Begrijp 802.11r/11k/11v Fast Roams op 9800 WLC's

Downloadopties

  • PDF     (1.0 MB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:20 mei 2026
Document-id:221671

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

In dit document worden de verschillende resultaten beschreven wanneer snelle zwerfmethoden zijn ingeschakeld/uitgeschakeld op de draadloze clients.

Voorwaarden 

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

  • IEEE 802.11 WLAN Fundamentals. 
  • IEEE 802.11 WLAN-beveiliging. 
  • IEEE 802.1X/EAP-basisprincipes. 
  • IEEE 802.11r BSS Fast Transition.

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

  • Cisco Wireless 9800-L Controller IOS® XE 17.9.4
  • Cisco Catalyst 9130AXI-reeks toegangspunt. 

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Achtergrondinformatie

Dit document helpt u het verschil te begrijpen wanneer u de protocollen 802.11r, 802.11v en 802.11k hebt ingeschakeld op een 9800 draadloze controller. Het legt ook uit wat de impact is op de klanten wanneer u ze hebt uitgeschakeld.

802.11r, 802.11v en 802.11k zijn allemaal verschillende standaarden of wijzigingen binnen de 802.11-reeks van draadloze netwerkprotocollen.

  • 802.11r: is de snelle overgang tussen basisservicesets die een nieuw concept introduceert waarbij de eerste handshake met een nieuw toegangspunt wordt uitgevoerd nog voordat de client naar het doeltoegangspunt zwerft. Het is vooral handig in omgevingen waar ononderbroken connectiviteit cruciaal is, zoals in voice-over-IP of real-time stream-toepassingen met video of constante stream-monitor. Met een afgestemd 802.11r-netwerk kunnen apparaten tussen toegangspunten zwerven zonder de aanzienlijke onderbrekingen of dalingen in netwerkconnectiviteit.
  • 802.11k: Neighbor List and Assisted Roam (Radio Resource Measurement) maakt gebruik van de functies van het beheer van radiobronnen om de algehele prestaties en betrouwbaarheid van draadloze netwerken te verbeteren. Het optimaliseert de beschikbare radiobronnen waar toegangspunten informatie over hun radioomgeving verzamelen en delen. Deze informatie omvat kanaalgebruik, signaalsterkte en interferentieniveaus. Het kan vervolgens worden gebruikt door clientapparaten om beter geïnformeerde beslissingen te nemen over welk toegangspunt moet worden aangesloten; wat resulteert in een betere taakverdeling, verminderde interferentie en verbeterde netwerkefficiëntie.
  • 802.11v: is een door het netwerk ondersteunde energiebesparingsmodule die klanten helpt de levensduur van de batterij te verbeteren, waardoor ze langer kunnen slapen. Het richt zich ook op het verbeteren van de efficiëntie en het beheer van draadloze netwerken. Dit maakt op zijn beurt een betere controle en coördinatie mogelijk tussen de netwerkinfrastructuur en clientapparaten wanneer clients zwerven.

De belangrijkste functies zijn buur rapporten, service set overgangen, load balance, en netwerk-ondersteunde energiebesparing. Deze functies verbeteren de detectie, selectie en bewaking van clientnetwerken.

Hiermee kunnen de toegangspunten ook clientapparaten aanmoedigen om te zwerven in plaats van te wachten tot het apparaat een zwerfbeslissing neemt.

Terwijl 802.11r zich richt op een naadloze overgang tussen toegangspunten, beoogt 802.11v de mogelijkheden voor netwerkbeheer te verbeteren.De 802.11k is ontworpen om het gebruik van radiobronnen te optimaliseren voor betere prestaties en betrouwbaarheid.

Sommige uitspraken in dit document zijn afkomstig uit het boek Understanding and Troubleshooting Cisco Catalyst 9800 Series Wireless Controllers in het hoofdstuk 6, 802.11 Roam sectie. 

