UBNT-BR
UBNT-BR
Jul 19, 2018 · 6 min read

Qual a Quantidade Ideal de SSIDs em Redes Wi-Fi Corporativas?

Se você alguma vez já fez a configuração de muitos SSIDs em algum ambiente ou, pior ainda, tem o hábito de criar vários SSIDs para segmentar todo e qualquer possível grupo de usuários, então é melhor repensar essa estratégia.

Neste artigo são explicadas as razões pelas quais você sempre deve fazer todo o esforço possível em seus novos projetos de WLAN para operar com o mínimo de SSIDs realmente necessários por célula/AP.

Antes do prosseguir, é importante ficar claro que o objetivo não é desencorajá-lo de criar múltiplos SSIDs, já que essa estratégia é muito importante para fins de organização e segurança. No entanto, pretendemos orientá-lo da importância de ser prudente no momento de definir quantos SSIDs realmente devem existir no seu ambiente.

Esporadicamente alguém nos procura querendo criar mais do que 8 SSIDs por AP no UniFi e quando falamos que o limite de SSIDs que pode ser configurado na interface da controladora é 8 por rádio 2G/5G, vem logo a “surpresa”:

“Como assim, mas eu preciso criar 10 SSIDs no AP!” :-o

Será que precisa mesmo!??? Pode até ser que em algum eventual projeto haja uma demanda assim, mas a verdade é que você jamais deveria fazê-lo! Cabe a você, como bom profissional, orientar seu cliente ou superior de que essa prática é muito prejudicial para o desempenho da WLAN.

A criação de múltiplos SSIDs permite sim separar logicamente diferentes grupos de usuários em redes distintas, mas essa configuração não muda o fato de que fisicamente o meio aéreo é compartilhado por todas as estações na área de cobertura da célula provida pelo AP, ou seja, todos os clientes vão competir pelo uso do tempo aéreo (airtime), independente de estarem em diferentes SSIDs.

Observação: O conceito de airtime diz respeito ao percentual de tempo que cada estação (cliente) consome na rede Wi-Fi. Como o meio aéreo é um recurso compartilhado e as estações concorrem pelo seu uso, o airtime total é agregado entre todos os clientes, ou seja, depende do desempenho individual de cada cliente. O tempo que uma única estação consome do airtime pode ser maior ou menor conforme a necessidade de tráfego do cliente e das taxas de modulação empregadas na transmissão. Quanto maior o índice de modulação utilizado para transmissão, menor será a quantidade de tempo aéreo necessário para transmitir o mesmo volume de dados que seria necessário com menores modulações.

Esse detalhe, na verdade, ainda não é o problema real, mas apenas uma observação inicial que às vezes as pessoas deixam de lado. A primeira coisa a ter em mente é que criar múltiplos SSIDs é uma estratégia de segmentação de grupos de usuários que é útil do ponto de vista de segurança, não de desempenho wireless.

Feita essa observação, agora podemos avançar para a discussão do problema real que é ocasionado quando existem muitos SSIDs sendo propagados pelo(s) mesmo(s) AP(s) no seu ambiente.

O AP é um dispositivo físico e cada novo SSID criado pode ser compreendido como um AP Virtual, ou seja, uma instância lógica vinculada ao dispositivo físico. Utilizar múltiplos SSIDs nada mais é do que virtualizar o AP físico e existe um limite físico a ser observado com atenção. Por causa disso, cada SSID irá se comportar como se fosse um AP independente, só que operando exatamente no mesmo canal em que o AP físico foi configurado porque o rádio é o mesmo.

Partindo dessa lógica, configurar 7 SSIDs em um único AP é praticamente a mesma coisa que instalar 7 APs físicos no mesmo espaço físico, cada um com seu respectivo SSID, mas todos operando no mesmo canal - algo que seria uma prática de projeto totalmente condenável! O uso exagerado de múltiplos SSIDs implica em maior utilização do canal e, naturalmente, aumenta a concorrência do tempo aéreo (airtime).

A justificativa anterior, por si só, já deveria ser suficiente para fazê-lo utilizar múltiplos SSIDs com moderação, realmente fazendo todo esforço possível para configurar o mínimo realmente necessário no seu projeto.

No entanto, existe uma segunda razão para evitar múltiplos SSIDs que é ainda mais grave do ponto de vista prático. Cada SSID que habilitamos no nosso ambiente ficará responsável por emitir frames de gerência (beacons/probes) para todos os clientes da rede sem fio, em média a cada 100ms (milisegundos), com informações relacionadas ao SSID, às taxas de transmissão suportadas, aos mecanismos de autenticação e segurança, etc.

