Académique Documents
Professionnel Documents
Culture Documents
Roaming Wifi PDF
Roaming Wifi PDF
Kvin DENIS,
4.Conclusion ....................................................................................................................................18
1.L'obligation de choisir un constructeur pour roamer ......................................................18
2.Vers la convergence wifi / GSM?...........................................................................................18
Rfrences ...............................................................................................................................19
Le Wi-Fi est une technologie de rseau informatique sans fil. Il est bas sur la norme
IEEE 802.11 (ISO/CEI 8802- 11). Grce au Wi-Fi, il est possible de crer des rseaux locaux
sans fil. Dans la pratique, le Wi-Fi permet de relier des ordinateurs portables, des
machines de bureau, des assistants personnels (PDA) ou mme des priphriques une
liaison haut dbit (de 11 Mbit/s en 802.11b 54 Mbit/s en 802.11a/g) sur un rayon de
plusieurs dizaines de mtres en intrieur (gnralement entre une vingtaine et une
cinquantaine de mtres) [1].
Le Wi-Fi offre deux solutions possibles pour connecter des ordinateurs en rseau : le
mode Infrastructure et le mode Ad-Hoc [2].
Autrement dit, le mode infrastructure correspond des stations Wi-Fi fdres autour
d'un AP et partageant un SSID commun. Il est possible d'utiliser plusieurs AP relis entre
eux par un systme de distribution. La comprhension de cette dfinition ncessite de
dtailler plusieurs termes qui sont utiliss:
-SSID : Service Set Identifier . Le SSID est un code envoy avec toutes les trames Wi-FI
des fins d'identification. Ainsi, deux rseaux diffrents peuvent partager la mme
frquence, s'ils n'ont pas le mme SSID. C'est une chane de caractres. Deux
Le roaming n'a pas t implment dans la norme Wi-Fi bien que cette dernire soit une
technologie sans fil, ce qui a laiss le champ libre des implmentations soit
normalises, soit propritaires.
Il existe une multitude de faons de roamer dans un rseau wifi. Nous nous centrerons
sur les rseaux Wi-Fi en mode infrastructure, sans nous intresser au contenu des
changes.
2. Le roaming niveau L2
Cet expos parle du roaming niveau L2. C'est dire qu'il va traiter du niveau liaison de
donnes. C'est une stricte application de la dfinition cite plus haut: cela consiste
changer de point d'accs sans perdre sa connectivit rseau. Le contenu des changes
rseaux ne sera pas tudi.
L'AP de gauche dlivre une puissance de 15mW et l'AP de droite une puissance de 5mW.
L'ide consiste diminuer la puissance de l'AP de gauche et augmenter la puissance de
l'AP de droite. Cela simulera pour la station le fait qu'elle se dplace et s'approche de
l'AP de droite, la forant ainsi roamer. L'opration peut tre ensuite ralise dans
l'autre sens. L'avantage de cette solution est de pouvoir rpter les oprations de test un
trs grand nombre de fois. De la mme manire, en installant une station au centre d'un
cercle d'AP, il est possible de simuler un roaming successif.
Le roaming n'a donc pas t initialement prvu dans le wifi. Ce point soulve une
question: Quel besoin technologique a finalement pouss le dveloppement de solutions
permettant le roaming de stations dans un rseau Wi-Fi infrastructure?
L'IEEE s'est inspir d'IAPP pour dvelopper sa norme. C'est pour cette raison que
l'acronyme IAPP reste encore trs prsent dans la littrature et les programmes associs.
Les termes IAPP et 802.11F [3] ont fini par devenir quivalents.
Comme IAPP, 802.11F est un protocole utilis pour le management d'un ESS qui dfinit
les commu nications ncessaires raliser entre les AP pour son bon fonctionnement.
