La norme 802.11f
Les débuts de la norme
Pour restituer la chronologie, le Wifi existe depuis 1999 et les premiers travaux sur la norme 802.11f ont été commencés en février 2003. Dans l'intervalle, les problèmes liés au roaming Wifi ont été reconnus, et comme souvent les solutions propriétaires ont précédé l'instauration de la norme.
L'IEEE s'est donc inspirée de la solution de roaming propriétaire IAPP pour développer sa norme. Comme le 802.11f, IAPP définit le processus de communication entre deux points d'accès d'un même SSID à travers un système de distribution (DS). A partir du schéma de communication entre deux points d'accès définis par l'IAPP, l'IEEE a défini sa norme pour des points d'accès de constructeurs différents.
Le cadre de la norme
L'IEEE a encadré de manière formelle la mise en œuvre du roaming dans le Wifi pour la norme 802.11f. Cette norme répond à un cahier des charges qui définit un certain nombre de contraintes techniques, un environnement matériel précis, ainsi que deux prérequis logiciels pour la réalisation du roaming.
Premièrement, les contraintes sont les suivantes :
Ouverture : Du fait de sa publication par l'IEEE, cette norme est ouverte, librement consultable et librement implémentable.
Interopérabilité multiconstructeurs : Un des buts de cette ouverture est de pouvoir mélanger différents matériels et équipements et de permettre leurs totales coopérations, c'est à dire l'interopérabilité.
Absence de point central : Il n'y a aucun management centralisé. Il n'a pas été choisi d'"élire" un AP pour le dédier à un rôle particulier comme fédérateur, ou centralisateur d'informations comme cela peut-être vu dans d'autres protocoles comme l'OSPF. Tous les AP sont égaux en fonctions et possibilités.
Indépendance du contenu : La norme définit un protocole de mise en forme des données sur le lien physique, c'est à dire au niveau de la couche liaison de données du modèle OSI. En temps que tel, le type de données transportées par 802.11f n'importe peu. Ainsi peut circuler n'importe quel protocole de couche supérieure tels que IP, Appletalk, ou autre.
Neutralité des stations : La norme 802.11f ne concerne que les points d'accès. Sa mise en œuvre suppose que les stations ne doivent subir aucune modification, ni logicielle, ni matérielle.
Deuxièmement la norme 802.11f a été définie sur la base d'un réseau composé d'un ou plusieurs points d'accès (AP), reliés par un système de distribution (DS) (généralement Ethernet ou Wifi), et des stations clientes. La norme permet aussi d'ajouter un ou plusieurs serveurs RADIUS, qui permettent à la fois de détecter l'intrusion de "faux" point d'accès et d'assurer la confidentialité des échanges entre les points d'accès.
Troisièmement, pour le bon fonctionnement de 802.11f il est nécessaire que les deux conditions suivantes soient remplies:
D'une part 802.11f se base sur le fait qu'une station envoie une trame de réassociation plutôt que d'association lors de la connexion sur un nouvel AP. 802.11f ne travaillant qu'au niveau AP, il lui faut savoir si la station se connecte sur le réseau pour la première fois ou s'il s'agit d'une station qui se déplace.
D'autre part, les AP doivent surveiller en permanence l'accès au système de distribution. En cas de perte de connectivité, ils doivent stopper globalement toute activité réseau en attente du retour de la connectivité.
Le fonctionnement de la norme 802.11f
Considération générale sur IAPP
IAPP est donc un protocole qui a plusieurs Access Points de communiquer sur un même système de distribution. Les messages IAPP sont encapsulés dans du TCP ou UDP, et peuvent aussi être soumis à l'utilisation du protocole d'authentification RADIUS.
Contrairement aux idées reçues, IAPP est donc d'un niveau supérieur au niveau 4 du modèle OSI.
Cas de l'arrivée d'une station dans l'ESS
Quand une station cherche à se connecter dans un réseau sans fil fonctionnant sous 802.11f, elle doit se mettre à l'écoute. En effet le point d'accès diffuse en multicast une balise nommée beacon.
Grâce aux informations de cette balise, la station va lancer une requête d'association vers le réseau qui l'intéresse.
Après l'étape d'authentification et d'autorisation, la station étant acceptée, les Access Point mettent à jour leur table d'associations. Concrètement, l'AP envoie en broadcast une trame IAPP-ADD notify signalant que la station s'est connectée à lui.
IAPP-ADD est complété par response, indiquant que la mise à jour des tables s'est bien effectuée.
Un IAPP-ADD indication sert à signaler que la station est déjà associée sur un autre point d'accès et donc que la station est à portée de deux points d'accès. Un algorithme permet ensuite à une station de choisir avec quel point d'accès continuer la communication.
Le déplacement d'une station dans l'ESS
Comme dit plutôt, la norme repose sur le fait qu'une station se déplaçant envoie une trame de réassociation vers le nouvel Access Point plutôt qu'une trame d'association. Lorsque le point d'accès reçoit cette trame de réassociation, il envoie un message IAPP-MOVE notify à destination de l'ancien point d'accès avec lequel la station était précédemment connectée.
Le message IAPP-MOVE response, en guise de réponse au message notify, correspond à l'envoi du contexte réseau 802.11 de la station par l'ancien AP et pour le nouvel AP.
Enfin si la réassociation réussit (lorsque le cercle de droite sur notre schéma sera coloré en vert et non en rouge pour signifier l'association de la station avec cet Access Point), l'AP envoie un message IAPP-MOVE indication en broadcast à tout l'ESS pour signaler que cette station est connectée à ce point d'accès.
En guise d'information, veuillez trouver ci-dessous le paquet IAPP-MOVE response tel qu'il a été pensé par la norme 802.11f.
Entrée ou sortie d'un AP dans l'ESS
Le troisième cas possible prévu par la norme ne concerne plus le roaming Wifi, mais la façon dont l'ESS peut être enrichi ou appauvri d'un point d'accès.
Pour faire court, l'arrivée d'un AP dans l'ESS se fait par un message IAPP-INITIATE contenant les informations de communication entre les AP tels que le port UDP/TCP à utiliser pour le broadcast.
A la sortie d'un AP de l'ESS, un message IAPP-TERMINATE met fin à toute opération IAPP et correspond à l'arrêt de l'écoute sur le port TCP/UDP de broadcast.
Mise en cache du contexte réseau entre les APs
Comme tout principe de cache, cela permet d'accélérer les temps pour accéder à une information notamment pour les besoins de VoIP. Dans notre cas, ce cache optionnel selon la norme 802.11f, concerne le contexte réseau des stations accueillies par l'Access Point. Pour information, la notion de contexte réseau n'est pas clairement définie par la norme 802.11f.
L'implémentation de cette notion abstraite est laissé à la discrétion des constructeurs.
Néanmoins la norme 802.11f prévoit l'implémentation d'un système de reconnaissance géographique entre les stations et les APs afin de prévoir vers quels APs une station est susceptible de se déplacer.
Par l'intermédiaire d'un paquet IAPP-CACHE notify, le contexte réseau sera envoyé à chacun des voisins de l'AP, voisin sur lequel la station est susceptible de se déplacer.
Chacun des destinataires vont envoyer un accusé de réception IAPP-CACHE response.
En guise d'information, veuillez trouver respectivement ci-dessous le paquet IAPP-CACHE notify et IAPP-CACHE response tels qu'ils ont été pensés par la norme 802.11f.
Les raisons de l'échec de la norme
Il est important de signaler que la norme a été abandonnée en 2006 pour les diverses raisons suivantes.
Des temps d'Handover trop importants
Malgré une mise en place d'un mécanisme de cache, les temps de roaming tournent autour de 350 millisecondes.
Or, comme nous l'avons dit précédemment, l'un des besoins premier de l'itinérance Wifi est destiné pour la VoIP.
Comme nous pouvons le constater, le temps de basculement entre Access Point est 7 fois supérieur au temps maximum de latence pour la VoIP (50ms qui correspond à une coupure audible par l'oreille humaine dans une conversation téléphonique).
Afin d'analyser cette lenteur, des études ont été réalisées pour mesurer précisément chacune des étapes du roaming et définir ainsi celles qui prenaient le plus de temps. Le point de lenteur le plus tangible correspond à la réauthentification auprès de l'AP destination
Une norme additionnelle non aboutie
L'IEEE a travaillé sur une norme, la 802.11k qui se doit d'améliorer globalement le mécanisme de roaming et ainsi relancer l'intérêt pour la norme IEEE802.11f.
Malheureusement celle-ci est non aboutie, ce qui est un frein supplémentaire pour la norme IEEE802.11f.
Néanmoins, en guise d'information, voici le but de cette norme additionnelle au roaming Wifi.
La norme 802.11k : Mécanisme permettant lors du choix d'un AP par une station de ne pas seulement se limiter à la puissance d'émission, mais à considérer des paramètres comme la surcharge réseau de l'AP ainsi sa capacité à supporter un certain type de trafic. Le principe est donc de mesurer la qualité des connexions
Un engouement qui manque du côté des constructeurs
Le déploiement de cette norme a fait l'objet d'une communication quasi-nulle. Il ne s'est produit aucune dynamique de déploiement massif, de documentations et d'implémentations.
A titre d'exemple, la littérature sur Internet concernant la norme 802.11F est très pauvre, traduisant ce manque d'intérêt des utilisateurs ou concepteurs de réseaux Wifi dans cette norme.
Pour les implémentations propriétaires que nous verrons dans le paragraphe suivant notamment, il est également possible d'imaginer la mauvaise volonté manifeste des constructeurs de vendre des solutions interopérables. En effet, Cisco propose de la VoIP sur Wifi, mais uniquement avec ses points d'accès et sa technologie. Il est évident que pour un constructeur, le fait de vendre une solution d'infrastructure Wifi non-interopérable est d'un intérêt financier certain.
Cliquez ici pour poursuivre vers les solutions envisageables à cet abandon de norme