Por questões de compatibilidade para que todos os clientes possam compreender esses dados antes do processo de associação com o AP, esses quadros de gerência só podem ser propagados na velocidade mínima suportada pelo AP (algo em torno de 1 a 6 Mbps), reduzindo o desempenho da célula porque consome o tempo aéreo com transmissões de baixas velocidades. Isso quer dizer que a cada novo SSID habilitado no AP, uma porcentagem maior de toda a banda disponível para os clientes será consumida com quadros de gerência e você foi o responsável por isso!

Não existe um número “mágico” para afirmar categoricamente o quanto esses quadros de gerência consomem da banda total disponível, mas o fato é que a situação piora significativamente à medida que novos SSIDs são adicionados. Se seguirmos à risca a cartilha de boas práticas de projetos de redes Wi-Fi, a recomendação seria não utilizar mais do que 4 SSIDs por AP (não por rádio).

Observação: Neste artigo o leitor encontra uma planilha que estima o overhead gerado por quantidade de SSIDs em redes Wi-Fi. Ainda que o resultado não seja um número absoluto, é suficiente para ter uma boa idéia do impacto negativo gerado pelos quadros de gerência dos APs.

No caso específico do software da controladora UniFi, você pode criar vários WLAN Groups, cada um deles com até 8 SSIDs (*), conforme ilustrado na figura abaixo. Feito isso, é possível associar diferentes grupos com cada um dos rádios 2G/5G dos APs, de forma que é possível configurar até 16 SSIDs por AP, ou seja, quatro vezes mais do que é recomendado pelas boas práticas.

(*) Observação: Somente será possível criar 8 SSIDs por WLAN Group se o recurso Uplink Connectivity Monitor estiver desligado, caso contrário o limite será de "apenas" 4 SSIDs. Também fique atento que nas versões mais antigas do software UniFi Controller o limite era de 4 SSIDs por WLAN Group.

Depois dessa discussão, reforçamos novamente a pergunta:

Será que seu projeto realmente precisa de mais do que 8 SSIDS por AP!??? Vejam que o ponto central dessa discussão não é se você realmente precisa de mais do que 8 SSIDs em todo seu ambiente, mas se você precisa de mais do que 8 SSIDs por AP.

Não há problema técnico em ter mais do que 8 SSIDs no seu ambiente, desde que essas redes wireless virtuais existam em espaços escalonados e bem dimensionados. Caso essa necessidade seja real, é perfeitamente possível manter o limite recomendado de até 4 SSIDs sendo propagado por AP utilizando mais APs físicos que estejam operando em canais diferentes, de forma que os múltiplos SSIDs não estariam concorrendo entre si!

Além disso, em projetos maiores que demandem a aplicação de diferentes políticas de segurança para uma grande quantidade de grupos de usuários, a solução é utilizar o recurso de VLANs dinâmicas via Radius, através da autenticação via WPA Enterprise (802.1X). Fazendo isso, é possível alocar dinamicamente uma VLAN para determinado usuário através da configuração de políticas no servidor Radius, por exemplo no NPS do Windows Server.

Percebem a diferença? Pensem nisso…

Loja Oficial Ubiquiti BR
br.store.ui.com
Grupo UniFi Facebook
fb.com/groups/ubnt.unifi.br
Grupo UniFi LinkedIN
linkedin.com/groups/12135007
Fórum Oficial Ubiquiti
forum-pt.ui.com

Samuel Henrique Bucke Brito
samuel.brito@ui.com
Ubiquiti Inc.

Blog UBNT BR

O blog oficial da Ubiquiti no Brasil é focado na solução…

Blog UBNT BR

O blog oficial da Ubiquiti no Brasil é focado na solução UniFi e aborda desde fundamentos de redes e Wi-Fi até o portfólio de produtos, além de compartilhar cases brasileiros de sucesso.

UBNT-BR

Written by

UBNT-BR

samuel.brito@ui.com

Blog UBNT BR

O blog oficial da Ubiquiti no Brasil é focado na solução UniFi e aborda desde fundamentos de redes e Wi-Fi até o portfólio de produtos, além de compartilhar cases brasileiros de sucesso.

Medium is an open platform where 170 million readers come to find insightful and dynamic thinking. Here, expert and undiscovered voices alike dive into the heart of any topic and bring new ideas to the surface. Learn more

Follow the writers, publications, and topics that matter to you, and you’ll see them on your homepage and in your inbox. Explore

If you have a story to tell, knowledge to share, or a perspective to offer — welcome home. It’s easy and free to post your thinking on any topic. Write on Medium

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store