漫談WLAN快速切換

漫談 WLAN快速切換 1、概述 近年來(lái)，用戶對(duì)接入業(yè)務(wù)的需求呈現(xiàn)寬帶化、移動(dòng)化和便捷化等特點(diǎn)。以 IEEE 802.11b標(biāo)準(zhǔn)為基礎(chǔ)的寬帶無(wú)線局域網(wǎng) (WLAN)技術(shù)和產(chǎn)品迎合了人們對(duì)游牧狀態(tài)下的寬帶數(shù)據(jù)接入的需求，并在全球得到了大規(guī)模推廣應(yīng)用。 WLAN 技術(shù)近兩年發(fā)展較為迅速，由于 IEEE 802.11 系列標(biāo)準(zhǔn)解決了空中接口兼容性問(wèn)題，有力地促進(jìn)了無(wú)線局域網(wǎng)終端和接入點(diǎn) (AP)的互通，因此設(shè)備成本下降很快。在提供 Internet 接入業(yè)務(wù)的同時(shí)還提供語(yǔ)音通信和移動(dòng)通信功能的寬帶無(wú)線局域網(wǎng)已經(jīng)成為當(dāng)前的 熱點(diǎn)技術(shù)。 IEEE 提出了應(yīng)用于無(wú)線局域網(wǎng)的 IEEE 802.11 系列標(biāo)準(zhǔn)， IEEE 802.11 委員會(huì)下的各個(gè)工作組正在試圖定義各種 802.11 接口，以便 802.11 與其他有線網(wǎng)絡(luò)、蜂窩移動(dòng)通信網(wǎng)絡(luò)之間的互通。 IEEE 802.11 系列標(biāo)準(zhǔn)包括 802.11b、 802.11a 和 802.11g 等物理層規(guī)范， 802.11、802.11e、 802.11i、 802.11h 和 802.11r 等增強(qiáng)型媒質(zhì)接入控制 (MAC)層規(guī)范， 802.11f、 802.11n、802.11p、 802.11s 和 802.11t 等高層 協(xié)議的規(guī)范。目前已經(jīng)頒布的標(biāo)準(zhǔn)有 802.11b、 802.11a、802.11g、 802.11i 和 802.11f，其他標(biāo)準(zhǔn)正在制定之中。 2、 IEEE 802.11r 技術(shù)的提出 為了支持 STA的移動(dòng)性， IEEE首先提出了 IEEE 802.11f標(biāo)準(zhǔn)，即 IAPP(Inter-Access Point Protocol)協(xié)議，該標(biāo)準(zhǔn)規(guī)定了為了實(shí)現(xiàn) STA 在同一網(wǎng)段上多 AP 之間的漫游功能， AP 之間進(jìn)行通信和交換切換相關(guān)信息的協(xié)議。所謂 “切換 ”是指 STA 在移動(dòng)到兩個(gè) BSS 覆蓋范圍的臨界處時(shí)， STA 與新 AP 重新關(guān)聯(lián)并與原 AP 斷開(kāi)關(guān)聯(lián)的過(guò)程。 802.11f 標(biāo)準(zhǔn)規(guī)定了由 STA、多個(gè) AP、 DS(Distribution Service)、 AC 以及 RADIUS 服務(wù)器組成的系統(tǒng)來(lái)實(shí)現(xiàn) STA 在同一個(gè) ESS 下不同 AP 之間的切換功能。當(dāng)由于無(wú)線鏈路的原因 STA 需要發(fā)生切換時(shí)，在與新AP 進(jìn)行正常通信前，必須與新 AP 進(jìn)行重新認(rèn)證和重新關(guān)聯(lián)。 IAPP 協(xié)議是一個(gè)應(yīng)用在 IP層之上的高層協(xié)議，為了保證 AP 之間安全通信，支持 IAPP 協(xié)議的 AP 應(yīng)當(dāng)向 RADIUS 服務(wù)器進(jìn)行注冊(cè)，建立 AP 之間的安全通信連接。 AP 與 RADIUS 之間的交互信息包括 AP 的BSS ID 到 IP 地址之間的映射， RADIUS 向 AP 發(fā)送密鑰以保證 AP 之間的安全通信。