扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:论坛管理 来源:zdnet安全频道 2009年1月1日
关键字: 无线局域网
近年来,移动性需求越来越被人们所关注。移动性是指移动或者漫游的能力。无线局域网(WLAN)设备可提供无束缚的自由移动性。WLAN利用无线通信技术在一定的局部范围内建立网络,是计算机网络与无线通信技术相结合的产物。它以无线多址信道作为传输媒介,提供传统有线局域网的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。
WLAN技术利用电磁波在空中发送和接收数据
,使网上的计算机具有可移动性,能快速、方便地解决有线方式不易实现的网络信道连通问题。IEEE无线局域网标准工作组的任务是研究数据速率1 Mb/s和2 Mb/s、工作在2.4 GHz开放频段的无线设备和网络的全球标准,IEEE于1997年6月公布了802.11协议,它是第一代无线局域网标准之一。802.11协议物理层定义了数据传输的信号特征和调制方式;媒体访问控制层涉及空中接口通信协议等技术规范,包括切换部分的内容。在随后为了能有更高的数据通信带宽、更多的功能和能促使无线局域网得到更快速的发展,IEEE工作组陆续推出了IEEE 802.11a/b/g协议。WLAN的移动性能的提高无疑是WLAN得到迅速推广的关键。
本文在分析目前采用的WLAN切换技术,即站点(STA)主动切换技术,的基础上,为了保证了切换的效率和安全性,提出了可管理快速切换(MFHO)技术。该技术可以通过两种方法实现,即切换指示方法和切换申请方法。两种切换方法都支持基于接入点(AP)/接入控制器(AC)的切换。
1.可管理快速切换方法在AP的实现
1.1目前采用的WLAN切换技术
目前无线局域网系统大多遵循IEEE 802.11协议[1],并采用其定义的站点主动切换技术,即在一个扩展服务集(ESS)内,STA根据空口信号质量,选择其中信号最强的AP为切换目标接入点,如图1所示。
而在接入点间漫游协议(IAPP)中,STA在同一ESS内不同AP间的切换过程为[2]:
(1)STA寻找到新的目标AP,切断与当前AP的连接,并给目标AP发送重连接请求。
(2)目标AP与STA建立新的连接,给当前AP发送切换通知,并更新二层路由。
(3)当前AP接收到切换通知,通过分布式系统(DS)的安全通道转移STA相关信息至目标AP,并清除本地的STA相关信息。
(4)目标AP接收到STA相关信息并存储,STA切换至目标AP。
上述切换通过连接或重连接(预认证)过程完成,切换延时较长,对时延要求严格的业务在切换时会出现明显中断。在采用重连接过程进行切换时,由于没有对切换目标AP进行必要的安全认证的过程,因此端站的切换过程缺乏安全性保证。随意的STA主动切换还会给负载均衡等优化过程带来不必要的困难。在上述切换中,AP缺乏对切换过程进行有效控制和管理的机制,因此切换效率、服务质量(QoS)要求、安全性和优化措施等都难以保证。
1.2MFHO技术
考虑到目前采用的STA主动切换技术存在的缺陷,本文提出了可管理快速切换(MFHO)技术,它将切换的控制权置于AP或AC端,且在用户信息移植过程中可将用户的多种信息,包括用户标志信息、安全信息、申请业务信息通过有线网络的安全通道转交给目标AP,有力地保证了切换的效率和安全性,并可以支持不同QoS业务的切换要求,便于将来多种业务的扩展。在MFHO技术中,STA在同一ESS下不同AP间的切换过程如下:
(1)STA上报无线空中接口环境信息(或者切换申请)。
(2)AP/AC根据无线空中接口环境信息和DS信息,判断切换是否发生。
(3)移植STA信息并更新二层路由。
(4)STA切换至目标AP。
MFHO技术可以通过两种空中接口方法实现,即切换指示方法和切换申请方法,两者的不同之处在于前者STA是通过无线空中接口环境信息(图2中用(1)标志该方法流程)将STA的相关信息,如基本服务区域标识(BSSID)、媒体访问控制(MAC)地址、认证状态、加密模式、密钥等通知给AP。后者是通过切换申请(图2中用(2)标志该方法流程)将STA的相关信息通知给AP。切换判决可以在AP上进行,也可以在更上层的AC上进行,并将判决结果通知AP。AP得到切换判决结果后向STA回复一个切换申请响应或者指示一个切换通知,STA根据该信息切换到目标AP。
MFHO切换技术与STA主动切换技术相比较,STA主动切换技术时延包括同步、重连接过程和二层路由更新过程,时延较大;MFHO切换技术时延则由同步、STA信息移植和二层路由更新三者中的最大时延决定,并且MFHO利用预授权和授权依赖技术,在切换前进行AP和AC间的互认证,并将某个AP对STA的授权扩展至其他可信任AP,从而减少在切换过程中的认证延时。STA主动切换技术不考虑目标AP的负载情况,容易造成STA在多个AP间的频繁切换,致使切换效率降低,而MFHO切换技术由AP根据ESS内负载分布情况,结合各AP的负载策略进行切换判决,大大提高了切换成功率,同时也提供了避免频繁切换的机制。STA主动切换技术不提供对切换的安全保证机制。尽管在IAPP中,提出了基于远程拨号用户认证(RADIUS)的安全切换过程,但是效率低下的切换过程仍存在着被拒绝服务攻击(DoS)的潜在威胁。MFHO切换技术可以利用有线网中的安全策略保证AP、AC间的相互认证和授权,并在AP控制下保证STA的切换安全。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者