Best practices for version 6.3 Aruba Networks Controller
This document is intended to show a series of best practices for configuring and optimizing the RF environment on Aruba Networks version 6.3 controllers. This is an unofficial guide produced by the Aruba Iberia group of engineers and is not a substitute for official design guides.
2. Good configuration practices
2.1. Channel usage optimization
2.1.1. Reduction in the number of SSIDs radiated
The simple announcement of SSID consumes a non-negligible radio time that should be minimized. It is recommended to review the access control settings to, using the controller's firewall and advanced profiling capabilities of AAA servers such as Clearpass, to reduce the number of SSIDs to the minimum possible. In most cases, a corporate SSID (with WPA2 Enterprise) and a guest SSID (open) are sufficient. El simple anuncio de SSID consume un tiempo de radio no despreciable que debería ser minimizado. Se recomienda revisar la configuración de control de acceso para, utilizando las capacidades de firewall del controlador y de profiling avanzado de servidores de AAA como Clearpass, reducir el número de SSID al mínimo posible. En la mayor parte de los casos es suficiente un SSID corporativo (con WPA2 Enterprise) y un SSID de invitados (abierto).
2.1.2. Low-speed elimination
Allowing the lowest transmission speeds has a double negative effect; On the one hand, the SSID announcement frames are emitted very slowly, occupying a considerable percentage of channel time, on the other hand, the connection (even if only for network scanning) is allowed to very slow clients that take up a lot of communication time. channel for each frame. For projects where the performance of the wireless network significantly impacts the user experience, it is advisable to allow transmission speeds above 12-18Mbps. Here is an example configuration: Permitir las velocidades de transmisión más bajas tiene un doble efecto negativo; por un lado las tramas de anuncio de SSID se emiten muy despacio, ocupando un porcentaje considerable de tiempo de canal, por otro lado, se permite la conexión (aunque sólo sea para escaneo de la red) a clientes muy lentos que ocupan mucho tiempo de canal para cada trama. Para los proyectos donde el rendimiento de la red inalámbrica impacte de manera significativa en la experiencia de usuario se aconseja permitir velocidades de transimisión por encima de los 12- 18Mbps. A continuación se muestra un ejemplo de configuración:
wlan ssid-profile "Example-ssid_prof" essid "example" opmode wpa2-aes a-basic-rates 12 24 a-tx-rates 12 18 24 36 48 54 g-basic-rates 12 24 g-tx-rates 12 18 24 36 48 54 max-clients 100 wmm mcast-rate-opt eapol-rate-opt ht-ssid-profile "Example-htssid_prof" !
2.1.3. Broadcast-multicast traffic filtering
User networks usually have a considerable amount of broadcast/multicast traffic for their operation. This the phenomenon, which is already quite harmful in wired networks, is devastating in wireless networks, since not only the performance of the network is impacted, but also the batteries of the wireless clients (the radios of all the connected clients are light each time one of these frames is broadcast). It is recommended to enable the "drop broadcast and multicast" functionality in all "virtual ap". Here is an example configuration: Las redes de usuario suelen tener una cantidad considerable de tráfico broadcast/multicast para su funcionamiento. Este fenómeno, que ya en las redes cableadas resulta bastante dañino, es demoledor en las redes inalámbricas, ya que no sólo se ve impactado el rendimiento de la red, sino también las baterías de los clientes inalámbricos (las radios de todos los clientes conectados se encienden cada vez que se emite una de estas tramas). Se recomienda habilitar la funcionalidad “drop broadcast and multicast” en todos los “virtual ap”. A continuación se muestra un ejemplo de configuración:
wlan virtual-ap "Example-vap_prof"
broadcast-filter arp
!(habilitado por defecto)
broadcast-filter all
!
If wireless clients need to be able to use protocols such as mDNS among themselves, it is recommended to enable the AirGroup functionality (see section 4.1.3).
En caso de necesitar que los clientes inalámbricos puedan utilizar entre ellos protocolos como mDNS, se recomienda habilitar la funcionalidad de AirGroup (ver apartado 4.1.3).
