fb logo  VK  Feed icon.svg  

Звоните нам: +375 (29) 6487878, +375 (29) 7733778, +375 (25) 9997887

Роуминг в сетях Wi-Fi. Введение в 802.11r

опубликовал от 24 Октябрь, 2016

Стандарт IEEE 802.11r знаменует новый этап развития мобильности в среде Wi-Fi сетей. Фактически этот стандарт является расширением давно известного и широко используемого 802.11i для обеспечения быстрого роуминга клиента между Точками Доступа Wi-Fi.

Основные принципы работы стандарта WiFi 802.11r.

802.11r формирует трехуровневую референсную архитектуру,  которая делит сеть доступа стандарта Wi-Fi на зоны мобильности (mobility zones). Зона мобильности определяется как группа Точек Доступа Wi-Fi , которые соединяются и управляются центральным устройством управления (чаще всего это контроллер сети Wi-Fi). Обычно  соседние точки доступа, покрывающие определенную географическую зону, группируются в одну зону мобильности.

Когда мобильное устройство, отвечающее стандарту Wi-Fi 802.11r,  пересекает границу зоны мобильности оно в первый раз выполняет аутентификацию, используя протокол EAP. Результирующий MSK используется мобильным устройством и контроллером для получения ключа, называемого PMK-R0.  PMK-R0 далее применяется для вычисления ключей PMK для каждой точки доступа. Такие ключи называются PMK-R1. В заключении контроллер отправляет ключи PMK-R1 на соответствующие точки доступа. Контроллер зоны мобильности, который хранит ключ PMK-R0, называется Хранителем ключа R0 (R0 Key Holder/R0KH). В то же время точки доступа, на которые отправлены ключи PMK-R1, называются Хранители ключа R1 (R1 Key Holder/R1KH).

Иерархия ключей, которую ввел стандарт 802.11r, приведена на рисунке ниже:

802.11r-keyshierarchy

Точки Доступа Wi-Fi, которые поддерживают 802.11r, передают информацию о поддержке 11r во фреймах Beacon и Probe response, путем включения специального элемента MDIE (Mobility Domain Information Element), описанном в стандарте 11r. В течении начальной ассоциации в зоне мобильности мобильное устройство, поддерживающее стандарт 802.11r,  и точка доступа, выполняющая обмен в рамках аутентификации открытой системы (Open System Authentication), следуют процедуре Fast Transition Reassociation Exchange, которая отличается от 802.11 Reassociation Exchange включением MDIE в Reassociation Request для обозначения желания мобильного устройства использовать 802.11r. Более того, элемент FTIE (Fast Transition Information Element) включается во фрейм-ответ Reassociation Response, отправляемый точкой доступа. Элемент FTIE переносит идентификатор R0KH-ID, а также идентификатор текущей точки доступа: R1KH-ID. После успешной 802.1Х аутентификации точка доступа и мобильное устройство запускают четырехсторонний процесс взаимодействия для обеспечения роуминга (FT four-way handshake), который отличается от взаимодействия в 802.11i в части переноса дополнительных элементов MDIE и FTIE, необходимых для извлечения PMK-R1 и PTK.

Обмены данными для выполнения последовательных хендоверов внутри мобильного домена Wi-Fi несколько отличаются. 802.11r нацелен  на уменьшение задержек путем создания механизма обмена и управления ключами поверх процесса реассоциации 802.11. Процессы аутентификации (Authentication Exchange) и ассоциации (Association exchange) используются для выполнения протокола быстрого обмена (FT Protocol), который обеспечивает мобильным устройствам и точкам доступа Wi-Fi согласовать PMK-R1 и извлечь ключи PTK. FT Protocol замещает четырехсторонный процесс (FT four-way handshake) и уменьшает общее количество сообщений для выполнения полной реассоциации до четырех!

Когда мобильное устройство c Wi-Fi принимает решение о пре-ассоциации с Точкой Доступа Wi-Fi поверх среды обмена (distribution system) это мобильное устройство и целевая точка доступа выполняют специальный процесс обмена данными: Over the DS FT Protocol. Текущая точка доступа Wi-Fi, с которой ассциировано мобильное устройство, перенаправляет фреймы между мобильным устройством и целевой точкой доступа. Протокол FT поверх DS использует новый процесс обмена FT Request/Response для замены процессов аутентификации и ассоциации на согласование кодов (ciphersuites) и извлечение ключей PTK на мобильном устройстве и точке доступа. 802.11r уменьшает количество сообщений для установления свежих PTK до четырех сообщений, вовлекая в процесс только мобильное устройство и точку доступа (и DS в случае пре-ассоциации). FT Protocol позволяет выполнять безопасный обмен данными между мобильным устройством и точкой доступа.

