在無線局域網中漫遊————
無線漫遊的配置與應用
目前,無線網絡已經悄然成爲現代化時尚辦公的的新寵,但單個AP的覆蓋面積有限,因此一些覆蓋面較大的公司往往會安置兩個或兩個以上AP,已達到在公司範圍之內都能使用無線網絡的目的,但這是會產生這樣的問題,當移動用戶再不同的AP之間切換時每次都要查找無線網絡,重新連接,非常麻煩。有沒有好的方法呢?無線漫遊方案就可以輕鬆解決這個問題。
什麼是無線漫遊(Roaming)?
當網絡跨度很大的大型企業,在公司中部署無線局域網時,某些員工可能需要完全的移動通訊能力,這就必須採用無線漫遊的連接方案。由於無線電波再傳播過程中會不斷衰減,導致無線AP的通訊範圍被限定在一定的距離之內。當網絡環境存在多個AP時,他們的信號覆蓋範圍會有一定的重合,再用網線把多個AP用網線連接起來,無線客戶端用戶可以在不同AP覆蓋的區域內任意移動,都能保持網絡連接,這就是無線漫遊。在使用時無線網卡能夠自動發現附近信號強度最大的AP,並通過這個AP收發數據,保持不間斷的網絡連接。相信大家都用過手機吧,手機從一個基站的覆蓋範圍移動到另一個基站的覆蓋範圍時,能提供不間斷無縫通話能力,這就是利用了無線漫遊功能。
其實無線局域網的漫遊功能與手機的漫遊功能原理上完全一樣。
無線漫遊的具體配置方法:
1.無線AP的配置:
由於無線漫遊必須由多個AP組成,所以要事先分配好每個AP
的IP地址,並保證所以AP的IP地址在同一網段,必須設置相同的ESSID!如果爲了保證無線網絡的安全,我們可以對AP進行WEP加密,但是所以AP加密的方式和加密的祕密必須相同!關掉廣播SSID,有必要的話還可設置MAC地址過濾,防止非法客戶端通過無線網絡入侵你的局域網。
爲了實現漫遊,我們必須把多個AP的信號覆蓋範圍互相重疊,如果覆蓋範圍重疊的AP之間使用的有信號重疊的信道,它們在信號傳輸時就會互相干擾,從而降低了網絡性能和效率。因此各個AP覆蓋區域所佔信道之間必須遵循一定的規範,有相互重疊的區域的AP不能選用同一信道。802.11b協議工作在2.4000GHz~2.4835GHz信道上,一共存在着相互重疊的11個信道,在這11個信道中只有三個信道是不重疊的,分別是信道1、6、11。利用這三個信道蜂窩是覆蓋是最合適的。
實例:
本文開始時,先需要特別注意兩個問題:
1、WLAN漫遊首要條件:漫遊過程中SSID必須一致,且使用相同的安全設置。
2、漫遊中,選擇連接哪個AP是無線客戶端的動作,這個切換的時機和快慢是無線客戶端的芯片或設置決定的,所以在漫遊切換過程中會出現各個客戶端丟包數量不等的問題。但正常情況下都應該能成功切換。
一、 傳統802.11無線移動性的不足
l 對於AP之間切換沒有標準協議
l 對於client-AP切換沒有標準協議
l 無線客戶端關聯到一個AP,將盡可能的與這個AP關聯
l 只有當誤碼率達到一定程度,無線客戶端纔會斷開原有的關聯,轉而尋找新的AP
l 在傳統的胖AP網絡中,無線客戶端在漫遊過程中需要重新認證、獲取新IP地址等,所有數據傳輸會中斷。(有的廠家改善了這一點,但需要專門的軟件/客戶端支持。)
二、 WFS709TP無線移動的特點
l 因爲WFS709TP爲無線傳輸提供了集中化的管理,無線漫遊是無縫的。
l 當客戶端從一個AP漫遊至另一個AP時,它只需要更改無線信道。無線控制器維持客戶端的認證和加密狀態。
三、 獨立控制器的漫遊功能(環境中只有一臺WFS709TP)
1、 L2(二層)漫遊
說明:AP1(1.1.1)和AP2(1.1.2)在同一個WFS709TP上,廣播的SSID相同並且在同一個VLAN。當客戶端從1.1.1漫遊至1.1.2時,客戶端的IP、加密等都在WFS709TP中維護着,漫遊過程中不會發生IP變化、重新認證等情況。僅僅是無線頻道發生了改變。
2、 L3(三層)漫遊
說明:AP1(1.1.1)和AP2(1.1.2)在同一個WFS709TP上,廣播的SSID相同但在不同VLAN。當客戶端從1.1.1漫遊至1.1.2時,控制器把客戶端視爲還是從原始VLAN連過來的一樣,允許客戶端保持其原有IP並支持已建立的IP通訊。
上例中,當用戶從原來的VLAN 100下的SSID(netgear),漫遊到VLAN 200下的相同SSID(netgear),客戶端的IP並不會因爲VLAN的改變而改變,而還是以原來在VLAN 100中的IP來進行通訊。
四、 跨控制器的漫遊功能(在master-local模式下的多個WFS709TP間漫遊)
1、 L2(二層)漫遊
說明:如果2臺或更多控制器是基於二層的連接,那麼把所有控制器上所有用戶VLAN使用trunk連接起來。當用戶漫遊到另一個控制器下的AP時,新控制器將在原有VLAN處理用戶流量。
上例中,用戶原來在控制器1的VLAN 100下的SSID(netgear),漫遊到控制器2的VLAN 200下的相同SSID(netgear),客戶端的IP並不會因爲VLAN的改變而改變,而還是以原來在VLAN 100中的IP來進行通訊。
2、 L3(三層)漫遊
說明:L3漫遊用於控制器被分割爲不同的子網的情況。控制器建立mobile-IP隧道,將客戶端流量傳輸給原控制器(home agent)。當客戶端從一個AP控制器漫遊到另一個控制器時,新控制器(foreign agent)識別該客戶端並將流量通過隧道傳輸給原控制器(home agent)。
上例中,用戶原來在控制器1的VLAN 100下的SSID(netgear),漫遊到控制器2的VLAN 200下的相同SSID(netgear),客戶端的IP並不會因爲VLAN的改變而改變,而還是以原來在VLAN 100中的IP來進行通訊。
五、 WFS709TP的漫遊設置
啓用WFS709TP的漫遊功能非常簡單,只需到master的Configuration > Advanced > Controller > General中,將Mobility Configuration下的Enable Mobility打上勾,點Apply應用,即啓用了無線漫遊功能。
六、 客戶端狀態顯示
在Monitoring > Controller > Clients中,可以看到客戶端的狀態,如下圖:
總共有三種狀態:
1) Associated:表示這個客戶端是正常連在本地控制器上的AP的,並且沒有發生跨VLAN漫遊的情況。
2) Visitor:表示客戶端原來連在另一個控制器的AP,或本地控制器上另一個AP,經過了三層漫遊,到達本地控制器上目前這個AP上來了。這是客戶端的IP還是原來那個VLAN的IP地址。
3) Away:表示客戶端原來連在本地控制器,後經過三層漫遊到另一個AP上或另一個控制器上去了。這時客戶端的IP還是原來VLAN的IP地址。