Setiyo Budi / SKI-2 / 126060300111042 / Mata Kuliah : Jaringan Lanjut / Dosen : Dr. Muladi
Abstrak
Pertumbuhan teknologi nirkabel dan penyedianya, serta peningkatan kebutuhan dan keinginan pengguna untuk terhubung dan terjangkau setiap saat, mendorong ketersediaan solusi yang memungkinkan interoperasabilitas antara penyedia dan teknologi. Prosedur Handover memungkinkan terpeliharanya hubungan yang sedang berlangsung pada saat pengguna bergerak melintasi jaringan akses nirkabel yang berbeda.
Tujuan dari penulisan artikel ini adalah menjelaskan prosedur terjadinya horisontal handover pada perangkat yang terhubung secara wireles, kususnya pada jaringan lokal / LAN.
Kata kunci : WLAN, Handover, Horisontal handover, IEEE 802.11
Pendahuluan
Kita telah mengetahui bahwa Local Area Network (LAN) masih banyak yang terhubung dengan media kabel, khususnya UTP. Seiring dengan perkembangan teknologi serta kebutuhan untuk akses jaringan yang mobile (bergerak) yang menjadi sangat sulit jika menggunakan kabel sebagai media tranmisinya, maka muncullah teknologi tanpa kabel atau wireless. Teknologi wireless yang digunakan pada jaringan LAN membentuk istilah Wireless Local Area Network (Wireless LAN/WLAN).
Perangkat yang umumnya digunakan untuk jaringan WLAN termasuk di dalamnya adalah PC, Laptop, PDA, HP, tablet dan lain sebagainya. Teknologi WLAN ini memiliki kegunaan yang sangat banyak. Contohnya, pengguna mobile bisa menggunakan telepon seluler mereka untuk mengakses e-mail. Sementara itu para pelancong dengan laptopnya bisa terhubung ke internet ketika mereka sedang di bandara, kafe, kereta api dan tempat publik lainnya.
Kebutuhan akan mobilitas yang semakin luas jangkaunnya, tidak hanya dalam satu area terbatas, menimbulkan masalah akan jangkauan perangkat penyedia akses yang terbatas, dalam hal ini Access Point (AP). Masalah ini diatasi dengan memasang beberapa AP pada titik – titik tertentu dengan tujuan menambah jangkauan akses terhadap perangkat wireless. Dikarenakan suatu perangkat wireless hanya dapat terhubung dengan sebuah AP maka diperlukan perpindahan koneksi antara suatu perangkat wireless dengan AP baru yang berada diwilayah jangkauannya. Proses inilah yang dikenal dengan istilah handover.
Ada dua macam handover, yaitu :
1. Vertical Handover
2. Horisontal Handover
Vertikal handover merupakan perpindahan koneksi antar teknologi yang berbeda, misalnya antara WLAN 802.11 dengan UMTS. Sedangkan horisontal handover merupakan perpindahan yang terjadi antar teknologi sejenis, misalnya perpindahan koneksi antar satu AP dengan AP lain terhadap perangkat mobile yang mengakses layanan melalui range area tersebut. Pada tulisan ini akan dibahas horisontal handover khusunya pada perangkat WLAN yang menggunakan standart IEEE 802.11x.
Wireless LAN
WLAN adalah suatu jaringan area lokal tanpa kabel dimana media transmisinya menggunakan frekuensi radio (RF) dengan freqwensi tertentu, yang memberi sebuah koneksi jaringan ke seluruh pengguna/node dalam area lokal. Area jangkauannya dapat berjarak dari ruangan kelas ke seluruh kampus atau dari kantor ke kantor yang lain dan berlainan gedung.
