Début 2024 le Wi-Fi Alliance (WFA) a introduit, sous l’appellation “Wi-Fi 7”, la certification initiale du standard IEEE 802.11be “Extremely High Throughput (EHT)”. Les premiers équipements certifiés pour cette nouvelle norme commencent petit à petit à atterrir sur le marché et nous vous proposons cet article pour faire le point sur les caractéristiques principales du 802.11be et quelques réflexions pour se préparer à les adopter.
Comme anticipé par son intitulé “EHT”, cette toute dernière norme propose d’augmenter ultérieurement les vitesses par rapport aux standards précédents, en apportant également une latence extrêmement faible, une connexion plus robuste et une efficacité spectrale accrue. Le Wi-Fi 7 fonctionne sur les trois bandes, 2.4, 5 et 6 GHz, et offre ces améliorations clés en travaillant sur les couches PHY (niveau L1) et MAC (niveau L2).
Parmi les innovations les plus importantes de cette technologie, nous retrouvons les suivantes :
- Des data rates encore plus élevés avec une modulation 4096 QAM (4k QAM).
- Des agrégations de canaux jusqu’à 320 MHz.
- “Multi-Link Operation (MLO)” pour la connexion d’un terminal vers plusieurs radios en parallèle sur la même borne Wi-Fi.
- “Multiple Resource Units (MRU)” en améliorant la technique OFDMA introduite en Wi-Fi 6.
- “Preamble puncturing” pour une résilience accrue aux interférences.
- Des trames d’acquittements groupés (“block ack”) encore plus performantes.
- Un nouveau système de protection des annonces Wi-Fi (“beacons”) pour une sécurité renforcée.
- “Restricted Target Wake Time (R-TWT)” en améliorant la fonctionnalité TWT apportée par le Wi-Fi 6 pour une efficacité énergétique augmentée des terminaux IoT.
Comme pour d’autres standards précédents, les avancements sur les niveaux de modulation et l’agrégation de canaux ne se traduisent pas toujours dans une application concrète et immédiate de ces fonctions.
Une modulation aussi performante et complexe que le 4096 QAM requiert une qualité de signal très élevée, mais également très peu probable à obtenir aujourd’hui dans un déploiement Wi-Fi, sauf peut-être à la maison ou en environnement très contrôlé. De façon similaire pour les agrégations de canaux à 320 MHz, actuellement en Europe une seule combinaison à 320 MHz est techniquement possible sur la bande des 6 GHz : l’appliquer sur un AP comporterait des interférences “co-channel” pour tout autre AP voisin. Même aux États-Unis et dans d’autres pays adoptant les réglementations FCC avec plus de canaux 6 GHz à disposition la situation n’est pas différente : les 320 MHz resteront très probablement fortement déconseillés, sauf dans quelques scénarios très particuliers et maîtrisés (par ex., pour un lien point-à-point isolé d’autres sources radio 6 GHz).
Dans les prochaines sections nous allons donc nous concentrer surtout sur MLO, MRU, Preamble Puncturing, ainsi que les options de migration vers cette nouvelle technologie.
Multi-Link Operation (MLO)
Les normes wireless antécédentes supportent l’association et les échanges des trames entre un client et un AP sur une seule radio à la fois. Le Wi-Fi 7 avec Multi-Link Operation (MLO) permet théoriquement à un terminal et une borne Wi-Fi de communiquer sur plusieurs bandes de fréquences en parallèle (2.4 + 5 GHz, ou 5 + 6 GHz, ou 2.4 + 6 GHz), ou aussi sur plusieurs canaux en parallèles dans la même bande 5 GHz (dans le cas des APs Wi-Fi 7 avec deux radios 5 GHz). Un terminal Wi-Fi 7 intégrant MLO est appelé aussi “Multi-Link Device (MLD)”.
La répartition du trafic sur différentes radios concurrentes augmente la vitesse globale, réduit la latence et améliore la fiabilité. MLO pourrait également limiter les délais de roaming entre bandes, ou encore s’appliquer au backhaul des réseaux maillés “mesh”.
