فهم مجموعات البيانات السريعة 802.11r/11k/11v على 9800 WLCs
المحتويات
المقدمة
يصف هذا المستند النتائج المختلفة عند تمكين/تعطيل طرق التجوال السريع على العملاء اللاسلكيين.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- المعيار IEEE 802. 11 WLAN Fundamentals.
- أمان IEEE 802. 11 WLAN.
- أساسيات IEEE 802. 1x/EAP.
- الانتقال السريع وفقا لمعيار IEEE 802. 11r BSS.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- Cisco Wireless 9800-L Controller IOS® XE 17.9.4
- نقطة وصول Cisco Catalyst 9130AXI Series.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
يساعدك هذا المستند على فهم الفرق عند تمكين البروتوكولات 802.11r و 802.11v و 802.11k على وحدة التحكم اللاسلكية 9800. كما أنها توضح تأثير ذلك على العملاء عند تعطيلهم.
802.11r و 802.11v و 802.11k هي معايير أو تعديلات مختلفة ضمن مجموعة بروتوكولات الشبكة اللاسلكية 802.11.
802.11r: هو الانتقال السريع عبر مجموعات الخدمات الأساسية الذي يقدم مفهوما جديدا حيث يتم إجراء المصافحة الأولية مع نقطة وصول جديدة حتى قبل أن يجول العميل إلى نقطة الوصول الهدف. ويعد مفيدا بشكل خاص في البيئات التي يكون فيها الاتصال دون انقطاع أمرا بالغ الأهمية، مثل تطبيقات نقل الصوت عبر بروتوكول الإنترنت (IP) أو الدفق في الوقت الفعلي مع الفيديو أو المراقبة المستمرة للدفق. باستخدام شبكة 802.11R مضبوطة، يمكن للأجهزة التجوال بين نقاط الوصول دون انقطاع التجربة الكبيرة أو حالات السقوط في اتصال الشبكة.
802. 11k: تعزز قائمة الجوار و ROAM الميسر (قياس الموارد اللاسلكية) مزايا إدارة الموارد اللاسلكية لتحسين الأداء العام وموثوقية الشبكات اللاسلكية. فهو يعمل على تحسين الموارد الراديوية المتاحة حيثما تقوم نقاط الوصول بجمع المعلومات المتعلقة ببيئة الراديو الخاصة بها ومشاركتها. وتتضمن هذه المعلومات إستخدام القناة وقوة الإشارة ومستويات التداخل. ويمكن بعد ذلك إستخدامه بواسطة أجهزة العملاء لاتخاذ قرارات أكثر إستنارة حول نقاط الوصول التي ينبغي الاتصال بها، مما يؤدي إلى توازن أفضل للأحمال وتقليل التداخل وتحسين كفاءة الشبكة.
802.11v: هي عبارة عن "توفير طاقة مرتبط بالشبكة" يساعد العملاء على تحسين فترة عمل البطارية، مما يتيح لهم إمكانية النوم لمدة أطول. كما يركز على كيفية تحسين كفاءة الشبكات اللاسلكية وإدارتها. وهذا بدوره يوفر إمكانية تحكم وتنسيق أفضل بين البنية الأساسية للشبكة وأجهزة العملاء عند تجول العملاء. وتتمثل الميزات الأساسية في التقارير المجاورة وعمليات الانتقال لمجموعة الخدمات وتوزيع الأحمال وحفظ الطاقة بواسطة الشبكة. تعمل هذه الميزات على تحسين اكتشاف شبكة العملاء وتحديدها ومراقبتها. كما تتيح نقاط الوصول تشجيع أجهزة العميل على التجوال بدلا من انتظار الجهاز لاتخاذ قرار التجوال.
في حين يركز معيار 802.11r على الانتقال السلس بين نقاط الوصول، فإن معيار 802.11v يهدف إلى تحسين إمكانات إدارة الشبكة. تم تصميم الطراز 802.11k لتحسين الاستفادة من موارد الراديو للحصول على أداء وموثوقية أفضل.
بعض العبارات في هذا المستند هي من قسم فهم الكتب واستكشاف أخطاء وحدات التحكم اللاسلكية من السلسلة Cisco Catalyst 9800 Series وإصلاحها الفصل 6، 802.11 Roam.
