Embed Size (px)
Citation preview
Optimización RF
Buenas prácticas
Índice1. Introducción............................................................................................................................ 3
2. Buenas prácticas de configuración............................................................................................4
2.1. Optimización del uso del canal...........................................................................4
2.1.1. Reducción del número de SSID radiados...................................................4
2.1.2. Eliminación de velocidades bajas...............................................................4
2.1.3. Filtrado de tráfico broadcast-multicast........................................................4
2.1.4. Optimización tráfico multicast......................................................................5
2.1.5. Optimización de tramas de autenticación...................................................5
2.2. Mitigación de interferencias co-canal.................................................................6
2.2.1. Asignación dinámica de potencias..............................................................6
2.2.2. Conversión de AP en AM/SM......................................................................6
2.3. Compatibilidad con dispositivos de usuario........................................................6
2.3.1. Protocolos 802.11d/802.11h.......................................................................6
2.3.2. Deshabilitar el protocolo 802.11k................................................................63. Revisión del parque de dispositivos..........................................................................................7
4. Nuevas funcionalidades........................................................................................................... 8
4.1.1. Client Match................................................................................................8
4.1.2. Integración con API SDN de Lync...............................................................9
4.1.3. AirGroup....................................................................................................10
1. IntroducciónEste documento pretende mostrar una serie de prácticas recomendadas de configuración y optimización del entorno RF sobre los controladores de Aruba Networks en versión 6.3. Esta es una guía no oficial elaborada por el grupo de ingenieros de Aruba Iberia que en absoluto substituye a las guías de diseño oficiales.
2. Buenas prácticas de configuración
2.1. Optimización del uso del canal2.1.1. Reducción del número de SSID radiados
El simple anuncio de SSID consume un tiempo de radio no despreciable que debería ser minimizado. Se recomienda revisar la configuración de control de acceso para, utilizando las capacidades de firewall del controlador y de profiling avanzado de servidores de AAA como Clearpass, reducir el número de SSID al mínimo posible. En la mayor parte de los casos es suficiente un SSID corporativo (con WPA2 Enterprise) y un SSID de invitados (abierto).
2.1.2. Eliminación de velocidades bajasPermitir las velocidades de transmisión más bajas tiene un doble efecto negativo; por un lado las tramas de anuncio de SSID se emiten muy despacio, ocupando un porcentaje considerable de tiempo de canal, por otro lado, se permite la conexión (aunque sólo sea para escaneo de la red) a clientes muy lentos que ocupan mucho tiempo de canal para cada trama.
Para una proyectos donde el rendimiento de la red inalámbrica impacte de manera significativa en la experiencia de usuario se aconseja permitir velocidades de transimisión por encima de los 12-18Mbps.
A continuación se muestra un ejemplo de configuración:
wlan ssid-profile "Example-ssid_prof" essid "example" opmode wpa2-aes a-basic-rates 12 24 a-tx-rates 12 18 24 36 48 54 g-basic-rates 12 24 g-tx-rates 12 18 24 36 48 54 max-clients 100 wmm mcast-rate-opt eapol-rate-opt ht-ssid-profile "Example-htssid_prof"!
2.1.3. Filtrado de tráfico broadcast-multicastLas redes de usuario suelen tener una cantidad considerable de tráfico broadcast/multicast para su funcionamiento. Este fenómeno, que ya en las redes cableadas resulta bastante dañino, es demoledor en las redes inalámbricas, ya que no sólo se ve impactado el rendimiento de la red, sino también las baterías de los clientes inalámbricos (las radios de todos los clientes conectados se encienden cada vez que se emite una de estas tramas). Se recomienda habilitar la funcionalidad “drop broadcast and multicast” en todos los “virtual ap”.
A continuación se muestra un ejemplo de configuración:
wlan virtual-ap "Example-vap_prof" broadcast-filter arp
!(habilitado por defecto) broadcast-filter all!
En caso de necesitar que los clientes inalámbricos puedan utilizar entre ellos protocolos como mDNS, se recomienda habilitar la funcionalidad de AirGroup (ver apartado 4.1.3).
