng ngày.

  2. Sử dụng Windows với bộ điều hợp AirPcap . Lợi ích của phương pháp này là dễ dàng nắm bắt hơn vì nhiều kỹ sư không quen với Linux. Các kỹ sư cũng không phải chạy các phiên bản Tshark riêng biệt để thu từng kênh Wi-Fi và sau đó hợp nhất các tệp lại với nhau vì phần mềm AirPcap bao gồm một trình tổng hợp kênh ảo có thể được chọn để chụp trong một phiên bản Wireshark duy nhất. Hạn chế là các bộ điều hợp AirPcap có chi phí cao hơn đáng kể so với các bộ điều hợp máy khách Wi-Fi tiêu chuẩn có thể được sử dụng với Linux.
Đối với bài viết này, tôi sẽ sử dụng Windows với ba bộ điều hợp AirPcap Nx. Tôi sẽ không bao gồm việc cài đặt phần mềm Wireshark hoặc AirPcap vì cả hai đều đơn giản. Nó cũng hữu ích để gắn nhãn các bộ điều hợp không dây với khe cắm trên bộ chia USB mà chúng đã được cài đặt. Điều này sẽ giúp ngăn bạn sau đó cắm chúng vào một khe cắm USB khác khiến Windows phát hiện và cài đặt trình điều khiển một lần nữa.

Thiết lập Chụp gói
Để bắt đầu chụp các khung Wi-Fi, trước tiên chúng tôi cần định cấu hình các kênh mà bộ điều hợp AirPcap của chúng tôi sẽ nghe. Mở Bảng điều khiển AirPcap và chọn Bộ tổng hợp đa kênh AirPcap làm giao diện. Trong phần 'Cấu hình cơ bản' bên dưới, bạn sẽ thấy một danh sách các kênh màu xám mà các bộ điều hợp hiện đang được sử dụng. Nếu các kênh này cần được thay đổi, hãy chọn từng giao diện riêng lẻ từ danh sách và định cấu hình kênh. Nếu bạn cần định cấu hình các kênh rộng 40 MHz, hãy chọn kênh mở rộng ở trên (+1) hoặc bên dưới (-1) kênh chính. Để tất cả các cài đặt khác ở mặc định (như hình dưới đây).


Thiết lập bộ tổng hợp đa kênh AirPcap

Tiếp theo, khởi chạy Wireshark và điều hướng đến hộp thoại Giao diện từ menu Capture. Bạn sẽ thấy nhiều giao diện mạng được liệt kê, bao gồm Bộ tổng hợp đa kênh AirPcap.


Giao diện chụp Wireshark
Bạn có thể xem lại các tùy chọn chụp bằng cách nhấp vào nút 'Tùy chọn' bên cạnh bộ điều hợp bạn định sử dụng. Trên các mạng không dây, thông thường bạn sẽ muốn tắt chế độ lăng nhăng (vì chúng tôi muốn chụp ở chế độ màn hình thay thế). Tôi cũng không bao giờ sử dụng bộ lọc chụp vì tôi muốn đảm bảo rằng tôi chụp tất cả các khung hình trên không trung. Thay vào đó, tôi chỉ dựa hoàn toàn vào các bộ lọc hiển thị được áp dụng sau khi chụp để thu hẹp danh sách gói chỉ còn những bộ tôi quan tâm để phân tích. Nhưng tôi luôn thích nắm bắt mọi thứ!


Tùy chọn chụp Wireshark

Bắt đầu chụp từ các cửa sổ đối thoại Giao diện hoặc Tùy chọn chụp và tiến hành theo dõi vật lý trạm khách không dây khi nó di chuyển giữa các điểm truy cập.

Cần lưu ý nhanh về vị trí thích hợp của máy trạm phân tích giao thức. Vì mục tiêu khi thực hiện phân tích chuyển vùng là chụp tất cả các khung đến và từ (các) máy khách không dây được kiểm tra, nên bộ phân tích giao thức phải được đặt gần máy khách hơn là gần AP. Do các khung không dây được mã hóa ở tốc độ dữ liệu thay đổi, thông thường các máy phân tích giao thức không dây sẽ nhận được các khung mà chúng không thể giải mã do cường độ tín hiệu hoặc SNR có thể quá thấp. Do đó, bằng cách định vị máy phân tích gần (các) máy khách nhất, bạn sẽ tăng khả năng nhận thành công tất cả các khung cả từ và cho các máy khách đó.
Trên một lưu ý liên quan, để phân tích hiệu quả của truyền thông không dây với bộ phân tích giao thức, hãy tập trung vào tốc độ truyền lại Wi-Fi thay vì nhìn vào tốc độ lỗi FCS vì tốc độ FCS có thể bị thổi phồng chỉ vì máy trạm phân tích không thể giải mã thành công tất cả các khung không dây mà nó có thể nghe thấy trong môi trường. Đây là một lỗi phổ biến mà nhiều kỹ sư mạng không quen với Wi-Fi thực hiện.Lọc các khung quan tâm
Hiển thị các bộ lọc trong Wireshark có thể được sử dụng để xác định các khung quan tâm cho các sự kiện chuyển vùng Wi-Fi. Một bộ lọc hiển thị có thể được áp dụng trong khi chụp không dây hoặc sau khi dừng chụp. Áp dụng bộ lọc hiển thị trong quá trình chụp có thể giúp bạn đảm bảo rằng các sự kiện chuyển vùng đang xảy ra và được ghi lại bởi máy trạm phân tích giao thức. Trong trường hợp này, bạn chỉ muốn lọc trên các khung báo hiệu sự kiện chuyển vùng để giảm thiểu cuộn trong chế độ xem trực tiếp. Điều này hữu ích để tránh thu được một lượng lớn dữ liệu chỉ để phát hiện ra rằng máy khách không chuyển vùng giữa các AP hoặc máy trạm không chụp chính xác các khung.

Có một số phương pháp khác nhau để tiếp cận bộ lọc để xác định và phân tích các sự kiện chuyển vùng không dây mà tôi khuyên dùng. Tôi thực sự sử dụng cả hai phương pháp liên tiếp, nhưng cảm thấy thoải mái khi tìm thấy một quy trình làm việc phù hợp với bạn.

Phương pháp đầu tiên mà tôi sử dụng là lọc việc bắt gói tin trên các khung kết hợp không dây và liên kết lại, vì các khung đó báo hiệu một kết nối mới giữa máy khách và AP. Để nhanh chóng tìm thấy các sự kiện chuyển vùng trong một tệp chụp, hãy lọc danh sách gói cho các khung Yêu cầu Hiệp hội 802.11 hoặc các khung Yêu cầu tái tổ hợp 802.11 bằng bộ lọc hiển thị sau (logic OR được biểu thị bằng cách sử dụng hai ký hiệu '||' của ống):

( wlan.fc.type_subtype == 0x00) || (wlan.fc.type_subtype == 0x02)

Lưu ý các số gói để tham chiếu nơi xảy ra các sự kiện chuyển vùng trong danh sách chụp, sau đó xóa bộ lọc hiển thị trước khi tiếp tục. Trong ví dụ chụp gói, chúng bao gồm số khung 48, 49 và 808.


Bộ lọc hiển thị Wireshark cho các hiệp hội Wi-Fi


Phương pháp thứ hai mà tôi sử dụng là lọc việc bắt gói tin trên một trạm máy khách không dây duy nhất để phân tích hiệu suất chuyển vùng của một thiết bị (hoặc tập trung phân tích của bạn vào một khách hàng tại một thời điểm). Điều này hữu ích sau khi các sự kiện chuyển vùng đã được xác định bằng phương pháp lọc đầu tiên và số gói tương ứng liên quan đến các sự kiện chuyển vùng đã được ghi lại. Bộ lọc thứ hai này sau đó cho phép tôi tập trung vào một máy khách không dây duy nhất và giải mã danh sách bằng cách xóa các khung liên quan đến tất cả các AP và máy khách khác. Để thu hẹp danh sách khung thành một máy khách không dây, hãy lọc địa chỉ MAC của thiết bị được đề cập bằng bộ lọc hiển thị sau (thay thế bằng địa chỉ MAC thực của máy khách):

wlan.addr == 0c: 77: 1a: c1 24: a2

Điều này có thể được tự động hóa rất dễ dàng bằng cách mở bảng Thống kê> Điểm cuối trong Wireshark, điều hướng đến tab WLAN, nhấp chuột phải vào thiết bị mong muốn và chọn "Áp dụng Bộ lọc> Đã chọn".


Áp dụng Bộ lọc thiết bị trong Wireshark từ Menu Thống kê> Điểm cuối


Bạn cũng có thể kết hợp hai bộ lọc để chỉ xem các sự kiện chuyển vùng liên quan đến một khách hàng cụ thể, rất hữu ích khi chụp trong môi trường trực tiếp có nhiều khách hàng trong khu vực. Bộ lọc hiển thị sẽ kết hợp hai bộ lọc thành phần với logic AND, được biểu thị bằng hai ký hiệu '&&' như sau:

(wlan.addr == 0c: 77: 1a: c1: 24: a2) && (( wlan.fc.type_subtype = = 0x00) || (wlan.fc.type_subtype == 0x02))

Quy tắc tô màu của Wireshark (tìm thấy trong menu View) có thể khá hữu ích khi lọc trên tất cả các khung hình từ một trạm. Điều này cho phép kỹ sư nhanh chóng cuộn qua danh sách để tìm các khung có liên quan đến chuyển vùng hoặc các sự kiện thú vị khác. Dưới đây là danh sách các quy tắc tô màu mẫu mà tôi đã viết cho Wireshark để làm nổi bật các sự kiện không dây khác nhau.


Quy tắc tô màu của Wireshark cho Wi-Fi
Lưu ý rằng thứ tự của các quy tắc là quan trọng vì quy tắc phù hợp đầu tiên được áp dụng và dừng xử lý. Do đó, với các quy tắc được sắp xếp bên dưới, khung truyền lại sẽ luôn được tô màu vàng bất kể đó là loại khung nào. Tương tự, dữ liệu không được mã hóa có màu cam, nhưng vì các khung EAP được tô sáng với độ ưu tiên cao hơn nên chúng được tô màu xanh lá cây. Các khung dữ liệu không dây không được mã hóa rất hữu ích để chọn ra một tệp theo dõi để xác định các khung dữ liệu Null thường được khách hàng sử dụng để nhập và thoát trạng thái tiết kiệm năng lượng của bộ điều hợp Wi-Fi để cải thiện tuổi thọ pin.

Sử dụng các quy tắc tô màu này, tôi chỉ có thể quét danh sách một cách trực quan các khung được tô sáng màu xanh lá cây để tìm thông tin liên quan đến các sự kiện chuyển vùng. Dưới đây là một ví dụ nơi tôi có thể chọn rõ ràng các khung dữ liệu QoS được mã hóa (không được tô màu), thăm dò máy khách (màu xanh) và chuyển vùng máy khách (màu xanh lá cây):


Danh sách khung màu của Wireshark

Phân tích thủ công Roam Times
Khi bạn đã áp dụng bộ lọc hiển thị giới hạn danh sách khung được hiển thị cho một máy khách không dây, bước tiếp theo là tính lượng thời gian trôi qua trong mỗi sự kiện chuyển vùng cho máy khách. Sau khi đọc phần 2 của loạt bài này, bạn sẽ có thể nhanh chóng xác định biến thể chuyển vùng nào đang xảy ra cho mỗi sự kiện chuyển vùng chỉ bằng cách xem danh sách các khung và từ phần 3 của loạt bài này, bạn nên chọn một phương pháp ưa thích để phân tích thời gian chuyển vùng bởi vì bạn sẽ muốn gắn bó với nó

Để phân tích thủ công một sự kiện chuyển vùng, chúng ta cần đặt tham chiếu thời gian. Điều này cho phép Wireshark tự động tính toán chênh lệch thời gian của các khung tiếp theo so với khung tham chiếu. Những gì bạn muốn làm là đặt tham chiếu thời gian làm khung đầu tiên của sự kiện chuyển vùng, sau đó xác định khung cuối cùng của sự kiện chuyển vùng và xem cột 'Thời gian' cho khung đó, có giá trị sẽ bằng với thời gian đã trôi qua kể từ khi trôi qua khung tham chiếu. Đó là tổng thời gian chuyển vùng của bạn ! Nếu bạn muốn đi xa hơn, bạn thậm chí có thể chia nhỏ thời gian đã trôi qua cho từng phần của roam, chẳng hạn như thăm dò, xác thực 802.11, liên kết 802.11, xác thực EAP và EAPoL-Key (bắt tay 4 chiều).

Để đặt tham chiếu thời gian trong Wireshark, hãy chọn một khung, nhấp chuột phải để hiển thị menu và chọn 'Đặt tham chiếu thời gian (chuyển đổi)'.


Đặt tham chiếu thời gian trong Wireshark

Trong ví dụ chụp khung hình của chúng tôi, ba khung kết hợp đã được xác định bằng phương pháp lọc đầu tiên. Tuy nhiên, thực tế chỉ có hai sự kiện kết hợp / chuyển vùng do khung # 49 là truyền lại khung # 48. Vì vậy, ... sự kiện # 1 xảy ra xung quanh liên kết trong khung # 49 và sự kiện # 2 xảy ra xung quanh khung # 808.

Sự kiện # 1 - Xác thực EAP đầy đủ
Sự kiện đầu tiên là kết nối ban đầu của máy khách với mạng WLAN, trong đó nó thực hiện xác thực EAP đầy đủ do không có khung dữ liệu nào được chụp trước đó. Sử dụng một trong ba phương pháp được mô tả trước đây để đo thời gian chuyển vùng , sự kiện này có thể được đo như sau:
  1. Khung dữ liệu cho Khung dữ liệu : không áp dụng do không tồn tại khung dữ liệu trước đó.
  2. Yêu cầu thăm dò 802.11 thông qua EAPoL-Key : 1.951 giây
    Đặt tham chiếu thời gian là khung số 1; thời gian cuối cùng được đo trên khung # 79.
  3. Yêu cầu xác thực 802.11 thông qua EAPoL-Key : 131 ms
    Đặt tham chiếu thời gian là khung # 46; thời gian cuối cùng được đo trên khung # 79.

Phân tích thời gian Roam của Wireshark - Xác thực EAP đầy đủ

Sự kiện # 2 - Roam khách sử dụng nối lại phiên EAP
Sự kiện thứ hai là chuyển vùng máy khách giữa hai AP trên cùng một mạng WLAN, trong đó nó thực hiện nối lại phiên EAP với máy chủ RADIUS. Bạn có thể xác định rằng nó đang sử dụng Tiếp tục phiên EAP vì ít gói được trao đổi hơn trong quá trình xác thực EAP và nếu bạn đào sâu vào khung số 817 (như được hiển thị bên dưới), bạn sẽ thấy ID phiên TLS được bao gồm trong thông báo 'Client Hello' để sử dụng lại phiên TLS đã được thiết lập trước đó (tương phản với khung # 57 không bao gồm ID phiên). Cũng lưu ý rằng ID phiên được thiết lập bởi máy chủ trong khung # 58 khớp với ID phiên tương tự được khách hàng sử dụng lại trong khung # 817.


ID phiên TLS được sử dụng lại để nối lại phiên EAP

Sử dụng một trong ba phương pháp được mô tả trước đây để đo thời gian chuyển vùng , sự kiện này có thể được đo như sau:
  1. Khung dữ liệu thành Khung dữ liệu : 1.549 giây
    Đặt tham chiếu thời gian là khung # 784; thời gian cuối cùng được đo trên khung # 830.
  2. Yêu cầu thăm dò 802.11 thông qua EAPoL-Key : 1.153 giây
    Đặt tham chiếu thời gian là khung # 788; thời gian cuối cùng được đo trên khung # 827.
  3. Yêu cầu xác thực 802.11 thông qua EAPoL-Key : 776 ms
    Đặt tham chiếu thời gian là khung # 804; thời gian cuối cùng được đo trên khung # 827. Lưu ý rằng khách hàng thực sự gửi ba yêu cầu xác thực trước khi nhận được phản hồi. Chúng tôi cũng thấy một số truyền lại khung bổ sung trong quá trình chuyển vùng là tốt (màu vàng). Có thể có nhiều lý do tại sao những điều này xảy ra, chẳng hạn như nhiễu, hỏng khung hoặc mờ dần có thể là vấn đề với các thiết bị di động như iPhone vì chúng chỉ có một chuỗi ăng ten duy nhất để nhận chức năng và không có bộ xử lý tín hiệu số ( DSP) để thực hiện MRC. Thực hiện chụp gói tin đồng thời gần AP trong câu hỏi và so sánh cả hai có thể cung cấp cái nhìn sâu sắc bổ sung.

    Nếu sự bất thường này không xảy ra, thời gian chuyển vùng của khách hàng sẽ ít hơn đáng kể ở mức 146ms (khung # 806 đến # 827).


Phân tích thời gian Roam của Wireshark - Tiếp tục phiên EAP

Lưu ý thời gian các sự kiện chuyển vùng này có thể xuất hiện đơn giản hơn bao lâu dựa trên phương pháp đo lường của chúng tôi. Đây là lý do tại sao việc thiết lập một phương pháp nhất quán rất quan trọng để so sánh thời gian chuyển vùng giữa các thiết bị khách khác nhau và theo thời gian. Dữ liệu thời gian chuyển vùng thường dẫn đến các đánh giá chủ quan về hiệu suất của thiết bị là 'tốt' hoặc 'xấu'. Nhưng hãy chắc chắn rằng bạn hiểu cách đo được tính nếu bạn không phải là người thực hiện phân tích giao thức.

Chia nhỏ thời gian chuyển vùng của sự kiện # 2 thành các phần tiếp theo, chúng ta có thể biết được nơi xảy ra sự cố về hiệu suất:
  • Khung dữ liệu cuối cùng để thăm dò : điều này có thể cho biết khách hàng mất bao lâu để nhận ra rằng nó cần phải chuyển vùng và bắt đầu quét các AP mới. Hiệu suất kém ở đây có thể chỉ ra rằng ngăn xếp không dây của máy khách không xác định được kết nối xấu đi đủ nhanh để hỗ trợ ứng dụng dự định. Trong trường hợp này, nó mất máy khách 157ms (khung # 784 đến # 788).