حملات أمنية على مستوى أعلى
وفي حالة تكوين SSID باستخدام مستوى أمان أعلى من المستوى L2 بالإضافة إلى مصادقة النظام 802.11 الأساسية المفتوحة، يتطلب الأمر مزيدا من الإطارات للاقتران الأولي وعند تجول العملاء. الطريقتان الأكثر شيوعا للأمن المعيارتان والمنفذتان لشبكات 802.11 المحلية اللاسلكية هما:
- WPA/WPA2/WPA3 شخصي: تستخدم PSK للمصادقة على العملاء.
- WPA/WPA2/WPA3 مؤسسي: يستخدم أسلوب بروتوكول المصادقة المتوسع (EAP) و 802.1x لمصادقة العملاء اللاسلكيين، أي للتحقق من مسوغات المستخدم (اسم المستخدم وكلمة المرور)، أو الشهادات، أو الرموز المميزة عبر خادم AAA.
في هذا المستند، يمكن إستخدام شبكة WPA2 Enterprise WLAN مع EAP-PEAP لإظهار الاختلاف في إستخدام بروتوكولات IEEE (802.11r، 802.11k، و 802.11v) وكيف يمكن أن تؤثر على محاولات التجوال اللاسلكي.
SSID مع تمكين بروتوكولات التجوال السريع (802. 11r، 802. 11k، و 802. 11v)
يحتوي التكوين الافتراضي لشبكة WLAN على كل بروتوكول تم تمكينه بشكل افتراضي. يحاول العميل اللاسلكي في المعمل التجول بين نقاط الوصول 9130. بما أنه لديك التكوين الافتراضي للشبكة المحلية اللاسلكية (WLAN)، بمعنى آخر، يتم تمكين التجوال السريع بالإضافة إلى 802.11v و 802.11k، فسوف تتوقع التجوال بسلاسة تامة. هنا مثال لالتقاط OTA عبر الهواء من أجل التجوال نفسه:
و فيما يلي نتائج مؤشر RA لهذا الحدث المتنقل:
2023/09/19 21:54:25.912523930 {wncd_x_R0-0}{1}: [client-orch-sm] [15403]: (note): MAC: 62be.a38b.07c5 Re-Association received. BSSID 1416.9d7f.a22e, WLAN Roaming-Enabled, Slot 1 AP 1416.9d7f.a220, Rosalia-9130-1, old BSSID f01d.2d49.dacf
!--- Reassociation Request is received from the client.
2023/09/19 21:54:25.912882280 {wncd_x_R0-0}{1}: [dot11-validate] [15403]: (info): MAC: 62be.a38b.07c5 Dot11 validate dot11r pmkid. 11r PMKID match found
!--- Since 802.11r is enabled, WLC/AP were able to validate/use the PMKID
مع تمكين نقاط الوصول 802.11r، تتم المصافحة الأولية مع نقطة وصول جديدة حتى قبل أن يجول العميل إلى نقطة الوصول الهدف. هذا المفهوم يسمى الانتقال السريع. تتيح المصافحة الأولية للعميل ونقاط الوصول إجراء حساب مفتاح Pairwise المؤقت (PTK) مسبقا. يتم تطبيق مفاتيح PTK هذه على العميل ونقاط الوصول بعد إستجابة العميل لطلب إعادة التعيين أو إستجابته للتبادل باستخدام نقطة الوصول الهدف الجديدة:
2023/09/19 21:54:25.913247615 {wncd_x_R0-0}{1}: [dot11] [15403]: (note): MAC: 62be.a38b.07c5 Association success. AID 2, Roaming = True, WGB = False, 11r = True, 11w = False Fast roam = True
!--- Reassociation Response is sent to the client.
2023/09/19 21:53:59.692212232 {wncd_x_R0-0}{1}: [client-orch-state] [15403]: (note): MAC: 62be.a38b.07c5 Client state transition: S_CO_IP_LEARN_IN_PROGRESS -> S_CO_RUN
!--- Client took an IP address and moved to run state.
SSID مع تعطيل بروتوكولات التجوال السريع (802. 11r، 802. 11k، و 802. 11v)
في هذا السيناريو، يتم تعطيل جميع البروتوكولات على معرف SSID 802.1x، وفي هذه الحالة، يختبر العميل مصادقة كاملة في كل مرة يتجول فيها العميل اللاسلكي بين نقاط الوصول، ويبين الشكل التالي مثالا للتبادل عبر الهواء حيث يمكنك رؤية أن العميل لا يمكنه تخطي تبادل EAP. لذلك، تمت إعادة المصادقة الكاملة لأنه لم يتم تمكين أي من طرق التجوال السريع:
تم تعطيل بروتوكولات عبر الهواء
فيما يلي ملخص لتأثيرات RA لوحدة التحكم لحدث التجوال هذا:
2023/09/19 21:44:47.425575500 {wncd_x_R0-0}{1}: [client-orch-sm] [15403]: (note): MAC: a2ca.9de1.87c9 Re-Association received. BSSID 1416.9d7f.a22f, WLAN Roaming-Disabled, Slot 1 AP 1416.9d7f.a220, Rosalia-9130-1, old BSSID f01d.2d49.dace
!--- Reasscoiation Request is received from the client.
2023/09/19 21:44:47.425980179 {wncd_x_R0-0}{1}: [dot11-validate] [15403]: (ERR): MAC: a2ca.9de1.87c9 Failed to Dot11 validate dot11i pmkids. No matching pmkid for the pmk available in cache.
!--- Since none of the roam methods are enabled, WLC/AP could not find any PMKID available.
2023/09/19 21:44:47.426252733 {wncd_x_R0-0}{1}: [dot11] [15403]: (note): MAC: a2ca.9de1.87c9 Association success. AID 1, Roaming = True, WGB = False, 11r = False, 11w = False Fast roam = False
!--- Reasscoiation Response is sent to the client.
2023/09/19 21:44:47.444466744 {wncd_x_R0-0}{1}: [dot1x] [15403]: (info): [a2ca.9de1.87c9:capwap_90000002] Sent EAPOL packet - Version : 3,EAPOL Type : EAP, Payload Length : 5, EAP-Type = Identity
2023/09/19 21:44:47.444469338 {wncd_x_R0-0}{1}: [dot1x] [15403]: (info): [a2ca.9de1.87c9:capwap_90000002] EAP Packet - REQUEST, ID : 0x1
2023/09/19 21:44:47.444481064 {wncd_x_R0-0}{1}: [dot1x] [15403]: (info): [a2ca.9de1.87c9:capwap_90000002] EAPOL packet sent to client
2023/09/19 21:44:47.471913767 {wncd_x_R0-0}{1}: [dot1x] [15403]: (info): [a2ca.9de1.87c9:capwap_90000002] Received EAPOL packet - Version : 1,EAPOL Type : EAP, Payload Length : 13, EAP-Type = Identity
2023/09/19 21:44:47.471916029 {wncd_x_R0-0}{1}: [dot1x] [15403]: (info): [a2ca.9de1.87c9:capwap_90000002] EAP Packet - RESPONSE, ID : 0x1
2023/09/19 21:44:47.475646582 {wncd_x_R0-0}{1}: [radius] [15403]: (info): RADIUS: Received from id 1812/103 10.201.234.195:0, Access-Challenge, len 129
2023/09/19 21:44:47.627108647 {wncd_x_R0-0}{1}: [dot1x] [15403]: (info): [a2ca.9de1.87c9:capwap_90000002] Sent EAPOL packet - Version : 3,EAPOL Type : EAP, Payload Length : 39, EAP-Type = PEAP
2023/09/19 21:44:47.627110791 {wncd_x_R0-0}{1}: [dot1x] [15403]: (info): [a2ca.9de1.87c9:capwap_90000002] EAP Packet - REQUEST, ID : 0x5c
2023/09/19 21:44:47.631319121 {wncd_x_R0-0}{1}: [dot1x] [15403]: (info): [a2ca.9de1.87c9:capwap_90000002] EAP Packet - RESPONSE, ID : 0x5c
2023/09/19 21:44:47.657492378 {wncd_x_R0-0}{1}: [radius] [15403]: (info): RADIUS: Received from id 1812/183 10.201.234.195:0, Access-Accept, len 297
2023/09/19 21:44:47.657840708 {wncd_x_R0-0}{1}: [dot1x] [15403]: (info): [a2ca.9de1.87c9:capwap_90000002] Received an EAP Success
!--- Full Reauthentication EAP exchange packets.
2023/09/19 21:44:47.658787303 {wncd_x_R0-0}{1}: [client-keymgmt] [15403]: (info): MAC: a2ca.9de1.87c9 EAP key M1 Sent successfully
2023/09/19 21:44:47.662831295 {wncd_x_R0-0}{1}: [client-keymgmt] [15403]: (info): MAC: a2ca.9de1.87c9 M2 Status: EAP key M2 validation success
2023/09/19 21:44:47.662931971 {wncd_x_R0-0}{1}: [client-keymgmt] [15403]: (info): MAC: a2ca.9de1.87c9 EAP key M3 Sent successfully
2023/09/19 21:44:47.665864464 {wncd_x_R0-0}{1}: [client-keymgmt] [15403]: (info): MAC: a2ca.9de1.87c9 M4 Status: EAP key M4 validation is successful
!--- 4-way handshake in order to compute the PTK/GTK keys.
SSID مع تمكين 802.11k
يتيح معيار 802.11k للعملاء طلب تقرير مجاور يحتوي على معلومات حول نقاط الوصول التي تعد مرشحين جيدين للتجول داخل مجموعة الخدمات. وهذا يتيح للعملاء إمكانية تجنب إجراء مسح ضوئي سلبي أو نشط للتردد اللاسلكي قبل أن يقرر العميل الانتقال إلى نقطة وصول أخرى. تدعم C9800 ميزة تسمى الرومي الميسر 11k، والتي تقوم بإنشاء وتقديم قائمة جوار محسنة لعملاء 802.11k. يتم إنشاء قائمة البلدان المجاورة التي تبلغ سرعتها 802.11k عند الطلب ويمكن أن تكون مختلفة لعملائين على نقاط وصول (APs) مختلفة لأن عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) سيأخذ في الاعتبار علاقة التردد اللاسلكي الفردية بالعميل مع نقاط الوصول (APs) المحاطة.
العملاء الذين لا يدعمون بروتوكول 82.11k، لا يرسلون طلبات القائمة المجاورة. وهذا يتيح إمكانية تحسين التوقع الذي يساعد هؤلاء العملاء. ونتيجة لذلك، يتم تخزين قائمة مجاورة في بنية بيانات برنامج المحطة المتنقلة على C9800.
يرسل العملاء طلبات للقوائم المجاورة فقط بعد إقرانهم بنقاط الوصول التي تعلن عن عنصر معلومات قدرة RM (IE) في المنارة. هذا الشكل التالي هو مثال لإطارات الإجراء 802.11k بعد أن يصبح العميل مقترنا بنقطة الوصول:
تقرير عن الجوار
SSID مع تمكين 802.11v
بفضل معيار 802. 11v، يتضمن التحسينان الأساسيان لإدارة الشبكة اللاسلكية ما يلي:
-
ميزة حفظ الطاقة المدعومة بواسطة الشبكة: تعمل على تحسين أداء بطارية العميل في أقصى فترة خمول، وهو ما يشير إلى المدة التي يمكن للعميل خلالها أن يظل في وضع السكون دون إرسال أي إطارات بيانات. يتم إعلام العميل عن هذه المدة الخاملة القصوى من خلال إطارات الاقتران والعزل.
إذا لم تستلم نقطة الوصول إطارات من عميل لاسلكي لفترة معينة من الوقت، فإنها تفترض أن العميل ترك الشبكة وتفصلها. يقصد ب The BSS Max Idle Period مقدار الوقت الذي يمكن لنقطة الوصول فيه الاحتفاظ بالعميل المقترن دون الاضطرار إلى تلقي أي إطار (يمكن أن يظل العميل نائما، مما يؤدي إلى توفير البطارية). يتم إرسال هذه القيمة إلى العميل اللاسلكي من خلال إطار إستجابة الاقتران وإعادة الاقتران. يوضح الشكل التالي القيمة في إستجابة إعادة الاقتران من نقطة الوصول، حيث يتم تحديد فترة خمول BSS القصوى في الوحدات الزمنية. كل مرة تكون فيها الوحدة تساوي 1.024 مللي ثانية:
قيمة الفترة BSS عبر الهواء
- التجوال بمساعدة الشبكة: يمكن البنية التحتية اللاسلكية من اقتراح إبتعاد العميل عن نقطة الوصول الحالية. وهذا يوفر للعميل قائمة بنقاط الوصول التي يمكنه التجوال إليها في نفس مجموعة الخدمة الموسعة (ESS).