Beveiligingszalen van een hoger niveau

Wanneer de SSID is geconfigureerd met L2-beveiliging op een hoger niveau bovenop elementaire 802.11 Open System-verificatie, zijn meer frames vereist voor de eerste koppeling en wanneer clients zwerven.

De twee meest voorkomende beveiligingsmethoden die zijn gestandaardiseerd en geïmplementeerd voor 802.11 WLAN's zijn:

  • WPA/WPA2/WPA3 Personal: Een PSK wordt gebruikt om de clients te verifiëren. 
  • WPA/WPA2/WPA3 Enterprise: de EAP-methode (Extensible Authentication Protocol) en 802.1x worden gebruikt om de draadloze clients te verifiëren, wat betekent dat de gebruikersreferenties (gebruikersnaam en wachtwoord), certificaten of tokens via een AAA-server worden gevalideerd.

In dit document kan WPA2 Enterprise WLAN worden gebruikt met EAP-PEAP om het verschil in het gebruik van de IEEE-protocollen (802.11r, 802.11k en 802.11v) weer te geven en om aan te geven hoe dit van invloed kan zijn op de pogingen tot draadloze roaming. 

SSID met Fast Roam-protocollen ingeschakeld (802.11r, 802.11k en 802.11v)

Bij de standaard WLAN-configuratie is elk protocol standaard ingeschakeld. In het lab probeert de draadloze client te zwerven tussen 9130 toegangspunten.

Omdat u de standaardconfiguratie van het WLAN hebt (snelle roam is ingeschakeld naast 802.11v en 802.11k), verwacht u een naadloze roam.

Hier is een voorbeeld van een over-the-air OTA-opname voor een zwerftocht:

Over-the-Air Protocols Enabled

Hier zijn de RA-sporen voor dit zwerfevenement:

2023/09/19 21:54:25.912523930 {wncd_x_R0-0}{1}: [client-orch-sm] [15403]: (note): MAC: 62be.a38b.07c5 Re-Association received. BSSID 1416.9d7f.a22e, WLAN Roaming-Enabled, Slot 1 AP 1416.9d7f.a220, Rosalia-9130-1, old BSSID f01d.2d49.dacf
!--- Reassociation Request is received from the client. 

2023/09/19 21:54:25.912882280 {wncd_x_R0-0}{1}: [dot11-validate] [15403]: (info): MAC: 62be.a38b.07c5 Dot11 validate dot11r pmkid. 11r PMKID match found
!--- Since 802.11r is enabled, WLC/AP were able to validate/use the PMKID 

Als 802.11r is ingeschakeld, wordt de eerste handshake met een nieuw toegangspunt uitgevoerd nog voordat de client naar het doeltoegangspunt zwerft. Dit concept wordt een snelle overgang genoemd.

Met de eerste handdruk kunnen een klant en de toegangspunten vooraf de Pairwise Transient Key (PTK) berekenen.

Deze PTK-sleutels worden toegepast op de client en de toegangspunten nadat de client reageert op het verzoek tot herassociatie of reageert op de uitwisseling met de nieuwe doel-AP:

Over-the-Air Authentication Frame

2023/09/19 21:54:25.913247615 {wncd_x_R0-0}{1}: [dot11] [15403]: (note): MAC: 62be.a38b.07c5 Association success. AID 2, Roaming = True, WGB = False, 11r = True, 11w = False Fast roam = True
!--- Reassociation Response is sent to the client. 

2023/09/19 21:53:59.692212232 {wncd_x_R0-0}{1}: [client-orch-state] [15403]: (note): MAC: 62be.a38b.07c5 Client state transition: S_CO_IP_LEARN_IN_PROGRESS -> S_CO_RUN
!--- Client took an IP address and moved to run state. 

SSID met Fast Roam-protocollen uitgeschakeld (802.11r, 802.11k en 802.11v)

In dit scenario zijn alle protocollen uitgeschakeld op een 802.1x SSID. In dit geval ervaart de client een volledige verificatie telkens wanneer de draadloze client tussen de toegangspunten zwerft, het volgende figuur toont een voorbeeld van een over-the-air uitwisseling waarbij u kunt zien dat de client de EAP-uitwisseling niet kon overslaan.