Ce protocole a besoin d'un systme de distribution (DS) pour changer les informations
entre les AP. Enfin, notons qu'il est possible d'adjoindre un ou plusieurs serveurs
RADIUS qui permettront deux choses: en premier lieu, d'associer chaque AP avec son
BSSID et permettre la consultation de cette information, et en second lieu de donner des
cls de cryptages aux AP pour augmenter la confidentialit des changes. Ces deux
fonctions sont entirement facultatives et laisses la discrtion du logiciel
implmentant 802.11F [4].
L'IEEE a encadr de manire formelle la mise en oeuvre du roaming dans le Wi-Fi pour
la norme 802.11F. Cette norme rpond un cahier des charges qui dfinit un certain
nombre de contraintes techniques, un environnement matriel prcis, ainsi que deux
prrequis logiciels pour la ralisation du roaming.
Troisimement, pour le bon fonctionnement de 802.11F il est ncessaire que les deux
conditions suivantes soient remplies:
-D'une part 802.11F se base sur le fait qu'une station envoie une trame de
rassociation plutt que d'association lors de la connexion sur un nouvel AP.
802.11F ne travaillant qu'au niveau AP, il lui faut savoir si la station se connecte
sur la rseau pour la premire fois ou s'il s'agit d'une station qui se dplace.
-D'autre part, les AP doivent surveiller en permanence l'accs au systme de
distribution. En cas de perte de connectivit, ils doivent stopper globalement
toute activit rseau en attente du retour de la connectivit.
3. Fonctionne m e n t de 802. 1 1 F
802.11F implmente trois types d'changes de messages:
-Arrive d'une station dans l'ESS
Un AP doit communiquer en multicast chaque nouvelle assocation de station.
Les autres AP doivent maintenir jour une table de correspondance AP <->
station.
-Dplacement d'une station dans l'ESS
Lors d'un dplacement, la station envoie une trame de rassociation. L'AP joint
envoie l'ancien une requte lui signalant que cette station vient de se
connecter lui. L'ancien AP lui envoie le cas chant le contexte rseau non
encore transmis la station au nouvel AP pour le transfrer.
-Demande de notification de cache
Il est possible d'implmenter un systme de reconnaissance gographique entre
les AP et les stations qui se dplacent afin de prvoir vers quels AP une station est
susceptible de se dplacer. Une fois cette carte construite, un AP peut demander
ses proches voisins les contextes rseaux des autres stations afin de pouvoir
Ces trois changes reposent sur cinq services IAPP: IAPP-INITIATE, IAPP-TERMINATE,
IAPP-ADD, IAPP-MOVE et IAPP-CACHE-NOTIFY. Les fonctions associes ces services
sont: request , confirm , indication et response, ci-aprs voqus plus en dtail.
Pour la construction d'un ESS, trois services sont ncessaires. Ces services vont
normaliser les changes entre les AP qui permettent d'laborer l'ESS et de le faire voluer
au cours du temps. Pour entrer dans un ESS, un AP ne doit tre associ avec aucune
station.
-IAPP-INITIATE. Ce service accepte deux fonctions: request et confirm . Le request
correspond l'entre d'un AP dans l'ESS. Les informations communiques sont
le protocole (TCP ou UDP), le port ncessaire la communication en multicast
entre les AP, et ventuellement l'identification du serveur RADIUS s'il existe. Un
service correspondant sur le port donn doit tre dmarr. Le confirm doit tre
remont avec un status SUCCESS ou FAILED.
-IAPP-TERMINATE. A l'inverse, ce service correspond la sortie d'un AP d'un
ESS et signifie l'arrt de toute opration IAPP. Entre autre l'arrt du service sur le
port TCP ou UDP, et l'arrt de tout type de trafic IAPP, ainsi que la dconnexion
de toutes les stations.
