Prise en charge de l’itinérance Wi‑Fi avec les appareils Apple
Les appareils connectés à un réseau Wi‑Fi sont responsables du maintien de leur connexion 802.11. Une partie de cette relation de connexion consiste à décider quand passer à un nouveau jeu de services élémentaires (BSS) ou point d’accès. L’appareil prend cette décision en fonction de divers facteurs, notamment la puissance du signal reçu et la disponibilité des points d’accès sur le même réseau ou d’autres réseaux auxquels l’appareil s’est déjà connecté et pour lesquels la connexion automatique est réglée. Lorsque l’appareil se met à rechercher des candidats, différentes technologies de prise en charge de l’optimisation de l’itinérance sont mises en œuvre pour améliorer les performances de cette itinérance et l’autonomie de batterie de l’appareil grâce aux fonctionnalités comme les suivantes :
Mesure radio (802.11k) : pour livrer la liste des points d’accès voisins
Transition rapide de jeu de services élémentaires (802.11r) et norme 802.11r adaptative de Cisco : pour aider l’itinérance des appareils entre les points d’accès de façon rapide et sécuritaire
Mise en cache de l’identifiant de clé principale par paire (PMKID) : pour permettre l’itinérance rapide vers des points d’accès précédemment associés
Interfonctionnement des réseaux externes (802.11u) : pour permettre la découverte et une connexion facile et sécuritaire au service Wi‑Fi
Gestion des réseaux sans fil (802.11v) : pour aider à identifier le point d’accès sans fil optimal aux fins d’itinérance.
Prise en charge de l’optimisation de l’itinérance pour les appareils Apple
Les appareils Apple prennent en charge les technologies d’itinérance assistée suivantes :
Technologie | 802.11k | 802.11r | PMKID | 802.11u | Norme 802.11v |
|---|---|---|---|---|---|
iPhone 5s ou modèle ultérieur |
|
|
|
|
|
iPad Pro 13 pouces (M4) |
|
|
|
|
|
iPad Pro 9,7 pouces ou modèle ultérieur |
|
|
|
|
|
iPad Air (1re génération) ou modèle ultérieur |
|
|
|
|
|
iPad (5e génération) ou modèle ultérieur |
|
|
|
|
|
iPad mini 2 ou modèle ultérieur |
|
|
|
|
|
Apple Vision Pro |
|
|
|
|
|
Mac avec puce Apple |
|
|
|
|
|
Mac avec processeur Intel |
|
|
|
|
|
Décision d’itinérance des appareils
Les appareils décident quand se servir de l’itinérance en comparant la valeur d’indicateur de puissance du signal reçu (RSSI) de la connexion en cours à la valeur RSSI d’un nouveau point d’accès. Lorsque le signal atteint une valeur donnée (appelée la limite de déclenchement de l’itinérance), l’appareil évalue les candidats à l’itinérance. Les facteurs examinés comprennent la limite de déclenchement de l’itinérance, la bande de fréquences et la technologie de couche physique (PHY) utilisée par le point d’accès candidat à l’itinérance.
Chevauchement de la limite de déclenchement et de la cellule
Les ordinateurs Mac surveillent et maintiennent la connexion au BSSID actuel jusqu’à ce que la valeur RSSI franchisse la limite de -75 dBm. Les iPhone et les iPad surveillent et maintiennent la connexion à l’identifiant de jeu de services élémentaires de base (BSSID) jusqu’à ce que la valeur d’indicateur de puissance du signal reçu dépasse -70 dBm. Une fois que le Mac, l’iPhone ou l’iPad franchit la limite de déclenchement de l’itinérance, l’appareil recherche les BSSID candidats à l’itinérance pour l’identifiant actuel du jeu de services étendus (ESSID).
Les antennes des appareils varient d’un modèle à l’autre, mais elles peuvent détecter des limites de cellules différentes de celles prévues. Tenez compte de ce détail lorsque vous calculez le chevauchement des signaux dans le cadre de la conception de cellules sans fil. Il est toujours préférable d’utiliser l’appareil cible lorsque vous mesurez le chevauchement des cellules.
Technologie | Limite de déclenchement de l’itinérance | Obtention de la puissance relative du signal du BSS lors de la transmission de données | Obtention de la puissance relative du signal du BSS en période d’inactivité |
|---|---|---|---|
Mac avec puce Apple | -75 dBm | 12 dB de plus | 12 dB de plus |
Mac avec processeur Intel | -75 dBm | 12 dB de plus | 12 dB de plus |
iPhone 5s ou modèle ultérieur | -70 dBm | 8 dB de plus | 12 dB de plus |
iPad Pro 13 pouces (M4) | -70 dBm | 8 dB de plus | 12 dB de plus |
iPad Pro 9,7 pouces ou modèle ultérieur | -70 dBm | 8 dB de plus | 12 dB de plus |
iPad Air (1re génération) ou modèle ultérieur | -70 dBm | 8 dB de plus | 12 dB de plus |
iPad (5e génération) ou modèle ultérieur | -70 dBm | 8 dB de plus | 12 dB de plus |
iPad mini 2 ou modèle ultérieur | -70 dBm | 8 dB de plus | 12 dB de plus |
Apple Vision Pro | -70 dBm | 8 dB de plus | 12 dB de plus |
Critères de sélection des candidats pour la bande, le réseau et l’itinérance
Au-delà de l’atteinte de la limite de déclenchement de l’itinérance, le jeu de services élémentaires candidat (ou point d’accès) doit disposer d’un signal plus puissant que le signal actuel. Pour macOS, le BSS candidat doit avoir une valeur RSSI de 12 dB de plus que celle du BSS actuel, que le Mac soit inactif ou en train de transmettre des données. Pour iOS, iPadOS et visionOS, le BSS candidat doit avoir une valeur RSSI de 8 dB de plus si l’iPhone, l’iPad ou l’Apple Vision Pro est en train de transmettre des données, ou 12 dB de plus si l’appareil est inactif.
