目录
Wlan服务集的基本概念
| 概念 |
全称
扫描二维码关注公众号,回复:
16309199 查看本文章
|
描述 |
| BSS |
基本服务集BSS |
无线网络的基本服务单元 可以理解为1个AP就是1个BSS |
| ESS |
扩展服务集ESS |
由多个使用相同SSID的BSS组成(多个AP发出相同名称的无线信号所组成的无线网络;解决单个BSS覆盖范围有限的问题) |
| SSID |
服务集标识符SSID |
无线网络的名称,用来区分不同的无线网络 1个AP可以发出多个无线信号,每个信号都有各自SSID,不同信号的SSID可以相同,也可以不同 |
| ESSID |
扩展服务集标识符ESSID |
一个或一组无线网络的标识,和SSID是相同的。 |
| BSSID |
基本服务集标识符BSSID |
在链路层上用来区分同一个AP上的不同无线信号(AP发出的每个信号都有唯一的BSSID;即可以通过BSSID区分同一AP上的不同信号) 也可以用来区分同一个ESS中的BSS(当不同AP发出多个相同的SSID组成一个大的无线网络时,可以通过BSSID来区分此信号是由哪个AP发出来的) |
| Wlan ID |
虚拟接入点 |
AP设备上虚拟出来的业务功能实体(在Wlan ID中配置无线信号的参数) 例如:通过Wlan ID可以配置无线信号的SSID,配置后会自动生成此无线信号对应的BSSID |
无线漫游基本概念
什么是无线漫游
STA在移动到两个AP的覆盖范围的临界区域时,STA主动与新的AP进行重关联并与原有的AP断开关联,在此过程中保证业务不中断(用户体会不到无线已经切换)
无线漫游解决的问题
1、漫游过程中的认证时间过长导致丢包甚至业务中断
2、漫游前后IP地址不发生变化(不重新建立TCP会话)
3、确保用户的授权信息不变化
无线漫游的切换过程(通过管理帧—重新关联请求帧实现)
检测信号、
STA检测到各个信道收来的关于AP的Beacon帧,根据此帧携带的无线信号强度来发现是否有AP满足终端设置的漫游阈值条件,当有新AP满足时,向新AP发送Probe请求;新AP收到后应答,终端对收到的应答进行评估,选择一个进行重新关联
无线漫游角色
HAC、HAP、FAC、FAP
HAC(Home AC):家AC,终端漫游前所属的AC
HAP(Home AP):家AP,终端漫游前所属的AP
FAC(Foreign AC):外AC,终端漫游后所属的AC
FAP(Foreign AP):外AP,终端漫游后所属的AP
实现漫游的条件
1、漫游的AP之间必须使用相同的SSID、安全模板(认证加密方式与参数)等
2、漫游的AP之间数据转发模式要一致(都本地或都集中)
3、漫游的AP之间必须有信号覆盖交叠区域
4、漫游的AP之间软件平台要一致
无线漫游的其它技术名词
CTI:CAPWAP隧道接口标识(仅在本地生效,本地唯一)
VID:无线用户的Vlan ID(业务Vlan)
MTI:AC间的漫游隧道接口的标识(仅在本地生效,本地唯一)
查看配置
锐捷设备
show lsm interface 查看隧道接口的数字标识
无线漫游的分类
根据漫游前后终端所属业务Vlan是否变化分类
IP地址一定不会变,但是此地址所属Vlan会变化
二层漫游:漫游前后终端所属Vlan不会变化
三层漫游:漫游前后终端所属Vlan会变化
根据漫游前后终端所属AC是否变化分类
AC内漫游:漫游前后终端所属AC不变,HAC=FAC
AC间漫游:漫游前后终端所属AC变化
AC间漫游需要使用到漫游组的配置
漫游组内的AC之间建立AC漫游隧道(CAPWAP隧道)
漫游组的作用
1、区分终端是否是漫游终端;如果一个终端从一个连接到一个AC,则该AC会通知漫游组的AC,询问其有没有此终端的信息,如果有则说明此终端为漫游终端
2、同步AC间漫游时终端的信息
3、传输AC间漫游时终端的数据信息
漫游组的配置
锐捷、华为设备的配置
mobility-group 123
