WLAN漫游是指终端在同属一个ESS的不同AP的覆盖范围之间移动且保持用户业务不中断的行为,当终端从一个AP覆盖区域移动到另外一个AP覆盖区域时,保证终端用户的ip地址不变,保持关联的网络,避免在漫游过程中出现认证时间过长导致业务中断的情况。
hac:终端首次关联的ac
hap:终端首次关联的ap
fac:终端漫游后关联的ac
fap:终端漫游后关联的ap
漫游组:由多个不同的ac组成,会选举出一个master controller来管理其它ac,组内的ac能够互相识别保证ac间漫游的顺利进行
ac内漫游:漫游前后终端关联的ac是同一个
ac间漫游:漫游前后终端关联的ac不同
漫游分类:
根据漫游前后终端所处的子网是否相同可以分为两种,二层漫游和三层漫游。
二层漫游:当两个子网的vlan id相同并且属于同一子网时进行的漫游即二层漫游(ac间漫游时可能会出现vlan id相同但子网不同的情况,所以仅凭vlan id无法准确判断是否属于同一子网时,需要vlan id和漫游域都相同时才判断在同一子网下)。
三层漫游:但两个子网的vlan id不同,两个子网处于不同网段,那么终端在两个子网间的漫游就称为三层漫游。
隧道转发:隧道转发模式下HAP和HAC通过CAPWAP隧道进行封装,可以看作在同一个子网,因此漫游后的数据无需返回HAP可以通过HAC进行转发。
直接转发模式:直接转发模式下无法确定HAP和HAC是否在同一个子网中,因此漫游后的的数据需要经过HAP后才能转发。
实现WLAN漫游的两个AP必须使用相同的SSID和安全策略。
直接转发模式下,用户漫游后,与AP相连的接入设备的ARP表项未及时老化,会造成用户业务短暂中断,在AC的VAP模板视图下执行命令undo learn-client-address { ipv4 | ipv6 } disable使能STA地址学习功能,AP会及时发送免费ARP报文给接入设备刷新ARP表项,保证漫游过程中用户业务不中断(默认下已开启该命令)。
ac内漫游时无论是二层漫游还是三层漫游都不需要进行额外的配置,只需确保ap使用的模板相同即可,ac间漫游时二层漫游只需配置漫游组即可,三层漫游需要配置ac间互指的静态路由。
配置:
ac1和ac2的组网方式均为直连二层隧道转发,正常配置ap上线和wlan业务参数即可,wlan业务参数配置时的模板名可以不同,但安全模板下的安全策略和ssid模板下的ssid名称必须相同,可参考直连二层组网直接转发配置。
为了让ac间能够互相发现,需要各自配条互指的静态路由
ac1
ip route-static 192.168.200.0 24 192.168.100.1
ac2
ip route-static 192.168.100.0 24 192.168.200.1
测试ping通后在ac1和ac2的wlan视图下配置相同的漫游组
mobility-group name manyou
member ip-address 192.168.100.254
member ip-address 192.168.200.254
state状态为normal表示漫游组创建成功
未发生漫游时,ac1上只能查看手机获取的ap
将笔记本sta1移动到ap1下,后可以在ac1查看到该设备获取的地址,并且为201网段,说明发生了三层漫游