Wlan——Le concept d'ensemble de services Wlan et d'itinérance Wlan

Enterprise 2023-08-22 23:51:36 views: null

Table des matières

Concept de base de l'ensemble de services Wlan

Concepts de base de l'itinérance sans fil

Classification de l'itinérance sans fil

Chemin de transfert de données pour l'itinérance sans fil

Itinérance de transfert local de couche 2

Itinérance de transfert local de couche 3

Itinérance de transfert centralisé de couche 2/3

Remarques sur l'itinérance sans fil

Concept de base de l'ensemble de services Wlan

concept

nom et prénom

décrire

BSS

Ensemble de services de base BSS

Unité de service de base pour les réseaux sans fil

On peut comprendre que 1 AP équivaut à 1 BSS

ESS

Ensemble de services étendus ESS

Composé de plusieurs BSS utilisant le même SSID ( un réseau sans fil composé de plusieurs points d'accès envoyant des signaux sans fil portant le même nom ; résolvant le problème de couverture limitée d'un seul BSS)

SSID

SSID de l'identifiant de l'ensemble de services

Le nom du réseau sans fil, utilisé pour distinguer les différents réseaux sans fil

1 AP peut envoyer plusieurs signaux sans fil, chaque signal a son propre SSID et les SSID de différents signaux peuvent être identiques ou différents

ESSID

Identifiant d'ensemble de services étendu ESSID

L'identifiant d'un ou d'un groupe de réseaux sans fil, qui est le même que le SSID.

BSSID

Identificateur d'ensemble de services de base BSSID

Il est utilisé sur la couche liaison pour distinguer différents signaux sans fil sur le même point d'accès ( chaque signal envoyé par le point d'accès a un BSSID unique ; c'est-à-dire que différents signaux sur le même point d'accès peuvent être distingués par un BSSID ).

Il peut également être utilisé pour distinguer le BSS dans le même ESS ( lorsque différents points d'accès envoient plusieurs SSID identiques pour former un grand réseau sans fil, vous pouvez utiliser le BSSID pour distinguer quel point d'accès a envoyé le signal ) .

Identifiant Wi-Fi

point d'accès virtuel

L'entité de fonction métier virtualisée sur le périphérique AP (configurer les paramètres du signal sans fil dans l'ID Wlan)

Par exemple : le SSID du signal sans fil peut être configuré via l'ID Wlan, et le BSSID correspondant au signal sans fil sera automatiquement généré après la configuration

Concepts de base de l'itinérance sans fil

Qu'est-ce que l'itinérance sans fil

Lorsque la STA se déplace vers la zone critique de couverture de deux AP, la STA se réassocie activement au nouvel AP et se déconnecte de l'AP d'origine.)

Problèmes résolus par l'itinérance sans fil

1. Le temps d'authentification en itinérance est trop long, entraînant une perte de paquets voire une interruption du service

2. L'adresse IP ne change pas avant et après le roaming (la session TCP n'est pas rétablie)

3. Assurez-vous que les informations d'autorisation de l'utilisateur ne changent pas

Processus de transfert du roaming sans fil (réalisé par trame de gestion - trame de demande de réassociation)

signal de détection,

La STA détecte la trame Beacon concernant l'AP reçue par chaque canal et, en fonction de la force du signal sans fil transporté par la trame, découvre s'il existe un AP qui répond à la condition de seuil d'itinérance définie par le terminal, et quand un nouvel AP satisfait. l'exigence, il envoie une demande de sonde au nouvel AP ; Une fois que l'AP a reçu la réponse, le terminal évalue la réponse reçue et en sélectionne une pour la réassociation.

rôles d'itinérance sans fil

HAC, HAP, FAC, FAP

HAC (Home AC) : Home AC, l'AC à laquelle appartient le terminal avant le roaming

HAP (Home AP) : Home AP, l'AP auquel appartient le terminal avant le roaming

FAC (Foreign AC) : Foreign AC, l'AC à laquelle appartient le terminal après le roaming

FAP (Foreign AP) : Foreign AP, l'AP auquel appartient le terminal après le roaming

Conditions de mise en œuvre du roaming

1. Les points d'accès itinérants doivent utiliser le même SSID, le même modèle de sécurité (méthode et paramètres de cryptage d'authentification), etc.

