Ondersteuning voor wifiroaming op Apple apparaten
Apparaten die zijn verbonden met een wifinetwerk moeten zelf hun 802.11-verbinding in stand houden. Ze moeten onder andere beslissen wanneer ze naar een nieuwe BSS (Basic Service Set) of een nieuw toegangspunt moeten roamen. Deze beslissing wordt genomen op basis van verschillende factoren, waaronder de sterkte van het ontvangen signaal en de beschikbaarheid van toegangspunten in hetzelfde netwerk of in andere netwerken waarmee het apparaat eerder verbinding heeft gemaakt en die zijn geconfigureerd voor automatisch verbinden. Zodra het apparaat naar roamingkandidaten begint te zoeken, worden verschillende ondersteunende technologieën voor de optimalisatie van roaming geïmplementeerd om de roamingprestaties en de gebruiksduur van de batterij te verbeteren. Hiervoor worden de volgende functies gebruikt:
Radiometingen (802.11k): Hiermee wordt een lijst met toegangspunten in de buurt aangeleverd.
Fast BSS Transition (802.11r) en Cisco Adaptive 802.11r: Hiermee kunnen apparaten snel en veilig roamen tussen toegangspunten.
PMKID-caching (Pairwise Master Key Identifier): Hiermee kunnen apparaten snel naar toegangspunten roamen waarmee eerder verbinding is gemaakt.
Samenwerking met externe netwerken (802.11u): Hiermee kunnen apparaten eenvoudig en veilig wifivoorzieningen vinden en daarmee verbinding maken.
Beheer van draadloze netwerken (802.11v): Hiermee kan het optimale draadloze toegangspunt voor roaming worden geïdentificeerd.
Ondersteuning voor optimale roaming voor Apple apparaten
Apple apparaten zijn geschikt voor deze ondersteunende technologieën voor roaming:
Technologie | 802.11k | 802.11r | PMKID | 802.11u | 802.11v |
|---|---|---|---|---|---|
iPhone 5s of nieuwer |
|
|
|
|
|
iPad Pro 13-inch (M4) |
|
|
|
|
|
9,7-inch iPad Pro of nieuwer |
|
|
|
|
|
iPad Air (1e generatie) of nieuwer |
|
|
|
|
|
iPad (5e generatie) of nieuwer |
|
|
|
|
|
iPad mini 2 of nieuwer |
|
|
|
|
|
Apple Vision Pro |
|
|
|
|
|
Mac met Apple silicon |
|
|
|
|
|
Intel-Mac |
|
|
|
|
|
Besluit van apparaten om te roamen
Apparaten bepalen wanneer ze moeten roamen door de RSSI-waarde (Received Signal Strength Indicator) van de huidige verbinding te vergelijken met de RSSI van een nieuw toegangspunt. Wanneer de signaalsterkte onder een bepaald niveau komt (de zogenaamde triggerdrempel voor roamen), begint het apparaat andere roamingkandidaten te evalueren. Hierbij spelen de volgende factoren een rol: de triggerdrempel voor roamen, de frequentieband en de fysieke laag waarop de technologie van het kandidaattoegangspunt voor roaming is gebaseerd.
Triggerdrempel en celoverlapping
Mac-computers houden de verbinding met de huidige BSSID in stand tot de RSSI de drempel van -75 dBm overschrijdt. iPhones en iPads houden de verbinding met de BSSID (Basic Service Set Identifier) in stand tot de RSSI (Received Signal Strength Indicator) onder -70 dBm komt. Nadat de triggerdrempel voor roamen van een Mac, iPhone of iPad is overschreden, zoekt het apparaat naar de BSSID's van roamingkandidaten voor de huidige ESSID (Extended Service Set Identifier).
De antennes op apparaten verschillen van model tot model waardoor de apparaten andere celgrenzen zien dan je misschien zou verwachten. Houd hier rekening mee wanneer je draadloze cellen ontwerpt en de signaaloverlapping van deze cellen berekent. Je kunt altijd het beste de celoverlapping meten met het te gebruiken apparaat.
