IEEE 802.11u

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску

IEEE 802.11u-2011 — набор поправок к стандарту IEEE 802.11-2007, упрощающий работу мобильных устройств с так называемыми хот-спотами, то есть с публичными Wi-Fi сетями. Стандарт IEEE 802.11u был опубликован 25 февраля 2011 года, на март 2018 года поддерживается как точками доступа многих производителей (Cisco[1], Mikrotik[2]), так и мобильными устройствами.

Назначение[править | править код]

Массовое развитие интернета и относительно высокая стоимость сотовой связи привело к появлению огромного количества так называемых хот-спотов — локальных Wi-Fi-сетей, позволяющих подключаться к интернету или любому желающему или определённым людям, например посетителям кафе или пассажирам поезда. На 2018 год количество хот-спотов в мире оценивается в 325 миллионов[3][4], при этом самому крупному оператору принадлежит 50 миллионов из них[5].

Предоставление услуг такого рода содержит в себе дилемму — с одной стороны доступ должен быть открытым, с другой стороны его необходимо ограничивать. В разных странах причины и суть ограничений разные — например в США операторы сотовой связи являются одновременно и операторами большого количества хот-спотов, поэтому последние часто открыты только для пользователей конкретной сотовой сети, а в Российской Федерации подключение к хот-споту требует идентификации личности, что установлено требованиями закона № 97-ФЗ от 5 мая 2014 года «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации“ и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей»[6].

Для решения этой проблемы подавляющее большинство хот-спотов в разных странах были оснащены системами простой авторизации, которая действует примерно следующим образом: мобильное устройство вручную или автоматически подключается к открытой Wi-Fi-сети, при попытке обращения на любой сайт точка доступа перенаправляет обращение на внутренний сайт, где происходит авторизация. Пользователь должен ввести идентификатор или согласиться с требованиями оператора, после чего интернет становится доступен для любых видов связи с этого мобильного устройства. Таким образом полностью автоматическое подключение и работа мобильных устройств без веб-браузера становится невозможной.

Поправки 802.11u предусматривают специальные сообщения внутри протокола 802.11, позволяющие мобильному устройству автоматически авторизоваться при подключении.

Некоторые поправки к 802.11[править | править код]

Обнаружение сети и выбор[править | править код]

  1. Предусмотрено пред-обнаружение сетей по какому-либо признаку, то есть ещё до того, как мобильное устройство подключится к сети — сеть может сообщить свой тип (частная, бесплатная общественная, платная общественная), данные о сетях-партнерах, которые возможно обслуживают пользователя, данные о мероприятии, если сеть обслуживает конкретное мероприятие. Такое пред-обнаружение в 802.11u называется preassociation.
  2. Предусмотрена GAS (Generic advertisement service) — транспортная служба 2-го уровня, обеспечивающая передачу данных от мобильного устройства до сервера аутентификации. По 802.11u точка доступа отвечает за доставку данных аутентификации по несущей сети от мобильного устройства к серверу и обратно.
  3. Предусмотрен ANQP (Access Network Query Protocol) — протокол типа запрос-ответ, используемый мобильными устройствами для получения информации, включающей в себя: глобально уникальное имя оператора хот-спота, список партнерских сетей, доступные типы IP-адресов (IPv4, IPv6), и другие данные, которые мобльное устройство может использовать для выбора сети.

Работа с QoS[править | править код]

В отличие от 802.11, не поддерживающего приоретизацию трафика, в 802.11u предусмотрена способность точки доступа преобразовывать приоритеты QoS (2-го уровня) в приоритеты DSCP (3-го уровня), что обеспечивает приоретизацию трафика от мобильного устройства до конечной точки сетевого взаимодействия. Это может быть необходимо, например, при использовании софтфонов.

Использование без авторизации[править | править код]

IEEE 802.11 предполагает, что пользователи уже авторизованы перед хот-спотом, 802.11u предусматривает разные варианты в случае, если пользователь не может быть авторизован — например доступ может предоставляться к ограниченному количеству сервисов или в соответствии с отношениями пользователя и сети-партнера или после согласия пользователя с соглашением об использовании сети.

С точки зрения пользователя, внедрение 802.11u позволяет в любом незнакомом месте увидеть список сетей в виде конкретных условий подключения и сервисов, которые они предоставляют вместо обычного списка SSID’ов, название которых ни о чём не говорит.

Внедрение 802.11u является жизненно-необходимым для реализации концепции GAN (англ.) — сети общего доступа, предназначенной для работы утилитарных устройств, например IP-телефонов.

Мобильная сотовая сеть без нагрузки на Wi-Fi[править | править код]

Пользователи, чьи мобильные устройства поддерживают низкоуровневый протокол 802.21, предусматривающий бесшовное переключение (роуминг) между сетью 3G и сетями Wi-Fi, также нуждаются в едином и надежном способе санкционировать доступ ко всем этим сетям. 802.11u описывает общую абстракцию, которая может обеспечивать авторизацию в любой сети независимо от транспортных протоколов.

Реализации[править | править код]

Hotspot 2.0[править | править код]

Wi-Fi Alliance использует IEEE 802.11u в стандарте «Wi-Fi CERTIFIED Passpoint»[7], ранее известном как «Hotspot 2.0». Программа позволяет мобильным устройствам производить бесшовное переключение между сотовыми и публичными Wi-Fi-сетями без ввода авторизационных данных. Идентификация при этом может проводиться по SIM-карте, а за аутентификацию отвечают дополнительные электронные сертификаты.

Устройства Apple, работающие на iOS 7+ поддерживают Hotspot 2.0[8][9].

См. также[править | править код]

Примечания[править | править код]

  1. Cisco IOS Configuration Guide for Autonomous Cisco Aironet Access Points - Release 15.3(3)JBB - 12 - Configuring Other Services [Access Points] (англ.). Cisco. Дата обращения 2 апреля 2018.
  2. Manual:Hotspot Introduction - MikroTik Wiki (англ.). wiki.mikrotik.com. Дата обращения 2 апреля 2018.
  3. WiFi Growth Map says we'll have one hotspot for every 20 people (англ.), tnooz. Дата обращения 2 апреля 2018.
  4. Where are the world’s Wi-Fi hotspots?. World Economic Forum. Дата обращения 2 апреля 2018.
  5. The Global Public Wi-Fi Network Grows to 50 Million Worldwide Wi-Fi Hotspots - iPass (англ.), iPass. Дата обращения 2 апреля 2018.
  6. Федеральный закон от 5 мая 2014 г. N 97-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей". Российская газета. Дата обращения 2 апреля 2018.
  7. Wi-Fi CERTIFIED Passpoint (англ.). Wi-Fi Alliance. Дата обращения 5 июня 2017.
  8. iOS 7 will hop from one Wi-Fi hotspot to another, no password needed (англ.), Ars Technica. Дата обращения 2 апреля 2018.
  9. Kevin C. Tofel. Apple iOS 7 supports Wi-Fi Hotspot 2.0 for next-gen network roaming (англ.). gigaom.com (11 June 2013). Дата обращения 2 апреля 2018.

Ссылки[править | править код]