随着我们无线需求的普及,对于无线的质量要求也越来越高了,不管是企业、商场、甚至是家用级别的都希望在房间覆盖整套无线,让各个区域都能连接无线,使用无线网络的最大优势就是在不受物理介质(比如有线必须接线才行)的影响下,可以在覆盖范围内随意移动,我们都知道一个AP(包括家用的路由器)的功率是有规范的,那么对应的覆盖范围也就是这一块区域,其余的区域需要依靠多个AP共同覆盖才行,这样就带来一个问题,我们从一个区域移动到另外一个区域的时候,本身是连接在1号AP,到了另外的区域需要切换到2号AP,这个切换的过程会产生重新连接无线的操作,这个操作如果时间过长会导致我们的业务中断(比如游戏掉线、语音卡顿、视频加载),为了解决这种问题,漫游技术就诞生了。漫游技术可以实现无线客户端用户业务的平滑过渡。比如在一些网络实验室、操场、会议礼堂、宿舍、图书馆等,单AP的覆盖范围有线,一般选择多个AP多角度进行覆盖,并且保证用户在移动的过程中业务不中断。
几种漫游的方式
几种漫游方式
我们通常知道的为二层与三层漫游,其实这只是一个统称,对于部署的时候要根据实际情况来选择
1、同一AC的二层漫游:指的是在同一个AC下面的不同AP之间进行漫游,而且业务VLAN都是相同的,比如AP-1的业务VLAN 是10,而AP-2的业务VLAN也是10,漫游过去后是在同一个业务VLAN之间漫游。
2、同一AC的三层漫游:指的是在同一个AC下面的不同AP之间不同业务之间的漫游(跨越三层网络),比如图中AP-1的业务VLAN 是10(192.168.10.0/24),而AP-2的业务VLAN是20(192.168.20.0/24),无线客户端从AP-1漫游到AP-2后,虽然处于AP-2上面,但是业务VLAN保持不变,IP地址也保持不变,只是由原先的AP-1变成了AP-2来转发无线客户端的业务。
3、华为在新版本V2000R5以后支持了跨AC之间的二三层漫游,但是在R5版本之前是不支持的,它实现的方法是通过AC之间配置漫游组,有一个AC为master controller,主要维护漫游组成员并将成员信息告诉给其他成员AC之间还会建立AC间隧道,为了支持AC间漫游,漫游组内的所有AC需要同步每个AC管理的STA和AP设备的信息。
下面的方式到底属不属于漫游呢?
在家用或者小型办公,可能由于整体房间结构大,摆放了2~3台的无线路由器,把SSID跟密码设置成一样,会发现其实也是可以切换的,但是这里要注意,这个不是真正意义上的漫游,只是我们客户端发现A路由器的信号较弱了,自然的连接到了B信号更强的上面,但是他的过程是需要从A路由器断开连接,然后和B路由器建立新的连接,也就是A B之间的信息是独立的,在漫游里面,为什么通常都需要AC的场景呢,这是客户端的接入信息都是在AC上面存放着的,当你一个客户端从AP1迁移到了AP2,这个时候客户端的操作还是从AP1解除关联,与AP2重新关联,但是客户端的信息在AC上面存放着,AC只需要更新下客户端关联AP的信息即可,不需要在去重新建立用户的各种信息,大大的缩短了时间(这个时间包括了很多,建立用户信息的时间,跟客户端认证阶段的时间)。当然随着一些协议特性的出现,帮助了在没有AC的情况下加速协商(叫做快速漫游),下面连接下这几个协议。
802.11k/v/r 协议
IEEE为了实现漫游能够更加快速、智能、更好的用户体验 推出了三种帮助协议来优化漫游。
1、802.11k:80211K协议的功能是Radio Resource Measurment,通俗点就是提供一个更好的AP接入点信息给终端
在我们的WLAN网络里面,终端大部分情况下都是喜欢连接信号最好的那个AP,但是在实际环境中,这个带来的问题就是,这个信号最好的AP负载过大,而信号稍弱的AP则空闲,从而导致WIFI的体验很不好,那么802.11K的作用就体现了,通过AC周期性的分析AP上报自身的负载情况得到的结果,如果发现某个信号最好的AP负载情况过大,会要求AP剔除部分终端,剔除的时候还会通知客户端到连接另外一个状态好、信号也可以的AP。
上面说的是在有AC的情况下,那么802.11k还能实现在没有AC的情况下实现切换,当支持802.11k的AP发现自身负载过大时(配置里面会设置阀值),它会踢除部分终端,并且通知终端连接其他AP,这个时候终端(支持802.11k的情况下)会请求周围AP的列表,周围的AP收到请求后,会回复一个site report(这个里面包含了每个AP的负载、信噪比、信号强度等情况),最终终端根据收到的site report连接的对比综合起来最优的那个AP。
2、802.11V:提供了WNM(wireless Network Management)的标准功能,它允许终端设备了解网路拓扑信息,包括射频、负载,用于辅助终端更好的漫游,带来的好处就是 (1)负载均衡(指的AP的负载) (2)让信号不好的终端更换AP(防止某些终端一只黏在某个AP上面)
3、802.11r:提供了快速BSS切换功能FT(Fast Basic Services set Transition),也被称为快速漫游,这个就要了解一下802.11的早期了,在早期的时候,协商的报文很少,随着发展 WPA WPA2、VMM的出现,握手信息报文越来越多,带来的问题就是切换AP的时间越来越长,802.11r就是简化这些安全的握手协议,来实现快速的切换。
这些协议的出现,使得终端与AC AP之间的漫游变的更加智能跟快速,以前绝大部分得依靠终端来切换,加入了这些协议后,AC或者FAT AP(支持这些协议的设备)来辅助中终端完成漫游,AP之间的负载更加均衡。
在实施的时候,我们应该注意什么
在有AC的情况下,默认漫游就已经开启了,在常见的环境下面,我们不需要调整任何参数,也就是正常配置无线业务,就可以实现漫游了,那么还需要注意哪些地方呢。
1、在整个WLAN中需要漫游的AP必须使用相同的SSID与安全参数(模板名称可以不一样,但是里面的SSID、安全参数必须相同),认证方式和认证参数也需要一样(如果有的情况下)
2、直接转发模式下,用户漫游的时候,三层网关设备的ARP信息不能及时更新,会造成业务的中断,所以这个时候我们可以利用一个特性来解决,在VAP模板下面undo learn-client-address { ipv4 | ipv6 } disable ,当然这个特性默认是开启了的。
3、AC间漫游组最多可以添加16台AC,并且一台AC只能加入一个漫游组。
4、同一个漫游组的AC建议相同的C版本,否则可能会导致AC间漫游失败。
5、AC间漫游建议性能不要相差太大,否则大接入能力强的用户漫游到接入能力弱的这边,由于接入能力不够导致漫游失败
6、AC间的漫游组名称是必须一致的
7、WLAN AC和交换机板卡AC不能做AC间漫游(目前写的是V2R19版本以及之前)
8、802.11r功能支持的安全策略:(1)open开放式 (2)WPA2+PSK+AES (3)WPA2+dot1x+AES (可以发现并不支持tkip以及wpa,在默认情况下华为的802.11r是没有开启的,如果满足这些情况可以开启)
9、如果涉及到三层漫游,那么对应接AP的交换机要考虑漫游前与漫游后的VLAN放行,否则在漫游后由于业务VLAN没通过,导致业务通信失败。
10、AP之间不要相隔太远,两个AP之间的信号重叠在10%~15%左右。
介绍
《带你学习华为企业无线网络应用》是博主原创的针对常见华为厂商无线AC AP组网系列应用部署为主的系列课程,结合实际环境出发,加上了博主部署经验以及会遇到哪些问题等进行综合,做到学以致用,给各位看官朋友一个不一样的学习体验。
如果大家有任何疑问或者文中有错误跟疏忽的地方,欢迎大家留言指出,博主看到后会第一时间修改,谢谢大家的支持,更多技术文章尽在网络之路Blog,版权归网络之路Blog所有,原创不易,侵权必究,觉得有帮助的,关注、转发、点赞支持下!~。
上一篇回顾
26、基于爱快网关自带的认证功能打造一个低成本的网页认证网络
下一篇学习
28、二层漫游会遇到哪些事儿
本文来自网络转载,仅供学习参考!不代表趣观号立场,本站不拥有所有权,不承担相关法律责任。如发现本站有抄袭侵权/违规的内容,请发送邮件至alexguanghui@outlook.com进行反馈,一经查实,本站将立刻删除。