Spesifikasi yang digunakan dalam WLAN adalah 802.11 dari IEEE dimana ini juga sering disebut dengan WiFi (Wireless Fidelity) standar yang berhubungan dengan kecepatan akses data. Ada beberapa jenis spesifikasi dari 802.11 yaitu 802.11b, 802.11g, 802.11a, dan 802.11n seperti yang tertera pada tabel berikut :
Tabel 1. Spesifikasi dari 802.11
No.
|
Spesifikasi
|
Frequensi (GHz)
|
Kecepatan (Mb/s)
|
1
|
802.11a
|
5
|
54
|
2
|
802.11b
|
2,4
|
11
|
3
|
802.11g
|
2,4
|
54
|
4
|
802.11n
|
2,4
|
100
|
Standar IEEE 802.11 juga mendefinisikan dua topologi jaringan utama dan mode operasi untuk perangkat nirkabel:
- Infrastruktur: Perangkat nirkabel terhubung ke sebuah entitas pusat yang disebut Access Point (AP). Node hanya berkomunikasi dengan AP yang sesuai dan tidak bertukar pesan secara langsung dengan Node lain.
- Ad hoc: Pada mode ini tidak ada entitas pusat /AP dan antar node saling bertukar pesan secara langsung.
Pembahasan pada artikel ini difokuskan ada mode infrastruktur.
Ketika sebuah perangkat WLAN perlu untuk terhubung ( associate ) ke Access Point (baik setelah power up , sleep mode, atau sesaat setelah memasuki wilayah dalam jangkauan AP baru), perangkat tersebut terlebih dahulu harus menemukan AP terdekat , kemudian memilih salah satu dan terhubung dengan AP tersebut.
Untuk mengetahui apakah ada AP yang tersedia di wilayah tersebut, node dapat secara pasif mendengarkan Beacon Frames yang di-broadcast oleh AP ( pasif scanning ) atau mengirim frame Probe Request dan menunggu balasan Probe Response dari AP (active scanning).
Setelah perangkat nirkabel metentukan AP mana yang terbaik sesuai dengan kreteria seleksi yang digunakan, selanjutnya akan dilakukan proses Authentication. Proses ini merupakan pertukaran informasi antara AP dan perangkat wireless, di mana masing-masing pihak membuktikan key yang menjadi rahasia bersama.
Ketika perangkat wireless ini dikonfirmasi, maka akan mulai proses Asosiasi (Association) , yang merupakan pertukaran informasi tentang perangkat wireless dan AP . Hanya setelah proses asosiasi selesai perangkat wireless mampu mentransmisikan dan menerima data frame . Keseluruhan proses ini ditunjukkan pada Gambar 1.
Gambar 1. Proses Asosiasi pada WLAN (Active Scanning)
Proses Handoff pada IEEE 802.11 WLAN
Pada jaringan berbasis infrastruktur yang banyak digunakan, masing-masing MS (Mobile Station) berkomunikasi melalui node khusus yang disebut AP. Jika MS yang ingin mengirim atau menerima data, terlebih dahulu perlu mengasosiasikan dengan AP. AP bertindak sebagai jembatan dan meneruskan paket data ke tujuan yang tepat. Demikian pula semua paket data ditargetkan untuk beberapa MS akan melewati AP masing-masing. Biasanya, AP beroperasi pada saluran (channel) tertentu dan semua MS harus bersaing untuk memperoleh saluran menggunakan salah satu metode akses yang akan dijelaskan selanjutnya. Oleh karena itu, untuk AP dengan transceiver tunggal , hanya satu MS yang akan dapat berkomunikasi dengan baik pada setiap titik dan waktu tertentu. Cakupan area dari AP disebut sebagai Basic Service Set ( BSS ) . Extended Services Set ( ESS ) adalah interkoneksi antara beberapa BSS dan LAN menggunakan kabel . Media logik yang menghubungkan beberapa BSS dan kabel backbone dalam literatur disebut sebagai sistem terdistribusi / Distributed System ( DS ). Perlu dicatat bahwa interface kabel dan interface AP ke media DS adalah bagian dari DS. WLAN yang berbasis infrastruktur dengan tiga BSS terhubung satu sama lain oleh DS ditunjukkan pada Gambar 2.