當(dāng) STA需要切換時(shí)，需向新 AP 發(fā)出關(guān)聯(lián)或者重新關(guān)聯(lián)消息， AP 應(yīng)與 RADIUS 服務(wù)器進(jìn)行消息交互，實(shí)現(xiàn)新 AP BSS ID 與 IP 地址的映射，并且 RADIUS 服務(wù)器向 AP 發(fā)送相應(yīng)的密鑰。由于每次 STA 切換時(shí) AP 都需要與 RADIUS 服務(wù)器進(jìn)行消息交換，因此發(fā)生切換的時(shí)延比較長(zhǎng)。為此 802.11 委員會(huì)成立了 TGr 工作組進(jìn)行 FBT(Fast BSS Transition，快速切換 )的研究，目的是為了研究實(shí)現(xiàn)支持時(shí)延敏感業(yè)務(wù)的快 速切換技術(shù)。 3、 IEEE 802.11r 技術(shù)規(guī)范的范圍和目的 802.11 的 TGr 工作組在 2004 年底到 2005 年內(nèi)初提出了 802.11r 的 D0.00 版本，并于今年 3月提出了 D0.01版本，以下對(duì)于 802.11r的介紹都是基于 D0.01版本。 802.11r預(yù)計(jì)在 2006年完成。 802.11r 規(guī)定了發(fā)生切換時(shí) STA 與同一 ESS 下的 AP 之間的通信流程 (包括驗(yàn)證密鑰 )，實(shí)現(xiàn)基于無(wú)線數(shù)據(jù)和無(wú)線語(yǔ)音的快速漫游協(xié)議。對(duì)于 STA發(fā)生切換的條件和 STA與不同 ESS下的 AP 之間的切換不在 802.11r 的規(guī)定范圍之內(nèi)。 802.11r 技術(shù)適用于 IEEE 802.11i RSN(魯棒性安全網(wǎng)絡(luò) )和 IEEE 802.11e 網(wǎng)絡(luò)，也適用于不支持 802802.11i RSN 和 IEEE 802.11e 網(wǎng)絡(luò)。 當(dāng) STA 發(fā)生切換時(shí)，應(yīng)與當(dāng)前 AP 斷開(kāi)連接，與新 AP 建立新的連接，這個(gè)過(guò)程引起了短暫的連接丟失，可能導(dǎo)致丟包和上層協(xié)議的重傳，最終導(dǎo)致切換時(shí)延變長(zhǎng)。 802.11r 的目的是為了減少切換的時(shí)延，用于支持對(duì)時(shí)延敏感的 VoIP 等實(shí)時(shí)業(yè)務(wù)。切換時(shí)延包括實(shí)現(xiàn)802.11i 中規(guī)定的認(rèn)證時(shí)延、密鑰交換時(shí)延以及重關(guān)聯(lián)時(shí)延。 802.11r 通過(guò)研究新的認(rèn)證協(xié)議、新的密鑰管理協(xié)議、更快的 PTK 算法以及在重關(guān)聯(lián)或者關(guān)聯(lián)之前的資源的預(yù)留，努力使驗(yàn)證和切換的時(shí)間壓縮到最小程度。 4、 802.11r 快速切換協(xié)議 802.11r 快速切換協(xié)議切換包括發(fā)現(xiàn) (Discovery)、 資源確認(rèn)和配置 (Resource Allocation)和快速切換 (Fast BSS Transition)3 個(gè)階段。發(fā)現(xiàn)階段是指當(dāng) STA 發(fā)生切換之前，應(yīng)該通過(guò)掃描其他的無(wú)線信道發(fā)現(xiàn)候選切換的 AP 以決定目標(biāo) AP 的過(guò)程。如果 STA 的當(dāng)前連接支持的業(yè)務(wù)需要一定的 資源，那么候選的目標(biāo) AP 則應(yīng)該能夠具備一定的資源支持此業(yè)務(wù)。 在 IEEE 802.11e 的關(guān)聯(lián)過(guò)程中，支持 IEEE 802.11e 的 QSTA 與目標(biāo) AP 發(fā)生關(guān)聯(lián)，然后進(jìn)行資源確認(rèn)和預(yù)留。