Par exemple, prenons un iPhone connecté à un SSID pour lequel la valeur RSSI de la connexion en cours pourrait chuter à -75 dBm au cours d’un appel voix par WLAN (VoWLAN). Dans cette situation, l’appareil cherchera des BSSID candidats à l’itinérance dont la valeur RSSI est d’au moins -67 dBm. Si un Mac est connecté au même réseau et que la valeur RSSI de la connexion en cours chute à -75 dBm, l’appareil cherchera un BSSID candidat à l’itinérance dont la valeur RSSI est d’au moins -63 dBm.
Envisagez un déploiement lorsqu’un iPhone ou iPad utilise un réseau conçu pour des cellules des radiofréquences 6 GHz ou 5 GHz dont le chevauchement se produit à -67 dBm. Dans ce cas, l’appareil conservera sa connexion au BSSID plus longtemps que prévu. Cela se produit parce que la limite de déclenchement de l’itinérance de l’iPhone ou de l’iPad est de -70 dBm.
iOS, iPadOS, macOS et visionOS utilisent les informations partagées par les réseaux au sujet de l’utilisation des canaux et de la quantité de clients associés ainsi que les mesures de puissance du signal reçu pour évaluer les réseaux candidats. Les réseaux dont l’évaluation est supérieure offre une meilleure expérience de connectivité Wi‑Fi. Ces systèmes d’exploitation choisissent aussi un réseau en fonction de ces critères :
Wi-Fi 7 (802.11be) préféré au Wi-Fi 6 (802.11ax)
Wi-Fi 6 (802.11ax) préféré au Wi-Fi 5 (802.11ac)
Wi-Fi 5 (802.11ac) préféré au Wi-Fi 4 (802.11n) ou 802.11a
Wi-Fi 4 (802.11n) préféré au 802.11a
Largeur de canal de 160 MHz préférée à 80 MHz, 40 MHz ou 20 MHz
Largeur de canal de 80 MHz préférée à 40 MHz ou 20 MHz
Largeur de canal de 40 MHz préférée à 20 MHz
Comprendre les décisions d’itinérance des clients et connaître la puissance de signal requise d’un BSS candidat peut vous aider à concevoir un réseau sans fil qui prend en charge les services en temps réel, comme la voix et la vidéo.
Prise en charge de l’optimisation de l’itinérance
L’identification d’un réseau et d’un point d’accès valides n’est qu’une partie du processus. Le client doit terminer le processus d’itinérance rapidement et sans interruption pour que l’utilisateur ne subisse pas de temps d’arrêt. L’itinérance nécessite que le client s’authentifie auprès du nouveau BSSID et annule l’authentification auprès du BSSID actuel. La sécurité et la méthode d’authentification déterminent la rapidité de ce processus.
D’abord, l’authentification 802.1X requiert que le client procède à l’échange entier des clés EAP. Il peut ensuite annuler l’authentification auprès du BSSID actuel. Selon l’infrastructure d’authentification de l’environnement, l’opération pourrait prendre plusieurs secondes. Les utilisateurs finaux pourraient subir une interruption du service, car aucune donnée ne peut être transmise sur le réseau avant que l’authentification soit terminée.
Un iPhone, un iPad, un Mac avec puce Apple et l’Apple Vision Pro peuvent prendre en charge les modifications de la norme 802.11 suivantes : 802.11k, 802.11r et 802.11v. Même si un appareil ne prend pas en charge la norme 802.11r, tous les appareils prennent en charge la mise en cache PMKID. Avec ce type de mise en cache, l’appareil vérifie l’identifiant de clé principale par paire (PMKID) envoyé par le client. Vous pouvez utiliser la mise en cache PMKID en association avec certains équipements sans fil afin d’améliorer l’itinérance entre des points d’accès. Une autre forme de cache, la méthode de cache par touches rémanentes (SKC), optimise l’itinérance vers des points d’accès précédemment associés. Elle n’est pas équivalente à la méthode de cache par clés opportunistes ni compatible avec cette dernière. Si vous souhaitez prendre en charge les appareils capables d’une transition rapide et dotés de la mise en cache PMKID, il se peut que vous ayez besoin de plus d’identifiants de jeu de services.
Mesure radio (802.11k)
La norme 802.11k permet à ces appareils de recenser rapidement les points d’accès avoisinants accessibles en itinérance. Lorsque la puissance du signal du point d’accès actuel diminue et que votre appareil doit se connecter à un nouveau point d’accès, il sait déjà lequel offre la meilleure connexion.
L’analyse d’itinérance est le processus qu’un appareil utilise pour identifier les points d’accès qui prennent en chaque l’ESSID actuellement associé. L’appareil vérifie tous les canaux disponibles pour les bandes 2,4 GHz et 5 GHz, et les canaux de balayage primaires pour la bande 6 GHz. De plus, les réseaux 6 GHz sont découverts hors bande en écoutant l’élément d’information du rapport de voisinage réduit des balises des bandes 2,4 GHz et 5 GHz.
L’analyse d’itinérance s’exécute plus rapidement si la norme 802.11k est activée sur le réseau. Cette norme aide, car les appareils Apple et les systèmes d’exploitation pris en charge utilisent les six premières entrées du rapport de voisinage pour accorder la priorité aux canaux à analyser. Si le rapport de voisinage 802.11k n’est pas activé, ces appareils doivent effectuer une analyse plus méthodique.
Par exemple, un utilisateur en cours d’appel pourrait se déplacer de l’autre côté du bâtiment. Lorsque l’iPhone franchit la limite de -70 dBm, il se met à rechercher des cibles d’itinérance. S’il utilise le rapport de voisinage que la norme 802.11k fournit, il trouve des points d’accès qui prennent en charge l’ESSID actuel sur trois canaux. Il analyse immédiatement ces canaux, détermine que la puissance du signal d’un point d’accès sur un canal est appropriée, et procède à l’itinérance. Si la norme 802.11k n’est pas activée sur le réseau, le client doit analyser tous les canaux de chaque bande pour trouver une cible d’itinérance. Cela peut ajouter plusieurs secondes au processus.
Transition rapide de jeu de services élémentaires (802.11r)
802.11r simplifie le processus d’authentification à l’aide d’une fonctionnalité appelée « transition rapide de jeu de services élémentaires » lorsque votre appareil passe d’un point d’accès à un autre sur le même réseau, par le biais de l’itinérance. La transition rapide permet aux appareils de s’associer plus rapidement avec plus de points d’accès. Selon votre fournisseur de matériel Wi‑Fi, la transition rapide peut fonctionner autant avec une clé prépartagée (PSK) qu’avec les méthodes d’authentification 802.1X. Les Mac avec processeur Intel ne prennent pas en charge la transition rapide de jeu de services élémentaires, mais ils peuvent interagir avec les réseaux dotés de cette transition rapide pour éviter le déploiement de SSID supplémentaires.
Sur les réseaux Cisco, la norme 802.11r adaptative est prise en charge pour permettre aux appareils Apple compatibles avec la transition rapide de coexister avec d’anciens appareils qui ne la prennent pas en charge sur un SSID configuré pour autoriser simultanément les clients compatibles avec la transition rapide et ceux qui ne le sont pas. Les appareils Apple et les points d’accès Cisco indiquent mutuellement que la norme 802.11r adaptative est prise en charge par le réseau que la transition rapide peut être utilisée. Les anciens clients sans fil ne prenant pas en charge la norme 802.11r peuvent rejoindre le même réseau, mais ne bénéficient pas de l’itinérance accélérée par la transition rapide. La norme 802.11r adaptative exige Cisco 8.3 ou une version ultérieure et des appareils Apple compatibles sous iOS 10, iPadOS 13.1, macOS 10.13, ou toute version ultérieure.
Mise en cache PMKID
La mise en cache PMKID accélère le processus de reconnexion. Un appareil client qui a déjà établi une clé principale par paire en procédant à une authentification EAP (protocole d’authentification extensible) initiale et à un échange de clés peut revenir au point d’accès où son PMKID a été mis en cache. En accélérant la reconnexion d’un point d’accès ou d’un BSS à un autre point d’accès utilisé auparavant, le temps d’itinérance est amélioré. iOS, iPadOS et macOS prennent en charge la mise en cache PMKID statique pour aider à optimiser l’itinérance entre les BSSID d’un même ESSID.
Interfonctionnement des réseaux externes (802.11u)
Les organisations utilisent la norme 802.11u (aussi appelée technologie Wi‑Fi Certified Passpoint ou HotSpot 2.0) pour permettre à leurs utilisateurs de passer automatiquement d’un réseau Wi‑Fi à un autre, d’une façon semblable à l’itinérance cellulaire, sans devoir changer les informations de connexion de leur compte. Lorsqu’un appareil détecte un point d’accès 802.11u autorisé, il se connecte automatiquement à ce réseau.
Gestion des réseaux sans fil (802.11v)
La norme 802.11v fournit des informations complémentaires sur les points d’accès disponibles susceptibles d’être idéals pour la connexion. Lorsqu’un appareil doit se servir de l’itinérance, les données de transition BSS (fournies par le réseau) sont examinées pour permettre à l’appareil de déterminer rapidement quels sont les points d’accès idéals pour l’itinérance.