Gambar 2 Mode Infrastruktur pada IEEE 802.11 yang mendukung handover
Pergantian antar-sel dapat dibagi menjadi tiga fase yang berbeda : deteksi, probing ( scanning ) dan handover yang efektif ( termasuk otentikasi dan re - asosiasi ) . Untuk melakukan handover , MS harus terlebih dahulu memutuskan kapan untuk handoff. Namun, standar IEEE 802.11 tidak memberikan teknik yang berbeda untuk menentukan kapan harus handoff . Mekanisme yang umum digunakan adalah kapanpun saat nilai Received Signal Strength ( RSS ) dari AP yang terhubung saat ini turun dibawah ambang batas yang telah ditentukan ( disebut sebagai threshold handoff ) [ 5 , 8 ]. Jika hanya digunakan nilai RSS dari suatu AP untuk memulai handoff sangat mungkin akan memaksa MS untuk berpegang pada AP dengan kekuatan sinyal rendah, daripada AP yang lebih baik sinyalnya diwilayah tersebut. Menaikkan ambang handoff tidak memecahkan masalah bagi nilai yang lebih besar untuk menggerakkan MS dalam melakukan handoff . Setelah MS memutuskan untuk membuat handoff , langkah logik selanjutnya adalah menemukan AP tetangga terbaik dan re - asosiasi dengan itu. Sebuah frame manajemen disebut packet De - authentication dikirim oleh MS sebelum mengubah saluran komunikasi yang digunakan saat ini yang memungkinkan jalur akses untuk meng-update tabel afiliasi – MS. Hal yang sama juga dilakukan oleh AP yang meminta MS untuk meninggalkan sel.
Secara umum, frame ini dihasilkan oleh MS sejak mendeteksi awal memburuknya kualitas saluran. Setelah menutup konektivitas ke AP saat ini, MS perlu menemukan AP potensial yang akan dihubungkan. Hal ini dilakukan pada lapisan Medium Access Control dan disebut dengan scanning.
Secara umum, frame ini dihasilkan oleh MS sejak mendeteksi awal memburuknya kualitas saluran. Setelah menutup konektivitas ke AP saat ini, MS perlu menemukan AP potensial yang akan dihubungkan. Hal ini dilakukan pada lapisan Medium Access Control dan disebut dengan scanning.
Wireless Handover kecepatan tinggi menggunakan IEEE 802.11r
Prosedur autentifikasi handover menggunakan open-system maupun standar IEEE 802.1X memungkinkan adanya keterlamtan (delay) dikarenakan adanya transaksi pada masing – masing AP[3]. Untuk mem-by-pass proses autentifikasi pada standar 802.1X selama terjadinya handover, berbagai skema / metode telah diajukan, diantaranya Context caching using neighbor graphs, Proactive key distribution dan selective neighbor caching scheme (SNC). Sebagai tren terbaru, standar 802.11r menerapkan cara berbeda untuk mencapai kecepatan transaksi dari MS diantara AP dalam satu domain mobilitas – seperangkat AP yang ter-menej berbagi sekuriti secara asosiasi.
Pertama – tama ketika MS melakukan re-asosiasi dalam domain mobilitas , Otentikasi IEEE Otentikasi 802.1X tetap diperlukan untuk membentuk konteks keamanan di MS dan AP lokal. Seperti dicontohkan pada Gambar . 3, setelah MS mengotentikasi melalui jalur akses AP I kepada para Authentication Server, konteks keamanan MS dikirim ke dan disimpan di AP I . Konteks tersebut dihasilkan dari otentikasi IEEE 802.1X berisi Pairwise Master Key R0 ( PMK - R0 ). PMK - R0 kemudian digunakan untuk memperoleh kunci tingkat kedua , yaitu kunci PMK - R1 , dimana MS dan AP lokal menghitung kunci transient berpasangan untuk enkripsi data. ( IEEE 802.11r mendefinisikan three-tier key hierarchy) Kemudian saat roaming yang diharapkan terjadi, AP calon tujuan memperoleh kunci MS PMK - R1, jika tidak ada, maka dari AP I dan cache kunci dapat diperoleh yang sesuai. Sejak akuisisi kunci PMK - R1 dan enkripsi derivasi kunci selesai secara apriori, MS dapat membentuk asosiasi keamanan dan cadangan sumber daya di AP baru ke selanjutnya serta meminimalkan hilangnya konektivitas karena handoff .
Gambar 3 Dalam IEEE 802.11r (re) asosiasi yang pertama dalam domain mobilitas membutuhkan otentikasi IEEE 802.1X. Konteks keamanan yang dibentuk akan didistribusikan dari asosiasi ulang yang pertama suatu AP ke AP lain bersamaan dengan pergerakan MS dalam domain yang sama bila diperlukan.