2.1.4. Multicast traffic optimization
Aruba drivers allow broadcast and multicast frames to be optimized, sending them at the lowest rate between connected clients rather than at the required rates. It is recommended to enable mcast-rate-opt functionality on all SSIDs. In case the controller has Layer 3 interfaces configured in the client networks, it is also recommended to enable the “BCMC optimization” functionality in these. Here is an example configuration: Los controladores de Aruba permiten optimizar las tramas de broadcast y multicast, enviándose estas a la velocidad más baja entre los clientes conectados en lugar de enviarse a las velocidades obligatorias. Se recomienda habilitar fucionalidad mcast-rate-opt en todos los SSID. En caso de tener el controlador interfaces de nivel 3 configuradas en las redes de clientes, se recomienda también habilitar en estos la funcionalidad de “BCMC optimization”. A continuación se muestra un ejemplo de configuración:
interface vlan 1 bcmc-optimization ! (…) ! wlan ssid-profile "Example-ssid_prof" essid "example" opmode wpa2-aes max-clients 100 wmm mcast-rate-opt eapol-rate-opt ! (…) ! wlan virtual-ap "Example-vap_prof" aaa-profile "Example-aaa_prof" ssid-profile "Example-ssid_prof" vlan 1 band-steering dynamic-mcast-optimization broadcast-filter all !
2.1.5. Authentication frame optimization
Aruba drivers allow you to optimize EAPOL authentication frames, sending them at the connection speeds of the clients, rather than at the required speeds. It is recommended to enable eapol-rate-opt on all SSIDs configured with WPA2. Here is an example configuration: Los controladores de Aruba permiten optimizar las tramas de autenticación EAPOL, enviándose estas a la velocidades de conexión de los clientes, en lugar de hacerse a las velocidades obligatorias. Se recomienda habilitar eapol-rate-opt en todos los SSID configurados con WPA2. A continuación se muestra un ejemplo de configuración:
! wlan ssid-profile "Example-ssid_prof" essid "example" opmode wpa2-aes max-clients 100 wmm mcast-rate-opt eapol-rate-opt !
2.2. Co-channel interference mitigation
2.2.1. Dynamic power allocation
To avoid co-channel interference between APs, it is recommended to allow dynamic power allocation in the controller. In this way, the controller will be able to reduce the power with which the APs emit and thus reduce co-channel interference. It is important to consider that the wireless transmission is bidirectional, so it is necessary to consider the transmission power of both the APs and the clients. Taking into account the transmission power levels used by the most common devices, it is recommended to limit the ARM protocol to allow powers from 12 to 18 dBm.
Para evitar interferencias co-canal entre AP se recomienda permitir la asignación dinámica de potencias en el controlador. De esta manera, el controlador podrá reducir la potencia con la que emiten los AP y así reducir la interferencia co-canal. Es importante considerar que la transmisión inalámbrica es bidireccional, por lo que es necesario contemplar la potencia de transmisión tanto de los AP como de los clientes. Teniendo en cuenta los niveles de potencia de transmisión que suelen emplear los dispositivos más habituales, se recomienda limitar el protocolo de ARM para permitir potencias desde 12 hasta 18 dBm.
2.2.2. Converting AP to AM / SM
For very meshed deployments where co-channel interference can be significant, it is recommended to convert the 2.4GHz radio of some of the APs to "spectrum monitor" or "air monitor" mode. In this way, on the one hand, the co-channel interference would be reduced and on the other hand radios dedicated to spectrum monitoring (SM) or possible intrusions (AM) are used. If some radios are dedicated to the “Spectrum Monitor” function, it will be possible to track and locate the sources of non-Wi-Fi interference observed. If radios are dedicated to the “Air Monitor” function, they can be used to contain possible intrusions or attacks from the wireless medium.
Para despliegues muy mallados donde las interferencias co-canal puedan ser significativas, se recomienda convertir la radio de 2,4GHz de algunos de los AP a modo “spectrum monitor” o en modo “air monitor”. De esta manera, por un lado se reduciría la interferencia co-canal y por otro se destinan radios dedicadas a la monitorización del espectro (SM) o de posibles intrusiones (AM). En caso de dedicar algunas radios a la función de “Spectrum Monitor” se podrá hacer seguimiento y localización de las fuentes de interferencia no-wifi observadas. En caso de dedicar radios a la función de “Air Monitor”, estas podrán dedicarse a contener posibles intrusiones o ataques del medio inalámbrico.
