802.11漫游详解（一）：802.11漫游的历史介绍

Wi-Fi网络能快速发展的原因之一是由于802.11技术提供的移动性（Mobility），移动性要求客户端具备从一个AP过渡到另一个AP上时仍保持上层应用程序网络连接的功能，这种功能被称为漫游(Roaming)。

       尽管移动性对于WLAN来说高于一切，但是保证数据的安全性同样重要。理想的状态是，所有客户端在AP之间漫游时都使用WPA2-企业级别的安全，然而，这对于VoWiFi或者其他对于时间敏感的应用程序来说是个麻烦。因为使用802.1X/EAP认证的客户端和认证服务器之间需要交换多个帧，大概需要700ms左右的时间才能完成认证。而VoWiFi需要的切换时间小于150ms才能保证通话的质量，因此需要快速和安全的漫游切换。

802.11漫游的历史

    

        在深入了解漫游和安全的关系之前，有必要先了解一下漫游的历史。传统的802.11标准只定义了2层的漫游过程，即重关联服务，重关联服务是指客户端（STA）从一个BSS移动到另一个BSS（从一个AP过渡到另一个AP并建立关联）的过程。漫游用更专业一点的术语称为BSS切换（BSS Transition）。

         在深入了解漫游和安全的关系之前，有必要先了解一下漫游的历史。传统的802.11标准只定义了2层的漫游过程，即重关联服务，重关联服务是指客户端（STA）从一个BSS移动到另一个BSS（从一个AP过渡到另一个AP并建立关联）的过程。漫游用更专业一点的术语称为BSS切换（BSS Transition）。

 

客户端漫游阈值

  漫游过程通常由客户端所发起，换句话说漫游是由客户端所决定的，而不是由AP去告诉客户端什么时候开始漫游。影响客户端是否漫游的规则由无线网卡制造商所决定，通常由RSSI阈值所定义。RSSI阈值通常包括信号强度、噪音水平和误码率等参数。
  客户端在网络中通信时，会持续寻找其它AP，并监听来自其它AP的信号。如下图所示，当客户端移动并远离其原本关联的无线AP，且信号强度低于预定信号阀值时，客户端将尝试连接到另一个AP，并从当前的BSS漫游到新的BSS。客户端会发送一个重关联请求（Reassciation request）帧，然后开始漫游过程。重关联是指重关联到无线网络的SSID，而不是重关联到AP。

图-1 客户端漫游的决定

不同厂商之间决定客户端漫游过程的阈值不同，因此，当两个客户端关联到同一个AP并接收同样的信号强度时，一个客户端开始漫游了，而另外一个客户端可能还是关联在原来的AP上。

 

AP到AP的切换（AP-to-APhandoff）

       802.11-2007标准并没有定义AP到AP的切换（AP-to-AP

handoff）通信。随着客户端漫游，原来的AP和新的AP会通过分布系统媒介（DistributionSystem Medium，DSM）互相通信并共同提供客户端的完全切换。AP到AP的切换通信主要完成以下两个任务：

•    目标AP通知原AP客户端开始漫游.

 

•    目标AP请求来自原AP的客户端缓存数据.

     802.11标准开始被批准的时候，只有自治型AP（Autonomous AP）的存在。下图描述了客户端在传统自治型AP中的漫游过程，整个步骤如下：

图-2 重关联

 

①：客户端向目标AP发送重关联请求，重关联请求帧包含了当前正在连接的AP的BSSID；

②：目标AP使用ACK帧回应；

③：目标AP使用DSM与原来的AP进行通信，尝试通知原AP有关漫游客户端的信息，并要求原AP转发属于漫游客户端的所有缓存数据；

④：如果通信成功，原AP将通过DSM把所有缓存的数据转发到目标AP；

⑤：目标AP会通过无线网络向客户端发送重关联响应帧；

⑥：客户端给目标AP发送ACK帧；

⑦：如果重关联失败，客户端会保持与原AP的连接，并会尝试漫游到其它目标AP上。

 

       重关联成功之后，目标AP会通过无线网络将这些转发过来的缓存数据发送给客户端，客户端收到这些数据之后会向新AP发送ACK以确认收到这些数据。

当使用自治型AP时，AP到AP的漫游切换存在以下两个主要问题：

•    不同厂商之间的AP使用的通信协议是私有的，这造成了厂商之间的AP不能有效互通；为了解决这个问题，IEEE提出了802.11F修正案，试图尝试标准化在DSM上工作的漫游机制。802.11F定义了接入点互连协议（Inter-Access Point Protocol，IAPP），但802.11F修正案从来没有被批准使用过。由于现在大多数WLAN厂商都推出来基于无线控制器的解决方案，IAPP就更不会被使用了。

•     第二问题是AP到AP的漫游切换时，在AP之间转发漫游客户端的缓存数据时会造成延迟。在基于控制器的解决方案中，漫游切换机制发生在控制器内，不存在转发漫游客户端缓存数据的问题。

这一篇文章只是简单的介绍了下什么是漫游，在传统自治型AP的无线架构中，私有的漫游解决方案存在什么问题？下一篇文章将会介绍漫游与安全的相关性...

 

参考文献：

[1] Certified Wireless Security Professional Official Study Guide

[2] Certified Wireless Network Administrator Study Guide