科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道应用于WLAN的可管理快速切换技术在AP的实现

应用于WLAN的可管理快速切换技术在AP的实现

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近年来,移动性需求越来越被人们所关注。移动性是指移动或者漫游的能力。无线局域网(WLAN)设备可提供无束缚的自由移动性。WLAN利用无线通信技术在一定的局部范围内建立网络,是计算机网络与无线通信技术相结合的产物。

作者:zdnet安全频道 来源:论坛整理 2008年10月24日

关键字: Wlan

  • 评论
  • 分享微博
  • 分享邮件
    近年来,移动性需求越来越被人们所关注。移动性是指移动或者漫游的能力。无线局域网(WLAN)设备可提供无束缚的自由移动性。WLAN利用无线通信技术在一定的局部范围内建立网络,是计算机网络与无线通信技术相结合的产物。它以无线多址信道作为传输媒介,提供传统有线局域网的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。
    WLAN技术利用电磁波在空中发送和接收数据
,使网上的计算机具有可移动性,能快速、方便地解决有线方式不易实现的网络信道连通问题。IEEE无线局域网标准工作组的任务是研究数据速率1 Mb/s和2 Mb/s、工作在2.4 GHz开放频段的无线设备和网络的全球标准,IEEE于1997年6月公布了802.11协议,它是第一代无线局域网标准之一。802.11协议物理层定义了数据传输的信号特征和调制方式;媒体访问控制层涉及空中接口通信协议等技术规范,包括切换部分的内容。在随后为了能有更高的数据通信带宽、更多的功能和能促使无线局域网得到更快速的发展,IEEE工作组陆续推出了IEEE 802.11a/b/g协议。WLAN的移动性能的提高无疑是WLAN得到迅速推广的关键。
    本文在分析目前采用的WLAN切换技术,即站点(STA)主动切换技术,的基础上,为了保证了切换的效率和安全性,提出了可管理快速切换(MFHO)技术。该技术可以通过两种方法实现,即切换指示方法和切换申请方法。两种切换方法都支持基于接入点(AP)/接入控制器(AC)的切换。
    1.可管理快速切换方法在AP的实现