-IAPP-ADD. Ce service va correspondre l'arrive d'une station. Cela peut tre
vu comme l'allumage d'une station, ou son arrive dans la zone d'influence d'un
des BSS de l'ESS. La fonction request , est envoye lors de l'arrive d'une station
dans l'ESS. Ce service est utilis lorsqu'un AP reoit une requte d'association de
la part d'une station. Concrtement, l'AP envoie en broadcast l'information selon
laquelle cette station (en se basant sur son BSSID) s'est connecte sur lui. Les
autres AP et quipements rseaux peuvent mettre jour leurs tables
d'associations. Cette fonction est complte par confirm , qui indique l'AP si le
request s'est correctement termin. Enfin, il existe galement la fonction
indication qui est envoye par un AP en rponse un request pour signaler qu'il
est dj associ avec la station en question. Un algorithme permet de savoir avec
quel AP la station doit continuer la connexion.
Ainsi, l'ESS est construit avec les IAPP-INITIATE, des stations sont entres dans cet ESS
avec des IAPP-ADD, elles peuvent maintenant se dplacer l'aide d'IAPP- ADD.
-IAPP-MOVE. La premire fonction request , est envoye par un AP lorsqu'il
reoit une trame de rassociation de la part d'une station. Cette information est
envoye l'ancien AP avec lequel la station tait prcedemme nt connecte
(information connue l'aide de l'IAPP-ADD envoy par l'AP lors de la prcdente
connexion de la station). La fonction confirm contient notamment le contexte
802.11 ventuel envoy par l'ancien AP correspondant cette station. Si cette
rassociation est russie, alors l'AP envoie un indication pour signaler
l'ensemble de l'ESS que la station s'est connecte avec lui. Et enfin, la fonction
response correspond l'envoi par l'ancien AP au nouvel AP de tout le contexte
rseau hors 802.11 qui concerne la station.
Enfin, IAPP peut mettre en oeuvre un mcanisme de cache.
-IAPP-CACHE-NOTIFY: Cette primitive n'a pas obligatoirement vocation tre
Ces fonctions permettent d'effectuer le roaming des stations dans un ESS. Le traitement
des erreurs (timeout, chec d'authentification, etc..) n'a pas t abord ici sachant que
tous ces lments sont traits par la norme.
Par ailleurs il est important de faire deux remarques sur la mise en oeuvre pratique de
cette norme. D'une part, l'accent a t port sur la mise en cache et la diffusion du
contexte rseau, afin d'amliorer le temps mis par le roaming. Cela ncessitera d'tudier
si la mise en cache du contexte rseau est une stratgie qui permet d'amliorer
efficacement les performances.
D'autre part, le contexte rseau est une notion qui est abstarite. La norme ne traite que
du niveau 2, liaison de donnes, elle prend le parti de ne pas dfinir ce contexte rseau
qui concerne les couches suprieures. Mais concrtement, il apparat difficile de
comprendre ce qui pourrait tre sous entendu par "contexte rseau" dans un rseau IP.
Ce point n'est pas abord et laiss la discrtion du programmeur implmentant la
norme.
1. Lenteur du roaming
Tous les tests effectus et diffuss sur internet montrent des temps de roaming avec
802.11F extrmement longs. Cela dpasse les centaines de millisecondes, quelquefois la
seconde, voire mme plusieurs secondes [12]. Dans ce cas, la VoIP utilise comme talon
est totalement inefficace.
De plus, avec des temps suprieurs 2s pour roamer, on dpasse les dlais de timeouts
TCP qui pourront poser des problmes de duplications de trames lors de la reconnexion.
Enfin, il est quasi- systmatiquement plus rapide de se dconnecter et se reconnecter du
rseau Wi-Fi plutt que d'utiliser le roaming propos par 802.11F, ce qui est presque
Afin d'analyser cette lenteur, des tudes ont t ralises pour mesurer prcisement
chacune des tapes du roaming et dfinir ainsi celles qui prenaient le plus de temps. Le
point de lenteur le plus tangible correspond la rauthentification auprs de l'AP
destination. En effet, durant cet change, le trafic est coup depuis l'ancien AP jusqu' ce
que la station se soit rauthentifie et rassocie. Cela est d au processus
d'authentification qui s'effectue selon le mode de scurit choisi, WEP (3-way
handshake) ou WPA (4-way handshake). Ces poignes de main prennent du temps et
influent fortement sur les mauvais rsultats du temps de roaming.
