Термин Wi-Fi прочно вошел в повседневную жизнь большинства людей, а Wi-Fi маршрутизатор теперь можно встретить не реже, чем обычный электрический чайник. Не смотря на такое длительное и глубокое проникновение технологии в нашу жизнь, довольно удивительно, насколько небольшой процент пользователей, даже тех, кто активно интересуется темами IT и телекоммуникаций, имеет представление о работе базовых функций Wi-Fi. В этой статье мы рассмотрим понятие «бесшовного роуминга» и попытаемся простым языком объяснить довольно непростые механизмы его реализации.
Для начала договоримся, что в рамках статьи мы не будем придираться к слову «роуминг». Самые педантичные читатели, конечно, могут затеять спор о том, что к процессу перехода клиента от одной базовой станции Wi-Fi к другой более применимо понятие «хендовер». Однако, проектный опыт указывает нам на то, что понятие «бесшовный роуминг» гораздо чаще используется в широких кругах, поэтому опираться в статье мы будем именно на него.
Итак, что же такое «бесшовный роуминг»? В простейшем виде можно сказать, что «бесшовный роуминг» - это не «что», а «когда». Это когда пользователь со своим устройством переходит от одной точки доступа к другой и при этом не замечает нарушений в работоспособности услуги, будь то серфинг интернета или голосовая связь.
Для того, чтобы пользователь не заметил нарушений, переключение между точками должно происходить достаточно быстро, чтобы информация не успела потеряться.
Первым фактором замедления переключения клиентского оборудования при переходе от точки к точке, конечно является необходимость авторизации клиентского устройства. Все помнят, что прежде, чем подключиться к сети, необходимо ввести пароль или связку логина с паролем. Далее начинается сложный процесс авторизации, когда абонентское оборудование договаривается с точкой о ключах шифрования, а точка в свою очередь взаимодействует с вышестоящим RADIUS сервером, который может находиться достаточно далеко от нее. Все эти процессы занимают достаточно немало времени, что в конечном счете приводит к замиранию в голосовом тракте или длительному ожиданию загрузки WEB страницы.
Так как данная проблема лежит в плоскости вопроса безопасности Wi-Fi сетей, то впервые Wi-Fi Aliance озаботился данной проблемой в стандарте 802.11i, который, собственно, за эту безопасность и отвечает. Если говорить кратко, то в рамках стандарта было выработано решение «быстрого» процесса авторизации клиента на точке доступа. Первый раз клиент производит полную авторизацию на точке доступа в соответствии со всеми правилами. Во время этой авторизации точка с RADIUS формируют некоторую связку ключей, которые сохраняют у себя на длительный период (обычно называется Away time). После этого, если клиент возвращается к этой точке доступа, то запомнившая его точка доступа вместо полного процесса авторизации производит «быстрый» обмен данными с RADIUS сервером на основе связки сохраненных ключей. В рамках этого обмена достаточно передать всего лишь несколько пакетов, чтобы подтвердить возможность предоставления абоненту сервиса. Такой «быстрый» обмен занимает на порядок меньше времени и сводит на практике процесс переключения абонента к нескольким сотням миллисекунд. Решение на основе стандарта 802.11i делает абсолютно незаметным процесс переключения абонента с точки на точку при WEB серфинге, однако, в случае голосового обмена данными абонент все же может слышать краткое замирание. Плюсом использования стандарта 802.11i является его поддержка в большинстве моделей абонентских Wi-Fi устройств.
Всерьез проблемой «бесшовного роуминга» Wi-Fi Aliance занялся в стандарте 802.11r. В данном стандарте процесс формирования и обмена ключами был переработан, что позволило точкам доступа в момент переключения клиента от одной к другой совсем не производить обмен с RADIUS сервером. Таким образом, удалось сократить время переключения абонента до нескольких десятков миллисекунд. Использование стандарта 802.11r позволило решить проблему замираний голосового тракта во время «бесшовного роуминга». Огорчает лишь то, что при столь значимом плюсе стандарта массовость поддержки его не так высока. На момент написания данной статьи поддержка стандарта присутствует в очень небольшом проценте абонентских устройств.
Казалось бы, вот и все: тема «бесшовного роуминга» раскрыта. Однако, мы забыли упомянуть важную деталь. Заключается она в том, что решение о переключении от одной точки доступа к другой всегда принимает клиентское оборудование. При этом в стандартах отсутствует четкое описание того, при каких условиях это переключение должно производиться. Решение о реализации дается на откуп производителям клиентского Wi-Fi оборудования и операционных систем. Учитывая их количество, а также скорость появления новых моделей и версий нетрудно догадаться, что в данный момент на рынке в части этого вопроса присутствует некоторый хаос. Например, можно наблюдать, что одна модель смартфона при тесте производит переключение от точки доступа к другой, когда уровень сигнала от первой достигает -68дбм, а уровень от другой точки становится выше этого значения. -68дбм - достаточно хороший уровень, при котором «бесшовный роуминг» выполняется достаточно качественно. Но при тестировании в тех же условиях другой модели смартфона выясняется, что даже при уровне сигнала -83дбм он продолжает держаться из последних сил за первую точку доступа. Понятно, что при таком уровне говорить о качественной работе голоса через Wi-Fi не приходится.
