Prise en charge de l’itinérance Wi-Fi sur les appareils Apple
Les appareils connectés à un réseau Wi-Fi ont pour responsabilité de maintenir leur connexion 802.11. Une partie de cette relation de connexion consiste à décider quand se mettre à la recherche d’un nouveau BSS (basic service set) ou d’un nouveau point d’accès (AP). L’appareil base sa décision selon divers facteurs, notamment l’intensité du signal reçu et la disponibilité des points d’accès sur le même réseau ou sur d’autres réseaux auxquels l’appareil s’est connecté précédemment et qui sont configurés pour autoriser la connexion automatique. Tandis que l’appareil commence à chercher des candidats permettant l’itinérance, diverses technologies optimisant la prise en charge de l’itinérance sont mises en œuvre afin d’optimiser la performance de l’itinérance ainsi que la durée de vie de la batterie de l’appareil au moyen de fonctionnalités telles que :
Mesure du signal radio (802.11k) : Afin de fournir la liste des points d’accès avoisinants.
Fast BSS Transition (802.11r) et Adaptive 802.11r Cisco : Pour permettre aux appareils d’effectuer une itinérance rapide et sécurisée entre les points d’accès.
Mise en cache PMKID (Pairwise Master Key Identifier) : Permettant un retour rapide en itinérance à des points d’accès auxquels l’appareil était précédemment associé.
Interopérabilité avec des réseaux externes (802.11u) : Afin d’activer la découverte et la connexion au service Wi-Fi de manière facile et sécurisée.
Gestion du réseau sans fil (802.11v): Pour aider à identifier le point d’accès sans fil optimal pour l’itinérance.
Éléments pris en charge pour optimiser l’itinérance pour les appareils Apple
Les appareils Apple prennent en charge ces technologies d’itinérance assistée :
Technologie | 802.11k | 802.11r | PMKID | 802.11u | 802.11v |
---|---|---|---|---|---|
iPhone 5s ou ultérieur | |||||
iPad Pro 13 pouces (M4) | |||||
iPad Pro 9,7 pouces ou ultérieur | |||||
iPad Air (1re génération) ou ultérieur | |||||
iPad (5e génération) ou ultérieur | |||||
iPad mini 2 ou ultérieur | |||||
Apple Vision Pro | |||||
Mac doté d’une puce Apple | |||||
Mac doté dʼun processeur Intel |
Décision de l’appareil d’avoir recours à l’itinérance
Les appareils déterminent quand il est judicieux d’avoir recours à l’itinérance en évaluant la valeur du RSSI (Received Signal Strength Indicator ou Indicateur d’intensité du signal reçu) de la connexion actuelle comparée à celle d’un nouveau point d’accès. Dès lors que le signal passe en dessous d’une certaine valeur (connue sous le nom de seuil de déclenchement de l’itinérance), l’appareil se met à évaluer les candidats pour l’itinérance. Les facteurs pris en considération incluent le seuil de déclenchement de l’itinérance, la bande de fréquences et la technologie de couche physique (PHY) utilisée par le point d’accès candidat à l’itinérance.
Seuil de déclenchement et chevauchement des cellules
Les ordinateurs Mac surveillent et maintiennent la connexion du BSSID actuel jusqu’à ce que le RSSI passe en dessous du seuil de –75 dBm. Les iPhone et iPad surveillent et maintiennent la connexion du BSSID (Basic Service Set Identifier) jusqu’à ce que le RSSI (Received Signal Strength Indicator) passe en dessous de –70 dBm. Une fois que le Mac, l’iPhone ou l’iPad passe en dessous de ce seuil de déclenchement de l’itinérance, l’appareil se met à la recherche de BSSID candidats pour l’itinérance pour l’ESSID (Extended Service Set Identifier, ou Identifiant d’ensemble de services étendus) actuel.