On distingue quatre modes principaux de MLO, selon l’utilisation des radios concurrentes :
- Multi-Link Single Radio (MLSR)
Le terminal (ou l’AP) peut émettre ou recevoir sur une seule radio à la fois, en écoutant aussi sur une seule radio à la fois avant de choisir laquelle utiliser pour chaque échange. Cette opération d’écoute sur une seule radio à la fois avant de pouvoir éventuellement la choisir pour l’échange risque en revanche d’entrainer un retard comparable à une communication classique. Le mode MLSR ne serait pas la révolution principale du MLO, mais pourrait être facilement implémenté dans les terminaux grâce à sa faible complexité. - Enhanced Multi-Link Single Radio (EMLSR)
Le terminal (ou l’AP) peut émettre ou recevoir sur une seule radio à la fois, mais tout en écoutant sur plusieurs radios en parallèle à chaque fois avant de choisir celle pour le prochain échange. Cette possibilité d’écouter sur plusieurs radios afin d’y prévoir éventuellement la prochaine communication pourrait déjà accélérer ou fiabiliser un peu plus l’usage de certaines applications par rapport à la méthode précédente. L’implémentation de ce mode pouvant être relativement “simple”, avec un petit gain immédiat en termes de vitesse/fiabilité, les probabilités de voir EMLSR supporté par les terminaux devraient être assez hautes. - Multi-Link Multi Radio Non-Simultaneous Transmit and Receive (MLMR NSTR)
Le terminal (ou l’AP) peut émettre ou recevoir sur plusieurs radios en parallèle. Ce mode ne supporte en revanche pas l’émission et la réception concurrentes sur plusieurs radios différentes, comme pour la méthode “Simultaneous”, décrite ci-dessous, qui devrait rester par conséquent privilégiée. - Multi-Link Multi Radio Simultaneous Transmit and Receive (MLMR STR)
Le terminal (ou l’AP) peut émettre ou recevoir sur deux radios en parallèle, ainsi qu’émettre sur une radio et recevoir sur une autre. Ce mode concentre tous les avantages de la fonction MLO, à la fois en termes de vitesse et fiabilité. Son implémentation devrait être également plus complexe que les autres méthodes : si d’un côté MLMR STR sera très probablement supporté par défaut par les APs, il risque d’être moins commun sur les terminaux.
Là où MLSR et EMLSR ne supportent qu’un seul flux sur une seule radio à la fois, MLMR NSTR et MLMR STR pourraient techniquement utiliser même trois radios concurrentes. Cependant, la complexité de leur réalisation n’impliquera très probablement que deux radios à la fois, par exemple 2.4 + 5 GHz, ou 2.4 + 6 GHz. Ici nous évitons consciemment l’exemple de MLO sur les 5 et 6 GHz, parce que les premiers détails communiqués par les constructeurs de terminaux laisseraient entendre que MLO serait implémenté surtout en 2.4 + 5 GHz ou en 2.4 + 6 GHz, mais pas en mode 5 + 6 GHz.
Un prérequis fondamental dans le support de MLO est l’implémentation, sur le SSID en question, du même niveau de sécurité sur toutes les radios utilisées par le multi-link. Dans certains cas, il pourrait être obligatoire d’activer WPA3, pour un SSID en 802.1X ou avec clé partagée, ou alors de configurer OWE (Opportunistic Wireless Encryption) pour un SSID invité (le mode complétement ouvert n’étant plus permis sur la bande des 6 GHz, par exemple). Dans un jargon plus technique, on dit que le même SSID sur les différentes radios intéressées par MLO doit supporter le même niveau de « Authentication Key Management (AKM) ».
Ce point devient critique dans le cas d’une migration d’un SSID existant, configuré historiquement en WPA2 par exemple, qu’on souhaiterait commencer à diffuser en 6 GHz aussi et avec le support du Wi-Fi 7 et MLO sur cette bande. Plus de détails sur ces options d’implémentation des 6 GHz et les différents niveaux de sécurité sont explorées dans la section ci-dessous sur comment prévoir la migration vers les 6 GHz et le Wi-Fi 7.
Multiple Resource Units (MRU) et Preamble Puncturing
Dans un objectif d’efficacité spectrale et résilience aux interférences, le Wi-Fi 7 apporte respectivement les techniques “Multiple Resource Units (MRU)” et “Preamble Puncturing”.
