fb logo  VK  Feed icon.svg  

Звоните нам: +375 (29) 6487878, +375 (29) 7733778, +375 (25) 9997887

Роуминг в сетях Wi-Fi. Введение в 802.11r

опубликовал от 24 Октябрь, 2016

Стандарт IEEE 802.11r знаменует новый этап развития мобильности в среде Wi-Fi сетей. Фактически этот стандарт является расширением давно известного и широко используемого 802.11i для обеспечения быстрого роуминга клиента между Точками Доступа Wi-Fi.

Основные принципы работы стандарта WiFi 802.11r.

802.11r формирует трехуровневую референсную архитектуру,  которая делит сеть доступа стандарта Wi-Fi на зоны мобильности (mobility zones). Зона мобильности определяется как группа Точек Доступа Wi-Fi , которые соединяются и управляются центральным устройством управления (чаще всего это контроллер сети Wi-Fi). Обычно  соседние точки доступа, покрывающие определенную географическую зону, группируются в одну зону мобильности.

Когда мобильное устройство, отвечающее стандарту Wi-Fi 802.11r,  пересекает границу зоны мобильности оно в первый раз выполняет аутентификацию, используя протокол EAP. Результирующий MSK используется мобильным устройством и контроллером для получения ключа, называемого PMK-R0.  PMK-R0 далее применяется для вычисления ключей PMK для каждой точки доступа. Такие ключи называются PMK-R1. В заключении контроллер отправляет ключи PMK-R1 на соответствующие точки доступа. Контроллер зоны мобильности, который хранит ключ PMK-R0, называется Хранителем ключа R0 (R0 Key Holder/R0KH). В то же время точки доступа, на которые отправлены ключи PMK-R1, называются Хранители ключа R1 (R1 Key Holder/R1KH).

Иерархия ключей, которую ввел стандарт 802.11r, приведена на рисунке ниже:

802.11r-keyshierarchy

Точки Доступа Wi-Fi, которые поддерживают 802.11r, передают информацию о поддержке 11r во фреймах Beacon и Probe response, путем включения специального элемента MDIE (Mobility Domain Information Element), описанном в стандарте 11r. В течении начальной ассоциации в зоне мобильности мобильное устройство, поддерживающее стандарт 802.11r,  и точка доступа, выполняющая обмен в рамках аутентификации открытой системы (Open System Authentication), следуют процедуре Fast Transition Reassociation Exchange, которая отличается от 802.11 Reassociation Exchange включением MDIE в Reassociation Request для обозначения желания мобильного устройства использовать 802.11r. Более того, элемент FTIE (Fast Transition Information Element) включается во фрейм-ответ Reassociation Response, отправляемый точкой доступа. Элемент FTIE переносит идентификатор R0KH-ID, а также идентификатор текущей точки доступа: R1KH-ID. После успешной 802.1Х аутентификации точка доступа и мобильное устройство запускают четырехсторонний процесс взаимодействия для обеспечения роуминга (FT four-way handshake), который отличается от взаимодействия в 802.11i в части переноса дополнительных элементов MDIE и FTIE, необходимых для извлечения PMK-R1 и PTK.

Обмены данными для выполнения последовательных хендоверов внутри мобильного домена Wi-Fi несколько отличаются. 802.11r нацелен  на уменьшение задержек путем создания механизма обмена и управления ключами поверх процесса реассоциации 802.11. Процессы аутентификации (Authentication Exchange) и ассоциации (Association exchange) используются для выполнения протокола быстрого обмена (FT Protocol), который обеспечивает мобильным устройствам и точкам доступа Wi-Fi согласовать PMK-R1 и извлечь ключи PTK. FT Protocol замещает четырехсторонный процесс (FT four-way handshake) и уменьшает общее количество сообщений для выполнения полной реассоциации до четырех!

Когда мобильное устройство c Wi-Fi принимает решение о пре-ассоциации с Точкой Доступа Wi-Fi поверх среды обмена (distribution system) это мобильное устройство и целевая точка доступа выполняют специальный процесс обмена данными: Over the DS FT Protocol. Текущая точка доступа Wi-Fi, с которой ассциировано мобильное устройство, перенаправляет фреймы между мобильным устройством и целевой точкой доступа. Протокол FT поверх DS использует новый процесс обмена FT Request/Response для замены процессов аутентификации и ассоциации на согласование кодов (ciphersuites) и извлечение ключей PTK на мобильном устройстве и точке доступа. 802.11r уменьшает количество сообщений для установления свежих PTK до четырех сообщений, вовлекая в процесс только мобильное устройство и точку доступа (и DS в случае пре-ассоциации). FT Protocol позволяет выполнять безопасный обмен данными между мобильным устройством и точкой доступа.

