5.1 換手延遲時間分析
5.1.1 一般換手程序
圖 5-1 是在一般換手程序下延遲時間的分析,圖中的橫軸由左到右代表著時 間的演進,而圖中由上到下分別代表著環境中四個不同的元件,依序為舊的無線 存取點、行動節點、新的無線存取點及認証伺服器。
圖中可以看到行動節點會先和舊無線存取點聯結,上層應用程式會傳遞所需 的封包,之後行動節點會移動到和新無線存取點訊號較佳的位置,行動節點上的 網路卡會決定是否要換手到新無線存取點,若決定要換手的話,此時上層應用程 式的封包傳送會被中斷,行動節點會和新無線存取點進行 IEEE 802.11 的三個步 驟,所需時間是 T1,接著行動節點會和後端的認証伺服器進行 802.1x 認証,所 需時間是 T2,最後則是行動節點和新無線存取點的四訊息握手交換,所需時間為 T3,當這些程序完成後應用程式才會繼續之前的封包傳送。
在一般的換手程序下,其所需的換手延遲時間為 T1+T2+T3。
圖 5.1 換手延遲時間示意圖(一般程序)
5.1.2 快速換手程序
圖 5-2 是在快速換手程序下延遲時間的分析,圖中的橫軸由左到右代表著時 間的演進,而圖中由上到下依然分別代表著環境中四個不同的元件,依序為舊的 無線存取點、行動節點、新的無線存取點及認証伺服器。
如同上一節所述,行動節點會聯結上舊無線存取點並開始傳送應用程式的封 包,之後行動節點會移動到和新無線存取點訊號較好的位置,但在移動同時,根 據我們所提出的快速換手機制,行動節點會和新無線存取點及認証伺服器進行預 先認証及預先四訊息握手交換,之後當無線網路卡決定要換手時,僅需進行 IEEE 802.11 的三個步驟,就可以繼續進行應用程式的封包傳送。
在本論文所提出的快速換手程序下,其所需的換手延遲時間為 T1,証明我們 提出的方法確實能減少換手所需的時間。
圖 5.2 換手延遲時間示意圖(快速換手程序)
第六章 結論與未來工作
6.1 結論
IEEE 802.11i 是新一代無線網路的安全性標準,由於使用更複雜的訊息交換 和金鑰管理階層,行動節點在無線存取點之間進行換手時,將會有較長的換手延 址改變所產生的問題,或者用 SIP (Session Initiation Protocol) 來做移動管理 (mobility management),將來會一併考慮這些上層協定,將之整合到本論文所提出
更多的網路環境當中。
其實我們在日常生活中,可能每天都會經過特定的區域,所會使用到的無線 存取點也很固定是某幾個,這些週期性的行為,可以經由統計歸納的方式來推導 出一個人的移動樣本 (mobility pattern),定期的去維護這些移動樣本,我們可以 更精準的去計算可能會換手到的無線存取點,將可以大幅減少訊息的傳送數量,
則讓本架構所產生的負擔 (overhead) 不會那麼的重。
參考文獻
[1] J. Vollbrecht et al. “AAA Authorization Framework,” IETF RFC 2904, August 2000.
[2] L. Blunk, J. Vollbrecht, Merit Network inc., “PPP Extensible Authentication Protocol (EAP)”, IETF RFC 2284, March 1998.
[3] “Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications”, IEEE Standard 802.11, 1999.
[4] “Port-Based Network Access Control”, IEEE Standard 802.1x, June 2001.
[5] Arbaugh, W.A.; Shankar, N.; Wan, Y.C.J.; Kan Zhang; “Your 80211 wireless network has no clothes”, IEEE Wireless Communications, Volume: 9, Issue: 6, Dec. 2002 Pages:44 – 51.
[6] C. Rigney et al., “Remote Authentication Dial In User Service (RADIUS)”, IETF RFC 2865, June 2000.
[7] P. Calhoun et al., “Diameter Base Protocol”, IETF RFC 3588, September 2003.
[8] Arunesh Mishra, Minho Shin, and William Arbaugh, “An Empirical Analysis of the
IEEE 802.11 MAC Layer Handoff Process”
(http://www.cs.umd.edu/~waa/pubs/handoff-lat-acm.pdf) .
[9] B. Aboba, Microsoft, P. Calhoun, Airespace, “RADIUS Support For Extensible Authentication Protocol (EAP)”, IETF RFC 3579, September 2003.
[10] “Wireless LAN Medium Access Control Security Enhancements”, IEEE, Standard 802.11i, July 2004.
[11] B. Aboba, D. Simon, Microsoft, “PPP EAP TLS Authentication Protocol”, RFC 2716, October 1999.
[12] Jon Edney, William A. Arbaugh, “Real 802.11 Security”, Addison-Wesley, July 2003.
[13] WiFi Alliance, http://www.wi-fi.org/OpenSection/index.asp.
[14] Chien-Chao Tseng, Kuang-Hui Chi, Min-Deng Hsieh, Hung-Hsing Chang,
“Location-based Fast Handoff for 802.11 Networks”, IEEE Communication Letters [15] Mishra A, Min Ho Shin, Petroni N.L. Jr., Clancy T.C., Arbaugh W.A, “Proactive key
distribution using neighbor graphs”, IEEE Wireless Communications, Feb. 2004
[16] Minho Shin, Arunesh Mishra, William A. Arbaugh, “Improving the Latency of 802.11 hand-offs using Neighbor Graphs”, ACM Mobisys 2004
[17] Sangheon Pack, Yanghee Choi, ”Pre-Authenticated Fast Handoff in a Public Wireless LAN Based on IEEE 802.1x Model”, Proceedings of the IFIP TC6/WG6.8 Working Conference on Personal Wireless Communication, October 2002.
[18] Hayriye Altunbasak, Henry Owen, “Alternative Pair-wise Key Exchange Protocols for Robust Security Networks (IEEE 802.11i) in Wireless LANs”, IEEE proceedings 2004 [19] H. Jonatban, “RADIUS”, O’REILLY, October 2002.
[20] P. Bruce, F. Bob, “802.11 Security”, O’REILLY, December 2002.
[21] Matthew S. Gast, ”802.11 Wireless Networks: The Definitive Guide”, O’REILLY, April 2002.
[22] Host AP driver, hostapd, and WPA supplicant, http://hostp.epitest.fi [23] FreeRADIUS, http://www.freeradius.org
[24] OpenSSL, http://www.openssl.org