本文开始时,先需要特别注意两个问题:
- WLAN漫游首要条件:漫游过程中SSID必须一致,且使用相同的安全设置。
- 漫游中,选择连接哪个AP是无线客户端的动作,这个切换的时机和快慢是无线客户端的芯片或设置决定的,所以在漫游切换过程中会出现各个客户端丢包数量不等的问题。但正常情况下都应该能成功切换。
一、传统802.11无线移动性的不足
- 对于AP之间切换没有标准协议
- 对于client-AP切换没有标准协议
- 无线客户端关联到一个AP,将尽可能的与这个AP关联
- 只有当误码率达到一定程度,无线客户端才会断开原有的关联,转而寻找新的AP
- 在传统的胖AP网络中,无线客户端在漫游过程中需要重新认证、获取新IP地址等,所有数据传输会中断。(有的厂家改善了这一点,但需要专门的软件/客户端支持。)
二、WFS709TP无线移动的特点
- 因为WFS709TP为无线传输提供了集中化的管理,无线漫游是无缝的。
- 当客户端从一个AP漫游至另一个AP时,它只需要更改无线信道。无线控制器维持客户端的认证和加密状态。
三、独立控制器的漫游功能(环境中只有一台WFS709TP)
1、L2(二层)漫游
说明:AP1(1.1.1)和AP2(1.1.2)在同一个WFS709TP上,广播的SSID相同并且在同一个VLAN。当客户端从1.1.1漫游至1.1.2时,客户端的IP、加密等都在WFS709TP中维护着,漫游过程中不会发生IP变化、重新认证等情况。仅仅是无线频道发生了改变。
2、L3(三层)漫游
说明:AP1(1.1.1)和AP2(1.1.2)在同一个WFS709TP上,广播的SSID相同但在不同VLAN。当客户端从1.1.1漫游至1.1.2时,控制器把客户端视为还是从原始VLAN连过来的一样,允许客户端保持其原有IP并支持已建立的IP通讯。
上例中,当用户从原来的VLAN 100下的SSID(netgear),漫游到VLAN 200下的相同SSID(netgear),客户端的IP并不会因为VLAN的改变而改变,而还是以原来在VLAN 100中的IP来进行通讯。
四、跨控制器的漫游功能(在master--local模式下的多个WFS709TP间漫游)
1、L2(二层)漫游
说明:如果2台或更多控制器是基于二层的连接,那么把所有控制器上所有用户VLAN使用trunk连接起来。当用户漫游到另一个控制器下的AP时,新控制器将在原有VLAN处理用户流量。
上例中,用户原来在控制器1的VLAN 100下的SSID(netgear),漫游到控制器2的VLAN 200下的相同SSID(netgear),客户端的IP并不会因为VLAN的改变而改变,而还是以原来在VLAN 100中的IP来进行通讯。
2、L3(三层)漫游
说明:L3漫游用于控制器被分割为不同的子网的情况。控制器建立mobile-IP隧道,将客户端流量传输给原控制器(home agent)。当客户端从一个AP控制器漫游到另一个控制器时,新控制器(foreign agent)识别该客户端并将流量通过隧道传输给原控制器(home agent)。
上例中,用户原来在控制器1的VLAN 100下的SSID(netgear),漫游到控制器2的VLAN 200下的相同SSID(netgear),客户端的IP并不会因为VLAN的改变而改变,而还是以原来在VLAN 100中的IP来进行通讯。
五、WFS709TP的漫游设置
启用WFS709TP的漫游功能非常简单,只需到master的Configuration > Advanced > Controller > General中,将Mobility Configuration下的Enable Mobility打上勾,点Apply应用,即启用了无线漫游功能。
六、客户端状态显示
在Monitoring > Controller > Clients中,可以看到客户端的状态,如下图:
总共有三种状态:
- Associated:表示这个客户端是正常连在本地控制器上的AP的,并且没有发生跨VLAN漫游的情况。
- Visitor:表示客户端原来连在另一个控制器的AP,或本地控制器上另一个AP,经过了三层漫游,到达本地控制器上目前这个AP上来了。这是客户端的IP还是原来那个VLAN的IP地址。
Away:表示客户端原来连在本地控制器,后经过三层漫游到另一个AP上或另一个控制器上去了。这时客户端的IP还是原来VLAN的IP地址。
序号 no. |
日期 date |
作者 author |
摘要 summary |
1 |
2010-10-21 |
Netgear |
文档创建 |
2 |
2010-10-26 |
NETGEAR |
定义V1.2,upgrade NETGEAR logo |