Можно найти исследования, которые показывают, что быстрый обмен 802.11r через радиоканал требует 40-50 мс (без учета времени сканирования, т.к. это очень вариативный показатель). Это значительно более быстрая технология, чем использование традиционной схемы хендоверов 802.11i, требующей EAP-аутентификации на каждом хендовере.

Важно помнить, что поддержка 802.11r зависит не только от Wi-Fi инфраструктуры, но и от пользовательских мобильных устройств.

http://www.wi-life.ru/stati/wi-fi/texnicheskie-stati/wi-fi-mobility-intro-to-80211r

Прочитано 3983 раз Последнее изменение Понедельник, 17 Июль 2017 02:52
Кардаш Александр Владимирович

Автор статей по настройке сетевого оборудования. Добрый айтишник!

Сайт: https://netflow.by

Оставить комментарий

Убедитесь, что Вы ввели всю требуемую информацию, в поля, помеченные звёздочкой (*). HTML код не допустим. Сообщения проходят модерацию и могут быть не опубликованы, если не являются осмысленными или содержат в тексте бесполезную ссылку на другой сайт...

Комментарии к статьям:

  • Кардаш Александр Владимирович Написал Август 23, 2019 Новая моя статья с замашкой на звание хита по настройке MikroTik!
  • Максим Кушнаренко Написал Максим Кушнаренко Июль 06, 2019 Поскольку пользователи социальных сетей используют соединения HTTPS, которые выхватить гораздо сложнее, то необходимо использовать новую…
  • bcloud Написал bcloud Июнь 17, 2019 Добрый день! Подскажите, пожалуйста, как решить проблему. У нас на фирме подключили такой модем, все…
Услуги переустановки Windows с выездом по Минску
Установка Windows в Минске на ПК и MAC весьма востребованная услуга. Часто ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных файлов, операционная
Услуги по настройке маршрутизаторов MikroTik
Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
Услуги настройки Wi-Fi сети в Минске
Настроим любые Wi-Fi роутеры с выездом к вам. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и сетью Интернет удобнее,
Услуги ремонта компьютеров с выездом по Минску
Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
Услуги восстановления данных в Минске
Hаши специалисты смогут помочь Вам восстановить информацию с выездом по Минску. Опытные сотрудники нашей компании помогут вернуть важные данные, соблюдая конфиденциальность и ваши интересы.
Услуги по настройке модемов Промсвязь
Настроим роутеры белорусских интернет провайдеров с выездом по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако дома у
«
»
  • 1
  • 2
  • 3
 rss  vk groupe

 

Нравится ли вам наш блог?


В этом году на направлении смартфонов Huawei потеряет около $10 млрд из-за санкций
Когда история с бойкотом Huawei по указанию американского правительства только набирала обороты в начале лета, представители китайской компании заявили, что по итогам фискального года могут потерять
Тестирование AMD Ryzen 5 3600: лучший игровой процессор за 200 долларов
В очередной раз эксперты сайта tomshardware решили выяснить, что из себя представляет народный процессор AMD Ryzen 5 3600. С одной стороны, он отстает по частотам и по разгонному потенциалу от своих
На что способно одно ядро Intel Core i9 9900K в играх?
Выход новых Ryzen опять подстегнул гонку многоядерности между производителями процессоров. Долгий застой на рынке процессоров, когда годами были доступны только 4-х ядерные процессоры, к счастью,
Китайцы активно скупают Биткоины, поскольку уверены, что через год они подорожают до 30 000 долларов
В то время, как аналитики не могут определиться, что станет с Биткоином через месяц, в Китае, похоже, эта проблема уже давно решена. Как сообщает криптовалютный ресурс Bitcoin Magazine, в ходе
В Windows 7 появится трассировка лучей: Microsoft помогает разработчикам адаптировать игры с DirectX 12 под Windows 7
Одной из ключевых фишек новой операционной системы Windows 10 была поддержка последней версии DirectX 12. Нельзя сказать, что именно отсутствие поддержки DirectX 12 вынудило миллионы геймеров перейти
Концепция развития технологий к 2025 году по версии Huawei
Недавно представитель крупной телекоммуникационной компании Huawei показал концепцию Земли в 2025 году. По их мнению, технологии развиваются самым стремительным образом, и то, что будет происходить
Google откажется от названий-сладостей в Android в угоду толерантности и прав пользователей
Многие годы каждый выход новой мобильной операционной системы Android был целым событием. Журналисты и обычные обыватели с замиранием сердца ждали того, как на этот раз назовут свою новую ОС
AMD Ryzen 5 3500: шестиядерный Zen 2 без поддержки многопоточности
Как мы уже сообщали, в планы Advanced Micro Devices на обозримое будущее входит релиз не только 16-ядерного флагмана Ryzen 9 3950X, но и младшего шестиядерника Ryzen 5 3500. Данный CPU был обнаружен
«
»
  • 1
  • 2

Авторизация