Perlu diperhatikan bahwa pada saat ini IEEE 802.11r tidak memungkinkan untuk pergerakan antara domain mobilitas yang berbeda, misalnya, bergerak bolak-balik di dekat perbatasan antara dua domain. Sebagai upaya lain, hal tersebut bersaing dengan skenario mobilitas yang menggunakan mekanisme standar IEEE 802.11i untuk mewujudkan prosedur handshake baru dengan preauthentication. Pendekatan yang digunakan pada 802.11r terus menjaga meterial kunci setelah terjadinya koneksi untuk pencocokan yang cepat dalam beberapa AP (s) dari domain baru ke arah mana sebuah MS bergerak. Material kunci yang cocok kemudian digunakan untuk perlindungan data setelah handoff. Selanjutnya, dalam rangka untuk menyelesaikan AP sasaran, diperkenalkan server lokasi yang mempertahankan topologi jaringan dari sistem otonom. Server lokasi mengakses beberapa AP dan MS mungkin melakukan re-asosiasi lebih cenderung menggunakan kecenderungan migrasi dari MS. Hal ini memudahkan MS untuk melakukan preauthenticate dengan AP yang berpotensi berikutnya dari pada yang tidak diperlukan. Secara keseluruhan, pendekatan ini menyediakan cara yang efektif, selain menjadi pelengkap IEEE 802.11r hal ini juga mendasari skema handoff cepat tinggi yang terjadi pada lapisan jaringan (network-layer).
Standar IEEE 802.11i
Standar IEEE 802.11i mendefinisikan mekanisme standard yang membenahi kelemahan keamanan dari IEEE 802.11. Sebagai bagian dari mekanisme handoff ke AP baru dalam pengaturan IEEE 802.11i, jaringan infrastructur membutuhkan open-system dan otentikasi IEEE 802.1X untuk akses kontrol (Gambar 4). Secara khusus, IEEE 802.1X mendefinisikan kerangka kerja yang memungkinkan berbagai metode otentikasi atas Extensible Authentication Protocol (EAP). Pesan EAP membawa informasi otentikasi lapisan atas dikemas dalam EAP melalui frame LAN (EAPOL) untuk transportasi nirkabel dan dalam protokol Diameter di sisi kabel, demikian sebaliknya. Di sini AP bridging media wireless dan kabel bertindak sebagai entitas transport untuk menyampaikan pesan, misalnya otentikasi. Mitra untuk Diameter adalah protokol RADIUS (Remote Authentication Dial In User Service).
Gambar 4 Aliran pesan untuk MS dialihkan ke sebuah AP dalam pengaturan standar IEEE 802.11i . Pesan yang ditandai dengan '*' mungkin tidak ada/nampak.
Otentikasi IEEE 802.1X dimulai dengan EAPOL sesi start-up (langkah 4a pada Gambar. 4), diikuti oleh interaksi challenge-response antara MS yang dituju dan beberapa backend Authentication Server (langkah 5). Interaksi berhasil diakhiri ketika dua kejadian ini berbagi pairwise master key 256-bit. Kemudian Authentication Server mengirimkan stasiun AP lokal pesan Diameter-EAP-Answer dengan hasil kode dan muatan yang berisi pairwise master key (step 6a). Penerima AP mengirimkan pesan EAP-Sukses (langkah 6b) dan hasil untuk prosedur 4-Way Handshake. Handshake (langkah 7) yang melibatkan empat pertukaran bingkai EAPOL antara AP dan MS menegaskan kepemilikan pairwise master key dimana pairwise transient key (PTK) berasal telah sesuai. PTK digunakan oleh protokol enkripsi IEEE 802.11i untuk melindungi trafficover media nirkabel.
