9、WLAN漫游
内容:
描述漫游的基本概念
概括漫游的基本原理
举例漫游应用场景
1.1 漫游简介
WLAN漫游是指 STA终端设备在不同的AP覆盖范围之间移动且保存用户业务不中断的行为;
如下图所示:STA从AP1的覆盖范围移动到AP2 的覆盖范围时保存业务不中断。
1.2 漫游的目的:
WLAN网络的最大优势就是STA不受物理介质的影响,可以在WLAN覆盖范围内四处移动并且能够保持业务不中断。
同一个ESS内包含多个AP设备,当STA从一个AP覆盖区域移动到另外一个AP覆盖区域时,利用WLAN漫游技术可以实现STA用户业务的平滑切换。
1.3 漫游分类
- 二层漫游:
网络中有时候会出现以下情况:
两个子网的VLAN ID相同,但是这两个子网又属于不同的子网。此时为了避免系统仅仅依据VLAN ID将用户在两个子网间的漫游误判为二层漫游,需要通过漫游域来确定设备是否在同一个子网内,只有当VLAN相同且漫游域也相同的时候才是二层漫游,否则是三层漫游 - 三层漫游:
如果两个子网的VLAN ID不同,那么这两个子网是处于不同的网段,STA在这两个子网间漫游是属于三层漫游。
1.4 WLAN漫游的目的:
- 避免漫游过程中的认证时间长导致丢包甚至业务中断;
在802.1X认证,Portal认证过程报文交互次数和时间,大于WLAN连接过程,所有漫游要避免重新进行认证授权及秘钥协商过程。 - 保证用户授权信息不变:
用户的认证和授权信息,是用户访问网络的通行证,如果要保持漫游后业务不中断则必须确保用户在AC上的认证和授权信息不变。 - 保证用户IP地址不变:
应用层协议均以IP地址和TCP/UDP Session为用户业务承载,漫游后的用户必须能够保持原IP地址不变,对应的TCP/UDP Session才能够不中断,应用层数据才能够保持正常转发。
漫游技术必须通过认证和授权信息及PMK预同步机制,解决认证时间过长问题,同时解决认证授权信息保持问题。
1.5 漫游工作原理
1、 AC内漫游切换过程(即AP1和AP2关联在同一个AC上)
1)切换检测:
当STA检测到要发生快速切换时,将像各信道发送切换请求:
漫游切换过程ÿ