同一业务VLAN的AP间漫游

最新推荐文章于 2023-04-13 22:41:30 发布
最新推荐文章于 2023-04-13 22:41:30 发布
阅读量2.5k 收藏 2
点赞数

http://support.huawei.com/ehedex/hdx.do?docid=DOC1000021723&lang=zh

同一业务VLAN的AP间漫游

同一业务VLAN的AP间漫游是针对同一AC下对应同一业务VLAN的AP,STA从一个AP的覆盖范围移动到另一个AP的覆盖范围时保持业务不中断,如图1所示。

图1同一业务VLAN的AP间漫游组网图

根据用户是否支持快速漫游,可以将同一业务VLAN的AP间漫游分为快速漫游和非快速漫游两种方式。

非快速漫游原理

当用户使用的安全策略不是WPA2-802.1X时,用户的漫游都属于非快速漫游。此外,如果用户使用的是WPA2-802.1X的安全策略,但STA不支持快速漫游,则该漫游仍然不属于快速漫游,用户仍需要完成802.1X认证过程才能完成漫游。

说明:

实现WLAN漫游的各AP必须使用相同的SSID(例如,图1所示的SSID都为Huawei)和安全模板(安全模板ID可以不同,但是安全模板下的配置必须相同)。

图1所示,STA已经通过AP1接入Internet。此时,STA需要从AP1的覆盖范围移动到AP2的覆盖范围,按照如下的流程实现漫游功能:
  1. STA在各个信道中发送探测请求帧,周围AP收到该请求帧后发送回应帧进行响应。例如,AP2在信道6(AP2使用的信道)中收到请求后,通过在信道6中发送应答帧来进行响应。STA收到周围各AP的应答帧后,根据信号强度、信号质量等信息进行评估,确定与哪个AP关联最合适。假设如图1所示的,STA最终确定跟AP2关联。
  2. STA通过信道6向AP2发送重认证请求,认证成功后,AP2向STA返回重认证响应。
  3. STA向AP2发送重关联请求,AP2收到后上报AC,AC使用重关联响应做出应答,建立STA与AP2间的关联。

  4. STA与AP2关联成功后,删除STA与AP1的连接。STA通过信道1(AP1使用的信道)向AP1发送802.11解除关联信息,解除STA与AP1间的关联。

    • 如果用户使用的安全策略是WEP,此时,漫游过程已经完成。
    • 如果用户使用的安全策略是WPA/WPA2-PSK,STA还需要重新进行接入认证和密钥协商。密钥协商的详细内容请参见WPA/WPA2中的“密钥协商阶段”。
    • 如果用户使用的安全策略是WPA/WPA2-802.1X,STA还需要重新进行接入认证和密钥协商。详细内容请参见WPA/WPA2
快速漫游原理

漫游切换时间是影响无线用户漫游过程中业务体验的核心指标。当用户使用的安全策略为WEP、WPA/WPA2-PSK时,用户漫游切换时间小于100ms,漫游前后用户感知不到业务中断。当用户使用的安全策略为WPA/WPA2-802.1X时,由于用户需要重新进行802.1X认证和密钥协商,漫游切换时间大于100ms,这样用户漫游切换时会感知到业务中断。

当用户使用WPA2-802.1X安全策略,且STA支持快速漫游技术时,用户在漫游过程中不需要重新完成802.1X认证过程,只需要完成密钥协商过程即可。这样,通过快速漫游,可以缩短802.1X用户的漫游延时,提升用户上网体验。