Daarom vond een volledige herverificatie plaats omdat geen van de snelle zwerfmethoden is ingeschakeld: 

Over-the-Air Protocols DisabledOver-the-air protocollen uitgeschakeld

Hier is een samenvatting van de controller RA-sporen voor dit zwerfevenement:

2023/09/19 21:44:47.425575500 {wncd_x_R0-0}{1}: [client-orch-sm] [15403]: (note): MAC: a2ca.9de1.87c9 Re-Association received. BSSID 1416.9d7f.a22f, WLAN Roaming-Disabled, Slot 1 AP 1416.9d7f.a220, Rosalia-9130-1, old BSSID f01d.2d49.dace
!--- Reasscoiation Request is received from the client. 

2023/09/19 21:44:47.425980179 {wncd_x_R0-0}{1}: [dot11-validate] [15403]: (ERR): MAC: a2ca.9de1.87c9 Failed to Dot11 validate dot11i pmkids. No matching pmkid for the pmk available in cache.
!--- Since none of the roam methods are enabled, WLC/AP could not find any PMKID available. 

2023/09/19 21:44:47.426252733 {wncd_x_R0-0}{1}: [dot11] [15403]: (note): MAC: a2ca.9de1.87c9 Association success. AID 1, Roaming = True, WGB = False, 11r = False, 11w = False Fast roam = False
!--- Reasscoiation Response is sent to the client. 

2023/09/19 21:44:47.444466744 {wncd_x_R0-0}{1}: [dot1x] [15403]: (info): [a2ca.9de1.87c9:capwap_90000002] Sent EAPOL packet - Version : 3,EAPOL Type : EAP, Payload Length : 5, EAP-Type = Identity
2023/09/19 21:44:47.444469338 {wncd_x_R0-0}{1}: [dot1x] [15403]: (info): [a2ca.9de1.87c9:capwap_90000002] EAP Packet - REQUEST, ID : 0x1

2023/09/19 21:44:47.444481064 {wncd_x_R0-0}{1}: [dot1x] [15403]: (info): [a2ca.9de1.87c9:capwap_90000002] EAPOL packet sent to client
2023/09/19 21:44:47.471913767 {wncd_x_R0-0}{1}: [dot1x] [15403]: (info): [a2ca.9de1.87c9:capwap_90000002] Received EAPOL packet - Version : 1,EAPOL Type : EAP, Payload Length : 13, EAP-Type = Identity
2023/09/19 21:44:47.471916029 {wncd_x_R0-0}{1}: [dot1x] [15403]: (info): [a2ca.9de1.87c9:capwap_90000002] EAP Packet - RESPONSE, ID : 0x1

2023/09/19 21:44:47.475646582 {wncd_x_R0-0}{1}: [radius] [15403]: (info): RADIUS: Received from id 1812/103 10.201.234.195:0, Access-Challenge, len 129

2023/09/19 21:44:47.627108647 {wncd_x_R0-0}{1}: [dot1x] [15403]: (info): [a2ca.9de1.87c9:capwap_90000002] Sent EAPOL packet - Version : 3,EAPOL Type : EAP, Payload Length : 39, EAP-Type = PEAP

2023/09/19 21:44:47.627110791 {wncd_x_R0-0}{1}: [dot1x] [15403]: (info): [a2ca.9de1.87c9:capwap_90000002] EAP Packet - REQUEST, ID : 0x5c

2023/09/19 21:44:47.631319121 {wncd_x_R0-0}{1}: [dot1x] [15403]: (info): [a2ca.9de1.87c9:capwap_90000002] EAP Packet - RESPONSE, ID : 0x5c

2023/09/19 21:44:47.657492378 {wncd_x_R0-0}{1}: [radius] [15403]: (info): RADIUS: Received from id 1812/183 10.201.234.195:0, Access-Accept, len 297

2023/09/19 21:44:47.657840708 {wncd_x_R0-0}{1}: [dot1x] [15403]: (info): [a2ca.9de1.87c9:capwap_90000002] Received an EAP Success
!--- Full Reauthentication EAP exchange packets.