Comme vu prcdemment, l'accent a plutt t mis sur le phnomne de mise en cache
du contexte rseau et la norme 802.11F ne donne aucune prcisions sur le mcanisme
d'authentification et sur les manires de l'acclrer.
L'IEEE a travaill sur deux normes, la 802.11k [5] et la 802.11r [6] qui devaient amliorer
globalement le mcanisme de roaming, sans qu'elles aboutissent.
Revenons sur le fonctionnement de la norme 802.11F. Thoriquement, c'est la station
qui choisit le point d'accs sur lequel elle veut se connecter. Le choix s'effectue partir
de la puissance d'mission ce qui signifie de manire gnrale l'AP le plus proche. Mais
l'AP le plus proche n'est pas forcment le choix le plus judicieux. Les AP peuvent tre
relis de diffrentes manires au Distribution System, certains liens pouvant rpondre
certains type de trafic, d'autre non. Un AP peut par exemple tre relativement surcharg,
alors qu'un autre situ plus loin sera compltement libre. Pour pallier ce dfaut, l'IEEE a
rflchi sur la norme 802.11k qui devait servir mesurer la qualit de connexion selon
plusieurs critres. Cette norme et ces critres n'ont toujours pas t ratifis.
L'IEEE a galement travaill sur une norme 802.11r appele "fast roaming". Cette norme
n'a toujours pas t ratifie non plus.
A ce jour, les processus d'amlioration de 802.11F sont au point mort.
Enfin, le dploiement de cette norme est trs faible. Il ne s'est produit aucune
dynamique de dploiement massif, de documentations et d'implmentations.
A titre d'exemple, Futsoft vend une pile 802.11F portable. Son site web renvoie vers des
pages inexistantes, et les mails que je leur ai envoy afin d'obtenir des prcisions
techniques sont rests sans rponse. Dans le logiciel libre, deux projets diffrents ayant
le mme nom existent: hostapd sous linux [9] et hostapd sous openBSD [10]. Dans les
deux programmes, la norme n'est pas entirement implmente; par exemple les
interactions avec Radius ne sont pas gres avec linux, et la version openBSD ne gre pas
les stations en DHCP. De mme, les dveloppeurs respectifs de ces projets n'ont pas pris
Au vu des ces conclusions, temps de roaming trop lent, inintert de la part des
dveloppeurs et constructeurs, absence d'amlioration, le roaming avec 802.11F semble
tre une technologie inefficace.
Dans ce contexte, l'IEEE a donc dcid en mai 2006 de mettre la retraite cette norme.
Pour comprendre l'arrive de la norme 802.11i et de son intert vis a vis du roaming en
wifi, il faut effectuer un bref retour sur les mcanismes de scurit implments en wifi.
Pour commu niquer sur un rseau wifi, une station doit s'authentifier puis s'associer.
L'authentification peut se raliser de plusieurs manires.
Open : n'implique aucun mcanisme de scurit. Toute station passant
proximit d'une autre station ou d'un autre AP peut s'associer. Cette mthode de
fonctionnement est viter car elle rend vulnrable le rseau.
WEP : A l'origine prvue pour garantir de la confidentialit sur les rseaux wifi
(WEP signifie Wired Equivalent Privacy) cette norme de scurit a t casse
[14], la fois thoriquement et pratiquement. Cette norme est abandonner.
WPA : face l'chec du WEP, la wifi Alliance a dcide de promouvoir le WPA qui
couvrait la majorit des failles du WEP. Un des critre pour la mise en place WPA
tait qu'il devait fonctionner sur le mme hardware que les puces ralisant le
WEP.
