IEEE 802.11r

Le standard Wi-Fi IEEE 802.11r, connu également sous le nom Fast Basic Service Set Transition (transition rapide de jeu de services élémentaires), abrégé en FT, est un amendement du standard IEEE 802.11 qui a été publié par l'organisme professionnel IEEE (Institute of Electrical and Electronics Engineers) le 15 juillet 2008. Le standard IEEE 802.11 (Wi-Fi) permet à un appareil sans fil qui se déplace de rester connecté, le standard 802.11r propose des améliorations qui permettent à cet appareil de basculer plus rapidement et de façon plus fluide d'un point d'accès au suivant.

Justification de l'amendement[modifier | modifier le code]

Un équipement Wi-Fi doit donner la main (handover) à un nouveau point d'accès lorsqu'il se déplace. Ces basculements sont déjà pris en charge dans le standard IEEE 802.11 préexistant. Le principe des basculements ne change pas fondamentalement entre 802.11 sans et avec 802.11r : l'appareil mobile est seul responsable de décider quand basculer et vers quel point d'accès.

Aux débuts du Wi-Fi, les transitions de point d'accès étaient beaucoup plus simples pour les appareils mobiles : quatre messages seulement lui étaient nécessaires pour établir une connexion vers un nouveau point d'accès (cinq en comptant le message « au revoir » optionnel que le client pouvait envoyer au point d'accès précédent). Au fil de l'évolution des standards, des fonctionnalités supplémentaires ont été ajoutées, comme l'authentification 802.11i (WPA2) auprès d'un serveur d'authentification centralisé en 802.1X, ou comme 802.11e, un mécanisme de réservation de ressources qui rappelle le protocole Resource Reservation Protocol. Au fur et à mesure que ces fonctionnalités ont été ajoutées, le nombre de messages a augmenté de façon spectaculaire. Pendant le laps de temps où que ces messages sont échangés, les échanges de l'appareil mobile, et en particulier les appels vocaux éventuels, sont interrompus, et l'utilisateur expérimente une coupure pouvant atteindre plusieurs secondes^[1].

802.11r a été lancé pour essayer d'alléger le fardeau supplémentaire imposé par la sécurité et la qualité de service lors des basculements et revenir à l'échange originel de quatre messages. Les problèmes de basculement ne sont pas éliminés, mais on revient à la situation aux débuts du Wi-Fi. L'application qui était présente à l'esprit lors de la conception du standard 802.11r était la voix sur IP au moyen de téléphones sans fil fonctionnant en Wi-Fi, en remplacement ou en conjonction avec les technologies cellulaires classiques.

La transition rapide[modifier | modifier le code]

IEEE 802.11r accélère les transitions entre points d'accès en redéfinissant le protocole de négociation de clés de sécurité, en permettant à la négociation et aux demandes de réservation de ressources d'avoir lieu en même temps.

La renégociation des clés[modifier | modifier le code]

Le protocole de négociation dans 802.11i précise que, lorsque l'authentification s'appuie sur 802.1X, le client doit renégocier sa clé avec le serveur d'authentification centralisée (RADIUS ou un autre serveur prenant en charge Extensible Authentication Protocol) à chaque basculement, ce qui prend beaucoup de temps. La solution est de permettre à la partie de la clé qui provient du serveur d'être mise en cache dans le réseau sans fil, de manière à ce qu'un nombre raisonnable de connexions ultérieures puissent s'appuyer sur la clé mise en cache, ce qui évite de lancer la procédure 802.1X. Une fonctionnalité nommée Opportunistic Key Caching (mise en cache opportuniste de clé, OKC) et qui accomplit la même chose existe cependant déjà dans 802.11i. 802.11r diffère de OKC par le fait qu'il précise complètement la hiérarchie de clés^[évasif].

Les étapes du basculement[modifier | modifier le code]

Sans 802.11r, la transition passe par six étapes :

1. Balayage : le client identifie d'autres points d'accès voisins.
2. Échange des messages d'authentification 802.11 avec le nouveau point d'accès : envoyés d'abord par le client, puis par le point d'accès.
3. Échange de messages de réassociation pour établir la connexion avec le nouveau point d'accès. À ce point, dans le cadre de 802.1X, le point d'accès et la station sont connectés, mais n'ont pas le droit d'échanger de trames, car ils n'ont pas encore de clés.
4. Négociation de la clé maître 802.1X
5. Dérivation de clé : échange de clés de session pour créer une clé de chiffrement unique propre à l'association à partir de la clé maître établie à l'étape précédente.
6. contrôle d'admission de qualité de service pour réétablir les flux de qualité de service

Dans le cas de la transition rapide, ce sont les mêmes opérations, sauf en ce qui concerne la négociation 802.1X. On fait circuler les échanges de dérivation de clé et de qualité de service au sein des messages d'authentification 802.11 et de réassociation.

Références[modifier | modifier le code]

Voir aussi[modifier | modifier le code]

Source[modifier | modifier le code]

• (en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « IEEE 802.11r-2008 » (voir la liste des auteurs).

Liens externes[modifier | modifier le code]

• (en) IEEE 802.11 Working Group, IEEE 802.11r-2008: Amendment 2: Fast Basic Service Set (BSS) Transition, Institute of Electrical and Electronics Engineers,‎ 15 juillet 2008 (ISBN 978-0-7381-5423-7, DOI 10.1109/IEEESTD.2008.4573292, lire en ligne)
• (en) Status history for project IEEE 802.11r

• Portail de l’informatique
• Portail des télécommunications