    1.1目前采用的WLAN切换技术
    目前无线局域网系统大多遵循IEEE 802.11协议[1],并采用其定义的站点主动切换技术,即在一个扩展服务集(ESS)内,STA根据空口信号质量,选择其中信号最强的AP为切换目标接入点,如图1所示。
    而在接入点间漫游协议(IAPP)中,STA在同一ESS内不同AP间的切换过程为[2]:
    (1)STA寻找到新的目标AP,切断与当前AP的连接,并给目标AP发送重连接请求。
    (2)目标AP与STA建立新的连接,给当前AP发送切换通知,并更新二层路由。
    (3)当前AP接收到切换通知,通过分布式系统(DS)的安全通道转移STA相关信息至目标AP,并清除本地的STA相关信息。
    (4)目标AP接收到STA相关信息并存储,STA切换至目标AP。
    上述切换通过连接或重连接(预认证)过程完成,切换延时较长,对时延要求严格的业务在切换时会出现明显中断。在采用重连接过程进行切换时,由于没有对切换目标AP进行必要的安全认证的过程,因此端站的切换过程缺乏安全性保证。随意的STA主动切换还会给负载均衡等优化过程带来不必要的困难。在上述切换中,AP缺乏对切换过程进行有效控制和管理的机制,因此切换效率、服务质量(QoS)要求、安全性和优化措施等都难以保证。
    1.2MFHO技术
    考虑到目前采用的STA主动切换技术存在的缺陷,本文提出了可管理快速切换(MFHO)技术,它将切换的控制权置于AP或AC端,且在用户信息移植过程中可将用户的多种信息,包括用户标志信息、安全信息、申请业务信息通过有线网络的安全通道转交给目标AP,有力地保证了切换的效率和安全性,并可以支持不同QoS业务的切换要求,便于将来多种业务的扩展。在MFHO技术中,STA在同一ESS下不同AP间的切换过程如下:
    (1)STA上报无线空中接口环境信息(或者切换申请)。
    (2)AP/AC根据无线空中接口环境信息和DS信息,判断切换是否发生。
    (3)移植STA信息并更新二层路由。
    (4)STA切换至目标AP。
    MFHO技术可以通过两种空中接口方法实现,即切换指示方法和切换申请方法,两者的不同之处在于前者STA是通过无线空中接口环境信息(图2中用(1)标志该方法流程)将STA的相关信息,如基本服务区域标识(BSSID)、媒体访问控制(MAC)地址、认证状态、加密模式、密钥等通知给AP。后者是通过切换申请(图2中用(2)标志该方法流程)将STA的相关信息通知给AP。切换判决可以在AP上进行,也可以在更上层的AC上进行,并将判决结果通知AP。AP得到切换判决结果后向STA回复一个切换申请响应或者指示一个切换通知,STA根据该信息切换到目标AP。
    MFHO切换技术与STA主动切换技术相比较,STA主动切换技术时延包括同步、重连接过程和二层路由更新过程,时延较大;MFHO切换技术时延则由同步、STA信息移植和二层路由更新三者中的最大时延决定,并且MFHO利用预授权和授权依赖技术,在切换前进行AP和AC间的互认证,并将某个AP对STA的授权扩展至其他可信任AP,从而减少在切换过程中的认证延时。STA主动切换技术不考虑目标AP的负载情况,容易造成STA在多个AP间的频繁切换,致使切换效率降低,而MFHO切换技术由AP根据ESS内负载分布情况,结合各AP的负载策略进行切换判决,大大提高了切换成功率,同时也提供了避免频繁切换的机制。STA主动切换技术不提供对切换的安全保证机制。尽管在IAPP中,提出了基于远程拨号用户认证(RADIUS)的安全切换过程,但是效率低下的切换过程仍存在着被拒绝服务攻击(DoS)的潜在威胁。MFHO切换技术可以利用有线网中的安全策略保证AP、AC间的相互认证和授权,并在AP控制下保证STA的切换安全。
1.3MFHO技术在AP的实现
    在保证STA端对MFHO技术的支持下,MFHO技术在AP的实现流程(如图2所示)如下:
    (1)STA与当前AP建立连接。
    (2)当前AP存储所连接的STA的相关信息,以及当前AP自身的负载信息和整个无线网络的负载信息。
    (3)STA发送空中状态变更通知或切换申请请求。
    (4)当前AP根据STA上报的无线空中接口环境信息(或者切换申请)和DS信息,判断切换是否发生。AP根据STA发来的空口环境更新通知或者切换申请,检查目标AP是否合法,并根据AP自身的负载信息以及当前网络负载信息来判决STA是否需要进行切换,以及切换到哪个目标AP(如果有多个目标AP)。若当前AP不同意切换则转(5);若当前AP要求进行切换则转(6)。
    (5)当前AP不做任何处理或者给STA发送拒绝的切换申请响应,切换结束。
    (6)当前AP将STA信息通过DS上的安全通道拷贝到目标AP。
    (7)目标AP更新STA状态为切换状态。若STA信息成功移交则转(10)。若信息移交失败,则转(8)。
    (8)目标AP给当前AP发送失败的移植响应。
    (9)当前AP中止当前切换,转(5)。
  
