Network

Kablosuz Ağlarda Roaming Uygulaması

Roaming kelime anlamı olarak aslında dolaşım, gezinme anlamına gelmektedir ve Roaming ile elde edilmek istenen herhangi bir istemcinin farklı operatörler ya da aynı operatöre ait olan erişim noktaları arasında serbest dolaşımının tanımlanmasıdır. Bunu şu şekilde düşünebilirsiniz firmanıza ait olan tüm ofislerde firmanızda kablosuz erişim izni olan kullanıcıların tüm AP cihazlarına bağlanabilmesi ve ofis fark etmeksizin herhangi bir AP üzerinden ağa erişebilmesi şeklinde düşünebilirsiniz. Bu kısımda iki kıstas var; ilk kıstasımız kullanıcı kablosuz ağa bağlanırken bağlanacağı tüm AP cihazları aynı şifreyi kullanmalıdır halbuki bu güvenlik anlamında pek olumlu sonuçlar doğurmayacak bir durumdur. Bunu düzeltmenin en basit yolu ise AP cihazlarında standart Wifi Şifre yöntemi yerine 802.1x ile beraber şifre yerine SSID bağımsız tüm AP lerin bir Radius ya da benzeri bir kullanıcı veritabanından kullanıcı adı şifresi doğrulaması yapmasıdır. Bu kısımla ilgili çok ayrıntıya girmeyeceğim ayrıntılı anlatımı ” http://www.cozumpark.com/blogs/network/archive/2016/12/04/kablolu-veya-kablosuz-aglarda-802-1x-ile-merkezi-guvenligin-saglanmasi.aspx ” bulabilirsiniz. İkinci kıstas ise AP cihazlarının SSID ile bizim wifi aramalarında gördüğümüz SSID adının yayınlaması birde BSSID ile MAC bazında bir alt yayın yapmasıdır. Bu kısımda sorun bazı Wifi cihazlarının SSID ve BSSID yi beraber kullanarak güvenlik sağlamaya çalışmasıdır. Bu normalde olumlu bir sonuç olsa da bir cihazdan diğerine geçişte soruna neden olacaktır ve tekrar tekrar doğrulama ya da SSID tanımlamasına gerek duymasına neden olacaktır. Şu an Roaming nedir ve genel sorunları ve bağlantı çözümleri nedir biliyoruz. Peki Roaming aslında bir istemcinin A cihazından B cihazına kesintisiz geçmesi değil ise bugün piyasada satılan Romain yapan AP cihazları tam olarak ne yapıyorlar ?

Client Roaming denen sistem aslında bugün AP cihazlarının bir özelliği gibi satılsa da bu özellik AP cihazlarının bir özelliği değil bağlanan cihazların bir özelliğidir! Evet, roaming için fazladan ödediğiniz paralar biraz boşa gidiyor. Bir üst paragrafta Roaming sorunlarından bahsederken BSSID ile ilgili bazı bilgiler vermiştim, şimdi bu özelliği temel alarak bir istemcinin nasıl A AP cihazından B AP cihazına geçişleri ayarlayabildiğine bakalım. Windows ve Linux (dağıtıma göre değişebilir) ya da birçok mobil işletim sisteminde BSSID kısmı kullanıcının inisiyatifine bırakılmıştır ki bu şu anlama geliyor, istemci AP ile sadece SSID bazında anlaşacaktır ve MAC adresini önemsemeyecektir. Bu durumda istemci aynı SSID ve aynı Şifre ile yayın yapan tüm AP cihazlarına bağlanabilir duruma gelir ki bu güzel ama güvensiz bir durumdur. Güvensizlik kısmı şu şekilde; ben sizin AP cihazınızla aynı yayını yapan bir cihaz kullanarak sisteminizin şifresini elde edebilirim; burada kıstas bağlanacak kullanıcının BSSID kontrol etmediği için aynı isimde bulunan SSID cihazına bağlanabileceğidir. Bu durumda en güçlü yayın yapan cihaz öncelik kazanacaktır ve size hizmet eden AP cihazının yayınından daha güçlü bir yayın yaparsam bu durumda hizmet eden AP yerine benim AP cihazıma bağlanırsınız ve gönderdiğiniz şifre doğal olarak benim elime geçer ve ağınıza sızabilirim. Güvenlik ile ilgili kısmı geçersek AP cihazı ile sadece SSID bazında konuşmak istemcilere doğal bir romaing desteği sunmaktadır, yani burada romaing yapan cihaz AP cihazı değil sizin bilgisayarınız ya da cep telefonunuzdur.

Şu an için aslında roaming denen şeyin ne olduğu ve bize satılan romaing sistemlerinin aslında AP cihazları tarafından değil bizim istemcilerimiz tarafından yapıldığını biliyoruz, peki AP cihazları bu durumlar için bize ne gibi getiriler sağlıyor ki biz AP cihazlarına fazladan para ödüyoruz. Bir istemci A AP sinden B AP sine geçebilmek için A AP cihazından tamamen kopmayı bekler yani kendisi daha güçlü bir SSID yayını var ben ona geçeyim gibi bir işlem yapmaz bu durumda bir AP cihazının en iyi hizmet alanı içinde kalan -70 dBm değeri geçildiğinde bir istemcinin diğer AP cihazına bağlanması beklenir fakat bu maalesef gerçekleşmez bu nedenle yavaşlık sorunları yada paket kayıpları meydana gelir.

