摘要：隨著WLAN技術(shù)的日益完善和普及，無線技術(shù)改變了我們的生活和工作方式，帶來了極大的方便。為了保證無線終端在接入園區(qū)網(wǎng)絡(luò)的通信過程中不能中斷，就必須采用無線漫游方案，以達(dá)到隨時隨地?zé)o縫接入WLAN的需要。

關(guān)鍵詞：WLAN;無線漫游;AP;AC

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2019）34-0031-02

1 概述

在無線局域網(wǎng)中，由于每個AP（Access Point，無線訪問接人點）設(shè)備的信號覆蓋范圍都有限，無線終端用戶在通信過程中，很可能會從一個AP信號覆蓋區(qū)進(jìn)入到另一個AP覆蓋區(qū)域的情形。為了避免用戶在不同的AP之間切換時，網(wǎng)絡(luò)通訊中斷，這時需要借助于無線漫游技術(shù)，使用戶在移動通信的過程中可以在不同的AP中切換連接來保持對網(wǎng)絡(luò)的持續(xù)訪問。

2 無線漫游原理

無線漫游技術(shù)是指用戶終端在移動到兩個AP覆蓋范圍的臨界區(qū)域時，終端在和新的AP進(jìn)行關(guān)聯(lián)并與原有AP斷開關(guān)聯(lián)的整個過程中保持不間斷的網(wǎng)絡(luò)連接。對于用戶而言，無線漫游的行為是透明的，用戶在漫游過程中，不會感覺也不需要知道接入行為的改變。無縫切換漫游是無線網(wǎng)絡(luò)的重要性能指標(biāo)，如果漫游中斷則會造成無線網(wǎng)絡(luò)連接的中斷，影響網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用[1]。

當(dāng)無線終端在通信時，會持續(xù)尋找其他無線AP，并與信號覆蓋范圍內(nèi)的多臺無線AP進(jìn)行認(rèn)證，但只和其中一臺AP進(jìn)行關(guān)聯(lián)。終端遠(yuǎn)離其原本關(guān)聯(lián)的AP后，信號強(qiáng)度會逐漸降低，當(dāng)?shù)陀陬A(yù)設(shè)信號閾值時，它將嘗試連接到周圍信號最強(qiáng)的另一臺AP，從當(dāng)前的BSS漫游到新的BSS，并提供終端的無縫切換。

3 無線漫游類型

根據(jù)漫游過程前后用戶接入AP所屬的AC（無線控制器，Wireless Access Point Controller）設(shè)備，可以分為同AC內(nèi)漫游和跨AC漫游。同AC漫游是指用戶漫游過程中的兩個AP由同一個AC進(jìn)行管理，而跨AC漫游則是指用戶漫游過程中的兩個AP分別屬于不同的AC管理。

在無線漫游中，如果WLAN中多臺無線AP設(shè)備屬于在同一個VLAN，用戶無線終端在不同的AP間接入漫游切換時，始終處在一個VLAN子網(wǎng)中，則為二層漫游。如果用戶終端漫游前后是處于不同的子網(wǎng)中，則為三層漫游。

AC設(shè)備內(nèi)二層漫游時，所有AP設(shè)備都?xì)w屬同一臺AC管理，所有的無線終端自然也都屬于同一臺AC管理。而在三層漫游中，由于每臺AP自身無線信號覆蓋范圍有限，需要在不同樓層部署AP，AP很可能會處在不同的VLAN中。無論是二層還是三層漫游，無線客戶端的IP地址漫游前后都保持不變。

在三層漫游的過程中，根據(jù)無線數(shù)據(jù)轉(zhuǎn)發(fā)方式，分為數(shù)據(jù)本地轉(zhuǎn)發(fā)下的三層漫游和數(shù)據(jù)隧道轉(zhuǎn)發(fā)下的三層漫游。數(shù)據(jù)本地轉(zhuǎn)發(fā)又稱為數(shù)據(jù)直接轉(zhuǎn)發(fā)，無線終端上的數(shù)據(jù)報文經(jīng)過AP直接轉(zhuǎn)發(fā)到上層網(wǎng)絡(luò)中，不需要經(jīng)過CAPWAP隧道進(jìn)行封裝;數(shù)據(jù)集中轉(zhuǎn)發(fā)又叫數(shù)據(jù)隧道轉(zhuǎn)發(fā)，無線終端數(shù)據(jù)報文必須先經(jīng)過CAPWAP隧道封裝后上傳給AC，然后再由AC解封裝后轉(zhuǎn)發(fā)到上層網(wǎng)絡(luò)。

4 漫游部署與測試

這里以圖1場景為例，使用銳捷WS3302型號AC和520（W2）AP作為AC+FIT架構(gòu)模式，具體描述AC內(nèi)二層漫游的實施。

（1）交換機(jī)主要配置

SW（config）#vlan 10

//創(chuàng)建AP所屬的vlan

SW（config-vlan）#vlan 20

//創(chuàng)建AP和AC之間連接的vlan

SW（config-vlan）#vlan 30

//創(chuàng)建無線終端用戶所屬的vlan

SW（config）#interface vlan 10

SW（config-if-VLAN

lO）#ip address

192.168.10.1255.255.255.0

SW（config）#interface vlan 20

SW（config-if-VLAN

20）#ip

address

192.168.20.1255.255.255.0

SW（config）#interface vlan 30

SW（config-if-VLAN

30）#ip address

192.168.30.1255.255.255.0

SW（config）#interface range fastEthernet 0/1-2

SW（config-if-range）#switchport access vlan 10

SW（config）#interface fastEthernet 0/24

SW（config-if-FastEthernet 0/24）#switchport mode trunk

SW（config）#ip route l.1.1.1 255.255.255.255 192.168.20.2

SW（config）#service dhcp

SW（config）#ip dhcp pool ap-pool //創(chuàng)建地址池，為AP分配IP地址

SW（dhcp-config）#option 138 ip l.1.1.1//配置138選項，地址為AC環(huán)回口地址

SW（dhcp-config）#network 192.168.10.0 255.255.255.0

SW（dhcp-config）#default-router 192. 168. 10.1

SW（config）#ip dh pool user-pool //創(chuàng)建地址池，為無線用戶分配IP地址

SW（dhcp-config）#network 192.168.30.0 255.255.255.0

SW（dhcp-config）#default-router 192. 168.30.1

（2）無線控制器AC主要配置

Ruijie（config）#vlan 10//創(chuàng)建無線AP所屬vlan

Ruijie（config-vlan）#vlan 20

//創(chuàng)建AC連接交換機(jī)的vlan

Ruijie（config-vlan）#vlan 30//創(chuàng)建無線用戶的vlan

Ruijie（config）#interface gigabitEthernet 0/1

Ruijie（config-if-GigabitEthernet O/l）#switchport mode trunk

Ruijie（conf'ig）#int l00

Ruijie（conf'ig-if-Loopback

O）#ip

address

l.1.1.1255.255.255'255

//配置AC的環(huán)回口地址，作為AP識別AC的地址

Ruijie（config）#interfacevlaJ1 10 //激活A(yù)P的vlan接口

Ruijie（config）#interfacvlaJ1 20

Ruijie（config—if—VLAN

20）#ip address

192.168.20.2255.255.255.0

Ruijie（config）#interface vlan 30 //激活無線用戶vlan接口

Ruijie（coⅡfig—if—VLAN 30）#ip route 0.0.0.0 0.0.0.0192.168.20.1

//配置無線網(wǎng)絡(luò)用戶默認(rèn)網(wǎng)關(guān)，指向三層交換機(jī)vlan20口地址

Ruijie（config）#wlan—config 1 zdxy//創(chuàng)建無線的SSID信息為zdxv

Ruijie（config）#ap—group default

Ruijie（config—group）#interface—mappin9 1 30//配置WLAN l無線和vlan30關(guān)聯(lián)

Ruijie（config）#ap—config 0074.9ClB.5188

Ruijie（config—ap）#ap—name AP-1

Ruijie（config）#ap—confl9 5869.6CE5.17E8

Ruijie（config—ap）#ap—name AP一2

在AC上配置下發(fā)給FITAP的WLAN信息后，在AC上show ap—conisumma。y查看到相應(yīng)無線AP狀態(tài)。

AP Name IP Address Mac Address

Radio

RadioUp/Offtime State

AP一1 192.168.10.2 0074.9clb.5188 1 E l 6*100 2 E 0153*100 0：00：05：39 Run

AP一2192.168.10.3 5869.6ce5.17e8 1 E 0 1*100 2 E 1149*100 0：00：06：17 Run

（3）無線漫游連接測試

在用戶終端上，這時可以發(fā)現(xiàn)“zdxy”的SSID信號，并與之連接成功，此時終端連接的是AP一1設(shè)備。當(dāng)終端開始遠(yuǎn)離AP一1的覆蓋區(qū)域進(jìn)入到AP一2的區(qū)域后，由于此處兩臺無線AP在前后信號連接切換的過程中始終在同一個vlan內(nèi)，因此屬于二層漫游性質(zhì)。在使用ping命令測試到達(dá)三層交換機(jī)上無線用戶vlan網(wǎng)關(guān)IP地址時，可以看到中間一般只會丟棄1～2個數(shù)據(jù)包后，便會恢復(fù)正常通信，達(dá)到漫游效果，如下所示。

C：＼Users＼DELL>ping—t 192.168.30.1

來自192.168.30.1的回復(fù)：字節(jié)=32時間=5lmsTTIJ=64

請求超時。

來自192.168.30.1的回復(fù)：字節(jié)=32時間=430ms TTI.=64

在AC上，使用show ac—config clientby—ap—name命令此時能看到終端現(xiàn)在關(guān)聯(lián)的是AP一2設(shè)備。

參考文獻(xiàn)：

[1]陳杰，歐冬秀.WLAN無線局域網(wǎng)測試與分析實驗設(shè)計[J].教育教學(xué)論壇，2019（01）：254—257.

[2]汪雙頂，黃君羨，梁廣民，等.無線局域網(wǎng)技術(shù)與實踐[M].北京：高等教育出版社，2018：214—215.

【通聯(lián)編輯：代影】

收稿日期：2019-10-20

作者簡介：張韜（1980-），男，江蘇南京人，講師，碩士，研究方向為網(wǎng)絡(luò)工程。