漫谈WLAN快速切换

漫谈 WLAN快速切换 1、概述 近年来，用户对接入业务的需求呈现宽带化、移动化和便捷化等特点。以 IEEE 802.11b标准为基础的宽带无线局域网 (WLAN)技术和产品迎合了人们对游牧状态下的宽带数据接入的需求，并在全球得到了大规模推广应用。 WLAN 技术近两年发展较为迅速，由于 IEEE 802.11 系列标准解决了空中接口兼容性问题，有力地促进了无线局域网终端和接入点 (AP)的互通，因此设备成本下降很快。在提供 Internet 接入业务的同时还提供语音通信和移动通信功能的宽带无线局域网已经成为当前的 热点技术。 IEEE 提出了应用于无线局域网的 IEEE 802.11 系列标准， IEEE 802.11 委员会下的各个工作组正在试图定义各种 802.11 接口，以便 802.11 与其他有线网络、蜂窝移动通信网络之间的互通。 IEEE 802.11 系列标准包括 802.11b、 802.11a 和 802.11g 等物理层规范， 802.11、802.11e、 802.11i、 802.11h 和 802.11r 等增强型媒质接入控制 (MAC)层规范， 802.11f、 802.11n、802.11p、 802.11s 和 802.11t 等高层 协议的规范。目前已经颁布的标准有 802.11b、 802.11a、802.11g、 802.11i 和 802.11f，其他标准正在制定之中。 2、 IEEE 802.11r 技术的提出 为了支持 STA的移动性， IEEE首先提出了 IEEE 802.11f标准，即 IAPP(Inter-Access Point Protocol)协议，该标准规定了为了实现 STA 在同一网段上多 AP 之间的漫游功能， AP 之间进行通信和交换切换相关信息的协议。所谓 “切换 ”是指 STA 在移动到两个 BSS 覆盖范围的临界处时， STA 与新 AP 重新关联并与原 AP 断开关联的过程。 802.11f 标准规定了由 STA、多个 AP、 DS(Distribution Service)、 AC 以及 RADIUS 服务器组成的系统来实现 STA 在同一个 ESS 下不同 AP 之间的切换功能。当由于无线链路的原因 STA 需要发生切换时，在与新AP 进行正常通信前，必须与新 AP 进行重新认证和重新关联。 IAPP 协议是一个应用在 IP层之上的高层协议，为了保证 AP 之间安全通信，支持 IAPP 协议的 AP 应当向 RADIUS 服务器进行注册，建立 AP 之间的安全通信连接。 AP 与 RADIUS 之间的交互信息包括 AP 的BSS ID 到 IP 地址之间的映射， RADIUS 向 AP 发送密钥以保证 AP 之间的安全通信。当 STA需要切换时，需向新 AP 发出关联或者重新关联消息， AP 应与 RADIUS 服务器进行消息交互，实现新 AP BSS ID 与 IP 地址的映射，并且 RADIUS 服务器向 AP 发送相应的密钥。由于每次 STA 切换时 AP 都需要与 RADIUS 服务器进行消息交换，因此发生切换的时延比较长。为此 802.11 委员会成立了 TGr 工作组进行 FBT(Fast BSS Transition，快速切换 )的研究，目的是为了研究实现支持时延敏感业务的快 速切换技术。 3、 IEEE 802.11r 技术规范的范围和目的 802.11 的 TGr 工作组在 2004 年底到 2005 年内初提出了 802.11r 的 D0.00 版本，并于今年 3月提出了 D0.01版本，以下对于 802.11r的介绍都是基于 D0.01版本。 802.11r预计在 2006年完成。 802.11r 规定了发生切换时 STA 与同一 ESS 下的 AP 之间的通信流程 (包括验证密钥 )，实现基于无线数据和无线语音的快速漫游协议。对于 STA发生切换的条件和 STA与不同 ESS下的 AP 之间的切换不在 802.11r 的规定范围之内。 802.11r 技术适用于 IEEE 802.11i RSN(鲁棒性安全网络 )和 IEEE 802.11e 网络，也适用于不支持 802802.11i RSN 和 IEEE 802.11e 网络。 当 STA 发生切换时，应与当前 AP 断开连接，与新 AP 建立新的连接，这个过程引起了短暂的连接丢失，可能导致丢包和上层协议的重传，最终导致切换时延变长。 802.11r 的目的是为了减少切换的时延，用于支持对时延敏感的 VoIP 等实时业务。