快速漫游是通过成对主密钥PMK(Pairwise Master Key)缓存技术实现的。如 图1所示,快速漫游的实现原理如下:
  1. STA首次通过AP1接入Internet时,当STA与AC认证成功生成PMK后,STA和AC分别保存PMK信息,每个PMK信息对应一个PMK-ID,PMK-ID是由PMK、SSID、STA的MAC地址和BSSID计算出来的。
  2. 当STA在漫游过程中向AP2发起重关联请求时,重关联请求帧中包含了PMK-ID信息。
  3. AP2收到请求后及时向AC通报用户切换消息。
  4. AC根据STA携带的PMK-ID信息查找PMK缓存表中STA对应的PMK,如果查找到,就认为STA已经进行过802.1X认证,直接跳过认证过程,利用缓存的PMK开始进行密钥协商。
hanyingzhong
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WLAN漫游
qq_43704340的博客
10-28 1573
漫游:指STA在不同AP覆盖范围之移动且保持用户业务不中断的行为 WLAN漫游目的: 避免漫游过程中的认证时间过长导致丢包甚至业务中断 保证用户授权信息不变 保证用户IP地址不变 AC内漫游切换过程 : 切换检测:当STA检测到要发生快速切换时,将向各信道发送切换请求 切换触发:STA达到漫游阈值(信号强度的比值)就会触发切换 切换操作:关联新AP,解除与老AP的关联 WLAN漫游的网络架构: HAC(Home AC):一个无线终端首次与漫游组内的某个AC进行关联,该AC即为它的HAC,如图所示,AC1
WLAN网络配置,vlan漫游
友人A的博客
05-18 4128
一、拓扑图 二、组网需求 用户同通过WLAN接入网络,以满足移动办公的最基本需求。且再覆盖区域内移动发生漫游时,不影响用户的业务使用 1、AC组网方式:旁挂二层组网 2、DHCP部署方式: 汇聚交换机SWB作为DHCP服务器,为AP和STA分配IP地址。 注意:AC与AP同一个网段时,不需要通过配置Option 43字段或通过DNS方式去获取AC的IP地址,AP可以通过广播方式发现同一网段中的AC 3、业务数据转发方式:隧道转发 注意:隧道转发模式下,管理VLAN业务VLAN不能.
无线组网(VLAN内二层漫游)综合
YYYYU_ZHIZZZ的博客
05-21 657
1、拓扑图 2、命令(可刷) AC1 sys sys AC1 vlan batch 10 100 dhcp enable int vlan 10 ip address 192.168.10.1 24 dhcp select interface q int vlan 100 ip address 100.1.1.1 24 dhcp select interface q int g0/0/1 p l t p t a v 10 100 q wlan ap auth-mode mac-auth regul
2023-04-04 网工进阶(四十一)大型WLAN组网---概述、VLAN Pool、DHCP技术、漫游技术、高可靠性技术、准入控制技术、配置举例(漫游失败,未完待续)
最新发布
x629242的博客
04-13 5604
在WLAN组网中,为保证组网可靠性,常见的备份技术有:VRRP双机热备份(主备)双链路冷备份双链路热备份(主备&负载分担)N+1备份为了保证WLAN业务的稳定运行,热备份()机制可以保证在主设备故障时业务能够不中断的顺利切换到备份设备。对比项VRRP双机热备双链路双机热备N+1备份切换速度主备切换速度快,对业务影响小。通过配置VRRP抢占时间,相比于其他备份方式实现更快的切换AP状态切换慢,需等待检测到CAPWAP断链超时后才会切换,主备切换后终端不需要重新上线。
Cisco WLC客户端漫游
The 44th Demilitarized Zone
01-06 8017
思科统一无线网络解决方案支持多种客户端无缝漫游,包括在同一控制器管理下的AP漫游(控制器内漫游),在同一子网中的同一移动性群组内的控制器之漫游(控制器漫游),以及在不同子网中的同一移动性群组内的控制器之漫游(子网漫游)。 你可以调整默认RF设置以微调客户端漫游。 控制器内漫游 每个控制器都支持客户端在控制器管理的AP漫游。这种漫游由于会话是持续的,因此对客户端而言是
由浅入深玩转华为WLAN---17 漫游系列(4)同一AC内AP三层漫游【拓扑介绍以及初始化配置】1
08-03
三层漫游是指在同一AC管理下的不同AP,当无线客户端在不同业务VLAN漫游时,其IP地址和业务VLAN保持不变,仅通过不同的AP转发数据。这在多VLAN环境中尤其重要,例如在上述办公区域的例子中,AP-1服务于VLAN ...
实战华为无线 17.漫游系列(4)同一AC内AP三层漫游
12-28
三层漫游指的是在同一AC管理下的不同AP,不同业务漫游可以跨越三层网络。这意味着,无线客户端在进行漫游时,其业务VLAN可以保持不变,并且其IP地址也不会发生变化,仅仅是转发数据包的AP发生了改变。 在...
由浅入深玩转华为WLAN---15 漫游系列(2)同一AC内AP二层漫游【拓扑介绍以及初始化配置】1
08-03
首先,我们要理解二层漫游的概念,即在同一AC管理下的不同AP,用户能够在相同的业务VLAN内无缝切换,无需手动重新连接。 拓扑结构如描述所示,包括两个办公区域,每个区域配备一个AP,由POE二层交换机供电,并...
