基于802.11r漫游性能優化的WLAN建設

王亮

（青島遠洋船員職業學院 山東 青島 266071）

無線局域網是計算機與通信技術高度結合的產物，遵循IEEE802.11[1]系列國際標準。但是IEEE802.11協議在設計之初沒有考慮用戶移動性，用戶進行AP切換的時候會出現很大的延時，嚴重影響一些實時性較強的會話。

在IEEE802.11的漫游決策中，工作站會根據AP信號的強度來進行漫游[2]。無線終端一開始與AP1連接，信號強度隨著終端遠離AP1而逐漸衰弱，于是工作站必須執行漫游程序，才能達到AP之間的轉換。STA接入BSS需要經過掃描、安全認證、關聯3個階段，而整個漫游過程則分為3個階段，分別為通道掃描階段、身份認證階段與重新連接階段。因此，只有通過方法縮短上面幾個階段的時間，才能從根本上解決漫游延時問題。該文在IEEE802.11r基礎上提出將認證轉移到用戶和路由節點之間，并且將用戶向服務器注冊與用戶對路由節點認證過程并發執行，減少認證時延的無線局域網的解決方案，以達到無縫漫游的目的。

1 IEEE802.11x

自IEEE802.11i提出的預認證技術，使通過將漫游時的認證過程提前到安全的鏈路上進行，從而解決漫游過程中切換時延過長的問題。IEEE802.llr[3]提出的快速BSS切換協議，對密鑰結構和認證過程做了較大改動，在安全和切換速度上表現都很出色。這些協議解決的都是鏈路層的漫游問題。

為了減少漫游所需要的時間，IEE802.lli提出了預認證技術。預認證的核心思想就是利用當前AP作為通信隧道，STA與目標AP進行認證，然后緩存協商好的主密鑰PMK，等到客戶移動到那個AP的時候只進行密鑰協商便可以節省認證的時間。

802.11 r標準，著眼于減少漫游時認證所需的時間，這將有助于支持語音等實時應用。IEEE 802.llr協議可以讓Wi-Fi設備在接入點之間快速漫游，從而提高企業局域網中VoIP的性能。新的802.llr標準被稱為快速基本服務設置轉換（Fast Basic Service Set Transition）。 IEEE 802.llr使得 STA 與目標AP能在較短的時間內建立安全連接并完成Qos資源分配，因此能保證Wi-Fi設備在兩個接入點之間的遷移時間少于50 ms，從而滿足語音漫游的標準。

2 三層漫游技術

無線漫游[4]即無線客戶端連接到同一個SSID，從一個AP切換到另外一個AP的過程。無縫漫游是無線網絡移動性的最佳體現，但是傳統的無線接入點僅僅能夠實現基于二層的漫游。三層漫游就是相鄰的兩個AP廣播相同的SSID但對應到不同的VLAN，一旦無線用戶跨越網段，就會由于重新獲取IP地址、重認證、重新驗證加密等過程，使得時延過長，從而導致漫游的失敗甚至通信的中斷。典型的無線終端在AP點之間的漫游過程如圖1所示。

圖1 典型漫游過程Fig.1 Typical roaming process

智能無線交換架構設計是將所有用戶信息全部保存在無線局域網控制器上，因此無論是單臺無線交換機還是多臺無線交換機的集群體，包括連接狀態、認證狀態、IP地址分配信息、加密驗證狀態等用戶信息總是實時共享的，即便是無線用戶跨網段移動，由于還是處于一臺或多臺無線交換機的控制下，所以還是會延續原有的IP地址、認證與加密方式，因此也不會中斷連接。實現這一過程，并不需要有線網絡的參與，對有線網絡和無線用戶而言都是透明的。目前“瘦”AP技術在三層漫游時都是不中斷的，即無線客戶端漫游到新AP上時，IP地址不變，所以通信不中斷。

三層漫游技術實現了永不中斷的移動訪問，對實現無縫漫游有重大的意義。

3 多方面共同部署，實現無縫漫游

校園無線網網絡結構要求承建的無線接入網絡要與原有的有線網絡物理獨立，無線設備通過自己的匯聚設備進行接入，在匯聚層與原有網絡進行連接。采用集中控制方式，在無線網中設置一個中心控制站，主要完成MAC控制及信道的分配等功能，網中的其他站在該中心的協調下與其他各站通信。目前最流行的無線局域網組建的方式，即“Splice MAC”架構，使用“瘦”AP與WLAN控制器組網的方式，保證移動性強的實時數據流通信。

1）無線射頻規劃，在部署AP的時候采用自動射頻技術，對周邊無線信號進行自動的監測和掃描，以實現功率的自動分配，并通過無線控制器（WLAN Controller）實現對無線AP功率的自動調整，可以避免因功率的增強而造成的沖突和干擾，有效克制乒乓效應，最終實現各AP區域動態無縫對接。

2）借助自動RF技術監測AP的負載情況，以實現流量的負載均衡。還可以實現動態信道分配技術，避免相臨AP點之間的信道重疊而導致信號沖突。

3）采用無線漫游（WLAN Roaming）技術，實現二層Roaming和三層Roaming。提供增強的安全性和無縫漫游，通過這項基于身份的組網功能，經過改進的用戶組認證接入控制、始終強制的漫游策略以及對帶寬使用的監視實現了無線局域網增強的安全性[5]，實現了無縫的用戶移動性和自由性，從而可以進行安全連接和漫游，一次認證多次接入，免去在不同AP下切換時再次認證。

三層漫游時需要配置如下命令：set service-profile XXX keep-initial-vlan enable根據上述規劃設計出與原有主干網絡相融合的采用三層漫游技術WLAN[6]拓撲圖，如圖2所示。

圖2 三層漫游WLAN拓撲圖Fig.2 Three layer roaming WLAN topology

4 結束語

基于IEEE 802.11r協議的快速BSS切換，以及對密鑰結構和認證過程的較大改動，采用三層漫游技術實現無縫漫游的校園無線網絡解決方案，將用戶身份信息全部保存在無線局域網控制器，在STA漫游過程中避免了外地認證服務器與家鄉認證服務器的信息交換，縮短了整體的認證時延。在這種架構下搭建的無線校園網絡經過近1年的運營，證明該文提出的方案切實有效。

[1]繆秀娥.無線局域網802.11系列標準 [J].廣東輕工職業技術學院學報，2002（2）：23-25.

MIAO Xiu-e.Summarization on the standard of 802.11 series of wireless local-area network[J].Jourhal of Guangdong Industry Technical College，2002（2）：23-25.

[2]黃偉力.IEEE802.11無線局域網漫游性能改善研究[J].電腦知識與技術， 2010（30）:8456-8457，8466.

HUANG Wei-li，IEEE 802.11 wireless LAN roaming performance improvement research[J].Computer Knowledge and Technology ， 2010（30）:8456-8457，8466.

[3]徐敏.基于802.11r的無線局域網漫游技術的研究與實現[D].西安：西安電子科技大學，2010.

[4]尹浩.無線局域網漫游切換研究[D].哈爾濱：哈爾濱工程大學，2006.

[5]張芳.談無線局域網WLAN的安全協議的改進[J].遼寧師專學報：自然科學版，2009（1）:25，36.

ZHANG Fang.Talk about wireless LAN WLAN security agreement improvement[J].Journal of Liaoning Teachers College：Natural Science Edition，2009（1）:25，36.

[6]阮鐵權.無線網絡在校園網中的應用[J].科教文匯，2009（4）:277.

RUAN Tie-quan.Wireless network application in campus net[J].The Science Education Article Collects， 2009（4）:277.