member 对端地址(对端AC 建立CAPWAP隧道的地址—一般为LOOP0地址)
漫游组注意事项
1、同一漫游组内的AC必须使用相同的软件版本
2、同一漫游组内的AC在配置漫游组时需要配置相同的漫游组名称
无线漫游的数据转发路径
漫游是终端主动发起的,重点关注漫游后数据收发通路的不同(不同的漫游类型转发通道不同)
二层本地转发漫游
AC内二层漫游——本地转发
漫游前:STA→HAP→Internet
漫游后:STA→FAP→Internet
AC间二层漫游——本地转发
漫游前:STA→HAP→Internet
漫游后:STA→FAP→Internet
三层本地转发漫游
AC内三层漫游——本地转发(AP之间需要互通)
漫游前:STA→HAP→Internet
STA将数据从HAP发送出去,Vlan Tag为x
漫游后:ST→FAP→HAP→Internet(AP间的漫游隧道自动建立,不需要额外配置;AP上的漫游表项会记录STA漫游前后的VID,漫游前后AP的地址)
- STA将数据发给FAP(AP2),FAP将数据封装进CAPWAP隧道发送给HAP,源为FAP,目的为HAP(Vlan Tag为y--业务Vlan)
- 数据通过三层到达HAP(AP1),HAP解封装后将STA数据帧进行普通转发(Vlan Tag为x--业务Vlan)
- 外网回来的报文先发给HAP,HAP将数据帧封装进AP间的隧道发给FAP(Vlan Tag为x--业务Vlan)
- FAP解封装之后,将数据帧发给STA(Vlan tag为y--业务Vlan)
AC间三层漫游——本地转发
漫游前:STA→HAP→Internet
漫游后:ST→FAP→FAC→HAC→HAP→Internet
- STA将数据从FAP发出,通过CAPWAP隧道封装给FAC(Vlan Tag为业务Vlan)
- FAC将数据通过CAPWAP发给HAC(Vlan Tag为漫游组地址所属Vlan)
- HAC将数据通过CAPWAP发给HAP(Vlan Tag为漫游组地址所属Vlan)
- HAP收到后将数据进行普通转发(Vlan Tag为业务Vlan)
二/三层集中转发漫游
AC内二/三层漫游——集中转发
漫游后的数据流量
- STA将漫游后数据发到AP2,AP2发现此终端为漫游终端,将数据通过CAPWAP隧道封装给AC(Vlan 为AP所在Vlan)
- AC收到后,将从CT2口进来的报文,将其修改为从CT1口进入AC
- 然后AC将数据进行普通转发(Vlan为出接口所在Vlan)
AC间二/三层漫游——集中转发
- STA将数据转发给AP2,AP2通过CAPWAP隧道封装到AC2(Vlan为AP2所在Vlan)
- AC2也通过CAPWAP隧道发给AC1(Vlan为漫游组地址所在Vlan)
- AC1收到后直接进行普通转发(Vlan为出接口地址所在Vlan)
无线漫游注意事项
影响终端漫游的操作
1、通过调整无线信号强度(调整管理帧的Coverage值)影响信号强度,进而影响终端的漫游
2、可以在终端上调网卡漫游的灵敏度(避免频繁切换漫游)
可以通过网络适配器的高级属性来更改无线网卡的一些参数
关闭三层漫游
锐捷设备配置
Roaming local-unroam 关闭本地转发下的三层漫游
Roaming central-unroam 关闭集中转发下的三层漫游
No roaming support wlan x 关闭单个Wlan x与其它Wlan间的三层漫游
Roaming inner-wlan-unroam wlan x 关闭单个Wlan x与其它Wlan间的三层漫游,并关闭改Wlan内部的三层漫游
注意事项
在AC热备情况下,需要STA不能在不同热备实例的AC间进行漫游
部署多个Wlan,并且这些Wlan的SSID、安全认证等配置相同;如果不同的楼层使用不同的Wlan,则STA在楼层间的AP之间也可以漫游(即 支持SSID相同,不同Wlan-id间的AC内漫游)