Marcos de baliza wifi simplificados







Wi-Fi Beacon Frames
Hablamos de las ofertas de Wi-Fi en un AP o en varios AP en el mismo conjunto de servicios extendidos (ESS), como si fuera una red unificada. En realidad, cada AP tiene su propio conjunto de SSID, y cada SSID está en su propia VLAN. Establecimos SSID múltiples a propósito para hacer de cada uno de estos SSID diferentes una red "independiente". Del mismo modo, los SSID en la banda de 2,4 GHz son "independientes" de los SSID en la banda de 5 GHz, porque se utilizan diferentes radios y antenas físicas. Estoy usando "independiente" en las citas, ya que hay algunos términos de acoplamiento entre los SSID en el mismo AP y entre el mismo SSID ofrecido en las bandas de 2,4 GHz y 5 GHz. Por lo tanto, si bien podemos configurar todos estos SSID y redes de forma independiente, tienen interacciones en el medio de RF no vinculado y, por lo tanto, queremos mantener ciertas relaciones entre ellos.

Cada SSID en cada banda transmite su propio marco de baliza único. Este es un anuncio periódico emitido para informar a los dispositivos de escucha que este SSID está disponible y tiene características / capacidades particulares. Los dispositivos del cliente dependen de estos marcos de baliza para descubrir qué redes están disponibles (escaneo pasivo) y para asegurarse de que las redes con las que están asociadas estén realmente presentes y disponibles. Un cliente también tiene la opción de realizar un escaneo activo, donde un dispositivo cliente envía una solicitud de difusión para ver qué redes están disponibles, y cada SSID de cada AP en el rango enviará una respuesta de sonda de unidifusión que tiene la misma información que un marco de baliza .

Piense en un marco de baliza como un chico / chica de pie frente a una tienda con un disfraz tonto, anunciando la tienda a todos los transeúntes. Por el contrario, piense en la solicitud de la sonda como un cliente potencial que se acerca al chico / chica del traje y le pregunta "¿qué ofrece?" En el escenario donde un AP ofrece múltiples SSID (ya sea dentro de la misma banda y / o entre bandas), extienda la analogía a un centro comercial con múltiples tiendas, donde cada tienda tiene a alguien con un traje tonto diferente haciendo un anuncio a los transeúntes , pero tienen un acuerdo mutuo que solo uno de ellos hablará a la vez, por lo que no se hablan entre sí y confunden a los clientes (es decir, "evitar colisiones" en el lenguaje Wi-Fi). La solicitud de prueba del cliente puede contener un SSID específico, análogo a un cliente que se acerca a un anunciante disfrazado específico para preguntar "¿qué ofrece?", O un SSID nulo análogo a un cliente que pregunta al grupo entero de anunciantes disfrazados a la vez "¿Qué ofrecen todos ustedes?", Con cada anunciante disfrazado dando su respuesta única.

Cada trama de baliza (o respuesta de sonda) contiene mucha información sobre el SSID específico que se ofrece. Si bien no es una lista completa, los elementos realmente importantes son los siguientes:

  • Nombre SSID: nombre de 1-32 caracteres de la red
  • BSSID: dirección MAC de capa 2 única del SSID
  • Capacidades de seguridad: por ejemplo, abierto, WEP, WPA, WPA2, personal (frase de contraseña) vs. empresa (802.1x con servidor RADIUS)
  • Canal: frecuencia específica en la que está operando este SSID en este AP
  • Ancho de canal: por ejemplo, 20, 40, 80, 160 Mbps
  • País: lista de todos los canales compatibles y la configuración de canales correspondiente
  • Intervalo de baliza: con qué frecuencia el AP envía esta trama de baliza
  • TIM / DTIM: se usa para la administración de energía para permitir que los dispositivos que duermen se activen a intervalos específicos para averiguar si hay datos de difusión única o de transmisión esperándolos
Muy importante, los marcos de baliza también anuncian las velocidades de conexión que el AP puede usar para conectarse a un dispositivo cliente. Estos se dividen en algunas categorías diferentes:

  • Tasas básicas: estas son las velocidades de 802.11a / b / g que todos los dispositivos de cliente de conexión DEBEN soportar para mantener una conexión
  • Tasas admitidas: Estas son las velocidades 802.11a / b / g que el AP admitirá y podría usar si el dispositivo cliente también admite esas velocidades
  • Velocidades MCS 802.11n: son el subconjunto de los 78 esquemas de codificación y modulación total (MCS) que se definen para 802.11n que admite el AP. En realidad, se dicta según la cantidad de flujos espaciales que admite el AP (MCS 0-7 para flujo único, MCS 8-15 para flujo doble, MCS 16 - 23 para tres flujos y MCS 24 - 31 para cuatro flujos) . MCS32 - MCS77 se definen como combinaciones de tasas asimétricas a través de diferentes flujos, lo que suena como una buena idea pero no es práctico en la práctica.
  • Velocidades / flujos MCS 802.11ac: Esto se simplifica en comparación con 802.11n, ya que no hay velocidades asimétricas, y la combinación particular de flujo de codificación y modulación usa el mismo índice, sin importar cuántos flujos. Se agrega 256 QAM, que proporciona dos modos adicionales por transmisión, por lo que estos son simplemente MCS 0-9. La baliza indica si el AP admite MCS 0-9 en un flujo, en dos flujos, en tres flujos, etc. hasta ocho flujos. Si bien la baliza está diseñada de tal manera que podría excluir modos particulares, por ejemplo, "No soporto MCS 5 en tres flujos", la especificación dicta que un AP debe soportar todos los modos MCS 802.11ac en todos los flujos que tiene disponibles.
Las balizas se envían siempre a la velocidad básica más baja (y al canal primario cuando se utilizan canales extendidos en 802.11n / ac). Esto se hace para garantizar que todos los clientes posibles dentro del alcance del AP escuchen el marco de baliza. Cuando un AP tiene múltiples SSID (en el mismo y / o en múltiples radios), envía una baliza separada para cada SSID en cada radio. Cada SSID en una banda en particular debe tener una dirección MAC única, por lo que generalmente uno de los dígitos hexadecimales (generalmente el último, pero algunos proveedores incrementan el primero) se incrementa para que cada SSID tenga una dirección MAC única.

Si opta por "ocultar" el SSID, el nombre del SSID está en blanco, pero el resto de la baliza aún se envía normalmente. Cuando el cliente decide asociarse con un SSID, debe especificar el nombre del SSID en el marco de (re) asociación que envía al AP. Esta es la razón por la cual ocultar un SSID es ineficaz como medida de seguridad y, por lo tanto, generalmente aconseja a los administradores de red que no se molesten: cualquier persona que capture tramas de solicitud de asociación / reasociación con un analizador de paquetes Wi-Fi capturará el nombre del SSID en texto claro.


Consideraciones para tramas de baliza en banda (2.4. GHz o 5 GHz)

En el caso de que haya múltiples SSID dentro de la misma banda, todos los parámetros podrían establecerse de forma independiente. Obviamente, el nombre SSID, BSSID y las características de seguridad serán únicos, y la configuración del canal, el ancho del canal y el país serán idénticos. ¿Pero qué hay de los otros parámetros?

  • Intervalo de baliza: generalmente es consistente en todos los SSID dentro de una banda. Que yo sepa, no hay nada que ganar si algunos de sus SSID se transmiten con mayor frecuencia que otros. Un intervalo de baliza típico es de 100 unidades de tiempo (una unidad de tiempo es de 1.024 ms, por lo tanto, cada 102.4 ms). Se usaría un intervalo de baliza más largo (por ejemplo, 300 unidades de tiempo o 307,2 ms) para reducir la sobrecarga en el canal, ya que las balizas se transmiten a las velocidades más bajas y cada SSID requiere su propia baliza).
  • TIM / DTIM: generalmente coherente en todos los SSID dentro de una banda. Que yo sepa, no hay nada que ganar si algunos de sus SSID requieren verificaciones más frecuentes desde dispositivos cliente inactivos frente a otros. Un DTIM típico requerirá que un cliente dormido (por ejemplo, teléfono VoIP, teléfono inteligente, tableta) esté despierto por cada 3-5 marcos de baliza para verificar si hay marcos en cola en el ínterin. Si está utilizando un intervalo de baliza más lento, entonces es común requerir que un cliente inactivo se registre en cada baliza.
  • Velocidades de conexión: generalmente consistentes en todos los SSID dentro de una banda. Que yo sepa, no hay nada que ganar al permitir velocidades de conexión particulares en algunos SSID y no en otros. El cambio de las tasas básicas más bajas cambiará la velocidad a la que se transmiten las balizas particulares, pero nuevamente, no hay ninguna ventaja en que algunas balizas salgan a velocidades más rápidas que otras.
Supongo que hay algunos casos de uso poco frecuentes en los que uno podría querer que SSID particulares actúen de manera diferente. Un escenario potencial es una red de invitados, donde quiero maximizar la compatibilidad con todos los dispositivos posibles que podrían conectarse frente a una red de personal, donde el administrador tiene un control estricto sobre los dispositivos y sus ubicaciones en su red y quiere "optimizar" su rendimiento . Para mí, esto parece introducir una gran cantidad de complejidad para obtener ganancias prácticas dudosas, que es una situación que generalmente trato de evitar.


