Hlavní navigace

Roaming ve velkém

Rita Pužmanová

Minule jsme se zaměřili na bezpečnost roamingu mezi WLAN, roamingu v malém – typicky v podnikových sítích. Dnes se z nadhledu podíváme na důvody a realitu roamingu ve velkém – v rozlehlé bezdrátové síti kombinující mobilní sítě a WLAN.

Na základě reakcí na článek Bezpečnost WLAN a roaming, který vyšel před dvěma týdny, jsem se rozhodla u roamingu ještě chvíli zůstat. Kromě toho, že roaming mezi WLAN očividně nechává některé čtenáře netečnými (škoda), tak druhá skupina se pozastavuje obecně nad jeho účelností a zejména „realizovatel­ností.“

Poznámka: Roaming by v nás neměl vzbuzovat pocit, že je použitelný jen v mobilních sítích. Předávání uživatelů, roaming, totiž podporuje přesun uživatele mezi nejrůznějšími sítěmi, pevnými LAN i bezdrátovými, případně mobilními, a to tak, aby se uživatel mohl přihlásit stejně do cizí sítě jako do své vlastní. Především se v rámci roamingu jedná na vyšších úrovních o řešení autentizace, autorizace a účtování (AAA, Authentication, Authorization, Accounting) přístupu do sítě.

V závislosti na typu sítě pak jde samozřejmě o dílčí řešení technického předání uživatele, případně o podporu mobility prostřednictvím Mobile IP, kdy uživatel odevšad komunikuje jako v domácí síti, prostřednictvím domácí a dočasné adresy. Mobile IP je doménou internetové komunity (IETF), IEEE se zabývá jak specifickým předáváním uživatelů mezi WLAN (802.11f a 802.11r), tak síťově nezávislým předáváním (802.21).

Roaming v malém: v podnikovém kabátě

Minule jsme celou problematiku roamingu velice přesně vymezili a zúžili na možnost „hladkého“ přechodu uživatele mezi přístupovými body WLAN. Jinými slovy: pohybovali jsme se v homogenním prostředí sítí podle 802.11, a to ještě na druhé vrstvě architektury. Řešení vlastní 802.11 (protokol IAPP) by bez dalších doplňujících mechanizmů umožnilo ideálně pohyb/přechod uživatele v rámci bezdrátové sítě, která přestavuje jednu IP (pod)síť. Přechod mezi různými podsítěmi si z důvodů potřebné aktualizace adresy a následného směrování vyžaduje přítomnost protokolu síťové vrstvy Mobile IP.

V obou těchto případech předpokládáme „fyzickou návaznost“ WLAN, kdy uživatel opouštějící jednu WLAN je již v dosahu přístupového bodu další WLAN. Jak správně čtenáři poznamenali, to je typicky případ podnikových sítí, které takto podporují podnikovou mobilitu svých uživatelů s pokrytím v rámci budovy nebo kampusu. Taková síť, pokud je tvořena řadou přístupových bodů, bude i potenciálním kandidátem interaktivních aplikací citlivých na zpoždění, typicky hlasových služeb.

Pokud se ovšem má realizovat VoWLAN (Voice over WLAN), je potřeba nejen dohlídnout na zajištění potřebné kvality služby (QoS), tedy minimalizovat zpoždění a jeho kolísání pro hlasové pakety, ale je potřeba ještě zajistit tuto komunikaci z hlediska bezpečnosti. A tak jsme se minule dostali k řešením, která pomáhají urychlit bezpečné předávání uživatele mezi přístupovými body: key caching a pre-authentication. Ta jsou součástí nedávno schváleného bezpečnostního doplňku 802.11i pro všechny typy WLAN (802.11a/b/i), ale mimo rámec certifikace WPA2.

Roaming ve větším

A teď se podívejme, zda a jak půjde uplatnit roaming i mimo podnikové, resp. vnitřní bezdrátové sítě. Už dnes je zřejmé, že veřejné přístupové sítě (hot spots) nebudou poskytovat plynulé pokrytí ani městských center, natož celých měst a metropolí. Nelze tedy předpokládat, že by se mobilita uživatelů realizovala pouze prostřednictvím WLAN a roamingu mezi nimi. Koneckonců hot spot dnes spíše využije momentálně účelně stacionární uživatel, zejména pro datové služby v rámci přístupu k Internetu a k podnikové síti.