WPA2 : enfin, la norme 802.11i implmente le WPA2 qui apporte un niveau de
scurit satisfaisant. WPA2 demande un nouveau hardware. Depuis 2002, toutes
les puces wifi doivent supporter le WPA2.
Cette norme 802.11i a t majoritairement pousse sortir pour des raisons de scurit,
mais l'IEEE a profit de l'volution de la norme pour ajouter des possibilits, dont la
mise en cache des cls de sessions qui va directement influer sur la facilitation du
roaming.
Comme nous l'avons vu lors du chapitre sur 802.11F, la cause majeure du point de
lenteur provient du temps mis par une station s'authentifier. Avec 802.11i, ce temps
peut tre rduit zro. En effet, soit la station a dj t authentifie et la cl est
rutilise, soit la station continue communiquer avec l'ancien AP pendant que la
transaction d'authentification s'effectue avec le nouvel AP. Dans ce contexte, la bascule
devient plus rapide.
Par exemple, Cisco propose depuis longtemps des rseaux wifi qui permettent des
tlphones wifi de roamer. Il s'agit bien videmment d'une technologie non documente
publiquement.
Le protocole employ s'appelle LWAPP pour LightWeight Access Point Protocol. C'est un
rseau Wifi bas autour d'un point central. Cisco parle d'intelligence centralise. Les
points d'accs sont des points d'accs lgers. Nous pouvons supposer que le fait d'avoir
un point central facilite la gestion du roaming. De plus, un paramtrage spcial doit tre
activ sur le point central pour autoriser le roaming de la VoIP. Enfin ce point central
constitue l'unique sortie de tous les postes Wifi vers l'extrieur.
De la mme manire tous les constructeurs qui vendent des solutions compltes de wifi
incluant le roaming proposent des points centraux et des AP lgers dployer
gographiquement. Le point central d'ailleurs n'a gnralement pas d'antenne wifi. Il
n'est prsent que pour piloter les AP et lier le systme de distribution un autre rseau,
comme le LAN d'entreprise.
Ces tests montrent que la dure prise par le roaming est encore trop grande pour faire de
la VoIP (rappel: il faut moins de 50ms) y compris avec ces solutions intgres. Mais ces
valeurs peuvent s'expliquer par le fait d'une part que le test ne visait pas explicitement le
roaming mais plutot la scurit. D'autre part, certains botiers ont des paramtrages
spcifiques "VoIP" mettre en oeuvre pour faire de la tlphonie. Notamment le botier
Aruba qui ne propose la VoIP en wifi qu' partir de la version 3 de son systme. L'chec
de la bascule pour Trapeze Networks est d un bug dans le serveur DHCP qui doit tre
corrig l'heure actuelle.
Il n'a pas t possible de trouver de la documentation technique sur aucun des
mcanismes mis en jeu par ces constructeurs pour effectuer le roaming. Les plaquettes
commerciales sont la seule source d'information sur les performances et la fiabilit du
roaming.
Ainsi, le roaming en wifi est une ralit aujourd'hui, pousse par le dveloppement de la
VoIP. C'est un technologie encore jeune, en constante volution.
Comme nous l'avons vu, il n'existe pas encore de norme ouverte qui permette de roamer
en wifi. Toute entreprise dsirant mettre en place une infrastructure wifi qui lui permette
en plus de roamer (avec une pense toute particulire vers la VoIP) doit faire le choix
d'un constructeur.
Il n'existe aucune norme d'interoprabilit entre les diffrents constructeurs.
[11] VoIP
http:/ /en.wikipedia.org/wiki/VoIP
[13] Magazines
Contrleurs wifi:
-Dcision Informatique. Numro 701 du 8 au 14 janvier 2007.
-01 Rseaux. Numro 168 / Janvier 2007.
Convergence wifi / GSM
-Dcision Informatique. Numro 711 du 19 au 25 mars 2007.