  • Thời gian thăm dò: điều này có thể cho biết mức độ hiệu quả của máy khách khi quét và khám phá một AP mới để tham gia. Nếu máy khách thực hiện quét định kỳ theo định kỳ, nó có thể đã có một danh sách các AP tiềm năng, do đó giảm thiểu thời gian cần thiết để quét khi cần thực sự chuyển vùng. Hiệu suất kém ở đây có thể chỉ ra rằng khách hàng không thể nhanh chóng xác định một AP mới để tham gia. Điều này có thể được gây ra bởi việc không thực hiện quét tích cực định kỳ trong khi kết nối với AP hiện tại rất mạnh. Nếu máy khách thực hiện quét tích cực, thì có thể có vấn đề logic nếu nó không sử dụng đầy đủ danh sách AP đã thu thập trước đó và thay vào đó quét lại tất cả các kênh trước khi chuyển vùng. Ngoài ra, xác minh rằng các AP đang đáp ứng yêu cầu thăm dò đầy đủ,

    Trong trường hợp này, máy khách đã mất 376ms (khung # 788 đến # 804) và máy khách đã quét lại tất cả các kênh 1, 6 và 11 trước khi chuyển vùng, mặc dù trước đó đã thực hiện quét hoạt động ở 10 giây. khoảng thời gian. Nó cũng có thể đã quét các kênh 5 GHz, nhưng tôi không có các trình thám thính bổ sung hoạt động trên 5 GHz. Điều bạn cũng sẽ nhận thấy là trong quá trình quét hoạt động trước đó, không có yêu cầu thăm dò nào được nhận từ các AP thay thế ngoài các AP mà nó hiện đang được kết nối. Đây là một môi trường mạng nhỏ chỉ bao gồm 3 AP và các AP được cấu hình để triệt tiêu phản hồi của đầu dò nếu SNR của máy khách quá yếu (<15dB). Đây là một yếu tố có thể đóng góp vào thời gian thăm dò của khách hàng. Nếu tôi muốn cải thiện hiệu suất chuyển vùng, tôi có thể thử tắt tính năng đó trên các AP. (Tính năng này thực sự bị tắt theo mặc định,

  • 802.11 Auth / PGS : điều này có thể cho biết khách hàng có thể tham gia thành công một AP mới hay không. Quá trình này nên rất ngắn và hiệu quả. Nếu một AP bị quá tải, nó có thể từ chối các liên kết máy khách, cho biết vấn đề về dung lượng trên mạng WLAN. Trong trường hợp này, khách hàng đã mất 633ms để tham gia AP mới (khung # 804 đến # 811). Đây là một thời gian dài, và cung cấp lý do để báo động và điều tra thêm. Như đã mô tả trước đây, đây có vẻ là một vấn đề can thiệp, nhưng tôi không thể chắc chắn. Trong môi trường thế giới thực, tôi sẽ phân tích phần này của nhiều sự kiện chuyển vùng đã chụp để xác định xem đó có phải là sự bất thường hoặc nếu điều đó xảy ra nhiều lần.

  • Xác thực EAP : điều này có thể cho biết cơ sở hạ tầng mạng WLAN và phụ trợ được thiết kế tốt như thế nào để thực hiện các giao dịch xác thực ứng dụng khách một cách nhanh chóng và hiệu quả. Trong trường hợp này, khách hàng phải mất tới 137ms để hoàn thành xác thực EAP (khung # 811 đến # 823), tương đối nhanh do không sử dụng kỹ thuật chuyển vùng nhanh và máy chủ RADIUS nằm trên mạng LAN cục bộ.

    Nhiều biến có thể xuất hiện và ảnh hưởng đến độ trễ trong phần chuyển vùng này, chẳng hạn như:
    • Phương thức EAP được triển khai, xác định thông tin đăng nhập được sử dụng và số lượng gói khứ hồi để hoàn thành xác thực.
    • Số phương thức EAP được hỗ trợ, do máy chủ RADIUS đề xuất các phương thức EAP liên tiếp cho đến khi máy khách chấp nhận một phương thức.
    • Vị trí máy chủ RADIUS trên mạng LAN cục bộ hoặc qua liên kết mạng có độ trễ cao.
    • Tải xử lý giao dịch trên máy chủ RADIUS.
    • Sự tắc nghẽn trên các thiết bị mạng chuyển tiếp, bao gồm các bộ chuyển mạch hoặc bộ định tuyến.
    • Các vấn đề về hiệu suất trên thiết bị khách ảnh hưởng đến chất thay thế Wi-Fi.
    • Khả năng lưu trữ thông tin đăng nhập trên thiết bị khách để sử dụng lại. Nếu thông tin đăng nhập không thể được lưu vào bộ đệm, thì người dùng có thể được nhắc nhập hoặc chọn thông tin đăng nhập, việc này có thể mất nhiều thời gian hơn so với thông tin được lưu trong bộ nhớ cache.
  • Khóa EAPoL : bước này sẽ hoàn thành rất nhanh để lấy được khóa mã hóa cuối cùng được sử dụng giữa AP và máy khách để mã hóa lưu lượng dữ liệu. Nếu bước này không hoàn thành, nó có thể chỉ ra khóa chia sẻ trước (PSK) xấu nếu mạng WLAN không triển khai 802.1X. Trong trường hợp này, phải mất 5ms để hoàn thành dẫn xuất khóa giữa máy khách và AP (khung # 824 đến # 827), điều này là bình thường.
Các yếu tố bổ sung để xem xét:
  • Tiết kiệm năng lượng : tìm kiếm các khung dữ liệu Null để chỉ ra rằng máy khách đang vào và ra khỏi trạng thái tiết kiệm năng lượng. Hành vi tiết kiệm năng lượng của khách hàng có thể ảnh hưởng đến hiệu suất chuyển vùng của nó. Khách hàng thường sẽ chuyển sang trạng thái tiết kiệm năng lượng trước khi thực hiện quét tích cực vì họ cần AP để đệm khung dữ liệu cho họ trong khi họ tắt kênh. Điều này là bình thường. Tuy nhiên, nếu máy khách đi vào và ra khỏi trạng thái tiết kiệm năng lượng vào các thời điểm khác trong khi chuyển vùng (ví dụ: trong khi xác thực EAP) thì đây có thể là một nguyên nhân gây ra báo động. Trong trường hợp này, máy khách thường xuyên vào và ra khỏi trạng thái tiết kiệm năng lượng vì đây là thiết bị di động, nhưng nó dường như không ảnh hưởng đến hiệu suất chuyển vùng.
Đối với sự kiện roam cụ thể này, tôi sẽ quan tâm nhất đến thời gian thăm dò và thời gian auth / assoc 802.11. Tôi sẽ cố gắng cải thiện việc thăm dò bằng cách xác minh cấu hình AP của mình và vô hiệu hóa việc loại bỏ đầu dò của máy khách với SNR yếu và tôi sẽ chạy lại nhiều lần chụp để xác định xem liệu quy trình auth / assoc 802.11 có bất thường hay xảy ra liên tục hay không.

Phân tích thời gian Roam tự động
Giải pháp Wireshark và AirPcap có thể được tăng cường bằng việc mua Riverbed Cascade Pilot Personal Edition (trước đây là CACE Wi-Fi Pilot, là sản phẩm mà tôi có). Sản phẩm này bổ sung cho Wireshark bằng cách cung cấp trực quan hóa dữ liệu, phân tích, báo cáo và khả năng truy sâu vào các gói chụp lớn. Một cái nhìn tổng quan về giải pháp được cung cấp ở đây .

Một chức năng hữu ích trong công cụ là phân tích thời gian chuyển vùng tự động. Nó sẽ xem qua tệp chụp gói, xác định các sự kiện chuyển vùng của khách hàng và tự động đo thời gian đã trôi qua cho mỗi lần chuyển vùng. Phương pháp đo được sử dụng là giữa các khung dữ liệu trên AP cũ và mới . Ngoài ra, hầu hết các công cụ tự động như công cụ này không báo cáo kết nối ban đầu của khách hàng với mạng WLAN dưới dạng sự kiện chuyển vùng và nó sẽ không hiển thị trong phân tích.

Thêm dấu vết gói mẫu vào Wi-Fi Pilot và mở chế độ xem 'Phân tích thời gian chuyển vùng', chúng tôi có thể xác nhận rằng sự kiện thứ hai được xác định là chuyển vùng và thời gian trôi qua được báo cáo là 1,549 giây, giống như chúng tôi đã tính toán thủ công giữa các khung dữ liệu .


Thí điểm Wi-Fi - Phân tích thời gian chuyển vùng

Chế độ xem 'Trung bình / Tối thiểu / Tối đa thời gian chuyển vùng theo thời gian' cũng rất thú vị để biểu thị độ trễ chuyển vùng của khách hàng theo thời gian:


Thí điểm Wi-Fi - Thời gian Roam trung bình / tối thiểu / tối đa

Gói lại
Phân tích chuyển vùng Wi-Fi từng là một công việc khá tẻ nhạt, đòi hỏi phần cứng và phần mềm rất cụ thể. Tuy nhiên, trong vài năm qua, việc này đã trở nên dễ dàng hơn nhiều do có sẵn các công cụ phổ biến và giá cả phải chăng hơn. Các kỹ sư có thể thực hiện phân tích chuyển vùng khá rẻ bằng cách sử dụng phần mềm nguồn mở như Backtrack Linux cùng với sự lựa chọn của bạn về một số bộ điều hợp mạng không dây phổ biến. Sự đánh đổi của một thiết lập như vậy là thêm thời gian và nỗ lực để hợp nhất các tệp chụp và thực hiện phân tích thủ công. Nếu bạn hiếm khi cần thực hiện phân tích chuyển vùng, thì thiết lập này có thể đáp ứng nhu cầu của bạn. Nếu bạn không quen với Linux, hoặc chỉ đơn giản là thích thiết lập Windows, thì bạn có thể mua bộ điều hợp mạng dành riêng cho phân tích giao thức không dây, như AirPcap Nx, cho một khoản đầu tư nhỏ (hiện là $ 698, hoặc $ 2.094 cho một bộ ba).

Nếu bạn phải thực hiện phân tích chuyển vùng khá thường xuyên hoặc có thể hưởng lợi từ các tính năng báo cáo và hiển thị dữ liệu nâng cao, có thể đáng để bạn đầu tư vào phần mềm chuyên nghiệp có thể tự động hóa phân tích chuyển vùng cho bạn. Một số gói phần mềm Wi-Fi cung cấp phân tích chuyển vùng tự động. Điều này có thể đơn giản hóa và tiến hành phân tích, nhưng tùy thuộc vào cách phần mềm tính toán thời gian chuyển vùng, nó có thể hoặc không khớp với phương pháp đo ưa thích của bạn. Trong bài viết này, tôi đã thảo luận về Riverbed Cascade Pilot Personal Edition (hiện là $ 695) và sẽ bao gồm một gói phần mềm khác, Wildpackets Omnipeek, cung cấp các khả năng tương tự trong bài đăng tiếp theo của tôi.

Các ví dụ hiển thị trong bài viết này bao gồm xác thực EAP đầy đủ và nối lại phiên EAP, cả hai đều không phải là kỹ thuật chuyển vùng nhanh. Bây giờ thìApple đã công bố hỗ trợ cho 802.11r (Fast BSS Transition) và thiết bị WLAN doanh nghiệp sẽ sớm bao gồm hỗ trợ cho nó, tôi sẽ có thể chụp một ví dụ chuyển vùng an toàn nhanh và công bố kết quả của mình.
Xiaomi Nha Trang
TÍCH CỰC
5 năm
Sử dụng Quy tắc tô màu của Wireshark để tăng cường phân tích giao thức Wi-Fi

Hai tuần trước tôi đã tham dự lớp beta phiên bản 2 Chuyên gia Phân tích Không dây được Chứng nhận (CWAP), do CWNP Inc. tổ chức. Lớp này có đầy đủ các chuyên gia LAN không dây và là cơ hội tuyệt vời để chia sẻ kinh nghiệm và quan điểm về hoạt động giao thức không dây (và kết nối với mạng các chuyên gia trong lĩnh vực này). Nhiều lần trong suốt những người tham dự khóa học sẽ trao đổi các chi tiết, mẹo và thủ thuật có liên quan mà họ thấy hữu ích trong các mạng trong thế giới thực để phân tích môi trường. Điều này cho phép người tham dự chia sẻ chuyên môn có giá trị mà họ có được với những người khác và thúc đẩy chia sẻ kiến thức trong cộng đồng.

Tôi cũng muốn chia sẻ một vài mẹo và thủ thuật mà tôi sử dụng với cộng đồng Wi-Fi rộng hơn.

Sử dụng Quy tắc tô màu của Wireshark để tăng cường phân tích giao thức Wi-Fi
Tăng tốc kung-fu phân tích giao thức của bạn bằng cách sử dụng quy tắc tô màu Wireshark . Bằng cách sử dụng màu sắc gói, các kỹ sư có thể nhanh chóng xác định và tìm thấy các gói quan tâm để đảm bảo phân tích sâu hơn trong các tệp theo dõi lớn. Quy tắc tô màu có thể được xác định trong phần menu Xem> Quy tắc tô màu .

Thông thường, các kỹ sư đang sử dụng phân tích giao thức để hiểu cách thức giao thức hoạt động hoặc khắc phục sự cố. Do đó, bạn có thể không biết chính xác những gì bạn đang tìm kiếm cho đến khi bạn tìm thấy sự bất thường hoặc bắt đầu đào sâu hơn vào một chuỗi các trao đổi gói. Lần cuối cùng một vé hỗ trợ xuất hiện với chi tiết cấp độ phân tích gói như "thiết bị cầm tay của chúng tôi đang được xác thực bởi hệ thống IPS không dây lừa đảo" là khi nào? Vâng, không bao giờ.

Để giúp bạn phát hiện ra các trao đổi gói thú vị trong quá trình quét dấu vết gói ban đầu, hãy sử dụng các quy tắc tô màu để phân biệt trực quan các trao đổi giao thức và dị thường phổ biến. Quy tắc tô màu sử dụng cú pháp tương tự như Bộ lọc hiển thị của Wireshark. Khi bạn tìm thấy các trường giao thức mới hoặc các gói thú vị khi bạn phân tích các tình huống khác nhau, chỉ cần tạo bộ lọc hiển thị và sao chép nó vào một quy tắc tô màu mới.

Dưới đây là một ví dụ về dấu vết gói trong đó màu sắc gói cho biết hành vi thăm dò (màu xanh) và chuyển vùng (màu xanh lá cây) của trạm.


Màu sắc gói Wireshark xác định trực quan hành vi thăm dò và chuyển vùng của khách hàng

Vì hầu hết các mạng không dây được mã hóa để đáp ứng các yêu cầu bảo mật, hầu hết các phân tích giao thức sẽ tập trung vào hoạt động của mạng lớp 2. Do đó, các quy tắc tô màu mặc định được cung cấp với Wireshark thường có ít hoặc không có giá trị đối với các kỹ sư không dây. Tạo quy tắc tô màu tùy chỉnh của riêng bạn bằng cách sử dụng các trường giao thức Wi-Fi được tìm thấy trong tiêu đề lớp 2. Wireshark cung cấp tham chiếu bộ lọc hiển thị WLAN liệt kê tất cả các trường không dây có sẵn để sử dụng trong các bộ lọc hiển thị.

Lưu ý - Quy tắc tô màu được áp dụng theo thứ tự từ trên xuống. Nếu nhiều quy tắc tô màu khớp với cùng một khung / gói, thì quy tắc cao hơn được áp dụng cho việc tô màu. Chọn cẩn thận thứ tự các quy tắc tô màu để làm nổi bật các gói theo cách mong muốn.

Để giúp bạn bắt đầu, đây là một số quy tắc / bộ lọc hiển thị màu yêu thích của tôi (bạn tải xuống tệp văn bản này và nhập nó vào Wireshark):

  • 802.11 Bad FCS
    Điều này cho biết các khung không được nhận chính xác. Điều này là phổ biến trong phân tích giao thức không dây do sự khác biệt tín hiệu có thể tồn tại giữa máy thu dự định và trạm phân tích. Những khung này nên được bỏ qua vì thông tin có khả năng bị hỏng và không chính xác.

    wlan.fcs_bad == 1

  • 802.11 Retries
    Điều này cho biết các khung được gửi lại bởi trạm phát, cho biết xung đột RF, nhiễu hoặc đa đường. Truyền lại là phổ biến trong tất cả các mạng không dây, và các kỹ sư nên căn cứ vào các điều kiện bình thường trong mỗi môi trường để hiểu mức độ nào là bất thường. Các ứng dụng thời gian thực như giọng nói có thể yêu cầu mức độ thử lại thấp hơn các ứng dụng khác (thường <10%).

    wlan.fc.retry == 1

  • 802.11 Probing
    Điều này cho biết khi khách hàng không dây đang thăm dò các điểm truy cập cơ sở hạ tầng để chuẩn bị cho sự kiện chuyển vùng trong tương lai. Hành vi sẽ khác nhau giữa các thiết bị khách và có thể ảnh hưởng đến tuổi thọ pin cho các máy khách có tính di động cao. Ngoài ra, việc triển khai chuyển vùng kém có thể được xác định nếu khách hàng chờ quá lâu để thăm dò các điểm truy cập mới và hoàn thành sự kiện chuyển vùng trước khi có tác động của ứng dụng.

    wlan.fc.type_subtype == 0x04 || wlan.fc.type_subtype == 0x05

  • Chuyển vùng 802.11 (xác thực 802.11, liên kết (tái) và EAPoL / EAP)
    Điều này cho biết khi máy khách không dây chuyển đến điểm truy cập mới và có thể hữu ích để phân tích tổng thời gian mà khách hàng yêu cầu để hoàn thành chuyển vùng, thời gian để hoàn thành các giai đoạn khác nhau của một roam (liên kết, xác thực EAP, bắt tay 4 chiều, v.v.) hoặc để chẩn đoán ở giai đoạn nào trong quá trình chuyển vùng không thành công.

    wlan.fc.type_subtype <= 0x03 || wlan.fc.type_subtype == 0x0b || eapol

Một vài thứ khác mà tôi thích bao gồm phân mảnh 802.11, khử xác thực và dữ liệu không được mã hóa.

Câu nói "bạn chỉ giỏi như những công cụ bạn sử dụng" . Dành thời gian để đầu tư vào các công cụ của bạn và tìm hiểu cách sử dụng chúng đúng cách để trở thành một kỹ sư tốt hơn.

Chúc mừng,
Andrew

PS Rất cảm ơn Kevin, Marcus và Abbey tại CWNP Inc. vì đã tổ chức một khóa học tuyệt vời như vậy! Chương trình CWNP là tốt nhất trong ngành. Tôi luôn mong chờ nội dung chất lượng cao mà công ty bạn sản xuất và thúc đẩy một cộng đồng không dây tuyệt vời như vậy!
Xiaomi Nha Trang
TÍCH CỰC
5 năm
Khách hàng dính là gì?


Một thuật ngữ bạn sẽ thường nghe thấy khi nói chuyện với các chuyên gia Wi-Fi là "khách hàng dính". Tôi nghĩ rằng có thể đáng để dành một vài phút để khám phá ý nghĩa của "khách hàng dính", tại sao chúng thường được coi là một điều xấu trong mạng Wi-Fi và một số cách tiếp cận để giảm thiểu chúng.


