VK Feed icon.svg

Звоните нам: +375 (29) 3245385, +375 (29) 7505994, +375 (25) 9164238

Роуминг в сетях Wi-Fi. Введение в 802.11r

опубликовал от 24 Октябрь, 2016

Стандарт IEEE 802.11r знаменует новый этап развития мобильности в среде Wi-Fi сетей. Фактически этот стандарт является расширением давно известного и широко используемого 802.11i для обеспечения быстрого роуминга клиента между Точками Доступа Wi-Fi.

Основные принципы работы стандарта WiFi 802.11r.

802.11r формирует трехуровневую референсную архитектуру,  которая делит сеть доступа стандарта Wi-Fi на зоны мобильности (mobility zones). Зона мобильности определяется как группа Точек Доступа Wi-Fi , которые соединяются и управляются центральным устройством управления (чаще всего это контроллер сети Wi-Fi). Обычно  соседние точки доступа, покрывающие определенную географическую зону, группируются в одну зону мобильности.

Когда мобильное устройство, отвечающее стандарту Wi-Fi 802.11r,  пересекает границу зоны мобильности оно в первый раз выполняет аутентификацию, используя протокол EAP. Результирующий MSK используется мобильным устройством и контроллером для получения ключа, называемого PMK-R0.  PMK-R0 далее применяется для вычисления ключей PMK для каждой точки доступа. Такие ключи называются PMK-R1. В заключении контроллер отправляет ключи PMK-R1 на соответствующие точки доступа. Контроллер зоны мобильности, который хранит ключ PMK-R0, называется Хранителем ключа R0 (R0 Key Holder/R0KH). В то же время точки доступа, на которые отправлены ключи PMK-R1, называются Хранители ключа R1 (R1 Key Holder/R1KH).

Иерархия ключей, которую ввел стандарт 802.11r, приведена на рисунке ниже:

802.11r-keyshierarchy

Точки Доступа Wi-Fi, которые поддерживают 802.11r, передают информацию о поддержке 11r во фреймах Beacon и Probe response, путем включения специального элемента MDIE (Mobility Domain Information Element), описанном в стандарте 11r. В течении начальной ассоциации в зоне мобильности мобильное устройство, поддерживающее стандарт 802.11r,  и точка доступа, выполняющая обмен в рамках аутентификации открытой системы (Open System Authentication), следуют процедуре Fast Transition Reassociation Exchange, которая отличается от 802.11 Reassociation Exchange включением MDIE в Reassociation Request для обозначения желания мобильного устройства использовать 802.11r. Более того, элемент FTIE (Fast Transition Information Element) включается во фрейм-ответ Reassociation Response, отправляемый точкой доступа. Элемент FTIE переносит идентификатор R0KH-ID, а также идентификатор текущей точки доступа: R1KH-ID. После успешной 802.1Х аутентификации точка доступа и мобильное устройство запускают четырехсторонний процесс взаимодействия для обеспечения роуминга (FT four-way handshake), который отличается от взаимодействия в 802.11i в части переноса дополнительных элементов MDIE и FTIE, необходимых для извлечения PMK-R1 и PTK.

Обмены данными для выполнения последовательных хендоверов внутри мобильного домена Wi-Fi несколько отличаются. 802.11r нацелен  на уменьшение задержек путем создания механизма обмена и управления ключами поверх процесса реассоциации 802.11. Процессы аутентификации (Authentication Exchange) и ассоциации (Association exchange) используются для выполнения протокола быстрого обмена (FT Protocol), который обеспечивает мобильным устройствам и точкам доступа Wi-Fi согласовать PMK-R1 и извлечь ключи PTK. FT Protocol замещает четырехсторонный процесс (FT four-way handshake) и уменьшает общее количество сообщений для выполнения полной реассоциации до четырех!

Когда мобильное устройство c Wi-Fi принимает решение о пре-ассоциации с Точкой Доступа Wi-Fi поверх среды обмена (distribution system) это мобильное устройство и целевая точка доступа выполняют специальный процесс обмена данными: Over the DS FT Protocol. Текущая точка доступа Wi-Fi, с которой ассциировано мобильное устройство, перенаправляет фреймы между мобильным устройством и целевой точкой доступа. Протокол FT поверх DS использует новый процесс обмена FT Request/Response для замены процессов аутентификации и ассоциации на согласование кодов (ciphersuites) и извлечение ключей PTK на мобильном устройстве и точке доступа. 802.11r уменьшает количество сообщений для установления свежих PTK до четырех сообщений, вовлекая в процесс только мобильное устройство и точку доступа (и DS в случае пре-ассоциации). FT Protocol позволяет выполнять безопасный обмен данными между мобильным устройством и точкой доступа.

