Was ist Roaming und wie funktioniert es ? – Wann wechselt der Client seine Position ?
Wird WLAN professionell eingesetzt, um grössere Bereiche zusammenhängend mit Connectivity für mobile Clients zu versorgen, tritt immer wieder der Begriff Roaming in Erscheinung.
Im WLAN Umfeld wird als Roaming ein Vorgang bezeichnet, bei dem ein Client seine Verbindung zu einem neuen Access Point aufbaut, sich mit diesem assoziiert. Dieser neue Access Point versorgt den Client dann mit Connectivity in das LAN der jeweiligen Umgebung.
Was geschieht im Einzelnen?
Zuerst müssen wir verstehen, dass die Entscheidung zu wechseln allein die Entscheidung des jeweiligen Clients ist. Der Access Point hat keinen unmittelbaren oder mittelbaren Einfluss darauf (von proprietären Zusätzen abgesehen).
Um eine solche Entscheidung treffen zu können, benötigt der Client mehrere Informationen über seine Umgebung und die Qualität der momentanen Funkverbindung zum Access Point. Die Informationen, die er von seiner Umgebung benötigt, sind:
- Welche Access Points sind in meiner Reichweite?
- Wie ist die zu erwartende Funkverbindung zu jedem einzelnen Access Point?
- Welche Wireless Features muss ich unterstützen können, um mich mit den einzelnen Access Points zu verbinden?
- Welche Sicherheitsmechanismen werden von den einzelnen Access Points gefordert?
Um diese Informationen zu erlangen, stehen dem Client grundsätzlich zwei Wege offen: passive Scanning und active Scanning. Häufig finden beide Verfahren Anwendung.
Passive Scanning
Beim passive Scanning empfängt der Client die Beacons, die jeder Access Point nach Standard in bestimmten Intervallen aussenden muss. Anhand dieser Pakete kann der Client eine mögliche Funkverbindung zu dem jeweiligen Access Point bewerten, und weitere Informationen über die Funkzelle erhalten. Passive Scanning kann in der Regel nur im gerade aktiven Kanal des Clients erfolgen.
Active Scanning
Beim active Scanning wird der Client von sich aus aktiv, er sucht nach Access Points in seiner Reichweite. Dazu verwendet der Client Probe Requests, die von jedem Access Point in Reichweite und mit passender ESSID mit Probe Response beantwortet werden. Anhand der Probe Response kann der Client nicht nur die Empfangseigenschaften auf seiner Seite der Verbindung beurteilen, sondern auch die Eigenschaften der Verbindung in umgekehrter Richtung. Der Client kann Probe Requests in verschieden Kanäle senden, um so einen Gesamteindruck seiner Umgebung zu erhalten.
Das active Scanning das Verfahren, liefert bessere Resultate. Aus diesem Grund werden wir uns hier hauptsächlich mit dem active Scanning und dessen Auswirkungen beschäftigen.
Ein WLAN Client kann nicht unbegrenzt active Scans durchführen, da er ja in der Scan Zeit und in der Wartezeit auf die Antwort keinen aktiven Datenaustausch mit dem Netzwerk betreiben kann. Aus diesem Grund finden Scans nur in bestimmten Zeitabständen statt. Diese Zeitabstände können je nach Qualität der Funkverbindung variieren, und so z.B. an bestimmten SNR Grenzen vermehrt stattfinden. Dadurch kann der Client schon innerhalb des Versorgungsbereiches des Access Points nach alternativer Access Points Ausschau halten. Viele 11b Clients verkürzen das Scannintervall am Übergang von einer Funkverbindung bei 5.5 Mbps in den Bereich von 2 Mbps. Bei einigen Karten können diese Grenzen am Client oder dynamisch von Access Point aus justiert werden.
Um eine durchgängige Versorgung für Clients in einem grösseren Bereich sicher stellen zu können, wird also eine durchgängige und überlappende WLAN Versorgung im gesamten Bereich benötigt. Die Grösse der Überlappungsgebiete muss sich hier an den oben erwähnten Intervallen und der Bewegungsgeschwindigkeit der Clients richten. Um z.B. einem Client eine unterbrechungsfreie Versorgung bei einer Geschwindigkeit von 80 km/h gewährleisten zu können, muss bei einem 2 Sekunden Scannintervall die Überlappungszone etwa 50m groß sein (80 km/h = 22,2 m/s). Der Client muss nämlich in der Lage sein, während einer bestehenden Verbindung schon den nächsten AP in Reichweite zu identifizieren, um dann einen Wechsel zu diesem vornehmen zu können.
Als nächstes muss der alte Access Point darüber informiert werden, dass dieser besondere Client nun von einem anderen Access Point versorgt wird. Clients melden sich nämlich nicht ab, sondern nur neu an; immerhin besitzen sie die Güte, den neuen Access Point davon zu unterrichten, dass sie vorher von einem anderen Access Point versorgt wurden, und welche Identifikation dieser andere Access Point hat (BSSID).
Neben diesen reinen Zeiten, die zur Identifikation des neuen Access Points und zum Wechsel auf diesen benötigt werden, können weitere Parameter eine Rolle spielen. Dies ist z.B. eine mögliche Authentisierung nach IEEE 802.1x, wo zusätzlicher Datenaustausch mit einem RADIUS Server stattfinden muss. Das gilt auch für WPA Enterprise, wobei hier noch im RADIUS Server ein Schlüsselpaar erzeugt werden muss, dass dem neuen Access Point und dem Client zugestellt werden muss.
Auch damit ist der Vorgang nicht abgeschlossen, denn damit der Client erreichbar wird, müssen alle Switches zwischen AP „alt“ und AP „neu“ noch über den Umzug der MAC Adresse des Clients informiert werden, damit die Frames in Richtung Client auch den richtigen Weg einschlagen können.
Sollte sich zufällig ein Switch auf diesem Wege befinden, der einen solchen Umzug nicht unterstützt, kann der Client erhebliche Probleme mit seiner Connectivity haben. Solches wurde mehrfach an ATM Switches beobachtet, die eine MAC erst dann auf einem neuen Port zu lernen imstande sind, wenn die Adresse auf dem alten Port vergessen wurde (ca. 15 Minuten).
Um hier möglichst schnell zu einer Verbindung zu kommen, wird ein so genanntes IAPP eingesetzt. IAPP steht für Inter Access Point Protokoll. IAPP ist zum heutigen Zeitpunkt meistens proprietär, da ein Standard noch nicht endgültig verabschiedet wurde. Das IAPP der FEC erledigt beide Aufgabe zusammen, dass Informieren des „alten“ AP und der Infrastruktur zwischen den APs.
Was sind also die Parameter des Roaming?
- Aktive Scan Intervall des Clients
- Überlappungszonen der Funkzellen
- Geschwindigkeit der Clients
- Authentication und Key Exchange
- Verkabelte Infrastruktur / Anbindung der Access Points
- Roundtripzeiten zum RADIUS
Der Client ist mit dem Accesspoint verbunden via WPA-Verschlüsselung – es wird jedoch als IP 0.0.0.0 angezeigt