2. Le mode de transfert de données entre les points d'accès itinérants doit être cohérent (à la fois local ou centralisé)

3. Il doit y avoir une couverture de signal chevauchant les zones entre les points d'accès itinérants

4. Les plates-formes logicielles des points d'accès itinérants doivent être cohérentes

Autres termes techniques pour l'itinérance sans fil

CTI : identifiant d'interface tunnel CAPWAP (valable uniquement localement, unique localement)

VID : ID Vlan de l'utilisateur sans fil (Vlan professionnel)

MTI : l'identifiant de l'interface du tunnel itinérant entre AC (valable uniquement localement, unique localement)

voir la configuration

Équipement Ruijie

show lsm interface Afficher l'ID numérique de l'interface du tunnel

Classification de l'itinérance sans fil

Classé selon que le service VLAN du terminal change avant et après le roaming

L'adresse IP ne changera jamais, mais le Vlan auquel appartient cette adresse changera

Roaming couche 2 : Le VLAN auquel appartient le terminal ne changera pas avant et après le roaming

Roaming couche 3 : Le Vlan auquel appartient le terminal changera avant et après le roaming

Selon que la climatisation du terminal change avant et après le roaming

Roaming au sein d'une AC : L'AC à laquelle appartient le terminal reste inchangé avant et après le roaming, HAC=FAC

Roaming entre AC : Evolution de l'AC à laquelle appartient le terminal avant et après le roaming

L'itinérance entre AC nécessite la configuration d'un groupe d'itinérance

Établir un tunnel d'itinérance AC (tunnel CAPWAP) entre les AC d'un groupe d'itinérance

Le rôle des groupes itinérants

1. Distinguer si un terminal est un terminal itinérant : si un terminal se connecte à un AC à partir d'un terminal, l'AC informera l'AC du groupe d'itinérance pour lui demander s'il y a des informations sur le terminal. Si tel est le cas, cela signifie que le le terminal est un terminal itinérant

2. Synchronisez les informations du terminal lors de l'itinérance entre les AC

3. Transmettre les informations de données du terminal lors de l'itinérance entre les AC

Configuration des groupes itinérants

Configuration des équipements Ruijie et Huawei

groupe de mobilité 123

Adresse du membre Peer (l'adresse du peer AC pour établir le tunnel CAPWAP - généralement l'adresse LOOP0)

Remarques sur les groupes itinérants

1. Les AC du même groupe d'itinérance doivent utiliser la même version du logiciel

2. Les AC du même groupe itinérant doivent configurer le même nom de groupe itinérant lors de la configuration du groupe itinérant.

Chemin de transfert de données pour l'itinérance sans fil

L'itinérance est initiée par le terminal, en se concentrant sur la différence entre les canaux d'envoi et de réception de données après l'itinérance (différents types d'itinérance ont différents canaux de transfert)

Itinérance de transfert local de couche 2

Itinérance de couche 2 au sein d'un AC - transfert local

Avant le roaming : STA → HAP → Internet

Après itinérance : STA → FAP → Internet

Itinérance de couche 2 entre les AC – Redirection locale

Avant le roaming : STA → HAP → Internet

Après itinérance : STA → FAP → Internet

Itinérance de transfert local de couche 3

Itinérance de couche 3 au sein du AC - transfert local (les points d'accès doivent communiquer entre eux)

Avant le roaming : STA → HAP → Internet

              STA envoie des données depuis HAP, Vlan Tag est x

Après l'itinérance : ST→FAP→HAP→Internet (le tunnel d'itinérance entre les points d'accès est automatiquement établi, aucune configuration supplémentaire n'est requise ; l'entrée d'itinérance sur l'AP enregistrera le VID du STA avant et après l'itinérance, ainsi que l'adresse de l'AP. avant et après le roaming)

  1. STA envoie des données à FAP (AP2), FAP encapsule les données dans le tunnel CAPWAP et les envoie à HAP, la source est FAP, la destination est HAP (la balise Vlan est y--business Vlan)
  2. Les données atteignent le HAP (AP1) à travers les trois couches, et le HAP décapsule la trame de données STA pour un transfert normal (la balise Vlan est x--business Vlan)
  3. Les paquets renvoyés par le réseau externe sont d'abord envoyés au HAP, et le HAP encapsule la trame de données dans le tunnel entre les points d'accès et l'envoie au FAP (la balise Vlan est x--business Vlan)
  4. Une fois FAP décapsulé, envoyez la trame de données à STA (la balise Vlan est y - business Vlan)

