无线局域网认证与快速切换的设计与实现

Internet的网络规模和处理能力已经迅猛发展超过了二十余年。在二十纪末IEEE出台了无线局域网802.11协议，它将Internet带入了一个崭新的应用空间，也带来了层出不穷的新兴业务。然而人们面临新问题的出现——如何在不破坏现有网络结构的前提下，设计出一种网络结构可以满足分布式、大数据吞吐量和时延要求高的接入网络迫在眉睫，此外如何进一步扩展网上运行的应用种类和提高网络的服务质量也是目前人们关注的问题。 本文以IETF“分割式MAC”无线局域网为设计原型，基于802.11i标准协议设计、实现了如何对用户进行身份认证与密钥协商的解决方案，在这种方案的作用下用户获得了高质量的安全保障；此外在安全网络上为提供系统内无线用户的漫游服务，还设计、实现了二层数据链路层切换和三层IP层的快速移动过程，经过切换的用户虽然分配了不同网段的网络地址，但是上层应用协议完全感觉不到底层网络的变化，因此保障了用户在不同接入点之间漫游时数据通信的连接不会中断。 本文所涉及的功能模块均在CNGI的“有线无线宽带统一接入控制器”中实现，并通过测试验收。