漫談WLAN快速切換

漫談 WLAN快速切換 1、概述 近年來，用戶對接入業(yè)務的需求呈現(xiàn)寬帶化、移動化和便捷化等特點。以 IEEE 802.11b標準為基礎的寬帶無線局域網(wǎng) (WLAN)技術和產品迎合了人們對游牧狀態(tài)下的寬帶數(shù)據(jù)接入的需求，并在全球得到了大規(guī)模推廣應用。 WLAN 技術近兩年發(fā)展較為迅速，由于 IEEE 802.11 系列標準解決了空中接口兼容性問題，有力地促進了無線局域網(wǎng)終端和接入點 (AP)的互通，因此設備成本下降很快。在提供 Internet 接入業(yè)務的同時還提供語音通信和移動通信功能的寬帶無線局域網(wǎng)已經(jīng)成為當前的 熱點技術。 IEEE 提出了應用于無線局域網(wǎng)的 IEEE 802.11 系列標準， IEEE 802.11 委員會下的各個工作組正在試圖定義各種 802.11 接口，以便 802.11 與其他有線網(wǎng)絡、蜂窩移動通信網(wǎng)絡之間的互通。 IEEE 802.11 系列標準包括 802.11b、 802.11a 和 802.11g 等物理層規(guī)范， 802.11、802.11e、 802.11i、 802.11h 和 802.11r 等增強型媒質接入控制 (MAC)層規(guī)范， 802.11f、 802.11n、802.11p、 802.11s 和 802.11t 等高層 協(xié)議的規(guī)范。目前已經(jīng)頒布的標準有 802.11b、 802.11a、802.11g、 802.11i 和 802.11f，其他標準正在制定之中。 2、 IEEE 802.11r 技術的提出 為了支持 STA的移動性， IEEE首先提出了 IEEE 802.11f標準，即 IAPP(Inter-Access Point Protocol)協(xié)議，該標準規(guī)定了為了實現(xiàn) STA 在同一網(wǎng)段上多 AP 之間的漫游功能， AP 之間進行通信和交換切換相關信息的協(xié)議。所謂 “切換 ”是指 STA 在移動到兩個 BSS 覆蓋范圍的臨界處時， STA 與新 AP 重新關聯(lián)并與原 AP 斷開關聯(lián)的過程。 802.11f 標準規(guī)定了由 STA、多個 AP、 DS(Distribution Service)、 AC 以及 RADIUS 服務器組成的系統(tǒng)來實現(xiàn) STA 在同一個 ESS 下不同 AP 之間的切換功能。當由于無線鏈路的原因 STA 需要發(fā)生切換時，在與新AP 進行正常通信前，必須與新 AP 進行重新認證和重新關聯(lián)。 IAPP 協(xié)議是一個應用在 IP層之上的高層協(xié)議，為了保證 AP 之間安全通信，支持 IAPP 協(xié)議的 AP 應當向 RADIUS 服務器進行注冊，建立 AP 之間的安全通信連接。 AP 與 RADIUS 之間的交互信息包括 AP 的BSS ID 到 IP 地址之間的映射， RADIUS 向 AP 發(fā)送密鑰以保證 AP 之間的安全通信。當 STA需要切換時，需向新 AP 發(fā)出關聯(lián)或者重新關聯(lián)消息， AP 應與 RADIUS 服務器進行消息交互，實現(xiàn)新 AP BSS ID 與 IP 地址的映射，并且 RADIUS 服務器向 AP 發(fā)送相應的密鑰。由于每次 STA 切換時 AP 都需要與 RADIUS 服務器進行消息交換，因此發(fā)生切換的時延比較長。為此 802.11 委員會成立了 TGr 工作組進行 FBT(Fast BSS Transition，快速切換 )的研究，目的是為了研究實現(xiàn)支持時延敏感業(yè)務的快 速切換技術。 3、 IEEE 802.11r 技術規(guī)范的范圍和目的 802.11 的 TGr 工作組在 2004 年底到 2005 年內初提出了 802.11r 的 D0.00 版本，并于今年 3月提出了 D0.01版本，以下對于 802.11r的介紹都是基于 D0.01版本。 802.11r預計在 2006年完成。 802.11r 規(guī)定了發(fā)生切換時 STA 與同一 ESS 下的 AP 之間的通信流程 (包括驗證密鑰 )，實現(xiàn)基于無線數(shù)據(jù)和無線語音的快速漫游協(xié)議。對于 STA發(fā)生切換的條件和 STA與不同 ESS下的 AP 之間的切換不在 802.11r 的規(guī)定范圍之內。 802.11r 技術適用于 IEEE 802.11i RSN(魯棒性安全網(wǎng)絡 )和 IEEE 802.11e 網(wǎng)絡，也適用于不支持 802802.11i RSN 和 IEEE 802.11e 網(wǎng)絡。 當 STA 發(fā)生切換時，應與當前 AP 斷開連接，與新 AP 建立新的連接，這個過程引起了短暫的連接丟失，可能導致丟包和上層協(xié)議的重傳，最終導致切換時延變長。 802.11r 的目的是為了減少切換的時延，用于支持對時延敏感的 VoIP 等實時業(yè)務。