Tecnología inalámbrica / Movilidad : LAN inalámbrica (WLAN)

Cisco - Prueba de rendimiento inalámbrico a través de enlaces WAN

20 Abril 2008 - Traducción manual
Otras Versiones: PDFpdf | Traducción Automática (31 Julio 2013) | Inglés (18 Octubre 2006) | Comentarios

Contenido

Introducción
Descripción detallada
Restricciones
      Capacidad del enlace WAN
      Seguridad
Pruebas de referencia
      Rendimiento de procesamiento
      Retrasos de roaming
Conclusión
Discusiones relacionadas de la comunidad de soporte de Cisco

Introducción

Este informe oficial analiza las restricciones que imponen los enlaces WAN en los sistemas inalámbricos entre oficinas remotas y destaca dos pruebas de referencia básicas, la latencia del roaming y el rendimiento del procesamiento, para tales configuraciones.

Descripción detallada

Las redes LAN inalámbricas (WLAN) se han hecho más populares en las aplicaciones empresariales. En el caso de que una corporación no desee instalar una solución inalámbrica independiente para una sucursal, se ha hecho más popular el punto de acceso (AP) instalado de forma remota, que es capaz de gestionar varios usuarios y utilizar la red corporativa para otras necesidades, tales como la seguridad, el registro y la actualización de software. La red de la sucursal está conectada a la red de la oficina central a través de los enlaces WAN. La figura 1 muestra un escenario típico donde se hace uso de un enlace WAN serial de Frame Relay.

Figura 1: Instalación típica de WLAN para una sucursal remota

wan-links-perf-tests1.gif

La prueba de rendimiento implica la medición de atributos que muestran el comportamiento del sistema cuando esté cargado a la capacidad máxima. Las medidas de rendimiento estándar, como el rendimiento de procesamiento, los retrasos del roaming y el escalamiento, son algunos de los aspectos más importantes de las pruebas de rendimiento del equipo inalámbrico. Sin embargo, estos parámetros pueden verse afectados por la topología en la que se implementa el equipo. El presente documento se centra en una de esas topologías donde el ancho de banda juega un papel mucho más importante que afecta a las medidas de rendimiento estándar.

Este informe oficial destaca algunas restricciones importantes y las técnicas utilizadas para su resolución, y prueba el rendimiento inalámbrico a través de los enlaces WAN en una arquitectura basada en controladores.

Restricciones

Esta sección destaca las principales restricciones de una topología de oficinas remotas.

Capacidad del enlace WAN

El AP utiliza un paquete hello, conocido también como latido, con el fin de comunicarse con el controlador. En caso de que se pierda el latido, el AP vuelve a detectar el controlador. Durante ese proceso, se anula la autenticación de todos los clientes existentes. Esto provoca una interrupción de los servicios inalámbricos en la sucursal. Por lo tanto, uno de los objetivos de las pruebas a través de los enlaces WAN no es sólo mantener activo el latido, sino también tener en cuenta el efecto en el rendimiento general del sistema.

El intervalo predeterminado del latido es de 30 segundos y no puede configurarse manualmente. Si falta la confirmación del latido del controlador, el AP reenvía el latido hasta 5 veces en intervalos de 1 segundo. Si después de 5 intentos no se recibe ninguna confirmación, el AP declara el controlador inalcanzable e inicia la búsqueda de uno nuevo.

Una de las técnicas utilizadas en esta prueba es la prioridad del tráfico. Esto ayuda a mantener activo el latido con el fin de evitar cualquier interrupción del servicio. El AP utiliza dos puertos UDP para comunicarse con el controlador. El AP utiliza el puerto UDP 12223 para todos los paquetes de administración y el 12222 para los paquetes de datos. Si la comunicación puede mantenerse a través del puerto 12223, el enlace entre el controlador y el AP funciona, incluso bajo una fuerte carga de tráfico a lo largo del enlace WAN. Esto suele implementarse en los puertos de router WAN que apuntan a las nubes WAN.