2023/09/19 21:44:47.658787303 {wncd_x_R0-0}{1}: [client-keymgmt] [15403]: (info): MAC: a2ca.9de1.87c9 EAP key M1 Sent successfully

2023/09/19 21:44:47.662831295 {wncd_x_R0-0}{1}: [client-keymgmt] [15403]: (info): MAC: a2ca.9de1.87c9 M2 Status: EAP key M2 validation success

2023/09/19 21:44:47.662931971 {wncd_x_R0-0}{1}: [client-keymgmt] [15403]: (info): MAC: a2ca.9de1.87c9 EAP key M3 Sent successfully

2023/09/19 21:44:47.665864464 {wncd_x_R0-0}{1}: [client-keymgmt] [15403]: (info): MAC: a2ca.9de1.87c9 M4 Status: EAP key M4 validation is successful
!--- 4-way handshake in order to compute the PTK/GTK keys. 

SSID met 802.11k ingeschakeld

De 802.11k-standaard stelt klanten in staat om een buurrapport op te vragen met informatie over toegangspunten die goede kandidaten zijn voor een roam binnen de serviceset. Hierdoor kunnen clients een passieve of actieve RF-scan vermijden voordat de client besluit naar een ander toegangspunt te gaan.

De C9800 ondersteunt een functie met de naam 11k assisted roami, die een geoptimaliseerde buurlijst maakt en levert aan de 802.11k-clients. De lijst met 802.11k-buren wordt op aanvraag gegenereerd en kan verschillen voor twee clients op verschillende toegangspunten omdat de WLC rekening houdt met de individuele RF-relatie van de client met de omringende toegangspunten.

Cliënten die het 82.11k-protocol niet ondersteunen, sturen geen verzoeken voor burenlijsten. Dit maakt voorspellingsoptimalisatie mogelijk die deze klanten helpt.

Als gevolg hiervan wordt een lijst met buren opgeslagen in de gegevensstructuur van de mobiele stationsoftware op C9800.

Klanten sturen alleen aanvragen voor buurtlijsten nadat ze zijn gekoppeld aan de toegangspunten die het RM-informatie-element (IE) in het baken adverteren.

Deze volgende afbeelding is een voorbeeld van 802.11k-actieframes nadat de client is gekoppeld aan het toegangspunt: 

Over-the-Air Neighbor Reportverslag over de luchtbuur

SSID met 802.11v ingeschakeld

Met de 802.11v-standaard omvatten de twee belangrijkste verbeteringen van het beheer van het draadloze netwerk een energiebesparingsfunctie met netwerkondersteuning die de prestaties van de clientbatterij verbetert met een maximale inactieve periode, die de duur aangeeft waarin een client in een slaapstand kan blijven zonder dat er gegevensframes worden verzonden. De klant wordt op de hoogte gebracht van deze maximale inactieve periode door middel van associatie- en disassociatieframes. 

Als een toegangspunt gedurende een bepaalde periode geen frames van een draadloze client ontvangt, gaat het ervan uit dat de client het netwerk heeft verlaten en de koppeling heeft verbroken.

De BSS Max inactieve periode is de hoeveelheid tijd die een toegangspunt een client kan koppelen zonder een frame te hoeven ontvangen (de client kan blijven slapen, dit bespaart de batterij).

Deze waarde wordt naar de draadloze client verzonden via het reactieframe voor associatie en opnieuw koppelen.

