(A)Single AP Mobility in WLAN O00000o00∞ (B)APs combined into an ESS BSS (Basic Service Set) 000000o0000∞ ESS (Extended Service Set) 0000006o000∞ 000000000000 ▣Layer2 roaming Movement between Aps in an EBSS 802.11f,IAPP (Inter-Access Point Protocol ),未被业界推广应用
Mobility in WLAN ◼ BSS(Basic Service Set) ◼ ESS(Extended Service Set) Layer2 roaming ◼ Movement between Aps in an EBSS 802.11f,IAPP(Inter-Access Point Protocol ),未被业界推广应用
Mobility与接入认证 ·接入认证 口客户端在AP端建立身份的过程 口认证协议确认了客户端的身份,同时会协商出 加密密钥,保护后续的通信 ■关联(Association) 口认证完成之后,客户端向AP发起关联请求( Association Request),AP接收并处理关联请 求,并返回应答 口关联成功建立之后,AP能够向客户端转发数据 帧
Mobility与接入认证 ◼ 接入认证 客户端在AP端建立身份的过程 认证协议确认了客户端的身份,同时会协商出 加密密钥,保护后续的通信 ◼ 关联(Association) 认证完成之后,客户端向AP发起关联请求( Association Request),AP接收并处理关联请 求,并返回应答 关联成功建立之后,AP能够向客户端转发数据 帧
■VPAWPA2 口个人版,PSK模式(预共享密钥) ▣企业版,802.1i(EAP,802.1X) ■EAP提供一个框架,支持多种认证方式 EAP Subscriber Identity Module(EAP-SIM) EAP for UMTS Authentication and Key Agreement(EAP-AKA) EAP Transport Layer Security(EAP-TLS) EAP Tunneled Transport Layer Security(EAP-TTLS) EAP Flexible Authentication through Secure Tunneling(EAP-FAST)
◼ WPA/WPA2 个人版,PSK模式(预共享密钥) 企业版,802.1i(EAP, 802.1X) ◼ EAP提供一个框架,支持多种认证方式
Host WiFi Access Point EAP Server 0000000000000(000000 安全性 IEEE 802.11 Discovery ■效率 IEEE 802.11 Re-Association IEEE802.1X/EAP Authentication,e.g.,EAP-TLS ■ EAP-SIM RFC 3579 EAP RADIUS Key ▣2$ EAP Success Distribution(PMK) ANonce SNonce Derive PTK Derive PTK 4-Way Handshake Ready to Use OK,Use IEEE 802.11i AES Data Encryption
◼ 安全性 ◼ 效率 ◼ EAP-SIM 2s