WLAN—二三层漫游及转发方式

1、什么是漫游？
WLAN漫游是指STA在不同AP覆盖范围之间移动且保持用户业务不中断的行为；

2、漫游目的：避免漫游过程中的认证时间过长导致丢包甚至业务中断；
保证用户授权信息不变；
保证用户IP地址不变；
在WEB共享秘钥中不需要改变认证；
而WPA2，PSK，802.1X部分需要认证，但是认证时间比较短；
3、AC内漫游切换过程：
切换检测：当STA检测到要发生快速切换时，将向各信道发送切换请求；

切换触发：STA达到漫游阈值（信号强度、丢包）就会触发切换；

切换操作：关联新AP，解除与老AP的关联。

4、WLAN漫游的网络架构：

如图AC1、AC2为独立的，当STA去往AP3的区域就叫做AC间漫游，AC1、AC2需要建立AC间隧道，将AC1、AC2放在一个漫游组中；
如果多个AC需要AC之间漫游，那么就需要Mster Controller，该AC相似与ospf的DR或bgp中的路由反射器。
HAC和HAP为该STA现在所出的AC和AP；FAC和FAP为该STA即将进入的AC和AP；
5、二层漫游：

概念：当STA漫游到新的区域之后，FAP支持HAP的配置，主要是两台FAP所有信息都相同则切换后为二层漫游；
漫游前报文：通过HAP—》HAC；
漫游后报文：通过FAP—》FAC；
无直接转发和隧道转发的区别。
6、三层漫游——隧道转发模式：

STA切换到FAP时，IP地址是不会变的，否则业务就会中断；当切换后STA的报文首先通过CAWAP交给FAC，FAC再交给原来的HAC进行数据的转发；
7、三层漫游——直接转发模式：

解释：漫游前STA的数据首先经过HAP然后交给HAC（不通过CAPWAP隧道）转发出去；
漫游后STA的数据首先经过FAP然后同交给FAC（不通过CAPWAP隧道）再转发给 HAC然而HAC不知道漫游后是否有与STA相同的网段，所以由返回给HAP绕一圈，
最后再由HAC转发出去。
家乡代理：STA的数据首先经过FAP然后同交给FAC（通过CAPWAP隧道）再转发给 HAC，然后直接转发出去。
8、小型企业WLAN漫游（AC内漫游）：

9、大型企业WLAN漫游（AC间漫游）：