Technologie | Triggerdrempel voor roamen | Vereiste relatieve signaalsterkte van BSS bij versturen van gegevens | Vereiste relatieve signaalsterkte van BSS bij inactiviteit |
|---|---|---|---|
Mac met Apple silicon | -75 dBm | 12 dB sterker | 12 dB sterker |
Intel-Mac | -75 dBm | 12 dB sterker | 12 dB sterker |
iPhone 5s of nieuwer | -70 dBm | 8 dB sterker | 12 dB sterker |
iPad Pro 13-inch (M4) | -70 dBm | 8 dB sterker | 12 dB sterker |
9,7-inch iPad Pro of nieuwer | -70 dBm | 8 dB sterker | 12 dB sterker |
iPad Air (1e generatie) of nieuwer | -70 dBm | 8 dB sterker | 12 dB sterker |
iPad (5e generatie) of nieuwer | -70 dBm | 8 dB sterker | 12 dB sterker |
iPad mini 2 of nieuwer | -70 dBm | 8 dB sterker | 12 dB sterker |
Apple Vision Pro | -70 dBm | 8 dB sterker | 12 dB sterker |
Selectiecriteria voor band, netwerk en roamingkandidaten
Naast het bereiken van de triggerdrempel voor roamen moet de kandidaat-BSS (of het toegangspunt) een signaal hebben dat sterker is dan het huidige signaal. In macOS moet de RSSI van de kandidaat-BSS 12 dB sterker zijn dan de RSSI van de huidige BSS, zowel bij inactiviteit van de Mac als bij het versturen van gegevens. In iOS, iPadOS en visionOS moet de RSSI van de kandidaat-BSS 8 dB sterker zijn wanneer de iPhone, iPad of Apple Vision Pro gegevens verstuurt en 12 dB sterker wanneer het apparaat inactief is.
Stel dat een iPhone verbonden is met een SSID waarvan de RSSI van de huidige verbinding daalt tot -75 dBm tijdens een VoWLAN-gesprek (Voice over WLAN). Wanneer dit gebeurt, zoekt het apparaat naar BSSID's van roamingkandidaten waarvan de RSSI minimaal -67 dBm bedraagt. Als een Mac met hetzelfde netwerk verbonden is en de RSSI van de huidige verbinding tot -75 dBm daalt, zoekt het apparaat naar de BSSID van een roamingkandidaat met een RSSI van minimaal -63 dBm.
Stel dat je een implementatie hebt waarbij een iPhone of iPad een netwerk gebruikt dat is ontworpen voor radiofrequentiecellen van 6 GHz of 5 GHz met een overlapping van -67 dBm. In dit geval houdt het apparaat de verbinding met de BSSID langer in stand dan verwacht. Dit komt doordat de iPhone of iPad een triggerdrempel van -70 dBm voor roamen gebruikt.
iOS, iPadOS, macOS en visionOS gebruiken informatie afkomstig van netwerken over kanaalgebruik en het aantal gekoppelde clients in combinatie met metingen van de relatieve signaalsterkte om kandidaatnetwerken te beoordelen. Netwerken met een hogere score leveren betere wifiprestaties. Deze besturingssystemen gebruiken daarnaast de volgende criteria om een netwerk te kiezen:
Wifi 7 (802.11be) heeft de voorkeur boven wifi 6 (802.11ax)
Wifi 6 (802.11ax) heeft de voorkeur boven wifi 5 (802.11ac)
Wifi 5 (802.11ac) heeft de voorkeur boven wifi 4 (802.11n) of 802.11a
Wifi 4 (802.11n) heeft de voorkeur boven 802.11a
Een kanaalbreedte van 160 MHz heeft de voorkeur boven 80 MHz, 40 MHz of 20 MHz
Een kanaalbreedte van 80 MHz heeft de voorkeur boven 40 MHz of 20 MHz
Een kanaalbreedte van 40 MHz heeft de voorkeur boven 20 MHz
Als je begrijpt hoe clients roamen en als je weet wat de vereiste signaalsterkte is van een kandidaat-BSS, kun je een draadloos netwerk ontwerpen dat ondersteuning biedt voor realtimevoorzieningen, zoals spraak en video.