Lý lịch
Nhiều người giao dịch với mạng Wi-Fi thường nói về các đặc điểm "dính" của máy khách không dây khi thảo luận về chuyển vùng máy khách trong mạng W-iFi. Trong một thế giới lý tưởng, chúng tôi muốn có các điểm truy cập cung cấp bảo hiểm có mặt khắp nơi trên khu vực mong muốn của chúng tôi, cung cấp bảo hiểm khách hàng nhất quán, chất lượng cao ở mọi nơi chúng tôi đến. Trong vùng đất cầu vồng và kỳ lân tuyệt vời này, khách hàng của chúng tôi sẽ duyên dáng đi lang thang từ AP đến AP, phát hiện và liên kết với AP gần nhất của họ trên khắp khu vực phủ sóng để đảm bảo tốc độ kết nối tốt nhất của họ mọi lúc.
Thật không may, thế giới thực không phản ánh hoàn toàn khách hàng chuyển vùng-Nirvana này và hoàn toàn khó đoán và xấu xí hơn. Một số khách hàng sẽ bám vào một AP như khập khiễng trong một hồ đá - treo trên tất cả những gì họ có giá trị với AP cuối cùng họ nghe thấy. Chúng ta sẽ xem tại sao khách hàng có thể cư xử theo cách này, những tác động của hành vi này có thể là gì và làm thế nào chúng ta có thể giảm thiểu nó.


Khách hàng dính

Mô tả vấn đề
Hãy tưởng tượng kịch bản sau đây: một khu vực văn phòng mở lớn. Khu vực văn phòng rộng đến mức cần phải có một số điểm truy cập (giả sử là 10) để cung cấp vùng phủ sóng Wi-Fi trên toàn bộ khu vực. Giả sử điều này sẽ cung cấp cho tất cả nhân viên trong văn phòng đó cơ hội có tín hiệu Wi-Fi ở mức khá hợp lý, bất kể họ ở đâu trong văn phòng (do cách các AP đã được triển khai đồng đều trên toàn khu vực).
Hầu hết mọi người sẽ (khá hợp lý) mong đợi rằng khi nhân viên di chuyển quanh văn phòng với ứng dụng khách WiFi của họ (ví dụ: Máy tính xách tay hoặc máy tính bảng), thì nó sẽ có thể phát hiện từng điểm truy cập gần nhất. Khi nó di chuyển vào phạm vi, khách hàng hy vọng sẽ tham gia vào mỗi AP gần nhất, vì nó thường sẽ có tín hiệu khả dụng tốt nhất về mức tín hiệu nhận được. Điều này tương tự như cách điện thoại di động của bạn di chuyển giữa các tháp di động khi bạn lái xe dọc theo đường cao tốc, di chuyển vào và ra khỏi phạm vi của mỗi tháp dọc theo tuyến đường.
Thật không may, nhiều khách hàng Wi-Fi không thể hiện hành vi dự kiến này. Thay vào đó, họ có xu hướng bám vào điểm truy cập ban đầu mà họ liên kết, thay vì chuyển đến một AP gần đó thường là lựa chọn tốt hơn cho họ.
Quy trình quyết định chuyển vùng
Khách hàng thường nên theo dõi các chỉ số về sức khỏe của kết nối không dây của họ, chẳng hạn như cường độ tín hiệu (RSSI) của kết nối, tỷ lệ tín hiệu so với nhiễu và số lỗi / thử lại mà họ gặp phải trên kết nối đó. Khi các chỉ số này bắt đầu xuống cấp, lý tưởng nhất là chúng nên bắt đầu thăm dò các điểm truy cập thay thế, sẵn sàng để chuyển đến một điểm truy cập mới sẽ cung cấp kết nối chất lượng tốt hơn .
Thật không may, không có định nghĩa chuẩn hóa về cách khách hàng sẽ hành xử theo khía cạnh này trên mạng Wi-Fi. Bạn có thể mong đợi rằng vì các máy khách phải tuân theo các tiêu chuẩn của tiêu chuẩn 802.11 nên phải có một tiêu chuẩn được xác định để chi phối hành vi của chúng. Nhưng, đây không phải là trường hợp - không có tiêu chuẩn nào bắt buộc hành vi chuyển vùng của khách hàng. Quyết định chuyển vùng hoàn toàn được xác định bởi chính thiết bị khách và không bị chi phối bởi một tiêu chuẩn xác định.
Có một thực tế đáng để nhắc lại trong đoạn cuối đó: quyết định chuyển vùng là quyết định của khách hàng , không phải là quyết định của mạng. Các điểm truy cập và bộ điều khiển không cho khách hàng biết khi nào nên chuyển vùng - mạng phải tôn trọng mong muốn và hành vi của thiết bị khách. Điều này có nghĩa là nếu khách hàng muốn liên kết với một AP cụ thể, có một vài tùy chọn có sẵn cho mạng để đưa ra quyết định chuyển vùng.
Ảnh hưởng của hành vi dính
Về mặt này, nếu khách hàng chọn không đưa ra quyết định tốt và chọn không chuyển vùng đến AP sẽ cung cấp tốc độ kết nối tốt hơn, thì đó chỉ là lỗi ngu ngốc của chính họ và nó sẽ phải chịu tốc độ kết nối thấp hơn điều đó sẽ xảy ra Tuy nhiên, mọi thứ không đơn giản như vậy - nó có tác động rộng hơn nhiều so với tốc độ kết nối kém đối với ứng dụng khách dính dính. Hãy xem xét ví dụ rất đơn giản được hiển thị trong hình bên dưới:


Hình 1 - Tốc độ khách hàng thay đổi khi máy khách chuyển đi khỏi AP
Một máy khách 802.11a kế thừa tham gia AP 1 khi người dùng bước vào tòa nhà. Vì nó rất gần với AP, nó nhìn thấy AP ở mức tín hiệu cao và trải nghiệm mức độ mất khung và truyền lại thấp. Máy khách chọn kết nối với AP1 và có thể đạt được tốc độ kết nối tiềm năng đầy đủ là 54Mbps.
Khi người dùng đi qua bản dựng và di chuyển khỏi AP1, anh ta / cô ta tiếp cận một AP khác: AP2. Nói một cách lý tưởng, chúng tôi hy vọng rằng khách hàng của chúng tôi đã nhận thấy rằng mức tín hiệu của AP1 đang bắt đầu giảm và các lỗi khung và truyền lại đang bắt đầu tăng lên. Hy vọng nó sẽ bắt đầu thăm dò các AP mới và có thể liên kết với một AP mà nó có thể nghe thấy ở mức độ tốt hơn.
Tuy nhiên, trong nhiều trường hợp, khách hàng sẽ khá hài lòng với kết nối đã được thiết lập của mình, nhưng sẽ giảm tốc độ kết nối để giảm thiểu các lỗi khung và truyền lại. Bằng cách di chuyển đến tốc độ thấp hơn, nó sẽ có thể duy trì kết nối hiện tại của mình, thay vì phải chuyển sang AP mới. Hành vi này có thể được lặp lại khi máy khách rời khỏi AP2 và di chuyển đến gần AP3 hơn. Một lần nữa, thay vì liên kết lại với AP mới, máy khách giảm tốc độ để giảm thiểu các lỗi và truyền lại khi cường độ tín hiệu của AP1 giảm do khoảng cách giữa máy khách và AP tăng lên.
Cuối cùng, khách hàng sẽ đạt đến mức tín hiệu và / hoặc mức độ lỗi và truyền lại mà không thể chấp nhận được và chuyển sang AP mới, nhưng có thể ở mức độ mà kết nối của nó ở trạng thái xuống cấp đáng kể. Điểm quyết định cuối cùng này thay đổi từ khách hàng này sang khách hàng khác và thường không được công bố bởi các nhà cung cấp khách hàng.
Chúng tôi đã thảo luận trước đó rằng tác động của hành vi này rộng hơn so với chỉ khách hàng gặp phải tốc độ kết nối giảm do quyết định chuyển vùng kém. Nếu chúng ta xem xét tốc độ truyền thấp hơn mà máy khách sử dụng, có lẽ chúng ta có thể bắt đầu hiểu được tác động đối với các máy khách khác sử dụng tế bào AP.
Một khách hàng sử dụng tốc độ thấp hơn sẽ mất nhiều thời gian hơn để gửi dữ liệu của mình, so với một khách hàng được kết nối ở tốc độ cao hơn. Vì mạng WLAN là phương tiện dự phòng, điều này có nghĩa là các khách hàng khác cũng muốn gửi dữ liệu qua mạng phải chờ lâu hơn để giành quyền kiểm soát phương tiện không dây để gửi dữ liệu của họ. Một ví dụ rất đơn giản được hiển thị trong hình bên dưới:




Hình 2 - Ảnh hưởng của các máy khách được kết nối ở tốc độ thấp hơn

Chúng tôi có 3 khách hàng kết nối với AP1. Các máy khách 1 & 2 gần với điểm truy cập 802.11a và có tốc độ kết nối đầy đủ là 54Mbps. Tuy nhiên, khách hàng 3 đã rời khỏi AP1 và đã chọn duy trì kết nối với AP1, mặc dù có sẵn các lựa chọn tốt hơn về AP 2 & 3. Để đối phó với tỷ lệ lỗi tăng do mức tín hiệu thấp hơn mà AP1 gặp phải, máy khách 3 đã giảm tốc độ kết nối xuống 24Mbps.
Hãy xem xét rằng mỗi khách hàng có 10Mbyte dữ liệu sẵn sàng để gửi. Các khách hàng phải tranh giành quyền truy cập vào AP để gửi dữ liệu của họ - họ thực sự đã lấy nó lần lượt để gửi dữ liệu của họ. Nếu máy khách 3 gửi dữ liệu trước, vì nó chỉ gửi ở tốc độ 24Mb / giây, sẽ mất nhiều hơn gấp đôi thời gian để gửi 10Mbyte dữ liệu của nó, so với máy khách 2 & 3 (cả hai đều sử dụng kết nối 54Mbps đầy đủ). Khách hàng 2 & 3 sẽ phải chờ lâu hơn gấp đôi nếu khách hàng 1 đang sử dụng kết nối 54Mbps tốc độ đầy đủ. Điều này làm giảm hiệu quả chung của tế bào, vì các máy khách đang chờ lâu hơn so với tốc độ chậm hơn để máy khách gửi dữ liệu của nó. Mọi thứ có thể trở nên tồi tệ hơn nếu khách hàng được phép giảm xuống tốc độ kết nối 802.11a rất thấp là 12 hoặc 6Mbps.
Chìa khóa của mạng Wi-Fi hiệu suất cao là hiệu quả thời gian phát sóng. Vì phương tiện không dây được dự kiến (nghĩa là được chia sẻ), chúng tôi muốn các máy khách không dây gửi dữ liệu của họ càng nhanh càng tốt và giải phóng không phận càng nhanh càng tốt, sẵn sàng cho khách hàng tiếp theo có dữ liệu gửi. Ngay cả một số lượng nhỏ máy khách dính, sử dụng tốc độ dưới tối ưu, có thể nhanh chóng kéo hiệu suất của một tế bào AP xuống rất nhanh.
Lý do cho hành vi dính
Về mặt này, hành vi này dường như là một cách rất trực quan để hành xử khi chúng tôi đang cố gắng để khách hàng chơi độc đáo trên mạng WLAN doanh nghiệp. Thật đáng giận khi các khách hàng thể hiện hành vi này gây ra tác động tiêu cực như vậy đối với hoạt động của mạng WLAN của chúng tôi. Nhưng, nếu chúng ta nhìn vào các khách hàng suy luận về chủ đề này, hành vi bắt đầu có ý nghĩa hơn một chút.
Nhiều khách hàng được thiết kế hoặc giả định rằng họ sẽ hoạt động trong môi trường mạng gia đình. Chúng là các thiết bị dành cho người tiêu dùng, không được thiết kế riêng cho Doanh nghiệp. Kỳ vọng của họ là họ sẽ có một điểm truy cập duy nhất được triển khai ở đâu đó trong nhà và tốt hơn là họ đảm bảo rằng họ có thể liên hệ với AP đó, bất kể điều gì xảy ra. Nếu bạn nghĩ về mạng gia đình của riêng bạn (trừ khi bạn là người đam mê Wi-Fi), bạn có thể có một AP / bộ định tuyến được cung cấp bởi nhà cung cấp cáp hoặc băng thông rộng của bạn.Khi bạn di chuyển xung quanh nhà, mức tín hiệu có kinh nghiệm sẽ gặp khá nhiều thách thức ở các khu vực cụ thể trong nhà bạn (vâng, hãy đối mặt với nó, tất cả chúng ta đều mang iPad vào phòng tắm để đọc).
Vì khách hàng cho rằng có khả năng chỉ có AP duy nhất này hoạt động, nên họ sẽ sử dụng tất cả các biện pháp có thể để bám vào AP đó. Điều này thật tuyệt vời trong môi trường gia đình - không quá tuyệt vời trong Doanh nghiệp
Bây giờ có lẽ chúng ta hiểu tâm lý của khách hàng không dây điển hình rõ ràng hơn một chút, có lẽ chúng ta có thể mất một chút tức giận về hành vi của nó trên mạng không dây Enterprise và quyết định cách tốt nhất để đối phó với nó. (Ý tưởng về một cái búa và máy Mac trung bình của bạn thực sự có sức hấp dẫn nhất định


Giảm thiểu khách hàng dính
Vì vậy, làm thế nào để chúng ta cố gắng giảm thiểu hành vi dính này? Chúng tôi có 3 sự lựa chọn:
  • Cung cấp cho khách hàng một số lời khuyên thân thiện để cố gắng khuyến khích các quyết định chuyển vùng tốt hơn
  • Làm cho cuộc sống của khách hàng khó khăn để khuyến khích các quyết định chuyển vùng tốt hơn
  • Tát vào mặt khách hàng để đưa ra quyết định chuyển vùng


Lời khuyên thân thiện
Một số khách hàng sẽ thực sự nhận lời khuyên từ các điểm truy cập về các AP thay thế mà họ có thể xem xét khi đưa ra quyết định chuyển vùng. Hai sửa đổi tiêu chuẩn 802.11 có thể được sử dụng để cung cấp thông tin về các AP thay thế mà khách hàng có thể xem xét. Đây là những tính năng đặc biệt trong các sửa đổi 802.11k và 802.11v. Một lưu ý nữa là không phải tất cả khách hàng đều có thể hỗ trợ các sửa đổi tiêu chuẩn này (và bạn cũng cần kiểm tra thiết bị WLAN của mình cũng hỗ trợ chúng).
802.11k
802.11k là bản sửa đổi chuẩn 802.11 Quản lý tài nguyên vô tuyến. Nó bao gồm một loạt các cơ chế để thực hiện các phép đo khác nhau về môi trường của trạm WLAN và cho phép khách hàng yêu cầu thông tin về môi trường đó. Một trong những cơ chế hữu ích nhất từ góc độ chuyển vùng của khách hàng là Báo cáo Hàng xóm. Một báo cáo hàng xóm được khách hàng yêu cầu để có được danh sách các AP mà AP hiện tại của nó biết. Có thông tin này cải thiện đáng kể khả năng của khách hàng để đưa ra quyết định chuyển vùng.
Nếu không có Báo cáo hàng xóm, khách hàng phải quét một cách thụ động hoặc chủ động các AP thay thế. Quét thụ động bao gồm định kỳ tắt kênh và lắng nghe các khung đèn hiệu từ các AP gần đó. Quét tích cực yêu cầu khách hàng đi ra khỏi kênh và gửi yêu cầu thăm dò ra bất kỳ AP nào trong vùng lân cận để xem ai phản hồi. Từ hoạt động thăm dò này, khách hàng có thể xây dựng một danh sách các AP tiềm năng mà nó có thể chuyển vùng.
Quét trên tất cả các kênh là một công việc tốn kém về thời gian cho khách hàng. Khi xem xét băng tần 5GHz có thể có hơn 20 kênh để quét, khách hàng có thể mất khá nhiều thời gian để quét trước khi tìm thấy một AP phù hợp - thậm chí có thể hết thời gian để quét tất cả các kênh trước khi buộc phải (tối ưu phụ) quyết định chuyển vùng. Với một báo cáo hàng xóm từ AP, khách hàng có thể nhận được thông tin rất giống nhau trong một khung duy nhất. Điều này hiệu quả hơn nhiều và hỗ trợ khách hàng của chúng tôi đưa ra quyết định chuyển vùng trong khung thời gian ngắn hơn nhiều. Với thông tin có sẵn hơn, khách hàng có thể có khả năng đưa ra quyết định sáng suốt hơn, thường xuyên hơn.
Việc sử dụng 802.11k phụ thuộc vào hỗ trợ khách hàng cho tính năng này, nhưng nó đang được hỗ trợ tốt giữa các thiết bị di động mới hơn. Thông thường, nó cũng có thể cần được kích hoạt rõ ràng trên thiết bị cơ sở hạ tầng Wi-Fi của bạn.
802.11v
802.11v là bản sửa đổi Quản lý mạng không dây theo tiêu chuẩn 802.11. Nó xác định một dịch vụ cho phép các trạm trên mạng WLAN (AP và máy khách) trao đổi dữ liệu cung cấp cho họ nhận thức về các điều kiện mạng.
Một trong những cơ chế được cung cấp trong 802.11v là 'Quản lý chuyển tiếp BSS'. Cơ chế này cho phép một điểm truy cập yêu cầu khách hàng chuyển sang một AP cụ thể hoặc để cung cấp một tập hợp các AP ưa thích.Cơ chế này một lần nữa có thể cung cấp cho khách hàng của chúng tôi dữ liệu quyết định chuyển vùng được cải thiện để tạo điều kiện cho các quyết định chuyển vùng tốt hơn.
Hỗ trợ giữa các máy khách cho 802.11v dường như không phổ biến như 802.11k tại thời điểm viết bài, nhưng nó vẫn có thể cung cấp một tùy chọn hữu ích cho những người hỗ trợ nó. Một lần nữa, đây là một tính năng thường cần phải được bật trên thiết bị cơ sở hạ tầng Wi-Fi của bạn.
Chỉ có thông tin
Như chúng tôi đã nói trước đây, mặc dù tất cả các thông tin tốt mà các sửa đổi 802.11k và 802.11v cung cấp, đây chỉ là thông tin tư vấn - quyết định cuối cùng thuộc về khách hàng, người vẫn có thể chọn bỏ qua thông tin hữu ích này.
Hãy nhớ rằng, mặc dù cơ sở hạ tầng mạng WLAN của chúng tôi có thể cung cấp thông tin này cho các máy khách WLAN, nhưng không phải tất cả các máy khách sẽ hỗ trợ các sửa đổi 802.11v & 802.11k. Hỗ trợ các sửa đổi, chẳng hạn như 8021.11k & v là tùy chọn cho các máy khách Wi-Fi. Kiểm tra dữ liệu thông số kỹ thuật của khách hàng để hiểu những sửa đổi nào có thể được hỗ trợ ( các trang chứng nhận Wi-Fi Alliance là một nơi tuyệt vời để bắt đầu).

Làm cho cuộc sống khó khăn
Nếu chúng ta không thể khiến khách hàng đi lang thang một cách độc đáo thông qua các cơ chế được tiêu chuẩn hóa , thì chúng ta phải có một chút thuyết phục hơn và bắt đầu làm cho cuộc sống khó khăn hơn một chút. Chúng ta cần sử dụng một kỹ thuật để gây khó khăn cho khách hàng khi vẫn liên kết khi nó di chuyển ra xa khỏi AP.
Khi khoảng cách giữa máy khách và điểm truy cập tăng lên, mức tín hiệu của AP mà máy khách nhận được sẽ giảm, cùng với chất lượng tín hiệu. Điều này thường có nghĩa là tỷ lệ lỗi kết nối sẽ bắt đầu tăng khi chất lượng tín hiệu giảm. Để bù đắp cho sự gia tăng lỗi, khách hàng sẽ giảm tốc độ kết nối xuống mức thấp hơn, mức độ chịu đựng tốt hơn ở mức tín hiệu thấp hơn và đưa tỷ lệ lỗi trở lại mức chấp nhận được. Cơ chế này sẽ được lặp lại nhiều lần khi máy khách di chuyển theo cách tạo thành AP, giảm qua tốc độ kết nối được AP hỗ trợ cho đến khi đạt được tốc độ thấp nhất. Khi đạt được tỷ lệ được hỗ trợ thấp nhất và tỷ lệ lỗi bắt đầu tăng lên, khách hàng sẽ không có lựa chọn nào khác ngoài việc cố gắng tìm một AP thay thế để liên kết.
Không phải tất cả khách hàng sẽ gắn bó với cùng một AP cho đến khi họ không có lựa chọn nào khác, họ có thể quyết định chuyển vùng sớm hơn nhiều trong chu kỳ bước qua mức giá thấp hơn. Nhưng một khách hàng đặc biệt dính có thể đạt tốc độ khá thấp trước khi quyết định tiếp tục.
Chúng tôi có thể sử dụng cơ chế này để lợi thế của chúng tôi để khuyến khích khách hàng đi lang thang ở mức cao hơn. Chúng tôi có thể đảm bảo rằng họ không có cơ hội đạt tỷ lệ thấp hơn (và do đó gây ra sự kém hiệu quả mà tỷ lệ thấp hơn mang lại cho một tế bào AP). Bằng cách tắt hỗ trợ cho tốc độ kết nối thấp hơn thường có sẵn từ AP, khách hàng đơn giản là không có tùy chọn sử dụng tốc độ thấp hơn và buộc phải chuyển sang AP khác sớm hơn nhiều.
Chẳng hạn, theo mặc định, nhiều AP sẽ hỗ trợ tốc độ kết nối từ tốc độ rất cao (ví dụ: 866Mbps cho AP 802.11ac) xuống tốc độ kế thừa rất thấp (ví dụ 6Mbps trên 5GHz hoặc 1Mbps trên 2.4GHz) . Nếu chúng tôi vượt quá sự hỗ trợ cho các mức giá thấp hơn để chúng không có sẵn, một khách hàng chỉ đơn giản là không thể treo trên đường đến một AP trên một khu vực rộng lớn như vậy. Lưu ý rằng hỗ trợ cho mức giá thấp hơn thường được bật theo mặc định trên thiết bị cơ sở hạ tầng Wi-Fi và cần được tắt rõ ràng.
Một cách tiếp cận phổ biến là vô hiệu hóa tốc độ thấp hơn để có lẽ tốc độ hỗ trợ thấp nhất trên 2.4GHz có lẽ là 12Mbps hoặc 24Mbps. Đối với 5GHz, tốc độ tối thiểu tương tự thường được chọn. Một khách hàng sẽ biết thông tin về đèn hiệu AP có hỗ trợ AP, vì vậy sẽ biết rằng họ phải tìm một AP mới khi nó đạt đến tốc độ được hỗ trợ tối thiểu (ví dụ: 12Mb / giây) - nó sẽ phải chuyển vùng sớm hơn nhiều so với khi có tùy chọn để giảm xuống 1Mb / giây.


Hình 3 - Máy khách còn lại trên cùng một AP với tốc độ cơ bản được hỗ trợ thấp


Hình 4 - Máy khách bị buộc phải tìm kiếm AP thay thế do tỷ lệ cơ bản được hỗ trợ cao hơn
Kỹ thuật này rất hiệu quả và được sử dụng rộng rãi. Nhiều nhà cung cấp mạng WLAN khuyến nghị vô hiệu hóa tốc độ dữ liệu thấp hơn là vấn đề thực tiễn tốt nhất. Nói chung, việc vô hiệu hóa tốc độ dưới 12 hoặc 24mbps được khuyến nghị trong các triển khai mật độ cao hơn, mặc dù điều này cần phải được kiểm tra trong môi trường của bạn. (Lưu ý rằng các tỷ lệ này ảnh hưởng đến tốc độ có thể đạt được của lưu lượng quản lý trên toàn ô, thay vì tốc độ kết nối dữ liệu thực tế)
Trở nên khó khăn với khách hàng
Nếu khách hàng sẽ không đưa ra gợi ý và vẫn quyết tâm bám vào AP của họ, thì đã đến lúc lựa chọn hạt nhân.Đã đến lúc phải khó khăn.
Nếu chúng tôi không thể ép buộc khách hàng chuyển sang AP lựa chọn tốt hơn bằng cách giới hạn các tùy chọn tốc độ kết nối của nó hoặc bằng cách đưa ra lời khuyên thân thiện, thì chúng tôi còn hai lựa chọn:
  • Chỉ cần ngừng nói chuyện với khách hàng
  • Loại bỏ khách hàng khỏi AP
Mặc dù đây có thể là những biện pháp cực đoan, nhưng cuối cùng, Spock vĩ đại đã từng nói: Logic Logic rõ ràng cho rằng nhu cầu của nhiều người vượt xa nhu cầu của một số ít. Đôi khi, tốt hơn là gây ra một chút khó chịu cho một khách hàng không hợp tác để đảm bảo hiệu suất tốt hơn sẽ được cung cấp cho các khách hàng khác trên cùng một tế bào AP.
Ngưỡng RSSI
Một trong những cơ chế đầu tiên được các nhà cung cấp mạng WLAN giới thiệu để gặp khó khăn với các khách hàng là khái niệm về ngưỡng RSSI. Nói một cách đơn giản, nếu khách hàng giảm xuống dưới một mức RSSI cụ thể (như được nhìn từ quan điểm của AP), thì chỉ cần ngừng nói chuyện với họ. Sau đó, họ sẽ bị buộc phải sử dụng một AP thay thế.
Ví dụ: nếu chúng tôi giả định rằng bất kỳ ứng dụng khách nào mà AP nhìn thấy ở mức RSSI -80dBm hoặc thấp hơn có thể ở quá xa AP đó (và họ nên chuyển sang một giải pháp thay thế), chúng tôi đặt ngưỡng RSSI là -80dBm. Khi khách hàng rời khỏi AP, một khi AP nghe thấy nó ở mức dưới -80dBm, nó chỉ cần bỏ qua nó. Cuối cùng, khách hàng nhận ra rằng AP của nó đã biến mất và phải tìm kiếm một cái mới.
Mặc dù phương pháp này rất tuyệt vời tại các ứng dụng khách cắt tỉa từ một tế bào AP, nhưng đáng để xem xét một vài điểm. Không phải tất cả các máy khách hoạt động ở cùng một mức công suất truyền. Một máy tính xách tay thường sẽ chạy ở mức năng lượng truyền cao hơn so với điện thoại thông minh. Mặc dù cấp độ RSSI đã chọn của bạn có thể hoạt động tốt cho máy tính xách tay, nhưng cuối cùng bạn có thể cắt điện thoại thông minh thường xuyên hơn, có thể không có nhiều (hoặc bất kỳ) AP thay thế nào để chuyển đến.
Ngoài ra, đáng để xem xét hiệu ứng trên trình điều khiển không dây và các ứng dụng đang chạy trên thiết bị khách. Họ không có dấu hiệu cho thấy họ không còn kết nối với AP trong một khoảng thời gian khá dài. Nếu một AP chỉ đơn giản dừng nói chuyện với khách hàng, có thể có khá ít nỗ lực để thiết lập lại liên lạc với AP trước khi từ bỏ. Đây rõ ràng không phải là một tình huống tuyệt vời cho khách hàng, hoặc các ứng dụng mà nó có thể đang chạy.
(Lưu ý: Trong thế giới của Cisco, tính năng này là Rx-SOP BẠC trên AireOS WLCs)

Ngưỡng RSSI với Xác thực lại
Như chúng tôi đã gợi ý trong phần trước, chỉ cần bỏ qua một ứng dụng khách dưới mức RSSI cụ thể có thể không phải là cách tiếp cận tốt nhất. Mặc dù chúng tôi có thể buộc chuyển vùng, nhưng khách hàng có thể mất khá nhiều thời gian để tìm hiểu chuyện gì đang xảy ra và đưa ra một lựa chọn thay thế. Nếu khách hàng thường xuyên chuyển vùng (ví dụ có thể ở một địa điểm công cộng như sân vận động) thì đây có thể là một vấn đề thực sự.
Một kỹ thuật khác là kết hợp với kỹ thuật ngưỡng RSSI được mô tả trước đây với tính năng xác thực lại của máy khách khi nó đạt đến ngưỡng RSSI mục tiêu.
Mặc dù đây có vẻ là một cách tiếp cận tàn bạo (theo nghĩa đen là chúng tôi ném máy khách ra khỏi mạng), nhưng nó cung cấp một xác nhận tích cực, nhanh chóng cho khách hàng rằng họ không còn liên kết với mạng.Khách hàng không còn phải chờ một khoảng thời gian dài để biết rằng AP không còn khả dụng nữa (như trường hợp trong phần trước). Nếu khách hàng biết sớm hơn rằng nó phải tìm một AP mới, nó có thể thiết lập lại kết nối nhanh hơn so với kỹ thuật ngưỡng RSSI trước đó.
Ít nhất một vài nhà cung cấp đã cung cấp kỹ thuật này: Argentina sử dụng kỹ thuật này như một phần của tính năng 'Clientmatch' của họ và Cisco sử dụng nó như một phần của tính năng 'Tối ưu hóa chuyển vùng' của họ.


Hình 5 - Khó khăn với khách hàng

Tôi có nên gặp khó khăn với khách hàng của mình?
Hai kỹ thuật mà chúng ta đã thảo luận trong phần này liên quan đến việc thực thi ngưỡng RSSI nên được coi là các kỹ thuật chuyên môn của Cameron. Chúng nên được sử dụng như là phương sách cuối cùng cho các ứng dụng chuyên biệt (ví dụ: các sự kiện công cộng mật độ cao).
Nếu bạn đang sử dụng bất kỳ loại ứng dụng nhạy cảm nào về độ trễ, thì không nên sử dụng các kỹ thuật ngưỡng RSSI - độ trễ được đưa vào cho chuyển vùng được thi hành sẽ đánh vào các ứng dụng của bạn (ví dụ: ứng dụng thoại không vui lòng đơn giản là bị loại bỏ khỏi mạng) .
Tóm lược
Chúng tôi đã đề cập khá nhiều về nền tảng trong bài viết này, xem xét lý do tại sao khách hàng có thể bị dính dính và cách chúng tôi có thể giảm thiểu hành vi của họ. Chúng tôi thấy:
  • Ý nghĩa của hành vi khách hàng
  • Cách khách hàng đưa ra quyết định chuyển vùng
  • Những ảnh hưởng của ứng dụng khách dính có thể là gì đối với các máy khách khác trong cùng một ô AP
  • Tại sao khách hàng có thể biểu hiện hành vi dính
  • Các cách tiếp cận có thể để giảm thiểu hành vi dính, bao gồm:
    • Cung cấp cho khách hàng thông tin tốt hơn thông qua các phương pháp dựa trên tiêu chuẩn (802.11k & 802.11v)
    • Hạn chế tốc độ dữ liệu thấp hơn để khuyến khích chuyển vùng
    • Sử dụng các kỹ thuật do nhà cung cấp cung cấp dựa trên các hành động dựa trên mức tín hiệu RSSI nhận được
Một điểm đáng chú ý là bất kỳ phương pháp giảm thiểu nào chúng ta đã thảo luận nên được sử dụng cẩn thận trên mạng LAN không dây trực tiếp hiện có. Khi thực hiện bất kỳ thay đổi nào có thể ảnh hưởng đến hành vi của khách hàng, có thể có những hậu quả không lường trước được. Áp dụng các thay đổi một cách cẩn thận và, có lẽ đánh giá hiệu quả trên mạng thử nghiệm hoặc tập hợp con của mạng của bạn trước khi triển khai trên toàn bộ mạng.
Xiaomi Nha Trang
TÍCH CỰC
5 năm
Tối ưu hóa chuyển vùng


Vấn đề khách hàng dính:

Một khách hàng được gọi là "Chú ý" khi nó không chuyển vùng hoặc di chuyển đến kết nối AP gần đó có cường độ tín hiệu mạnh hơn. Như được minh họa trong hình trên, khi Tối ưu hóa chuyển vùng bị tắt, máy khách sẽ tiếp tục ở lại với AP ở cường độ tín hiệu rất yếu, ví dụ, mức thấp hơn -86 dB. Cường độ tín hiệu thấp hơn sẽ dẫn đến tăng nhiễu sóng Airtime, do đó làm giảm hiệu suất tổng thể.

Giải pháp chuyển vùng tối ưu hóa Cisco Cisco:

Cisco Optimized Roaming giải quyết thách thức khách hàng khó khăn bằng cách chủ động ngắt kết nối máy khách, do đó cho phép khách hàng chuyển sang AP gần đó cung cấp kết nối mạnh hơn. Nó đạt được chức năng này bằng cách chủ động theo dõi các gói RSSI dữ liệu và thực thi phân tách máy khách khi RSSI thấp hơn ngưỡng đã đặt. Như được minh họa trong hình trên, khi bật Tối ưu hóa chuyển vùng, các máy khách có cường độ tín hiệu thấp hơn -80 dB sẽ nhận được sự phân tách và đạt được các điều sau:


  • chú thích

    Máy khách sẽ được phép tham gia lại AP khi giá trị RSSI của máy khách đã tăng lên 6 dBm trên ngưỡng phân tách. Ví dụ: nếu ngưỡng Dữ liệu RSSI là -80 dBm, máy khách sẽ được phép liên kết lại sau khi giá trị RSSI được tăng lên -74 dBm.

    Bảng 2 Mô tả tính năng Roam được tối ưu hóa
    Đặc tính Sự miêu tả Mặc định
    Kích hoạt chuyển vùng được tối ưu hóa Tối ưu hóa chuyển vùng bị tắt theo mặc định. Nó có thể được kích hoạt trên mỗi băng tần, có nghĩa là nó có thể được bật trên b / g / n, a / ac / n hoặc cả hai. Vô hiệu hóa
    Đặt tham số ngưỡng Chuyển vùng được tối ưu hóa Ngưỡng chuyển vùng được tối ưu hóa được chia sẻ với ngưỡng phát hiện giữ vùng phủ sóng.
    Dưới đây là mô tả về ba trường được sử dụng cho Chuyển vùng được tối ưu hóa:
    1. Giá trị RSSI dữ liệu - Đây là giá trị ngưỡng để xác định xem giá trị RSSI của gói dữ liệu có quá thấp hay không. Các gói nhận được ở hoặc dưới giá trị này được xem xét dưới ngưỡng chuyển vùng được tối ưu hóa.

    2. Tỷ lệ phần trăm mức độ ngoại lệ bảo hiểm - Điều này đánh dấu tỷ lệ phần trăm của các gói dữ liệu có thể nhận được dưới giá trị RSSI dữ liệu. Nếu tỷ lệ phần trăm này vượt quá, khách hàng sẽ bị tách ra.

    3. Số lượng gói dữ liệu nhận được - Đây là số lượng gói tối thiểu phải nhận để kích hoạt phân tách máy khách.
    Theo mặc định, giá trị RSSI dữ liệu được đặt thành -80 dBm, mức ngoại lệ bảo hiểm là 25% và số lượng gói mặc định là 50.

    Do đó, theo mặc định, nếu Tối ưu hóa chuyển vùng được bật và hơn 25% ít nhất 50 gói trong khoảng thời gian 5 giây nhỏ hơn -80 Dữ liệu RSSI, AP sẽ hủy liên kết máy khách khi hết khoảng thời gian báo cáo là 90 giây.

    -80 dBm / 25% / 50 Gói
    Tối ưu hóa thời gian chuyển vùng
    Khoảng thời gian mà AP báo cáo số liệu thống kê khách hàng. Giá trị này được mặc định là 90 giây

    90
    Ngưỡng tốc độ dữ liệu chuyển vùng được tối ưu hóa
    Mục tiêu của tính năng Chuyển vùng được tối ưu hóa chỉ nhằm tác động đến các máy khách được kết nối với tốc độ dữ liệu cũ. Đây là những khách hàng đang sử dụng phần lớn Thời gian phát sóng.

    Giá trị này áp dụng tính năng Chuyển vùng được tối ưu hóa cho các máy khách được kết nối ở tốc độ dữ liệu này hoặc thấp hơn. Theo mặc định, điều này bị vô hiệu hóa, có nghĩa là Chuyển vùng tối ưu hóa được áp dụng cho tất cả các máy khách.

Xiaomi Nha Trang
TÍCH CỰC
5 năm
Giới thiệu
Cách khắc phục chuyển vùng Wi-Fi đã cố gắng giải thích các vấn đề liên quan đến việc chuyển vùng của Wi-Fi. Điểm đáng chú ý chính là thiết bị không dây, không phải điểm AP / bộ định tuyến / điểm lưới, là yếu tố lớn nhất trong cách thiết bị di chuyển giữa các AP.

Nhưng các nhà tiếp thị Wi-Fi tiếp tục hứa sẽ chuyển vùng "liền mạch" và người dùng Wi-Fi thất vọng tiếp tục tin họ, đặc biệt là khi các nhà cung cấp hứa sản phẩm của họ sử dụng các kỹ thuật đặc biệt để uốn cong các thiết bị Wi-Fi theo ý muốn của họ.

