使用快速漫游来缩短WPA2-802.1X安全策略下的漫游切换时间
漫游切换时间是影响无线用户漫游过程中业务体验的核心指标。当用户使用WPA2-802.1X安全策略,且STA支持快速漫游技术时,用户在漫游过程中不需要重新完成802.1X认证过程,只需要完成密钥协商过程即可。这样,通过快速漫游,可以缩短802.1X用户的漫游延时,提升用户上网体验。
- STA首次通过AP_1接入Internet时,当STA与AC认证成功生成PMK后,STA和AC分别保存PMK信息,每个PMK信息对应一个PMK-ID,PMK-ID是由PMK、SSID、STA的MAC地址和BSSID计算出来的。
- 当STA在漫游过程中向AP_2发起重关联请求时,重关联请求帧中包含了PMK-ID信息。
- AP_2收到请求后及时向AC通报用户切换消息。
- AC根据STA携带的PMK-ID信息查找PMK缓存表中STA对应的PMK,如果查找到,就认为STA已经进行过802.1X认证,直接跳过认证过程,利用缓存的PMK开始进行密钥协商。