Ondersteuning voor optimale roaming
Het vinden van een geschikt netwerk en toegangspunt is niet het enige dat van belang is. De client moet het roamingproces ook snel en zonder onderbrekingen afronden zodat de gebruiker gewoon kan doorwerken. Tijdens het roamen moet de client zich bij de nieuwe BSSID authenticeren en de authenticatie bij de huidige BSSID ongedaan maken. De beveiligings- en authenticatiemethode zijn bepalend voor de snelheid van dit proces.
Bij authenticatie op basis van 802.1X moet de client eerst de hele EAP-sleuteluitwisseling doorlopen. Daarna kan de client de authenticatie bij de huidige BSSID ongedaan maken. Afhankelijk van de authenticatie-infrastructuur kan dit meerdere seconden duren. De voorzieningen van eindgebruikers kunnen hierdoor worden onderbroken omdat er geen gegevens via het netwerk kunnen worden doorgegeven totdat de authenticatie is voltooid.
iPhones, iPads, Macs met Apple silicon en de Apple Vision Pro ondersteunen de volgende standaardaanpassingen van 802.11: 802.11k, 802.11r en 802.11v. Zelfs als een apparaat geen ondersteuning voor 802.11r biedt, bieden alle apparaten ondersteuning voor PMKID-caching. Bij dit type caching controleert het apparaat de PMKID (Pairwise Master Key Identifier) die door de client is verstuurd. Je kunt PMKID-caching gebruiken in combinatie met bepaalde draadloze apparatuur om roaming tussen toegangspunten te verbeteren. Bij een andere vorm van caching, Sticky Key Caching (SKC), wordt roaming geoptimaliseerd op basis van eerder gekoppelde toegangspunten. SKC is niet hetzelfde als (en ook niet compatibel met) Opportunistic Key Caching. Als je apparaten met FT-functionaliteit en PMKID-caching wilt ondersteunen, heb je mogelijk meer SSID's nodig.
Radiometingen (802.11k)
Met 802.11k kunnen deze apparaten snel detecteren of er in de buurt toegangspunten beschikbaar zijn voor roaming. Als de signaalsterkte van het huidige toegangspunt zwakker wordt en het apparaat moet roamen naar een ander toegangspunt, is al duidelijk welk ander toegangspunt de beste verbinding biedt.
Tijdens een roamingscan zoekt een apparaat naar toegangspunten die de huidige gekoppelde ESSID ondersteunen. Het apparaat doorzoekt alle beschikbare kanalen in de 2,4-GHz en 5-GHz band, en de primaire kanalen voor scanning in de 6-GHz band. Daarnaast worden 6-GHz netwerken onafhankelijk van de band gedetecteerd door naar de RNR-informatie (Reduced Neighbor Report) van bakens in de 2,4-GHz en 5-GHz band te luisteren.
De roamingscan wordt sneller uitgevoerd als 802.11k is ingeschakeld in het netwerk. Ondersteunde Apple apparaten en besturingssystemen kunnen hiermee de eerste zes vermeldingen in de RNR-informatie gebruiken om prioriteit toe te kennen aan de kanalen die moeten worden gescand. Als de RNR-informatie van 802.11k niet is ingeschakeld, moeten apparaten systematischer scannen.