2.1.4. Optimización tráfico multicastLos controladores de Aruba permiten optimizar las tramas de broadcast y multicast, enviándose estas a la velocidad más baja entre los clientes conectados en lugar de enviarse a las velocidades obligatorias. Se recomienda habilitar fucionalidad mcast-rate-opt en todos los SSID.
En caso de tener el controlador interfaces de nivel 3 configuradas en las redes de clientes, se recomienda también habilitar en estos la funcionalidad de “BCMC optimization”.
A continuación se muestra un ejemplo de configuración:
interface vlan 1bcmc-optimization
!(…)!wlan ssid-profile "Example-ssid_prof" essid "example" opmode wpa2-aes max-clients 100 wmm mcast-rate-opt eapol-rate-opt!(…)!wlan virtual-ap "Example-vap_prof" aaa-profile "Example-aaa_prof" ssid-profile "Example-ssid_prof" vlan 1 band-steering dynamic-mcast-optimization broadcast-filter all!
2.1.5. Optimización de tramas de autenticación Los controladores de Aruba permiten optimizar las tramas de autenticación EAPOL, enviándose estas a la velocidades de conexión de los clientes, en lugar de hacerse a las velocidades obligatorias. Se recomienda habilitar eapol-rate-opt en todos los SSID configurados con WPA2.
A continuación se muestra un ejemplo de configuración:
!wlan ssid-profile "Example-ssid_prof" essid "example" opmode wpa2-aes max-clients 100 wmm mcast-rate-opt eapol-rate-opt!
2.2. Mitigación de interferencias co-canal2.2.1. Asignación dinámica de potencias
Para evitar interferencias co-canal entre AP se recomienda permitir la asignación dinámica de potencias en el controlador. De esta manera, el controlador podrá reducir la potencia con la que emiten los AP y así reducir la interferencia co-canal.
Es importante considerar que la transmisión inalámbrica es bidireccional, por lo que es necesario contemplar la potencia de transmisión tanto de los AP como de los clientes. Teniendo en cuenta los niveles de potencia de transmisión que suelen emplear los dispositivos más habituales, se recomienda limitar el protocolo de ARM para permitir potencias desde 12 hasta 18 dBm.
2.2.2. Conversión de AP en AM/SMPara despliegues muy mallados donde las interferencias co-canal puedan ser significativas, se recomienda convertir la radio de 2,4GHz de algunos de los AP a modo “spectrum monitor” o en modo “air monitor”. De esta manera, por un lado se reduciría la interferencia co-canal y por otro se destinan radios dedicadas a la monitorización del espectro (SM) o de posibles intrusiones (AM).
En caso de dedicar algunas radios a la función de “Spectrum Monitor” se podrá hacer seguimiento y localización de las fuentes de interferencia no-wifi observadas. En caso de dedicar radios a la función de “Air Monitor”, estas podrán dedicarse a contener posibles intrusiones o ataques del medio inalámbrico.
2.3. Compatibilidad con dispositivos de usuarioPara asegurar una mejor interoperabilidad con parques de dispositivos tan heterogéneos como los que se pueden ver en la mayoría de entornos actuales se recomienda actuar sobre las siguientes funcionalidades.
2.3.1. Protocolos 802.11d/802.11hEsto hace que se anuncien las características específicas de radiación propias de la zona ETSI, tanto en la banda de 2,4GHz (canales soportados) como en la de 5GHz (DFS). Se recomienda habilitar esta funcionalidad en todos los SSID.
A continuación se muestra un ejemplo de configuración:
rf dot11a-radio-profile "802.11d-h" dot11h!rf dot11g-radio-profile "802.11d-h" turboqam-rates-enable dot11h!
2.3.2. Deshabilitar el protocolo 802.11kSe ha visto situaciones donde este protocolo causa conflictos con algunos clientes Windows. Se recomienda, por tanto deshabilitar este protocolo siempre que no sea estrictamente necesario.
