9、WLAN漫游
内容:
描述漫游的基本概念
概括漫游的基本原理
举例漫游应用场景
1.1 漫游简介
WLAN漫游是指 STA终端设备在不同的AP覆盖范围之间移动且保存用户业务不中断的行为;
如下图所示:STA从AP1的覆盖范围移动到AP2 的覆盖范围时保存业务不中断。
1.2 漫游的目的:
WLAN网络的最大优势就是STA不受物理介质的影响,可以在WLAN覆盖范围内四处移动并且能够保持业务不中断。
同一个ESS内包含多个AP设备,当STA从一个AP覆盖区域移动到另外一个AP覆盖区域时,利用WLAN漫游技术可以实现STA用户业务的平滑切换。
1.3 漫游分类
- 二层漫游:
网络中有时候会出现以下情况:
两个子网的VLAN ID相同,但是这两个子网又属于不同的子网。此时为了避免系统仅仅依据VLAN ID将用户在两个子网间的漫游误判为二层漫游,需要通过漫游域来确定设备是否在同一个子网内,只有当VLAN相同且漫游域也相同的时候才是二层漫游,否则是三层漫游 - 三层漫游:
如果两个子网的VLAN ID不同,那么这两个子网是处于不同的网段,STA在这两个子网间漫游是属于三层漫游。
1.4 WLAN漫游的目的:
- 避免漫游过程中的认证时间长导致丢包甚至业务中断;
在802.1X认证,Portal认证过程报文交互次数和时间,大于WLAN连接过程,所有漫游要避免重新进行认证授权及秘钥协商过程。 - 保证用户授权信息不变:
用户的认证和授权信息,是用户访问网络的通行证,如果要保持漫游后业务不中断则必须确保用户在AC上的认证和授权信息不变。 - 保证用户IP地址不变:
应用层协议均以IP地址和TCP/UDP Session为用户业务承载,漫游后的用户必须能够保持原IP地址不变,对应的TCP/UDP Session才能够不中断,应用层数据才能够保持正常转发。
漫游技术必须通过认证和授权信息及PMK预同步机制,解决认证时间过长问题,同时解决认证授权信息保持问题。
1.5 漫游工作原理
1、 AC内漫游切换过程(即AP1和AP2关联在同一个AC上)
1)切换检测:
当STA检测到要发生快速切换时,将像各信道发送切换请求:
漫游切换过程:
- STA终端监听各信道beacon;
- 发现新AP满足漫游条件,向新AP发probe请求;
- 新AP在其信道中收到请求后,通过在信道中发送应答来进行响应。
- STA收到应答后,对其进行评估,确定同哪个AP关联最合适
2)切换触发:
STA达到漫游阈值就会触发切换
切换触发。对应触发条件,不同的STA会有不同:
- 根据当前AP和邻居AP信号强度的比值,达到门限值就启动切换;
- 根据业务,如丢包率,达到门限值就启动切换,此方式切换 触发方式比较慢,效果差。
3) 切换操作:
关联新AP,接触与旧AP的关联
切换操作:
根据不同的STA会有不同的操作方式:
一般情况下,STA在发送切换请求后,发送关联新AP的请求,待请求被接受后,再关联新的AP,然后解除老AP的关联;
但有的STA也会先解除与老AP的关联,再关联新的AP。
如上图所示:WLAN网络通过AC1和AC2两个AC对AP进行管理,其中AP1和AP2与AC1进行关联,AP3与AC2进行关联。
现STA在WLAN网络中进行漫游,漫游过程中与不同的AP进行关联,漫游过程如下:
- STA从AP1覆盖范围漫游到AP2覆盖范围的过程中,因为AP1和AP2均与AC1进行关联,所以此次漫游为AC内漫游。
- STA第一次上线与AP1关联,AP1即为STA的HAP,AP2即为STA的FAP,AC1既为STA的HAC,也为STA的FAC。
- STA从AP2覆盖范围漫游到AP3覆盖范围的过程中,因为AP2和AP3分别与AC1和AC2关联,漫游需要跨越不同的AC,所以此次漫游为AC间漫游。
- AP1即为STA的HAP,AC1即为STA的HAC,AP3即为STA的FAP,AC2即为STA的FAC。
- AC间漫游的前提是AC1和AC2分配到同一个漫游组内,只有同一个漫游组内的AC间才能进行漫游,漫游组内的AC可以通过AC间隧道进行数据同步和报文转发。漫游组内的AC1和AC2需要知道彼此的相关信息,漫游组内的AC1为Master Controller,通过Master Controller对漫游组成员进行管理,并将成员信息下发给漫游组内的其他成员。
HAC(Home AC):一个无线终端首次与漫游组内的某个AC进行关联,该AC即为它的HAC;如图所示,AC1即为STA的HAC。
HAP(Home AP):一个无线终端首次与漫游组内的某个AP进行关联,该AP即为它的HAP,如图所示,AP1即为STA的HAP。
FAC(Foreign AC):一个无线终端漫游后关联的AC即为它的FAC,如图所示,AC2即为STA的FAC。
FAP(Foreign AP):一个无线终端漫游后关联的AP即为它的FAP,如图所示,AP3即为STA的FAP。
AC内漫游:如果漫游过程中关联的是同一个AC,这次漫游就是AC内漫游:如图所示,STA在从AP1漫游到AP2的过程即为AC内漫游。
AC间漫游:如果漫游过程中关联的不是同一个AC,这次漫游就是AC间漫游,如图所示,STA在从AP1漫游到AP3的过程即为AC间漫游。