Les antennes sur les appareils varient d’un modèle à l’autre et peuvent percevoir des limites de cellules différentes de celles attendues. Gardez cela à l’esprit lorsque vous concevez des cellules sans fil et calculez le chevauchement de leurs signaux. Il est toujours préférable d’utiliser l’appareil cible au moment de mesurer le chevauchement des cellules.
Technologie | Seuil de déclenchement de l’itinérance | Gain relatif d’intensité du signal BSS lors de la transmission de données | Gain relatif d’intensité du signal BSS en période d’inactivité |
---|---|---|---|
Mac doté d’une puce Apple | –75 dBm | 12 dB plus puissant | 12 dB plus puissant |
Mac doté dʼun processeur Intel | –75 dBm | 12 dB plus puissant | 12 dB plus puissant |
iPhone 5s ou ultérieur | –70 dBm | 8 dB plus puissant | 12 dB plus puissant |
iPad Pro 13 pouces (M4) | –70 dBm | 8 dB plus puissant | 12 dB plus puissant |
iPad Pro 9,7 pouces ou ultérieur | –70 dBm | 8 dB plus puissant | 12 dB plus puissant |
iPad Air (1re génération) ou ultérieur | –70 dBm | 8 dB plus puissant | 12 dB plus puissant |
iPad (5e génération) ou ultérieur | –70 dBm | 8 dB plus puissant | 12 dB plus puissant |
iPad mini 2 ou ultérieur | –70 dBm | 8 dB plus puissant | 12 dB plus puissant |
Apple Vision Pro | –70 dBm | 8 dB plus puissant | 12 dB plus puissant |
Critères de sélection en termes de bande, de réseau et de candidats pour l’itinérance
Une fois le seuil de déclenchement de l’itinérance dépassé, le BSS (ou point d’accès) candidat doit offrir un signal plus puissant que celui en place. Pour macOS, le BSS candidat doit avoir un RSSI plus puissant de 12 dB que le BSS actuel, que le Mac soit en période d’inactivité ou en train de transmettre des données. Pour iOS, iPadOS et visionOS, le BSS candidat doit avoir un RSSI plus puissant de 8 dB si l’iPhone, l’iPad ou l’Apple Vision Pro est en train de transmettre des données, ou un RSSI plus puissant de 12 dB si l’appareil est inactif.
Prenons, par exemple, un iPhone connecté à un SSID dont le RSSI de la connexion actuelle descendrait à –75 dBm pendant un appel VoWLAN (Voice over WLAN). Lorsque cela se produit, l’appareil recherche alors des candidats BSSID pour l’itinérance ayant un RSSI d’au moins –67 dBm. Si un Mac est connecté au même réseau et que le RSSI de la connexion actuelle passe en dessous de –75 dBm, l’appareil se met alors à la recherche d’un candidat BSSID pour l’itinérance ayant un RSSI d’au moins –63 dBm.
Considérez un déploiement dans lequel un iPhone ou iPad utilise un réseau conçu pour des cellules de fréquence radio de 6 GHz ou 5 GHz avec un chevauchement de –67 dBm. Dans ce cas, l’appareil conserve sa connexion au BSSID plus longtemps que prévu. Cela est dû au fait que l’iPhone ou iPad utilise un seuil de déclenchement de l’itinérance de –70 dBm.
iOS, iPadOS, macOS et visionOS utilisent des informations partagées par les réseaux concernant l’utilisation des canaux et la quantité de clients associés ainsi que les mesures relatives à l’intensité du signal reçu afin d’évaluer les réseaux candidats. Les réseaux qui obtiennent un score élevé offrent une meilleure expérience Wi-Fi. Ces systèmes d’exploitation choisissent également un réseau en fonction des critères suivants :
La technologie Wi-Fi 7 (802.11be) est préférée à la technologie Wi-Fi 6 (802.11ax)
La technologie Wi-Fi 6 (802.11ax) est préférée à la technologie Wi-Fi 5 (802.11ac)
La technologie Wi-Fi 5 (802.11ac) est préférée à la technologie Wi-Fi 4 (802.11n) ou 802.11a
La technologie Wi-Fi 4 (802.11n) est préférée à la technologie 802.11a
La largeur de canal 160 MHz est préférée aux largeurs 80 MHz, 40 MHz ou 20 MHz
La largeur de canal 80 MHz est favorisée par rapport aux largeurs 40 MHz ou 20 MHz
La largeur de canal 40 MHz est favorisée par rapport à la largeur 20 MHz
Comprendre les choix des clients en matière d’itinérance (et connaître l’intensité de signal requise pour un BSS candidat) peut vous aider à concevoir un réseau sans fil capable de prendre en charge des services en temps réel, notamment pour la gestion de la voix et de la vidéo.
