漫游简介:
WLAN 漫游是指 STA 在不同 AP 覆盖范围之间移动,且保持用户业务不中断的行为。如下图所示,STA1 从 AP1 的覆盖范围移动到 AP2 的覆盖范围时保持业务不中断。
WLAN 漫游策略主要解决以下问题:
1:避免漫游过程中的认证时间过长导致丢包甚至业务中断
802.1x 认证、Portal 认证等认证过程报文交互次数和时间,大于 WLAN 连接过程,所以漫游需要避免重新认证授权及密钥协商过程。
2:保证用户授权信息不变
用户的认证和授权信息,是用户访问网络的通行证,如果需要漫游后业务不中断,必须确保用户在 AC 上的认证和授权信息不变
3:保证用户 IP 地址不变
应用层协议均以 IP 地址和 TCP/UDP Session 为用户业务承载,漫游后的用户必须能够保持原 IP 地址不变,对应的 TCP/UDP Session 才能不中断,应用层数据才能够保持正常转发
漫游分类:
根据 STA 是否在同一个子网内漫游,可以将漫游分为二层漫游和三层漫游
三层漫游:
如果两个子网的 VLAN ID 不同,那么这两个子网处于不同的网段,STA 在这两个子网漫游属于三层漫游
二层漫游:
网络中出现以下情况,两个子网的 VLAN ID 相同,但是这两个子网又属于不同的子网。此时需要通过漫游域来确定设备是否在同一个子网内,只有当 VLAN 相同且漫游域也相同的时候才是二层漫游,否则是三层漫游
漫游基本原理
AC 内漫游切换过程
1、切换检测:当 STA 检测到要发生快速切换时,将向各信道发送切换请求。
STA 监听各信道 beacon,发现新 AP 满足漫游条件,向新 AP 发送 probe 请求。新 AP 在其信道中收到请求后,通过在信道中发送应答来进行响应。STA 收到应答后,对其进行评估,确定同哪个 AP 关联最合适。
2、切换触发:STA 达到漫游阈值就会触发切换
对于触发条件,不同的 STA 会有不同的方式:
**根据当前 AP 和邻近 AP 信号强度的对比,达到门限值就启动切换
**根据业务,例如丢包率,达到门限值就启动切换,此切换触发方式较慢,效果差
3、切换操作:关联新 AP,解除与老 AP 的关联
不同的 STA 会有不同的操作方式,一般情况,STA 在发送切换请求后,发送关联新 AP 的请求,待请求被接受后,再关联新的 AP,然后解除与老 AP 的关联。但有的 STA 也会先解除与老 AP 的关联,再关联新 AP
WLAN 漫游的网络架构
相关概念:
&& 漫游组:在 WLAN 网络中,可以对不同的 AC 进行分组,STA 可以在同一个组的 AC 间进行漫游,这个组就叫漫游组。如图,AC1 和 AC2 组成一个漫游组。
&& AC 间隧道:为了支持 AC 间漫游,漫游组内的所有 AC 需要同步每个 AC 管理的 STA 和 AP 设备信息,因此在 AC 间建立一条隧道作为数据同步和报文转发的通道。
&& Master Controller:STA 在同一个漫游组内的 AC 间进行漫游,需要漫游组内的 AC 能够试别组内其他 AC。通过选定一个 AC 作为 Master Controller,在该 AC 上维护漫游组成员表,并下发到漫游组内 AC,使各 AC 之间相互试别并建立 AC 间隧道,如图,选的 AC1 作为 Master Controller.
* Master Controller 既可以是漫游组外的 AC,也可以在漫游组内选择一个 AC
* Master Controlle 管理其他 AC 的同时,不能被其他 Master Controlle 管理
&& AC 内漫游:如果漫游过程中关联的是同一个 AC,则是 AC 内漫游,如图 STA 从 AP1 漫游到 AP2 即是 AC 内漫游
&& AC 间漫游:如果漫游过程中关联的不是同一个 AC,则是 AC 间漫游,如图 STA 在从 Ap1 漫游到 AP3 的过程即为 AC 间漫游
&& HAC (Home AC):STA 首次与漫游组内某个 AC 进行关联,则该 AC 为它的 HAC
HAP (Home AP):STA 首次与漫游组内某个 AP 进行关联,则该 AP 为它的 HAP
FAC(Foreign AC):STA 漫游后关联的 AC 即为它的 FAC
FAP(Foreign AP):STA 漫游后关联的 AP 即为它的 FAP
漫游应用场景
二层漫游
二层漫游后,STA 仍然在原来的子网中,FAP/FAC 对二层漫游用户的报文转发同普通新上线用户没有区别,直接在 FAP/FAC 本地网络转发,不需要通过 AC 间隧道转回到 HAP 中转
漫游前:
STA 发送业务报文到 HAP
HAP 接收到 STA 发送的业务报文并发送给 HAC
HAC 直接将业务报文发送给上层网络
漫游后:
STA 发送业务报文给 FAP
FAP 接收到 STA 的业务报文,并发送给 FAC
FAC 直接将业务报文发送给上层网络
三层漫游–隧道转发模式
三层漫游时,用户漫游前后不在同一个子网中,为了支持用户漫游后仍能正常访问漫游前网络,需要将用户流量通过隧道转发到原来的子网中转。
隧道转发模式下,HAP 和 HAC 之间业务报文通过 CAPWAP 隧道封装,此时可以将 HAP 和 HAC 看作在同一个子网内,报文无需返回到 HAP,直接通过 HAC 中转到上层网络
漫游前:
STA 发送业务报文给 HAP
HAP 接收到 STA 发送的业务报文并发送给 HAC
HAC 直接将业务报文发送给上层网络
漫游后:
STA 发送业务报文给 FAP
FAP 接收到 STA 发送的业务报文并发送给 FAC
FAC 通过 HAC 和 FAC 之间的 AC 间隧道将业务报文转发给 HAC
HAC 直接将业务报文转发给上层网络
三层漫游–直接转发模式
直接转发模式下,HAP 和 HAC 之间的业务报文不通过 CAPWAP 隧道封装,无法判定 HAP 和 HAC 是否在同一个子网内,此时设备默认报文需要返回到 HAP 进行中转。如果 HAP 和 HAC 在同一个子网时,可以将家乡代理设置为性能更强的 HAC,减少 HAP 的负荷并提高转发效率
用户漫游到其他 AP 后,默认以 HAP 作为家乡代理。用户漫游时,自动在 FAP 和家乡代理间建立一条隧道,用户的流量通过家乡代理中转,以保证用户漫游仍能访问原网络
漫游前:
STA 发送业务报文到 HAP
HAP 接收到 STA 发送的业务报文并发送给 HAC
HAC 直接将业务报文发送给上层网络
漫游后:
STA 发送业务报文给 FAP
FAP 接收到 STA 发送的业务报文,并发送给 FAC
FAC 通过 HAC 和 FAC 之间的隧道,将业务报文转发给 HAC
HAC 将业务报文发送给 HAP
HAP 直接将业务报文发送给上层网络
设置 AC 为家乡代理:
STA 发送业务报文给 FAP
FAP 接收到 STA 发送的业务报文并发送给 FAC
FAC 通过 HAC 和 FAC 之间的隧道,将业务报文转发给 HAC
HAC 将业务报文发送给上层网络
小型企业 WLAN 漫游
企业部署 AC 设备对多台 AP 进行管理,用户可以通过 AP1 和 AP2 设备接入 WLAN 网络。用户进行办公时,从 AP1 区域漫游到 AP2 区域时,网络业务不中断。