IEEE 802.11u

IEEE 802.11u-2011 — набор поправок к стандарту IEEE 802.11-2007, упрощающий работу мобильных устройств с так называемыми хот-спотами, то есть с публичными Wi-Fi сетями. Стандарт IEEE 802.11u был опубликован 25 февраля 2011 года, на март 2018 года поддерживается как точками доступа многих производителей (Cisco^[1], Mikrotik^[2]), так и мобильными устройствами.

Назначение

Массовое развитие интернета и относительно высокая стоимость сотовой связи привело к появлению огромного количества так называемых хот-спотов — локальных Wi-Fi-сетей, позволяющих подключаться к интернету или любому желающему или определённым людям, например посетителям кафе или пассажирам поезда. На 2018 год количество хот-спотов в мире оценивается в 325 миллионов^[3][4], при этом самому крупному оператору принадлежит 50 миллионов из них^[5].

Предоставление услуг такого рода содержит в себе дилемму — с одной стороны доступ должен быть открытым, с другой стороны его необходимо ограничивать. В разных странах причины и суть ограничений разные — например в США операторы сотовой связи являются одновременно и операторами большого количества хот-спотов, поэтому последние часто открыты только для пользователей конкретной сотовой сети, а в Российской Федерации подключение к хот-споту требует идентификации личности, что установлено требованиями закона № 97-ФЗ от 5 мая 2014 года «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации“ и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей»^[6].

Для решения этой проблемы подавляющее большинство хот-спотов в разных странах были оснащены системами простой аутентификации, которая действует примерно следующим образом: мобильное устройство вручную или автоматически подключается к открытой Wi-Fi-сети, при попытке обращения на любой сайт точка доступа перенаправляет обращение на внутренний сайт, где происходит аутентификация. Пользователь должен ввести идентификатор или согласиться с требованиями оператора, после чего интернет становится доступен для любых видов связи с этого мобильного устройства. Таким образом полностью автоматическое подключение и работа мобильных устройств без веб-браузера становится невозможной.

Поправки 802.11u предусматривают специальные сообщения внутри протокола 802.11, позволяющие мобильному устройству автоматически пройти аутентификацию при подключении.

Некоторые поправки к 802.11

Обнаружение сети и выбор

1. Предусмотрено пред-обнаружение сетей по какому-либо признаку, то есть ещё до того, как мобильное устройство подключится к сети — сеть может сообщить свой тип (частная, бесплатная общественная, платная общественная), данные о сетях-партнерах, которые возможно обслуживают пользователя, данные о мероприятии, если сеть обслуживает конкретное мероприятие. Такое пред-обнаружение в 802.11u называется preassociation.
2. Предусмотрена GAS (Generic advertisement service) — транспортная служба 2-го уровня, обеспечивающая передачу данных от мобильного устройства до сервера аутентификации. По 802.11u точка доступа отвечает за доставку данных аутентификации по несущей сети от мобильного устройства к серверу и обратно.
3. Предусмотрен ANQP (Access Network Query Protocol) — протокол типа запрос-ответ, используемый мобильными устройствами для получения информации, включающей в себя: глобально уникальное имя оператора хот-спота, список партнерских сетей, доступные типы IP-адресов (IPv4, IPv6), и другие данные, которые мобильное устройство может использовать для выбора сети.

Работа с QoS

В отличие от 802.11, не поддерживающего приоритизацию трафика, в 802.11u предусмотрена способность точки доступа преобразовывать приоритеты QoS (2-го уровня) в приоритеты DSCP (3-го уровня), что обеспечивает приоритизацию трафика от мобильного устройства до конечной точки сетевого взаимодействия. Это может быть необходимо, например, при использовании софтфонов.

Использование без аутентификации

IEEE 802.11 предполагает, что пользователи уже аутентифицированы перед хот-спотом, 802.11u предусматривает разные варианты в случае, если пользователь не может пройти аутентификацию — например, доступ может предоставляться к ограниченному количеству сервисов или в соответствии с отношениями пользователя и сети-партнера или после согласия пользователя с соглашением об использовании сети.

С точки зрения пользователя, внедрение 802.11u позволяет в любом незнакомом месте увидеть список сетей в виде конкретных условий подключения и сервисов, которые они предоставляют вместо обычного списка SSID’ов, название которых ни о чём не говорит.

Внедрение 802.11u является жизненно-необходимым для реализации концепции GAN^[англ.] — сети общего доступа, предназначенной для работы утилитарных устройств, например IP-телефонов.

Мобильная сотовая сеть без нагрузки на Wi-Fi

Пользователи, чьи мобильные устройства поддерживают низкоуровневый протокол 802.21, предусматривающий бесшовное переключение (роуминг) между сетью 3G и сетями Wi-Fi, также нуждаются в едином и надежном способе санкционировать доступ ко всем этим сетям. 802.11u описывает общую абстракцию, которая может обеспечивать аутентификацию в любой сети независимо от транспортных протоколов.

Реализации

Hotspot 2.0

Wi-Fi Alliance использует IEEE 802.11u в стандарте «Wi-Fi CERTIFIED Passpoint»^[7], ранее известном как «Hotspot 2.0». Программа позволяет мобильным устройствам производить бесшовное переключение между сотовыми и публичными Wi-Fi-сетями без ввода аутентификационных реквизитов. Идентификация при этом может проводиться по SIM-карте, а за аутентификацию отвечают дополнительные электронные сертификаты.

Устройства Apple, работающие на iOS 7+ поддерживают Hotspot 2.0^[8][9].

См. также

• IEEE 802.11
• Wi-Fi

Примечания

1. Cisco IOS Configuration Guide for Autonomous Cisco Aironet Access Points - Release 15.3(3)JBB - 12 - Configuring Other Services [Access Points] (англ.). Cisco. Дата обращения: 2 апреля 2018. Архивировано 3 апреля 2018 года.
2. Manual:Hotspot Introduction - MikroTik Wiki (англ.). wiki.mikrotik.com. Дата обращения: 2 апреля 2018. Архивировано 3 апреля 2018 года.
3. "WiFi Growth Map says we'll have one hotspot for every 20 people". tnooz (англ.). Архивировано 3 апреля 2018. Дата обращения: 2 апреля 2018.
4. Where are the world’s Wi-Fi hotspots?  (неопр.) World Economic Forum. Дата обращения: 2 апреля 2018. Архивировано 3 апреля 2018 года.
5. "The Global Public Wi-Fi Network Grows to 50 Million Worldwide Wi-Fi Hotspots - iPass". iPass (англ.). Архивировано 3 апреля 2018. Дата обращения: 2 апреля 2018.
6. Федеральный закон от 5 мая 2014 г. N 97-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей"  (рус.). Российская газета. Дата обращения: 2 апреля 2018. Архивировано 3 апреля 2018 года.
7. Wi-Fi CERTIFIED Passpoint (англ.). Wi-Fi Alliance. Дата обращения: 5 июня 2017. Архивировано 11 июня 2017 года.
8. "iOS 7 will hop from one Wi-Fi hotspot to another, no password needed". Ars Technica (англ.). Архивировано 16 января 2017. Дата обращения: 2 апреля 2018.
9. Kevin C. Tofel. Apple iOS 7 supports Wi-Fi Hotspot 2.0 for next-gen network roaming (англ.). gigaom.com (11 июня 2013). Дата обращения: 2 апреля 2018. Архивировано 7 июля 2017 года.

Ссылки

• 802.11u-2011 - IEEE Standard for Information Technology-Telecommunications and information exchange between systems-Local and Metropolitan networks-specific requirements. Part II: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications: Amendment 9: Interworking with External Networks (англ.). IEEE. Дата обращения: 5 июня 2017.
• https://whatis.techtarget.com/definition/80211u
• https://www.networkworld.com/article/2180880/802-11u-and-hotspot-2-0-promise-wi-fi-users-a-cellular-like-experience.html
• https://webresources.ruckuswireless.com/pdf/wp/wp-how-interworking-works.pdf
• https://www.terena.org/activities/tf-mobility/meetings/19/wierenga-802.11u.pdf