近年來，移動(dòng)性需求越來越被人們所關(guān)注。移動(dòng)性是指移動(dòng)或者漫游的能力。無線局域網(wǎng)(WLAN)設(shè)備可提供無束縛的自由移動(dòng)性。WLAN利用無線通信技術(shù)在一定的局部范圍內(nèi)建立網(wǎng)絡(luò)，是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。它以無線多址信道作為傳輸媒介，提供傳統(tǒng)有線局域網(wǎng)的功能，能夠使用戶真正實(shí)現(xiàn)隨時(shí)、隨地、隨意的寬帶網(wǎng)絡(luò)接入。

WLAN技術(shù)利用電磁波在空中發(fā)送和接收數(shù)據(jù)，使網(wǎng)上的計(jì)算機(jī)具有可移動(dòng)性，能快速、方便地解決有線方式不易實(shí)現(xiàn)的網(wǎng)絡(luò)信道連通問題。IEEE無線局域網(wǎng)標(biāo)準(zhǔn)工作組的任務(wù)是研究數(shù)據(jù)速率1 Mb/s和2 Mb/s、工作在2.4 GHz開放頻段的無線設(shè)備和網(wǎng)絡(luò)的全球標(biāo)準(zhǔn)，IEEE于1997年6月公布了802.11協(xié)議，它是第一代無線局域網(wǎng)標(biāo)準(zhǔn)之一。802.11協(xié)議物理層定義了數(shù)據(jù)傳輸?shù)男盘柼卣骱驼{(diào)制方式；媒體訪問控制層涉及空中接口通信協(xié)議等技術(shù)規(guī)范，包括切換部分的內(nèi)容。在隨后為了能有更高的數(shù)據(jù)通信帶寬、更多的功能和能促使無線局域網(wǎng)得到更快速的發(fā)展，IEEE工作組陸續(xù)推出了IEEE 802.11a/b/g協(xié)議。WLAN的移動(dòng)性能的提高無疑是WLAN得到迅速推廣的關(guān)鍵。

本文在分析目前采用的WLAN切換技術(shù)，即站點(diǎn)(STA)主動(dòng)切換技術(shù)，的基礎(chǔ)上，為了保證了切換的效率和安全性，提出了可管理快速切換(MFHO)技術(shù)。該技術(shù)可以通過兩種方法實(shí)現(xiàn)，即切換指示方法和切換申請方法。兩種切換方法都支持基于接入點(diǎn)(AP)/接入控制器(AC)的切換。

1.可管理快速切換方法在AP的實(shí)現(xiàn)

1.1 目前采用的WLAN切換技術(shù)

目前無線局域網(wǎng)系統(tǒng)大多遵循IEEE 802.11協(xié)議，并采用其定義的站點(diǎn)主動(dòng)切換技術(shù)，即在一個(gè)擴(kuò)展服務(wù)集(ESS)內(nèi)，STA根據(jù)空口信號質(zhì)量，選擇其中信號最強(qiáng)的AP為切換目標(biāo)接入點(diǎn)，而在接入點(diǎn)間漫游協(xié)議(IAPP)中，STA在同一ESS內(nèi)不同AP間的切換過程為：

STA尋找到新的目標(biāo)AP，切斷與當(dāng)前AP的連接，并給目標(biāo)AP發(fā)送重連接請求。

(2)目標(biāo)AP與STA建立新的連接，給當(dāng)前AP發(fā)送切換通知，并更新二層路由。

(3)當(dāng)前AP接收到切換通知，通過分布式系統(tǒng)(DS)的安全通道轉(zhuǎn)移STA相關(guān)信息至目標(biāo)AP，并清除本地的STA相關(guān)信息。

(4)目標(biāo)AP接收到STA相關(guān)信息并存儲(chǔ)，STA切換至目標(biāo)AP。

上述切換通過連接或重連接(預(yù)認(rèn)證)過程完成，切換延時(shí)較長，對時(shí)延要求嚴(yán)格的業(yè)務(wù)在切換時(shí)會(huì)出現(xiàn)明顯中斷。在采用重連接過程進(jìn)行切換時(shí)，由于沒有對切換目標(biāo)AP進(jìn)行必要的安全認(rèn)證的過程，因此端站的切換過程缺乏安全性保證。隨意的STA主動(dòng)切換還會(huì)給負(fù)載均衡等優(yōu)化過程帶來不必要的困難。在上述切換中，AP缺乏對切換過程進(jìn)行有效控制和管理的機(jī)制，因此切換效率、服務(wù)質(zhì)量(QoS)要求、安全性和優(yōu)化措施等都難以保證。

1.2 MFHO技術(shù)

考慮到目前采用的STA主動(dòng)切換技術(shù)存在的缺陷，本文提出了可管理快速切換(MFHO)技術(shù)，它將切換的控制權(quán)置于AP或AC端，且在用戶信息移植過程中可將用戶的多種信息，包括用戶標(biāo)志信息、安全信息、申請業(yè)務(wù)信息通過有線網(wǎng)絡(luò)的安全通道轉(zhuǎn)交給目標(biāo)AP，有力地保證了切換的效率和安全性，并可以支持不同QoS業(yè)務(wù)的切換要求，便于將來多種業(yè)務(wù)的擴(kuò)展。在MFHO技術(shù)中，STA在同一ESS下不同AP間的切換過程如下：

