Сети и телекоммуникации (заочное обучение, бакалавриат)

Сколько копий сломано над этими словами. Сколько людей мечтают о управлении конечными устройствами Wi-Fi в процедуре переключения с одно узла Wi-Fi сети на другой.

Увы, пока это миф.

Существующий набор стандартов 802.11 не может заставить конечное устройство переключиться на узел с более лучшими характеристиками чем тот, к которому устройство подключено в настоящий момент.

Если устройство способно воспринимать расширения 802.11r/k/v, есть возможность только "предложить" конечному устройству переключиться.

Рассмотрим это подробнее.

 

802.11i

Поправка 2004 года, внесенная в стандарт в 2007, нацелена на безопасность и описывает аутентификацию и шифрование (WPA2). Нам интересна, т.к. процедура обмена ключами и взаимодействие с внешними ресурсами (RADIUS) вместе сильно замедляют переключение клиента между ТД. Описан первый принцип быстрого переподключения – хранения ключа PMK, правда только для тех точек где клиент один раз уже прошёл полную процедуру – т.е. быстрый возврат в сеть.

OKC (Opportunistic Key Caching)

Первые известные костыли, в процессе аутентификации 802.1x точка доступа сохраняет ключ pairwise master key (PMK) для каждого клиента, идея состояла в том чтобы этот ключ через контроллер передавался соседним точкам — за счёт чего исключалось новое обращение к RADIUS и упрощался обмен, значительно снижалось время переключения на новую точку. Не является частью стандарта, отсюда все вытекающие, однако поддерживается всеми серьёзными производителями WiFi-железа и некоторыми клиентами. Без поддержки со стороны клиента функция бесполезна, для WPA2-PSK впрочем тоже. Некоторые вендоры принудительно пытаются задействовать метод, видя сохранённый ключ, даже если клиент его не запросил в Request, иногда срабатывает.

802.11k

Radio Resource Management, поправка 2008 года, с 2012 года в стандарте, опция. Точка доступа флагом указывает в Beacon поддержку опции, при запросе со стороны клиента отправляет ему список соседних точек, клиент не тратит время на сканирование всех доступных каналов и сразу переходит на нужный и выбирает новую точку. Экономится батарейка, в High-Load также улучшается общее состояние эфира. Вместе с 802.11v может сделать жизнь клиентов достаточно комфортной, чтобы не думать об остальных технологиях (ведь точку-кандидата клиент всё равно выбирает сам) — если конечно вам не важен VoIP и магия 50 мс для WPA2-Enterprise. Без поддержки со стороны клиента бесполезна.

802.11v

Wireless Network Management (WNM) поправки опубликованы в 2011 году и в 2012 вошли в стандарт, большое количество опций. Основное назначение – эффективное управление беспроводной средой – обмен данными о среде между станциями, энергосбережение клиента, улучшение процесса роуминга и балансировки – клиенту отправляются сообщения с подходящими ТД, что адресует проблемы перегрузки точек (Load-Balancing) и “прилипших” клиентов со слабым сигналом, и некоторые другие функции. Assisted Power Saving устанавливает максимальный тайм-аут для клиента, не требуя от него частых сообщений keep-alive, Direct Milticast Service позволяет получать мультикаст-кадры на скорости подключения клиента, а не скорости соты – что освобождает эфир и сохраняет батарею (к роумингу данные функции не относятся). А вот BSS Transition очень даже относится – в её рамках существует 3 типа сообщений, это запрос от клиента на указание подходящих точек, и два сообщения от точки – Load Balancing Request в случае если точка перегружена, и просит клиента перейти на другую и Optimized Roaming Request если параметры RSSI и Data Rate не удовлетворяют минимальным требованиям ТД. Важно отметить, что это рекомендательные сообщения, и действия остаются на усмотрение клиента. Принудительное отключение возможно только в рамках проприетарных технологий Band/Load Steering/Balancing, и может быть некорректно отработано клиентом, или вовсе проигнорировано (его отключают кадрами Disassociate).

Совместное использование 802.11k/v даёт хороший результат, и в большинстве случаев домашних и малоофисных сетей достаточно для клиентов, не создавая проблем в работе различных устройств. Дальше уже идёт тяжелая артиллерия – она радикально решает основную проблему, но может вызвать побочные действия – это 802.11r.

802.11r/FT

Fast Roaming/Fast BSS Transition – 802.11r обязательна для клиента при использовании на точке, т.е. те кто его не поддерживают, не могут подключиться – это флаг в управляющих кадрах и измененный механизм обмена ключами, если абонент старый и не знает о его существовании, у него проблема (на новых устройствах даже при отсутствии поддержки функции иногда добавляют понимание данного флага, хотя по стандарту нужно полностью реализовать протокол). Может также обрушить некорректные драйвера старых клиентских адаптеров — дело в использовании при первоначальном подключении FT 4-Way Handshake для распространения общего ключа, вот что об этом говорит стандарт: «A STA shall not use any authentication algorithm except the FT authentication algorithm when using the FT Protocol».

Fast BSS Transition работает с сетями RSNA (Robust Security Network Association – WPA2) и полностью открытыми сетями. Для WPA2-PSK теряется смысл быстрого роуминга, т.к. клиент и точка всё равно обмениваются 4 пакетами, ускорять тут нечего. В расчётах не учитывается время на поиск подходящей точки, а для диапазона 5 ГГц оно может быть изрядным – необходимо отсканировать 16 каналов и найти подходящую ТД, поэтому общая стратегия как раз заключается в совместном использовании протоколов k/v и r.

Если вы используете для авторизации RADIUS и хотите очень быстрый роуминг — выбора у вас нет, только 802.11r!

Кроме самого роуминга в 802.11r потенциально есть возможность опрашивать точку о наличии необходимых клиенту ресурсах и резервировать их (QoS). Соответственно, существует два подвида протоколов — FT Protocol и FT Resource Request Protocol. Общение между клиентом и точками может происходить как напрямую через воздух (Over-the-Air), так и через используемую точку и контроллеры ( Over-the-DS) – второй способ чуть дольше. Запрос QoS от точки на клиентах пока практически нигде не реализован и не используется.

Самый важный элемент кадра – MDE, Mobility Domain Element, он необходим для успешного роуминга, который возможен только в пределах одного домена.

Затрачиваемое на переключение клиента время в зависимости от стандарта (“Performance Study of Fast BS Transition using IEEE 802.11r” by Sangeetha Bangolae, Carol Bell and Emily Qi):



Необходимо учитывать, что это «чистое» время переключения, когда клиент уже решил что связь ухудшается, и нашёл новую точку!

 

Вывод.

Не стоит гоняться за технологиями ради технологий, они не всегда играют решающую роль. Даже с самыми модными WiFi-точками, последнее слово за клиентом.

Грамотная расстановка точек по помещению и планирование сети позволят получить хорошие результаты даже с недорогим оборудованием, точно так же используя топовое железо можно легко получить неработающую систему.