無(wú)線漫游技術(shù)在WLAN中的部署與應(yīng)用

摘要：隨著WLAN技術(shù)的日益完善和普及，無(wú)線技術(shù)改變了我們的生活和工作方式，帶來(lái)了極大的方便。為了保證無(wú)線終端在接入園區(qū)網(wǎng)絡(luò)的通信過(guò)程中不能中斷，就必須采用無(wú)線漫游方案，以達(dá)到隨時(shí)隨地?zé)o縫接入WLAN的需要。

關(guān)鍵詞：WLAN;無(wú)線漫游;AP;AC

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）34-0031-02

1 概述

在無(wú)線局域網(wǎng)中，由于每個(gè)AP（Access Point，無(wú)線訪問(wèn)接人點(diǎn)）設(shè)備的信號(hào)覆蓋范圍都有限，無(wú)線終端用戶在通信過(guò)程中，很可能會(huì)從一個(gè)AP信號(hào)覆蓋區(qū)進(jìn)入到另一個(gè)AP覆蓋區(qū)域的情形。為了避免用戶在不同的AP之間切換時(shí)，網(wǎng)絡(luò)通訊中斷，這時(shí)需要借助于無(wú)線漫游技術(shù)，使用戶在移動(dòng)通信的過(guò)程中可以在不同的AP中切換連接來(lái)保持對(duì)網(wǎng)絡(luò)的持續(xù)訪問(wèn)。

2 無(wú)線漫游原理

無(wú)線漫游技術(shù)是指用戶終端在移動(dòng)到兩個(gè)AP覆蓋范圍的臨界區(qū)域時(shí)，終端在和新的AP進(jìn)行關(guān)聯(lián)并與原有AP斷開(kāi)關(guān)聯(lián)的整個(gè)過(guò)程中保持不間斷的網(wǎng)絡(luò)連接。對(duì)于用戶而言，無(wú)線漫游的行為是透明的，用戶在漫游過(guò)程中，不會(huì)感覺(jué)也不需要知道接入行為的改變。無(wú)縫切換漫游是無(wú)線網(wǎng)絡(luò)的重要性能指標(biāo)，如果漫游中斷則會(huì)造成無(wú)線網(wǎng)絡(luò)連接的中斷，影響網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用[1]。

當(dāng)無(wú)線終端在通信時(shí)，會(huì)持續(xù)尋找其他無(wú)線AP，并與信號(hào)覆蓋范圍內(nèi)的多臺(tái)無(wú)線AP進(jìn)行認(rèn)證，但只和其中一臺(tái)AP進(jìn)行關(guān)聯(lián)。終端遠(yuǎn)離其原本關(guān)聯(lián)的AP后，信號(hào)強(qiáng)度會(huì)逐漸降低，當(dāng)?shù)陀陬A(yù)設(shè)信號(hào)閾值時(shí)，它將嘗試連接到周圍信號(hào)最強(qiáng)的另一臺(tái)AP，從當(dāng)前的BSS漫游到新的BSS，并提供終端的無(wú)縫切換。

3 無(wú)線漫游類型

根據(jù)漫游過(guò)程前后用戶接入AP所屬的AC（無(wú)線控制器，Wireless Access Point Controller）設(shè)備，可以分為同AC內(nèi)漫游和跨AC漫游。同AC漫游是指用戶漫游過(guò)程中的兩個(gè)AP由同一個(gè)AC進(jìn)行管理，而跨AC漫游則是指用戶漫游過(guò)程中的兩個(gè)AP分別屬于不同的AC管理。

在無(wú)線漫游中，如果WLAN中多臺(tái)無(wú)線AP設(shè)備屬于在同一個(gè)VLAN，用戶無(wú)線終端在不同的AP間接入漫游切換時(shí)，始終處在一個(gè)VLAN子網(wǎng)中，則為二層漫游。如果用戶終端漫游前后是處于不同的子網(wǎng)中，則為三層漫游。

AC設(shè)備內(nèi)二層漫游時(shí)，所有AP設(shè)備都?xì)w屬同一臺(tái)AC管理，所有的無(wú)線終端自然也都屬于同一臺(tái)AC管理。而在三層漫游中，由于每臺(tái)AP自身無(wú)線信號(hào)覆蓋范圍有限，需要在不同樓層部署AP，AP很可能會(huì)處在不同的VLAN中。無(wú)論是二層還是三層漫游，無(wú)線客戶端的IP地址漫游前后都保持不變。

在三層漫游的過(guò)程中，根據(jù)無(wú)線數(shù)據(jù)轉(zhuǎn)發(fā)方式，分為數(shù)據(jù)本地轉(zhuǎn)發(fā)下的三層漫游和數(shù)據(jù)隧道轉(zhuǎn)發(fā)下的三層漫游。數(shù)據(jù)本地轉(zhuǎn)發(fā)又稱為數(shù)據(jù)直接轉(zhuǎn)發(fā)，無(wú)線終端上的數(shù)據(jù)報(bào)文經(jīng)過(guò)AP直接轉(zhuǎn)發(fā)到上層網(wǎng)絡(luò)中，不需要經(jīng)過(guò)CAPWAP隧道進(jìn)行封裝;數(shù)據(jù)集中轉(zhuǎn)發(fā)又叫數(shù)據(jù)隧道轉(zhuǎn)發(fā)，無(wú)線終端數(shù)據(jù)報(bào)文必須先經(jīng)過(guò)CAPWAP隧道封裝后上傳給AC，然后再由AC解封裝后轉(zhuǎn)發(fā)到上層網(wǎng)絡(luò)。

4 漫游部署與測(cè)試

這里以圖1場(chǎng)景為例，使用銳捷WS3302型號(hào)AC和520（W2）AP作為AC+FIT架構(gòu)模式，具體描述AC內(nèi)二層漫游的實(shí)施。

（1）交換機(jī)主要配置

SW（config）#vlan 10

//創(chuàng)建AP所屬的vlan

SW（config-vlan）#vlan 20

//創(chuàng)建AP和AC之間連接的vlan

SW（config-vlan）#vlan 30

//創(chuàng)建無(wú)線終端用戶所屬的vlan

SW（config）#interface vlan 10

SW（config-if-VLAN

lO）#ip address

192.168.10.1255.255.255.0

SW（config）#interface vlan 20

SW（config-if-VLAN

20）#ip

address

192.168.20.1255.255.255.0

SW（config）#interface vlan 30

SW（config-if-VLAN

30）#ip address

192.168.30.1255.255.255.0

SW（config）#interface range fastEthernet 0/1-2

SW（config-if-range）#switchport access vlan 10

SW（config）#interface fastEthernet 0/24

SW（config-if-FastEthernet 0/24）#switchport mode trunk

SW（config）#ip route l.1.1.1 255.255.255.255 192.168.20.2

SW（config）#service dhcp

SW（config）#ip dhcp pool ap-pool //創(chuàng)建地址池，為AP分配IP地址

SW（dhcp-config）#option 138 ip l.1.1.1//配置138選項(xiàng)，地址為AC環(huán)回口地址

SW（dhcp-config）#network 192.168.10.0 255.255.255.0

SW（dhcp-config）#default-router 192. 168. 10.1

SW（config）#ip dh pool user-pool //創(chuàng)建地址池，為無(wú)線用戶分配IP地址

SW（dhcp-config）#network 192.168.30.0 255.255.255.0

SW（dhcp-config）#default-router 192. 168.30.1

（2）無(wú)線控制器AC主要配置

Ruijie（config）#vlan 10//創(chuàng)建無(wú)線AP所屬vlan

Ruijie（config-vlan）#vlan 20

//創(chuàng)建AC連接交換機(jī)的vlan

Ruijie（config-vlan）#vlan 30//創(chuàng)建無(wú)線用戶的vlan

Ruijie（config）#interface gigabitEthernet 0/1

Ruijie（config-if-GigabitEthernet O/l）#switchport mode trunk

Ruijie（conf'ig）#int l00

Ruijie（conf'ig-if-Loopback

O）#ip

address

l.1.1.1255.255.255'255

//配置AC的環(huán)回口地址，作為AP識(shí)別AC的地址

Ruijie（config）#interfacevlaJ1 10 //激活A(yù)P的vlan接口

Ruijie（config）#interfacvlaJ1 20

Ruijie（config—if—VLAN

20）#ip address

192.168.20.2255.255.255.0

Ruijie（config）#interface vlan 30 //激活無(wú)線用戶vlan接口

Ruijie（coⅡfig—if—VLAN 30）#ip route 0.0.0.0 0.0.0.0192.168.20.1

//配置無(wú)線網(wǎng)絡(luò)用戶默認(rèn)網(wǎng)關(guān)，指向三層交換機(jī)vlan20口地址

Ruijie（config）#wlan—config 1 zdxy//創(chuàng)建無(wú)線的SSID信息為zdxv

Ruijie（config）#ap—group default

Ruijie（config—group）#interface—mappin9 1 30//配置WLAN l無(wú)線和vlan30關(guān)聯(lián)

Ruijie（config）#ap—config 0074.9ClB.5188

Ruijie（config—ap）#ap—name AP-1

Ruijie（config）#ap—confl9 5869.6CE5.17E8

Ruijie（config—ap）#ap—name AP一2

在AC上配置下發(fā)給FITAP的WLAN信息后，在AC上show ap—conisumma。y查看到相應(yīng)無(wú)線AP狀態(tài)。

AP Name IP Address Mac Address

Radio

RadioUp/Offtime State

AP一1 192.168.10.2 0074.9clb.5188 1 E l 6*100 2 E 0153*100 0：00：05：39 Run

AP一2192.168.10.3 5869.6ce5.17e8 1 E 0 1*100 2 E 1149*100 0：00：06：17 Run

（3）無(wú)線漫游連接測(cè)試

在用戶終端上，這時(shí)可以發(fā)現(xiàn)“zdxy”的SSID信號(hào)，并與之連接成功，此時(shí)終端連接的是AP一1設(shè)備。當(dāng)終端開(kāi)始遠(yuǎn)離AP一1的覆蓋區(qū)域進(jìn)入到AP一2的區(qū)域后，由于此處兩臺(tái)無(wú)線AP在前后信號(hào)連接切換的過(guò)程中始終在同一個(gè)vlan內(nèi)，因此屬于二層漫游性質(zhì)。在使用ping命令測(cè)試到達(dá)三層交換機(jī)上無(wú)線用戶vlan網(wǎng)關(guān)IP地址時(shí)，可以看到中間一般只會(huì)丟棄1～2個(gè)數(shù)據(jù)包后，便會(huì)恢復(fù)正常通信，達(dá)到漫游效果，如下所示。

C：＼Users＼DELL>ping—t 192.168.30.1

來(lái)自192.168.30.1的回復(fù)：字節(jié)=32時(shí)間=5lmsTTIJ=64

請(qǐng)求超時(shí)。

來(lái)自192.168.30.1的回復(fù)：字節(jié)=32時(shí)間=430ms TTI.=64

在AC上，使用show ac—config clientby—ap—name命令此時(shí)能看到終端現(xiàn)在關(guān)聯(lián)的是AP一2設(shè)備。

參考文獻(xiàn)：

[1]陳杰，歐冬秀.WLAN無(wú)線局域網(wǎng)測(cè)試與分析實(shí)驗(yàn)設(shè)計(jì)[J].教育教學(xué)論壇，2019（01）：254—257.

[2]汪雙頂，黃君羨，梁廣民，等.無(wú)線局域網(wǎng)技術(shù)與實(shí)踐[M].北京：高等教育出版社，2018：214—215.

【通聯(lián)編輯：代影】

收稿日期：2019-10-20

作者簡(jiǎn)介：張韜（1980-），男，江蘇南京人，講師，碩士，研究方向?yàn)榫W(wǎng)絡(luò)工程。