切換時延包括實現(xiàn)802.11i 中規(guī)定的認證時延、密鑰交換時延以及重關聯(lián)時延。 802.11r 通過研究新的認證協(xié)議、新的密鑰管理協(xié)議、更快的 PTK 算法以及在重關聯(lián)或者關聯(lián)之前的資源的預留，努力使驗證和切換的時間壓縮到最小程度。 4、 802.11r 快速切換協(xié)議 802.11r 快速切換協(xié)議切換包括發(fā)現(xiàn) (Discovery)、 資源確認和配置 (Resource Allocation)和快速切換 (Fast BSS Transition)3 個階段。發(fā)現(xiàn)階段是指當 STA 發(fā)生切換之前，應該通過掃描其他的無線信道發(fā)現(xiàn)候選切換的 AP 以決定目標 AP 的過程。如果 STA 的當前連接支持的業(yè)務需要一定的 資源，那么候選的目標 AP 則應該能夠具備一定的資源支持此業(yè)務。 在 IEEE 802.11e 的關聯(lián)過程中，支持 IEEE 802.11e 的 QSTA 與目標 AP 發(fā)生關聯(lián)，然后進行資源確認和預留。此關聯(lián)過程勢必大大增加切換的時間，而且不能保證目標 AP 滿足業(yè)務所需的資源要求，可能引起再一次的切換。在 FBT 網(wǎng)絡中，資源確認和配置階段是指當STA 發(fā)生切換時，在與新 AP 發(fā)生關聯(lián)之前就應該與新 AP 進行通信以確保目標 AP 具備所需的各類資源的過程?？焖偾袚Q階段是指 STA 一旦確定了目標 AP，與原 AP 斷開連接并與新 AP 建立連接的 過程。 RSN 中的快速切換過程包括建立新信道的無線連接與新 AP 建立關聯(lián)，接著是認證過程(或者是在關聯(lián)之前實現(xiàn)預認證過程 )，然后是密鑰管理階段，最后是確認其他的一些連接參數(shù)，例如 QoS參數(shù)。在 RSN中，由 802.1x認證引入的時延可以通過 PMK(Pairwise Master Key，單播主密鑰 )的緩存和預認證減少。當 STA 通過在與新 AP 關聯(lián)之前或者預認證階段緩存了安全關聯(lián)， STA 與新 AP 關聯(lián)時無需再進行重新認證，但是還需要通過 802.11i 規(guī)定的 4 次握手協(xié)議實現(xiàn)密鑰的管理和分發(fā)。 STA 可以通過無線方 式或者當前 AP 和 DS 實現(xiàn)與新 AP關聯(lián)之前的預認證過程，建立 PMKSA(單播主密鑰安全關聯(lián) )，然后在與新 AP 的關聯(lián)或者重關聯(lián)階段中通過 PMKID(單播主密鑰安全關聯(lián)標識符 )得到已經(jīng)緩存的 PMK。當與 AAA服務器進行 EAP 認證時， AAA 服務器向 AP 返回認證有效存活時間參數(shù)，例如 RADIUS 服務器和 Diameter 服務器返回的 Session-Timeout 屬性。 PMK 作為認證的結果， AAA 服務器的存活時間即是 PMK 的存活時間。 AP 為了保持業(yè)務的連續(xù)性應該在存活時間之內發(fā)起重新認證過程。在以前的 RSNA(魯棒性安全 關聯(lián) )中， AP 并不告訴 STA 關于 PMK 的超時信息，因此當 STA 利用 PMKID 試圖發(fā)起重關聯(lián)時，發(fā)現(xiàn) AP 可能因 PMK 超時而不接受重關聯(lián)，而需要完整的認證過程。因此，為了實現(xiàn)快速切換也不能采用 RSN 中的重關聯(lián)過程。FBT 網(wǎng)絡通過定義新的密鑰管理協(xié)議用于減少動態(tài)密鑰分發(fā)帶來的時延，通過告知 PMKSA的存活時間， STA 可以選擇合適的 PMK 作為密鑰，可以判斷是否能夠采用預密鑰或者需要進行預認證過程。 802.11r 定義了以下兩種切換方式實現(xiàn)快速切換： (1)基本方式 (Basic Mechanism)， 即在重關聯(lián)階段進行資源的分配和其他所需信息的交互。這種方式適用于 AP 工作在輕載狀態(tài)，并且通過 Beacon/Probe 響應消息獲得目標 AP 的資源狀況的場合。在支持 IEEE802.11e 的 QoS 網(wǎng)絡中， AP 通過 Beacon/Probe 響應消息中的QBSS IE(信息元素 )進行能力告知。 QBSS IE 包括 3 個字段，分別是已經(jīng)關聯(lián)的 STA 數(shù)、 BSS信道使用情況和允許的接入能力。 (2)預先保留資源方式 (Pre-Reservation Mechanism)，指在重關聯(lián)階段之前預先進行資源確認和分配。這種機制適 用于 DS 架構變化緩慢或者希望通過明確的資源保留來確保的業(yè)務QoS 的場合。 圖 1 是一個典型的快速切換的拓撲，包括多個目標 AP、 DS 和認證服務器。假設 DS 是安全的，即 AP 之間的通信是安全的。 STA 已經(jīng)與 AP1 進行連接，上面有多個 QoS 業(yè)務流。