De volgende afbeelding toont de waarde in de reactierespons van het toegangspunt, waarbij de BSS Max Indle Period is opgegeven in tijdseenheden. Elke keer dat de eenheid gelijk is aan 1,024 milliseconden:

Over-the-Air BSS Period Valueover-the-air BSS-periodewaarde

Netwerkondersteunde roaming stelt de draadloze infrastructuur in staat om te suggereren dat de client wegloopt van zijn huidige toegangspunt. Dit biedt de client de lijst met toegangspunten waarnaar hij kan zwerven in dezelfde uitgebreide serviceset (ESS). 

802.11v BSS-overgangsbeheerframes worden uitgewisseld in drie scenario's:

1. Aangevraagd verzoek: vóór de overgang naar een nieuw toegangspunt kan de client een 802.11v BSS Transition Management Query verzenden om betere opties te vinden voor toegangspunten om opnieuw aan te koppelen, en het huidige toegangspunt waarbij de client is aangesloten, reageren met een BSS-aanvraag voor overgangsbeheer die de lijst met kandidaat-toegangspunten biedt om naar te roamen.

2. Ongevraagd verzoek om taakverdeling: dit is een functie waarmee het toegangspunt de taakverdeling van clients over toegangspunten op dezelfde controller kan verdelen om overbelasting van het toegangspunt te voorkomen. Wanneer het aantal clients de geconfigureerde taakbalansdrempel voor een toegangspunt overschrijdt, wordt elke nieuwe client die probeert te koppelen aan het toegangspunt geweigerd met een associatierespons met status 17 (bezig met toegangspunt). Doorgaans proberen de geweigerde clients aan hetzelfde geladen toegangspunt te koppelen, zelfs nadat de client een associatieweigering krijgt, dat wil zeggen als vanuit het RSSI-perspectief dat toegangspunt hun beste optie is. Denk bijvoorbeeld aan 40 gebruikers in een conferentieruimte die door één toegangspunt wordt bediend. Met een 802.11v BSS Transition Management-query kan een storing in de taakverdeling soepeler worden afgehandeld, waarbij het toegangspunt een lijst met kandidaat-toegangspunten verzendt om naar te zwerven. 

3. Ongevraagd geoptimaliseerd roamverzoek: de draadloze clients worden geacht RF te scannen en naar AP te zwerven met het hoogste signaal. Sommige klanten hebben echter een kleverig gedrag weergegeven waarbij ze bij het toegangspunt blijven waarmee ze zijn geassocieerd, zelfs wanneer een toegangspunt van een buurman een sterker signaal geeft. Dit wordt een sticky client probleem genoemd. Om dit probleem aan te pakken, ondersteunt de 9800-controller een functie genaamd geoptimaliseerde roam waarbij de RSSI van de gegevenspakketten en gegevenssnelheid van de client worden bewaakt en de client proactief wordt losgekoppeld. Het 802.11v BSS Transition Management Request verbetert de geoptimaliseerde roam, die de client vertelt van een dreigende dissociatie en een lijst met toegangspunten biedt om naar te zwerven.

note-icon

Opmerking: vanuit TAC-ervaring is Optimized Roam niet geschikt voor alle netwerken. Zorg ervoor dat de dekking goed genoeg is tussen toegangspunten om dit te laten werken zoals verwacht, anders kunnen er meer problemen optreden als u het inschakelt.

Een 802.11v BSS Transition Management Request dat door een toegangspunt naar een client wordt verzonden, is slechts een suggestie. De klant kan de suggestie honoreren of afwijzen. De 9800 draadloze controller biedt een configuratieoptie met de naam Imminent Disassociation waarmee u de clients kunt dwingen de koppeling te verbreken als de client niet binnen een bepaald tijdsbestek opnieuw wordt gekoppeld aan een ander toegangspunt. U kunt het alleen configureren vanuit CLI via de opdracht bss-transition disassociation-imminent onder een specifiek WLAN-profiel.

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
4.0
20-May-2026
Vaste nummering.
3.0
20-May-2026
Herformatteren, zinsstructuur.
2.0
20-Feb-2024
Eerste vrijgave
1.0
13-Feb-2024
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Rosalia Alhourani
    Cisco Escalation Engineer

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten