漫游简介:
WLAN漫游是指STA在不同AP覆盖范围之间移动,且保持用户业务不中断的行为。如下图所示,STA1从AP1的覆盖范围移动到AP2的覆盖范围时保持业务不中断。
WLAN漫游策略主要解决以下问题:
1:避免漫游过程中的认证时间过长导致丢包甚至业务中断
802.1x认证、Portal认证等认证过程报文交互次数和时间,大于WLAN连接过程,所以漫游需要避免重新认证授权及密钥协商过程。
2:保证用户授权信息不变
用户的认证和授权信息,是用户访问网络的通行证,如果需要漫游后业务不中断,必须确保用户在AC上的认证和授权信息不变
3:保证用户IP地址不变
应用层协议均以IP地址和TCP/UDP Session为用户业务承载,漫游后的用户必须能够保持原IP地址不变,对应的TCP/UDP Session才能不中断,应用层数据才能够保持正常转发
漫游分类:
根据STA是否在同一个子网内漫游,可以将漫游分为二层漫游和三层漫游
三层漫游:
如果两个子网的VLAN ID不同,那么这两个子网处于不同的网段,STA在这两个子网漫游属于三层漫游
二层漫游:
网络中出现以下情况,两个子网的VLAN ID相同,但是这两个子网又属于不同的子网。此时需要通过漫游域来确定设备是否在同一个子网内,只有当VLAN相同且漫游域也相同的时候才是二层漫游,否则是三层漫游
漫游基本原理
AC内漫游切换过程
1、切换检测:当STA检测到要发生快速切换时,将向各信道发送切换请求。
STA监听各信道beacon,发现新AP满足漫游条件,向新AP发送probe请求。新AP在其信道中收到请求后,通过在信道中发送应答来进行响应。STA收到应答后,对其进行评估,确定同哪个AP关联最合适。
2、切换触发:STA达到漫游阈值就会触发切换
对于触发条件,不同的STA会有不同的方式:
**根据当前AP和邻近AP信号强度的对比,达到门限值就启动切换
**根据业务,例如丢包率,达到门限值就启动切换,此切换触发方式较慢,效果差
3、切换操作:关联新AP,解除与老AP的关联
不同的STA会有不同的操作方式,一般情况,STA在发送切换请求后,发送关联新AP的请求,待请求被接受后,再关联新的AP,然后解除与老AP的关联。但有的STA也会先解除与老AP的关联,再关联新AP
WLAN漫游的网络架构
相关概念:
&& 漫游组:在WLAN网络中,可以对不同的AC进行分组,STA可以在同一个组的AC间进行漫游,这个组就叫漫游组。如图,AC1和AC2组成一个漫游组。
&& AC间隧道:为了支持AC间漫游,漫游组内的所有AC需要同步每个AC管理的STA和AP设备信息,因此在AC间建立一条隧道作为数据同步和报文转发的通道。
&& Master Controller:STA在同一个漫游组内的AC间进行漫游,需要漫游组内的AC能够试别组内其他AC。通过选定一个AC作为Master Controller,在该AC上维护漫游组成员表,并下发到漫游组内AC,使各AC之间相互试别并建立AC间隧道,如图,选的AC1作为Master Controller.
* Master Controller既可以是漫游组外的AC,也可以在漫游组内选择一个AC
* Master Controlle管理其他AC的同时,不能被其他Master Controlle管理
&& AC内漫游:如果漫游过程中关联的是同一个AC,则是AC内漫游,如图STA从AP1漫游到AP2即是AC内漫游
&& AC间漫游:如果漫游过程中关联的不是同一个AC,则是AC间漫游,如图STA在从Ap1漫游到AP3的过程即为AC间漫游
&& HAC (Home AC):STA首次与漫游组内某个AC进行关联,则该AC为它的HAC
HAP (Home AP):STA首次与漫游组内某个AP进行关联,则该AP为它的HAP
FAC(Foreign AC):STA漫游后关联的AC即为它的FAC
FAP(Foreign AP):STA漫游后关联的AP即为它的FAP
漫游应用场景
二层漫游
二层漫游后,STA仍然在原来的子网中,FAP/FAC对二层漫游用户的报文转发同普通新上线用户没有区别,直接在FAP/FAC本地网络转发,不需要通过AC间隧道转回到HAP中转
漫游前:
STA发送业务报文到HAP
HAP接收到STA发送的业务报文并发送给HAC
HAC直接将业务报文发送给上层网络
漫游后:
STA发送业务报文给FAP
FAP接收到STA的业务报文,并发送给FAC
FAC直接将业务报文发送给上层网络
三层漫游--隧道转发模式
三层漫游时,用户漫游前后不在同一个子网中,为了支持用户漫游后仍能正常访问漫游前网络,需要将用户流量通过隧道转发到原来的子网中转。
隧道转发模式下,HAP和HAC之间业务报文通过CAPWAP隧道封装,此时可以将HAP和HAC看作在同一个子网内,报文无需返回到HAP,直接通过HAC中转到上层网络
漫游前:
STA发送业务报文给HAP
HAP接收到STA发送的业务报文并发送给HAC
HAC直接将业务报文发送给上层网络
漫游后:
STA发送业务报文给FAP
FAP接收到STA发送的业务报文并发送给FAC
FAC通过HAC和FAC之间的AC间隧道将业务报文转发给HAC
HAC直接将业务报文转发给上层网络
三层漫游--直接转发模式
直接转发模式下,HAP和HAC之间的业务报文不通过CAPWAP隧道封装,无法判定HAP和HAC是否在同一个子网内,此时设备默认报文需要返回到HAP进行中转。如果HAP和HAC在同一个子网时,可以将家乡代理设置为性能更强的HAC,减少HAP的负荷并提高转发效率
用户漫游到其他AP后,默认以HAP作为家乡代理。用户漫游时,自动在FAP和家乡代理间建立一条隧道,用户的流量通过家乡代理中转,以保证用户漫游仍能访问原网络
漫游前:
STA发送业务报文到HAP
HAP接收到STA发送的业务报文并发送给HAC
HAC直接将业务报文发送给上层网络
漫游后:
STA发送业务报文给FAP
FAP接收到STA发送的业务报文,并发送给FAC
FAC通过HAC和FAC之间的隧道,将业务报文转发给HAC
HAC将业务报文发送给HAP
HAP直接将业务报文发送给上层网络
设置AC为家乡代理:
STA发送业务报文给FAP
FAP接收到STA发送的业务报文并发送给FAC
FAC通过HAC和FAC之间的隧道,将业务报文转发给HAC
HAC将业务报文发送给上层网络
小型企业WLAN漫游
企业部署AC设备对多台AP进行管理,用户可以通过AP1和AP2设备接入WLAN网络。用户进行办公时,从AP1区域漫游到AP2区域时,网络业务不中断。