Vì vậy, vì tôi luôn nói rằng dữ liệu nên thực hiện việc nói chuyện, nên tôi sẽ trình bày chi tiết về cách các thiết bị khác nhau có thể có hành vi chuyển vùng hoàn toàn khác nhau với cùng một hệ thống Wi-Fi.

Lưu ý: Bài viết này sẽ sử dụng điểm truy cập hoặc AP để chỉ các thiết bị tạo mạng Wi-Fi của bạn. Điều này bao gồm bộ định tuyến không dây, nút lưới, hệ thống Wi-Fi, bộ mở rộng Wi-Fi, v.v ... Cuối cùng, tất cả đều đáp ứng định nghĩa của điểm truy cập , tức là một thiết bị mạng cho phép các thiết bị Wi-Fi kết nối với mạng có dây .

STA (trạm) sẽ được sử dụng để chỉ các thiết bị khách không dây.
Những người chơi
Tôi đã quyết định sử dụng NETGEAR AC2200 Orbi "mini" (RBK40) cho thử nghiệm này vì tôi đã có nó trong tay và vì nó hỗ trợ các tiêu chuẩn hỗ trợ chuyển vùng 802.11k và v. Vì vậy, nếu các thiết bị cũng hỗ trợ một trong hai hoặc cả hai tiêu chuẩn này, Orbi sẽ có thể giúp họ trong hành trình chuyển vùng của họ. Bộ định tuyến và bộ định tuyến vệ tinh thông qua Ethernet.


Hệ thống Wi-Fi AC2200 của Netgear RBK40 Orbi ("mini")
Đối với thiết bị, tôi đã chọn thiết bị đối tác Pal-245 của octoScope , máy tính Windows 10 có bộ điều hợp Wi-Fi nhúng và máy tính bảng Android.

Với hầu hết các thiết bị, hành vi chuyển vùng là một bí mật được bảo vệ chặt chẽ; không như vậy với Pal. Pal-245 cung cấp STA với hành vi chuyển vùng đã biết và có thể kiểm soát. Hầu như mọi khía cạnh của các chức năng Wi-Fi của nó đều có thể được kiểm soát, bao gồm # luồng, tốc độ MCS và chế độ 802.11 (a / b / g / n / ac).

Đối với chuyển vùng, ngưỡng RSSI (khi chuyển vùng), ưu tiên băng tần và ngưỡng đích RSSI đều có thể được kiểm soát (chúng được phác thảo bằng màu đỏ bên dưới). Điều duy nhất tôi không thể làm là vô hiệu hóa hỗ trợ 802.11v của nó (nó không hỗ trợ 11k hoặc r).


điều khiển octoScope Pal-245
Máy tính Lenovo M600 với bộ điều hợp bên trong Intel Wireless-AC 8260 chạy Windows 10 Pro 64 bit với trình điều khiển 20.40.0.4 mới nhất cho bộ điều hợp đã được chọn vì Microsoft cho biết Windows 10 hỗ trợ 802.11k, v và r (tất nhiên phụ thuộc vào hỗ trợ trình điều khiển thiết bị ) và Intel cho biết AC-8260 hỗ trợ 802.11k, v và r .




Bộ điều hợp Intel hỗ trợ 802.11k, v, r (danh sách một phần)
Cuối cùng, Samsung Galaxy Tab A 8 "(phiên bản 2017 - SM-T380) đã được chọn vì nó được tìm thấy để hỗ trợ 802.11k và v bằng cách kiểm tra gói, mặc dù không được chỉ định (tất nhiên). băng tần kép, nó hỗ trợ 802.11n (và chỉ 1x1 nữa).

Các bài kiểm tra
Tôi đã sử dụng thử nghiệm Wi-Fi System Revision 1 dựa trên octoScope cho các thử nghiệm, được định cấu hình như bên dưới. Lưu ý Pal-24 và Pal-5 không được sử dụng làm STA. Thay vào đó, mỗi cái được đặt ở chế độ chụp gói để chỉ lấy các khung điều khiển và quản lý, tức là không có khung dữ liệu.

Mỗi Pal được đặt thành một kênh được sử dụng bởi Orbi và các tệp chụp được hợp nhất trước khi phân tích. Pals và máy tính thử nghiệm đều được đồng bộ hóa thông qua NTP để đảm bảo sắp xếp đúng các tệp chụp được hợp nhất. Như đã lưu ý trước đó, bộ định tuyến và vệ tinh Orbi đã sử dụng Ethernet để truyền tải.


Thiết lập thử nghiệm chuyển vùng
Tất cả Pals và Windows STA được kết nối trực tiếp qua cáp với bộ chia RF. Nhưng máy tính bảng Samsung phải được đặt trong buồng RF octoBox và kết nối qua không trung (OTA) qua ăng ten. Vì vậy, mức tín hiệu của nó thường thấp hơn.

Bản thân thử nghiệm chuyển vùng đã được kiểm soát bởi tập lệnh Python để chạy chuỗi này:

  1. Đặt Bộ suy giảm 1 đến 0 dB, Bộ suy giảm 2 thành giá trị lớn hơn. Điều này đảm bảo STA sẽ kết nối với Bộ định tuyến.
  2. Bắt đầu chụp gói
  3. Liên kết STA với Bộ định tuyến Orbi
  4. Bắt đầu lưu lượng giữa AP và STA (tùy chọn)
  5. Chuyển thiết bị sang vệ tinh Orbi bằng cách tăng Atten1 và giảm Atten 2
  6. Tiếp tục theo dõi kết nối trong một thời gian sau khi chuyển vùng để kiểm tra chỉ đạo băng tần chuyển vùng hoặc các thay đổi khác
  7. Đảo ngược từ Vệ tinh sang Bộ định tuyến bằng cách giảm Atten1 và tăng Atten 2
  8. Theo dõi bài roam như trên
  9. Dừng giao thông
  10. Dừng chụp và lưu gói
Như đã lưu ý, việc chạy lưu lượng trong khi chuyển vùng không được thực hiện trong mỗi lần chạy thử. Khi có lưu lượng truy cập, nó xuất phát từ việc chạy một luồng iperf3 TCP / IP duy nhất từ AP đến STA, giới hạn tốc độ ở mức 5 Mbps. Kịch bản đã cố gắng khởi động lại iperf3 giữa giai đoạn sau chuyển vùng và theo dõi và trước khi bắt đầu chuyển vùng ngược lại. Tuy nhiên, nó không phải lúc nào cũng thành công.

Ngoài tệp chụp pcap, tệp nhật ký CSV cũng được tạo. Ở mỗi bước suy hao, phần sau đây được ghi lại cho Windows hoặc Android:

  • Dấu thời gian
  • Trạng thái STA (liên quan, quét, v.v.)
  • địa chỉ IP
  • BSSID liên kết
  • Kênh hoặc tần số
  • RSSI (dBm) cho Android / Tín hiệu% cho Windows
  • Tỷ lệ liên kết
  • Giá trị Atten 1
  • Giá trị Atten 2
Dữ liệu Windows đến từ việc kết nối thông qua SSH, chạy các lệnh Netsh và phân tích kết quả. Dữ liệu Android được lấy thông qua một ứng dụng tùy chỉnh mà tôi đã phát triển, lấy thông tin từ lớp WiFiInfotrong đối tượng android.net.wifi . Dữ liệu sau đó được tải xuống ở định dạng JSON thông qua HTTP. Cả truy xuất dữ liệu trạng thái của Windows và Android đều được thực hiện qua kết nối WiFi của thiết bị. Vì kết nối có thể tạm thời bị rớt trong quá trình chuyển vùng, tập lệnh được thiết kế để thăm dò thiết bị cho đến khi lấy được dữ liệu.

Tệp nhật ký của Pal thu được nhiều dữ liệu hơn:

  • Dấu thời gian
  • địa chỉ IP
  • Trạng thái STA (liên quan, quét, v.v.)
  • BSSID liên kết
  • Kênh hoặc tần số
  • RSSI
  • Tỷ lệ liên kết Tx
  • Tỷ lệ liên kết Rx
  • Tình trạng đi lang thang
  • Kênh quét Roam
  • Sự tắc nghẽn kênh
  • Thông lượng
  • Giá trị Atten 1
  • Giá trị Atten 2
Dữ liệu này được truy xuất ở định dạng JSON thông qua kết nối điều khiển Ethernet của Pal.
Xiaomi Nha Trang
TÍCH CỰC
5 năm
Phân tích Roam
Mọi người có nhu cầu và mong đợi khác nhau từ chuyển vùng Wi-Fi. Ứng dụng khó nhất là VoWiFi, tức là người gọi thoại sử dụng một số hình thức VoIP qua Wi-Fi. Nguyên tắc chung cho những người dùng này là việc chuyển vùng phải được hoàn thành trong 50 - 100 ms để tránh gián đoạn cuộc gọi.

Hầu hết chúng ta, tuy nhiên, sẽ rất vui nếu các thiết bị của chúng tôi sẽ di chuyển ở tất cả với một kết nối tốt hơn thay vì bướng bỉnh treo lên AP đầu tiên họ nhìn thấy. Và, ồ, thật tuyệt nếu khi thiết bị di chuyển, nó không thực hiện cuộc gọi video của chúng tôi hoặc khiến chúng tôi phải khởi động lại video mà chúng tôi đang xem.

Vì tập lệnh của tôi chỉ thăm dò thiết bị được kết nối sau mỗi bước suy hao, nhật ký chuyển vùng CSV sẽ không ghi lại các sự kiện thứ hai. Nhưng vì gói chụp chạy liên tục, dữ liệu sẽ ở đó nếu chúng ta cần.

Các bộ suy giảm được bước từng giây, sử dụng mức tăng 2 dB để di chuyển mọi thứ theo. Nhưng do các phương pháp thu thập dữ liệu khác nhau, các mục nhật ký cứ sau 1,5 giây cho Android, 2,5 giây cho Pal và 3 giây cho Windows. Từ những gì tôi thấy, ngay cả những độ phân giải chụp tương đối thô sơ này cũng đủ để bắt hầu hết các thiết bị trong hành động.

Đối với ví dụ đầu tiên, Ngưỡng Roam của Pal được đặt thành -70 dBm , Mức độ ưu tiên của dải đối với Ngưỡng mục tiêu tự động và Roam thành -60 dBm . Bạn thường muốn ngưỡng mục tiêu được đặt cho mức tín hiệu cao hơn ngưỡng chuyển vùng. Ví dụ: Apple cho biết macOS sử dụng ngưỡng chuyển vùng -75 dBm và chênh lệch mục tiêu +12 dB, tức là -63 dBm.

Đặt tùy chọn băng tần thành Tự động nghĩa là Pal sẽ chọn tín hiệu mạnh nhất, tự nhiên sẽ đến từ radio 2,4 GHz của Orbi. Cả Orbi, cũng không phải bất kỳ hệ thống Wi-Fi tiêu dùng nào khác mà tôi biết về điều khiển tự động điều chỉnh mức công suất truyền để tối ưu hóa chuyển vùng.

Cốt truyện dưới đây cho thấy một phiên roam khứ hồi, với các chú thích đánh dấu các điểm roam. Bộ giải mã BSSID này sẽ có ích để giải mã các bản ghi Pal, sơ đồ RSSI và các gói chụp.

2,4 GHz (Kênh 6) 5 GHz (Kênh 40)
Bộ định tuyến Orbi (AP1) 0e: 02: 8e: 9f: 39: c5 08: 02: 8e: 9f: 39: c8
Netgear_9f: 39: c8
Vệ tinh Orbi (AP2) 0e: 02: 8e: 9f: 3a: f6 08: 02: 8e: 9f: 3a: f9
Netgear_9f: 3a: f9
Pal-245 04: F0: 21: 28: C6: 80 / CompexPt_28: c6: 80
Lần chuyển vùng đầu tiên diễn ra nhanh chóng, diễn ra trong một tích tắc (~ 2,5 giây). Các khoảng trống trong cốt truyện (nơi không có đường kết nối) cho thấy sự không liên tục. Thời gian nghỉ đầu tiên (~ 105 giây) là giữa thời gian theo dõi hoạt động và sau khi chuyển vùng. Thời gian nghỉ thứ hai (~ 130 giây) đánh dấu khi giai đoạn màn hình đầu tiên kết thúc và quá trình chuyển vùng quay trở lại bắt đầu. Giờ nghỉ thứ ba ở mốc 210 giây là lúc giai đoạn giám sát sau khi chuyển vùng thứ hai bắt đầu.


Kiểm tra chuyển vùng - Pal w / -70 ngưỡng
Lưu ý rằng điều khiển băng tần xảy ra ngay khi kết thúc thời gian giám sát sau khi di chuyển 10 giây. Tệp nhật ký Pal bên dưới hiển thị RSSI nhảy xung quanh do hoạt động quét Pal. Lưu ý rằng Pal vẫn được liên kết trong khi nó đang quét một kết nối mới, điều này sẽ xảy ra để kết nối không bị hủy. Nhưng vì Pal (và bất kỳ STA nào khác) chỉ có một radio, nó không thể truyền hoặc nhận dữ liệu trong thời gian quét. Các nhà thiết kế sản phẩm Wi-Fi phải cẩn thận sắp xếp thời gian quét để việc xử lý dữ liệu không bị ảnh hưởng đáng kể.


Pal log - quét roam
Vậy điều gì đã khiến Pal thay đổi các ban nhạc? Câu trả lời cho điều đó nằm ở việc bắt gói tin. Tôi sử dụng bộ lọc Wireshark để nhanh chóng tham gia các sự kiện chuyển vùng chính.


Bộ lọc Wireshark là thiết yếu


Bất cứ ai đã cố gắng nhìn vào một gói chụp đều biết bạn cần sử dụng các bộ lọc hiển thị của Wireshark. Tính năng mạnh mẽ này nhanh chóng cho phép bạn đi sâu và tìm thấy những gì bạn đang tìm kiếm. Dưới đây là các bộ lọc tôi sử dụng:




Bộ lọc Wireshark
Bộ lọc chuyển vùng khá dài và OR nhiều bộ lọc riêng lẻ. Nó kết hợp:
- Hiệp hội Yêu cầu
- Hiệp hội đáp ứng
- Reassociation Yêu cầu
- Reassociation đáp ứng
- Tách
- Xác thực
- Deauthentication
- Đài phát thanh Đo lường Yêu cầu (bất kỳ)
- 11k báo cáo Neighbor Yêu cầu
- 11k báo cáo hàng xóm đáp ứng
- Neighbor Báo cáo
- 11V Báo cáo Đo lường AP
- 11V AP chuyển tiếp Yêu cầu Mgmt


Có những gói khác liên quan đến chuyển vùng mà bạn cũng có thể muốn xem xét. Nhưng bộ lọc này sẽ giúp bạn đi một chặng đường dài.


Cuộc vui thực sự bắt đầu trở lại vào thời điểm 101.1 được tô sáng, với Yêu cầu quản lý chuyển tiếp BSS . Đây là một tính năng 802.11v cho phép AP đề xuất hoặc buộc STA chuyển vùng, cùng với BSSID được đề xuất để chuyển vùng. (Bản trắng 7Signal này là một tài nguyên tuyệt vời để hiểu các tính năng 802.11k, v và r và cơ chế chuyển vùng hiện đại nói chung!)


Chụp gói - chuyển vùng ảnh hưởng 11v
Trong trường hợp này, AP Hiện đang được kết nối 0e: 02: 8e: 9f: 3a: f6, gợi ý chuyển sang 08: 02: 8e: 9f: 3a: f9 , hóa ra là thuộc về đài 5 GHz của cùng một AP được đặt thành Kênh 40. Tuy nhiên, lưu ý, việc chuyển vùng không xảy ra cho đến khoảng 25 giây sau đó , khi Pal Hồi hiển thị là CompexPt_28: c6: 80 trong bản bắt giữ, cuối cùng nói tạm biệt bằng cách đưa ra một phân tách.

Điều gì xảy ra trong 25 giây đó? Tin tốt là STA vẫn kết nối. Nhưng không được hiển thị trong bản chụp được lọc là rất nhiều đầu dò mà Pal tạo ra cho đài mà nó hiện đang được kết nối, tức là 0e: 02: 8e: 9f: 3a: f6 . Trước tiên, Pal dành khoảng 10 giây để thăm dò BSSID mà hiện tại nó được kết nối với Kênh 6, sau đó 2 giây đưa ra các thăm dò cho cùng một BSSID trên Kênh 40, sau đó quay lại Kênh 6 thêm vài giây và cuối cùng tạm dừng khoảng 6 giây trước khi tách ra 125.6 và cuối cùng hoàn thành xác thực và liên kết với BSSID được đề xuất bởi Yêu cầu quản lý chuyển tiếp BSS.

Lưu ý lần di chuyển cuối cùng trở lại AP1, Kênh 6 ( 0e: 02: 8e: 9f: 39: c5 ) được thực hiện mà không có yêu cầu chuyển đổi hoặc phân tách BSS 11v. Nhưng AP ngay lập tức phân tách Pal trong khung cuối cùng hiển thị 183.2, rất có thể đang cố gắng đưa nó lên dải chỉ đạo tới 5 GHz. Không thể hiện trong bản chụp ở trên là AP theo dõi khoảng 8 giây sau tại thời điểm 191.3 và một lần nữa vào lúc 207.3 với Yêu cầu quản lý chuyển tiếp BSS với 08: 02: 8e: 9f: 39: c8 với tư cách là AP ứng cử viên, đó là AP1 Đài phát thanh GHz. Việc bắt giữ kết thúc trước khi roam được thực hiện.

STA dính
Bây giờ hãy xem điều gì xảy ra với STA "dính". Để mô phỏng một, tôi đặt ngưỡng chuyển vùng và đích của Pal là -95 dBm. Như đã lưu ý trước đó, tôi không thể tắt tính năng 11v của Pal.

Lần này, âm mưu chuyển vùng cho thấy Pal không di chuyển khỏi kết nối Kênh 6 ban đầu, đây là hành vi được mong đợi vì RSSI không rơi vào cài đặt -95 dBm. Nhưng tại sao một nhóm chỉ đạo ban nhạc trên cùng AP AP lại xảy ra vào cuối cuộc chạy?


Kiểm tra chuyển vùng - Pal w / -95 ngưỡng
Việc chụp gói tin cho thấy Orbi đã thực hiện nhiều nỗ lực không thành công để khiến Pal dính của chúng ta di chuyển. Nó lần đầu tiên tách Pal (thời gian 20.2), kết nối ngay lập tức trở lại. Tiếp theo, Orbi đã cố gắng điều khiển Pal bằng cách đưa ra Yêu cầu quản lý chuyển tiếp BSS 11v, đề nghị chuyển sang đài 5 GHz của AP ( 08: 02: 8e: 9f: 39: c8 ) @ 27.2 và một lần nữa vào 48.3. Sau đó, vì một số lý do, nó cố gắng tách Pal khỏi cùng một đài phát thanh mà nó chỉ cố gắng điều khiển nó! Orbi sau đó thử thêm một yêu cầu 11v @ 64.3 trước khi bỏ cuộc một lúc.