Éléments pris en charge pour optimiser l’itinérance
L’identification d’un réseau et d’un point d’accès valides n’est qu’une partie du processus. Le client doit exécuter le processus d’itinérance rapidement et sans interruption afin que l’utilisateur ne subisse pas d’indisponibilité. L’itinérance implique que le client s’authentifie auprès du nouveau BSSID et se déconnecte du BSSID actuel. La méthode de sécurité et d’authentification détermine la rapidité du processus.
D’abord, l’authentification basée sur la norme 802.1X requiert que le client effectue l’échange de clés EAP intégralement. Ensuite, il peut se déconnecter du BSSID actuel. Cette opération peut durer plusieurs secondes, en fonction de l’infrastructure d’authentification de l’environnement. Les utilisateurs finaux peuvent subir une interruption de service, car les données ne peuvent pas être transmises sur le réseau tant que l’authentification n’est pas terminée.
Les iPhone, iPad, Mac dotés d’une puce Apple et Apple Vision Pro prennent en charge les amendements 802.11k, 802.11r et 802.11v à la norme 802.11. Même si un appareil ne prend pas en charge la norme 802.11r, tous les appareils sont compatibles avec la mise en cache PMKID. Avec ce type de mise en cache, l’appareil vérifie l’identifiant Pairwise Master Key Identifier (PMKID) envoyé par le client. Vous pouvez utiliser la mise en cache PMKID avec certains équipements sans fil pour améliorer l’itinérance entre les points d’accès. Une autre forme de mise en cache (SKC, ou Sticky Key Caching) optimise le retour en itinérance à des points d’accès auxquels l’appareil était précédemment associé. La mise en cache SKC n’est ni identique à la mise en cache OKC (Opportunistic Key Caching), ni compatible avec cette dernière. Si vous voulez prendre en charge des appareils compatibles avec la fonctionnalité FT et utilisant la mise en cache PMKID, il vous faudra peut-être plus de SSID.
Mesure du signal radio (802.11k)
La norme 802.11k permet à ces appareils d’identifier rapidement les points d’accès à proximité qui sont accessibles en itinérance. Lorsque l’intensité du signal du point dʼaccès actuel faiblira et que votre appareil devra se mettre à la recherche d’un nouveau point dʼaccès, lʼappareil saura déjà lequel offre la meilleure connexion.
Une analyse d’itinérance est le processus utilisé par un appareil pour rechercher les points d’accès prenant en charge l’ESSID actuellement associé. L’appareil recherche tous les canaux disponibles dans les bandes 2,4 GHz et 5 GHz ainsi que les canaux d’analyse primaire dans la bande 6 GHz. En outre, les réseaux 6 GHz sont découverts hors-bande en écoutant l’élément d’information « Reduced Neighbor Report » (Rapport de voisinage réduit) des balises dans les bandes 2,4 GHz et 5 GHz.
L’analyse d’itinérance s’exécute plus rapidement si la norme 802.11k est activée sur le réseau. Cela est utile, car les appareils Apple et les systèmes d’exploitation pris en charge utilisent les six premières entrées du Neighbor Report pour prioriser les canaux à analyser. Si le Neighbor Report de la norme 802.11k n’est pas activé, ces appareils doivent réaliser une analyse plus méthodique.
