Roaming en WiFi es la migración que hace un equipo de cómputo (Cliente) entre diferentes Puntos de Acceso WiFi (APs).
El Roaming WiFi es una decisión del lado del Cliente, pero actualmente los Access Points (APs) también juegan un papel importante en hacer la transición correctamente y hay varias cosas que saber en éste sentido:
🔈Debido a que éste blog usa mucha terminología, estamos soportando este tema con el siguiente audio podcast que complementa con un caso real nuestro proceso de aprender sobre Roaming con mayor detalle:🔈
Nomenclatura a Comprender
A partir de ahora es importante comprender la siguiente nomenclatura pues es la que se usa en la descripción del estándar pero trataremos de usar emojis para perder el miedo a la terminología técnica 😅:
CLIENTE o STA 💻: STA hace referencia a STATION o estación cliente y es todo equipo que se conecta a una red inalámbrica WiFi como puede ser: Un Celular, Tablet, Laptop, sensor, u otro equipo de cómputo que “consuma” recursos de la red Wireless.
AP – ACCESS POINT 📡: Punto de acceso a la red WiFi, es un equipo de cómputo que tiene antenas que irradian la red a través de señales de radio, básicamente son los equipos que crean la red WiFi.
FT🤹♀️: Fast Transition o Transición Rápida en Español.
CME 🎛: Central Management Entity o Entidad de Administración Central, comúnmente conocida como “Controladora WiFi”
SSID📶: Service Set Identifier o Identificador del Conjunto de Servicio. Es el nombre público u oculto que se le da a la red WiFi.
BSS👫: Basic Service Set o Conjunto Básico de Servicio. El BSS más básico es el conjunto de un AP📡 y un STA💻.
ESS👨👩👧👦: Extended Service Set o Conjunto Extendido de Servicio. El ESS es un grupo de BSS que comparten el mismo SSID📶:.
PMK🔑: Primary Master Key o Llave Primaria Maestra
QoS👌: Quality Of Service
¿Qué hace lento que un Cliente💻 migre de un AP📡 a otro?
La decisión de hacer roaming cae principalmente en el Cliente, que constantemente revisa los valores de los APs cercanos y dependiendo de los parámetros de la interfaz de red (NIC) podría determinarse que realice roaming a partir de valores de -70 a -75 dBm con cierto rango de tolerancia, pero esto dependerá de un cliente a otro.
Si tenemos un ESS👨👩👧👦 con distintas marcas de fabricantes APs📡 cuando un cliente STA💻 pierda señal de uno de ellos se desconectará del AP📡 origen y buscará conectarse con el AP📡 destino para lo que realizará nuevamente la negociación de credenciales presentándose como por primera vez con un equipo nuevo, esto obviamente no es algo deseable pues retrasa el tiempo de aceptación a la red y en términos prácticos se reflejará como una breve desconexión, pensando que breve sea entre 20 y 40 segundos. 30 segundos es una cantidad de tiempo no aceptable en entornos de tiempo real como podría ser una videoconferencia o llamada IP. Esto solo se empeora con ambientes de mayor seguridad, protocolos de encripción más complejos o con autenticaciones en servidores externos.
Normalmente la transición de BSS👫: pasa por las siguiente etapas:
- Escaneo – escaneo activo o pasivo de los APs📡 en el área.
- Intercambio de mensajes de autenticación entre el STA💻 y el AP📡 destino.
- Intercambio de mensajes de reasociación para establecer conexión con el AP📡 destino.
En éste punto el AP📡 y el STA💻 ya generaron una conexión pero aún no están autorizados para intercambiar información ya que no se ha acordado una llave común. - Negociación de llave maestra PMK🔑:.
- Emparejado de llaves con sesión de intercambio con el intercambio de “apretón de manos” de 4 pasos (4 way handshake) con lo que crean una llave de encoriación única basada en la llave maestra.
- Control de admisión QoS👌 para restablecer los flujosQoS👌.
El estándar 802.11r contempla entonces una opción más viable para que éstas negociaciones sean realizadas en paralelo o incluso sean algunas partes omitidas cuando el cliente STA💻 ya es conocido dentro del ESS👨👩👧👦.
WiFi Fast Roaming – 802.11r
En 2008 la IEEE establece el estándar 802.11r de FT🤹♀️: o Transición Rápida para hacer más eficiente la migración de un “Cliente” STA💻entre APs📡 en un ESS👨👩👧👦 con un protocolo de seguridad más fluido, permitiendo que la negociación y solicitudes de recursos inalámbricos ocurran en paralelo antes de que ocurra la migración a otro AP📡.
Para ello se establecen 2 caminos:
Over The Air
El cliente STA💻 se comunica directamente con el Access Point (AP📡) destino usando autenticación de Transición Rápida FT🤹♀️ 802.11 y tramas de re-asociación de FT🤹♀️ para completar la autenticación entre cliente y AP📡 generando las llaves requeridas para encoriación de tráfico.OVER THE DISTRIBUTION SYSTEM (DS)
- El cliente STA💻 se comunica con el AP📡 destino a través del AP📡 actual. La comunicación entre el STA💻 y el AP📡 destino es llevada en tramas de transición rápida FT🤹♀️ entre AP📡 y cliente STA💻 y entonces se envía a la Entidad de Administración Central (CME 🎛:) conocida también como “Controladora”.
Otros estándares relacionados con roaming: 802.11v, 802.11k, 802.11e, 802.11i, 802.11u, 802.21, 802.11ai
Conclusiones
Comenzábamos explicando que el Roaming de un Cliente entre distintos AP (Puntos de Acceso) es casi completamente decisión del Cliente, ese “casi” viene del hecho de que una controladora WiFi o CME 🎛 es capaz de generar interacción con el cliente notificándole por ejemplo si 802.11r está soportado, notificando si existe la posibilidad de hacer roaming a otro AP, algunas controladores WiFi permiten “expulsar” al cliente de la red si los parámetros de Interferencia de Ruido SNR o la intensidad de señal no son aceptables. Sin embargo ésta es una manera un tanto agresiva de generar roaming (que mal configurado podría dejar al cliente huérfano sin poderse conectar a ningún AP si las condiciones no se cumplen en ningún caso) y con 802.11r se contempla también la notificación a los clientes del estatus de los otros AP para “sugerir” de manera más “amable” que el cliente se migre de un AP a otro que le brinde mejores condiciones. Así que actualmente aunque el Cliente STA💻 tiene la razón, el ESS👨👩👧👦 administrado por un CME 🎛 juegan un rol relevante para un Roaming eficiente y por ello siempre es recomendable integrar una solución con equipos de una sola marca basados en controlador.
¿Necesitas apoyo de especialistas para tu proyecto de red Wireless?
En ITA Tech somos una Empresa Especialista en Redes inalámbricas WiFi en México y somos Instaladores Certificados en Instalación de Redes Inalámbricas WiFi.
Podría interesarte también:
Seguirnos en redes es ¡Gratis!
Si el contenido que compartimos te parece útil ¿por qué no seguirnos en redes Inge?
#itatech2022 #itatech2023 #itatech2024 2024 access point antenas artistas año del arte año del café Cableado estructurado café caja de publicidad canalización caricaturas cartelera digital cctv ciberseguridad Cisco control de acceso cámaras de cctv cámaras de seguridad cámaras ip digital signage ethernet Evéniment firewall Hikvision inalámbrico inspiración PoE punto de acceso redes seguridad seguridad informática señalización digital sonicwall soporte técnico switch telefonia ip ubiquiti unifi videovigilancia voz y datos wifi wireless