В качестве обходного решения данной проблемы производители точек доступа пытаются своими силами «принудить» клиента совершить переключение. Точка доступа отслеживает уровень сигнала от клиентского оборудования и в момент, когда этот уровень выходит на порог возможности качественного предоставления сервиса (обычно этот порог выставляется на уровне -70 … -75дбм), точка производит отключение абонента, заставляя его переключится на другую точку с лучшим уровнем сигнала. Безусловно, при таком «варварском» подходе остается только надеяться на «адекватность» реализации клиентского оборудования, что оно все же сможет произвести своевременное подключение на другую точку доступа, а не зависнет в ступоре, пытаясь вернуться на старую точку. Кроме того, при резком отключении точкой доступа клиент должен провести целый ряд действий, чтобы принять решение, к какой точке переключиться дальше. Он должен отправить несколько Probe Request с просьбой точкам ответить, поддерживают ли они нужный SSID. Далее на основании Probe Response выбрать наилучшую для переключения точку (обычно, ключевым параметром выступает уровень сигнала от точки) и подключиться к ней. Это также занимает время.
Minimal signal - отключение клиентов при уровне сигнала ниже заданного
Безусловным минусом такого решения является необходимость в тщательном радиопланировании Wi-Fi сети, а также тонкой юстировке минимального порога уровня сигнала с той целью, чтобы в любой точке сети абонент мог принимать сигнал от одной из точек с достаточным уровнем. Классический пример: офисное помещение, где точки установлены в коридоре и на них активировано пороговое значение минимального сигнала от клиента. Допустим, в качестве порогового значения установлено -70дбм. Когда пользователь будет идти по коридору, то в момент, когда точка стабильно будет наблюдать уровень сигнала от клиента хуже -70дбм, то она произведет его отключение, и он переключится на другую. Все здорово. Но зачастую бывает так, что работник, сидящий в дальнем конце офиса и имеющий не самые лучшие характеристики радиотракта на смартфоне, также попадает в пороговую зону. Результат: постоянно жалующийся на нестабильную работу клиент, тратящий свои и ваши нервы.
Обобщим полученные знания:
- В сетях с авторизацией WPA Enterprise для обеспечения качественного «бесшовного роуминга» требуется использование стандартов 802.11i и 802.11r, первый из которых медленнее, но гораздо распространеннее среди абонентских устройств, предоставляя качественный «бесшовный роуминг» при WEB серфинге, просмотре видео с youtube и т.п., а второй в значительной степени быстрее, оптимальнее для «голоса», но менее популярен в клиентских гаджетах.
- PMSKA caсhing - в рамках стандарта 802.11i было выработано решение «быстрого» процесса авторизации клиента на точке доступа. Первый раз клиент производит полную авторизацию на точке доступа в соответствии со всеми правилами. Во время этой авторизации точка сохраняет у себя информацию о клиенте на длительный период. После этого, если клиент возвращается к этой точке доступа, то запомнившая его точка доступа вместо полного процесса авторизации производит «быстрый» обмен данными с клиентом на основе связки сохраненных ключей (PMSKA caсhing - включается на вкладке Виртуальные ТД)
- 802.11r. В данном стандарте процесс формирования и обмена ключами был переработан, что позволило клиентскому оборудованию выполнять переключение с точки на точку путем посылки всего одного сообщения о реассоциации (Fast BSS Transmition).
- Данный вид роуминга доступен только для тех клиентских устройств, которые поддерживают 802.11r.
- Для улучшения работы роуминга существует стандарт 802.11k, который позволяет передавать клиентскому устройству список соседних точек доступа, на которые может быть произведен роуминг. Стандарт поддержан нашими ТД, ноне всеми устройствами, в основном производители включают его совместно с 802.11r.
- В сетях Hotspot с портальной авторизацией (где логин и пароль вводится в специальной форме на WEB странице) переход абонента от точки к точке не требует использования стандартов 802.11i и 802.11r, т.к. при таком режиме не требуется процедуры проведения авторизации клиента при каждом переключении и роуминг априори должен быть максимально быстрым. Но здесь свою роль играет описанный выше факт принятия решения о переключении со стороны клиентского оборудования, что также вносит свои негативные корректировки в процесс качественного предоставления сервиса.
- Наилучшим решением поставленных проблем является комбинирование механизмов обеспечения бесшовного роуминга: поддержка со стороны точки доступа одновременно стандартов 802.11i и 802.11r, а также качественное и грамотное радиопланирование Wi-Fi сети с использованием механизма отключения клиента при минимальном пороге уровня сигнала.
Подводя итог можно сказать, что ТД не передают клиента друг другу, клиент сам принимает решение о переключении к другой ТД. На ТД можно настроить только ускорение процесса авторизации на другой ТД.
Желаем Вам успехов в продвижении на рынке качественного предоставления сетевых сервисов.
P.S. В статье не рассмотрен стандарт 802.11к. Данный стандарт позволяет точке доступа передавать клиенту приоритезированный сиписок точек доступа, на которые он может переключиться. Таким образом, клиенту не придется самому после отключения от от точки тратить время на сбор нужной информации с помощью Probe Request.