Threshold Based Handover Area

clip_image002

 

Bu durumda istemcinin A AP cihazı ile B AP cihazının kesişim noktasında A AP cihazından kopması gerekir, işte tam bu durumda AP cihazları devreye girerler DrayTek gibi markalara ait AP cihazları istenilen Threshold değerlerinde bir istemciyi kendi servis alanından kopartarak serbest bırakır. Bu durumda istemci otomatik olarak en güçlü sinyale geçecektir. Bu işlemin adına “Threshold based handover” denir bu alana ise “Threshold Based Handover Area” denir. Bu alanın hesaplanması için “Xirrus Wi-Fi Inspector” gibi yazılımlar kullanabileceği gibi istenilirse AP cihazından kullanıcının bulunduğu noktadaki bağlantı sinyalide takip edilebilir.

Xirrus Wi-Fi Inspector

clip_image004

“Threshold Based Handover Area” hesabı yapılırken dikkat edilmesi gereken ikinci AP yerleşiminde kesişim alanında A AP cihazı -70 dBm değerinde iken B AP cihazı minimum -69 dBm değerinde olmalıdır bu durumda A AP cihazı kendisine bağlı olan istemcinin bağlantısını kopardığı anda istemci otomatik olarak B AP cihazına bağlanabilecektir. Bu işlem yapıldığında AP cihazlarının bir diğer getirisi olan birbirleri ile anlaşma işlemide yapılacaktır, bu işlem AP cihazlarının istemci için karar vermesi aşamasıdır. Aynı alan içinde istemci birden fazla AP kapsama alanı içinde ise en iyi sinyal gücünde olan AP istemciyi otomatik olarak kabul edecektir.

DrayTek AP 902

clip_image006

 

DrayTek cihazları romaing yapısı için birkaç farklı yol sunmaktadır. Bunları cihazların Wireless LAN (2.4GHz) >> Roaming / Wireless LAN (5GHz) >> Roaming menülerine girerek bulabilirsiniz. Bu menüde sunulan çözümler farklı senaryolar içindir.

Minimum Basic Rate bu sistem yine bir threshold sistemidir ve yapılmak istenen istemcinin belirlenecek Mbps seviyesinin altına düştüğünde otomatik olarak bağlı bulunduğu AP cihazından kopartılması işlemidir. Her ne kadar verimli bir yapı olsada RSSI olmadan kullanımını tavsiye etmeyiz. Bunun nedeni bazı enerji yönetimli cihazların WIFI kısmı kullanılmadığında gücünü otomatik olarak düşürmesidir, bu durumda doğal olarak aktarım hızıda düşecektir ve AP cihazı bunu yanlış anlayacak aslında çok yakında olan bir cihazın ve normal şartlarda verimli olan bağlantısını kesebilir.

Minimum RSSI sistemi çok daha kullanışlı bir sistemdir. Size iki seçenek sunar. “Strictly Minimum RSSI” değeri bir kullanıcının dBm değerinin belirtilen eşik değerinin altına düşmesi durumunda bağlantısının kopartılmasıdır. Bu sistemin uygun şekilde çalışması için altyapı işlemlerini yapan teknik ekibin “Threshold Based Handover Area” alanını iyi belirlemesi gerekir. Diğer bir seçenek ise kurulması ve kontrol edilmesi daha kolay olan “Minimum RSSI with Adjacent AP RSSI over” sistemidir ve “Threshold Based Handover Area” alanı belirlenirken daha esnek davranılabilir. “Minimum RSSI with Adjacent AP RSSI over” sistemi belirtilen minimum dBm değeri içinde istemciyi otomatik olarak sistemden atacak ve bir diğer AP cihazına bağlanmasına olanak sağlayacaktır. Ayrıca belirlenecek ikinci eşşik değeri ise aynı kapsama alanı içinde belirlenen minimum dBm değeri için ikinci eşik değeri ile toplamı kadar ya da daha fazla değerde bir AP yayını var ise otomatik geçiş sağlayacaktır. Bunun matematiksel karşılığı “Minimum RSSI” + “Adjacent AP RSSI over” şeklindedir, fakat bu yapıda SSID sağlayan AP cihazları DrayTek marka olmalıdır. Çünkü AP cihazları karşılıklı konuşarak istemci hakkında karar verecektir. “Minimum RSSI with Adjacent AP RSSI over” bu sistemde bir istemcinin “Threshold Based Handover Area” içinde olduğunu düşünün A AP cihazının yayın gücü bu alanda -70 dBm dir ve hizmet hala stabildir. Fakat B AP cihazının yayın gücü -65 dBm değerindedir bu durumda istemci B AP sine bağlansa daha iyi bir hizmet alabilir durumdadır. İşte bu kısımda AP cihazları kendi aralarında konuşarak bu istemciyi A AP sinden kopartıp otomatik olarak B AP sine bağlanması sağlanacaktır.

DrayTek cihazları aynı zamanda gerçek roaming için gerekli olan yapıyı da destekler, Fast Roaming olarak geçen bu sistem yazının başında anlattığımız serbest dolaşım sistemini tanımlar ve bir istemcinin bir AP den diğerine geçişte tekrar doğrulama ihtiyacı duymamasını sağlar. Temel mantık 802.1x sunucu üzerinde doğrulama yapmış istemcinin sisteme bağlı olan tüm AP cihazlarında hızlı doğrulama yaparak sisteme dahil olmasını sağlar. Bu sistemde bulunana doğrulama yapısı IEEE 802.11i de tanımlandığı şekildedir “https://en.wikipedia.org/wiki/IEEE_802.11i-2004”.

 

 

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu