802.11 漫游

在无线局域网中漫游————
无线漫游的配置与应用
目前，无线网络已经悄然成为现代化时尚办公的的新宠，但单个AP的覆盖面积有限，因此一些覆盖面较大的公司往往会安置两个或两个以上AP，已达到在公司范围之内都能使用无线网络的目的，但这是会产生这样的问题，当移动用户再不同的AP之间切换时每次都要查找无线网络，重新连接，非常麻烦。有没有好的方法呢？无线漫游方案就可以轻松解决这个问题。
什么是无线漫游（Roaming）？
当网络跨度很大的大型企业，在公司中部署无线局域网时，某些员工可能需要完全的移动通讯能力，这就必须采用无线漫游的连接方案。由于无线电波再传播过程中会不断衰减，导致无线AP的通讯范围被限定在一定的距离之内。当网络环境存在多个AP时，他们的信号覆盖范围会有一定的重合，再用网线把多个AP用网线连接起来，无线客户端用户可以在不同AP覆盖的区域内任意移动，都能保持网络连接，这就是无线漫游。在使用时无线网卡能够自动发现附近信号强度最大的AP，并通过这个AP收发数据，保持不间断的网络连接。相信大家都用过手机吧，手机从一个基站的覆盖范围移动到另一个基站的覆盖范围时，能提供不间断无缝通话能力，这就是利用了无线漫游功能。
其实无线局域网的漫游功能与手机的漫游功能原理上完全一样。
无线漫游的具体配置方法：
1．无线AP的配置：
由于无线漫游必须由多个AP组成，所以要事先分配好每个AP
的IP地址，并保证所以AP的IP地址在同一网段，必须设置相同的ESSID！如果为了保证无线网络的安全，我们可以对AP进行WEP加密，但是所以AP加密的方式和加密的秘密必须相同！关掉广播SSID，有必要的话还可设置MAC地址过滤，防止非法客户端通过无线网络入侵你的局域网。
为了实现漫游，我们必须把多个AP的信号覆盖范围互相重叠，如果覆盖范围重叠的AP之间使用的有信号重叠的信道，它们在信号传输时就会互相干扰，从而降低了网络性能和效率。因此各个AP覆盖区域所占信道之间必须遵循一定的规范，有相互重叠的区域的AP不能选用同一信道。802.11b协议工作在2.4000GHz~2.4835GHz信道上，一共存在着相互重叠的11个信道，在这11个信道中只有三个信道是不重叠的，分别是信道1、6、11。利用这三个信道蜂窝是覆盖是最合适的。

实例：

本文开始时，先需要特别注意两个问题：

1、WLAN漫游首要条件：漫游过程中SSID必须一致，且使用相同的安全设置。

2、漫游中，选择连接哪个AP是无线客户端的动作，这个切换的时机和快慢是无线客户端的芯片或设置决定的，所以在漫游切换过程中会出现各个客户端丢包数量不等的问题。但正常情况下都应该能成功切换。

一、 传统802.11无线移动性的不足

l 对于AP之间切换没有标准协议

l 对于client-AP切换没有标准协议

l 无线客户端关联到一个AP，将尽可能的与这个AP关联

l 只有当误码率达到一定程度，无线客户端才会断开原有的关联，转而寻找新的AP

l 在传统的胖AP网络中，无线客户端在漫游过程中需要重新认证、获取新IP地址等，所有数据传输会中断。（有的厂家改善了这一点，但需要专门的软件/客户端支持。）

二、 WFS709TP无线移动的特点

l 因为WFS709TP为无线传输提供了集中化的管理，无线漫游是无缝的。

l 当客户端从一个AP漫游至另一个AP时，它只需要更改无线信道。无线控制器维持客户端的认证和加密状态。

三、 独立控制器的漫游功能（环境中只有一台WFS709TP）

1、 L2（二层）漫游

说明：AP1（1.1.1）和AP2（1.1.2）在同一个WFS709TP上，广播的SSID相同并且在同一个VLAN。当客户端从1.1.1漫游至1.1.2时，客户端的IP、加密等都在WFS709TP中维护着，漫游过程中不会发生IP变化、重新认证等情况。仅仅是无线频道发生了改变。

2、 L3（三层）漫游

说明：AP1（1.1.1）和AP2（1.1.2）在同一个WFS709TP上，广播的SSID相同但在不同VLAN。当客户端从1.1.1漫游至1.1.2时，控制器把客户端视为还是从原始VLAN连过来的一样，允许客户端保持其原有IP并支持已建立的IP通讯。

上例中，当用户从原来的VLAN 100下的SSID（netgear），漫游到VLAN 200下的相同SSID（netgear），客户端的IP并不会因为VLAN的改变而改变，而还是以原来在VLAN 100中的IP来进行通讯。

四、 跨控制器的漫游功能（在master-local模式下的多个WFS709TP间漫游）

1、 L2（二层）漫游

说明：如果2台或更多控制器是基于二层的连接，那么把所有控制器上所有用户VLAN使用trunk连接起来。当用户漫游到另一个控制器下的AP时，新控制器将在原有VLAN处理用户流量。

上例中，用户原来在控制器1的VLAN 100下的SSID（netgear），漫游到控制器2的VLAN 200下的相同SSID（netgear），客户端的IP并不会因为VLAN的改变而改变，而还是以原来在VLAN 100中的IP来进行通讯。

2、 L3（三层）漫游

说明：L3漫游用于控制器被分割为不同的子网的情况。控制器建立mobile-IP隧道，将客户端流量传输给原控制器（home agent）。当客户端从一个AP控制器漫游到另一个控制器时，新控制器（foreign agent）识别该客户端并将流量通过隧道传输给原控制器（home agent）。

上例中，用户原来在控制器1的VLAN 100下的SSID（netgear），漫游到控制器2的VLAN 200下的相同SSID（netgear），客户端的IP并不会因为VLAN的改变而改变，而还是以原来在VLAN 100中的IP来进行通讯。

五、 WFS709TP的漫游设置

启用WFS709TP的漫游功能非常简单，只需到master的Configuration > Advanced > Controller > General中，将Mobility Configuration下的Enable Mobility打上勾，点Apply应用，即启用了无线漫游功能。

六、 客户端状态显示

在Monitoring > Controller > Clients中，可以看到客户端的状态，如下图：

总共有三种状态：

1） Associated：表示这个客户端是正常连在本地控制器上的AP的，并且没有发生跨VLAN漫游的情况。

2） Visitor：表示客户端原来连在另一个控制器的AP，或本地控制器上另一个AP，经过了三层漫游，到达本地控制器上目前这个AP上来了。这是客户端的IP还是原来那个VLAN的IP地址。

3） Away：表示客户端原来连在本地控制器，后经过三层漫游到另一个AP上或另一个控制器上去了。这时客户端的IP还是原来VLAN的IP地址。