漫游概述
使用WLAN网络的最大优势就是无线客户不受物理介质所处位置的影响,可以在WLAN覆盖范围内四处移动,这样就需要无线客户端在移动过程中能够保持业务不中断,漫游技术因此而产生。同一个扩展服务集ESS(Extend Service Set)内包含多个AP设备,当无线客户端从一个AP覆盖区域移动到另外一个AP覆盖区域时,利用漫游技术可以实现无线客户端用户业务的平滑过渡。比如在一些网络实验室、操场、会议礼堂、宿舍、图书馆等,单AP的覆盖范围有线,一般选择多个AP多角度进行覆盖,并且保证用户在移动的过程中业务不中断。
几种漫游的方式
我们通常知道的为二层与三层漫游,其实这只是一个统称,对于部署的时候要根据实际情况来选择
1、同一AC的二层漫游:指的是在同一个AC下面的不同AP之间进行漫游,而且业务VLAN都是相同的,比如图中AP-1的业务VLAN 是10,而AP-2的业务VLAN也是10,漫游过去后是在同一个业务VLAN之间漫游。
2、同一AC的三层漫游:指的是在同一个AC下面的不同AP之间不同业务之间的漫游(跨越三层网络),比如图中AP-1的业务VLAN 是10(192.168.10.0/24),而AP-2的业务VLAN是20(192.168.20.0/24),无线客户端从AP-1漫游到AP-2后,虽然处于AP-2上面,但是业务VLAN保持不变,IP地址也保持不变,只是由原先的AP-1变成了AP-2来转发无线客户端的业务。
3、华为在新版本V2000R5以后支持了跨AC之间的二三层漫游,但是在R5版本之前是不支持的,它实现的方法是通过AC之间配置漫游组,有一个AC为master controller,主要维护漫游组成员并将成员信息告诉给其他成员AC之间还会建立AC间隧道,为了支持AC间漫游,漫游组内的所有AC需要同步每个AC管理的STA和AP设备的信息。这个跟Cisco的2台WLC之间漫游实现方法差不多。【说明下,目前eNSP模拟的是V2R3版本的,是不支持跨AC之间漫游的】
漫游时注意的事项
(1)必须在同一AC下,在版本V2000R5后支持不同AC之间
(2)WALN-ESS的接口策略必须相同,比如VLAN属性,认证等
(3)安全模板的认证方式必须一致,包括密钥(模板内的认证方式与密钥保持一致)
(4)服务集模板中的SSID和数据转发模式必须一致(SSID以及相同的转发模式,比如都是直连,或者隧道)
(5)定义一个服务集即可,都调用在需要漫游的AP上面 (可以应用同一个服务集到需要漫游的AP上面,因为很多时候安全模板、流量模板、以及SSID、策略都一样,所以可以调用同一个)
(6)建议修改Channel为不干扰,而且重叠区域为10%~15%(可以启用自动调优功能,这样AC会根据AP的探测来自动划分信道,有时候也可以通过认为定义channel来修改,比如AP1为channel1,而AP2则为channel6,而且覆盖的范围建议重叠10%~15,客户端来完成漫游)
(7)漫游的操作或者切换是由客户端的无线网卡来决定的(AC上面的控制比较少),无线网卡根据信号的门限阀值来决定是否切换
(8)由于转发模式的不同,接入交换机与核心交换机放行的VLAN也各不相同,这个可以参考之前的技术帖子,否则容易造成AP上线不了,或者客户端关联上去后 获取不到地址的情况。 参考技术文档地址 《5 AP上线与对接交换机接口配置注意事项》
由于时间问题,这次暂时介绍下漫游的理论跟几种方式,后续开始进行漫游实验演示。
包含二层与三层的漫游(基于eNSP的V2R3版本,只能演示同一AC之间AP的)
实验部分用到的拓扑,感兴趣的朋友可以等待下后面的实验篇出来(双休这几天有时间会搞定),感谢一直以来朋友们的支持!!
本文首发于公众号:网络之路博客