Tramas de baliza de banda cruzada (2.4 GHz Y 5 GHz)

En el caso de que tengamos el mismo SSID en las bandas de 2.4 GHz y 5 GHz, generalmente queremos aprovechar una característica llamada dirección de banda para obligar a los clientes de doble banda a usar la banda de 5 GHz. La banda de 5 GHz generalmente tiene canales más amplios y menos fuentes de interferencia externa, lo que hace que la experiencia del usuario sea más rápida. En este caso, el nombre SSID y todas las características de seguridad (junto con la configuración de VLAN, que se establecen en el AP pero no forman parte de la baliza) deben ser idénticas. El canal y el ancho del canal serán diferentes (por definición). Las velocidades de conexión serán algo diferentes según las diferencias entre 802.11b / g / n en la banda de 2.4 GHz y 802.11a / n / ac en la banda de 5 GHz. No es necesario admitir velocidades 802.11b en la banda de 5 GHz, aunque las velocidades 802.11ay 802.11g son idénticas, y las velocidades 802.11n también son idénticas (si las transmisiones son idénticas). En cuanto al intervalo de baliza, estos suelen ser idénticos, pero no es necesario hacerlo. Según las características de uso por banda (es decir, cuántos clientes por banda, qué velocidades de conexión se utilizan, etc.), podría ser ventajoso ajustar esta configuración por banda para optimizar el rendimiento general.

A través de las bandas de 2.4 GHz y 5 GHz, dado que las radios son independientes tanto en el AP como en el dispositivo del cliente, algunos proveedores incrementan el BSSID para identificar el SSID particular y algunos proveedores no lo hacen. En este caso, no importa si el BSSID se reutiliza ya que las transmisiones de 2,4 GHz y 5 GHz no pueden escucharse entre sí, y los niveles de Capa 1 (física) y de Capa 2 (MAC, creo que el conjunto de chips Wi-Fi) están físicamente separados de El uno al otro.

El escenario de red más común en la práctica es la necesidad de soportar dispositivos 802.11b (ya sea IoT de baja potencia nuevos o heredados) y / o dispositivos 802.11g (heredados). Ambos están en la banda de 2.4 GHz. Prácticamente no había dispositivos de cliente 802.11a independientes, ya que este estándar se usaba principalmente para enlaces inalámbricos punto a (multipunto) dedicados. Por lo tanto, si una red necesita admitir dispositivos más lentos de 2.4 GHz, probablemente desee dejar la red configurada con un intervalo de baliza estándar de 100 unidades de tiempo y soporte para todas las velocidades de 802.11 b / g. En la red de 5 GHz, casi siempre queremos maximizar el rendimiento, por lo que en esta banda tendría sentido hacer ajustes, como el uso de intervalos de baliza más largos (por ejemplo, 300 unidades de tiempo) y dejar caer el soporte para algunas de las velocidades de conexión 802.11a más lentas , como 6 Mbps y 9 Mbps.



Sobre el Autor:  Jason es un experto certificado en redes inalámbricas (CWNE #171) y posee varias certificaciones de la industria. Es Gerente de Ingeniería de Aplicaciones de Campo, Entrenador y Desarrollador de Currículo para los cursos de EnGenius Certified and Advanced Certified System Engineer. Jason tiene una Maestría en Ingeniería Mecánica del MIT y un MBA de la Universidad de Connecticut. Sígalo en Twitter @emperorWiFi