Chụp gói - STA dính
Hành động chọn lại một lần nữa @ 153.2 với một đề xuất Chuyển tiếp BSS 11v khác, một lần nữa thành 08: 02: 8e: 9f: 39: c8 , sau đó là phân tách @ 184.3. Nỗ lực cuối cùng này cuối cùng đã thành công trong việc khiến Pal di chuyển @ 199.5. Tôi sẽ không tính đây là một cuộc dạo chơi thành công!

Nếu bạn đang tự hỏi về Yêu cầu thăm dò đó @ 114.7, thì tôi cũng vậy. Địa chỉ MAC nguồn ( 16: 02: 8e: 9f: 3a: f6 ) giống như radio 2,4 GHz của Vệ tinh Orbi ( 0e: 02: 8e: 9f: 3a: f6 ), ngoại trừ octet đầu tiên. Tôi nghi ngờ nó có liên quan đến quản lý lưới của Orbi.
Xiaomi Nha Trang
TÍCH CỰC
5 năm
Thêm lưu lượng
Một điều khác có thể ảnh hưởng đến chuyển vùng là liệu STA có bận hay không, tức là đang chạy lưu lượng. Thử nghiệm tiếp theo này thay đổi cài đặt chuyển vùng Pal trở lại ngưỡng -70 và mục tiêu -60, nhưng lần này bắt đầu một luồng iperf3 TCP / IP, giới hạn ở mức 5 Mb / giây, ngay sau khi liên kết STA. Luồng chạy cho đến khi kết nối bị ngắt, điều này xảy ra khi Pal chuyển vùng và nhận địa chỉ IP mới. Điều này thực sự không nên xảy ra và dường như là do một số tương tác giữa Pal và Orbi chưa được theo dõi.


Kiểm tra chuyển vùng - Pal w / -70 ngưỡng w / lưu lượng truy cập
Việc chuyển vùng này thực sự xuất hiện mượt mà hơn ví dụ đầu tiên, được thực hiện với cùng cài đặt Pal, nhưng không có lưu lượng truy cập. Nhật ký một phần Pal bên dưới cho thấy quá trình quét chuyển vùng bắt đầu ngay khi Pal chạm -70 RSSI. Tuy nhiên, lưu lượng truy cập (cột "Thông lượng") dừng khi địa chỉ IP thay đổi (Tôi nghĩ rằng mục nhập nhật ký 11 Mbps đơn độc là một trục trặc). Nhật ký chụp cho thấy một mô hình phân tách và Yêu cầu quản lý chuyển tiếp BSS 11v tương tự như các yêu cầu được hiển thị trong ví dụ chuyển vùng đầu tiên.


Pal log - roam w / giao thông
Sở thích ban nhạc
Cho đến nay, chúng tôi đã đặt tùy chọn băng tần của Pal thành Tự động, điều này khiến nó kết nối với tín hiệu mạnh nhất khi chuyển vùng. Thử nghiệm cuối cùng của chúng tôi đặt ưu tiên băng tần chuyển vùng của Pal thành 5 GHz, trong khi để lại ngưỡng chuyển vùng ở mức -70 dBm và chuyển vùng mục tiêu ở mức -60 dBm. Biểu đồ chuyển vùng dường như biểu thị tùy chọn băng tần không đảm bảo Pal luôn kết nối với 5 GHz.


Kiểm tra chuyển vùng - Ngưỡng Pal w / -70, ưu tiên băng tần 5 GHz, không có lưu lượng truy cập
Phần đầu tiên của nhật ký Pal hiển thị kết nối với radio 5 GHz của bộ định tuyến Orbi. Sau đó, quá trình quét roam bắt đầu ngay khi ngưỡng chuyển vùng là -70 được đưa đến kết quả là chuyển sang radio 2,4 GHz trên cùng một AP. Nhưng ngay cả khi việc di chuyển lên 2,4 GHz đặt RSSI trên ngưỡng chuyển vùng, Pal gần như ngay lập tức bắt đầu quét lại @ 83.6. Cuối cùng, nó di chuyển đến đài phát thanh 5 GHz vệ tinh Orbi ( 08: 02: 8e: 9f: 3a: f9 ) 93,2 giây khi chạy.


Pal log -roam với ưu tiên băng tần 5 GHz
Việc bắt gói tin cho thấy Orbi và Pal chiến đấu giữa nơi mà mỗi người nghĩ Pal thuộc về. Đầu tiên Orbi đá Pal từ radio 5 GHz của bộ định tuyến ( Netgear_9f: 39: c8 ), nhưng nó kết nối lại ngay. Không có sự phân tách, các yêu cầu chuyển tiếp BSS hoặc 11v BSS được tham gia khi Pal di chuyển đến đài phát thanh 2,4 GHz của bộ định tuyến Orbi ở mốc 75,1 giây. Nhưng Orbi cố gắng đá nó ngay lập tức với sự phân ly @ 75.5. Orbi cuối cùng đã tự đưa ra quyết định di chuyển, tách khỏi đài 2,4 GHz của bộ định tuyến Orbi @ 91,7 và ngay lập tức kết nối với vệ tinh Orbi 5 GHz (08: 02: 8e: 9f: 3a: f9 ).


Chụp gói - Ưu tiên băng tần Pal 5 GHz
Tôi không biết tại sao vệ tinh Orbi ngay lập tức cố gắng đá Pal @ 92.1. Nhưng Pal kết nối lại ngay lập tức, duy trì trong 90 giây trước khi Pal di chuyển trở lại đài 2,4 GHz của bộ định tuyến Orbi ( 0e: 02: 8e: 9f: 39: c5 ) @ 184.3, ngay lập tức ngắt kết nối Pal, ngay lập tức kết nối lại.


Chụp gói - Ưu tiên băng tần Pal 5 GHz - thêm
Lưu ý lần đầu tiên Orbi cố gắng điều khiển paler qua 11v là 192 giây, khuyên bạn nên quay trở lại đài 5 GHz của bộ định tuyến Orbi. Điểm nổi bật của thí nghiệm này là "ưu tiên" của ban nhạc chỉ có vậy, không phải là sự đảm bảo.

Bớt tư tưởng
Vì vậy, với cùng một điều kiện, hành vi chuyển vùng của thiết bị có luôn giống nhau không? Vâng, trong cuộc sống thực, sẽ không thể lặp lại các điều kiện chính xác từ chuyển vùng đến chuyển vùng. Mức tín hiệu thiết bị, môi trường RF bao gồm các mạng lân cận và mức lưu lượng truy cập liên tục thay đổi, tất cả đều có thể ảnh hưởng đến hành vi chuyển vùng.

Ngay cả trong những điều kiện được kiểm soát như tôi có thể tạo ra, hành vi chuyển vùng có thể thay đổi từ chạy sang chạy. Biểu đồ bên dưới (xin lỗi cho biểu đồ mắt) kết hợp ba lần chạy, tất cả đều có ngưỡng chuyển vùng Pal được đặt thành -70 dB, mục tiêu chuyển vùng được đặt thành -60 dBm và lưu lượng truy cập chạy khi bắt đầu mỗi lần chạy. Roam 2 nhận giải thưởng cho hầu hết các lần chuyển đổi thiết bị, sáu trong tất cả. Trên thực tế, có bảy thay đổi kết nối trong quá trình chạy nếu bạn đếm lần đầu tiên một nhóm điều khiển ban nhạc từ Kênh 6 đến 40 không được hiển thị. Đây là lý do tại sao chạy bắt đầu muộn hơn khoảng 20 giây so với hai người kia.


Kiểm tra chuyển vùng - Pal w / -70 ngưỡng w / lưu lượng truy cập - ba lần chạy
Tôi biết tôi đã nói rằng chúng tôi cũng sẽ xem xét chuyển vùng bằng cách sử dụng Windows và Android STA, nhưng điều đó sẽ phải đợi lần sau !
Xiaomi Nha Trang
TÍCH CỰC
5 năm
Giới thiệu
Trong loạt bài này
Lưu ý: Bài viết này sẽ sử dụng điểm truy cập hoặc AP để chỉ các thiết bị tạo mạng Wi-Fi của bạn. Điều này bao gồm bộ định tuyến không dây, nút lưới, hệ thống Wi-Fi, bộ mở rộng Wi-Fi, v.v ... Cuối cùng, tất cả đều đáp ứng định nghĩa của điểm truy cập , tức là một thiết bị mạng cho phép các thiết bị Wi-Fi kết nối với mạng có dây .

STA (trạm) sẽ được sử dụng để chỉ các thiết bị khách không dây.
Cập nhật 24/8/18: Thêm lời giải thích cho việc thiếu chỉ đạo ban nhạc
Đó là một mùa hè chậm cho giới thiệu sản phẩm Wi-Fi. Vì vậy, trước khi dự thảo đập bộ định tuyến 11ax bị vỡ vào mùa thu, tôi đã dành nhiều thời gian suy nghĩ về cách kết hợp các thử nghiệm Wi-Fi tiếp theo và khám phá các phương pháp thử nghiệm mới. Rất nhiều thời gian gần đây đã tập trung vào chuyển vùng Wi-Fi.

Sê-ri Bí mật chuyển vùng Wi-Fi là một khởi đầu tốt để hiểu điều gì làm cho việc chuyển vùng Wi-Fi được đánh dấu. Nhưng nó đã không khám phá cách một thiết bị khách hỗ trợ cả ba tiêu chuẩn nâng cao chuyển vùng, 802.11k, v và r, đã hoạt động, bởi vì tôi không thể tìm thấy một thiết bị như vậy.

Các nghiên cứu cũng bị cản trở bởi thời gian cần thiết để phân tích thủ công nhật ký từ xa của thiết bị và các tệp chụp Wireshark và xây dựng các sơ đồ hành vi chuyển vùng như bên dưới.


Cốt truyện chuyển vùng này mất rất nhiều thời gian để đặt lại với nhau
Kiểm tra cải tiến
May mắn thay, hai sự phát triển quan trọng đã cải thiện đáng kể khả năng của tôi để đánh giá hành vi chuyển vùng Wi-Fi. Đầu tiên là sự phát triển của một công cụ phân tích chuyển vùng dựa trên web của đối tác thử nghiệm của tôi, octoScope . Công cụ này lấy bất kỳ tệp pcap nào được tải lên, tự động phân tích nó cho các sự kiện chuyển vùng chính và tạo một RSSI so với biểu đồ thời gian cùng với một bảng các sự kiện chuyển vùng được phát hiện.


octoScope công cụ phân tích chuyển vùng Wi-Fi
Biểu đồ ví dụ hiển thị ở trên cũng đặt các điểm đánh dấu (dấu chấm màu xanh) tương ứng với từng sự kiện chuyển vùng được phát hiện trên lô. Trong công cụ thực tế, di chuyển qua từng điểm RSSI âm mưu hoặc sự kiện chuyển vùng mà bật lên thông tin liên quan. Ảnh chụp màn hình ở trên hiển thị thông tin "tooltip" cho một trong những điểm RSSI. Màu của biểu đồ RSSI biểu thị băng tần (màu xanh lá cây cho 2,4 GHz, màu đỏ cho 5 GHz) để nhận dạng dễ dàng hơn các sự kiện điều khiển băng tần.

Vì cốt truyện cũng trích xuất thông tin RSSI từ các ảnh chụp, tôi không còn cần phải lấy thông tin đó từ STA. Vì vậy, không cần phải chạy ứng dụng phía máy khách để thu thập dữ liệu để đọc lại. Lưu lượng truy cập vẫn có thể được chạy trong khi thử nghiệm bằng ping hoặc iperf3, vì các ứng dụng iperf3 có sẵn cho Windows, iOS, MacOS và Android và ping được tích hợp trong tất cả các hệ điều hành hiện đại.

Cải tiến kiểm tra chuyển vùng khác là tôi đã tìm thấy một thiết bị, thực sự là một nhóm trong số họ, hỗ trợ cả ba tiêu chuẩn hỗ trợ chuyển vùng. Chìa khóa cho khám phá này là hiểu được thực tế là nhiều thiết bị (STA) không quảng cáo hỗ trợ 11r trừ khi họ nói chuyện với một điểm truy cập (AP) cũng hỗ trợ nó.

Các hệ thống tiêu dùng dạng lưới mà tôi đã thử nghiệm cho đến gần đây không hỗ trợ 11r vì nó có thể gây ra sự cố kết nối với các khách hàng cũ. Nhưng TP-Link đã quyết định hỗ trợ 11r rất quan trọng và nó có thể được kích hoạt tùy chọn trong hệ thống Deco M9 Plus thế hệ thứ hai mà tôi đã xem xét gần đây .

Khi tôi kích hoạt 11r trong Deco M9 Plus (và xác nhận rằng ít nhất nó được quảng cáo là được hỗ trợ), tôi đã kiểm tra lại sự ổn định của khách hàng và đưa ra các kết quả sau trong bảng dưới đây.


Bảng 1: Hỗ trợ thiết bị 802.11k / v / r
Các thiết bị iOS dường như là người chiến thắng ở đây. Tôi thậm chí còn ngạc nhiên khi thấy 11r được hỗ trợ trong iPod Touch G5 và iOS 9.3.5 cũ hơn. Nhưng Intel AC 8260 rõ ràng vẫn không hỗ trợ 802.11r, trái với những gì IntelMicrosoft nói.

Đây là bộ lọc Wireshark được sử dụng để tìm kiếm các khung Xác thực, Hiệp hội và Tái tổ chức với Bộ 4 Loại quản lý khóa xác thực (AKM) RSN ...

(wlan.fc.type_subtype == 0x0000 || wlan.fc.type_subtype == 0x000b || wlan.fc.type_subtype == 0x0002) && wlan.rsn.akms.type = 4

... và bản chụp Wireshark hiển thị hỗ trợ 11r quảng cáo STA.


Khung STA kể chuyện 11r
Bây giờ tôi có một thiết bị có khả năng 11k / v / r, tôi đã cấu hình thử nghiệm để sử dụng nó thay vì octoScope Pal, chỉ hỗ trợ các Yêu cầu quản lý chuyển tiếp BSS 802.11v. Tôi đã chọn iPodTouch Gen 6 gần đây làm khách hàng thử nghiệm. Đây là những gì nó trông giống như được thiết lập trong buồng thử nghiệm octoScope lớn. Xin thứ lỗi cho các bài kiểm tra đứng thanh lịch. Hai ăng ten thu được cao octoScope được sử dụng để ghép STA vào trong thử nghiệm.


Thiết lập thử nghiệm chuyển vùng với thiết bị STA
Đây là sơ đồ khối của thiết lập. Ipod Touch nằm song song với Pal-24 và Pal-5 được sử dụng để chụp khung hình.


Thiết lập thử nghiệm chuyển vùng với thiết bị STA
Xiaomi Nha Trang
TÍCH CỰC
5 năm
Các sản phẩm
Tôi đã chọn các hệ thống Wi-Fi sau để kiểm tra chuyển vùng. Bảng 2 tóm tắt hỗ trợ 11kvr được chỉ địnhbởi các nhà sản xuất. Như được mô tả trong Phần 2 , mỗi tiêu chuẩn này có nhiều phương thức bên trong nó, với mỗi phương thức ảnh hưởng đến chuyển vùng khác nhau. Vì vậy, bạn không thực sự biết trừ khi bạn xem các gói mà nhà sản xuất thực sự có nghĩa là gì khi thông số kỹ thuật hỗ trợ cho 11k, v hoặc r.

11k 11v 11r
Bộ ba Lyra ASUS X X X
Google WiFi X X
Linksys Velop Băng tần kép X X
Netgear Orbi RBK50 X * X
TP-Link Deco M9 Plus X X X *
Bảng 2: Hỗ trợ DUT 11kvr - thông số kỹ thuật của nhà sản xuất
* = bị tắt mặc định
Vì tôi đã xem xét các gói cho từng sản phẩm với một thiết bị hỗ trợ cả ba tiêu chuẩn, một iPod Touch - Thế hệ thứ 6, tôi có thể xây dựng Bảng 3 về hành vi quan sát được cho các chức năng 11kvr được hiển thị.

Chương trình cơ sở 11r PSK FT 11k báo cáo hàng xóm Yêu cầu báo cáo đo radio 11k Hỗ trợ quản lý chuyển đổi BSS 11v
Bộ ba Lyra ASUS 3.0.0.4.382_20096 N Y N Quảng cáo, nhưng không có hoạt động quan sát
Google WiFi 10452,90,45 N Quảng cáo, nhưng không có hoạt động quan sát Y Quảng cáo, nhưng không có hoạt động quan sát
Linksys Velop Băng tần kép 1.1.8.190163 N Y N Quảng cáo, nhưng không có hoạt động quan sát
Netgear Orbi RBK50 2.1.4.16 N Y N Y
TP-Link Deco M9 Plus Bản dựng 1.2.0 20180711 Bản phát hành 53033 Y Y Y Quảng cáo, nhưng không có hoạt động quan sát
Bảng 3: Hỗ trợ DUT 11kvr - quan sát
Tôi ngạc nhiên nhất về việc thiếu hoàn toàn các yêu cầu Quản lý chuyển đổi BSS 11v trong đợt thử nghiệm này, đặc biệt là vì tất cả các sản phẩm được thử nghiệm đều hỗ trợ quảng cáo cho 11v. Tôi đã tìm thấy trong Phần 1 rằng Orbi của NETGEAR đã sử dụng các yêu cầu này một cách đáng tin cậy để cố gắng điều khiển octoScope Pal STA. Lần này, mặc dù các yêu cầu này có thể được yêu cầu bởi STA hoặc gửi không được yêu cầu bởi một AP, nhưng không có bất kỳ yêu cầu nào được quan sát thấy trong bất kỳ chuyển vùng nào khi sử dụng máy khách iPod Touch.