A continuación se muestra un ejemplo de configuración:
wlan dot11k-profile "default" no dot11k-enable
3. Revisión del parque de dispositivosA pesar de las medidas propuestas, el alto nivel de fuentes de interferencias, así como el menor número de canales disponible, hace significativamente más complicado garantizar un servicio óptimo sobre la banda de 2,4GHz.
Para una oficina “todo WiFi”, Aruba Networks recomienda utilizar, clientes con capacidad para operar en la banda de 5GHz. Esto es así por varios motivos:
Interferencias: En la inmensa mayoría de los casos, las interferencias en la banda de 5GHz son muy inferiores a las que hay en 2,4GHz.
Número de canales utilizables. En la banda de 2,4GHz hay sólo 3 canales usables (1, 6 y 11) mientras que en la banda de 5GHz, para la zona ETSI, hay 19. Esto hace que el ancho de banda real disponible sea muy inferior en 2,4GHz.
Posibildad de agregación de canales. El hecho de que existan sólo 3 canales usables hace completamente desaconsejable la agregación de canales en 2,4GHz. Gracias a la agregación de canales, los clientes conectados en la banda de 5GHz pueden disfrutar (interferencias al margen) de más de el doble de ancho de banda por punto de acceso.
Liberado de los canales de 2,4GHz. El efecto de migrar clientes a la banda de 5GHz será doblemente positivo. Por un lado los clientes migrados a 5GHz disfrutarían de las ventajas de trabajar en una banda con más capacidad y más descongestionada de interfencias externas. Por el otro lado, aquellos clientes que no pudieran ser migrados a 5GHz percibirían un mejor servicio, ya que entrarían en contienda con menos dispositivos para acceder al medio.
Nuevos estándares. El estándar 802.11ac, por sus mayores requisitos en cuanto a ancho de banda de canal (80MHz) sólo puede ser utilizado en la banda de 5GHz. En caso de disponer de una infraestructura de red inalámbrica con soporte de 802.11ac, se recomienda ir migrando de manera paulatina el parque de clientes hacia dispositivos que soporten esta nueva tecnología.
4. Nuevas funcionalidadesLa versión 6.3 de ArubaOS incorpora una serie de funcionalidades que pueden mejorar de manera sensible la experiencia de usuario sobre la red inalámbrica.
4.1.1. Client MatchLa funcionalidad de “Client Match”, si bien no puede evitar las fuentes de interferencia externas, sí puede asegurar que los clientes se conecten al punto de acceso que mejor servicio pueda darles. De esta manera se podría asegurar que el rendimiento de los clientes sea siempre el máximo que permitan las limitaciones físicas del entorno.
Imagen 1 – ClientMatch
A continuación se muestra un ejemplo de configuración:
rf arm-profile "default" client-match
! (habilitado por defecto)!
4.1.2. Integración con API SDN de LyncDe igual modo que con la funcionalidad anteriormente descrita, la integración con el servidor de Lync no puede resolver problemas a nivel de radio. Ahora bien, lo que sí será posible será integrar el controlador con el servidor de Lync. Mediante esta integración, el controlador tendrá información detallada de los flujos que está cursando cada usuario, pudiendo priorizar los flujos críticos desde el nivel de radio.
Imagen 2 - Integración con Lync
Nota: Puede obtenerse información detallada para integrar el controlador de Aruba con el servidor de Lync en la tech-note oficial.
4.1.3. AirGroupLos dispositivos que usan protocolo “bonjour” (DLNA también está soportado a partir de la versión 6.4) para compartir ficheros, imprimir, proyectar, etc utilizan mDNS (multicast DNS) para descubrirse unos a otros. La funcionalidad de Aruba Airgroup permite, entre otras cosas, que este descubrimiento pueda hacerse a través de saltos de nivel 3.
Para este propósito, la infraestructura de red de Aruba recibe ese tráfico “multicast” y lo convierte en “unicast”, poniendo en contacto a unos dispositivos con otros sin necesidad de inundar las redes de tráfico innecesario.
Imagen 3 – Airgroup
Nota: Puede obtenerse más información sobre esta funcionalidad y su configuración en la tech-note oficial.
