HAC(Home AC):一个无线终端首次与漫游组内的某个AC进行关联,该AC即为它的HAC,如图所示,AC_1即为STA的HAC。
HAP(Home AP):一个无线终端首次与漫游组内的某个AP进行关联,该AP即为它的HAP,如图所示,AP_1即为STA的HAP。
FAC(Foreign AC):一个无线终端漫游后关联的AC即为它的FAC,如图所示,AC_2即为STA的FAC。
FAP(Foreign AP):一个无线终端漫游后关联的AP即为它的FAP,如图所示,AP_3即为STA的FAP。
AC内漫游:如果漫游过程中关联的是同一个AC,这次漫游就是AC内漫游,如图所示,STA在从AP_1漫游到AP_2的过程即为AC内漫游,AP_1与2都在AC_1里面。
AC间漫游:如果漫游过程中关联的不是同一个AC,这次漫游就是AC间漫游,如图所示,STA在从AP_1漫游到AP_3的过程即为AC间漫游。AC内漫游可看作是AC间漫游的一种特殊情况,即HAC和FAC重合。
漫游组:在WLAN网络中,可以对不同的AC进行分组,STA可以在同一个组的AC间进行漫游,这个组就叫漫游组,如图所示,AC_1和AC_2组成一个漫游组。
AC间隧道:为了支持AC间漫游,漫游组内的所有AC需要同步每个AC管理的STA和AP设备的信息,因此在AC间建立一条隧道作为数据同步和报文转发的通道。如图所示,AC_1和AC_2间建立AC间隧道进行数据同步和报文转发。
Master Controller
STA在同一个漫游组内的AC间进行漫游,需要漫游组内的AC能够识别组内其他AC。通过选定一个AC作为Master Controller,在该AC上维护漫游组的成员表,并下发到漫游组内的各AC,使漫游组内的各AC间相互识别并建立AC间隧道,如图所示,选取AC_1作为Master Controller。
二层漫游的数据包转发过程(该图中直接转发与隧道转发方式没差别)
漫游前数据包的走向
1、STA发送数据给HAP
2、HAP收到数据报文后,发送给HAC(如果是旁挂模式的处理方式,则不太一样,在隧道模式下会转发给HAC,而直接转发方式下,直接由网关交换机直接处理业务报文交给上层设备)
3、HAC收到以后,直接把业务报文送给上层网络
漫游后数据包的走向
1、STA发送数据给FAP
2、FAP收到数据报文后,发送给HAC(如果是旁挂模式处理方式如上)
3、FAC收到以后,直接把业务报文送给上层网络(这里其实还是通过隧道发送给HAC,由HAC转发个上层网络,具体的分析可以看后面的配置部分)
三层漫游数据包的过程(隧道转发模式下)
漫游前数据包的走向
1、STA发送数据报文给HAP
2、HAP通过CAPWAP隧道把报文发送给HAC
3、HAC收到以后把业务报文送给上层设备处理转发
漫游后数据包的走向
1、STA发送数据报文给FAP
2、FAP通过CAPWAP隧道把报文发送给FAC
3、FAC通过AC间的隧道把报文发送给HAC
4、HAC把报文送往上层设备处理转发
可以看到其实数据包最终还是由原来的AC处理,而FAC只是做了个代理通过AC之间的隧道来把数据包交给AC。
三层漫游数据包的过程(直接转发模式下)
在AC间三层漫游的直接转发比较麻烦,而且处理过程比隧道转发还要多。
漫游前的数据转发
1、STA发送数据包报文给HAP
2、HAP收到以后把数据包交给HAC(如果是旁挂模式,则直接交给对应VLAN的网关设备处理来路由到需要去的目的地)
3、HAC收到以后把数据报文交给上层设备处理转发
漫游后的数据转发
1、STA把数据包转发给FAP
2、FAP收到报文后,交给HAC处理(如果旁挂模式,必须将该业务的数据包由FAC处理,否则漫游后的数据包不通)
3、FAC收到后,把数据包从AC间的隧道发送给HAC
4、HAC收到后,把报文转发给HAP
5、HAP在将数据报文按正常的方式转发
可以看到三层漫游的直接转发非常麻烦,通常情况下,我们理解直接转发的处理过程肯定比隧道转发要简便,但是在三层AC间漫游的过程中,确变得比较复杂,所以在三层AC间漫游的情况下,建议用隧道方式相比更加简单些。
家乡代理的作用
其实可以看到在三层直接转发的模式下相比来说非常繁琐,而家乡代理的作用就是减轻HAP的负担,它可以指定HAC直接转发数据包,省去了FAC把数据包通过隧道发给HAC的时候,在发给HAP做转发的过程。
总结
总结:可以看到AC间的漫游对比AC内的漫游相对来说要复杂很多,也多了一些机制,只要理清了它们的转发过程,在配置的过程中思路也会清晰很多,其实华为的实现方法跟思科的非常类似,思科也是在WLC之间建立隧道,然后传递信息,漫游后的数据包也是通过隧道发往原始WLC来转发给上层网络,下次分别介绍下AC间二层漫游与三层漫游的配置。
如果大家有任何疑问或者文中有错误跟疏忽的地方,欢迎大家留言指出,博主看到后会第一时间修改,谢谢大家的支持,更多技术文章尽在网络之路Blog(其他平台同名),版权归网络之路Blog所有,原创不易,侵权必究,觉得有帮助的,关注、转发、点赞支持下!~。