用于WLAN可管理快速切换技术在AP的实现(1)

用于WLAN可管理快速切换技术在AP的实现(1)

近年来，移动性需求越来越被人们所关注。移动性是指移动或者漫游的能力。无线局域网(WLAN)设备可提供无束缚的自由移动性。WLAN利用无线通信技术在一定的局部范围内建立网络，是计算机网络与无线通信技术相结合的产物。它以无线多址信道作为传输媒介，提供传统有线局域网的功能，能够使用户真正实现随时、随地、随意的宽带网络接入。

WLAN技术利用电磁波在空中发送和接收数据，使网上的计算机具有可移动性，能快速、方便地解决有线方式不易实现的网络信道连通问题。IEEE无线局域网标准工作组的任务是研究数据速率1 Mb/s和2 Mb/s、工作在2.4 GHz开放频段的无线设备和网络的全球标准，IEEE于1997年6月公布了802.11协议，它是第一代无线局域网标准之一。802.11协议物理层定义了数据传输的信号特征和调制方式；媒体访问控制层涉及空中接口通信协议等技术规范，包括切换部分的内容。在随后为了能有更高的数据通信带宽、更多的功能和能促使无线局域网得到更快速的发展，IEEE工作组陆续推出了IEEE 802.11a/b/g协议。WLAN的移动性能的提高无疑是WLAN得到迅速推广的关键。

本文在分析目前采用的WLAN切换技术，即站点(STA)主动切换技术，的基础上，为了保证了切换的效率和安全性，提出了可管理快速切换(MFHO)技术。该技术可以通过两种方法实现，即切换指示方法和切换申请方法。两种切换方法都支持基于接入点(AP)/接入控制器(AC)的切换。

1.可管理快速切换方法在AP的实现

1.1 目前采用的WLAN切换技术

目前无线局域网系统大多遵循IEEE 802.11协议，并采用其定义的站点主动切换技术，即在一个扩展服务集(ESS)内，STA根据空口信号质量，选择其中信号最强的AP为切换目标接入点，而在接入点间漫游协议(IAPP)中，STA在同一ESS内不同AP间的切换过程为：

(1)STA寻找到新的目标AP，切断与当前AP的连接，并给目标AP发送重连接请求。

(2)目标AP与STA建立新的连接，给当前AP发送切换通知，并更新二层路由。

(3)当前AP接收到切换通知，通过分布式系统(DS)的安全通道转移STA相关信息至目标AP，并清除本地的STA相关信息。

(4)目标AP接收到STA相关信息并存储，STA切换至目标AP。

上述切换通过连接或重连接(预认证)过程完成，切换延时较长，对时延要求严格的业务在切换时会出现明显中断。在采用重连接过程进行切换时，由于没有对切换目标AP进行必要的安全认证的过程，因此端站的切换过程缺乏安全性保证。随意的STA主动切换还会给负载均衡等优化过程带来不必要的困难。在上述切换中，AP缺乏对切换过程进行有效控制和管理的机制，因此切换效率、服务质量(QoS)要求、安全性和优化措施等都难以保证。

1.2 MFHO技术

考虑到目前采用的STA主动切换技术存在的缺陷，本文提出了可管理快速切换(MFHO)技术，它将切换的控制权置于AP或AC端，且在用户信息移植过程中可将用户的多种信息，包括用户标志信息、安全信息、申请业务信息通过有线网络的安全通道转交给目标AP，有力地保证了切换的效率和安全性，并可以支持不同QoS业务的切换要求，便于将来多种业务的扩展。在MFHO技术中，STA在同一ESS下不同AP间的切换过程如下：

(1)STA上报无线空中接口环境信息(或者切换申请)。

(2)AP/AC根据无线空中接口环境信息和DS信息，判断切换是否发生。

(3)移植STA信息并更新二层路由。

(4)STA切换至目标AP。

MFHO技术可以通过两种空中接口方法实现，即切换指示方法和切换申请方法，两者的不同之处在于前者STA是通过无线空中接口环境信息将STA的相关信息，如基本服务区域标识(BSSID)、媒体访问控制(MAC)地址、认证状态、加密模式、密钥等通知给AP。后者是通过切换申请将STA的相关信息通知给AP。切换判决可以在AP上进行，也可以在更上层的AC上进行，并将判决结果通知AP。AP得到切换判决结果后向STA回复一个切换申请响应或者指示一个切换通知，STA根据该信息切换到目标AP。

MFHO切换技术与STA主动切换技术相比较，STA主动切换技术时延包括同步、重连接过程和二层路由更新过程，时延较大；MFHO切换技术时延则由同步、STA信息移植和二层路由更新三者中的最大时延决定，并且MFHO利用预授权和授权依赖技术，在切换前进行AP和AC间的互认证，并将某个AP对STA的授权扩展至其他可信任AP，从而减少在切换过程中的认证延时。STA主动切换技术不考虑目标AP的负载情况，容易造成STA在多个AP间的频繁切换，致使切换效率降低，而MFHO切换技术由AP根据ESS内负载分布情况，结合各AP的负载策略进行切换判决，大大提高了切换成功率，同时也提供了避免频繁切换的机制。STA主动切换技术不提供对切换的安全保证机制。尽管在IAPP中，提出了基于远程拨号用户认证(RADIUS)的安全切换过程，但是效率低下的切换过程仍存在着被拒绝服务攻击(DoS)的潜在威胁。MFHO切换技术可以利用有线网中的安全策略保证AP、AC间的相互认证和授权，并在AP控制下保证STA的切换安全。

1.3 MFHO技术在AP的实现

在保证STA端对MFHO技术的支持下，MFHO技术在AP的实现流程如下：

(1)STA与当前AP建立连接。

(2)当前AP存储所连接的STA的相关信息，以及当前AP自身的负载信息和整个无线网络的负载信息。

(3)STA发送空中状态变更通知或切换申请请求。

(4)当前AP根据STA上报的无线空中接口环境信息(或者切换申请)和DS信息，判断切换是否发生。AP根据STA发来的空口环境更新通知或者切换申请，检查目标AP是否合法，并根据AP自身的负载信息以及当前网络负载信息来判决STA是否需要进行切换，以及切换到哪个目标AP(如果有多个目标AP)。若当前AP不同意切换则转(5)；若当前AP要求进行切换则转(6)。

(5)当前AP不做任何处理或者给STA发送拒绝的切换申请响应，切换结束。

(6)当前AP将STA信息通过DS上的安全通道拷贝到目标AP。

(7)目标AP更新STA状态为切换状态。若STA信息成功移交则转(10)。若信息移交失败，则转(8)。

(8)目标AP给当前AP发送失败的移植响应。

(9)当前AP中止当前切换，转(5)。

(10)目标AP给当前AP发送成功的移植响应。

(11)当前AP收到确认给STA发送切换指示或者允许的切换申请响应，通知STA切换至目标AP。

(12)当前AP更新本地二层转交表，变更STA在DS上的路由，并删除本地的STA信息。

(13)当前AP在DS内发布二层设备前转表更新广播。

(14)目标AP更新本地二层转交表，更新STA在本地的状态为已切换状态。

(15)STA发送重连接请求接入目标AP。