IEEE 802.11i memungkinkan preauthentication dengan membiarkan MS mengirim via AP yang saat ini terkoneksi ke beberapa sasaran AP pesan EAP-Start sebagai frame data konvensional, dengan bidang EtherType di-set ke 0x88C7. AP Target kemudian mengeksekusi langkah 4b untuk 6b Gambar. 4, kecuali bahwa interaksi dengan MS mengalami kemajuan secara tidak langsung melalui AP yang saat ini terkoneksi. Preauthentication yang sukses akan menunjukkan MS dan AP target untuk men-cache pairwise master key terbaru yang dihasilkan dalam struktur data, yaitu asosiasi pairwise master key security . Ketika re-asosiasi terjadi, AP sasaran dapat merespon MS yang terhubung ulang dengan pesan EAP yang sukses secara langsung. Kemudian 4-Way Handshake dapat dimulai langsung. Perlu dicatat bahwa preauthentication melibatkan pertukaran EAPOL-Start dan pesan EAP-paket saja.
Kesimpulan
Jangkauan yang relatif kecil pada jaringan IEEE 802.11 dapat menyebabkan pengguna perangkat mobile sering mengalami handoffs antara AP dengan domain mobilitas yang berbeda . Penyediaan handoff yang cepat dalam pengaturan jaringan tersebut sangat penting , karena IEEE 802.11 konvensional tidak memungkinkan untuk mobilitas antar - domain. Dalam pandangan masalah ini, disediakan IEEE mekanisme standar 802.11i dan berbagai perbaikan disajikan dalam dua aspek utama : pra - handshake ( setelah preauthentication ) dan pengenalan server lokasi . Aspek sebelumnya memungkinkan sebuah MS mengalami preauthenticate dan membangun kunci kriptografi dengan AP sasaran sebelum handoff . Kuncinya yang dibuat kemudian disimpan dalam struktur data yang ditunjuk untuk pencocokan secara cepat. Yang terakhir ini adalah cara untuk memfasilitasi MS untuk mengatahui potensi AP berikutnya dengan cara yang lebih baik. Server Lokasi menyadari gerakan kecenderungan stasiun dengan menilai beberapa AP mana yang cenderung melakukan re-asosiasi pada MS berikutnya. Hal ini memungkinkan MS untuk melakukan preauthenticate ke beberapa AP, tetapi tidak untuk satu set yang lebih luas dari AP tetangga dari yang diperlukan . Hal ini ditujukan untuk menerapkan pendekatan kami sebagai pelengkap standar IEEE 802.11r .
Untuk menyimpulkan tulisan ini , kami berkomentar bahwa desain ini cocok untuk bahan skema handoff cross -layer yang cepat juga . Penawaran handoff Cross-layer yang cepat dengan kasus di mana peristiwa link level digunakan untuk membantu memicu tingkat jaringan handoff dari stasiun jelajah yang perlu mendapatkan alamat IP baru di sepanjang migrasi . Perkembangan teknik tersebut, area penelitian aktif , menguntungkan pengguna mobile di seluruh domain administrasi (mobilitas makro) .
Untuk menyimpulkan tulisan ini , kami berkomentar bahwa desain ini cocok untuk bahan skema handoff cross -layer yang cepat juga . Penawaran handoff Cross-layer yang cepat dengan kasus di mana peristiwa link level digunakan untuk membantu memicu tingkat jaringan handoff dari stasiun jelajah yang perlu mendapatkan alamat IP baru di sepanjang migrasi . Perkembangan teknik tersebut, area penelitian aktif , menguntungkan pengguna mobile di seluruh domain administrasi (mobilitas makro) .
Pustaka
- Emil Ivov, Thomas Noël, Soft Handovers over 802.11b with Multiple Interfaces, Network Research Team Louis Pasteur University/LSIIT Strasbourg, France
- Ahmed Riadh Rebai and Saïd Hanafi, AN ADAPTIVE MULTIMEDIA-ORIENTED HANDOFF SCHEME FOR IEEE 802.11 WLANS Electrical & Computer Engineering Program, Texas A&M University, Doha, Qatar International Journal of Wireless & Mobile Networks (IJWMN) Vol. 3, No. 1, February 2011
- KUANG -HUICHI , CHIEN -CHAO TSENG, YAHSUAN TSAI, Fast Handoff among IEEE 802.11r Mobility Domains, Department of Electrical Engineering National Yunlin University of Science and Technology Touliu, 640 Taiwan, JOURNAL OF INFORMATION SCIENCE AND ENGINEERING 26, 1345-1362 (2010)
Komentar
ijin copas pak
Terima kasih