评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
使用快速漫游来缩短WPA2-802.1X安全策略下的漫游切换时间
根据用户采用的不同安全策略,可以将漫游分为快速漫游和非快速漫游两种方式,如表6-1所示。从表中可以看出,只有当安全策略为WPA2–802.1X,且STA支持快速漫游技术时,可以实现快速漫游;除WPA2–802.1X以外的其他安全策略,无论STA是否支持快速漫游技术,都为非快速漫游;同时,如果安全策略为WPA2–802.1X,但STA不支持快速漫游技术,仍然不能实现快速漫游,其漫游方式为非快速漫游。
漫游切换时间是影响无线用户漫游过程中业务体验的核心指标。当用户使用WPA2-802.1X安全策略,且STA支持快速漫游技术时,用户在漫游过程中不需要重新完成802.1X认证过程,只需要完成密钥协商过程即可。这样,通过快速漫游,可以缩短802.1X用户的漫游延时,提升用户上网体验。
快速漫游是通过成对主密钥PMK(Pairwise Master Key)缓存技术实现的。如图6-4所示,快速漫游的实现原理如下:
- STA首次通过AP_1接入Internet时,当STA与AC认证成功生成PMK后,STA和AC分别保存PMK信息,每个PMK信息对应一个PMK-ID,PMK-ID是由PMK、SSID、STA的MAC地址和BSSID计算出来的。
- 当STA在漫游过程中向AP_2发起重关联请求时,重关联请求帧中包含了PMK-ID信息。
- AP_2收到请求后及时向AC通报用户切换消息。
- AC根据STA携带的PMK-ID信息查找PMK缓存表中STA对应的PMK,如果查找到,就认为STA已经进行过802.1X认证,直接跳过认证过程,利用缓存的PMK开始进行密钥协商。