Можно найти исследования, которые показывают, что быстрый обмен 802.11r через радиоканал требует 40-50 мс (без учета времени сканирования, т.к. это очень вариативный показатель). Это значительно более быстрая технология, чем использование традиционной схемы хендоверов 802.11i, требующей EAP-аутентификации на каждом хендовере.

Важно помнить, что поддержка 802.11r зависит не только от Wi-Fi инфраструктуры, но и от пользовательских мобильных устройств.

http://www.wi-life.ru/stati/wi-fi/texnicheskie-stati/wi-fi-mobility-intro-to-80211r

Прочитано 4118 раз Последнее изменение Понедельник, 17 Июль 2017 02:52
Кардаш Александр Владимирович

Автор статей по настройке сетевого оборудования. Добрый айтишник!

Сайт: https://netflow.by/about/55-kardash-aliaksandr-vladimirovich

Оставить комментарий

Убедитесь, что Вы ввели всю требуемую информацию, в поля, помеченные звёздочкой (*). HTML код не допустим. Сообщения проходят модерацию и могут быть не опубликованы, если не являются осмысленными или содержат в тексте бесполезную ссылку на другой сайт...

Комментарии к статьям:

  • Амина Написал Амина Август 25, 2019 Вот на этом ролторе написано зади логин и пароль Просто я скачала приложение и ьам…
  • Кардаш Александр Владимирович Написал Август 23, 2019 Новая моя статья с замашкой на звание хита по настройке MikroTik!
  • Максим Кушнаренко Написал Максим Кушнаренко Июль 06, 2019 Поскольку пользователи социальных сетей используют соединения HTTPS, которые выхватить гораздо сложнее, то необходимо использовать новую…
 rss  vk groupe

 

Нравится ли вам наш блог?

Услуги переустановки Windows с выездом по Минску
Установка Windows в Минске на ПК и MAC весьма востребованная услуга. Часто ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных файлов, операционная
Услуги по удалённой настройке MikroTik
Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
Услуги настройки Wi-Fi сети в Минске
Настроим любые Wi-Fi роутеры с выездом к вам. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и сетью Интернет удобнее,
Услуги ремонта компьютеров с выездом по Минску
Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
Услуги восстановления данных в Минске
Hаши специалисты смогут помочь Вам восстановить информацию с выездом по Минску. Опытные сотрудники нашей компании помогут вернуть важные данные, соблюдая конфиденциальность и ваши интересы.
Услуги по настройке модемов Промзвязь в Минске
Настроим роутеры белорусских интернет провайдеров с выездом по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако дома у
«
»
  • 1
  • 2
  • 3


Началась сертификация устройств Wi-Fi 6 (802.11ax)
Вчера Wi-Fi Alliance официально запустил программу сертификации Wi-Fi 6, дав зелёный свет широкомасштабному принятию нового стандарта Wi-Fi (802.11ax). Как и в предыдущих программах сертификации,
Теперь официально: Microsoft точно работает над Windows Core OS
Упоминания этой ОС найдены в документах для Windows 10. Пару лет назад в Сети появились слухи о том, что Microsoft занимается разработкой новой операционной системы под названием Windows Core
AMD утверждает, что её следующие CPU Epyc будут лучше решений линейки Intel Ice Lake-SP по соотношению производительности на ватт
Эти CPU выйдут в следующем году. Анонсированные недавно серверные процессоры AMD Epyc второго поколения прямых конкурентов в стане Intel по многим параметрам попросту не имеют. Ранее AMD
Патч для Linux 5.4 улучшит ситуацию с 64-битными играми
Компания CodeWeavers, которая разрабатывает ПО CrossOver для запуска Windows-приложений под Linux, представила патч для ядра Linux 5.4. Он должен помочь улучшить работу некоторых 64-битных игр
Предложен новый вариант драйвера exFAT для Linux
В будущем релизе и актуальных бета-версиях ядра Linux 5.4 появилась поддержка драйвера для файловой системы Microsoft exFAT. Однако этот драйвер базируется на старом коде Samsung (номер версии ветки
Платформа Intel Snow Ridge предложит множество ядер с архитектурой Tremont
Ещё одним продуктом Intel, чей выпуск будет налажен по 10-нм технологии в ближайшие месяцы, станет платформа Snow Ridge для базовых станций сетей сотовой связи. Процессорный гигант полон амбиций –
Процессоры Intel Tiger Lake получат увеличенный объём кеша третьего уровня
Мобильные процессоры Tiger Lake-U с архитектурой вычислительных ядер Willow Cove и встроенной графикой Gen12 (Intel Xe) должны появиться через год-другой, но упоминания о них в документации уже
NVIDIA считает, что время чиплетов ещё не пришло
Ресурс Semiconductor Engineering в этом месяце заявил о своём существовании, опубликовав интервью с двумя представителями NVIDIA на Hot Chips 2019. Интересы компании представляли ведущий специалист
«
»
  • 1
  • 2

Авторизация