切换时延包括实现802.11i 中规定的认证时延、密钥交换时延以及重关联时延。 802.11r 通过研究新的认证协议、新的密钥管理协议、更快的 PTK 算法以及在重关联或者关联之前的资源的预留，努力使验证和切换的时间压缩到最小程度。 4、 802.11r 快速切换协议 802.11r 快速切换协议切换包括发现 (Discovery)、 资源确认和配置 (Resource Allocation)和快速切换 (Fast BSS Transition)3 个阶段。发现阶段是指当 STA 发生切换之前，应该通过扫描其他的无线信道发现候选切换的 AP 以决定目标 AP 的过程。如果 STA 的当前连接支持的业务需要一定的 资源，那么候选的目标 AP 则应该能够具备一定的资源支持此业务。 在 IEEE 802.11e 的关联过程中，支持 IEEE 802.11e 的 QSTA 与目标 AP 发生关联，然后进行资源确认和预留。此关联过程势必大大增加切换的时间，而且不能保证目标 AP 满足业务所需的资源要求，可能引起再一次的切换。在 FBT 网络中，资源确认和配置阶段是指当STA 发生切换时，在与新 AP 发生关联之前就应该与新 AP 进行通信以确保目标 AP 具备所需的各类资源的过程。快速切换阶段是指 STA 一旦确定了目标 AP，与原 AP 断开连接并与新 AP 建立连接的 过程。 RSN 中的快速切换过程包括建立新信道的无线连接与新 AP 建立关联，接着是认证过程(或者是在关联之前实现预认证过程 )，然后是密钥管理阶段，最后是确认其他的一些连接参数，例如 QoS参数。在 RSN中，由 802.1x认证引入的时延可以通过 PMK(Pairwise Master Key，单播主密钥 )的缓存和预认证减少。当 STA 通过在与新 AP 关联之前或者预认证阶段缓存了安全关联， STA 与新 AP 关联时无需再进行重新认证，但是还需要通过 802.11i 规定的 4 次握手协议实现密钥的管理和分发。 STA 可以通过无线方 式或者当前 AP 和 DS 实现与新 AP关联之前的预认证过程，建立 PMKSA(单播主密钥安全关联 )，然后在与新 AP 的关联或者重关联阶段中通过 PMKID(单播主密钥安全关联标识符 )得到已经缓存的 PMK。当与 AAA服务器进行 EAP 认证时， AAA 服务器向 AP 返回认证有效存活时间参数，例如 RADIUS 服务器和 Diameter 服务器返回的 Session-Timeout 属性。 PMK 作为认证的结果， AAA 服务器的存活时间即是 PMK 的存活时间。 AP 为了保持业务的连续性应该在存活时间之内发起重新认证过程。在以前的 RSNA(鲁棒性安全 关联 )中， AP 并不告诉 STA 关于 PMK 的超时信息，因此当 STA 利用 PMKID 试图发起重关联时，发现 AP 可能因 PMK 超时而不接受重关联，而需要完整的认证过程。因此，为了实现快速切换也不能采用 RSN 中的重关联过程。FBT 网络通过定义新的密钥管理协议用于减少动态密钥分发带来的时延，通过告知 PMKSA的存活时间， STA 可以选择合适的 PMK 作为密钥，可以判断是否能够采用预密钥或者需要进行预认证过程。 802.11r 定义了以下两种切换方式实现快速切换： (1)基本方式 (Basic Mechanism)， 即在重关联阶段进行资源的分配和其他所需信息的交互。这种方式适用于 AP 工作在轻载状态，并且通过 Beacon/Probe 响应消息获得目标 AP 的资源状况的场合。在支持 IEEE802.11e 的 QoS 网络中， AP 通过 Beacon/Probe 响应消息中的QBSS IE(信息元素 )进行能力告知。 QBSS IE 包括 3 个字段，分别是已经关联的 STA 数、 BSS信道使用情况和允许的接入能力。 (2)预先保留资源方式 (Pre-Reservation Mechanism)，指在重关联阶段之前预先进行资源确认和分配。这种机制适 用于 DS 架构变化缓慢或者希望通过明确的资源保留来确保的业务QoS 的场合。 图 1 是一个典型的快速切换的拓扑，包括多个目标 AP、 DS 和认证服务器。假设 DS 是安全的，即 AP 之间的通信是安全的。 STA 已经与 AP1 进行连接，上面有多个 QoS 业务流。在此拓扑中， STA 发生切换时， AP2 和 AP3 作为候选的目标 AP 可以切换。 STA 通过 scanning或者其他的办法确定最佳的目标 AP 为 AP2。 