- 跨交换机三层漫游
- 快速漫游
- 跨交换机二层漫游
- 国际漫游
- MU move命令
- 虚拟AP
跨交换机三层漫游
用户终端可以在毫无察觉的情况下,从一台无线交换机漫游到另一台无线交换机上(不论两交换机是否处于同一LAN或者同一IP子网)。这也使得无线交换机的部署更为灵活,因为我们无需将所有交换机都布置在同一个地方,也无需将漫游终端的原始vlan信息拓展到每一个接收漫游的无线交换机上去。所有支持三层漫游的无线交换机都必须显示的配置为mobility peers,所有关联到mobility-enabled的WLAN上的终端将通过这些无线交换机来交换漫游相关的信息。Peering sessions通过TCP来承载终端漫游信息,比如终端的MAC地址、IP地址、home switch、current switch和home switch vlan id。来往终端的所有数据包通过mobility peers之间的GRE(Generic Routing Encapsulation)隧道传送。之所以采用TCP来承载漫游用户信息,主要是利用了TCP协议的以下几点特性:
- 重传机制:当数据包在传送过程中被丢失时,TCP会重传丢失的数据包。在无线网络漫游中,这增加了网络的可靠性。
- 有序传送:TCP通过sequenced numbers可以保证所传送的数据始终是有序的。
- 保活机制:TCP内建的保活机制,可以实时监测mobility peer各端点的状态。
快速漫游
802.11i协议可以加快无线终端从一台AP漫游到另一台AP的速度,缩短漫游时间。在802.11i协议的帮助下,无线终端从一台AP向另一台AP漫游时,不需要再完整的做一次802.11x认证,它可以重复使用之前的PMK认证信息,并完成一轮4次握手即可。除此之外,机会密钥缓存(Opportunistic Key Caching)允许多台AP共享它们之间的PMK。这使得一台终端从一台AP漫游到另一台未曾访问过的AP时,无需再进行802.1x认证,而直接利用第一台AP上的PMK信息。
跨交换机二层漫游
当两台无线交换机处于同一个广播域(L2 domain)时,关联到其中一台AC下某AP上的用户终端可以漫游到另一台AC下的AP上去。在这种情况下,两无线交换机之间不能共享认证信息,用户终端漫游到另一台AC下的AP上去之后,数据包也不会经过当前AC再回传到原来的AC。这里,无线交换机(AC)与用户终端(MU)之间通过预身份验证可以实现快速漫游。
国际漫游
RFS7000支持802.11d协议,依据规范 支持国际漫游。
MU move 命令
MU move命令是motorola的专有命令,它使得无线终端在同一台Motorola无线交换机下的AP之间漫游时,无需完整的进行802.11协议定义的关联认证过程(可以提升漫游效率)。The move command is a simple packet up/packet back exchange with the access port. Verification of this feature is dependent on its implementation in one or more MUs.
虚拟AP
Motorola 无线交换机支持多BSSID。一个BSSID对应于一个MAC地址,同时也对应一个无线网络中的信标(beacon)。假若一台AP有4个MAC,那么它就可以支持4个BSSID,可以发送4个无线信标。无线信号在空中传递时,你无法通过侦听来区分信标来自于同一台物理AP还是不同的物理AP,因此,“虚拟AP”工作起来就像独立AP一样。