無線(WLAN)技術漫遊實現描述
一、FAT AP架構下,AP設備不做認證時:
(1) AP1,AP2正常工作,發送Beacon幀,向STA通告支持的無線服務;
(2) STA搜索到AP1的信號,向AP1發Probe Request,請求獲取AP1所提供的無線服務;AP1迴應Probe Response;
(3) STA向AP1發送認證請求報文(Authentication Request)請求接入,AP1迴應認證響應報文(Authentication Response);
(4) STA向AP1發送關聯請求報文(Association Request)進行關聯,AP1迴應關聯響應報文(Association Response)。STA與AP間建立鏈路層連接;
(5) STA不需要進行身份認證,通過AP1成功連入網絡。
(6) 當STA從AP1往AP2方向移動,感知到AP2的信號強度漸大,AP1強度漸弱,當AP2與AP1的信號強度差達到一定門限時,STA開始向AP2發起認證和關聯請求,(通過Probe Request/Response, Authentication Request/Response以及Association Request/Response報文);
(7) STA與AP2的鏈路層連接建立成功後,成功連入網絡。
二、AC+FIT AP架構下,AC上不做認證時:
(1) AP1與AP2分別與AC建立CAPWAP隧道;
(2) AP1,AP2發送Beacon幀,向STA通告支持的無線服務;
(3) STA搜索到AP1的信號,向AP1發Probe Request,請求獲取AP1所提供的無線服務;AP1迴應Probe Response;
(4) STA向AP1發送認證請求報文(Authentication Request)請求接入,AP1透傳報文到AC,AC通過AP1迴應認證響應報文(Authentication Response);
(5) STA向AP1發送關聯請求報文(Association Request)進行關聯,AP1透傳報文至AC,AC迴應關聯響應報文(Association Response)。STA與AP1間建立鏈路層連接;
(6) STA不需要進行身份認證,通過AP1成功連入網絡。
(7) 當STA從AP1往AP2方向移動,感知到AP2的信號強度漸大,AP1強度漸弱,當AP2與AP1的信號強度差達到一定門限時,STA開始向AP2發起認證和關聯請求,(通過Probe Request/Response, Authentication Request/Response以及Association Request/Response報文),建立無線鏈路連接;
(8) AC通過AP1向STA發送一個去認證報文,通知STA從AP1下線;
(9) STA通過AP2成功連入網絡。
三、FAT AP架構下,在AP上進行802.1X認證時:
(1) AP1,AP2正常工作,發送Beacon幀,向STA通告支持的無線服務;
(2) STA搜索到AP1的信號,向AP1發Probe Request,請求獲取AP1所提供的無線服務;AP1迴應Probe Response;
(3) STA向AP1發送認證請求報文(Authentication Request)請求接入,AP1迴應認證響應報文(Authentication Response);
(4) STA向AP1發送關聯請求報文(Association Request)進行關聯,AP1迴應關聯響應報文(Association Response)。STA與AP間建立鏈路層連接;
(5) AP1向STA發起802.1X協商,用戶輸入用戶名、密碼,AP1通過Radius協議把用戶名、密碼發到Radius服務器上進行認證。
(6) 802.1X認證成功後,STA與服務器間協商出PMK,同時服務器把PMK下發到AP1上。
(7) STA與AP1進行四次握手協商,通過PMK協商得到STA與AP1間數據加密所用的PTK。
(8) STA通過AP1成功連入網絡。
(9) 當STA從AP1往AP2方向移動,感知到AP2的信號強度漸大,AP1強度漸弱,當AP2與AP1的信號強度差達到一定門限時,STA開始向AP2發起認證和關聯請求,(通過Probe Request/Response, Authentication Request/Response以及Association Request/Response報文);
(10) STA與AP2的鏈路層連接建立成功後,因AP2上沒有STA的身份信息,因此還需要與STA進行802.1X協商,並得到STA與AP2之間的PMK;
(11) 802.1X協商成功後,STA與AP2進一步通過四次握手協商數據加密密鑰PTK;
(12) STA通過AP2成功連入網絡。
四、AC+FIT AP架構下,AC上做802.1X認證時:
(1) AP1與AP2分別與AC建立CAPWAP隧道;
(2) AP1,AP2發送Beacon幀,向STA通告支持的無線服務;
(3) STA搜索到AP1的信號,向AP1發Probe Request,請求獲取AP1所提供的無線服務;AP1迴應Probe Response;
(4) STA向AP1發送認證請求報文(Authentication Request)請求接入,AP1透傳報文到AC,AC通過AP1迴應認證響應報文(Authentication Response);
(5) STA向AP1發送關聯請求報文(Association Request)進行關聯,AP1透傳報文至AC,AC迴應關聯響應報文(Association Response)。STA與AP1間建立鏈路層連接;
(6) AP1與STA開始802.1X協商,用戶輸入用戶名、密碼,AC通過Radius協議把用戶名、密碼發到Radius服務器上進行認證。
(7) 802.1X認證成功後,STA與服務器間協商出PMK,同時服務器把PMK下發到AC上。
(8) STA與AC之間進行四次握手協商,通過PMK協商得到STA與AP1間數據加密所用的PTK,AC把PTK下發到AP1上。
(9) STA通過AP1成功連入網絡。
(10) 當STA從AP1往AP2方向移動,感知到AP2的信號強度漸大,AP1強度漸弱,當AP2與AP1的信號強度差達到一定門限時,STA開始向AP2發起認證和關聯請求,(通過Probe Request/Response, Authentication Request/Response以及Association Request/Response報文);
(11) STA與AP2的鏈路層連接建立成功後,因AC上已經有STA的身份信息,因此不需要再進行802.1X協商,而是直接使用之前得到的PMK進行STA與AP2間的四次握手協議協商AP2與STA間的數據加密密鑰PTK;
(12) AC通過AP1向STA發送一個去認證報文,通知STA從AP1下線;
(13) STA通過AP2成功連入網絡。