此關(guān)聯(lián)過(guò)程勢(shì)必大大增加切換的時(shí)間，而且不能保證目標(biāo) AP 滿足業(yè)務(wù)所需的資源要求，可能引起再一次的切換。在 FBT 網(wǎng)絡(luò)中，資源確認(rèn)和配置階段是指當(dāng)STA 發(fā)生切換時(shí)，在與新 AP 發(fā)生關(guān)聯(lián)之前就應(yīng)該與新 AP 進(jìn)行通信以確保目標(biāo) AP 具備所需的各類資源的過(guò)程?？焖偾袚Q階段是指 STA 一旦確定了目標(biāo) AP，與原 AP 斷開(kāi)連接并與新 AP 建立連接的 過(guò)程。 RSN 中的快速切換過(guò)程包括建立新信道的無(wú)線連接與新 AP 建立關(guān)聯(lián)，接著是認(rèn)證過(guò)程(或者是在關(guān)聯(lián)之前實(shí)現(xiàn)預(yù)認(rèn)證過(guò)程 )，然后是密鑰管理階段，最后是確認(rèn)其他的一些連接參數(shù)，例如 QoS參數(shù)。在 RSN中，由 802.1x認(rèn)證引入的時(shí)延可以通過(guò) PMK(Pairwise Master Key，單播主密鑰 )的緩存和預(yù)認(rèn)證減少。當(dāng) STA 通過(guò)在與新 AP 關(guān)聯(lián)之前或者預(yù)認(rèn)證階段緩存了安全關(guān)聯(lián)， STA 與新 AP 關(guān)聯(lián)時(shí)無(wú)需再進(jìn)行重新認(rèn)證，但是還需要通過(guò) 802.11i 規(guī)定的 4 次握手協(xié)議實(shí)現(xiàn)密鑰的管理和分發(fā)。 STA 可以通過(guò)無(wú)線方 式或者當(dāng)前 AP 和 DS 實(shí)現(xiàn)與新 AP關(guān)聯(lián)之前的預(yù)認(rèn)證過(guò)程，建立 PMKSA(單播主密鑰安全關(guān)聯(lián) )，然后在與新 AP 的關(guān)聯(lián)或者重關(guān)聯(lián)階段中通過(guò) PMKID(單播主密鑰安全關(guān)聯(lián)標(biāo)識(shí)符 )得到已經(jīng)緩存的 PMK。當(dāng)與 AAA服務(wù)器進(jìn)行 EAP 認(rèn)證時(shí)， AAA 服務(wù)器向 AP 返回認(rèn)證有效存活時(shí)間參數(shù)，例如 RADIUS 服務(wù)器和 Diameter 服務(wù)器返回的 Session-Timeout 屬性。 PMK 作為認(rèn)證的結(jié)果， AAA 服務(wù)器的存活時(shí)間即是 PMK 的存活時(shí)間。 AP 為了保持業(yè)務(wù)的連續(xù)性應(yīng)該在存活時(shí)間之內(nèi)發(fā)起重新認(rèn)證過(guò)程。在以前的 RSNA(魯棒性安全 關(guān)聯(lián) )中， AP 并不告訴 STA 關(guān)于 PMK 的超時(shí)信息，因此當(dāng) STA 利用 PMKID 試圖發(fā)起重關(guān)聯(lián)時(shí)，發(fā)現(xiàn) AP 可能因 PMK 超時(shí)而不接受重關(guān)聯(lián)，而需要完整的認(rèn)證過(guò)程。因此，為了實(shí)現(xiàn)快速切換也不能采用 RSN 中的重關(guān)聯(lián)過(guò)程。FBT 網(wǎng)絡(luò)通過(guò)定義新的密鑰管理協(xié)議用于減少動(dòng)態(tài)密鑰分發(fā)帶來(lái)的時(shí)延，通過(guò)告知 PMKSA的存活時(shí)間， STA 可以選擇合適的 PMK 作為密鑰，可以判斷是否能夠采用預(yù)密鑰或者需要進(jìn)行預(yù)認(rèn)證過(guò)程。 