Stel dat een gebruiker die aan het bellen is naar de andere kant van het gebouw loopt. Wanneer de iPhone de drempel van -70 dBm heeft overschreden, gaat de iPhone naar roamingkandidaten zoeken. Als de iPhone de RNR-informatie van 802.11k gebruikt, vindt de iPhone op drie kanalen toegangspunten die de huidige ESSID ondersteunen. De iPhone scant die kanalen onmiddellijk, ontdekt dat het toegangspunt op een van de kanalen de juiste signaalsterkte heeft en roamt naar dat toegangspunt. Als 802.11k niet is ingeschakeld in het netwerk, moet de client alle kanalen van elke band scannen om een roamingkandidaat te vinden. Het proces kan daardoor seconden langer duren.
Fast BSS Transition (802.11r)
802.11r stroomlijnt het authenticatieproces met de functie 'Fast BSS Transition' (FT) wanneer je apparaat van het ene toegangspunt naar het andere toegangspunt binnen hetzelfde netwerk roamt. Met FT kunnen de apparaten sneller worden gekoppeld aan toegangspunten. Afhankelijk van de leverancier van de wifihardware, kan FT zowel met een vooraf gedeelde sleutel (PSK) als met 802.1X-authenticatie werken. Fast BSS Transition wordt niet ondersteund door Intel-Macs, maar ze kunnen wel verbinding maken met Fast BSS Transition-netwerken waardoor er geen extra SSID's hoeven te worden geïmplementeerd.
In Cisco-netwerken wordt Adaptive 802.11r ondersteund zodat Apple apparaten die FT ondersteunen gezamenlijk kunnen worden gebruikt met verouderde apparaten die geen FT ondersteunen. Hiervoor wordt een SSID gebruikt die is geconfigureerd voor gelijktijdig gebruik door clients met en zonder FT. Ondersteunde Apple apparaten en Cisco-toegangspunten geven aan elkaar door dat Adaptive 802.11r door het netwerk wordt ondersteund en dat FT kan worden gebruikt. Oudere draadloze clients zonder ondersteuning voor 802.11r kunnen ook verbinding maken met hetzelfde netwerk, maar kunnen niet profiteren van de snellere FT-roaming. Voor Adaptive 802.11r zijn Cisco-versie 8.3 of nieuwer en ondersteunde Apple apparaten met iOS 10, iPadOS 13.1 en macOS 10.13 of nieuwer vereist.
PMKID-caching
Met PMKID-caching verloopt het opnieuw verbinding maken sneller. Een clientapparaat dat eerder een Pairwise Master Key heeft aangemaakt door authenticatie via EAP (Extensible Authentication Protocol) en een sleuteluitwisseling uit te voeren, kan naar hetzelfde toegangspunt terugkeren waar de bijbehorende PMKID in de cache is opgeslagen. Doordat er vanaf een toegangspunt of BSS sneller opnieuw verbinding kan worden gemaakt met een ander toegangspunt waarmee eerder verbinding is gemaakt, verloopt het roamen sneller. iOS, iPadOS en macOS ondersteunen statische PMKID-caching om het roamen tussen BSSID's in dezelfde ESSID te optimaliseren.
Samenwerking met externe netwerken (802.11u)
Organisaties gebruiken 802.11u (ook wel Wi-Fi Certified Passpoint of HotSpot 2.0 genoemd) om hun gebruikers de mogelijkheid te geven om automatisch van het ene wifinetwerk naar het andere te gaan (net zoals bij mobiel roamen), zonder dat ze daarvoor andere inloggegevens nodig hebben. Zodra op een apparaat een goedgekeurd 802.11u-toegangspunt wordt gedetecteerd, maakt het apparaat automatisch verbinding met het desbetreffende netwerk.
Beheer van draadloze netwerken (802.11v)
802.11v geeft aanvullende informatie over toegangspunten in de buurt die mogelijk optimale kandidaten zijn. Wanneer roaming nodig is, worden de BSS-transitiegegevens (die door het netwerk worden aangeleverd) bekeken zodat het apparaat snel kan bepalen welke toegangspunten het beste zijn voor roaming.