WLAN-Roaming

Wenn sich ein WLAN über eine größere Fläche erstrecken soll, dann reicht ein Access Point in der Regel nicht aus. Um einen Bereich funktechnisch vollständig auszuleuchten bzw. abzudecken, muss man mehrere Access Points räumlich klug platzieren. Wenn sich die Funkbereiche der Access Points gegenseitig ein klein wenig überlappen, dann kann sich der Client zwischen den Access Points bewegen, ohne dass laufende Netzwerk-Verbindungen unterbrochen werden.
Als Roaming wird der Funkzellenwechsel bezeichnet. Damit WLAN-Roaming ohne Verlust der Verbindungen möglich ist, sind Helferfunktionen nötig.

Was ist Roaming?

Roaming ist ein Begriff aus der Mobilfunktechnik. Hierbei geht es um die Möglichkeit trotz Vertrag mit einem bestimmten Mobilfunkanbieter das Mobilfunknetz eines anderen Anbieters, zum Beispiel im Ausland, nutzen zu dürfen.
Eine andere Bezeichnung, das Handover beschreibt ein Verfahren, das angewendet wird, wenn ein Mobilfunkteilnehmer aufgrund seiner Positionsänderung den Empfangsbereich bzw. die Funkzelle einer Basisstation verlässt und dabei in den Empfangsbereich einer anderen Basisstation hinüberwechselt.

Hinweis: Vom technischen Verständnis her ist das WLAN-Roaming eigentlich ein Handover. Aus Sicht von WLAN stellt ein Access Point ein eigenes Netzwerk dar. Auch dann wenn mehrere Access Points im Hintergrund mit der selben Infrastruktur verbunden sind.
Während beim Handover das Netz die Teilnehmer zum Wechsel der Funkzelle zwingen kann, führen die Teilnehmer beim Roaming den Wechsel in eine andere Funkzelle eigenständig durch.

Warum WLAN-Roaming?

Bevor sich ein WLAN-Client mit einem Access Point verbindet, prüft er auf allen WLAN-Kanälen die verfügbaren Access Points. Hierbei empfängt der Client die Informationspakete, Beacons genannt, von Access Points, die diese regelmäßig aussenden. Dann wählt ein WLAN-Client typischerweise einen bekannten Access Point aus, dessen Signal er am besten bzw. am stärksten empfängt. Weil die Funkverbindung zu einem Access Point jederzeit abbrechen kann, muss ein anderer, besser empfangbarer Access Point als Fallback zeitnahe gefunden werden. Dazu wechselt der WLAN-Client während der Verbindung zum aktuellen Access Point kurz auf einen anderen Funkkanal und prüft, ob dort ein anderer bekannter Access Point eine bessere Verbindung ermöglicht. Der Wechsel zu einem anderen Access Point kann dann erfolgen, bevor die Verbindung zum aktuellen zu schlecht wird und ganz abbricht.
Normalerweise hat eine WLAN-Client immer genug Zeit für diese unauffälligen Background-Scans. Das funktioniert aber nicht bei Anwendungen, die auf einen kontinuierlichen Datenstrom angewiesen sind. Zum Beispiel beim Anschauen von Videos, bei der Nutzung von Streaming-Clients oder Voice-over-IP über WLAN.

Verfahren für WLAN-Roaming

Um die systembedingten Roaming-Schwächen von WLAN zu umgehen, gibt es verschiedene Erweiterungen. Sogenannte Roaming-Helfer-Funktionen und Roaming-Verfahren.

  • ESSID - Extended Service Set Identifier
  • IEEE 802.11f (Inter Access Point Protocol)
  • IEEE 802.11k (Radio Resource Measurement)
  • IEEE 802.11v (Basic Service Set Transition)
  • IEEE 802.11r (Fast Basic Service Set Transition)

Für eine optimale Roaming-Unterstützung bedarf es der WLAN-Standards 11k, 11v und 11r, die aber nicht jeder WLAN-Client unterstützt.

  • IEEE 802.11k dient der Auswahlhilfe für das Roaming-Ziel.
  • IEEE 802.11v definiert den geordneten, durch den Access Point veranlassten Zellenwechsel.
  • IEEE 802.11r beschleunigt den eigentlichen Roaming-Vorgang.

ESSID - Extended Service Set Identifier

Der einfachste Weg, um WLAN-Roaming zu realisieren ist, alle Access Points mit der gleichen SSID bzw. WLAN-Namen auszustatten. Dazu müssen die Access Points die erweiterte Form der SSID unterstützen: ESSID (Extended Service Set Identifier).
Wichtig ist, dass die Access Points unterschiedliche Kanäle zugewiesen haben, sonst überlagern sich die Funkverbindungen gegenseitig und es kommt keine Verbindung zu Stande.

Hinweis: „ESSID“ wird umgangsprachlich aus „ESS“ und „SSID“ gebildet. Den Begriff „ESSID“ gibt es eigentlich nicht. Korrekt wäre nur „ESS“ bzw. „Extended Service Set“.