يتم تبادل إطارات إدارة الانتقال BSS وفقا لمعيار 802. 11v في ثلاثة سيناريوهات:
- طلب الطلب: قبل الانتقال إلى نقطة وصول جديدة، يتمتع العميل بالقدرة على إرسال استعلام إدارة انتقال 802.11v BSS للعثور على خيارات أفضل لنقاط الوصول لإعادة تعيينها مع نقطة الوصول الحالية حيث يكون العميل متصلا، والرد مع طلب إدارة انتقال BSS الذي يوفر قائمة نقاط الوصول المرشحة المطلوب التجوال إليها.
2. طلب موازنة الحمل غير المرغوب فيه: ميزة تسمح لنقطة الوصول بتوازن حمل العملاء عبر نقاط الوصول على وحدة التحكم نفسها لتجنب الحمل الزائد لنقطة الوصول. عندما يتجاوز عدد العملاء حد رصيد الحمل المكون لنقطة الوصول، يتم رفض أي عميل جديد يحاول الاقتران بنقطة الوصول مع إستجابة اقتران بالحالة 17 (نقطة الوصول مشغولة). عادة، يحاول العملاء المرفوضة الاقتران بنفس نقطة الوصول المحملة حتى بعد أن يحصل العميل على رفض الاقتران، وذلك إذا كانت نقطة الوصول من منظور RSSI هي الخيار الأفضل لهم. على سبيل المثال، لنأخذ بعين الاعتبار 40 مستخدما في غرفة إجتماعات تقدم لهم نقطة وصول واحدة الخدمات. باستخدام استعلام إدارة انتقال 802.11v BSS، يمكن معالجة فشل موازنة الأحمال بشكل أكثر سلاسة حيث ترسل نقطة الوصول قائمة بنقاط الوصول المرشحة للتجول إلى مكان بدلا من ذلك.
3. طلب التجوال المحسن غير المرغوب فيه: يتوقع من العملاء اللاسلكيين مسح التردد اللاسلكي والتجول لنقطة الوصول مع أعلى إشارة. غير أن بعض العملاء قد أظهروا سلوكا لازما حيث يظلون مع نقطة الوصول (AP) التي يربطون بها، حتى عندما تقدم نقطة وصول مجاورة إشارة أقوى. ويشار إلى هذا كمشكلة عميل لاصق. ولمعالجة هذه المشكلة، تدعم وحدة التحكم 9800 ميزة تسمى التجوال المحسن حيث يتم مراقبة RSSI لحزم بيانات العميل ومعدل البيانات، ويتم قطع اتصال العميل بشكل استباقي. يعمل طلب إدارة انتقال 802.11v BSS على تحسين التجوال المحسن الذي يخبر العميل بانفصال وشيك ويوفر قائمة بنقاط الوصول التي يمكن التجوال إليها.
ملاحظة: من تجربة TAC، لا تناسب التجوال المحسن جميع الشبكات. تأكد من أن التغطية جيدة بما يكفي بين نقاط الوصول لجعل هذا يعمل كما هو متوقع، وإلا قد تظهر مشاكل أكثر إذا قمت بتمكينها.
ليس طلب إدارة انتقال 802.11v BSS الذي يكون اقتراحا فقط عند إرساله من قبل نقطة وصول إلى عميل. يمكن للعميل إحترام الاقتراح أو تجاهله. توفر وحدة التحكم اللاسلكية 9800 خيار تكوين يسمى "الانفصال الوشيك" لك لإجبار العملاء على إلغاء الاقتران إذا لم يقم العميل بإعادة تعيين نقطة وصول أخرى ضمن فترة زمنية محددة. يمكنك تكوينها فقط من CLI عبر الأمر bss-transition disassociation-الوشيك ضمن ملف تعريف WLAN محدد.
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
2.0 |
20-Feb-2024 |
الإصدار الأولي |
1.0 |
13-Feb-2024 |
الإصدار الأولي |
التعليقات