漫游簡介:
WLAN漫游是指STA在不同AP覆蓋范圍之間移動(dòng),且保持用戶業(yè)務(wù)不中斷的行為。如下圖所示,STA1從AP1的覆蓋范圍移動(dòng)到AP2的覆蓋范圍時(shí)保持業(yè)務(wù)不中斷。
WLAN漫游策略主要解決以下問題:
1:避免漫游過程中的認(rèn)證時(shí)間過長導(dǎo)致丟包甚至業(yè)務(wù)中斷
802.1x認(rèn)證、Portal認(rèn)證等認(rèn)證過程報(bào)文交互次數(shù)和時(shí)間,大于WLAN連接過程,所以漫游需要避免重新認(rèn)證授權(quán)及密鑰協(xié)商過程。
2:保證用戶授權(quán)信息不變
用戶的認(rèn)證和授權(quán)信息,是用戶訪問網(wǎng)絡(luò)的通行證,如果需要漫游后業(yè)務(wù)不中斷,必須確保用戶在AC上的認(rèn)證和授權(quán)信息不變
3:保證用戶IP地址不變
應(yīng)用層協(xié)議均以IP地址和TCP/UDP Session為用戶業(yè)務(wù)承載,漫游后的用戶必須能夠保持原IP地址不變,對(duì)應(yīng)的TCP/UDP Session才能不中斷,應(yīng)用層數(shù)據(jù)才能夠保持正常轉(zhuǎn)發(fā)
漫游分類:
根據(jù)STA是否在同一個(gè)子網(wǎng)內(nèi)漫游,可以將漫游分為二層漫游和三層漫游
三層漫游:
如果兩個(gè)子網(wǎng)的VLAN ID不同,那么這兩個(gè)子網(wǎng)處于不同的網(wǎng)段,STA在這兩個(gè)子網(wǎng)漫游屬于三層漫游
二層漫游:
網(wǎng)絡(luò)中出現(xiàn)以下情況,兩個(gè)子網(wǎng)的VLAN ID相同,但是這兩個(gè)子網(wǎng)又屬于不同的子網(wǎng)。此時(shí)需要通過漫游域來確定設(shè)備是否在同一個(gè)子網(wǎng)內(nèi),只有當(dāng)VLAN相同且漫游域也相同的時(shí)候才是二層漫游,否則是三層漫游
漫游基本原理
AC內(nèi)漫游切換過程
1、切換檢測:當(dāng)STA檢測到要發(fā)生快速切換時(shí),將向各信道發(fā)送切換請(qǐng)求。
STA監(jiān)聽各信道beacon,發(fā)現(xiàn)新AP滿足漫游條件,向新AP發(fā)送probe請(qǐng)求。新AP在其信道中收到請(qǐng)求后,通過在信道中發(fā)送應(yīng)答來進(jìn)行響應(yīng)。STA收到應(yīng)答后,對(duì)其進(jìn)行評(píng)估,確定同哪個(gè)AP關(guān)聯(lián)最合適。
2、切換觸發(fā):STA達(dá)到漫游閾值就會(huì)觸發(fā)切換
對(duì)于觸發(fā)條件,不同的STA會(huì)有不同的方式:
**根據(jù)當(dāng)前AP和鄰近AP信號(hào)強(qiáng)度的對(duì)比,達(dá)到門限值就啟動(dòng)切換
**根據(jù)業(yè)務(wù),例如丟包率,達(dá)到門限值就啟動(dòng)切換,此切換觸發(fā)方式較慢,效果差
3、切換操作:關(guān)聯(lián)新AP,解除與老AP的關(guān)聯(lián)
不同的STA會(huì)有不同的操作方式,一般情況,STA在發(fā)送切換請(qǐng)求后,發(fā)送關(guān)聯(lián)新AP的請(qǐng)求,待請(qǐng)求被接受后,再關(guān)聯(lián)新的AP,然后解除與老AP的關(guān)聯(lián)。但有的STA也會(huì)先解除與老AP的關(guān)聯(lián),再關(guān)聯(lián)新AP