Itinérance de couche 3 entre AC - Transfert local

Avant le roaming : STA → HAP → Internet

Après l'itinérance : ST→FAP→FAC→HAC→HAP→Internet

  1. La STA envoie les données du FAP et les encapsule au FAC via le tunnel CAPWAP (Vlan Tag est le Vlan professionnel)
  2. FAC envoie les données à HAC via CAPWAP (Vlan Tag est le Vlan auquel appartient l'adresse du groupe itinérant)
  3. HAC envoie des données à HAP via CAPWAP (Vlan Tag est le Vlan auquel appartient l'adresse du groupe itinérant)
  4. Une fois que HAP a reçu les données, il les transmet normalement (le Vlan Tag est le Vlan professionnel)

Itinérance de transfert centralisé de couche 2/3

Itinérance de couche 2/3 au sein d'un AC —— transfert centralisé

Trafic de données après itinérance

  1. STA envoie les données après l'itinérance à AP2, AP2 découvre que ce terminal est un terminal itinérant et encapsule les données à AC via le tunnel CAPWAP (Vlan est le Vlan où se trouve AP)
  2. Une fois que l'AC a reçu le message, il modifiera le message provenant du port CT2 pour entrer dans l'AC depuis le port CT1.
  3. Ensuite, l'AC transmet les données normalement (le Vlan est le Vlan où se trouve l'interface sortante)

Itinérance de couche 2/3 entre les AC —— transfert centralisé

  1.  STA transmet les données à AP2, et AP2 les encapsule à AC2 via le tunnel CAPWAP (Vlan est le Vlan où se trouve AP2)
  2. AC2 envoie également à AC1 via le tunnel CAPWAP (Vlan est le Vlan où se trouve l'adresse du groupe itinérant)
  3. Une fois qu'AC1 l'a reçu, il le transmet directement normalement (le Vlan est le Vlan où se trouve l'adresse de l'interface sortante)

Remarques sur l'itinérance sans fil

Opérations affectant l'itinérance des points de terminaison

1. En ajustant la force du signal sans fil (en ajustant la valeur de couverture de la trame de gestion) pour affecter la force du signal, affectant ainsi l'itinérance du terminal

2. Vous pouvez régler la sensibilité d'itinérance de la carte réseau sur le terminal (pour éviter les changements d'itinérance fréquents)

 

Certains paramètres de la carte réseau sans fil peuvent être modifiés grâce aux propriétés avancées de la carte réseau

Désactiver l'itinérance de couche 3

Configuration de l'appareil Ruijie

Itinérance locale-unroam Désactiver l'itinérance de couche 3 sous le transfert local

Roaming central-unroam Désactiver l'itinérance de couche 3 dans le cadre du transfert centralisé

Pas de prise en charge de l'itinérance wlan x Désactivez l'itinérance de couche 3 entre un seul Wlan x et un autre Wlan

Roaming inner-wlan-unroam wlan x Désactivez l'itinérance de couche 3 entre un seul Wlan x et d'autres Wlans, et désactivez l'itinérance de couche 3 à l'intérieur du Wlan modifié.

Précautions

Dans le cas d'une redondance d'UC AC, les STA ne peuvent pas se déplacer entre les AC de différentes instances de redondance d'UC.

Déployez plusieurs Wlans, et ces Wlans ont le même SSID, la même authentification de sécurité et d'autres configurations ; si différents étages utilisent des Wlans différents, la STA peut également se déplacer entre les points d'accès des étages (c'est-à-dire prendre en charge le même SSID, différents ID Wlan). dans AC)

Je suppose que tu aimes

Origine blog.csdn.net/m0_49864110/article/details/132438643
conseillé
Classement
du quotidien
Plus
2024-05-18(31)
2024-05-17(4)
2024-05-16(25)
2024-05-15(5)
2024-05-14(11)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(33)
2024-05-09(31)

Code World

© 2018 codetd.com