802.11r快速漫游协议详解：民建电气设计中的FT技术

"这篇文档详细解析了IEEE 802.11r标准，即Fast BSS Transition（快速基础服务集转换），它旨在优化无线局域网（WLAN）中的漫游过程，尤其是在支持802.11i（RSN，Robust Security Network）的安全网络环境下。802.11r标准主要关注如何通过预先交换密钥来减少漫游时的延迟，从而提高切换效率。" 802.11r标准是为了解决802.11网络中漫游时的延迟问题，特别是对于需要高连续性的应用，如语音和视频通信。在传统的漫游过程中，当一个移动设备（STA，Station）从一个接入点（AP）切换到另一个AP时，需要重新进行身份验证和密钥协商，这可能导致明显的中断。802.11r通过在初次关联时建立一种称为PMKR1的预共享密钥，使得后续的漫游切换能够快速完成，无需再次执行完整的安全认证过程。 协议的核心组成部分包括： 1. **密钥管理**：802.11r引入了三层密钥结构，包括成对主密钥（PMK）、PMKR1和成对临时密钥（PTK）。PMK是在802.1x认证过程中生成的，而PMKR1是根据PMK和AP的R1KH_ID计算得出的，用于快速漫游。 2. **信息元素**：新的信息元素如MDIE（Mobile Domain Information Element）和FTIE（Fast BSS Transition Information Element）被添加到Beacon帧和Probe Response帧中，以便设备之间传递必要的漫游信息。 3. **FT初始化关联**：首次关联时，STA会与AP交互，计算并分发PMKR1给移动域内的所有AP，为后续的快速切换做好准备。 4. **快速切换协议**：FT协议分为Over-the-Air和Over-the-DS两种方式，根据漫游时是否直接与目标AP通信来划分。协议详细描述了如何使用PMKR1快速协商PTK和GTK，以确保数据传输的无缝切换。 802.11i（RSN）是802.11安全增强的一部分，它定义了更强的加密算法，如CCMP（Counter Mode with Cipher Block Chaining Message Authentication Code Protocol），并引入了RSN信息元素（RSNIE）来标识网络的安全特性。在RSN网络中，802.11r的实施涉及到STA与AP之间的RSNIE和MDIE的匹配，以确保漫游时的安全性和兼容性。 值得注意的是，802.11r的设计适用于自治式WLAN，而非集中式WLAN，因此在实际部署时可能需要考虑与标准的差异，例如在开源软件如HostAPD的实现上。在配置和优化802.11r时，必须考虑到这些差异以及不同设备和软件的实现细节。 802.11r标准通过优化漫游流程，提高了无线网络的服务质量和用户体验，特别是在安全的802.11i网络环境中。理解和实施这些技术对于构建高效且安全的无线网络至关重要。