802.11r 定義了以下兩種切換方式實(shí)現(xiàn)快速切換： (1)基本方式 (Basic Mechanism)， 即在重關(guān)聯(lián)階段進(jìn)行資源的分配和其他所需信息的交互。這種方式適用于 AP 工作在輕載狀態(tài)，并且通過(guò) Beacon/Probe 響應(yīng)消息獲得目標(biāo) AP 的資源狀況的場(chǎng)合。在支持 IEEE802.11e 的 QoS 網(wǎng)絡(luò)中， AP 通過(guò) Beacon/Probe 響應(yīng)消息中的QBSS IE(信息元素 )進(jìn)行能力告知。 QBSS IE 包括 3 個(gè)字段，分別是已經(jīng)關(guān)聯(lián)的 STA 數(shù)、 BSS信道使用情況和允許的接入能力。 (2)預(yù)先保留資源方式 (Pre-Reservation Mechanism)，指在重關(guān)聯(lián)階段之前預(yù)先進(jìn)行資源確認(rèn)和分配。這種機(jī)制適 用于 DS 架構(gòu)變化緩慢或者希望通過(guò)明確的資源保留來(lái)確保的業(yè)務(wù)QoS 的場(chǎng)合。 圖 1 是一個(gè)典型的快速切換的拓?fù)?，包括多個(gè)目標(biāo) AP、 DS 和認(rèn)證服務(wù)器。假設(shè) DS 是安全的，即 AP 之間的通信是安全的。 STA 已經(jīng)與 AP1 進(jìn)行連接，上面有多個(gè) QoS 業(yè)務(wù)流。在此拓?fù)渲校?STA 發(fā)生切換時(shí)， AP2 和 AP3 作為候選的目標(biāo) AP 可以切換。 STA 通過(guò) scanning或者其他的辦法確定最佳的目標(biāo) AP 為 AP2。 STA 可以通過(guò)兩種途徑向目標(biāo) AP 發(fā)起資源請(qǐng)求 (Resource Request)：一種是 STA 暫時(shí)斷開(kāi)當(dāng)前的無(wú)線信道，通過(guò)其他 的無(wú)線信道與目標(biāo)AP2 進(jìn)行通信；另一種是 STA 通過(guò)當(dāng)前的 AP1 轉(zhuǎn)發(fā) STA 的資源請(qǐng)求 (Resource Request)與目標(biāo) AP2 進(jìn)行通信。無(wú)論哪種方式， STA 和目標(biāo) AP 之間都是通過(guò) RRSAP(Resource Request Service Access Point)模塊進(jìn)行資源配置的處理。圖 2 和圖 3 給出了這兩種方式的功能圖。 圖 1 快速切換典型拓?fù)涫疽鈭D 圖 2 通過(guò)無(wú)線方式實(shí)現(xiàn)資源請(qǐng)求功能圖 圖 3 通過(guò) DS 方式實(shí)現(xiàn)資源請(qǐng)求功能圖 從圖 2 可以看出， STA 上的 RRSAP 產(chǎn)生資源請(qǐng)求消息， AP 上的 RRSAP 接收和處理來(lái)自 STA 的資源請(qǐng)求，并且響應(yīng) STA 的資源請(qǐng)求。從圖 3 可以看出， STA 的 RRSAP 與當(dāng)前AP Broker function 進(jìn)行資源請(qǐng)求與響應(yīng)， STA 發(fā)送包括目標(biāo) AP 的資源請(qǐng)求消息，當(dāng)前 AP的 Broker function 向目標(biāo) AP 轉(zhuǎn)發(fā)資源請(qǐng)求，目標(biāo) AP 接收資源請(qǐng)求。 Broker function 可以實(shí)現(xiàn)資源請(qǐng)求消息的轉(zhuǎn)發(fā)，限制 STA 發(fā)起的資源保留請(qǐng)求數(shù)或者能夠同時(shí)保留資源的 AP 數(shù)。STA 可以選擇在切換之前在目標(biāo) AP 上保留資源，如果提前在目標(biāo) AP 上保留了資源，那么此資源在目標(biāo) AP 上的保存將持續(xù)一段時(shí)間， STA 應(yīng)該在此時(shí)間內(nèi)完成切換過(guò)程。 