En redes informáticas de mediano o gran tamaño a veces nos podemos encontrar con problemas que presentan sintomas contradictorios y de los cuales es dificil encontrar información o feedback en la red o por parte de otros compañeros ya que cada red es un mundo. Este es el caso en el que me encontré a finales de la semana pasada. En una red Wi-Fi corporativa de cliente, aparentemente bien configurada para una gran porción de los clientes, presentaba en cambio para otros tantos graves problemas de conexión.  En estos casos ante la falta de antecedentes y dadas las peliculiaridades de la red, un proceso metódico de todas las variables era necesario para llegar como así fué a una solución efectiva del problema.

Wi-Fi

Como decimos nos encontrabamos antes una red Wi-Fi corporativa distribuída en varias plantas de un edificio, con un buen número de puntos de acceso multibanda de alta gama compartiendo el mismo SSID para permitir la mobilidad de los clientes por el edificio con la máxima comodidad, en la cual para un determinado parque de dispositivos móbiles de cliente tenían graves dificultades de conexión o directamente les era imposible la misma independientemente de la zona en la que se encontraran.

El primer pensamiento que se tiene en estos casos es el tema de la cobertura, tendrían suficiente cobertura los clientes por parte de los puntos de acceso para conectar correctamente? En este caso fuí yo mismo quién desplegó la red Wi-Fi teniendo en cuenta este aspecto con puntos de acceso (AP) de gama alta que sobradamente cumplían y cubrían todas las zonas, anulando las posibles zonas oscuras.

Una vez descartado este aspecto, y teniendo en cuenta que muchos clientes podían conectar sin ningún tipo de problemas traté de sacar un patrón de que máquinas y sistemas operativos eran los que presentaban problemas. Este aspecto tampoco fue muy esclarecedor ya que aunque a priori en su mayoría eran portátiles Mac OSX y Windows XP, había otros tantos sistemas similares que podían conectar correctamente.

Tras repasar la configuración de la red de AP a través de su controlador principal y no detectar ningún problema en la misma y repasar de la misma manera la configuración de los distintos hardware firewall para tratar de detectar filtros o errores que estuvieran bloqueando la conexión de estas máquinas, procedí a probar el nivel de éxito en el envío de paquetes a través de la red en distintas zonas del edificio. Aquí descubrí un comportamiento extraño en el envío de estos paquetes, cada X cantidad de paquetes enviados (en este caso utilizaba un ping), recibía un "general error" , que desaparecía si conectaba la máquina directamente por Ethernet.

Este error se recibía sin un patrón fijo, pero quedaba claro que aún con mi máquina que conectaba correctamente a la red Wi-Fi existía un problema recurrente en la conectividad. El siguiente paso fue probar en uno de estos puntos de acceso multibanda diferentes protocolos... sin observar ningún cambio en cuanto al comportamiento de la conectividad.

Habiendo comprobado todos estos aspectos, solo quedaba la opción de un problema estructural de la propia red Wi-Fi que finalmente se desveló como el causante de estos problemas. La red estaba configurada como hemos dicho antes con un mismo SSID con puntos de acceso realmente alejados uno de otros (en diferentes plantas del edificio) y con múltiples barreras entre ellos (paredes,techos,canalizaciones de agua/gas/electricidad/aire acondicionado..) ya que en principio el tener un mismo SSID no tenía porque añadir ningún problema a la misma ya que este sistema se estaba manteniendo desde hace años sin problemas para un importante número de clientes. Pero al parecer ya sea por el número de puntos de acceso o por la distancia entre ellos, ciertos clientes de Wi-Fi que saltaban cada X segundos de AP a AP, especialmente si sus antenas internas tenían una mayor cobertura (por confirmar) no eran capaces de determinar efectivamente el mejor AP al que conectar por lo que se desconectaban regularmente o directamente no eran capaces de conectar a la red.

Finalmente la asignación de diferentes SSID por zonas para los diferentes AP ha solucionado completamente el problema para todo tipo de clientes (portátiles, smartphones..). Aunque en principio no se indica que debiera ocurrir ningún problema con la estructura de un único SSID, queda claro que todo depende de la topología de nuestra red, por lo que esta solución para esta red corporativa puede ser extrapolable o no para las vuestras, aunque sin duda conviene retenerla en la memoria ante posibles problemas futuros con similares características.