    (10)目标AP给当前AP发送成功的移植响应。
    (11)当前AP收到确认给STA发送切换指示或者允许的切换申请响应,通知STA切换至目标AP。
    (12)当前AP更新本地二层转交表,变更STA在DS上的路由,并删除本地的STA信息。
    (13)当前AP在DS内发布二层设备前转表更新广播。
    (14)目标AP更新本地二层转交表,更新STA在本地的状态为已切换状态。
    (15)STA发送重连接请求接入目标AP。
    1.4实验及性能分析
    在室温条件下,实验所需设备如下:支持MFHO的ZTE W500A AP 2块、支持MFHO的ZTE W500C无线网卡1块、普通ZTE W500C无线网卡1块、台式PC 2台(后台配置AP兼空中接口抓包)、测试笔记本2台(均可安装无线网卡,一台移动测试,一台实现空中接口监视)。
    两个实现MFHO技术的AP设置为相同的扩展服务区域标识(ESSID),即在同一ESS下,通过通信终端对AP运行进行监测,同时通过测试软件Airopeek对空中通信进行监测。而STA侧的笔记本则在两个AP间实现切换,并对切换相关的事件时间进行记录。
    1.4.1切换成功率
    实验数据记录表明,基于AP的切换指示方法和基于AP的切换请求方法的MFHO技术的切换成功率分别为100%和95%(测试总次数为50次)。这里切换成功率是指STA使用重连接请求从当前AP切换到目标AP的成功次数占总次数的百分比。而基于IAPP的切换技术的切换成功率为90%(测试总次数为50次)。因此可以得知,MFHO技术切换成功率略高于基于IAPP的切换技术,这是因为MFHO技术在STA切换过程中不仅依靠STA侧提供的网络信息,同时还依赖于AP侧提供的网络信息,充分利用了AP的判决作用,使得STA在发起重连接进行切换的时候具有针对性和有效性,保证了切换成功率。
    1.4.2性能分析
    在对性能进行测试的时候,分别从STA侧以及空中进行数据记录,这样可以保证测试记录的数据是全面和可靠的。性能分析结果通过将MFHO技术的测试记录与原有基于IAPP的切换技术的测试记录进行比较得到。
    STA侧记录的数据分为以下3种情况:
    (1)基于切换指示的MFHO切换过程,记录了4个事件的时间戳,分别是STA发出最后一个空中接口通知的时间、STA收到切换指示的时间、STA发送重连接请求的时间、STA接收到重连接响应的时间
    (2)基于切换请求的MFHO切换过程,记录了4个事件的时间戳,分别是STA发出最后一个切换请求的时间、STA收到切换响应的时间、STA发送重连接请求的时间、STA接收到重连接响应的时间。
    (3)基于IAPP的切换过程,记录了3个事件的时间戳,分别是STA在背景扫描后发现信号更强的目标AP并切断当前连接决定进行切换的时间、STA发送重连接请求的时间、STA接收到重连接响应的时间。
    对记录的数据进行统计,得到的统计结果如表1所示。
    由此可以得到以下结论:
    (1)基于切换指示的MFHO技术比基于切换请求的MFHO技术切换前处理所用的时间要少,其中包括移植用户信息的时间。
    (2)由于信息移植在切换前已经完成,因此从理论上分析无论哪种方式的MFHO技术其对重连接请求的处理都是一样的,因此这部分的时间相差不大。在基于IAPP的切换过程中,目标AP需要在切换后从当前AP获取用户信息,因此切换处理延时应较长。实验结果也证明了这一点。
    (3)MFHO切换技术在基于切换指示和基于切换请求的方式下造成的平均切换延时分别为53.16 ms、56.40 ms,远远优于基于IAPP切换技术132.36 ms的切换延时。MFHO在切换性能方面同样优于基于IAPP的切换技术。这是由于MFHO在切换前就进行了包括用户信息移植在内的大部分处理,降低了切换过程对业务的影响。这对于多媒体业务,如语音和实时图像业务等非常有利。
    2.结论与展望
    通过实验可得到以下结论,MFHO技术在AP可实现,并且该技术断开当前连接到建立新的连接的时间比基于IAPP的切换技术所用时间少,保证业务连续性好,可靠性高。MFHO技术在发起新的连接前,已经将用户信息移植到目标AP上,重连接过程不需要重新认证(在测试中,STA未采用任何认证方法),因此,MFHO技术比基于IAPP的切换技术要快捷一些。若是在复杂认证环境下,基于IAPP的切换技术在重连接过程中重新认证花费的时间将更长,而MFHO技术则不需要进行重新认证,使得MFHO技术在切换过程中体现出来的优势将更明显[3-5]。
    MFHO技术在AP的实现还可以进行以下改进:对MFHO技术的AP侧处理应进一步简化,尽量减少处理时间;AP进行切换时的判决策略需要进一步优化,并考虑基于AC的MFHO技术在AP实现的情况。
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章