WLAN漫游的網(wǎng)絡(luò)架構(gòu)
相關(guān)概念:
&& 漫游組:在WLAN網(wǎng)絡(luò)中,可以對(duì)不同的AC進(jìn)行分組,STA可以在同一個(gè)組的AC間進(jìn)行漫游,這個(gè)組就叫漫游組。如圖,AC1和AC2組成一個(gè)漫游組。
&& AC間隧道:為了支持AC間漫游,漫游組內(nèi)的所有AC需要同步每個(gè)AC管理的STA和AP設(shè)備信息,因此在AC間建立一條隧道作為數(shù)據(jù)同步和報(bào)文轉(zhuǎn)發(fā)的通道。
&& Master Controller:STA在同一個(gè)漫游組內(nèi)的AC間進(jìn)行漫游,需要漫游組內(nèi)的AC能夠試別組內(nèi)其他AC。通過選定一個(gè)AC作為Master Controller,在該AC上維護(hù)漫游組成員表,并下發(fā)到漫游組內(nèi)AC,使各AC之間相互試別并建立AC間隧道,如圖,選的AC1作為Master Controller.
* Master Controller既可以是漫游組外的AC,也可以在漫游組內(nèi)選擇一個(gè)AC
*?Master Controlle管理其他AC的同時(shí),不能被其他Master Controlle管理
&& AC內(nèi)漫游:如果漫游過程中關(guān)聯(lián)的是同一個(gè)AC,則是AC內(nèi)漫游,如圖STA從AP1漫游到AP2即是AC內(nèi)漫游
&& AC間漫游:如果漫游過程中關(guān)聯(lián)的不是同一個(gè)AC,則是AC間漫游,如圖STA在從Ap1漫游到AP3的過程即為AC間漫游
&& HAC (Home AC):STA首次與漫游組內(nèi)某個(gè)AC進(jìn)行關(guān)聯(lián),則該AC為它的HAC
HAP (Home AP):STA首次與漫游組內(nèi)某個(gè)AP進(jìn)行關(guān)聯(lián),則該AP為它的HAP
FAC(Foreign AC):STA漫游后關(guān)聯(lián)的AC即為它的FAC
FAP(Foreign AP):STA漫游后關(guān)聯(lián)的AP即為它的FAP
漫游應(yīng)用場景
二層漫游
二層漫游后,STA仍然在原來的子網(wǎng)中,F(xiàn)AP/FAC對(duì)二層漫游用戶的報(bào)文轉(zhuǎn)發(fā)同普通新上線用戶沒有區(qū)別,直接在FAP/FAC本地網(wǎng)絡(luò)轉(zhuǎn)發(fā),不需要通過AC間隧道轉(zhuǎn)回到HAP中轉(zhuǎn)
漫游前:
STA發(fā)送業(yè)務(wù)報(bào)文到HAP
HAP接收到STA發(fā)送的業(yè)務(wù)報(bào)文并發(fā)送給HAC
HAC直接將業(yè)務(wù)報(bào)文發(fā)送給上層網(wǎng)絡(luò)
漫游后:
STA發(fā)送業(yè)務(wù)報(bào)文給FAP
FAP接收到STA的業(yè)務(wù)報(bào)文,并發(fā)送給FAC
FAC直接將業(yè)務(wù)報(bào)文發(fā)送給上層網(wǎng)絡(luò)
三層漫游--隧道轉(zhuǎn)發(fā)模式
三層漫游時(shí),用戶漫游前后不在同一個(gè)子網(wǎng)中,為了支持用戶漫游后仍能正常訪問漫游前網(wǎng)絡(luò),需要將用戶流量通過隧道轉(zhuǎn)發(fā)到原來的子網(wǎng)中轉(zhuǎn)。