在此拓撲中， STA 發(fā)生切換時， AP2 和 AP3 作為候選的目標 AP 可以切換。 STA 通過 scanning或者其他的辦法確定最佳的目標 AP 為 AP2。 STA 可以通過兩種途徑向目標 AP 發(fā)起資源請求 (Resource Request)：一種是 STA 暫時斷開當前的無線信道，通過其他 的無線信道與目標AP2 進行通信；另一種是 STA 通過當前的 AP1 轉發(fā) STA 的資源請求 (Resource Request)與目標 AP2 進行通信。無論哪種方式， STA 和目標 AP 之間都是通過 RRSAP(Resource Request Service Access Point)模塊進行資源配置的處理。圖 2 和圖 3 給出了這兩種方式的功能圖。 圖 1 快速切換典型拓撲示意圖 圖 2 通過無線方式實現(xiàn)資源請求功能圖 圖 3 通過 DS 方式實現(xiàn)資源請求功能圖 從圖 2 可以看出， STA 上的 RRSAP 產生資源請求消息， AP 上的 RRSAP 接收和處理來自 STA 的資源請求，并且響應 STA 的資源請求。從圖 3 可以看出， STA 的 RRSAP 與當前AP Broker function 進行資源請求與響應， STA 發(fā)送包括目標 AP 的資源請求消息，當前 AP的 Broker function 向目標 AP 轉發(fā)資源請求，目標 AP 接收資源請求。 Broker function 可以實現(xiàn)資源請求消息的轉發(fā)，限制 STA 發(fā)起的資源保留請求數(shù)或者能夠同時保留資源的 AP 數(shù)。STA 可以選擇在切換之前在目標 AP 上保留資源，如果提前在目標 AP 上保留了資源，那么此資源在目標 AP 上的保存將持續(xù)一段時間， STA 應該在此時間內完成切換過程。 802.11r 通過定義一個 RIC(Resource Information Container，資源信息存儲器 )提供資源的保留機制。 STA 發(fā)起的資源請求消息中應該包括各種強制的和可選的資源。對支持 RSN 的網(wǎng)絡， FBT定義了一種在 STA與目標 AP之間 的預密鑰或者資源預留機制，定義了新的 802.11的認證消息用來允許客戶端在重關聯(lián)或關聯(lián)之前發(fā)起握手消息生成 PTK。 5、 802.11r 快速切換流程 802.11r對快速切換功能的支持可以通過擴展的 IE(信息元素 )中的能力比特位進行指示。在 802.11r 中單獨定義了快速切換 IE(快速切換信息元素 )，其中包括 2 個附加的 IE，一個用于 QoS 參數(shù) (TRIE)，另一個用于安全參數(shù) (TSIE)。可以通過在 Beason/Rrobe 響應消息中包括的所有的 IE 進行能力交互。 802.11r 定義了新的 802.11 認證 流程，允許支持快速切換的STA 發(fā)起快速切換認證請求。 802.11r 定義了 3 類幀格式用于快速切換。第一類是快速切換 Authentication frame(認證幀 )，包括 1th frame、 2th frame、 3th frame 和 4th frame 共 4 種幀。其中 1th frame 是快速切換認證請求幀，由 STA 發(fā)往目標 AP， 2th frame 是目標 AP 對 STA 的認證請求的響應幀。這兩個幀用于 AP 和 STA 各自交換 ANonce 和 SNonce，用于產生 PTK。如果是非 RSN，則這兩個幀等同于 802.11 中的 Open Authentication 幀。 3th frame 和 4th frame 分別是 802.11 認證確認幀和 802.11 認證 ACK 幀，用在預先資源保留方式中的 PTK 生存時間交互和對資源進行提前保留。第二類是快速切換 Reassociation frame(重關聯(lián)幀 )，包括重關聯(lián)請求幀和重關聯(lián)響應幀。第三類是快速切換 Action Frame，包括 FT Request frame(快速切換請求幀 )、 FT Response frame(快速切換響應幀 )、 FT Confirm frame(快速切換確認幀 )和 FT ACK frame(快速切換響應幀 )?？焖偾袚Q Action Frame 用在當前 AP 和目標 AP 之間，表明通過 DS 方式實現(xiàn)資源請求的消息交互。 基于基本方式的快速切換流程如圖 4 所示?；痉绞讲恍枰崆氨Ａ糍Y源，流程簡化了為建立 802.11i 中的 PTKSA(單播臨時密鑰安全關聯(lián) )和 802.11e 中的 QoS 資源所需的消息交互流程，并且將新定義的 IE 運用在 PTKSA 和 QoS 資源配置中。從圖 4 可以看出，快速切換流程采用了 802.11r新定義的 802.11認證消息使得支持快速切換的 STA 與目標 AP 能夠指定已經(jīng)建立好 的 PTKSA，通過提供 ANonce 和 SNonce 提前計算出 PTK，然后再進行 Q