无线漫游技术在WLAN中的部署与应用

来源:用户上传      作者:

　　摘要：随着WLAN技术的日益完善和普及，无线技术改变了我们的生活和工作方式，带来了极大的方便。为了保证无线终端在接入园区网络的通信过程中不能中断，就必须采用无线漫游方案，以达到随时随地无缝接入WLAN的需要。
　　关键词：WLAN;无线漫游;AP;AC
　　中图分类号：TP393 文献标识码：A
　　文章编号：1009-3044（2019）34-0031-02
　　1 概述
　　在无线局域网中，由于每个AP（Access Point，无线访问接人点）设备的信号覆盖范围都有限，无线终端用户在通信过程中，很可能会从一个AP信号覆盖区进入到另一个AP覆盖区域的情形。为了避免用户在不同的AP之间切换时，网络通讯中断，这时需要借助于无线漫游技术，使用户在移动通信的过程中可以在不同的AP中切换连接来保持对网络的持续访问。
　　2 无线漫游原理
　　无线漫游技术是指用户终端在移动到两个AP覆盖范围的临界区域时，终端在和新的AP进行关联并与原有AP断开关联的整个过程中保持不间断的网络连接。对于用户而言，无线漫游的行为是透明的，用户在漫游过程中，不会感觉也不需要知道接入行为的改变。无缝切换漫游是无线网络的重要性能指标，如果漫游中断则会造成无线网络连接的中断，影响网络业务应用[1]。
　　当无线终端在通信时，会持续寻找其他无线AP，并与信号覆盖范围内的多台无线AP进行认证，但只和其中一台AP进行关联。终端远离其原本关联的AP后，信号强度会逐渐降低，当低于预设信号阈值时，它将尝试连接到周围信号最强的另一台AP，从当前的BSS漫游到新的BSS，并提供终端的无缝切换。
　　3 无线漫游类型
　　根据漫游过程前后用户接入AP所属的AC（无线控制器，Wireless Access Point Controller）设备，可以分为同AC内漫游和跨AC漫游。同AC漫游是指用户漫游过程中的两个AP由同一个AC进行管理，而跨AC漫游则是指用户漫游过程中的两个AP分别属于不同的AC管理。
　　在无线漫游中，如果WLAN中多台无线AP设备属于在同一个VLAN，用户无线终端在不同的AP间接入漫游切换时，始终处在一个VLAN子网中，则为二层漫游。如果用户终端漫游前后是处于不同的子网中，则为三层漫游。
　　AC设备内二层漫游时，所有AP设备都归属同一台AC管理，所有的无线终端自然也都属于同一台AC管理。而在三层漫游中，由于每台AP自身无线信号覆盖范围有限，需要在不同楼层部署AP，AP很可能會处在不同的VLAN中。无论是二层还是三层漫游，无线客户端的IP地址漫游前后都保持不变。
　　在三层漫游的过程中，根据无线数据转发方式，分为数据本地转发下的三层漫游和数据隧道转发下的三层漫游。数据本地转发又称为数据直接转发，无线终端上的数据报文经过AP直接转发到上层网络中，不需要经过CAPWAP隧道进行封装;数据集中转发又叫数据隧道转发，无线终端数据报文必须先经过CAPWAP隧道封装后上传给AC，然后再由AC解封装后转发到上层网络。
　　4 漫游部署与测试
　　这里以图1场景为例，使用锐捷WS3302型号AC和520（W2）AP作为AC+FIT架构模式，具体描述AC内二层漫游的实施。
　　（1）交换机主要配置
　　SW（config）#vlan 10
　　//创建AP所属的vlan
　　SW（config-vlan）#vlan 20
　　//创建AP和AC之间连接的vlan
　　SW（config-vlan）#vlan 30
　　//创建无线终端用户所属的vlan
　　SW（config）#interface vlan 10
　　SW（config-if-VLAN
　　lO）#ip address
　　192.168.10.1255.255.255.0
　　SW（config）#interface vlan 20
　　SW（config-if-VLAN
　　20）#ip
　　address
　　192.168.20.1255.255.255.0
　　SW（config）#interface vlan 30
　　SW（config-if-VLAN
　　30）#ip address
　　192.168.30.1255.255.255.0
　　SW（config）#interface range fastEthernet 0/1-2
　　SW（config-if-range）#switchport access vlan 10
　　SW（config）#interface fastEthernet 0/24
　　SW（config-if-FastEthernet 0/24）#switchport mode trunk
　　SW（config）#ip route l.1.1.1 255.255.255.255 192.168.20.2
　　SW（config）#service dhcp
　　SW（config）#ip dhcp pool ap-pool //创建地址池，为AP分配IP地址
　　SW（dhcp-config）#option 138 ip l.1.1.1//配置138选项，地址为AC环回口地址
　　SW（dhcp-config）#network 192.168.10.0 255.255.255.0
　　SW（dhcp-config）#default-router 192. 168. 10.1 　　SW（config）#ip dh pool user-pool //创建地址池，为无线用户分配IP地址
　　SW（dhcp-config）#network 192.168.30.0 255.255.255.0
　　SW（dhcp-config）#default-router 192. 168.30.1
　　（2）无线控制器AC主要配置
　　Ruijie（config）#vlan 10//创建无线AP所属vlan
　　Ruijie（config-vlan）#vlan 20
　　//创建AC连接交换机的vlan
　　Ruijie（config-vlan）#vlan 30//创建无线用户的vlan
　　Ruijie（config）#interface gigabitEthernet 0/1
　　Ruijie（config-if-GigabitEthernet O/l）#switchport mode trunk
　　Ruijie（conf'ig）#int l00
　　Ruijie（conf'ig-if-Loopback
　　O）#ip
　　address
　　l.1.1.1255.255.255'255
　　//配置AC的环回口地址，作为AP识别AC的地址
　　Ruijie（config）#interfacevlaJ1 10 //激活AP的vlan接口
　　Ruijie（config）#interfacvlaJ1 20
　　Ruijie（config—if—VLAN
　　20）#ip address
　　192.168.20.2255.255.255.0
　　Ruijie（config）#interface vlan 30 //激活无线用户vlan接口
　　Ruijie（coⅡfig—if—VLAN 30）#ip route 0.0.0.0 0.0.0.0192.168.20.1
　　//配置无线网络用户默认网关，指向三层交换机vlan20口地址
　　Ruijie（config）#wlan—config 1 zdxy//創建无线的SSID信息为zdxv
　　Ruijie（config）#ap—group default
　　Ruijie（config—group）#interface—mappin9 1 30//配置WLAN l无线和vlan30关联
　　Ruijie（config）#ap—config 0074.9ClB.5188
　　Ruijie（config—ap）#ap—name AP-1
　　Ruijie（config）#ap—confl9 5869.6CE5.17E8
　　Ruijie（config—ap）#ap—name AP一2
　　在AC上配置下发给FITAP的WLAN信息后，在AC上show ap—conisumma。y查看到相应无线AP状态。
　　AP Name IP Address Mac Address
　　Radio
　　RadioUp/Offtime State
　　AP一1 192.168.10.2 0074.9clb.5188 1 E l 6*100 2 E 0153*100 0：00：05：39 Run
　　AP一2192.168.10.3 5869.6ce5.17e8 1 E 0 1*100 2 E 1149*100 0：00：06：17 Run
　　（3）无线漫游连接测试
　　在用户终端上，这时可以发现“zdxy”的SSID信号，并与之连接成功，此时终端连接的是AP一1设备。当终端开始远离AP一1的覆盖区域进入到AP一2的区域后，由于此处两台无线AP在前后信号连接切换的过程中始终在同一个vlan内，因此属于二层漫游性质。在使用ping命令测试到达三层交换机上无线用户vlan网关IP地址时，可以看到中间一般只会丢弃1～2个数据包后，便会恢复正常通信，达到漫游效果，如下所示。
　　C：＼Users＼DELL>ping—t 192.168.30.1
　　来自192.168.30.1的回复：字节=32时间=5lmsTTIJ=64
　　请求超时。
　　来自192.168.30.1的回复：字节=32时间=430ms TTI.=64
　　在AC上，使用show ac—config clientby—ap—name命令此时能看到终端现在关联的是AP一2设备。
　　参考文献：
　　[1]陈杰，欧冬秀.WLAN无线局域网测试与分析实验设计[J].教育教学论坛，2019（01）：254—257.
　　[2]汪双顶，黄君羡，梁广民，等.无线局域网技术与实践[M].北京：高等教育出版社，2018：214—215.
　　【通联编辑：代影】
　　收稿日期：2019-10-20
　　作者简介：张韬（1980-），男，江苏南京人，讲师，硕士，研究方向为网络工程。
转载注明来源:https://www.xzbu.com/8/view-15122577.htm