STA 可以通过两种途径向目标 AP 发起资源请求 (Resource Request)：一种是 STA 暂时断开当前的无线信道，通过其他 的无线信道与目标AP2 进行通信；另一种是 STA 通过当前的 AP1 转发 STA 的资源请求 (Resource Request)与目标 AP2 进行通信。无论哪种方式， STA 和目标 AP 之间都是通过 RRSAP(Resource Request Service Access Point)模块进行资源配置的处理。图 2 和图 3 给出了这两种方式的功能图。 图 1 快速切换典型拓扑示意图 图 2 通过无线方式实现资源请求功能图 图 3 通过 DS 方式实现资源请求功能图 从图 2 可以看出， STA 上的 RRSAP 产生资源请求消息， AP 上的 RRSAP 接收和处理来自 STA 的资源请求，并且响应 STA 的资源请求。从图 3 可以看出， STA 的 RRSAP 与当前AP Broker function 进行资源请求与响应， STA 发送包括目标 AP 的资源请求消息，当前 AP的 Broker function 向目标 AP 转发资源请求，目标 AP 接收资源请求。 Broker function 可以实现资源请求消息的转发，限制 STA 发起的资源保留请求数或者能够同时保留资源的 AP 数。STA 可以选择在切换之前在目标 AP 上保留资源，如果提前在目标 AP 上保留了资源，那么此资源在目标 AP 上的保存将持续一段时间， STA 应该在此时间内完成切换过程。 802.11r 通过定义一个 RIC(Resource Information Container，资源信息存储器 )提供资源的保留机制。 STA 发起的资源请求消息中应该包括各种强制的和可选的资源。对支持 RSN 的网络， FBT定义了一种在 STA与目标 AP之间 的预密钥或者资源预留机制，定义了新的 802.11的认证消息用来允许客户端在重关联或关联之前发起握手消息生成 PTK。 5、 802.11r 快速切换流程 802.11r对快速切换功能的支持可以通过扩展的 IE(信息元素 )中的能力比特位进行指示。在 802.11r 中单独定义了快速切换 IE(快速切换信息元素 )，其中包括 2 个附加的 IE，一个用于 QoS 参数 (TRIE)，另一个用于安全参数 (TSIE)。可以通过在 Beason/Rrobe 响应消息中包括的所有的 IE 进行能力交互。 802.11r 定义了新的 802.11 认证 流程，允许支持快速切换的STA 发起快速切换认证请求。 802.11r 定义了 3 类帧格式用于快速切换。第一类是快速切换 Authentication frame(认证帧 )，包括 1th frame、 2th frame、 3th frame 和 4th frame 共 4 种帧。其中 1th frame 是快速切换认证请求帧，由 STA 发往目标 AP， 2th frame 是目标 AP 对 STA 的认证请求的响应帧。这两个帧用于 AP 和 STA 各自交换 ANonce 和 SNonce，用于产生 PTK。如果是非 RSN，则这两个帧等同于 802.11 中的 Open Authentication 帧。 3th frame 和 4th frame 分别是 802.11 认证确认帧和 802.11 认证 ACK 帧，用在预先资源保留方式中的 PTK 生存时间交互和对资源进行提前保留。第二类是快速切换 Reassociation frame(重关联帧 )，包括重关联请求帧和重关联响应帧。第三类是快速切换 Action Frame，包括 FT Request frame(快速切换请求帧 )、 FT Response frame(快速切换响应帧 )、 FT Confirm frame(快速切换确认帧 )和 FT ACK frame(快速切换响应帧 )。快速切换 Action Frame 用在当前 AP 和目标 AP 之间，表明通过 DS 方式实现资源请求的消息交互。 基于基本方式的快速切换流程如图 4 所示。基本方式不需要提前保留资源，流程简化了为建立 802.11i 中的 PTKSA(单播临时密钥安全关联 )和 802.11e 中的 QoS 资源所需的消息交互流程，并且将新定义的 IE 运用在 PTKSA 和 QoS 资源配置中。从图 4 可以看出，快速切换流程采用了 802.11r新定义的 802.11认证消息使得支持快速切换的 STA 与目标 AP 能够指定已经建立好 的 PTKSA，通过提供 ANonce 和 SNonce 提前计算出 PTK，然后再进行 Q