802.11漫游详解(一):802.11漫游的历史介绍

802.11漫游详解(一):802.11漫游的历史介绍

——*——Stonex CWNP无线网络

i-Fi网络能快速发展的原因之一是由于802.11技术提供的移动性(Mobility),移动性要求客户端具备从一个AP过渡到另一个AP上时仍保持上层应用程序网络连接的功能,这种功能被称为漫游(Roaming)。

       尽管移动性对于WLAN来说高于一切,但是保证数据的安全性同样重要。理想的状态是,所有客户端在AP之间漫游时都使用WPA2-企业级别的安全,然而,这对于VoWiFi或者其他对于时间敏感的应用程序来说是个麻烦。因为使用802.1X/EAP认证的客户端和认证服务器之间需要交换多个帧,大概需要700ms左右的时间才能完成认证。而VoWiFi需要的切换时间小于150ms才能保证通话的质量,因此需要快速和安全的漫游切换。

802.11漫游的历史

    

        在深入了解漫游和安全的关系之前,有必要先了解一下漫游的历史。传统的802.11标准只定义了2层的漫游过程,即重关联服务,重关联服务是指客户端(STA)从一个BSS移动到另一个BSS(从一个AP过渡到另一个AP并建立关联)的过程。漫游用更专业一点的术语称为BSS切换(BSS Transition)。

         在深入了解漫游和安全的关系之前,有必要先了解一下漫游的历史。传统的802.11标准只定义了2层的漫游过程,即重关联服务,重关联服务是指客户端(STA)从一个BSS移动到另一个BSS(从一个AP过渡到另一个AP并建立关联)的过程。漫游用更专业一点的术语称为BSS切换(BSS Transition)。

客户端漫游阈值

  漫游过程通常由客户端所发起,换句话说漫游是由客户端所决定的,而不是由AP去告诉客户端什么时候开始漫游。影响客户端是否漫游的规则由无线网卡制造商所决定,通常由RSSI阈值所定义。RSSI阈值通常包括信号强度、噪音水平和误码率等参数。
  客户端在网络中通信时,会持续寻找其它AP,并监听来自其它AP的信号。如下图所示,当客户端移动并远离其原本关联的无线AP,且信号强度低于预定信号阀值时,客户端将尝试连接到另一个AP,并从当前的BSS漫游到新的BSS。客户端会发送一个重关联请求(Reassciation request)帧,然后开始漫游过程。重关联是指重关联到无线网络的SSID,而不是重关联到AP。

图-1 客户端漫游的决定


不同厂商之间决定客户端漫游过程的阈值不同,因此,当两个客户端关联到同一个AP并接收同样的信号强度时,一个客户端开始漫游了,而另外一个客户端可能还是关联在原来的AP上。

AP到AP的切换(AP-to-APhandoff)

       802.11-2007标准并没有定义AP到AP的切换(AP-to-AP

handoff)通信。随着客户端漫游,原来的AP和新的AP会通过分布系统媒介(DistributionSystem Medium,DSM)互相通信并共同提供客户端的完全切换。AP到AP的切换通信主要完成以下两个任务:

•    目标AP通知原AP客户端开始漫游.


•    目标AP请求来自原AP的客户端缓存数据.

     802.11标准开始被批准的时候,只有自治型AP(Autonomous AP)的存在。下图描述了客户端在传统自治型AP中的漫游过程,整个步骤如下:

图-2 重关联


①:客户端向目标AP发送重关联请求,重关联请求帧包含了当前正在连接的AP的BSSID;

②:目标AP使用ACK帧回应;

③:目标AP使用DSM与原来的AP进行通信,尝试通知原AP有关漫游客户端的信息,并要求原AP转发属于漫游客户端的所有缓存数据;

④:如果通信成功,原AP将通过DSM把所有缓存的数据转发到目标AP;

⑤:目标AP会通过无线网络向客户端发送重关联响应帧;

⑥:客户端给目标AP发送ACK帧;

⑦:如果重关联失败,客户端会保持与原AP的连接,并会尝试漫游到其它目标AP上。

 

       重关联成功之后,目标AP会通过无线网络将这些转发过来的缓存数据发送给客户端,客户端收到这些数据之后会向新AP发送ACK以确认收到这些数据。

当使用自治型AP时,AP到AP的漫游切换存在以下两个主要问题:

•    不同厂商之间的AP使用的通信协议是私有的,这造成了厂商之间的AP不能有效互通;为了解决这个问题,IEEE提出了802.11F修正案,试图尝试标准化在DSM上工作的漫游机制。802.11F定义了接入点互连协议(Inter-Access Point Protocol,IAPP),但802.11F修正案从来没有被批准使用过。由于现在大多数WLAN厂商都推出来基于无线控制器的解决方案,IAPP就更不会被使用了。

•     第二问题是AP到AP的漫游切换时,在AP之间转发漫游客户端的缓存数据时会造成延迟。在基于控制器的解决方案中,漫游切换机制发生在控制器内,不存在转发漫游客户端缓存数据的问题。

这一篇文章只是简单的介绍了下什么是漫游,在传统自治型AP的无线架构中,私有的漫游解决方案存在什么问题?下一篇文章将会介绍漫游与安全的相关性...

 

参考文献:

[1] Certified Wireless Security Professional Official Study Guide

[2] Certified Wireless Network Administrator Study Guide

阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页