Este white paper describe las restricciones impuestas por los links WAN en sistemas inalámbricos de oficina remota y resalta las dos pruebas comparativas básicas, rendimiento y latencia de itinerancia, para esas configuraciones.
Las redes LAN inalámbricas (WLAN) se han vuelto más populares en las aplicaciones empresariales. En una situación en la que una empresa no desea instalar una solución inalámbrica independiente para una sucursal, un punto de acceso (AP) instalado de forma remota que pueda gestionar varios usuarios y utilizar la red corporativa para otras necesidades, como seguridad, registro y actualización de software, se ha vuelto más popular. La red de la sucursal está conectada a la red de la oficina central a través de los enlaces WAN. En la Figura 1 se muestra un escenario típico donde se utiliza un link WAN serial de Frame Relay.
Figura 1: Configuración típica de WLAN para una sucursal remota
Las pruebas de rendimiento implican una medición de atributos que muestran cómo se comporta el sistema cuando se carga a la capacidad máxima. Las medidas de rendimiento estándar, como el rendimiento, los retrasos de itinerancia y el escalado, son el núcleo de todas las pruebas de rendimiento de los equipos inalámbricos. Sin embargo, estos parámetros pueden verse gravemente afectados por la topología en la que se implementa el equipo. Este documento se centra en una de estas topologías donde el ancho de banda desempeña un papel más importante que afecta a las medidas de rendimiento estándar.
Este informe técnico destaca varias limitaciones y técnicas importantes utilizadas para resolverlas, y prueba el rendimiento inalámbrico sobre los enlaces WAN en una arquitectura basada en controlador.
En esta sección se destacan las principales limitaciones de una topología de oficina remota.
El AP utiliza un paquete hello, también conocido como latido del corazón, para comunicarse con el controlador. En un evento donde se pierde este latido, el AP vuelve a detectar el controlador. Durante este proceso, se desautentican todos los clientes que existen. Esto provoca la interrupción de los servicios inalámbricos en la sucursal. Por lo tanto, uno de los objetivos de las pruebas a través del link WAN no es sólo mantener vivo el latido, sino también tener en cuenta el efecto en el rendimiento general del sistema.
El intervalo de latido predeterminado es de 30 segundos y no se puede configurar manualmente. Cuando se pierde un reconocimiento de latido del controlador, el AP reenvía el latido del corazón hasta 5 veces a intervalos de 1 segundo. Si no se recibe un reconocimiento después de 5 reintentos, el AP declara el controlador inalcanzable y busca un nuevo controlador.
Una de las técnicas utilizadas en esta prueba es la priorización del tráfico. Esto mantiene vivo el latido del corazón para evitar cualquier interrupción del servicio. El AP utiliza dos puertos UDP para comunicarse con el controlador. El AP utiliza el puerto UDP 12223 para todos los paquetes de administración y 1222 para los paquetes de datos. Si la comunicación a través del puerto 1223 se puede mantener activa, el link entre el controlador y el AP funciona incluso bajo una carga de tráfico severa a través del link WAN. Esto se suele implementar en los puertos del router WAN que señalan a las nubes WAN.
ip cef ! frame-relay switching ! class-map match-all 1 match access-group 199 ! policy-map mypolicy class 1 bandwidth 64 ! interface Serial0/0 ip address 150.1.0.2 255.255.255.0 encapsulation frame-relay clock rate 512000 frame-relay interface-dlci 101 frame-relay intf-type dce service-policy output mypolicy ! access-list 199 permit udp any any eq 12223
En una implementación general, como se muestra en la Figura 1, la autenticación se realiza en la oficina central donde se alojan todos los servidores de autenticación. No se recomienda un servidor de autenticación local que se mantenga en la oficina remota desde el punto de vista de los costes y el mantenimiento. Si el controlador se vuelve inaccesible por cualquier razón, el tráfico se puede puentear localmente. Sin embargo, como no hay ningún servidor de autenticación local, sólo se admiten localmente los tipos de autenticación de acceso protegido Wi-Fi (WPA) y de acceso protegido Wi-Fi. Para la mayoría de los clientes, WPA es el único tipo de autenticación disponible. Esto se convierte en una grave limitación en el diseño de aplicaciones inalámbricas de oficinas remotas.
En esta sección se analiza el efecto de estas restricciones en el rendimiento del sistema.
Como se ha mencionado anteriormente en este documento, el rendimiento se ve gravemente afectado por el ancho de banda disponible en el enlace WAN, así como por la priorización del tráfico. Si asume que un ancho de banda fijo en el link WAN de 512 kbps está disponible con un canal de priorización de tráfico de 64 kbps, el ancho de banda de datos disponible es de 448 kbps. Sin embargo, cuando vea el rendimiento de hasta 501 kbps, puede creer que los 64 kbps son preventivos en lugar de un canal dedicado.
Los tamaños de trama le añaden otro giro. A partir de esta tabla, el efecto del link WAN y los tamaños de trama en una topología como esta es claro. Esta tabla también muestra la comparación con los AP conectados en la oficina central. Además, el rendimiento se mide cuando los clientes de la sucursal remota intentan enviar datos a un cliente con cables en la oficina central.
Tamaños de trama (en bytes) | Rendimiento con AP conectados en la oficina central (bits/seg.) | Rendimiento con puntos de acceso conectados en la oficina remota (bits/seg.) |
---|---|---|
128 | 5,130,240 | 356,352 |
256 | 9,279,920 | 403,456 |
512 | 16,101,376 | 471,040 |
1024 | 24,576,000 | 483,328 |
1280 | 27,361,280 | 501,760 |
1450 | 28,756,400 | 498,800 |
Como puede ver en esta tabla, el rendimiento aumenta con el tamaño de trama hasta que el tamaño de trama se convierte en 1280 y luego se descarta de nuevo a 1450 bytes. Esto se debe a la fragmentación que ocurre para tamaños de trama superiores a 1418 bytes en arquitecturas basadas en controlador.
A partir de la discusión anterior, se entiende el efecto en los retrasos de roaming. Esta tabla muestra los datos reales. Se observó que los retrasos de roaming eran mucho menores cuando los AP estaban conectados al switch a través de un hub.
Autenticación | ¿Existe un enlace WAN? | Promedio Retraso de roaming (en milisegundos) |
---|---|---|
Abierto | No | 36 |
Abierto | Yes | 74 |
802.1x(LEAP) | No | 139 |
802.1x(LEAP) | Yes | 230 |
En una configuración de sucursal remota, el ancho de banda ofrecido por el enlace WAN desempeña un papel crucial en la decisión sobre el rendimiento del equipo. No sólo hay necesidad de realizar la priorización del tráfico, sino que los efectos en el rendimiento y el roaming son un problema. El enlace WAN determina la referencia que se debe realizar. Estas pruebas difieren significativamente de las pruebas estándar de referencia. Además, como no hay servidor de autenticación local, WPA es el tipo de seguridad preferido para dichas aplicaciones. La capacidad de enlace WAN y el tipo de seguridad son factores importantes que se deben tener en cuenta al probar dichas aplicaciones.