AC内漫游可看作是AC间漫游的一种特殊情况,即HAC和FAC重合。
漫游组:在WLAN网络中,可以对不同的AC进行分组,STA可以在同一个组的AC间进行漫游,这个组就叫漫游组,如图所示,AC1和AC2组成一个漫游组。
AC间隧道:为了支持AC间漫游,漫游组内的所有AC需要同步每个AC管理的STA和AP设备的信息,因此在AC间建立一条隧道作为数据同步和报文转发的通道。如图所示,AC1和AC2间建立AC间隧道进行数据同步和报文转发。
Master Controller :STA在同一个漫游组内的AC间进行漫游,需要漫游组内的AC能够识别组内其他AC。通过选定一个AC作为Master Controller,在该AC上维护漫游组的成员表,并下发到漫游组内的各AC,使漫游组内的各AC间相互识别并建立AC间隧道,如图所示,选取AC1作为Master Controller。
- Master Controller即可以是漫游组外的AC,也可以在漫游组内选择一个AC作为Master Controller。
- Master Controller管理其他AC的同时不能被其他的Master Controller管理。
- Master Controller作为一个集中配置点,不需要有特别强的数据转发能力,只需要能够和各个AC互通即可。
1.7 漫游应用场景
-
二层漫游
二层漫游后STA仍然在原来的子网中,FAP/FAC对二层漫游用户的报文转发同普通新上线用户没有区别,直接在FAP/FAC本地的网络转发,不需要通过AC间隧道转回到HAP中转。
漫游前:
STA发送业务报文给HAP
HAP接收到STA发送的业务报文并发送给HAC
HAC直接将业务报文发送给上层网络
漫游后:
STA发送业务报文给FAP
FAP接收到STA发送的业务报文并发送给FAC
FAC直接将业务报文发送给上层网络 -
三层漫游
1、隧道转发模式:
三层漫游时,用户漫游前后不在同一个子网中,为了支持用户漫游后仍能正常访问漫游前的网络,需要将用户流量通过隧道转发到原来的子网进行中转。
隧道转发模式下,HAP和HAC之间的业务报文通过CAPWAP隧道封装,此时可以将HAP和HAC看作在同一个子网内,报文无需返回到HAP,直接通过HAC进行中转到上层网络。
漫游前:
STA发送业务报文给HAP
HAP接收到STA发送的业务报文并发送给HAC
HAC直接将业务报文发送给上层网络
漫游后:
STA发送业务报文给FAP
FAP接收到STA发送的业务报文并发送给FAC
FAC通过HAC和FAC之间的AC间隧道将业务报文转发给HAC
HAC直接将业务报文发送给上层网络 -
直接转发模式:
直接转发模式下,HAP和HAC之间的业务报文不通过CAPWAP隧道封装,无法判定HAP和HAC是否在同一个子网内,此时设备默认报文需要返回到HAP进行中转。
如果HAP和HAC在同一个子网时,可以将家乡代理设置为性能更强的HAC,减少HAP的负荷并提高转发效率。用户漫游到其他AP后,默认以HAP作为家乡代理。用户漫游时自动在FAP和家乡代理间建立一条隧道,用户的流量通过家乡代理中转,以保证用户漫游后仍能访问原网络。
如果AC和用户的网关R二层可达,比如AC在用户VLAN内,或者AC就是用户的网关,则可以配置用户的家乡代理在HAC上,减轻HAP的负担,并可以缩短FAP到家乡代理的隧道长度,提升转发效率。
漫游前:
STA发送业务报文给HAP
HAP接收到STA发送的业务报文并发送给HAC
HAC直接将业务报文发送给上层网络
漫游后:
STA发送业务报文给FAP
FAP接收到STA发送的业务报文并发送给FAC
FAC通过HAC和FAC之间的AC间隧道将业务报文转发给HAC
HAC将业务报文发送给HAP
HAP直接将业务报文发送给上层网络
设置AC为家乡代理:
STA发送业务报文给FAP
FAP接收到STA发送的业务报文并发送给FAC
FAC通过HAC和FAC之间的AC间隧道将业务报文转发给HAC
HAC直接将业务报文发送给上层网络
应用场景:
小型企业WLAN漫游拓扑
某小型企业,需要通过WLAN网络为用户提供WLAN网络业务,用户需要在企业内部移动办公的同时保持网络业务不中断。
在这种场景下,可以在企业内部部署一台AC和多台AP,通过AC管理AP,为用户提供WLAN网络服务。
如上图所示,企业部署AC设备对多台AP进行管理,用户可以通过AP1和AP2设备接入WLAN网络。用户进行移动办公时,从AP_1的区域漫游到AP_2的区域时,网络业务不中断。
大型企业WLAN漫游:
某大中型企业内部分为多个区域,需要通过WLAN网络为用户提供WLAN网络业务,用户需要在企业内部不同区域间移动办公的同时保持网络业务不中断。
在这种场景下,可以在企业的不同区域内各部署一台AC和多台AP,通过AC管理AP,为用户提供WLAN网络服务。
如上图所示,企业部署AC_1和AC_2在同一个漫游组内,AC1和AC2分别对企业的区域1和区域2的AP进行管理,用户可以通过AP1和AP2接入WLAN网络。用户进行移动办公时,从AP1的区域漫游到AP2的区域时,网络业务不中断。