Можно найти исследования, которые показывают, что быстрый обмен 802.11r через радиоканал требует 40-50 мс (без учета времени сканирования, т.к. это очень вариативный показатель). Это значительно более быстрая технология, чем использование традиционной схемы хендоверов 802.11i, требующей EAP-аутентификации на каждом хендовере.

Важно помнить, что поддержка 802.11r зависит не только от Wi-Fi инфраструктуры, но и от пользовательских мобильных устройств.

http://www.wi-life.ru/stati/wi-fi/texnicheskie-stati/wi-fi-mobility-intro-to-80211r

Прочитано 3142 раз Последнее изменение Понедельник, 17 Июль 2017 02:52
Кардаш Александр Владимирович

Автор статей по настройке сетевого оборудования. Добрый айтишник!

Сайт: https://netflow.by

Оставить комментарий

Убедитесь, что Вы ввели всю требуемую информацию, в поля, помеченные звёздочкой (*). HTML код не допустим. Сообщения проходят модерацию и могут быть не опубликованы, если не являются осмысленными или содержат в тексте бесполезную ссылку на другой сайт...

Комментарии к статьям:

Услуги переустановки Windows с выездом по Минску
Установка Windows в Минске на ПК и MAC весьма востребованная услуга. Часто ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных файлов, операционная
Услуги по настройке маршрутизаторов MikroTik
Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
Услуги настройки Wi-Fi сети в Минске
Настроим любые Wi-Fi роутеры с выездом к вам. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и сетью Интернет удобнее,
Услуги ремонта компьютеров с выездом по Минску
Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
Услуги восстановления данных в Минске
Hаши специалисты смогут помочь Вам восстановить информацию с выездом по Минску. Опытные сотрудники нашей компании помогут вернуть важные данные, соблюдая конфиденциальность и ваши интересы.
Услуги по настройке модемов Промсвязь
Настроим роутеры белорусских интернет провайдеров с выездом по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако дома у
«
»
  • 1
  • 2
  • 3
 rss  vk groupe

 

Нравится ли вам наш блог?


Браузер электромобилей Tesla переведут на Chromium
Браузер, который используется в электромобилях Tesla, не может похвастаться стабильностью. Потому вполне логично, что его нужно обновить. Сооснователь компании Илон Маск уже сообщил в Twitter, что
Процессоры AMD набирают популярность в европейской рознице
Как сообщает нидерландское издание Tweakers, в странах Бенилюкса (политический и экономический союз Бельгии, Нидерландов и Люксембурга) продажи отдельных процессоров AMD Ryzen показывают стабильный
Подробности обо всех моделях встроенных графических процессоров Intel 11-го поколения
Новостей о графических процессорах Intel много не бывает. Вслед за подробностями об архитектуре и производительности встроенной графики Intel 11-го поколения в нашем распоряжении появилась информация
Встроенная графика Intel 11-го поколения оказалась быстрее AMD Vega 10 в Ashes of the Singularity
Вслед за подробным описанием архитектуры будущей встроенной графики Intel 11-го поколения (Gen11) в Сети появилась новая информация о её производительности. Известный источник утечек с псевдонимом
Устройства PCIe SSD займут половину рынка твердотельных накопителей в 2019 году
Уже к концу текущего года твердотельные накопители (SSD) с интерфейсом PCIe могут сравняться по объёму поставок с флеш-решениями, использующими интерфейс SATA.  Снижающиеся цены на чипы
Windows 7 начала напоминать о скором прекращении поддержки
Компания Microsoft планирует прекращение поддержки Windows 7 на 14 января 2020 года. При этом в мире есть сотни миллионов пользователей ПК, которые до сих пор не обновились до более современной
Facebook хранила сотни миллионов паролей пользователей в обычных текстовых файлах
Способ хранения паролей — базовый вопрос безопасности. Тем не менее, время от времени достоянием общественности становятся скандалы, связанные с тем, что те или иные большие или малые компании
В velcom появился LTE: вот как он работает
Сегодня телеком-оператор velcom начал предоставлять услуги в сети LTE. Мы вышли на улицы Минска, чтобы проверить скорость подключения к интернету в сети четвертого поколения, предоставляемой
«
»
  • 1
  • 2

Авторизация