Roaming et mobilité Wi-Fi
Définition
Le roaming (itinérance) Wi-Fi est le processus par lequel un client sans fil se déplace physiquement et bascule automatiquement d'un point d'accès (AP) à un autre sans interruption visible de la connexion. La mobilité Wi-Fi englobe les mécanismes qui garantissent cette transition fluide.
Contexte
La certification CCST couvre le roaming car il est essentiel pour les environnements d'entreprise où les utilisateurs se déplacent (bureaux ouverts, entrepôts, hôpitaux). Un roaming mal géré provoque des coupures de VoIP, des déconnexions d'applications et une mauvaise expérience utilisateur.
Détails techniques
Types de roaming
| Type | Description | Latence typique |
|---|---|---|
| Roaming Layer 2 | Le client change d'AP au sein du même sous-réseau/VLAN | < 50 ms |
| Roaming Layer 3 | Le client change d'AP et de sous-réseau (nécessite gestion de mobilité) | Variable |
| Roaming intra-contrôleur | Les deux AP sont gérés par le même WLC | Très rapide |
| Roaming inter-contrôleur | Les AP sont sur des WLC différents (mobilité partagée) | Plus lent |
Processus de roaming standard
- Le client mesure le signal (RSSI) de l'AP actuel
- Quand le RSSI descend sous un seuil de roaming (ex. -70 dBm), le client scanne les canaux
- Le client identifie un AP voisin avec un meilleur signal
- Le client se désassocie de l'ancien AP et s'associe au nouveau
- Si nécessaire, le client se ré-authentifie (802.1X)
Roaming rapide (Fast Roaming)
Pour éviter la ré-authentification complète (qui peut prendre 700 ms+), plusieurs mécanismes accélèrent le roaming :
| Mécanisme | Standard | Description |
|---|---|---|
| 802.11r (FT) | IEEE | Fast BSS Transition — pré-négocie les clés avec l'AP cible |
| OKC (Opportunistic Key Caching) | Cisco | Cache la clé PMK au niveau du contrôleur |
| 802.11k | IEEE | Le client reçoit une liste des AP voisins (Neighbor Report) |
| 802.11v | IEEE | L'AP peut orienter le client vers un meilleur AP (BSS Transition) |
Facteurs affectant la qualité du roaming
| Facteur | Impact |
|---|---|
| Chevauchement des cellules | Minimum 15-20 % entre AP adjacents |
| Puissance TX | Trop forte → le client reste accroché à un AP lointain (sticky client) |
| Seuil de roaming client | Configurable sur certains OS/pilotes |
| Type d'authentification | PSK = rapide, 802.1X = lent sans fast roaming |
| Bande utilisée | 5 GHz roaming plus prévisible (moins d'interférences) |
Sticky client
Un sticky client est un appareil qui reste associé à un AP malgré un signal faible, au lieu de roamer vers un AP plus proche. Causes :
- Seuil de roaming trop bas côté client
- Puissance TX de l'AP trop élevée
- Solution : activer 802.11v (BSS Transition Management) pour forcer le client
Exemple concret
Un hôpital déploie 50 AP avec 802.11r/k/v activés. Un médecin utilise un chariot avec tablette en VoIP (appel Teams) en se déplaçant entre les étages. Grâce au fast roaming 802.11r, le basculement d'AP prend moins de 50 ms — l'appel VoIP n'est pas interrompu. Sans 802.11r, chaque changement d'AP nécessiterait une ré-authentification 802.1X de ~700 ms, provoquant un craquement audible.