[MÚSICA] Olá. Bem-vinda ou bem-vindo a esse treinamento da Aruba Mobility Essentials. Meu nome é Ricardo Cobos, e agora eu vou falar da parte 2-3: roaming. Quando cliente quer se associar com uma WLAN, ele primeiro tem que trocar umas mensagens que nós chamamos de management frames, ou frames de gerência. Estes management frames vai, entre outras coisas, permitir ao cliente descobrir o WLAN, o BSSID o rádio no ap, e por último anunciar a sua intenção de se associar. A primeira coisa são os beacons. Essa é a primeira das mensagens, e vai ser gerada pelo ap. Inclui o nome de WLAN, o ESSID, e o BSSID, ou endereço MAC do rádio para esse WLAN específico, neste caso realmente o cliente vai receber, vai perceber esses beacons e, desse jeito, descobrir quais são esses IDs que ele tem por perto. Agora, uma vez que ele faz isso e faz a descoberta, ele pode comunicar a sua intenção de se associar, e o jeito de fazer isso é usando as mensagens de authentication request. O cliente vai enviar esse authentication request aqui e ele vai receber uma authentication reply do access point. Essas mensagens realmente não incluem nenhuma informação de autenticação. Isso é verdade, ainda quando elas são chamadas de authentication request e reply, essas mensagens apenas são uma troca de mensagens como handshake para começar o processo, não incluem informação de autenticação. Uma vez que eles trocaram essas duas mensagens, depois o cliente vai enviar association request e receber association reply. Este association request e association reply realmente incluem as capacidades dos dois, do cliente e do access point. Incluem coisas como os data rates, basic rates, e algumas funcionalidades que eles suportam, como 802-11v, ou 802-11k, etc. Depois de eles completarem este processo, se a rede tem processo de autenticação, por exemplo, 802-1x, então ele vai acontecer depois. Aqui nós temos ele. E com isto, realmente o cliente pode oferecer as suas credenciais e completar este processo. Como resultado, os dois, ap e cliente, vão gerar algo que nós chamamos de PMK, ou Pairwise Master Key, e finalmente eles vão completar processo que nós chamamos de forward handshake, e depois no final o cliente pode solicitar, pode perguntar por endereço IP com DHCP. E agora sim o cliente é capaz de enviar tráfego pela rede, comunicar com os servidores, com internet e tudo mais. Agora, eventualmente, este cliente pode estar movimento, pode estar se movimentando pelo andar, pelo prédio, e eventualmente a consequência disto é que ele ficaria longe do access point onde ele está conectado. Agora, é importante entender que o primeiro ap realmente tem o seu basic service area, que é o alcance de cobertura da célula de WLAN, e quando o cliente está ficando longe desse alcance de cobertura, se você instalou a rede WLAN corretamente e tem muitos outros access points, você tomou cuidado de que os basic service areas, ou as células de cobertura, terminaram sobreposição. Desse jeito o cliente nunca vai ficar fora de alguma basic service area, ou área de cobertura. Ele sempre, ainda quando está ficando longe da primeira, ele já está dentro da segunda. Desse jeito nós podemos fazer essa operação que nós chamamos de roaming, que realmente permitirá ao cliente que se desligue do primeiro ap para ligar-se ao segundo. Agora, é importante entender que quando o cliente está se movimentando, a verdade é que ele pode perceber "a intensidade do sinal do primeiro ap está muito fraca e eu estou detectando sinal fraco, SNR baixo, e muitos erros". Então esse é o momento que o cliente vai estar pesquisando outros access points que possam realmente oferecer serviço à mesma WLAN. E como você pode achar, o segundo ap também vai estar enviando beacons periodicamente. Isso quer dizer que realmente o cliente vai receber eles e perceber efetivamente outro ap que está oferecendo cobertura e serviço para o mesmo WLAN. Então vai ter momento onde se o sinal é muito fraco, o SNR muito baixo, e há muitos erros, mas há a disponibilidade de outra cobertura, outro basic service area que oferece o mesmo nome do WLAN e as mesmas características de segurança, então o cliente pode se ligar a esse access point. Agora, é muito importante que você olhe como os dois aps ficam dentro do mesmo sistema de distribuição e também como os dois ficam dentro do mesmo Extended Service Set, e é por isso que eles compartilham o mesmo Extended Service Set Identifier. Agora, o cliente quando fica nesta situação, ele tem a escolha e a chance de se desligar do access point anterior e se associar, ou se ligar, ao segundo ap. Agora, isto é apenas na camada e camada dois, mas você tem que entender que para essa operação dar certo, há outras considerações que você tem que ter quando você implementa a sua rede. Por exemplo, no caso deste ap se movimentar para a direita e se associar com o ap da direita, ele vai ter que começar o processo de authentication request e authentication reply, de association request e association reply. E se você não tomou cuidado, então ele terá que se autenticar novamente, e isso pode ser se os access points não estão compartilhando os PMKs dos clientes. Se o access point da direita não tem o PMK do cliente, ele vai forçar a autenticação, e isso quer dizer que o cliente vai ter que passar pela autenticação, e isso pode incrementar pouco de retardo. Agora, as coisas poderiam ser ainda pior, que é que o access point da direita coloca o cliente outra VLAN com outro segmento IP. Nesse caso, o cliente vai ter que pedir endereço IP novamente de segmento diferente, e com isso, as seções que os aplicativos do cliente têm vão cair e se terá que reestabelecer novamente. Esse é exemplo de uma má implementação, porque o usuário vai perceber a desconexão. Agora, como seria se nós tivéssemos uma implementação certa? Bom, o que passaria neste caso é que quando o cliente está querendo se associar ao seguinte ap, quando ele realmente se movimentou e está querendo se associar ao seguinte ap e já conhece o PMK do cliente, porque esses dois aps compartilharam ele, e além disso, o ap da direita poderia colocar o cliente na mesma VLAN que o ap da esquerda, isso quer dizer que quando o cliente recebe os beacons e tem certeza ou há feito a escolha de se associar a este ap, ele apenas vai trocar authentication request/reply, association request/reply, e ele não tem que passar pelo processo de autenticação novamente, nem pelo processo de HCP. Isso quer dizer que para o cliente, e o usuário por trás dele, a transição foi transparente. Então, como último detalhe, é importante entender que realmente é uma decisão, uma escolha do cliente, se mudar de ap para outro, e que há certas considerações camada dois, camada três, que você tem que ter e configurar de forma adequada para isto dar certo. Espero que você tenha gostado do vídeo. Eu vou ver você na parte 2-4, onde eu vou falar de arquiteturas de WLAN. Obrigado por assistir. [MÚSICA]
