WLAN无线漫游详解

漫游简介：

WLAN漫游是指STA在不同AP覆盖范围之间移动，且保持用户业务不中断的行为。如下图所示，STA1从AP1的覆盖范围移动到AP2的覆盖范围时保持业务不中断。

WLAN漫游策略主要解决以下问题：

1：避免漫游过程中的认证时间过长导致丢包甚至业务中断

　　802.1x认证、Portal认证等认证过程报文交互次数和时间，大于WLAN连接过程，所以漫游需要避免重新认证授权及密钥协商过程。

2：保证用户授权信息不变

　　用户的认证和授权信息，是用户访问网络的通行证，如果需要漫游后业务不中断，必须确保用户在AC上的认证和授权信息不变

3：保证用户IP地址不变

　　应用层协议均以IP地址和TCP/UDP Session为用户业务承载，漫游后的用户必须能够保持原IP地址不变，对应的TCP/UDP Session才能不中断，应用层数据才能够保持正常转发

漫游分类：

根据STA是否在同一个子网内漫游，可以将漫游分为二层漫游和三层漫游

　　三层漫游：

　　　　如果两个子网的VLAN ID不同，那么这两个子网处于不同的网段，STA在这两个子网漫游属于三层漫游

　　二层漫游：

　　　　网络中出现以下情况，两个子网的VLAN ID相同，但是这两个子网又属于不同的子网。此时需要通过漫游域来确定设备是否在同一个子网内，只有当VLAN相同且漫游域也相同的时候才是二层漫游，否则是三层漫游

漫游基本原理

AC内漫游切换过程

　　1、切换检测：当STA检测到要发生快速切换时，将向各信道发送切换请求。

　　STA监听各信道beacon，发现新AP满足漫游条件，向新AP发送probe请求。新AP在其信道中收到请求后，通过在信道中发送应答来进行响应。STA收到应答后，对其进行评估，确定同哪个AP关联最合适。

　　2、切换触发：STA达到漫游阈值就会触发切换

　　对于触发条件，不同的STA会有不同的方式：

　　　　**根据当前AP和邻近AP信号强度的对比，达到门限值就启动切换

　　　　**根据业务，例如丢包率，达到门限值就启动切换，此切换触发方式较慢，效果差

　　3、切换操作：关联新AP，解除与老AP的关联

　　　　不同的STA会有不同的操作方式，一般情况，STA在发送切换请求后，发送关联新AP的请求，待请求被接受后，再关联新的AP，然后解除与老AP的关联。但有的STA也会先解除与老AP的关联，再关联新AP

WLAN漫游的网络架构

相关概念：

&& 漫游组：在WLAN网络中，可以对不同的AC进行分组，STA可以在同一个组的AC间进行漫游，这个组就叫漫游组。如图，AC1和AC2组成一个漫游组。

&& AC间隧道：为了支持AC间漫游，漫游组内的所有AC需要同步每个AC管理的STA和AP设备信息，因此在AC间建立一条隧道作为数据同步和报文转发的通道。

&& Master Controller：STA在同一个漫游组内的AC间进行漫游，需要漫游组内的AC能够试别组内其他AC。通过选定一个AC作为Master Controller，在该AC上维护漫游组成员表，并下发到漫游组内AC，使各AC之间相互试别并建立AC间隧道，如图，选的AC1作为Master Controller.

　　* Master Controller既可以是漫游组外的AC，也可以在漫游组内选择一个AC

　　* Master Controlle管理其他AC的同时，不能被其他Master Controlle管理

&& AC内漫游：如果漫游过程中关联的是同一个AC，则是AC内漫游，如图STA从AP1漫游到AP2即是AC内漫游

&& AC间漫游：如果漫游过程中关联的不是同一个AC，则是AC间漫游，如图STA在从Ap1漫游到AP3的过程即为AC间漫游

&& HAC （Home AC）：STA首次与漫游组内某个AC进行关联，则该AC为它的HAC

　HAP （Home AP）：STA首次与漫游组内某个AP进行关联，则该AP为它的HAP

　 FAC（Foreign AC）：STA漫游后关联的AC即为它的FAC

　 FAP（Foreign AP）：STA漫游后关联的AP即为它的FAP

漫游应用场景

二层漫游

二层漫游后，STA仍然在原来的子网中，FAP/FAC对二层漫游用户的报文转发同普通新上线用户没有区别，直接在FAP/FAC本地网络转发，不需要通过AC间隧道转回到HAP中转

漫游前：

　　STA发送业务报文到HAP

　　HAP接收到STA发送的业务报文并发送给HAC

　　HAC直接将业务报文发送给上层网络

漫游后：

　　STA发送业务报文给FAP

　　FAP接收到STA的业务报文，并发送给FAC

　　FAC直接将业务报文发送给上层网络

三层漫游--隧道转发模式

三层漫游时，用户漫游前后不在同一个子网中，为了支持用户漫游后仍能正常访问漫游前网络，需要将用户流量通过隧道转发到原来的子网中转。

隧道转发模式下，HAP和HAC之间业务报文通过CAPWAP隧道封装，此时可以将HAP和HAC看作在同一个子网内，报文无需返回到HAP，直接通过HAC中转到上层网络

漫游前：

　　STA发送业务报文给HAP

　　HAP接收到STA发送的业务报文并发送给HAC

　　HAC直接将业务报文发送给上层网络

漫游后：

　　STA发送业务报文给FAP

　　FAP接收到STA发送的业务报文并发送给FAC

　　FAC通过HAC和FAC之间的AC间隧道将业务报文转发给HAC

　　HAC直接将业务报文转发给上层网络

三层漫游--直接转发模式

直接转发模式下，HAP和HAC之间的业务报文不通过CAPWAP隧道封装，无法判定HAP和HAC是否在同一个子网内，此时设备默认报文需要返回到HAP进行中转。如果HAP和HAC在同一个子网时，可以将家乡代理设置为性能更强的HAC，减少HAP的负荷并提高转发效率

用户漫游到其他AP后，默认以HAP作为家乡代理。用户漫游时，自动在FAP和家乡代理间建立一条隧道，用户的流量通过家乡代理中转，以保证用户漫游仍能访问原网络

漫游前：

　　STA发送业务报文到HAP

　　HAP接收到STA发送的业务报文并发送给HAC

　　HAC直接将业务报文发送给上层网络

漫游后：

　　STA发送业务报文给FAP

　　FAP接收到STA发送的业务报文，并发送给FAC

　　FAC通过HAC和FAC之间的隧道，将业务报文转发给HAC

　　HAC将业务报文发送给HAP

　　HAP直接将业务报文发送给上层网络

设置AC为家乡代理：

　　STA发送业务报文给FAP

　　FAP接收到STA发送的业务报文并发送给FAC　　

　　FAC通过HAC和FAC之间的隧道，将业务报文转发给HAC

　　HAC将业务报文发送给上层网络

小型企业WLAN漫游

　　企业部署AC设备对多台AP进行管理，用户可以通过AP1和AP2设备接入WLAN网络。用户进行办公时，从AP1区域漫游到AP2区域时，网络业务不中断。