隧道轉(zhuǎn)發(fā)模式下,HAP和HAC之間業(yè)務(wù)報(bào)文通過CAPWAP隧道封裝,此時(shí)可以將HAP和HAC看作在同一個(gè)子網(wǎng)內(nèi),報(bào)文無需返回到HAP,直接通過HAC中轉(zhuǎn)到上層網(wǎng)絡(luò)
漫游前:
STA發(fā)送業(yè)務(wù)報(bào)文給HAP
HAP接收到STA發(fā)送的業(yè)務(wù)報(bào)文并發(fā)送給HAC
HAC直接將業(yè)務(wù)報(bào)文發(fā)送給上層網(wǎng)絡(luò)
漫游后:
STA發(fā)送業(yè)務(wù)報(bào)文給FAP
FAP接收到STA發(fā)送的業(yè)務(wù)報(bào)文并發(fā)送給FAC
FAC通過HAC和FAC之間的AC間隧道將業(yè)務(wù)報(bào)文轉(zhuǎn)發(fā)給HAC
HAC直接將業(yè)務(wù)報(bào)文轉(zhuǎn)發(fā)給上層網(wǎng)絡(luò)
三層漫游--直接轉(zhuǎn)發(fā)模式
直接轉(zhuǎn)發(fā)模式下,HAP和HAC之間的業(yè)務(wù)報(bào)文不通過CAPWAP隧道封裝,無法判定HAP和HAC是否在同一個(gè)子網(wǎng)內(nèi),此時(shí)設(shè)備默認(rèn)報(bào)文需要返回到HAP進(jìn)行中轉(zhuǎn)。如果HAP和HAC在同一個(gè)子網(wǎng)時(shí),可以將家鄉(xiāng)代理設(shè)置為性能更強(qiáng)的HAC,減少HAP的負(fù)荷并提高轉(zhuǎn)發(fā)效率
用戶漫游到其他AP后,默認(rèn)以HAP作為家鄉(xiāng)代理。用戶漫游時(shí),自動(dòng)在FAP和家鄉(xiāng)代理間建立一條隧道,用戶的流量通過家鄉(xiāng)代理中轉(zhuǎn),以保證用戶漫游仍能訪問原網(wǎng)絡(luò)
漫游前:
STA發(fā)送業(yè)務(wù)報(bào)文到HAP
HAP接收到STA發(fā)送的業(yè)務(wù)報(bào)文并發(fā)送給HAC
HAC直接將業(yè)務(wù)報(bào)文發(fā)送給上層網(wǎng)絡(luò)
漫游后:
STA發(fā)送業(yè)務(wù)報(bào)文給FAP
FAP接收到STA發(fā)送的業(yè)務(wù)報(bào)文,并發(fā)送給FAC
FAC通過HAC和FAC之間的隧道,將業(yè)務(wù)報(bào)文轉(zhuǎn)發(fā)給HAC
HAC將業(yè)務(wù)報(bào)文發(fā)送給HAP
HAP直接將業(yè)務(wù)報(bào)文發(fā)送給上層網(wǎng)絡(luò)
設(shè)置AC為家鄉(xiāng)代理:
STA發(fā)送業(yè)務(wù)報(bào)文給FAP
FAP接收到STA發(fā)送的業(yè)務(wù)報(bào)文并發(fā)送給FAC
FAC通過HAC和FAC之間的隧道,將業(yè)務(wù)報(bào)文轉(zhuǎn)發(fā)給HAC
HAC將業(yè)務(wù)報(bào)文發(fā)送給上層網(wǎng)絡(luò)
小型企業(yè)WLAN漫游
企業(yè)部署AC設(shè)備對(duì)多臺(tái)AP進(jìn)行管理,用戶可以通過AP1和AP2設(shè)備接入WLAN網(wǎng)絡(luò)。用戶進(jìn)行辦公時(shí),從AP1區(qū)域漫游到AP2區(qū)域時(shí),網(wǎng)絡(luò)業(yè)務(wù)不中斷。
評(píng)論
查看更多