近年来,移动性需求越来越被人们所关注。移动性是指移动或者漫游的能力。无线局域网(WLAN)设备可提供无束缚的自由移动性。WLAN利用无线通信技术在一定的局部范围内建立网络,是计算机网络与无线通信技术相结合的产物。它以无线多址信道作为传输媒介,提供传统有线局域网的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。
WLAN技术利用电磁波在空中发送和接收数据,使网上的计算机具有可移动性,能快速、方便地解决有线方式不易实现的网络信道连通问题。IEEE无线局域网标准工作组的任务是研究数据速率1 Mb/s和2 Mb/s、工作在2.4 GHz开放频段的无线设备和网络的全球标准,IEEE于1997年6月公布了802.11协议,它是第一代无线局域网标准之一。802.11协议物理层定义了数据传输的信号特征和调制方式;媒体访问控制层涉及空中接口通信协议等技术规范,包括切换部分的内容。在随后为了能有更高的数据通信带宽、更多的功能和能促使无线局域网得到更快速的发展,IEEE工作组陆续推出了IEEE 802.11a/b/g协议。WLAN的移动性能的提高无疑是WLAN得到迅速推广的关键。
本文在分析目前采用的WLAN切换技术,即站点(STA)主动切换技术,的基础上,为了保证了切换的效率和安全性,提出了可管理快速切换(MFHO)技术。该技术可以通过两种方法实现,即切换指示方法和切换申请方法。两种切换方法都支持基于接入点(AP)/接入控制器(AC)的切换。
1.可管理快速切换方法在AP的实现
1.1 目前采用的WLAN切换技术
目前无线局域网系统大多遵循IEEE 802.11协议,并采用其定义的站点主动切换技术,即在一个扩展服务集(ESS)内,STA根据空口信号质量,选择其中信号最强的AP为切换目标接入点,而在接入点间漫游协议(IAPP)中,STA在同一ESS内不同AP间的切换过程为:
STA寻找到新的目标AP,切断与当前AP的连接,并给目标AP发送重连接请求。
(2)目标AP与STA建立新的连接,给当前AP发送切换通知,并更新二层路由。
(3)当前AP接收到切换通知,通过分布式系统(DS)的安全通道转移STA相关信息至目标AP,并清除本地的STA相关信息。
(4)目标AP接收到STA相关信息并存储,STA切换至目标AP。
上述切换通过连接或重连接(预认证)过程完成,切换延时较长,对时延要求严格的业务在切换时会出现明显中断。在采用重连接过程进行切换时,由于没有对切换目标AP进行必要的安全认证的过程,因此端站的切换过程缺乏安全性保证。随意的STA主动切换还会给负载均衡等优化过程带来不必要的困难。在上述切换中,AP缺乏对切换过程进行有效控制和管理的机制,因此切换效率、服务质量(QoS)要求、安全性和优化措施等都难以保证。
1.2 MFHO技术
考虑到目前采用的STA主动切换技术存在的缺陷,本文提出了可管理快速切换(MFHO)技术,它将切换的控制权置于AP或AC端,且在用户信息移植过程中可将用户的多种信息,包括用户标志信息、安全信息、申请业务信息通过有线网络的安全通道转交给目标AP,有力地保证了切换的效率和安全性,并可以支持不同QoS业务的切换要求,便于将来多种业务的扩展。在MFHO技术中,STA在同一ESS下不同AP间的切换过程如下:
STA上报无线空中接口环境信息(或者切换申请)。
(2)AP/AC根据无线空中接口环境信息和DS信息,判断切换是否发生。
(3)移植STA信息并更新二层路由。
(4)STA切换至目标AP。
MFHO技术可以通过两种空中接口方法实现,即切换指示方法和切换申请方法,两者的不同之处在于前者STA是通过无线空中接口环境信息将STA的相关信息,如基本服务区域标识(BSSID)、媒体访问控制(MAC)地址、认证状态、加密模式、密钥等通知给AP。后者是通过切换申请将STA的相关信息通知给AP。切换判决可以在AP上进行,也可以在更上层的AC上进行,并将判决结果通知AP。AP得到切换判决结果后向STA回复一个切换申请响应或者指示一个切换通知,STA根据该信息切换到目标AP。
MFHO切换技术与STA主动切换技术相比较,STA主动切换技术时延包括同步、重连接过程和二层路由更新过程,时延较大;MFHO切换技术时延则由同步、STA信息移植和二层路由更新三者中的最大时延决定,并且MFHO利用预授权和授权依赖技术,在切换前进行AP和AC间的互认证,并将某个AP对STA的授权扩展至其他可信任AP,从而减少在切换过程中的认证延时。STA主动切换技术不考虑目标AP的负载情况,容易造成STA在多个AP间的频繁切换,致使切换效率降低,而MFHO切换技术由AP根据ESS内负载分布情况,结合各AP的负载策略进行切换判决,大大提高了切换成功率,同时也提供了避免频繁切换的机制。STA主动切换技术不提供对切换的安全保证机制。尽管在IAPP中,提出了基于远程拨号用户认证(RADIUS)的安全切换过程,但是效率低下的切换过程仍存在着被拒绝服务攻击(DoS)的潜在威胁。MFHO切换技术可以利用有线网中的安全策略保证AP、AC间的相互认证和授权,并在AP控制下保证STA的切换安全。
1.3 MFHO技术在AP的实现
在保证STA端对MFHO技术的支持下,MFHO技术在AP的实现流程如下:
STA与当前AP建立连接。
(2)当前AP存储所连接的STA的相关信息,以及当前AP自身的负载信息和整个无线网络的负载信息。
(3)STA发送空中状态变更通知或切换申请请求。
(4)当前AP根据STA上报的无线空中接口环境信息(或者切换申请)和DS信息,判断切换是否发生。AP根据STA发来的空口环境更新通知或者切换申请,检查目标AP是否合法,并根据AP自身的负载信息以及当前网络负载信息来判决STA是否需要进行切换,以及切换到哪个目标AP(如果有多个目标AP)。若当前AP不同意切换则转(5);若当前AP要求进行切换则转(6)。
(5)当前AP不做任何处理或者给STA发送拒绝的切换申请响应,切换结束。
(6)当前AP将STA信息通过DS上的安全通道拷贝到目标AP。
(7)目标AP更新STA状态为切换状态。若STA信息成功移交则转(10)。若信息移交失败,则转(8)。
(8)目标AP给当前AP发送失败的移植响应。
(9)当前AP中止当前切换,转(5)。
(10)目标AP给当前AP发送成功的移植响应。
(11)当前AP收到确认给STA发送切换指示或者允许的切换申请响应,通知STA切换至目标AP。
(12)当前AP更新本地二层转交表,变更STA在DS上的路由,并删除本地的STA信息。
(13)当前AP在DS内发布二层设备前转表更新广播。
(14)目标AP更新本地二层转交表,更新STA在本地的状态为已切换状态。
(15)STA发送重连接请求接入目标AP。