802.11r 通過(guò)定義一個(gè) RIC(Resource Information Container，資源信息存儲(chǔ)器 )提供資源的保留機(jī)制。 STA 發(fā)起的資源請(qǐng)求消息中應(yīng)該包括各種強(qiáng)制的和可選的資源。對(duì)支持 RSN 的網(wǎng)絡(luò)， FBT定義了一種在 STA與目標(biāo) AP之間 的預(yù)密鑰或者資源預(yù)留機(jī)制，定義了新的 802.11的認(rèn)證消息用來(lái)允許客戶端在重關(guān)聯(lián)或關(guān)聯(lián)之前發(fā)起握手消息生成 PTK。 5、 802.11r 快速切換流程 802.11r對(duì)快速切換功能的支持可以通過(guò)擴(kuò)展的 IE(信息元素 )中的能力比特位進(jìn)行指示。在 802.11r 中單獨(dú)定義了快速切換 IE(快速切換信息元素 )，其中包括 2 個(gè)附加的 IE，一個(gè)用于 QoS 參數(shù) (TRIE)，另一個(gè)用于安全參數(shù) (TSIE)?？梢酝ㄟ^(guò)在 Beason/Rrobe 響應(yīng)消息中包括的所有的 IE 進(jìn)行能力交互。 802.11r 定義了新的 802.11 認(rèn)證 流程，允許支持快速切換的STA 發(fā)起快速切換認(rèn)證請(qǐng)求。 802.11r 定義了 3 類幀格式用于快速切換。第一類是快速切換 Authentication frame(認(rèn)證幀 )，包括 1th frame、 2th frame、 3th frame 和 4th frame 共 4 種幀。其中 1th frame 是快速切換認(rèn)證請(qǐng)求幀，由 STA 發(fā)往目標(biāo) AP， 2th frame 是目標(biāo) AP 對(duì) STA 的認(rèn)證請(qǐng)求的響應(yīng)幀。這兩個(gè)幀用于 AP 和 STA 各自交換 ANonce 和 SNonce，用于產(chǎn)生 PTK。如果是非 RSN，則這兩個(gè)幀等同于 802.11 中的 Open Authentication 幀。 3th frame 和 4th frame 分別是 802.11 認(rèn)證確認(rèn)幀和 802.11 認(rèn)證 ACK 幀，用在預(yù)先資源保留方式中的 PTK 生存時(shí)間交互和對(duì)資源進(jìn)行提前保留。第二類是快速切換 Reassociation frame(重關(guān)聯(lián)幀 )，包括重關(guān)聯(lián)請(qǐng)求幀和重關(guān)聯(lián)響應(yīng)幀。第三類是快速切換 Action Frame，包括 FT Request frame(快速切換請(qǐng)求幀 )、 FT Response frame(快速切換響應(yīng)幀 )、 FT Confirm frame(快速切換確認(rèn)幀 )和 FT ACK frame(快速切換響應(yīng)幀 )?？焖偾袚Q Action Frame 用在當(dāng)前 AP 和目標(biāo) AP 之間，表明通過(guò) DS 方式實(shí)現(xiàn)資源請(qǐng)求的消息交互。 基于基本方式的快速切換流程如圖 4 所示?；痉绞讲恍枰崆氨Ａ糍Y源，流程簡(jiǎn)化了為建立 802.11i 中的 PTKSA(單播臨時(shí)密鑰安全關(guān)聯(lián) )和 802.11e 中的 QoS 資源所需的消息交互流程，并且將新定義的 IE 運(yùn)用在 PTKSA 和 QoS 資源配置中。從圖 4 可以看出，快速切換流程采用了 802.11r新定義的 802.11認(rèn)證消息使得支持快速切換的 STA 與目標(biāo) AP 能夠指定已經(jīng)建立好 的 PTKSA，通過(guò)提供 ANonce 和 SNonce 提前計(jì)算出 PTK，然后再進(jìn)行 Q