無線網絡快速切換機制研究

91550部隊 倪澎濤

1.前言

當今無線局域網能夠廣泛的被人們應用，主要依賴于其本身的迅猛發展。由于移動服務的連續性，因而必須要保證切入點之間頻繁的而又快速的切換。此外，無線網絡在安全認證過程中也會讓切換時延加長，所以很多協議都被提了出來，主要就是能夠更好的解決安全切換延時這一迫切問題。實現安全快速切換協議是對延時進行驗證、測試的重要方法。筆者在研究現有的無線局域網安全快速切換協議的基礎之上，通過分析WSFHP這一種新的安全快速切換協議，設計并實現了WLAN（無線局域網）的安全快速切換系統。

2.WLAN安全快速切換系統描述與體系結構

對于WLAN的快速切換系統，是由申請者、認證者、認證服務器這三種網絡實體構成的。申請者是支持快速切換功能的終端；認證者則是支持快速切換的AP；而認證服務器又是采用RADIUS服務器實行認證、授權和計費的。想要進行軟件升級，無需使用其他新的硬件設備，因為系統本身會利用現有的WLAN網絡，并在硬件上采用與WLAN相同的設備即可達成。認證者（即支持快速切換功能的AP）和認接并同時為支持快速切換功能的網絡終端提供網絡接入服務的。客戶端是通過802.11無線邏輯鏈路連接AP端，AP端則又是通過以太網邏輯鏈路來連接認證服務器，這就是WLAN安全快速切換系統的體系。安全協議向EAP協議進行傳輸，是在進行終端接入和快速切換之時，客戶端與AP之間的EAP流連接，是通過EAPOL協議完成的；而AP與認證服務器的連接，則是通過RADIUS協議來實現。

客戶端一個軟件模塊，其作用在于實現安全協議申請者角色，可使移動終端在無線局域網環境中安全接入相應的網絡，也可以能夠使并民在小同的BSS間進行安全快速的切換，但不會影響到正常的服務使用。客戶端之所以能夠解決終端安全接入和快速切換問題，是因為它可以通過軟件模塊形式精細的部署到windows平臺與linux平臺的。AP可以讓使WLAN中AP支持快速切換功能，并支持移動終端在各個不同的BSS間安全切換，是因為安全協議認證者角色是由它來實現的。認證服務器端實現了安全協議認證服務器的角色，為安全認證及快速切換提供了有力的支持，則是使用了RADIUS服務器。通過代理形式，各個服務器間可以解決不同移動域間的漫游問題。

3.新的安全切換協議

考慮到用戶在高速移動中服務質量的問題和網絡接入的安全性，勢必為無線局域網重新設計另一種新的更具特點的協議。

這樣的新型協議要滿足下面五點：

(l)要滿足最基本的安全接入和通信加密要求。

(2)為防止中間人攻擊和會話劫持攻擊，必須采用雙向認證。

(3)能夠減少移動終端在無線訪問節點(AP)間切換的時延。

(4)認證交互過程要簡單、高效。

(5)容易實現，具有很好的可擴展性和兼容性。

為了滿足能夠滿足上面幾點要求，筆者在這提出了一種新的安全快速切換協議，就是WSP一H，協議有下面幾個特點：

(l)基于802.lx一EAP認證框架，安全性高，協議容易實現。

(2)基于RADIUS服務器，保證安全性，滿足大規模的網絡環境需求。

(3)客戶端、AP、服務器三者間的認證交互過程采取證書進行雙向認證，其目的在于防止中間人攻擊或是會話劫持攻擊，提高安全級別。

(4)具有簡單高效的認證交互過程。

雖然STA和AP之間信任關系是通過AS來傳遞的，但STA和AP之間的共享密鑰AS是得不到，這是因為在協議中進行了兩次不相同的DH密鑰交換(STA和AS，STA和AP)。但是在802.11i中，AP所得到的密鑰是AS通過安全信道發送的，所以也就知道了STA和AP之間的共享密鑰，同時，協議也實現了STA和AP之間的顯式密鑰認證，STA和AS間的也一樣。由此可知，協議執行的效率得以提高，設備接入的響應時間得以縮短，在于新的STA在通過新的認證協議接入到無線網絡之后，已經不需要以前的四步握手進行STA和AP之間的基于共享密鑰的顯式密鑰認證了。

4.總結

本文就WLAN安全快速切換系統描述與體系結構發表自己的觀點，主要對申請者、認證者、認證服務器這三種網絡實體進行分析。接著提出了一種新型的網絡協議，并提出了新型協議的滿足條件和幾個特點。

因為無線網絡快速切換是一項極其復雜、很具挑戰的系統工程，所以學習不是一朝一夕的事情。由于時間和其他原因的限制，筆者沒能更好地、更詳細地分析是否還有其他因素的影響。但愿自己在以后的工作中能夠想更多優秀的同行學習，集大成智慧，設計出更加高效的WLAN快速切換系統。

[1]羅超.基于AP的wLAN快速切換機制研究[D].2010,1.

[2]汪麗萍.基于WIM[AX技術寬帶無線網絡下切換策略的研究[D].2007,3.

[3]時振宇,李昭.徐恪.基于虛擬接口的802.11網絡切換技術[J].計算機工程,2008(1):111-113.

[4]沈嬌,陳俊,李海城.異構無線網絡垂直切換技術研究[J].計算機技術與發展,2010(11):209-213.

[5]李慧奇,鄒正英,張琴等.基于MPLS無線接入網中的快速切換[J].郵電設計技術,2011(2):66-69.