Při nejlepším mohou poskytovat jednotlivé hot spoty služby přenositelnosti (portability), kdy by se uživatel mohl po ukončení svých aplikací přesunout do jiné veřejné WLAN a tam se připojit za stejných podmínek z hlediska přihlašování (jedno heslo/jméno) a znovu spustit své aplikace. Pokud by se jednalo o hot spoty různých provozovatelů, pak i v tomto případě by byly potřeba roamingové dohody mezi nimi.

Ovšem skutečně mobilní uživatel by zřejmě potřeboval mít plynulý přístup k různým širokopásmovým službám i mimo dosah WLAN. A možná i k službám hlasovým, které v budoucnu bude moci využít za výhodných cenových podmínek i prostřednictvím WLAN. Zatím mu tuto plnohodnotnou mobilitu (nepřerušené pokračování v aplikacích) nikdo ve větším neposkytne.

Alternativy širokopásmové mobility

Očekávané nasazení WiMAX v příštím roce poskytne větší pohodlí a možnosti pro pevný bezdrátový širokopásmový přístup i pro propojení hot spotů. Teprve v dalších letech se ale má realizovat jeho postupný přechod ke kombinaci přístupu pevného a mobilního (prostřednictvím připravované normy 802.16e), takže tato mobilita bude pro chodce či cestující k dispozici až někdy kolem roku 2007/2008. Podobný časový rozvrh lze očekávat u konkurenčního řešení MBWA (Mobile Broadband Wireless Access) podle 802.20, kde je příprava specifikace pro vysokorychlostní mobilitu (rozuměj pro rychle se pohybujícího uživatele, nikoli pro extra rychlou komunikaci) zatím stále jen v počátcích.

Takže zpět k veřejným WLAN a jejich roli při poskytování potenciální mobility vůči uživatelům. Jak docílit lepšího pokrytí, efektivně a bezpečně? Jak z jednotlivých bezdrátových ostrůvků učinit vpravdě rozlehlou bezdrátovou síť (WWAN, Wireless Wide Area Network)? Jedno řešení je nasnadě: využít mobilní sítě, které mají až globální pokrytí. Umožnit uživateli širokopásmové připojení v rámci veřejné WLAN a dovolit mu pokračovat v rozdělané práci při opuštění dosahu této WLAN prostřednictvím převzetí uživatele mobilní sítí.

Roamingové podhoubí

Na jednu stranu se toto řešení může zdát triviální (protože je nasnadě), ale skrývá v sobě celou řadu úskalí od obchodních záležitostí po technické. V první řadě jsou to otázky provozovatelů: v ideálním případě je provozovatel hot spotu a mobilní sítě jeden subjekt. To je dnes často pravidlem, protože mobilní provozovatelé se pustili do budování hot spotů jako doplňku svých klasických služeb. Takže – pokud by si uživatel chtěl užívat jen v rámci určitých veřejných WLAN „svého“ mobilního provozovatele – se problém redukuje na podporu roamingu v dané WWAN pod záštitou jednoho provozovatele.

Pokud jdeme dál a chtěli bychom podpořit roaming mezi různými provozovateli hot spotů a mobilních sítí, pak si to vyžádá na pozadí, aby měli vzájemně uzavřeny roamingové dohody. Jak zaznělo v názorech k minulému článku, takových dohod by muselo být mnoho, a proto se zdá tato situace nerealistická. Já bych tak skeptická nebyla, protože ono také dost dlouho trvalo, než se provozovatelé GSM odhodlali k roamingu a začali postupně uzavírat dohody mezi sebou.

GSM je na světě zhruba dvakrát tak dlouho jako WLAN, provozovatelé GSM již mají své zkušenosti s roamingem a s uzavíráním příslušných smluv, mají svá sdružení, takže pro ně principiálně roaming pro WWAN nemusí být až takový problém. T-Mobile je v této oblasti velice aktivní. (Hůře na tom budou provozovatelé veřejných WLAN jiného typu: provozovatelé pevných sítí a individuální WISP, ti nemají cestičku tak umetenou.)

