WLAN漫游
WLAN漫游
当无线局域网存在多个无线AP时,IEEE 802.11标准提供一种功能使STA从一个AP过渡到另一个AP时仍保持上层应用程序的网络链接,这种功能称之为漫游。
一、漫游概念介绍
WLAN最大的优势之一是一无线信道为传输媒介,可以让用户摆脱线缆的束缚,在WLAN覆盖范围内四处移动。WLAN漫游是指站点在同属于一个ESS内的AP之间移动过程中,保持已有的业务不中断。如图所示:
WLAN漫游技术可实现用户在移动过程中业务不发生中断。但是实际生活中,用户还是需要AP有个短暂的协商,漫游过程中会出现少量的延迟和丢包。
1.基本概念
WLA
1.基本概念
漫游基本架构示意图:
漫游中的关联顺序:
2.漫游类型
(1)AC内漫游和AC间漫游
- 如果STA在漫游过程中HAC和FAC是同一个AC,则这次的漫游就是AC内漫游。如果漫游过程中HAC和FAC不是同一个AC,这次漫游就是AC间漫游。
- 为了实现AC间漫游,AC之间需要同步AP和STA的信息,所以AC之间需要建立一个AC隧道。
(2)二层漫游和三层漫游
- 根据STA漫游前后是否在同一个子网中,可以将漫游分为三层漫游和三层漫游。
二、漫游基本原理介绍
(1)二层漫游
- STA在各个信道中发送802.11请求帧,AP2在信道6(AP2信道的使用)中收到请求后,通过在信道6中发送应答来进行响应。
- STA收到应答后,对其进行评估,确定更适合关联的AP为AP2.
- STA通过信道6向AP2发送关联请求,AP2使用关联响应作出应答,建立用户与AP2间的关联
- STA通过信道1(AP1使用的信道)向AP1发送解除关联信息,接触与AP1间的关联。
- 如果没有密钥间的协商,此时已经漫游完成,如果由密钥间的协商,需要进行密钥间的协商才能进行漫游。
(2)快速漫游
普通的WPA/WPA2、802.1X方式STA非快速漫游流程如图:
为了避免用户在漫游时候时间特别长,可以在AC上报错STA前几次认证时候的PMKs,收到STA的关联/重关联请求时用AC保存的PMKs和STA携带的PMKID进行匹配,如果匹配上了直接上线。这种技术叫随机密钥缓存。
(3)三层漫游
三层漫游的过程:
- STA通过AP1(属于VLAN 100)申请同AC发生关联,AC判断该STA为首次接入用户,为其创建并保存相关的用户数据信息,以备将来漫游时使用。
- 该STA从AP1覆盖区域向AP2(属于VLAN 200)覆盖区域移动,STA通过AP2重新同AC发生关联,AC通过用户数据信息判断该STA为漫游用户,更新用户数据库信息。
- STA断开同AP1的关联。尽管漫游前后不在同一个子网中,AC仍然把STA视为从原始子网(VLAN 100)连过来一样,允许STA保持原有的ip并支持已建立的IP通信。
三、流量转发模型
1.二层漫游
由于二层漫游中STA仍然在原来的子网中,所以FAP/FAC对二层漫游用户的流量转发同普通新上线用户没有区别。
2.三层漫游
由于三层漫游后STA离开了原来的子网,为保证用户仍能访问原来的网络,需要将用户流量通过隧道转回到家乡代理,再由家乡代理中转。
(1)集中转发模式
集中的转发模式下,HAP和HAC之间的业务报文通过CAPWAP隧道封装,此时可以将HAP和HAC看作再同一个子网内,报文无需返回到HAP,直接通过HAC转到上层网络。
(2)本地转发模式
本地转发模式下,HAP和HAC之间的业务报文不通过CAPWAP隧道封装,无法判定HAP和HAC是否在同一个子网内,此时设备默认报文需要返回到HAP进行中转。
四、漫游应用场景
1.小型企业WLAN漫游
2.大型企业WLAN漫游
- 对于大中型企业,内部分为多个区域,若要求用户需要在企业内部不同区域间移动办公的同时保持网络业务不中断,可以在企业的不同区域内各部署多台AC和多台AP,通过在不同AC间建立AC间隧道,为用户提供WLAN网络漫游服务。
- 如图15-12所示,企业部署AC1和AC2在同一个漫游组内,AC1和AC2分别对企业的区域1和区域2的AP进行管理,用户可以通过AP1和AP2接入WLAN网络。用户进行移动办公时,从 AP1的区域漫游到AP2的区域时,网络业务不中断。
- 同时,针对网络中不同用户类型,可部署两个WLAN服务,一个用于普通用户的无线接入,一个用于VIP用户的无线接入。对于普通用户,采用本地转发模式,用户数据进入WLAN AP后,直接在企业网内部进行转发;对于VIP用户,采用集中转发模式,所有数据通过AP-AC间的CAPWAP隧道集中在AC上进行转发处理。