2.3. User Device Compatibility
To ensure better interoperability with device parks as heterogeneous as those that can be seen in most current environments, it is recommended to act on the following functionalities.
Para asegurar una mejor interoperabilidad con parques de dispositivos tan heterogéneos como los que se pueden ver en la mayoría de entornos actuales se recomienda actuar sobre las siguientes funcionalidades.
2.3.1. 802.11d / 802.11h protocols
This causes the specific radiation characteristics of the ETSI area to be announced, both in the 2.4GHz band (supported channels) and in the 5GHz band (DFS). It is recommended to enable this functionality on all SSIDs. Here is an example configuration:
Esto hace que se anuncien las características específicas de radiación propias de la zona ETSI, tanto en la banda de 2,4GHz (canales soportados) como en la de 5GHz (DFS). Se recomienda habilitar esta funcionalidad en todos los SSID. A continuación se muestra un ejemplo de configuración:
rf dot11a-radio-profile "802.11d-h" dot11h ! rf dot11g-radio-profile "802.11d-h" turboqam-rates-enable dot11h !
2.3.2. Disable 802.11k protocol
Situations have been seen where this protocol causes conflicts with some Windows clients. It is therefore recommended to disable this protocol whenever it is not strictly necessary. Here is an example configuration: Se ha visto situaciones donde este protocolo causa conflictos con algunos clientes Windows. Se recomienda, por tanto deshabilitar este protocolo siempre que no sea estrictamente necesario. A continuación se muestra un ejemplo de configuración:
wlan dot11k-profile "default"
no dot11k-enable
3. Review of the device pool
Despite the proposed measures, the high level of interference sources, as well as the lower number of channels available, makes it significantly more difficult to guarantee an optimal service on the 2.4GHz band. For an “all WiFi” office, Aruba Networks recommends using clients capable of operating in the 5GHz band. This is so for several reasons:
A pesar de las medidas propuestas, el alto nivel de fuentes de interferencias, así como el menor número de canales disponible, hace significativamente más complicado garantizar un servicio óptimo sobre la banda de 2,4GHz. Para una oficina “todo WiFi”, Aruba Networks recomienda utilizar, clientes con capacidad para operar en la banda De 5GHz. Esto es así por varios motivos:
Interferences:
In the vast majority of cases, interference in the 5GHz band is much lower than that in 2.4GHz.
En la inmensa mayoría de los casos, las interferencias en la banda de 5GHz son muy inferiores a las que hay en 2,4GHz.
Number of usable channels.
In the 2.4GHz band there are only 3 usable channels (1, 6 and 11) while in the 5GHz band, for the ETSI area, there are 19. This makes the actual available bandwidth much less than 2, 4GHz.
En la banda de 2,4GHz hay sólo 3 canales usables (1, 6 y 11) mientras que en la banda de 5GHz, para la zona ETSI, hay 19. Esto hace que el ancho de banda real disponible sea muy inferior en 2,4GHz.
Channel aggregation possibility.
The fact that there are only 3 usable channels makes adding 2.4GHz channels completely inadvisable. Thanks to channel aggregation, customers connected on the 5GHz band can enjoy (interference aside) more than double the bandwidth per access point.
El hecho de que existan sólo 3 canales usables hace completamente desaconsejable la agregación de canales en 2,4GHz. Gracias a la agregación de canales, los clientes conectados en la banda de 5GHz pueden disfrutar (interferencias al margen) de más de el doble de ancho de banda por punto de acceso.
Released from 2.4GHz channels.
The effect of migrating clients to the 5GHz band will be doubly positive. On the one hand, clients migrated to 5GHz would enjoy the advantages of working in a band with more capacity and more free from external interference. On the other hand, those clients that could not be migrated to 5GHz would perceive a better service, since they would enter into conflict with fewer devices to access the medium.
El efecto de migrar clientes a la banda de 5GHz será doblemente positivo. Por un lado los clientes migrados a 5GHz disfrutarían de las ventajas de trabajar en una banda con más capacidad y más descongestionada de interfencias externas. Por el otro lado, aquellos clientes que no pudieran ser migrados a 5GHz percibirían un mejor servicio, ya que entrarían en contienda con menos dispositivos para acceder al medio.
