تعلم التجوال السريع في شبكات WiFi – بروتوكول 802.11r وتجهيزاته في المغرب






   

هذه المقالة شرح مبسط لبروتوكول التجوال السريع 802.11r في شبكات WiFi وكيفية تطبيقه بفعالية.

ما هو التجوال السريع؟

يسمح التجوال السريع، المعروف أيضًا باسم IEEE 802.11r أو Fast BSS Transition (FT)، لجهاز العميل بالتجول بسرعة في البيئات التي تطبق أمان WPA2 Enterprise، من خلال ضمان أن جهاز العميل لا يحتاج إلى إعادة المصادقة على خادم RADIUS في كل مرة.

فهو يتجول من نقطة وصول إلى أخرى. يتم تحقيق ذلك عن طريق التغيير الفعلي لعمليات المصادقة القياسية والارتباط والمصافحة رباعية الاتجاهات المستخدمة عند تجوال الجهاز (أي إعادة الاقتران) بنقطة وصول WiFi جديدة.

عملية الارتباط العادية

  • المصادقة (العميل)
  • استجابة المصادقة (AP)
  • (إعادة) طلب الاقتران (العميل)
  • (إعادة) استجابة الارتباط (AP)
  • WPA2 Enterprise 802.1X/EAP (العميل ونقطة الوصول وخادم المصادقة)؛ تم تخطيه في WPA2 Personal

عملية إعادة اقتران التجوال السريع

  • مصادقة FT؛ يتضمن معلومات بذور PMK من الجمعية الأصلية والملتمس رقم (العميل)
  • استجابة مصادقة FT – تتضمن معلومات بذور PMK وAP nonce (AP)

متى يجب عليك استخدام التجوال السريع؟

لا يستطيع العقل البشري عمومًا إدراك حدث يحدث بشكل أسرع من حوالي 100 مللي ثانية. وبالتالي فإن انقطاع خدمة الصوت أو الفيديو أثناء التجوال الذي يحدث بشكل أسرع من ذلك لن يلاحظه المستخدم.

وقت التجوال المستهدف النموذجي للعميل هو نصف هذه القيمة، أو 50 مللي ثانية، وفي معظم شبكات Wi-Fi المصممة جيدًا، ستتولى الرسائل الثمانية التي تشكل المصادقة والارتباط والمصافحة رباعية الاتجاهات بشكل جماعي ترتيب من 40 مللي ثانية إلى 50 مللي ثانية.

وبالتالي، في شبكة تستخدم الأمان الشخصي WPA2، يعد تقليص عدد الرسائل من ثمانية إلى أربعة مفيدًا بشكل طبيعي للاستخدام الفعال لوقت البث، ولكنه في الواقع غير مهم لعملية التجوال من منظور جودة الخدمة الملموسة.

تأتي الفائدة الحقيقية لـ 802.11r من عدم الاضطرار إلى إجراء تبادل 802.1X/EAP عند استخدام أمان WPA2 Enterprise. حتى مع خادم RADIUS المحلي، يمكن أن يستغرق هذا التبادل بسهولة عدة مئات من المللي ثانية، وقد يستغرق وقتًا أطول بكثير إذا لم يكن خادم RADIUS الخاص بك موجودًا على شبكة LAN الخاصة بك، ولكنه يتطلب الوصول عبر الإنترنت.

وبالتالي، يجب تمكين التجوال السريع دائمًا عند استخدام أمان WPA2 Enterprise.

إحدى مشكلات 802.11r هي أن العديد من الأجهزة العميلة القديمة لا تحتوي على برامج تشغيل تدعمها، وفي الواقع تواجه مشكلة في اكتشاف الشبكات التي تم تمكين 802.11r والارتباط بها بشكل صحيح.

إضافة عناصر معلومات جديدة إلى إطارات الإشارات يعد جزءًا قابلاً للتطوير من بروتوكول 802.11 منذ الأيام الأولى لشبكة WiFi – وهو عنصر أساسي في التوافق العكسي لنقاط الوصول الجديدة مع أجهزة العميل الأقدم – فلا يستطيع العديد من برامج تشغيل العملاء الأقدم قراءة وتفسير عنصر معلومات FT جديد في إطارات المنارة بشكل صحيح حتى يرون المنارات كإطارات تالفة.

ولذلك، لضمان أقصى قدر من التوافق مع العميل، فإن التوصية الشائعة هي تعطيل التجوال السريع عند استخدام WPA2 Personal، واستخدامه فقط لشبكات WPA2 Enterprise.