STA上報(bào)無線空中接口環(huán)境信息(或者切換申請)。

(2)AP/AC根據(jù)無線空中接口環(huán)境信息和DS信息，判斷切換是否發(fā)生。

(3)移植STA信息并更新二層路由。

(4)STA切換至目標(biāo)AP。

MFHO技術(shù)可以通過兩種空中接口方法實(shí)現(xiàn)，即切換指示方法和切換申請方法，兩者的不同之處在于前者STA是通過無線空中接口環(huán)境信息將STA的相關(guān)信息，如基本服務(wù)區(qū)域標(biāo)識(BSSID)、媒體訪問控制(MAC)地址、認(rèn)證狀態(tài)、加密模式、密鑰等通知給AP。后者是通過切換申請將STA的相關(guān)信息通知給AP。切換判決可以在AP上進(jìn)行，也可以在更上層的AC上進(jìn)行，并將判決結(jié)果通知AP。AP得到切換判決結(jié)果后向STA回復(fù)一個(gè)切換申請響應(yīng)或者指示一個(gè)切換通知，STA根據(jù)該信息切換到目標(biāo)AP。

MFHO切換技術(shù)與STA主動(dòng)切換技術(shù)相比較，STA主動(dòng)切換技術(shù)時(shí)延包括同步、重連接過程和二層路由更新過程，時(shí)延較大；MFHO切換技術(shù)時(shí)延則由同步、STA信息移植和二層路由更新三者中的最大時(shí)延決定，并且MFHO利用預(yù)授權(quán)和授權(quán)依賴技術(shù)，在切換前進(jìn)行AP和AC間的互認(rèn)證，并將某個(gè)AP對STA的授權(quán)擴(kuò)展至其他可信任AP，從而減少在切換過程中的認(rèn)證延時(shí)。STA主動(dòng)切換技術(shù)不考慮目標(biāo)AP的負(fù)載情況，容易造成STA在多個(gè)AP間的頻繁切換，致使切換效率降低，而MFHO切換技術(shù)由AP根據(jù)ESS內(nèi)負(fù)載分布情況，結(jié)合各AP的負(fù)載策略進(jìn)行切換判決，大大提高了切換成功率，同時(shí)也提供了避免頻繁切換的機(jī)制。STA主動(dòng)切換技術(shù)不提供對切換的安全保證機(jī)制。盡管在IAPP中，提出了基于遠(yuǎn)程撥號用戶認(rèn)證(RADIUS)的安全切換過程，但是效率低下的切換過程仍存在著被拒絕服務(wù)攻擊(DoS)的潛在威脅。MFHO切換技術(shù)可以利用有線網(wǎng)中的安全策略保證AP、AC間的相互認(rèn)證和授權(quán)，并在AP控制下保證STA的切換安全。

1.3 MFHO技術(shù)在AP的實(shí)現(xiàn)

在保證STA端對MFHO技術(shù)的支持下，MFHO技術(shù)在AP的實(shí)現(xiàn)流程如下：

STA與當(dāng)前AP建立連接。

(2)當(dāng)前AP存儲(chǔ)所連接的STA的相關(guān)信息，以及當(dāng)前AP自身的負(fù)載信息和整個(gè)無線網(wǎng)絡(luò)的負(fù)載信息。

(3)STA發(fā)送空中狀態(tài)變更通知或切換申請請求。

(4)當(dāng)前AP根據(jù)STA上報(bào)的無線空中接口環(huán)境信息(或者切換申請)和DS信息，判斷切換是否發(fā)生。AP根據(jù)STA發(fā)來的空口環(huán)境更新通知或者切換申請，檢查目標(biāo)AP是否合法，并根據(jù)AP自身的負(fù)載信息以及當(dāng)前網(wǎng)絡(luò)負(fù)載信息來判決STA是否需要進(jìn)行切換，以及切換到哪個(gè)目標(biāo)AP(如果有多個(gè)目標(biāo)AP)。若當(dāng)前AP不同意切換則轉(zhuǎn)(5)；若當(dāng)前AP要求進(jìn)行切換則轉(zhuǎn)(6)。

(5)當(dāng)前AP不做任何處理或者給STA發(fā)送拒絕的切換申請響應(yīng)，切換結(jié)束。

(6)當(dāng)前AP將STA信息通過DS上的安全通道拷貝到目標(biāo)AP。

(7)目標(biāo)AP更新STA狀態(tài)為切換狀態(tài)。若STA信息成功移交則轉(zhuǎn)(10)。若信息移交失敗，則轉(zhuǎn)(8)。

(8)目標(biāo)AP給當(dāng)前AP發(fā)送失敗的移植響應(yīng)。

(9)當(dāng)前AP中止當(dāng)前切換，轉(zhuǎn)(5)。

(10)目標(biāo)AP給當(dāng)前AP發(fā)送成功的移植響應(yīng)。

(11)當(dāng)前AP收到確認(rèn)給STA發(fā)送切換指示或者允許的切換申請響應(yīng)，通知STA切換至目標(biāo)AP。

(12)當(dāng)前AP更新本地二層轉(zhuǎn)交表，變更STA在DS上的路由，并刪除本地的STA信息。

(13)當(dāng)前AP在DS內(nèi)發(fā)布二層設(shè)備前轉(zhuǎn)表更新廣播。

(14)目標(biāo)AP更新本地二層轉(zhuǎn)交表，更新STA在本地的狀態(tài)為已切換狀態(tài)。

(15)STA發(fā)送重連接請求接入目標(biāo)AP。