MRU améliore la technologie OFDMA, déjà introduite par le Wi-Fi 6 et qui prévoit d’allouer différentes “Resources Units (RUs)”, ou groupes de fréquences sous-porteuses du même canal, à différents clients à un instant donné. En Wi-Fi 6 et 6E, OFDMA supporte en revanche une seule RU, éventuellement de taille différente, pour chaque client. Grâce à MRU, en Wi-Fi 7 un client peut maintenant utiliser plusieurs RUs, sous réserve de disponibilité et/ou de priorité bien évidemment, dans le même canal au même instant. Cette technique complète ultérieurement l’efficience d’exploitation de toutes les sous-porteuses d’un canal à un instant donné.
Avec le Preamble Puncturing, le Wi-Fi 7 optimise également l’utilisation des agrégations de canaux à 80 MHz, ou supérieurs, même en présence d’une interférence sur un seul des canaux à 20 MHz agrégés. Dans le cas d’un canal à 80 MHz par exemple, avec les standards précédents si un des quatre canaux à 20 MHz composant cette agrégation de 80 MHz est affecté par une interférence, on ne peut que réduire l’agrégation à 40 MHz, en restant au mieux avec deux canaux à 20 MHz contigus et en perdant ainsi au total deux canaux à 20 MHz. Grâce au Preamble Puncturing, le Wi-Fi 7 permet maintenant de n’exclure que le canal à 20 MHz affecté par l’interférence et de garder 60 MHz d’agrégation avec les trois canaux restants, contigus ou pas.
Le Preamble Puncturing s’applique également aux agrégations à 160 et 320 MHz. Pour la première il permet d’exclure un seul canal à 20 MHz ou même deux canaux agrégés à 40 MHz si l’interférence était de cette largeur de bande. Pour le second type d’agrégation à 320 MHz, le Preamble Puncturing exclut des canaux à 40 et/ou 80 MHz, même en présence d’une interférence sur 20 MHz. Comme évoqué dans les paragraphes précédents, les agrégations à 320 et même à 160 MHz, restent de toute manière fortement déconseillées dans les pratiques de design radio actuelles, afin d’éviter les interférences “co-channel” entre les APs.
Prévoir la migration vers les 6 GHz et le Wi-Fi 7
Le Wi-Fi 7 hérite beaucoup de concepts et applications déjà développés par la certification Wi-Fi 6E précédente. La disponibilité de la bande des 6 GHz, les différentes classes d’accès, les prérequis du WPA3 et/ou OWE sur ces canaux, etc. : les règles d’utilisation de ces fréquences restent les mêmes. D’un autre côté, là où la certification Wi-Fi 6E est dédiée aux 6 GHz, le standard IEEE 802.11be et sa certification Wi-Fi 7 correspondante s’appliquent aussi aux 2.4 et 5 GHz. Les questions de migration vers les 6 GHz et le Wi-Fi 7 ne correspondent donc pas forcément toujours au même exercice.
Pour migrer vers les 6 GHz, il y a deux points d’attention principaux à satisfaire : la couverture et le support du WPA3 (ou OWE dans le cas d’un SSID invité).
Pour introduire une nouvelle couverture 6 GHz, une étude radio prédictive et/ou sur site reste toujours la meilleure approche, comme d’ailleurs pour tout nouveau déploiement des autres bandes de fréquences également.
Pour certaines installations existantes, on se pose en revanche souvent la question de la faisabilité du remplacement “un par un” des anciens APs couvrant déjà les 5 GHz, par exemple, avec des nouveaux APs reprenant la même couverture 5 GHz et apportant également la nouvelle couverture 6 GHz. Dans le cas des bornes Wi-Fi Cisco, en restant sur des gammes comparables (par ex., en remplaçant des APs 1700/1800/9105/9115 par des APs 9162, ou encore des APs 2700/3700/2800/3800/9120/9130 par des APs 9164/9166), nous pourrions déjà appliquer quelques règles théoriques permettant dans certains cas d’anticiper assez correctement un remplacement “un par un”.
Le prérequis essentiel pour ce genre d’exercice est que la couverture 5 GHz des APs existants soit déjà assurée avec les APs au moins à 2-3 niveaux de puissance inférieurs au niveau maximal. Par exemple, le niveau de puissance maximale des APs Cisco étant le “1” (avec une valeur en dBm correspondante qui varie au cas par cas, selon le modèle d’AP et le gain d’antenne), il faudrait que les APs existants couvrent correctement les 5 GHz en étant au niveau de puissance 3 ou 4 (ou inférieur aussi, bien évidemment). Cela garantit qu’un nouveau modèle d’AP aura de la marge pour éventuellement monter en puissance, rien que pour reprendre la même couverture 5 GHz, dans le cas où le nouvel HW, avec des caractéristiques radio et d’antennes légèrement différentes, devrait utiliser un niveau de puissance supérieur. C’est un scénario qui se vérifie rarement, mais de cette façon on éviterait déjà des mauvaises surprises pour la reprise de la couverture 5 GHz existante. Aussi, à parité de puissance d’émission et de gain d’antenne, la portée d’une radio 6 GHz en espace libre est mathématiquement de 1-2 dB inférieure à celle d’une radio 5 GHz.
En prenant en considération le pire des cas, avec une perte de 2 dB en 6 GHz et une éventuelle différence supplémentaire d’un dB dans le gain d’antenne du nouveau modèle d’AP (ceci n’étant pas une règle, mais juste pour rester dans le “worst case scenario”), une nouvelle radio 6 GHz devrait utiliser un niveau de puissance supérieur par rapport à la radio 5 GHz, pour combler les 3 dB de différence et offrir ainsi une couverture comparable (toujours dans la convention des APs Cisco, en montant/descendant d’un niveau de puissance on ajoute/enlève 3 dB). Si les APs existants assurent déjà une bonne couverture 5 GHz au niveau de puissance 4, par exemple, les nouveaux APs avec des radios 6 GHz devraient pouvoir proposer un niveau de couverture 6 GHz comparable avec les radios de cette nouvelle bande au niveau de puissance 3. Cela laisserait encore de la marge, afin d’augmenter ultérieurement la puissance de 1-2 niveaux pour pallier d’autres trous de couverture éventuellement introduits par la perte soudaine d’un AP.
Cette réflexion ne prend pas en compte le fait que certains matériaux (métal, verre, etc.) peuvent atténuer les 6 GHz beaucoup plus des 5 GHz. Pour cette raison et d’autres encore, une étude radio reste toujours la technique la plus sure et qualitative pour évaluer la faisabilité d’une nouvelle couverture 6 GHz.
Un autre prérequis pour un projet Wi-Fi sur les 6 GHz est le support du WPA3 pour tout SSID en 802.1X ou clé partagée, ou bien d’OWE (Opportunistic Wireless Encryption) pour un SSID invité par exemple. Toute norme, qu’il s’agisse du Wi-Fi 6E, du Wi-Fi 7 ou supérieure, impose l’utilisation du WPA3 ou d’OWE en 6 GHz.
La solution Cisco Catalyst Wireless prend déjà en charge la coexistence automatique du WPA2 et du WPA3 sur plusieurs bandes de fréquences et pour différentes générations de terminaux (ceux compatibles uniquement avec WPA2 et ceux compatibles avec WPA3) :
https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/technical-reference/wpa3-dg.html#WPA2WPA3EnterpriseTransitionModewith6GHz
Toujours dans l’exemple de la migration d’un SSID 5 GHz sécurisé en 802.1X avec l’ajout des 6 GHz, pour les terminaux supportant le WPA3, le contrôleur Catalyst 9800 et ses bornes Wi-Fi peuvent automatiquement utiliser le WPA3, exploitant les dernières options de sécurité, comme notamment le PMF (Protected Management Frame) obligatoire. Ces terminaux peuvent ainsi s’associer en 6 ou 5 GHz, toujours avec le WPA3. D’un autre côté, les terminaux ne supportant que le WPA2 continueront à se connecter sur la bande des 5 GHz avec cette norme de sécurité et le PMF optionnel/non obligatoire, les 6 GHz leur restant interdits sans le support du WPA3.
En ce qui concerne OWE, un même SSID ne peut pas être configuré en tant qu’ouvert et supportant OWE. Pour cela, la technique OWE prévoit un mode de transition, qui permet de faire cohabiter un SSID invité existant et ouvert avec un nouvel SSID invité en OWE, le tout de façon transparente pour les terminaux :
https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/technical-reference/wpa3-dg.html#OWE
et
https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/217737-configure-enhanced-open-ssid-with-transi.html
Un autre sujet pas obligatoirement lié au support des 6 GHz est la question de l’ajout du Wi-Fi 7 dans un déploiement existant, avec quelles fonctionnalités et sur quelle bande de fréquences.
Comme anticipé dans les sections précédentes, le Wi-Fi 7 est une certification incluant les trois bandes des 2.4, 5 et 6 GHz. Il n’est donc pas nécessaire de supporter les 6 GHz pour supporter le Wi-Fi 7, à différence du Wi-Fi 6E qui est strictement dépendant du support des 6 GHz aussi.
En partant de l’exemple assez commun d’un SSID existant en 5 GHz avec WPA2, nous pourrions y apporter le Wi-Fi 7 et beaucoup de ses innovations juste en déployant les bons APs et terminaux supportant ce même standard. Même si pas très fréquentes, les agrégations de canaux à 80 MHz en 5 GHz pourraient déjà bénéficier du Preamble Puncturing. Aussi, comme le MLO requiert l’implémentation du même niveau de sécurité, ou AKM, sur toutes les bandes intéressées, nous pourrions réactiver les 2.4 GHz sur notre SSID, avec les même réglages WPA2 qu’en 5 GHz, juste pour les clients Wi-Fi 7 et la mise à disposition d’un deuxième lien afin d’exploiter MLO. Les 2.4 GHz restent moins performants, affectés par beaucoup plus d’interférences (à la fois « co-channel » et externes) que les 5 GHz et généralement déconseillés pour tous terminaux pré-Wi-Fi 7. Les clients pré-Wi-Fi 7 ayant déjà enregistré le SSID en 5 GHz (surtout si la configuration du SSID est poussée par des GPO AD et forcée sur cette bande) continueraient à s’y connecter en 5 GHz uniquement. L’activation des 2.4 GHz servirait éventuellement à fournir une radio complémentaire pour le MLO des nouveaux clients Wi-Fi 7 uniquement.
Le design commencerait à devenir plus complexe si on souhaitait maintenant ajouter le support des 6 GHz à notre SSID existant, outre le Wi-Fi 7 déjà activé. Afin de ne pas imposer le même AKM partout pour le support de MLO et donc le WPA3 pur en 2.4 et 5 GHz aussi, on pourrait faire le choix explicit de garder le fonctionnement du MLO limité aux 2.4 et 5 GHz. Cependant, pour pousser la barre encore plus loin et supporter le Wi-Fi 7 avec MLO sur les 6 GHz, il faudrait activer le WPA3, avec donc PMF maintenant obligatoire sur notre SSID, sur toutes les bandes où il est diffusé, puis désactiver le WPA2. Pour que les terminaux puissent exploiter MLO en mode 2.4 + 6 GHz, par exemple, ces deux bandes doivent avoir le même niveau de sécurité. Les 6 GHz imposant le WPA3 et rien d’autre, il faudrait par conséquent configurer du WPA3 et rien d’autre sur les 2.4 GHz et les 5 GHz aussi (ces deux bandes étant liées en termes des paramètres WPA2/WPA3), en obtenant ainsi le même AKM partout. Ce prérequis d’AKM pour MLO et WPA3 pour les 6 GHz pourrait rendre l’exploitation de MLO sur cette bande plus compliquée pour certaines installations existantes.
Comme anticipé dans les sections précédentes et afin de réitérer ce point clé dans la diffusion de MLO, dans ces derniers paragraphes nous avons consciemment évoqué l’exemple de MLO sur les 2.4 et 6 GHz, parce que les premiers détails communiqués par les constructeurs de terminaux laisseraient entendre que MLO serait implémenté surtout en 2.4 + 5 GHz ou en 2.4 + 6 GHz, mais pas en mode 5 + 6 GHz.