【移动性】概览
移动性,或称为“漫游”,是指无线网客户端,能从一个AP安全且低延迟地切换至另一个AP,并维持无缝关联的能力。
一旦无线客户端关联并发起到AP的认证,AP的控制器就把关于此客户端的条目存放在数据库中。该条目包括客户端的MAC和IP地址、安全性上下文(Security Context)、关联、QoS上下文、WLAN和关联到的AP。控制器使用该条目将数据帧和管理流量往返于无线客户端。
当无线客户端从一个AP移动到另一个AP时(在同一控制器下),控制器就简单地把用最新关联的AP来更新客户数据库。如果有需要,也会设置新的安全上下文和关联。
要是客户端从一个AP漫游到另一个控制器下的另一个AP(客户端在相同的子网中),过程就复杂多了。新控制器将会与原控制器交换移动性消息(mobility message),并且客户数据库的条目移动到新控制器上。如果需要,也会设置新的安全上下文和关联,客户数据库的条目会为新AP更新。该过程对用户而言是透明的。
注:为符合IEEE标准,所有配置了802.1X/WPA的客户端将会完成完整的认证。
子网间漫游与控制器间漫游相似,在客户端漫游时,也会交换移动性消息。然而,不是在移动客户数据库条目到新控制器,而是在原控制器中标记客户端的条目为“Anchor”。数据库条目被复制到新控制器后被标记为“Foreign”。漫游对客户端保持透明,并且客户端维持原有的IP地址。
在子网间漫游中,在Anchor控制器和Foreign控制器上的WLAN均应当拥有一致的访问权限,并且没有放置基于源的路由和防火墙。否则,客户端可能在切换后发生连通性问题。
注:如果客户端在WEB认证阶段发生漫游,该客户端在另一控制器上将会被视为新客户端,而不是移动客户端。
【Mobility Groups】概览
移动性群组,就是一组控制器,定义了相同的移动性群组名称,定义了无线客户端的无缝漫游领域。建立移动性群组,你可以使用多个控制器动态地共享信息,并在控制器间漫游或子网间漫游发生时转发数据流量。在相同移动性群组中的控制器可以共享客户端的上下文和状态以及它们的AP列表,故此它们不会将彼此的AP视为流氓设备。使用这些信息,就可以实现控制器间漫游和控制器冗余。
注:不必为组成移动性群组而选择相同型号的控制器。移动性群组可由任意控制器平台组合而成。在5.1版本之后,一个移动性群组内可以最多支持24个控制器。一个移动性群组内可以支持的最大AP数量,由控制器的型号决定。
通过设置不同的移动性群组名称,可以阻止一个企业网络中的不同楼层/建筑/园区之间的漫游。