IEEE 802.11f / IAPP - Inter Access Point Protocol

Eine Alternative zur ESS ist das Inter Access Point Protocol (IAPP). Dabei teilen sich die Access Points gegenseitig über das IAPP (Inter Access Point Protocol) Daten über die Clients mit. So können sie die Verbindung ohne Unterbrechung übernehmen.

IEEE 802.11k / Radio Resource Measurement

Beim Roaming zwischen mehreren Access Points geht es immer um die Frage, welche Basisstation ist auf welchem Kanal wie gut erreichbar?
Ohne Roaming-Hilfe kann ein WLAN-Client zielgerichtet nach anderen Access Points suchen. Allerdings bringt das im 2,4-GHz-Frequenzband nichts, weil es hier nur drei nichtüberlappende Kanäle gibt. Im 5-GHz-Frequenzband muss der Client zunächst sicherstellen, dass der Kanal nicht vom Radar benutzt wird.

IEEE 802.11k dient im Dualband-Szenario als Auswahlhilfe für das Roaming-Ziel. Hierfür spezifiziert IEEE 802.11k einen Beacon Report. Darin kann ein Access Point seinen angemeldeten Clients mitteilen, welche andere Access Points auf welchen Kanälen arbeiten.
Um diese Informationen zu generieren, bedarf es eines zentralen Controllers oder ein im Hintergrund laufendes Protokoll zur (Selbst-)Organisation der Access Points.

IEEE 802.11v / Basic Service Set Transition

IEEE 802.11v definiert den geordneten, durch einen Access Point veranlassten Zellenwechsel, auch BSS Transition genannt. Das heißt, ein Access Point prüft laufend, welcher Access Point für einen Client besser wäre und ordnet das Roaming zum neuen Access Point an. WLAN-Mesh-Systeme machen oft davon Gebrauch.
Aber, die Entscheidung, wann ein Client zu welchem Access Point wechselt, liegt beim Client. Das Roaming kann nicht wie im Mobilfunknetz, wo eine Basisstation ein Smartphone zum Zellenwechsel anweisen kann, erzwungen werden.

IEEE 802.11r / Fast Basic Service Set Transition

Man bezeichnet den Standard IEEE 802.11r manchmal als Fast Roaming oder Fast Transition. Er dient für das nahtlose Weiterführung von Verbindungen auf den anwendungsorientierten Ebenen beim Wechsel des Access Points.

Ein Problem beim Roaming sind bestehende Verbindungen auf TCP/IP-Ebene und darüber. Ein Zellenwechsel, oder das Handover von einem Access Point zu einem anderen, führt zu einem erneuten Anmeldevorgang, der im Hintergrund läuft, aber trotzdem einige Millisekunden in Anspruch nehmen kann. In dieser Zeit existiert praktisch keine Verbindung zum Netzwerk, was zu Paketverlusten oder längeren Paketlaufzeiten führen kann. Für manche Kommunikationsanwendungen wirkt das wie ein Abbruch der Verbindung. IEEE 802.11r beschleunigt den eigentlichen Roaming-Vorgang, um diese Verbindungsabbrüche zu vermeiden.

Wie funktioniert die Fast Transition? Vom Master Secret leiten Client und Access Point den Sitzungsschlüssel schon während der Anmeldung ab. Der eigentliche Key Handshake entfällt und das Umschalten auf den neuen Access Point reduziert sich auf nur zwei Pakete. Das dauert deutlich unter 50 Millisekunden, was bei laufenden Verbindungen nicht als Unterbrechung wahrgenommen wird.

Hinweis: Eine Angriffsmethode namens KRACK nutzt die Lücken, die durch die verkürzte Anmeldung mit IEEE 802.11r entstehen und in fast allen Implementierungen vorhanden sind, aus.

Einschränkungen beim WLAN-Roaming

Die WLAN-Roaming-Verfahren stoßen bei der Nutzung von zentralen Authentifizierungstechniken, wie zum Beispiel IEEE 802.1x, an ihre Grenzen. Hier muss sich der Nutzer beim Wechseln der Funkzelle mit Benutzername, Passwort und manchmal auch mit einem Zertifikat erneut anmelden.
Um das Problem zu lösen, müsste man die Clients auf einer höheren Ebene im OSI-Modell verwalten und die Access Points müssten sich untereinander absprechen, welche Benutzer angemeldet sind.
Weitere Schwierigkeiten ergeben sich bei der IP-Verteilung und -Konfiguration per DHCP. Innerhalb eines Netzwerk darf nur ein DHCP-Server installiert sein. Die Access Points dürfen also nicht selber als DHCP-Server fungieren, weil sonst die WLAN-Clients mehr IP-Adressen zugeteilt bekommen, also nötig oder sogar vorhanden sind.

Weitere verwandte Themen:

Frag Elektronik-Kompendium.de

Netzwerktechnik-Fibel

Alles was Sie über Netzwerke wissen müssen.

Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.

Das will ich haben!

Netzwerktechnik-Fibel

Alles was Sie über Netzwerke wissen müssen.

Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.

Das will ich haben!