基于802.11r漫游性能优化的WLAN建设

王亮

（青岛远洋船员职业学院 山东 青岛 266071）

无线局域网是计算机与通信技术高度结合的产物，遵循IEEE802.11[1]系列国际标准。但是IEEE802.11协议在设计之初没有考虑用户移动性，用户进行AP切换的时候会出现很大的延时，严重影响一些实时性较强的会话。

在IEEE802.11的漫游决策中，工作站会根据AP信号的强度来进行漫游[2]。无线终端一开始与AP1连接，信号强度随着终端远离AP1而逐渐衰弱，于是工作站必须执行漫游程序，才能达到AP之间的转换。STA接入BSS需要经过扫描、安全认证、关联3个阶段，而整个漫游过程则分为3个阶段，分别为通道扫描阶段、身份认证阶段与重新连接阶段。因此，只有通过方法缩短上面几个阶段的时间，才能从根本上解决漫游延时问题。该文在IEEE802.11r基础上提出将认证转移到用户和路由节点之间，并且将用户向服务器注册与用户对路由节点认证过程并发执行，减少认证时延的无线局域网的解决方案，以达到无缝漫游的目的。

1 IEEE802.11x

自IEEE802.11i提出的预认证技术，使通过将漫游时的认证过程提前到安全的链路上进行，从而解决漫游过程中切换时延过长的问题。IEEE802.llr[3]提出的快速BSS切换协议，对密钥结构和认证过程做了较大改动，在安全和切换速度上表现都很出色。这些协议解决的都是链路层的漫游问题。

为了减少漫游所需要的时间，IEE802.lli提出了预认证技术。预认证的核心思想就是利用当前AP作为通信隧道，STA与目标AP进行认证，然后缓存协商好的主密钥PMK，等到客户移动到那个AP的时候只进行密钥协商便可以节省认证的时间。

802.11 r标准，着眼于减少漫游时认证所需的时间，这将有助于支持语音等实时应用。IEEE 802.llr协议可以让Wi-Fi设备在接入点之间快速漫游，从而提高企业局域网中VoIP的性能。新的802.llr标准被称为快速基本服务设置转换（Fast Basic Service Set Transition）。 IEEE 802.llr使得 STA 与目标AP能在较短的时间内建立安全连接并完成Qos资源分配，因此能保证Wi-Fi设备在两个接入点之间的迁移时间少于50 ms，从而满足语音漫游的标准。

2 三层漫游技术

无线漫游[4]即无线客户端连接到同一个SSID，从一个AP切换到另外一个AP的过程。无缝漫游是无线网络移动性的最佳体现，但是传统的无线接入点仅仅能够实现基于二层的漫游。三层漫游就是相邻的两个AP广播相同的SSID但对应到不同的VLAN，一旦无线用户跨越网段，就会由于重新获取IP地址、重认证、重新验证加密等过程，使得时延过长，从而导致漫游的失败甚至通信的中断。典型的无线终端在AP点之间的漫游过程如图1所示。

图1 典型漫游过程Fig.1 Typical roaming process

智能无线交换架构设计是将所有用户信息全部保存在无线局域网控制器上，因此无论是单台无线交换机还是多台无线交换机的集群体，包括连接状态、认证状态、IP地址分配信息、加密验证状态等用户信息总是实时共享的，即便是无线用户跨网段移动，由于还是处于一台或多台无线交换机的控制下，所以还是会延续原有的IP地址、认证与加密方式，因此也不会中断连接。实现这一过程，并不需要有线网络的参与，对有线网络和无线用户而言都是透明的。目前“瘦”AP技术在三层漫游时都是不中断的，即无线客户端漫游到新AP上时，IP地址不变，所以通信不中断。

三层漫游技术实现了永不中断的移动访问，对实现无缝漫游有重大的意义。

3 多方面共同部署，实现无缝漫游

校园无线网网络结构要求承建的无线接入网络要与原有的有线网络物理独立，无线设备通过自己的汇聚设备进行接入，在汇聚层与原有网络进行连接。采用集中控制方式，在无线网中设置一个中心控制站，主要完成MAC控制及信道的分配等功能，网中的其他站在该中心的协调下与其他各站通信。目前最流行的无线局域网组建的方式，即“Splice MAC”架构，使用“瘦”AP与WLAN控制器组网的方式，保证移动性强的实时数据流通信。

1）无线射频规划，在部署AP的时候采用自动射频技术，对周边无线信号进行自动的监测和扫描，以实现功率的自动分配，并通过无线控制器（WLAN Controller）实现对无线AP功率的自动调整，可以避免因功率的增强而造成的冲突和干扰，有效克制乒乓效应，最终实现各AP区域动态无缝对接。

2）借助自动RF技术监测AP的负载情况，以实现流量的负载均衡。还可以实现动态信道分配技术，避免相临AP点之间的信道重叠而导致信号冲突。

3）采用无线漫游（WLAN Roaming）技术，实现二层Roaming和三层Roaming。提供增强的安全性和无缝漫游，通过这项基于身份的组网功能，经过改进的用户组认证接入控制、始终强制的漫游策略以及对带宽使用的监视实现了无线局域网增强的安全性[5]，实现了无缝的用户移动性和自由性，从而可以进行安全连接和漫游，一次认证多次接入，免去在不同AP下切换时再次认证。

三层漫游时需要配置如下命令：set service-profile XXX keep-initial-vlan enable根据上述规划设计出与原有主干网络相融合的采用三层漫游技术WLAN[6]拓扑图，如图2所示。

图2 三层漫游WLAN拓扑图Fig.2 Three layer roaming WLAN topology

4 结束语

基于IEEE 802.11r协议的快速BSS切换，以及对密钥结构和认证过程的较大改动，采用三层漫游技术实现无缝漫游的校园无线网络解决方案，将用户身份信息全部保存在无线局域网控制器，在STA漫游过程中避免了外地认证服务器与家乡认证服务器的信息交换，缩短了整体的认证时延。在这种架构下搭建的无线校园网络经过近1年的运营，证明该文提出的方案切实有效。

[1]缪秀娥.无线局域网802.11系列标准 [J].广东轻工职业技术学院学报，2002（2）：23-25.

MIAO Xiu-e.Summarization on the standard of 802.11 series of wireless local-area network[J].Jourhal of Guangdong Industry Technical College，2002（2）：23-25.

[2]黄伟力.IEEE802.11无线局域网漫游性能改善研究[J].电脑知识与技术， 2010（30）:8456-8457，8466.

HUANG Wei-li，IEEE 802.11 wireless LAN roaming performance improvement research[J].Computer Knowledge and Technology ， 2010（30）:8456-8457，8466.

[3]徐敏.基于802.11r的无线局域网漫游技术的研究与实现[D].西安：西安电子科技大学，2010.

[4]尹浩.无线局域网漫游切换研究[D].哈尔滨：哈尔滨工程大学，2006.

[5]张芳.谈无线局域网WLAN的安全协议的改进[J].辽宁师专学报：自然科学版，2009（1）:25，36.

ZHANG Fang.Talk about wireless LAN WLAN security agreement improvement[J].Journal of Liaoning Teachers College：Natural Science Edition，2009（1）:25，36.

[6]阮铁权.无线网络在校园网中的应用[J].科教文汇，2009（4）:277.

RUAN Tie-quan.Wireless network application in campus net[J].The Science Education Article Collects， 2009（4）:277.