漫遊簡介:
WLAN漫遊是指STA在不同AP覆蓋範圍之間移動,且保持用戶業務不中斷的行為。如下圖所示,STA1從AP1的覆蓋範圍移動到AP2的覆蓋範圍時保持業務不中斷。
WLAN漫遊策略主要解決以下問題:
1:避免漫遊過程中的認證時間過長導致丟包甚至業務中斷
802.1x認證、Portal認證等認證過程報文交互次數和時間,大於WLAN連接過程,所以漫遊需要避免重新認證授權及密鑰協商過程。
用戶的認證和授權信息,是用戶訪問網絡的通行證,如果需要漫遊後業務不中斷,必須確保用戶在AC上的認證和授權信息不變
3:保證用戶IP地址不變
應用層協議均以IP地址和TCP/UDP Session為用戶業務承載,漫遊後的用戶必須能夠保持原IP地址不變,對應的TCP/UDP Session才能不中斷,應用層數據才能夠保持正常轉發
漫遊分類:
根據STA是否在同一個子網內漫遊,可以將漫遊分為二層漫遊和三層漫遊
三層漫遊:
如果兩個子網的VLAN ID不同,那麼這兩個子網處於不同的網段,STA在這兩個子網漫遊屬於三層漫遊
二層漫遊:
網絡中出現以下情況,兩個子網的VLAN ID相同,但是這兩個子網又屬於不同的子網。此時需要通過漫遊域來確定設備是否在同一個子網內,只有當VLAN相同且漫遊域也相同的時候才是二層漫遊,否則是三層漫遊
漫遊基本原理
AC內漫遊切換過程
1、切換檢測:當STA檢測到要發生快速切換時,將向各信道發送切換請求。
STA監聽各信道beacon,發現新AP滿足漫遊條件,向新AP發送probe請求。新AP在其信道中收到請求後,通過在信道中發送應答來進行響應。STA收到應答後,對其進行評估,確定同哪個AP關聯最合適。
2、切換觸發:STA達到漫遊閾值就會觸發切換
對於觸發條件,不同的STA會有不同的方式:
**根據當前AP和鄰近AP信號強度的對比,達到門限值就啟動切換
**根據業務,例如丟包率,達到門限值就啟動切換,此切換觸發方式較慢,效果差
3、切換操作:關聯新AP,解除與老AP的關聯
不同的STA會有不同的操作方式,一般情況,STA在發送切換請求後,發送關聯新AP的請求,待請求被接受後,再關聯新的AP,然後解除與老AP的關聯。但有的STA也會先解除與老AP的關聯,再關聯新AP
WLAN漫遊的網絡架構
相關概念:
&& 漫遊組:在WLAN網絡中,可以對不同的AC進行分組,STA可以在同一個組的AC間進行漫遊,這個組就叫漫遊組。如圖,AC1和AC2組成一個漫遊組。
&& AC間隧道:為了支持AC間漫遊,漫遊組內的所有AC需要同步每個AC管理的STA和AP設備信息,因此在AC間建立一條隧道作為數據同步和報文轉發的通道。
&& Master Controller:STA在同一個漫遊組內的AC間進行漫遊,需要漫遊組內的AC能夠試別組內其他AC。通過選定一個AC作為Master Controller,在該AC上維護漫遊組成員表,並下發到漫遊組內AC,使各AC之間相互試別並建立AC間隧道,如圖,選的AC1作為Master Controller.
* Master Controller既可以是漫遊組外的AC,也可以在漫遊組內選擇一個AC
* Master Controlle管理其他AC的同時,不能被其他Master Controlle管理
&& AC內漫遊:如果漫遊過程中關聯的是同一個AC,則是AC內漫遊,如圖STA從AP1漫遊到AP2即是AC內漫遊
&& AC間漫遊:如果漫遊過程中關聯的不是同一個AC,則是AC間漫遊,如圖STA在從Ap1漫遊到AP3的過程即為AC間漫遊
&& HAC (Home AC):STA首次與漫遊組內某個AC進行關聯,則該AC為它的HAC
HAP (Home AP):STA首次與漫遊組內某個AP進行關聯,則該AP為它的HAP
FAC(Foreign AC):STA漫遊後關聯的AC即為它的FAC
FAP(Foreign AP):STA漫遊後關聯的AP即為它的FAP
漫遊應用場景
二層漫遊
二層漫遊後,STA仍然在原來的子網中,FAP/FAC對二層漫遊用戶的報文轉發同普通新上線用戶沒有區別,直接在FAP/FAC本地網絡轉發,不需要通過AC間隧道轉回到HAP中轉
漫遊前:
STA發送業務報文到HAP
HAP接收到STA發送的業務報文併發送給HAC
HAC直接將業務報文發送給上層網絡
漫遊後:
STA發送業務報文給FAP
FAP接收到STA的業務報文,併發送給FAC
FAC直接將業務報文發送給上層網絡
三層漫遊--隧道轉發模式
三層漫遊時,用戶漫遊前後不在同一個子網中,為了支持用戶漫遊後仍能正常訪問漫遊前網絡,需要將用戶流量通過隧道轉發到原來的子網中轉。
隧道轉發模式下,HAP和HAC之間業務報文通過CAPWAP隧道封裝,此時可以將HAP和HAC看作在同一個子網內,報文無需返回到HAP,直接通過HAC中轉到上層網絡
漫遊前:
STA發送業務報文給HAP
HAP接收到STA發送的業務報文併發送給HAC
HAC直接將業務報文發送給上層網絡
漫遊後:
STA發送業務報文給FAP
FAP接收到STA發送的業務報文併發送給FAC
FAC通過HAC和FAC之間的AC間隧道將業務報文轉發給HAC
HAC直接將業務報文轉發給上層網絡
三層漫遊--直接轉發模式
直接轉發模式下,HAP和HAC之間的業務報文不通過CAPWAP隧道封裝,無法判定HAP和HAC是否在同一個子網內,此時設備默認報文需要返回到HAP進行中轉。如果HAP和HAC在同一個子網時,可以將家鄉代理設置為性能更強的HAC,減少HAP的負荷並提高轉發效率
用戶漫遊到其他AP後,默認以HAP作為家鄉代理。用戶漫遊時,自動在FAP和家鄉代理間建立一條隧道,用戶的流量通過家鄉代理中轉,以保證用戶漫遊仍能訪問原網絡
漫遊前:
STA發送業務報文到HAP
HAP接收到STA發送的業務報文併發送給HAC
HAC直接將業務報文發送給上層網絡
漫遊後:
STA發送業務報文給FAP
FAP接收到STA發送的業務報文,併發送給FAC
FAC通過HAC和FAC之間的隧道,將業務報文轉發給HAC
HAC將業務報文發送給HAP
HAP直接將業務報文發送給上層網絡
設置AC為家鄉代理:
STA發送業務報文給FAP
FAP接收到STA發送的業務報文併發送給FAC
FAC通過HAC和FAC之間的隧道,將業務報文轉發給HAC
HAC將業務報文發送給上層網絡
小型企業WLAN漫遊
企業部署AC設備對多臺AP進行管理,用戶可以通過AP1和AP2設備接入WLAN網絡。用戶進行辦公時,從AP1區域漫遊到AP2區域時,網絡業務不中斷。
閱讀更多 愛學習de小烏龜 的文章