实战华为无线 18.漫游系列(5)同一AC内AP三层漫游
12-28
在无线网络中,二层漫游通常指的是设备在同一个广播域(VLAN)内的AP切换,而三层漫游则涉及不同VLAN或者不同的子网,因此需要更复杂的路由处理。在企业环境中,为了实现跨部门或跨楼层的漫游,三层漫游是必需的。...
什么是WiFi无缝漫游(即无线AP自动切换)?
热门推荐
u011352311的专栏
04-02 2万+
很多客户经常问我:小钟,你们的WiFi会出现很多的WiFi名称吗?例如XX酒店WiFi 1、XX酒店WiFi 2,这样的情况会有吗?很多工程商客户之前都做过WiFi覆盖的,会有这样的困惑——WiFi不能自动切换,例如在酒店的大厅连接了WiFi了,不过走到客房里面之后,大厅的WiFi没有信号了,要自己手动去连接上另外一个WiFi,而且又要手动去输入一次密码,又要等,这样是不是比较麻烦,经常给客户投诉
WLAN漫游原理详解
永远是少年
09-19 6799
今天继续给大家介绍WLAN,本文主要内容是WLAN漫游相关内容。 一、WLAN漫游概述 WLAN漫游是指STA在不同AP覆盖范围之内移动并且保持用户业务不中断的行为。WLAN漫游如下所示: WLAN漫游技术在一定程度上解决了AP信号覆盖范围有限的弱点,通过将多个AP配置在一个ESS内,STA在从一个AP到另一个AP的信号覆盖范围时,可以使得STA业务断。 WLAN漫游主要解决以下问题: 1、漫游过程中认证时间过长导致丢包甚至业务中断问题 2、保证用户授权信息不变 3、保证用户IP地址不变 根据STA漫
主流漫游技术-OKC&802.11r介绍
hanfs390的博客
01-22 9751
前言:什么是漫游漫游行为: 简单来说,就是设备从一个AP,连接到另一个AP。IP地址不需要重新申请。整个过程需要尽可能快的进行,否则对于用户而言,就会发现网络出现卡顿。而为了安全,网络的认证过程已经变得十分耗时(例如802.1X认证)。所以为了避免漫游时出现重新认证,开发出了OKC,以及802.11R协议进行补充。避免漫游时进行完整的认证过程。        使用OKC,802.11R等...
WiFi无缝漫游详解
Donge's Blog
09-21 1万+
当网络环境存在多个相同SSID的AP,且它们的微单元互相有一定范围的重合时,无线用户可以在整个WLAN覆盖区内移动,无线网卡能够自动发现附近信号强度最大的AP,并通过这个AP收发数据,保持不断的网络连接,这就称为无线漫游。简单来说WLAN漫游是指STA在不同的AP覆盖范围之移动,且保持用户业务不中断的行为。AP:也就是无线接入点,是一个无线网络的创建者,是网络的中心节点。一般家庭或办公室使用的无线路由器就一个AP。STA:每一个连接到无线网络中的终端。
非802.11r的Fast Roaming
winterth的专栏
10-30 6916
Fast Roaming就是为了提高roaming的效率。在802.11r前,通常是指在RSN(WPA2)的框架下,略过EAP/802.1X,使用PMKSA Cache中的PMK直接进行连接。 所以,在WPA或是WEP的情况下,无法进行Fast Roaming。 在802.11r发布之前,Fast Roaming大致分为3种情况: 普通的PMKSA Cache Preauthent
Wi-Fi 漫游
狼牙的博客~
11-11 2073
Wi-Fi 漫游 Wi-Fi 漫游 无线工作站(STA)首先关联到基本服务集1(BSS1)中的无线接入点(AP1 ),然后在同一个扩展服务集(ESS)中,向BSS2的AP2移动。 STA在移动过程中,显式或隐式的终止AP1的关联,并和AP2 建立关联(802.11协议规定在同一时间只允许一个关联关系)。 通过Wi-Fi 漫游,STA可以找出一个备用的AP,并且该AP可以提供比当前AP更好的服务。...
关于无线wifi漫游设置
hexiangqwqwqw的博客
12-04 3020
现在很多家庭都有了两个或者两个以上的wifi,那么这些wifi其实可以设置漫游的,就是ssid、密码等设置一样,然后再进行一些相关设置,无线终端可以自动连接最近的信号最强的那个wifi,好吧,现在我来讲解一下如何设置。 工具/原料 两个或两个以上带有无线功能的wifi路由器 家里或者场所开通了宽带,网线等连接正确 方法/步骤 1
H3C AC:AP三层注册(管理VLAN业务VLAN相同)
Knowledge warehouse
07-27 2681
场景介绍: AC旁挂在三层交换机上,三层交换机作为DHCP Server,为AP和Client分配IP地址。AP通过二层交换机连接到AC,需要实现AP在AC上线并且Client可以通过无线服务接入到网络。 具体要求: 1、AC和AP跨三层网络建立连接; 2、AP和Client通过VLAN 200接入网络,数据报文为集中式转发; 3、二层交换机通过PoE方式给AP供电。 AP注册、Client接入无线网络—配置步骤: ...
实现跨AP的三层漫游技术详解
实验原理主要分为漫出AC(首次关联的无线控制器)、漫入AC(当前连接但非首次关联的控制器)、AC内漫游同一控制器内的AP切换)和AC漫游(不同控制器AP切换)。实验步骤包括配置两个AP广播相同SSID但属于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值