Roaming zwischen WLAN-Access-Points Schneller, sicherer Wechsel

Bild: iStock, cappels
22.05.2017

WLAN wird heute in vielfältigen Anwendungen eingesetzt. So auch für Transportroboter in autonomen Fabrikhallen oder der Zug-Boden-Kommunikation. Für einen reibungslosen Ablauf ist jeweils ein schnelles Roaming bei höchster Sicherheit des WLAN-Netzwerkes erforderlich. Optimierungen des Verbindungswechsels machen dies möglich.

In Fabrikhallen tauschen Fahrerlose Transportsysteme (FTS) sensible und zeitkritische Informationen mit autonomen Steuerungen aus. Über spezielle Clients verbindet sich dabei das Netzwerk der Transportroboter mit Access Points in der Umgebung. Die Zuverlässigkeit und Effizienz der Netzwerke sind dabei von der Reichweite der Geräte und der Umschaltzeit zwischen den verschiedenen Access Points abhängig.

Bei der Zug-Boden-Kommunikation (ZBK) werden Informationen zwischen Zügen und der Infrastruktur an der Bahnstrecke ausgetauscht; im Bahnverkehr sehen die Anforderungen bezüglich Reichweite und Dauer der Verbindungsunterbrechung folglich ähnlich der FTS aus. Ob ein WLAN-Netzwerk den Anforderungen dieser beiden Anwendungsfälle genügt, lässt sich vor allem an fünf Qualitätsindikatoren aufzeigen:

  • Paketverlustrate

  • Latenz (Verzögerung der Übertragung)

  • Datendurchsatz

  • Reichweite

  • Roamingzeit.

Bei der ZBK und den FTS steht die Zuverlässigkeit der Kommunikation an erster Stelle. In Bezug auf die Qualitätsindikatoren bedeutet dies, dass das WLAN-Netz einen bestimmten Datendurchsatz bei minimalem Paketverlust an jeder Stelle des Netzwerkes liefern muss – eine übliche Anforderung an eine ZBK-Installation ist ein Durchsatz von 20 bis 80 Mbit/s bei weniger als einem Prozent Paketverlust. Eine Voraussetzung dafür ist eine ausreichend ausgeleuchtete Installation. Außerdem muss die Unterbrechung während des Wechsels eines mobilen Clients zu den Access Points möglichst kurz sein (typischerweise < 50 ms). Begründung: Eine unzureichende Ausleuchtung verringert den Datendurchsatz, zu lange Unterbrechungen sind wiederum die Ursache für Paketverluste.

Austausch von Parametern

Ein optimaler Mechanismus für einen Verbindungswechsel vom Client zu den Access Points berücksichtigt deshalb beide Aspekte. Das Roaming muss dabei zum einen so schnell wie möglich erfolgen und zum anderen genau dann eingeleitet werden, wenn der Client die Reichweite des aktuellen Access Points verlässt. Nur so kann über eine Verbindung zum nächsten Access Point der möglicherweise höhere Datendurchsatz genutzt werden. Die schnellen Umschaltzeiten dürfen außerdem nicht zu Abstrichen bei den verwendeten WLAN-Sicherheitsmechanismen führen. Das hat jedoch einen Preis: Der Verbindungsaufbau beim Wechsel von einem Access Point zu einem anderen wird langsamer, da die erforderlichen Sicherheitsparameter zunächst ausgetauscht werden müssen.

Ein sicheres und schnelles Roaming ist dennoch möglich: Wechselt ein Client seine Verbindung zu einem leistungsfähigeren Access Point, kann er dies mit dem im IEEE-Standard 802.11 definierten Basic-Service-Set-Verfahren (BSS) einleiten. Die Sicherheit einer WLAN-Verbindung kann jedoch nur gewährleistet werden, wenn sich ein Client beim Verbindungsaufbau am Access Point korrekt authentifiziert und ein für diese Verbindung gültiger Schlüssel ausgehandelt wird. Dies benötigt Zeit und muss, sofern keine speziellen Techniken zum Einsatz kommen, bei jedem Roaming-Vorgang wiederholt werden. Schnelles Roaming ist daher nur unter Verwendung eines schnellen Authentifizierungsmechanismus möglich.

Zuverlässige Authentifizierung

Der WPA2-Standard (WiFi Protoected Access 2) verfügt über zwei Authentifizierungsmethoden: Personal und Enterprise. Der Modus Personal benutzt pro Netzwerk ein gemeinsam von allen WLAN-Geräten verwendetes Passwort (Pre-Shared Key). Das Roaming ist hierbei sehr schnell, da alle Access Points und Clients dieses Passwort bereits kennen. Der Verbindungsaufbau beim Roaming entspricht damit der Schlüsselaushandlung (Vier-Wege-Handshake). Dies erfordert normalerweise weniger als 50 ms, wodurch die Unterbrechung beim Wechsel der Access Points gering ausfällt.

Diese Authentifizierungsmethode ist jedoch nur für kleine Netzwerke sinnvoll. In großen Anlagen gilt ein Pre-Shared-Key als unsicher, da zu viele Personen Kenntnis von dem Passwort haben. Für größere Netze empfiehlt es sich daher WPA2-Enterprise. Eine zentrale Datenbank (zum Beispiel ein Radius-Server) verwaltet hierbei die verschiedenen Schlüssel für die Authentifizierung der Clients. Über den Authentifizierungsstandard IEEE 802.1x kann der Access Point jedes WLAN-Gerät beim Verbindungsaufbau separat verifizieren.

Die Abfrage mit der Authentifizierungsdatenbank verzögert jedoch das Roaming erneut, da der Client bei jeder neuen Verbindung eine vollständige 802.1x-Authentifizierung vornehmen muss. Optimierungen für einen schnellen Verbindungswechsel sind daher nötig: Methoden wie Pre Master Key Caching, Pre-Authentication, Opportunistic Key Caching und IEEE 802.11r ermöglichen ein schnelles Roaming bei weiterhin höchster Sicherheit.

Bildergalerie

  • Hat der Zug Verspätung? Während der Zugfahrt verbindet sich das Netzwerk des Zuges mit Access Points an der Strecke, um unter anderem solche Informationen zu übermitteln.

    Hat der Zug Verspätung? Während der Zugfahrt verbindet sich das Netzwerk des Zuges mit Access Points an der Strecke, um unter anderem solche Informationen zu übermitteln.

    Bild: Belden

Verwandte Artikel