Các bài kiểm tra
Tôi đã chạy thử nghiệm chuyển vùng tương tự trên hệ thống Wi-Fi năm lưới. Đây là trình tự thử nghiệm:

  1. Testbed được khởi tạo
  2. Việc bắt gói được bắt đầu trên các kênh 2,4 và 5 GHz
  3. Bộ suy giảm được đặt thành giá trị ban đầu
  4. STA được liên kết với AP1
  5. Ping liên tục được bắt đầu và đăng nhập vào một tập tin
  6. Đã hoàn thành chuyển vùng, thành công, giảm âm chéo từ 0 đến 63 dB, bước 1 dB, thời gian dừng bước 1 giây
  7. Tạm dừng 10 giây sau khi chuyển vùng
  8. Đã thực hiện chuyển đổi từ trên mạng, các tham số tương tự như chuyển vùng "Tới"
  9. 10 giây tạm dừng chuyển vùng
  10. Quá trình chụp tệp bị dừng, lưu và hợp nhất thành một tệp và thực hiện phân tích chuyển vùng
Tôi đã chạy từng thử nghiệm ít nhất ba lần bằng iPod Touch G6 và ít nhất một lần sử dụng octoScope Pal-245 dưới dạng STA. Tôi đã sử dụng Pal như một kiểm tra độ tỉnh táo, vì tôi biết hành vi chuyển vùng của nó. Mặc dù nó không hỗ trợ 11k hoặc r, nhưng nó hỗ trợ 11v và đáp ứng đáng tin cậy các Yêu cầu quản lý chuyển tiếp BSS 11v, ít nhất là từ NETGEAR Orbi.

Kết quả
Đối với những người muốn cắt giảm theo đuổi, đây là một bản tóm tắt về hành vi chuyển vùng.

Roam Thay đổi băng tần Pings mất tích Deauths / Disassocs Biện pháp vô tuyến 11k. Bài báo cáo Báo cáo hàng xóm 11k 11v BSS Chuyển đổi Mgmt Req
Yêu cầuthực hiện Tôn trọng.giới thiệu Yêu cầugiới thiệu Tôn trọng.thực hiện
Bộ ba Lyra ASUS 2 0 3 1 0 0 3 3 0
Google WiFi 2 0 3 0/0 3 0 0 0 0
Linksys Velop Băng tần kép 4 1 3 0/11 0 0 4 6 0
Netgear Orbi RBK50 2 0 1 10/1 0 0 3 3 0
TP-Link Deco M9 Plus 2 0 9 0/1 20 20 2 2 0
Bảng 4: Tóm tắt kết quả
Một vài loại bảng cần một số giải thích:

  • Roams: Số lượng roam thành công. Nên là 2, vì chúng tôi đang thử nghiệm một chuyến đi khứ hồi
  • Thay đổi băng tần : Số lần STA thay đổi băng tần. Điều này bao gồm các sự kiện chỉ đạo ban nhạc không chuyển vùng.
  • Các ping bị bỏ lỡ: Đây là số lần ping liên tiếp bị bỏ lỡ tối đa . Nó cung cấp một dấu hiệu sơ bộ về thời gian chuyển vùng. Vì tần số ping là 1 / giây, chúng tôi không tìm kiếm hành vi chuyển vùng dưới giây. Lưu ý ping metric bỏ lỡ đại diện ping bỏ lỡ trong suốt trở lại chỉ đi lang thang .
  • Deauths / Disassocs: Số lần hủy cấp phép hoặc hủy liên kết được gửi bởi AP , không phải STA. Chúng thường được sử dụng để "khuyến khích" STA đi lang thang.
Trong các phần tiếp theo, tôi sẽ hiển thị kết quả được sử dụng để tạo tóm tắt ở trên, cùng với lời bình luận. Bạn sẽ có thể tải xuống bản PDF tóm tắt chuyển vùng và tệp pcap.

Nếu bạn sao chép tệp Wireshark dfilter_buttons này vào Người dùng Windows > [tên người dùng]> Appdata> Chuyển vùng> thư mục Wireshark , bạn sẽ có thể sử dụng các bộ lọc tôi đã tạo để tìm kiếm các sự kiện chuyển vùng. Đảm bảo đổi tên tệp hiện có trước khi sao chép để lưu bất kỳ nút lọc nào bạn có thể đã tạo.

Bộ ba Lyra ASUS
Roam Thay đổi băng tần Pings mất tích Deauths / Disassocs Biện pháp vô tuyến 11k. Bài báo cáo Báo cáo hàng xóm 11k 11v BSS Chuyển đổi Mgmt Req
Yêu cầuthực hiện Tôn trọng.giới thiệu Yêu cầugiới thiệu Tôn trọng.thực hiện
Bộ ba Lyra ASUS 2 0 3 1 0 0 3 3 0
Tóm tắt chuyển vùng
[ Tóm tắt tải xuống ] [ Tải xuống pcap ]

Bộ ba Lyra đặt radio trên cả hai nút cho Kênh 6 (20 MHz B / W) và 149 (80 MHz B / W). Vì vậy, hoặc có thể được sử dụng cho backhaul. Chúng tôi chỉ thấy các bộ đàm 2,4 GHz được sử dụng trong chuyển vùng và không có dấu hiệu của các nỗ lực điều khiển băng tần.

Các lô chuyển vùng sử dụng màu xanh lá cây để biểu thị 2,4 GHz và đỏ cho 5 GHz, nhưng không phân biệt các kênh hoặc BSSID (có trong danh sách để cải thiện cốt truyện).


Google WiFi chuyển vùng
Bộ ba không cố gắng điều khiển Apple STA tới 5 GHz. Nếu một sự tách rời khi bắt đầu cuộc chạy có nghĩa là khuyến khích STA di chuyển, thì nó không hiệu quả vì STA đã kết nối với BSSID đó.

Tóm tắt chuyển vùng ở trên hiển thị ba bộ yêu cầu và phản hồi báo cáo hàng xóm 11k trong khoảng 2, 57 và 146 giây khi chạy (ký hiệu là Loại: Khung hành động, Loại: Đo lường vô tuyến trên bản tóm tắt). Tuy nhiên, trong mỗi trường hợp, báo cáo chỉ bao gồm BSSID 2,4 GHz trên nút lưới không liên kết. Cũng không rõ làm thế nào hoặc nếu họ ảnh hưởng đến chuyển vùng vì họ đến ngay sau một sự kiện hiệp hội / tái tổ chức. Không có yêu cầu đo radio 11k hoặc Yêu cầu quản lý chuyển tiếp BSS 11v nào được quan sát thấy trong bất kỳ ảnh chụp nào của ASUS Lyra Trio.

Ba ping đã bị bỏ lỡ trong một trong những lần chuyển vùng, đặt thời gian chuyển vùng vào khoảng 3 giây.

Google WiFi
Roam Thay đổi băng tần Pings mất tích Deauths / Disassocs Biện pháp vô tuyến 11k. Bài báo cáo Báo cáo hàng xóm 11k 11v BSS Chuyển đổi Mgmt Req
Yêu cầuthực hiện Tôn trọng.giới thiệu Yêu cầugiới thiệu Tôn trọng.thực hiện
Google WiFi 2 0 3 0 3 0 0 0 0
Tóm tắt chuyển vùng
[ Tóm tắt tải xuống ] [ Tải xuống pcap ]

Google WiFi đã quyết định sử dụng Kênh 5 GHz 149 (80 MHz B / W) để truyền lại và đặt nút gốc thành 2,4 GHz Kênh 6 và nút Hop 1 thành Kênh 1. Cả hai kênh 2,4 GHz đều rộng 20 MHz. Mặc dù điều này có nghĩa là sử dụng 2,4 GHz cho backhaul không phải là một tùy chọn, nhưng nó cung cấp băng thông hiệu quả hơn cho các thiết bị bằng cách cung cấp cho mỗi nút một kênh riêng. Tôi đã phải mang một thiết bị chụp thứ ba trực tuyến và điều chỉnh nó sang kênh 2,4 GHz khác để chụp đúng mọi thứ.


Google WiFi chuyển vùng
Việc chuyển vùng một lần nữa chỉ là 2,4 GHz. Không quan sát thấy sự bất hòa hay phân ly. Tóm tắt chuyển vùng ở trên cho thấy 11kvr không thực sự ảnh hưởng đến chuyển vùng cho Google WiFi. Hầu hết các sự kiện chuyển vùng được hiển thị là xác thực và yêu cầu và phản hồi liên kết và liên kết. Bốn báo cáo đo lường yêu cầu Google WiFi khiến STA không được trả lời.
Xiaomi Nha Trang
TÍCH CỰC
5 năm
Kết quả - thêm
Linksys Velop Dual Band
Roam Thay đổi băng tần Pings mất tích Deauths / Disassocs Biện pháp vô tuyến 11k. Bài báo cáo Báo cáo hàng xóm 11k 11v BSS Chuyển đổi Mgmt Req
Yêu cầuthực hiện Tôn trọng.giới thiệu Yêu cầugiới thiệu Tôn trọng.thực hiện
Linksys Velop Băng tần kép 4 1 3 11 0 0 4 6 0
Tóm tắt chuyển vùng
[ Tóm tắt tải xuống ] [ Tải xuống pcap ]

Giống như Google WiFi, Velop Dual Band của Linksys đã sử dụng kênh 2,4 GHz khác nhau trên mỗi nút. Kênh 36 (80 MHz B / W) đã được sử dụng cho 5 GHz và Kênh 1 và 4 (20 MHz B / W) được sử dụng cho 2,4 GHz. Vì vậy, backhaul chỉ có thể trên 5 GHz.


Linksys Velop Dual Band dạo chơi
Các roam Velop tạo ra bên cạnh hầu hết các sự kiện, 46 trong tất cả. IPod Touch đã chuyển vùng bốn lần, với một trong số các roam là từ 2,4 đến 5 GHz, mặc dù ngắn gọn. Mặc dù có vẻ như STA đã cố gắng sử dụng Báo cáo hàng xóm để hướng dẫn các quyết định chuyển vùng của mình, nhưng nó không thể có. Mỗi trong số bốn yêu cầu đã được Velop trả lời, nhưng không có thông tin, như thể hiện trong chi tiết Wireshark bên dưới.


Linksys Velop Dual Band báo cáo hàng xóm trống
Công cụ ảnh hưởng chuyển vùng yêu thích của Velop dường như ngắt kết nối STA thông qua việc tách rời, điều này đã làm 11 lần. Nhưng những nỗ lực này dường như không hiệu quả. Trong hầu hết các trường hợp, iPod đã kết nối lại với BSSID đã tách rời nó. Số lần bỏ lỡ tối đa là ba, điều này khiến thời gian chuyển vùng hiệu quả trở lại khoảng 3 giây.

Netgear Orbi RBK50
Roam Thay đổi băng tần Pings mất tích Deauths / Disassocs Biện pháp vô tuyến 11k. Bài báo cáo Báo cáo hàng xóm 11k 11v BSS Chuyển đổi Mgmt Req
Yêu cầuthực hiện Tôn trọng.giới thiệu Yêu cầugiới thiệu Tôn trọng.thực hiện
Netgear Orbi RBK50 2 0 1 10/1 0 0 3 3 0
Tóm tắt chuyển vùng
[ Tóm tắt tải xuống ] [ Tải xuống pcap ]

Orbi có một đài phát thanh backhaul chuyên dụng, vì vậy cả hai ban nhạc fronthaul không có sự cạnh tranh về giao thông. Orbi đã chọn Kênh 8 (40 MHz B / W) và Kênh 48 (80 MHz B / W) trên cả hai nút lưới bộ định tuyến và vệ tinh.


NETGEAR Orbi RBK50 chuyển vùng
Biểu đồ chuyển vùng ở trên cho thấy Orbi đang thực hiện những nỗ lực trực tiếp nhất để ảnh hưởng đến việc chuyển vùng của tất cả các sản phẩm được thử nghiệm, sử dụng deauths làm phương pháp đi tới. Cụm các chấm màu xanh trong khoảng 80 giây đại diện cho một chuỗi 8 (!) Đang cố gắng ngắt kết nối STA, với bốn lần gửi trong một cụm và bốn giây khác sau đó. Sau cú vô lê thứ hai, STA gửi lại bốn tín hiệu vô tuyến tại đài phát thanh không thân thiện để phản hồi, sau đó ngay lập tức liên kết với BSSID 2,4 GHz trên AP khác.

Ngay sau khi liên kết, STA yêu cầu AP mới của mình cho một báo cáo hàng xóm, mà Orbi ngay lập tức cung cấp. Nhưng nó chỉ bao gồm BSSID 2,4 GHz trên AP khác mà nó vừa rời đi.

Apple STA chuyển vùng khá nhanh, chỉ thiếu một ping.

TP-Link Deco M9 Plus
Roam Thay đổi băng tần Pings mất tích Deauths / Disassocs Biện pháp vô tuyến 11k. Bài báo cáo Báo cáo hàng xóm 11k 11v BSS Chuyển đổi Mgmt Req
Yêu cầuthực hiện Tôn trọng.giới thiệu Yêu cầugiới thiệu Tôn trọng.thực hiện
TP-Link Deco M9 Plus 2 0 9 0/1 20 20 2 2 0
Tóm tắt chuyển vùng
[ Tóm tắt tải xuống ] [ Tải xuống pcap ]

Hệ thống lưới mới nhất của TP-Link chia sẻ radio giữa trước và backhaul. Nó đã chọn Kênh 4 (40 MHz B / W) cho 2,4 GHz và Kênh 44 (80 MHz B / W) cho 5 GHz. Tuy nhiên, một lần nữa, các roam vẫn ở mức 2,4 GHz.


Chuyển vùng TP-Link M9 Plus
Deco mới nhận giải thưởng cho hầu hết các sự kiện chuyển vùng ở 136 (!), Gần gấp ba lần so với Linksys Velop DB hoạt động mạnh nhất tiếp theo. Deco cũng đã sử dụng các báo cáo đo Radio 11k nặng nhất, chiếm phần lớn các chấm màu xanh mà bạn thấy nằm rải rác dọc theo cốt truyện ở trên.

Ipodouch là khá tốt về việc cung cấp các báo cáo, nhưng đôi khi từ chối yêu cầu. Khi nó phản hồi, nó thường phải thử lại phản hồi của nó gần như mọi lúc, đôi khi tới 6 lần liên tiếp.

IPod cũng cung cấp các báo cáo đo lường cho cả hai băng tần, nhưng, thật kỳ lạ, đối với Kênh 6 và 42, như thể hiện trong chi tiết chụp bên dưới.


Báo cáo đo lường vô tuyến của iPod Touch
Ngoài ra còn có hai yêu cầu báo cáo hàng xóm 11k và phản hồi khoảng 73 và 171 giây, cả hai đều được thực hiện ngay sau khi kết hợp. Tất cả hoạt động này đã không giúp đi lang thang lần. Trong chín lần bỏ lỡ, Deco là người tồi tệ nhất trong nhóm được thử nghiệm.

Bớt tư tưởng
Điều làm tôi ngạc nhiên nhất từ thử nghiệm này là việc thiếu hoàn toàn các nỗ lực để điều khiển STA tới 5 GHz, hoặc ít nhất là các nỗ lực hiệu quả . Chỉ một trong năm sản phẩm có iPodTouch liên quan đến 5 GHz tại bất kỳ điểm nào trong quá trình chuyển vùng. Linksys Velop DB và NETGEAR Orbi là những hệ thống duy nhất liên tục sử dụng phân tách STA và hủy cấp phép, với Orbi hiệu quả hơn, chủ yếu bằng cách sử dụng deauths và rất kiên định.

Cập nhật 24/8/18 - Hiệu suất dB của Dennis Bland chỉ ra rằng iPod Touch quảng cáo chỉ hỗ trợ các kênh 2,4 GHz trong các yêu cầu liên kết và liên kết lại. Đây có thể là lý do tại sao tất cả các hệ thống Wi-Fi được thử nghiệm đã không cố gắng điều khiển nó ngay cả khi nó đã thăm dò trên cả hai băng tần.


Tôi cũng không thấy nỗ lực rõ ràng nào trước hiệp hội đầu tiên để kết nối STA với 5 GHz. Trong tất cả trừ một trường hợp (TP-Link Deco M9 Plus), iPod Touch đã được phép liên kết với đài phát thanh AP 2.4 GHz đầu tiên trước khi nó thậm chí còn phát hiện ra các đầu dò 5 GHz! Vì vậy, không có hệ thống lưới nào được thử nghiệm dường như sử dụng các phản ứng thăm dò trì hoãn như một phương pháp điều khiển băng tần.

Công cụ điều khiển băng tần khác được Orbi sử dụng hiệu quả trong Phần 1 là các yêu cầu Quản lý Chuyển đổi BSS 11v, mọi thứ trong thử nghiệm này đều hỗ trợ. Nhưng không có yêu cầu quản lý chuyển tiếp BSS nào được nhìn thấy; ngay cả khi tôi chạy một kiểm tra với octoScope Pal đối với từng sản phẩm. Có thể là tôi đang hiểu sai ý nghĩa của bit BSS Transition đang được thiết lập. Nhưng bây giờ, đây là một kết quả khó hiểu.

Nếu có một người chiến thắng được tuyên bố trên cơ sở thời gian chuyển vùng, đó sẽ là NETGEAR Orbi, chỉ bỏ lỡ một ping. Theo cùng một số liệu, người thua cuộc lớn nhất là Deco M9 Plus của TP-Link, đã mất 9 ping trong quá trình chuyển vùng, mặc dù việc sử dụng 802.11k nặng nhất để hỗ trợ chuyển vùng.

Điểm cuối cùng là tôi sẽ không thực sự lo lắng về hỗ trợ 802.11r trong cả AP hoặc thiết bị của bạn bây giờ. Đánh giá từ sự bất lực của bất kỳ hệ thống nào trong số các hệ thống này để hỗ trợ ping liên tục trong quá trình chuyển vùng, chuyển vùng dưới giây là điều ít lo lắng nhất của bạn.
Xiaomi Nha Trang
TÍCH CỰC
5 năm
Giới thiệu
Ban đầu, các vị thần Wi-Fi đã tạo ra bộ định tuyến. Và nó là tốt, ít nhất là cho không gian nhỏ. Nhưng sau đó mọi người phát hiện ra điểm chết Wi-Fi và trở nên bất mãn với các vị thần, nghiến răng và lắc nắm đấm.

Vì vậy, các vị thần Wi-Fi đã tạo ra các bộ mở rộng Wi-Fi và tất cả đã hoạt động tốt trở lại. Cho đến khi mọi người phát hiện ra rằng các thiết bị của họ sẽ không luôn luôn sử dụng các bộ mở rộng đó, họ thích kết nối với bộ định tuyến Wi-Fi cũ, quen thuộc của họ. Và mọi người lại không vui một lần nữa, cảm thấy thần của họ đã lừa họ.

Quá nhiều cho câu chuyện ngụ ngôn. Vậy tại sao thiết bị của bạn không hoạt động và kết nối với các thiết bị mở rộng hoặc điểm truy cập bạn đã thêm vào mạng Wi-Fi của mình? Hoặc hệ thống Wi-Fi lưới mới sáng bóng và đắt tiền mà bạn đã xé và thay thế thiết lập cũ bằng? Và tại sao, khi bạn tìm kiếm sự trợ giúp để sửa chữa các thiết bị dính của mình, bạn có nghe thấy những câu chuyện điên rồ từ những người khác nói rằng thiết bị của họ chuyển vùng hoàn hảo bằng cách sử dụng cùng một hệ thống bộ định tuyến / bộ mở rộng / Wi-Fi mà bạn sử dụng không?

Chuyển vùng là gì?
Lưu ý: Bài viết này sẽ sử dụng điểm truy cập hoặc AP để chỉ các thiết bị tạo mạng Wi-Fi của bạn. Điều này bao gồm bộ định tuyến không dây, nút lưới, hệ thống Wi-Fi, bộ mở rộng Wi-Fi, v.v ... Cuối cùng, tất cả đều đáp ứng định nghĩa của điểm truy cập , tức là một thiết bị mạng cho phép các thiết bị Wi-Fi kết nối với mạng có dây .

STA (trạm) sẽ được sử dụng để chỉ các thiết bị khách không dây.
Hãy bắt đầu bằng cách xác định chuyển vùng. Nó chỉ đơn giản là quá trình di chuyển một hiệp hội mạng Wi-Fi đã được thiết lập từ điểm truy cập này sang điểm truy cập khác mà không mất kết nối. Quá trình này được minh họa trong sơ đồ bên dưới, mượn từ bài viết xuất sắc của Revolution Wi-Fi .

Nếu quá trình này nhanh chóng, thì thường được gọi là quá trình chuyển đổi "chuyển vùng liền mạch" có thể đủ nhanh để không thực hiện cuộc gọi VoIP ( thường là 50-150 ms) hoặc làm gián đoạn luồng video.


Chuyển vùng Wi-Fi
[Tín dụng hình ảnh: Cách mạng Wi-Fi
Nhưng không phải ai cũng cần chuyển vùng "liền mạch". Nhiều người trong chúng ta chỉ muốn các thiết bị của mình cuối cùng (nhiều giây vẫn ổn) chuyển sang AP gần nhất khi chúng ta di chuyển từ phòng này sang phòng khác. Dù bằng cách nào, các cơ chế chuyển vùng là như nhau.

Quá trình chuyển vùng bao gồm bốn bước. Mỗi bước được bắt đầu bởi STA :

  1. Tìm kiếm mục tiêu chuyển vùng - Điều này có thể xảy ra khi STA đạt đến ngưỡng ngưỡng quét (chuyển vùng được ưu tiên - thường dựa trên RSSI) hoặc khi STA quyết định chuyển vùng. Quét ưu tiên được ưu tiên cho thời gian chuyển vùng, vì nó giảm thiểu thời gian chuyển vùng.
  2. Quyết định khi nào chuyển vùng - STA thường theo dõi RSSI (mức tín hiệu) để xác định thời điểm chuyển vùng. Khi mức tín hiệu của kết nối hiện tại đạt đến giá trị được đặt, STA sẽ bắt đầu quá trình chuyển vùng. Chuyển vùng cũng có thể được kích hoạt bằng cách thử lại gói hoặc đèn hiệu bị bỏ lỡ. Nhưng RSSI được sử dụng phổ biến nhất.
  3. Quyết định nơi chuyển vùng - Đây là "nước sốt bí mật" của quy trình chuyển vùng, vì vậy bạn thường sẽ không tìm thấy tài liệu này ở bất cứ đâu. AP mục tiêu được chọn thường là tín hiệu cung cấp tín hiệu mạnh nhất trong băng tần hiện tại. Nhưng các tiêu chí chuyển vùng khác là có thể, bao gồm tỷ lệ tín hiệu / nhiễu (SNR), tốc độ liên kết, băng tần và các kết hợp của các tiêu chí này.
  4. Thực hiện di chuyển - Một STA phải xác thực và liên kết với AP mới. Nếu AP mới có SSID giống như cũ, quá trình này có thể được tăng tốc đáng kể, giảm thiểu khả năng mất kết nối. Nếu AP mục tiêu có SSID khác, sẽ có nhiều bước hơn trong quy trình xác thực và liên kết, làm tăng khả năng mất kết nối hoặc trục trặc.
Quy tắc thiết bị
STA là ông chủ khi nói đến việc chuyển vùng, đưa ra hầu hết mọi quyết định về thời điểm và địa điểm để chuyển vùng. Nhưng AP có thể ảnh hưởng đến quá trình chuyển vùng thông qua các phương pháp dưới đây. Tuy nhiên, trong mọi trường hợp, STA đưa ra quyết định cuối cùng về nơi chuyển vùng.

  • Trì hoãn trả lời các yêu cầu xác thực STA . Điều này thường được sử dụng để điều khiển STA băng thông bằng cách trì hoãn phản hồi thăm dò xác thực trên băng tần mà AP không muốn STA kết nối. Vì STA thấy AP trên băng tần ưa thích phản hồi trước, nên nó thường kết nối ở đó.
  • Từ chối xác thực STA . Điều này được sử dụng để hạn chế tải AP, tức là số lượng STA liên quan.
  • Khử xác thực , tức là buộc STA ngắt kết nối. Điều này thường được thực hiện như là phương sách cuối cùng, vì những lý do rõ ràng.
  • Cung cấp danh sách các AP được tối ưu hóa để chuyển vùng, còn gọi là Báo cáo hàng xóm (802.11k)
  • Cung cấp thông tin về tải lưu lượng trên các AP khác (802.11v)
  • Tăng tốc quá trình chuyển vùng bằng cách cung cấp xác thực nhanh (802.11r)
Ảnh hưởng là từ quan trọng ở đây. Để diễn giải một cái cưa cũ, bạn có thể dẫn STA đến AP, nhưng bạn không thể kết nối nó. Bạn cũng có thể ngắt kết nối STA, nhưng bạn không thể (hoặc không nên) làm cho nó bị ngắt kết nối. Các AP chơi bóng cứng với việc xác thực lại hoặc thực thi hủy cấp phép có nguy cơ bị đổ lỗi vì bị lung lay. Rốt cuộc, mạng đã hoạt động tốt trước khi bạn đổi sang bộ định tuyến mới lạ mắt đó, phải không?

Khái niệm quan trọng khác là 802.11k, v và r phải được hỗ trợ trong cả AP và STA để được sử dụng trong quá trình chuyển vùng. Hỗ trợ 11r đặc biệt có vấn đề, bởi vì một số Stas cũ không thể xử lý thông tin 11r từ AP và sẽ không thể kết nối ở tất cả nếu hỗ trợ 802.11r được kích hoạt.

802.11k và / hoặc v cũng giúp giảm thiểu thời gian chuyển vùng bằng cách thực hiện nhiều công việc mà STA thường phải làm bằng cách thực hiện quét riêng. Nhưng giá trị của chúng ảnh hưởng nhiều hơn đến STA khi đi lang thang bằng cách đặt các AP ưu tiên hơn vào đầu danh sách được cung cấp cho STA. Nhưng cuối cùng, STA vẫn quyết định liệu và cách sử dụng thông tin được cung cấp bởi các AP.

Hệ thống lưới so với AP
Trái với những gì các nhà tiếp thị Wi-Fi tiêu dùng muốn bạn tin tưởng, Hệ thống Wi-Fi Lưới không có phép thuật nào giúp hướng dẫn trơn tru các thiết bị của bạn đến kết nối tốt nhất. Tất cả các điểm trong phần Quy tắc thiết bị ở trên áp dụng cho dù bạn đang xử lý bộ định tuyến + bộ mở rộng, bộ định tuyến + AP, hệ thống Wi-Fi dạng lưới hoặc nhiều AP. Sự khác biệt nắm để công nghệ tăng cường chuyển vùng được hỗ trợ, nơi họ đang implented và tốt như thế nào chúng được thực hiện.

Ưu điểm duy nhất mà hệ thống Wi-Fi có được so với các cách khác để xây dựng mạng nhiều AP là nó được thiết kế như một hệ thống. Vì vậy, nếu hệ thống lưới hỗ trợ Báo cáo Hàng xóm 802.11k, bạn có thể chắc chắn tất cả các điểm lưới đều hỗ trợ và chắc chắn tính năng này đã được kiểm tra. Nhưng vì 802.11k phụ thuộc vào hỗ trợ STA, không có gì đảm bảo rằng thiết bị của bạn, hoặc hỗn hợp các thiết bị, sẽ chuyển vùng trơn tru.

Điều này không có nghĩa là tất cả các hệ thống Wi-Fi đều hỗ trợ tất cả các công nghệ tăng cường chuyển vùng hoặc tất cả các triển khai công nghệ đều hoạt động tốt như nhau. Một số sản phẩm không hỗ trợ 11k, v hoặc r trong khi các sản phẩm khác chỉ có thể hỗ trợ một hoặc hai tiêu chuẩn và có thể sử dụng các kỹ thuật "khuyến khích" chuyển vùng độc quyền của riêng chúng xung đột với các tiêu chuẩn được thực hiện trong STA.

Cuối cùng, "số dặm của bạn có thể thay đổi" ... rất nhiều, khi nói đến chuyển vùng Wi-Fi nhanh, không gặp sự cố. Giả sử không có gì; kiểm tra thông số kỹ thuật! SmallNetBuilder sẵn sàng trợ giúp bằng cách theo dõi thông tin hỗ trợ chuyển vùng trên tất cả các sản phẩm Wi-Fi đã thử nghiệm và thêm nó vào Hệ thống Wi-Fi và Công cụ tìm điểm truy cập của chúng tôi . Chúng tôi cũng hy vọng sẽ thêm nó vào Bộ tìm kiếm Bộ định tuyến, ít nhất là cho các sản phẩm mới hơn.

Đừng cho rằng tất cả các bộ định tuyến mới đều hỗ trợ 802.11k, v hoặc r, hoặc bất kỳ cải tiến chuyển vùng nào. Rốt cuộc, chúng có nghĩa là thứ duy nhất cung cấp Wi-Fi trong mạng của bạn. Ví dụ, ASUS đang trong quá trình thêm công nghệ AiMesh vào nhiều bộ định tuyến AC mới hơn của mình, cho phép mọi sự kết hợp giữa chúng để tạo ra các mạng Wi-Fi dạng lưới. Nhưng khi được hỏi bộ định tuyến nào hỗ trợ 802.11k, v hoặc r, ASUS trả lời rằng bộ định tuyến của nó chỉ hỗ trợ các phương thức chuyển vùng độc quyền .

Tiêu chuẩn hóa
May mắn thay, sự giúp đỡ đang trên đường. Wi-Fi Alliance công bố của Wi-Fi CERTIFIED Agile Đa tầnchương trình chứng nhận vào tháng năm 2017. chứng nhận Agile Đa tần có sẵn cho cả AP và Stas và được xây dựng trên 802.11k, v, r cộng 802.11u và "Wi-Fi Alliance xác định công nghệ ".

802.11u không liên quan đến mạng gia đình; nó nhằm mục đích hỗ trợ chuyển vùng qua mạng. Những điểm nổi bật của Multiband được chứng nhận bởi Wi-Fi mô tả "Các công nghệ được xác định bởi Liên minh Wi-Fi" là "bổ sung thông tin được trao đổi, xác định các kênh, băng tần hoặc AP ưa thích để tăng khả năng quản lý mạng Wi-Fi thông minh".

Bạn cần phải thâm nhập vào các Wi-Fi CERTIFIED Agile Đa tần Tổng quan Công nghệWi-Fi Agile Đa tần số kỹ thuật v1.1 để đi vào chi tiết. Nhưng điều quan trọng nhất là Liên minh Wi-Fi hiện đang cung cấp một cách để đảm bảo một bộ cải tiến chuyển vùng Wi-Fi chung được triển khai trong một sản phẩm CHỨNG NHẬN.

Tuy nhiên, vẫn còn phải xem liệu các nhà sản xuất sẽ phải chịu thêm thời gian và chi phí cần thiết cho chứng nhận mới này. Như thường lệ, các sản phẩm được chứng nhận đầu tiên chủ yếu là thiết kế tham khảo. Các sản phẩm Multiband Agile Multiband được chứng nhận Wi-Fi duy nhất mà bạn thực sự có thể mua ngay bây giờ là bộ điều hợp Wireless-AC 8265 của Intel và Bộ điều khiển truy cập R710 của Ruckus và Bộ điều khiển ZoneDirector 1200. Không chính xác công cụ tiêu dùng. Và hãy nhớ rằng, bạn cần các AP STA được chứng nhận để nhận bất kỳ trợ giúp nào từ Agile Multiband.

Bạn có thể làm gì
Vì vậy, rõ ràng là không có giải pháp chắc chắn khi chuyển vùng Wi-Fi không gặp sự cố. Nhưng bạn có thể tăng cơ hội thành công bằng cách làm theo các hướng dẫn này.

Đừng đi lang thang ngay từ đầu - Đừng cho rằng hệ thống Wi-Fi nhiều AP là giải pháp phù hợp với bạn. Đối với các khu vực nhỏ hơn, nâng cấp bộ định tuyến của bạn có thể là một giải pháp tốt hơn so với việc thêm một bộ mở rộng vào bộ định tuyến hiện tại của bạn.

Nâng cấp hầu hết mọi bộ định tuyến lớp N lên bất kỳ bộ định tuyến AC nào sẽ tăng vùng phủ sóng Wi-Fi hiệu quả, ngay cả đối với các thiết bị Wi-Fi đơn và hai luồng. Và nếu bạn đã có bộ định tuyến AC, việc nâng cấp lên bộ định tuyến AC bốn luồng có thể là một mẹo nhỏ. Điều này được sao lưu bởi dữ liệu; nhiều bộ định tuyến được xếp hạng hàng đầu trong Bộ xếp hạng Bộ định tuyến có thiết kế bốn luồng. (Tất cả các thử nghiệm được thực hiện với STA hai luồng.)

Sử dụng Hệ thống Wi-Fi - Nếu bạn không thể có được hiệu suất Wi-Fi mong muốn từ một bộ định tuyến Wi-Fi, việc chuyển sang hệ thống Wi-Fi có nhiều khả năng tạo ra chuyển vùng mượt mà. Vì chúng được thiết kế với các chipset Wi-Fi mới hơn, nên chúng có nhiều khả năng hỗ trợ các công nghệ tăng cường chuyển vùng 802.11k, v hoặc r. Và vì chúng được thiết kế dưới dạng hệ thống, tất cả các AP sẽ hỗ trợ mọi hỗ trợ chuyển vùng được thiết kế vào sản phẩm.

Hỗ trợ chuyển vùng có hiệu quả nhất khi được hỗ trợ trên tất cả các AP trong hệ thống. Điều này sẽ không xảy ra nếu bạn thêm bộ mở rộng hoặc AP vào bộ định tuyến hiện có. Bộ định tuyến cũ của bạn không có khả năng hỗ trợ bất kỳ tiêu chuẩn mới nào và cũng có thể không hỗ trợ điều khiển băng tần.

Xây dựng một hệ thống từ tất cả các AP tạo mẫu / mô hình tương tự cũng có thể tăng cơ hội chuyển vùng mượt mà hơn. Nhưng, một lần nữa, kiểm tra thông số kỹ thuật. Một nửa số AP trong đợt làm tròn AP 2x2 gần đây của chúng tôi không có tính năng hỗ trợ chuyển vùng.

Không quá đông AP / điểm lưới - Quá nhiều AP trong một khu vực quá nhỏ sẽ gần như đảm bảo hành vi chuyển vùng khủng khiếp. Một số thiết bị sẽ không bao giờ đạt đến mức đủ thấp để kích hoạt chuyển vùng. Những người khác có thể bật qua lại giữa các AP có mức tín hiệu tương tự, gây mất ổn định kết nối. Vì vậy, bạn có thể không cần cả ba nút lưới trong một hệ thống "lưới" ba gói. Và bỏ qua sự cám dỗ để mua một gói ba con Orbi trừ khi bạn có một khu vực thực sự lớn để trang trải.

Không tạo khoảng trống AP - Nghịch đảo của điểm trước đó cũng đúng. Nếu có quá ít hoặc không có sự trùng lặp giữa các điểm truy cập, bạn sẽ nhận được kết nối bị mất. May mắn thay, các hệ thống Wi-Fi rất tốt trong việc hướng dẫn vị trí nút lưới thích hợp, cũng như các bộ mở rộng Wi-Fi ngày nay.
tung neo
ĐẠI BÀNG
5 năm
@Xiaomi Nha Trang Bác có thể tư vấn giúp ae combo xiaomi ap + router/controller roaming tầm 1 củ cho nhà ở được không. Cám ơn bác.😃
Tiện thể bác cho em hỏi nếu router chính là xiaomi, các ap là tplink thì có ổn không ạ.😔
Xiaomi Nha Trang
TÍCH CỰC
5 năm
Việc triển khai roaming là phải đo đạc và làm đi làm lại, thử nghiệm đi thử nghiệm lại, và cả phân tích các trường hợp phức tạp khi vận hành nữa, chưa kể đào tạo và hướng dẫn khách hàng cách xử lý một số tình huống phát sinh 😁
Xiaomi Nha Trang
TÍCH CỰC
5 năm
Apple nói iOS RSSI là -70dBm tùy thiết bị và phiên bản iOS nữa nên mới phức tạp vấn đề. Cùng 1 dòng sản phẩm, nhưng chỉ cần khác phiên bản iOS thôi thì vấn đề đã khác rồi.

Android một số tài liệu nói RSSI là -75dBm và cũng tùy theo nhà sản xuất tùy biến Android nữa nên phức tạp thêm vấn đề.

Đã kiểm chứng, vô tình phát hiện ra thôi, là khi tiết kiệm pin được bật khi pin gần kiệt, tầm 5%, nhiều thiết bị, như một số smartphone Android sẽ vô hiệu hóa việc wifi liên tục quét tìm bộ phát nên roaming không thực hiện được.

Xu hướng

Bài mới









    1. Tin mới
    2. Sản phẩm công nghệ mới
    3. Khuyến mãi
    4. Sự kiện
    5. Video

    1. Tinh tế

      1. Nội quy diễn đàn
      2. Thỏa thuận sử dụng dịch vụ
      3. Góp ý
      4. Hỗ trợ, hướng dẫn
      5. Liên hệ quảng cáo
      6. Tinh tế RSS

    2. Cộng đồng

      1. Điện thoại
      2. Máy tính
      3. Camera
      4. Xe
      5. Khoa học công nghệ

    3. Nhật Tảo

      1. Mua bán điện thoại
      2. Mua bán máy tính
      3. Mua bán máy tính bảng
      4. Mua bán camera
      5. Mua bán đồng hồ thông minh
      6. Mua bán xe
      7. Mua bán điện máy
      8. Mua bán sim, sim 3G

    4. Theo dõi chúng tôi

      1. Facebook
      2. Youtube
      3. Flickr
      4. Twitter
    • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
    • © 2024 Công ty Cổ phần MXH Tinh Tế
    • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
    • Số điện thoại: 02822460095
    • MST: 0313255119
    • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019