New standards.
The 802.11ac standard, due to its higher requirements in terms of channel bandwidth (80MHz), can only be used in the 5GHz band. In case of having a wireless network infrastructure with 802.11ac support, it Is recommended to gradually migrate the client base towards devices that support this new technology. El estándar 802.11ac, por sus mayores requisitos en cuanto a ancho de banda de canal (80MHz) sólo puede ser utilizado en la banda de 5GHz. En caso de disponer de una infraestructura de red inalámbrica con soporte de 802.11ac, se recomienda ir migrando de manera paulatina el parque de clientes hacia dispositivos que soporten esta nueva tecnología.
4. New features
ArubaOS version 6.3 incorporates a series of functionalities that can significantly improve the user experience over the wireless network.
La versión 6.3 de ArubaOS incorpora una serie de funcionalidades que pueden mejorar de manera sensible la experiencia de usuario sobre la red inalámbrica.
4.1.1. Client Match
The “Client Match” functionality, while it cannot avoid external sources of interference, it can ensure that clients connect to the access point that can best serve them. In this way, it could be ensured that the performance of the clients is always the maximum allowed by the physical limitations of the environment.
La funcionalidad de “Client Match”, si bien no puede evitar las fuentes de interferencia externas, sí puede asegurar que los clientes se conecten al punto de acceso que mejor servicio pueda darles. De esta manera se podría asegurar que el rendimiento de los clientes sea siempre el máximo que permitan las limitaciones físicas del entorno.
Imagen 1 – ClientMatch
Here is an example configuration:
A continuación se muestra un ejemplo de configuración:
rf arm-profile "default"
client-match
! (habilitado por defecto)
!
4.1.2. Lync SDN API integration
As with the functionality described above, integration with the Lync server cannot solve radio-level issues. Now, what will be possible is to integrate the controller with the Lync server. Through this integration, the controller will have detailed information on the flows that each user is running, being able to prioritize the critical flows from the radio level.
De igual modo que con la funcionalidad anteriormente descrita, la integración con el servidor de Lync no puede resolver problemas a nivel de radio. Ahora bien, lo que sí será posible será integrar el controlador con el servidor de Lync. Mediante esta integración, el controlador tendrá información detallada de los flujos que está cursando cada usuario, pudiendo priorizar los flujos críticos desde el nivel de radio.
Imagen 2 - Integración con Lync
Note: Detailed information for integrating the Aruba driver with the Lync server can be found in the official tech-note
Nota: Puede obtenerse información detallada para integrar el controlador de Aruba con el servidor de Lync en la tech-note oficial.Nota: Puede obtenerse información detallada para integrar el controlador de Aruba con el servidor de Lync en la tech-note oficial.
4.1.3. AirGroup
Devices that use “bonjour” protocol (DLNA is also supported from version 6.4) to share files, print, project, etc. use mDNS (multicast DNS) to discover each other. The Aruba Airgroup functionality allows, among other things, that this discovery can be made through level 3 breaks. For this purpose, the Aruba network infrastructure receives this “multicast” traffic and converts it to “unicast”, putting devices in contact with each other without the need to flood the networks with unnecessary traffic.
Los dispositivos que usan protocolo “bonjour” (DLNA también está soportado a partir de la versión 6.4) para compartir ficheros, imprimir, proyectar, etc utilizan mDNS (multicast DNS) para descubrirse unos a otros. La funcionalidad de Aruba Airgroup permite, entre otras cosas, que este descubrimiento pueda hacerse a través de saltos de nivel 3. Para este propósito, la infraestructura de red de Aruba recibe ese tráfico “multicast” y lo convierte en “unicast”, poniendo en contacto a unos dispositivos con otros sin necesidad de inundar las redes de tráfico innecesario.
Imagen 3 – Airgroup
Note: More information about this functionality and its configuration can be obtained in the official tech-note.
Nota: Puede obtenerse más información sobre esta funcionalidad y su configuración en la tech-note oficial.
ARUBA MOBILE-FIRST REFERENCE ARCHITECTURE GUIDE