在无线网络覆盖的范围里,用户有可能在移动中。但由於单个AP(无线访问接入点)设备的信号覆盖范围都是有限的,用户在移动过程中,往往会出现从一个AP覆盖范围跨越到另一个AP覆盖范围的情况。为了避免移动用户在不同的AP之间切换时,造成网络通讯中断的情况,这里就用到了无线漫游的技术。
基本概念:
漫出AC:或称HA(Home-AC);一个无线终端(STA)首次向漫游组内的某个无线控制器进行关联,该无线控制器即为该无线终端(STA)的漫出AC。
漫入AC: 或称FA(Foreign-AC);与无线终端(STA)正在连接,且不是HA的无线控制器,该无线控制器即为该无线终端(STA)的漫入AC。
AC内漫游:一个无线终端(STA)从无线控制器的一个AP漫游到同一个无线控制器内的另一个AP中,即称为AC内漫游。
AC间漫游:一个无线终端(STA)从无线控制器的AP漫游到另一个无线控制器内的AP中,即称为AC间漫游。
AC内漫游:
- 一个终端通过可快速漫游方式关联到AP 1,后者连接AC。
- 该终端断开与AP 1的关联,漫游到与同一无线控制器AC相连的AP 2上。
- 该终端联到AP 2的过程即为AC内漫游。
AC间漫游:
- 一个终端通过可快速漫游方式关联到AP 1,后者连接AC 1。
- 终端断开与AP 1的关联,漫游到AP 2,后者连接到另一个无线控制器成员AC 2。
- 该终端关联到AP 2的过程即为AC间漫游。在AC间漫游之前,AC 1需要和AC 2通过IACTP隧道同步预漫游终端的信息。
FA内漫游:
- 一个终端通过可快速漫游方式关联到AP 1,后者连接AC 1。
- 该终端断开与AP 1的关联,漫游到AP 2,后者连接到另一个无线控制器成员AC 2。这时AC 2就是终端的FA。
- 该终端通过AC间漫游关联到AP 2。在AC间漫游之前,AC 1需要和AC 2通过IACTP隧道同步预漫游终端的信息。
- 该终端断开与AP 2的关联,漫游到AP 3,它和AP 2连接到同一个无线控制器AC 2下。终端关联到AP 3的过程即为FA内漫游。
FA间漫游:
- 一个终端通过可快速漫游方式关联到AP 1,后者连接AC 1。
- 该终端断开与AP 1的关联,漫游到另一个无线控制器成员AC 2所连接的AP 2上。这时AC 2就是终端的FA。
- 该终端关联到AP 2的过程即为AC间漫游。
- 该终端断开与AP 2的关联,漫游到另一个无线控制器成员AC 3所连接的AP 3上。这时AC 3是该终端的FA。该终端关联到AP3的过程即为FA间漫游。在AC间漫游前,AC 1需要和AC 2、AC 3通过IACTP隧道同步预漫游终端的信息。
WLAN漫游策略主要解决以下问题:
1、避免漫游过程中的认证时间过长导致丢包甚至业务中断
802.1x认证、Portal认证等认证过程报文交互次数和时间,大于WLAN连接过程,所以漫游需要避免重新认证授权及密钥协商过程。
2、保证用户授权信息不变
用户的认证和授权信息,是用户访问网络的通行证,如果需要漫游后业务不中断,必须确保用户在AC上的认证和授权信息不变。
3、保证用户IP地址不变
应用层协议均以IP地址和TCP/UDP Session为用户业务承载,漫游后的用户必须能够保持原IP地址不变,对应的TCP/UDP Session才能不中断,应用层数据才能够保持正常转发。