在無線網絡覆蓋的範圍裏,用戶有可能在移動中。但由於單個AP(無線訪問接入點)設備的信號覆蓋範圍都是有限的,用戶在移動過程中,往往會出現從一個AP覆蓋範圍跨越到另一個AP覆蓋範圍的情況。爲了避免移動用戶在不同的AP之間切換時,造成網絡通訊中斷的情況,這裏就用到了無線漫遊的技術。
基本概念:
漫出AC:或稱HA(Home-AC);一個無線終端(STA)首次向漫遊組內的某個無線控制器進行關聯,該無線控制器即爲該無線終端(STA)的漫出AC。
漫入AC: 或稱FA(Foreign-AC);與無線終端(STA)正在連接,且不是HA的無線控制器,該無線控制器即爲該無線終端(STA)的漫入AC。
AC內漫遊:一個無線終端(STA)從無線控制器的一個AP漫遊到同一個無線控制器內的另一個AP中,即稱爲AC內漫遊。
AC間漫遊:一個無線終端(STA)從無線控制器的AP漫遊到另一個無線控制器內的AP中,即稱爲AC間漫遊。
AC內漫遊:
- 一個終端通過可快速漫遊方式關聯到AP 1,後者連接AC。
- 該終端斷開與AP 1的關聯,漫遊到與同一無線控制器AC相連的AP 2上。
- 該終端聯到AP 2的過程即爲AC內漫遊。
AC間漫遊:
- 一個終端通過可快速漫遊方式關聯到AP 1,後者連接AC 1。
- 終端斷開與AP 1的關聯,漫遊到AP 2,後者連接到另一個無線控制器成員AC 2。
- 該終端關聯到AP 2的過程即爲AC間漫遊。在AC間漫遊之前,AC 1需要和AC 2通過IACTP隧道同步預漫遊終端的信息。
FA內漫遊:
- 一個終端通過可快速漫遊方式關聯到AP 1,後者連接AC 1。
- 該終端斷開與AP 1的關聯,漫遊到AP 2,後者連接到另一個無線控制器成員AC 2。這時AC 2就是終端的FA。
- 該終端通過AC間漫遊關聯到AP 2。在AC間漫遊之前,AC 1需要和AC 2通過IACTP隧道同步預漫遊終端的信息。
- 該終端斷開與AP 2的關聯,漫遊到AP 3,它和AP 2連接到同一個無線控制器AC 2下。終端關聯到AP 3的過程即爲FA內漫遊。
FA間漫遊:
- 一個終端通過可快速漫遊方式關聯到AP 1,後者連接AC 1。
- 該終端斷開與AP 1的關聯,漫遊到另一個無線控制器成員AC 2所連接的AP 2上。這時AC 2就是終端的FA。
- 該終端關聯到AP 2的過程即爲AC間漫遊。
- 該終端斷開與AP 2的關聯,漫遊到另一個無線控制器成員AC 3所連接的AP 3上。這時AC 3是該終端的FA。該終端關聯到AP3的過程即爲FA間漫遊。在AC間漫遊前,AC 1需要和AC 2、AC 3通過IACTP隧道同步預漫遊終端的信息。
WLAN漫遊策略主要解決以下問題:
1、避免漫遊過程中的認證時間過長導致丟包甚至業務中斷
802.1x認證、Portal認證等認證過程報文交互次數和時間,大於WLAN連接過程,所以漫遊需要避免重新認證授權及密鑰協商過程。
2、保證用戶授權信息不變
用戶的認證和授權信息,是用戶訪問網絡的通行證,如果需要漫遊後業務不中斷,必須確保用戶在AC上的認證和授權信息不變。
3、保證用戶IP地址不變
應用層協議均以IP地址和TCP/UDP Session爲用戶業務承載,漫遊後的用戶必須能夠保持原IP地址不變,對應的TCP/UDP Session才能不中斷,應用層數據才能夠保持正常轉發。