ip cef
!
frame-relay switching
!
class-map match-all 1
match access-group 199
!
policy-map mypolicy
class 1
bandwidth 64
!
interface Serial0/0
ip address 150.1.0.2 255.255.255.0
encapsulation frame-relay
clock rate 512000
frame-relay interface-dlci 101
frame-relay intf-type dce
service-policy output mypolicy
!
access-list 199 permit udp any any eq 12223

Seguridad

En una instalación general, como muestra la figura 1, la autenticación se realiza en la oficina central donde están alojados todos los servidores de autenticación. Un servidor de autenticación local en la oficina remota no es recomendable desde el punto de vista del costo y el mantenimiento. Si el controlador queda inaccesible por cualquier razón, el tráfico se puede conectar localmente en puente. Sin embargo, sólo los tipos de autenticación abierta y de Acceso Wi-Fi protegido (WPA) se admiten localmente, puesto que no existe ningún servidor de autenticación local. Para la mayoría de los clientes, WPA constituye el único tipo de autenticación disponible. Esto supone una grave restricción a la hora de diseñar las aplicaciones inalámbricas de oficinas remotas.

Pruebas de referencia

Esta sección analiza el efecto de estas restricciones en el rendimiento del sistema.

Rendimiento de procesamiento

Como se ha mencionado anteriormente en este documento, el rendimiento de procesamiento se ve afectado gravemente por el ancho de banda disponible en el enlace WAN, así como por la prioridad del tráfico. Suponiendo que un ancho de banda fijo en el enlace WAN de 512 kbps está disponible con un canal de prioridad del tráfico de 64 kbps, el ancho de banda de datos disponible es de 448 kbps. Sin embargo, cuando vea subir el rendimiento de procesamiento hasta 501 kbps, puede creer que los 64 kbps son preventivos en lugar de un canal dedicado.

El tamaño de trama añade una nueva perspectiva al asunto. En la siguiente tabla, se refleja claramente el efecto del enlace WAN y el tamaño de trama en una topología como ésta. Esta tabla muestra, además, la comparación con los AP conectados en la oficina central. Asimismo, se mide el rendimiento de procesamiento cuando los clientes de la sucursal remota intentan enviar datos a un cliente conectado por cable en la oficina central.

Tamaño de trama (en bytes)

Rendimiento de procesamiento con AP conectados en la oficina central (bits/seg)

Rendimiento de procesamiento con AP conectados en la oficina remota (bits/seg)

128

5.130.240

356.352

256

9.279.920

403.456

512

16.101.376

471.040

1024

24.576.000

483.328

1280

27.361.280

501.760

1450

28.756.400

498.800

Como puede ver en la tabla, el rendimiento de procesamiento aumenta junto con el tamaño de trama hasta que éste último alcanza el valor 1280 y después vuelve a disminuir con 1450 bytes. Esto se debe a la fragmentación que tiene lugar en el caso de tamaños de trama mayores de 1418 bytes en arquitecturas basadas en controladores.

Retrasos de roaming

El análisis anterior permite entender el efecto sobre los retrasos de roaming. La presente tabla muestra los datos reales. Se ha observado que los retrasos del roaming eran mucho menores cuando los AP estaban conectados al switch a través de un hub.

Autenticación

¿Enlace WAN presente?

Promedio de retraso del roaming (en mseg)

Abierta

No

36

Abierta

74

802.1x (LEAP)

No

139

802.1x (LEAP)

230

Conclusión

En una instalación de sucursal remota, el ancho de banda proporcionado por el enlace WAN desempeña un papel crucial en la decisión del rendimiento del equipo. No sólo existe la necesidad de priorizar el tráfico, sino que, además, los efectos sobre el rendimiento de procesamiento y de roaming suponen un problema. El enlace WAN determina la prueba de referencia que debe realizarse. Estas pruebas difieren bastante de las pruebas de referencia estándar. Además, puesto que no existe ningún servidor de autenticación local, el tipo de seguridad preferido para tales aplicaciones es WPA. La capacidad del enlace WAN y el tipo de seguridad son factores importantes que hay que tener en cuenta a la hora de realizar pruebas en aplicaciones de este tipo.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 70985