Par exemple, un utilisateur ayant un appel en cours peut devoir se déplacer de l’autre côté du bâtiment. Lorsque l’iPhone passe en dessous du seuil de -70 dBm, il se met à la recherche de cibles d’itinérance. S’il utilise le Neighbor Report fourni par la norme 802.11k, il trouve alors les points d’accès prenant en charge l’ESSID actuel sur trois canaux. Il analyse immédiatement ces canaux, détecte une intensité de signal appropriée sur le canal d’un point d’accès, et le choisit comme cible d’itinérance. Si la norme 802.11k n’est pas activée sur le réseau, le client doit analyser tous les canaux de chaque bande pour trouver une cible d’itinérance. Cette recherche peut rallonger le processus de plusieurs secondes.
Fast BSS Transition (802.11r)
La norme 802.11r simplifie le processus d’authentification à l’aide de la fonctionnalité Fast BSS Transition (FT) lorsque votre appareil passe d’un PA à un autre sur un même réseau. La fonctionnalité FT permet aux appareils de s’associer plus rapidement aux PA. Selon votre fournisseur de matériel Wi-Fi, la fonctionnalité FT peut fonctionner avec une clé prépartagée (PSK) ou avec les méthodes d’authentification 802.1X. Les ordinateurs Mac à processeur Intel ne prennent pas en charge la fonctionnalité Fast BSS Transition, mais ils interagissent avec les réseaux Fast BSS Transition de sorte qu’il n’est pas nécessaire de déployer des SSID supplémentaires.
Sur les réseaux Cisco, la norme Adaptive 802.11r est prise en charge pour permettre aux appareils Apple prenant en charge la fonctionnalité FT de coexister avec les appareils hérités qui ne prennent pas en charge la fonctionnalité FT sur un SSID configuré pour autoriser simultanément les clients FT et non FT. Les appareils Apple pris et les points d’accès Cisco se signalent mutuellement que la norme Adaptive 802.11r est prise en charge par le réseau et que FT peut être utilisé. Les clients sans fil qui ne prennent pas en charge la norme 802.11r peuvent accéder au même réseau mais ne peuvent pas profiter d’une itinérance FT plus rapide. La norme Adaptive 802.11r requiert la version 8.3 de Cisco ou une version ultérieure ainsi que des appareils Apple compatibles dotés d’iOS 10, d'iPadOS 13.1 et de macOS 10.13 ou ultérieur.
Mise en cache PMKID
La mise en cache PMKID accélère le processus de reconnexion. Un appareil client, ayant déjà établi une Pairwise Master Key en effectuant une authentification EAP (Extensible Authentication Protocol) initiale et un échange de clé, peut retourner au même point dʼaccès où son PMKID a été mis en cache. En accélérant la reconnexion d’un point d’accès ou BSS vers un autre point d’accès avec lequel une connexion avait été établie précédemment, le délai d’itinérance est réduit. iOS, iPadOS et macOS prennent en charge la mise en cache PMKID statique afin d’aider à optimiser l’itinérance entre les BSSID au sein du même ESSID.
Interopérabilité avec des réseaux externes (802.11u)
Les organisations utilisent la norme 802.11u (également appelée Wi-Fi Certified Passpoint ou HotSpot 2.0) pour permettre à leurs utilisateurs de passer automatiquement d’un réseau Wi-Fi à un autre (comme pour l’itinérance mobile) sans avoir à saisir de nouvelles informations de connexion. Lorsqu’un appareil détecte un point d’accès 802.11u autorisé, il se connecte automatiquement à ce dernier.
Gestion du réseau sans fil (802.11v)
La norme 802.11v fournit des informations supplémentaires sur les point dʼaccès avoisinants susceptibles d’être de meilleurs candidats auxquels se connecter. Lorsque l’itinérance est nécessaire pour un appareil, les données BSS Transition (fournies par le réseau) sont analysées pour que l’appareil puisse rapidement identifier les PA les plus pertinents pour l’itinérance.