Není tu, není

Důvod, proč tu roaming ve velkém ještě není, podle mého netkví ani tak v obchodních záležitostech, ale v chybějícím široce přijatém, obecném a otevřeném technickém řešení roamingu, tedy řešení zabezpečení a proúčtování služeb. Provozovatelé mobilních sítí mají zase výhodu, protože mají slušné zázemí autentizačních a účtovacích služeb.

Samozřejmě kapacitou připojení i dalšími charakteristikami se mobilní sítě (GSM/GPRS, UMTS) výrazně liší od WLAN, ale tato heterogenita je na jednu stranu příznivá pro vizionářské představy služby ideálního připojení za všech okolností: ABC (Always Best Connected).

Co je pro technické řešení roamingu důležité vyřešit:

  • Rozhraní zařízení – potřeba duální karty (WLAN a GPRS či UMTS)
  • Autentizace, autorizace a účtování – kombinace serveru AAA (typicky RADIUS) používaného ve WLAN a registru informací o uživatelích HLR (Home Location Register) používaného v mobilní síti; využití karty (U)SIM (Universal Subscriber Identity Module) v rámci řízení přístupu podle 802.1×, např. v EAP-SIM (Extensible Authentication Protocol) pro GSM/GPRS a EAP-AKA (Authentication and Key Agreement) pro UMTS
  • Bezpečnost a rychlost předávání uživatelů: jednoduchost, jednotný přístup, využití stávající infrastruktury AAA

Pevné provázání (tight coupling) WLAN a mobilních sítí znamená bezproblémové předávání uživatelů a stejnou úroveň bezpečnosti v obou typech sítí. To také vyžaduje rozhraní pro propojení WLAN a mobilní sítě. Volnější provázání (loose coupling) pak spoléhá na IP protokoly na podporu mobility a roamingu mezi přístupovými sítěmi, se stejnou zákaznickou a autentizační politikou. Spolupráce mezi WLAN a mobilní sítí v tomto případě probíhá mezi AAA serverem a HLR.

Na specifikacích pro roaming mezi mobilními sítěmi a WLAN se pracuje na více frontách: v ETSI, 3GPP i IEEE, ale také v konsorciích pro využití čipových karet (např. WLAN Smart Card Consortium). Firemních řešení je řada (první ukázku roamingu mezi GSM a WLAN provedly Nokia a Sonera už koncem roku 2001): např. Enterprise Seamless Mobility (Motorola, Avaya a Proxim), sdružení Unlicensed Mobile Access (UMA), aliance výrobců hardware, software a karet (Alcatel, Birdstep Technology a Gemplus).

Některá z otevřených řešení jsem jen stručně zmínila, podrobnější rozbor by si vyžádal víc prostoru, takže někdy příště. Dnešek byl věnován spíše základním úvahám o vhodnosti a užitečnosti roamingu mezi WLAN a mobilními sítěmi pro mobilitu uživatelů v rámci tzv. WWAN. I když běžně takové řešení k mání dnes není, zkouší se různé mechanizmy, vznikají nové aliance výrobců a provozovatelů a rozhodně takové řešení není nereálné (to lze ostatně v oblasti informačních a komunikačních technologií dnes s jistotou tvrdit jen o máločem).

Anketa

Z technických otázek roamingu vás zajímá:

Našli jste v článku chybu?

22. 9. 2004 18:31

Myšel (neregistrovaný)
Ten Mars by byl mnohem zajímavější!!!

17. 9. 2004 22:10

VX (neregistrovaný)
Je to praktické podobně jako úvaha nad možností pěstovat rýži na Marsu.
Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

DigiZone.cz: Zdeněk Gerlický: nový ředitel nangu.tv

Zdeněk Gerlický: nový ředitel nangu.tv

Root.cz: Firefox hodí za rok přes palubu stará rozšíření

Firefox hodí za rok přes palubu stará rozšíření

Podnikatel.cz: Snížení DPH na 15 % se netýká všech

Snížení DPH na 15 % se netýká všech

Podnikatel.cz: Zařízení pro EET zbytečně, vrátí vám peníze

Zařízení pro EET zbytečně, vrátí vám peníze

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Vitalia.cz: Nejlepší obranou při nachlazení je útok

Nejlepší obranou při nachlazení je útok

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

DigiZone.cz: Vedení ČRo: personální změny od ledna

Vedení ČRo: personální změny od ledna

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy