نشرت تحت تصنيف ALL، Wireless - Protocols

fast secure roaming 802.11r



تم اطلاق المعيار اللاسلكي 80.11r في 2008 من جهة معهد مهندسي الكهرباء و الإلكترونيات IEEE و الذي ضبط مواصفات نقل البيانات بين الجهزة اللاسلكية أثناء تحركها مع تأمينها و سلامة انتقالها و الذي قاد في النهاية ثورة الإتصالات المتحركة في عالم الواي فاي و لذلك يطلق علي المعيار IEEE 802.11r-2008 اسم Fast basic service set Transition FT أو fast secure roaming لكونه يؤمن سلاسة seamless و سرعة و أمان تبادل handoffs البيانات بين محطات الإتصالات اللاسلكية في عالم الواي فاي خصوصا اتصالات VOIP

يعمل بروتوكول 802.11r في بيئة لاسلكية تعمد علي Mobility Domain و هي البيئة اللاسلكية التي بها اكثر من أكسسبوينت كل منها له نفس SSID لتمكين عملية التنقل Roaming بينها بدون الإضطرار الي ادخال مفتاح الشبكة عند كل خلية أكسبوينت

الفكرة في IEEE 802.11r هو تفادي الوقت المستهلك اللازم لإرتباط جهاز ما بأكسسبوينت وذلك عند انتقاله من خلية لاسلكية الي أخري مما يستلزم معه فك ارتباطه بالأكسسبوينت الأول ثم ارتباطه بالثاني و هذه العملية تستغرق وقت يصل الي عدة مئات من المللي ثانية , هذا الوقت الضائع يزيد في حال استخدام تقنيات تأمين و توثيق متقدمة مثل Raduis 802.1X/EAP

قد تعتبر هذه الأوقات الضائعة أو المستنفذة قليلة و غير ذات اهمية في بعض الإتصالات الا أنه عند وجود اتصالات VOIP في شبكتك اللاسلكية فإنه لن يسمح الا بأقل من 150 ms كي لا يتأثر جودة الإتصال الصوتي عبر الوايرلس

ولذلك عند دخول الجهاز بيئة Moility Domain فإن عملية التوثيق تتم مرة واحدة فقط بالوقت المفترض مع استخدام Raduis 802.1X/EAP ثم يقوم بعدها باستخدام معيار IEEE 802.11r – FT BSS transitions – عند الإنتقال بين أجهزة الأكسسبوينت و بذلك تتفادي الوقت الضائع

و للتذكير فإن تقنيات التأمين 802.1X/EAP يقوم بتوليد مفتاح رئيسي Master Session Key MSK و الذي بدوره يستخدم لتوليد مفتاح فرعي Pairwise Master Key PMK هذا المفتاح يقوم معيار 802.11r بتوزيع نسخ منه علي أجهزة الشبكة اللاسلكية كل منه يقوم بدور محدد كما تري


اذن لدينا ثلاث مفاتييح بثلاث مستويات المفتاح الأول مع الكنترولر PMK R0 و يقوم بدوره بتوليد مفتاح المستوي الثاني للأكسسبيونت PMK R1 ثم يقوم الأكسسبوينت بتوليد مفتاح المستوي الثالث للجهاز المتصل PMK S0 ثم يتم توليد مفتاح تشفير عام باستخدام هذه المفاتيح و يسمي PTK


و لتتم عملية التوثيق خلال بيئة Mobility Domain باستخدام هذه المفاتيح فإنه لدينا تسع خطوات يبينها الشكل التالي

اولا و ثانيا يقوم الجهاز بمحاولة الإرتباط بالأكسسبوينت AP1 مع خطوات محاولة التوثيق و الإرتباط

ثالثا تبدأ عملية التوثيق عبر 80.1X و يقوم الكنترولر باستلام مفتاح MSK من سيرفر Raduis

رابعا و خامسا يقوم الكنترولر بتوليد مفتاح PMK R0 من المفتاح MSK ثم يولد مفتاح PMK R1 ثم ارسال المفتاح PMK R1 الي أجهزة الكسسبوينت LWAP

في الخطوة السادسة و السابعة يقوم جهاز الهاتف أو الحاسوب باستخدام بيانات تامين ولوجه للدخول للشبكة عبر سيرفر Raduis مع عمل خطوات التوثيق عبر الأربع خطوات المعروفة للإتصال بالأكسسبوينت الأول

الخطوة الثامنة و التاسعة يتواجد الهاتف المتنقل في حيز اشارة الأكسسبوينت الثاني فتبدأ عملية Fast Roaming لتوفير السرعة في ارتباطه بالأكسسبوينت الثاني

من الخطوة العاشرة حتي الأخيرة يتم تأكيد خطوات التوثيق و الربط و التأمين مع التأكد من تواجد المفاتيح اللازمة لدخولة خلية الأكسسبوينت


أنواع Roaming

في بيئة سيسكو اللاسلكية لدينا نوعان من Roaming وهما intra controller roaming و inter controller roaming

فأما intra controller roaming فتتم عندما تكون عملية التنقل بين جهازي أكسسبوينت ينتميان لنفس الكنترولر فيتم الإتصال مباشرة بألكسسبوينت بدون الحاجة الي استخدام الكنترولر مع استخدام عمليات التوثيق و الربط اللازمة طبقا للمعلومات التي استلمها من الكنترولر


و أما Inter Controller roaming فتتم عندما يحدث التنقل بين أكثر من أكسسبوينت كل منهم متصل بكنترولر مختلف هنا يقوم كل اكسسبوينت بالإتصال بالكنترولر لفتمام عملية التوثيق و الربط


و كلا من النوعان السابقان هما جزءان من طريقتين لنقل الإشارة و هما

• Over-the-Air FT Roaming

• Over-the-DS (Distribution System) FT Roaming

و يكمن الفرق بينهما في أن طريقة Over the air يتم فيها اتصال الجهاز المتنقل مباشرة بالأكسسبوينت الذي أصبح في حيز اشارته و أما Over the Ds فإنه يقوم باستمرار استخدام الأكسسبوينت الأولي الذي اتصل بها ليكمل اتصاله بالأكسبوينت التي أصبح في حيز اشارتها و تستطيع ضبط طريقة استخدام أي منهما في صفخة إعدادات الكنترولر


نادر المنسي


 

المعلق:

مهندس عربي يطمح و يساعد في الرقي بالمحتوي العربي للتكنولوجيا عبر ترجمة و اعداد مقالات و كتب علمية في مجال الشبكات و الإتصالات السلكية و اللاسلكية

3 آراء على “fast secure roaming 802.11r

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار وردبرس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s