返回首页
当前位置: 主页 > 精通Office > 其他教程 >

无线WiFi漫游的基本原理及搭建图解详细教程

时间:2015-06-24 08:22来源:知行网www.zhixing123.cn 编辑:麦田守望者

随着网络的普及,我们从宽带到光纤、从有线到无线、从单信道到多信道、从单频到双频,都深深刻着网络时代的烙印;不管你相不相信,网络时代真的来到了。

WiFi网络中关于“漫游”的议论纷争始终没有停止过,期间不免夹杂着一些误解,当然在协议范围内各方见仁见智,依然是主流声音。本篇将从多个视角谈论一下WiFi网络的漫游行为,力求呈现一个客观的全景图。

一、 WiFi终端“漫游”的概念诠释

漫游,是个状态描述的概念词,它只是表征了终端的一种常规性行为状态。而在WiFi网络中,一般对漫游的理解是比较丰富和多元的,且并无标准定义,而针对其的完整理解可从两个视角入手,即终端本身和AP

终端视角的漫游概念

终端是漫游行为的决策者和发起者,在终端看来,是它主动将与某一个AP的关联关系切换到另一个AP,从而实现其与无线始终保持连接的目的。当然,从漫游行为的设计目的来看,终端选择性漫游到品质优良的AP这种结果也有利于其自身电池电量的保存,因为好的无线链路可以降低传输数据所需的时间。

AP视角的漫游概念

对于AP来说,终端的漫游行为其实就是终端移动性接入的一种需求实现。站在管理漫游行为和提供漫游服务的立场上,AP提供终端进行漫游所需的无线信号,并提供具有相同SSID标识的无线服务,同时以一定的机制保证终端在移动过程中不间断通信的无缝移动需求,以及保证移动前后终端的属性和权限保持不变。从漫游行为的设计目的来看,漫游旨在通过最小化不必要的数据交互流量来提高整体WiFi网络的性能。图1为AP下终端的漫游行为图示。

1

图1 终端在AP覆盖范围下的漫游图示

二、 WiFi终端“漫游”的行为特点

终端选择AP点的“行为准则”

既然终端具有漫游的决策权,那么整个漫游行为的发生自然也是由终端驱动的,一般而言,终端的驱动程序包含了其关于漫游的“智慧”。终端漫游的行为其实就是终端选择不同AP点接入的行为,而这种选择何时发生以及发生的触发条件都是没有标准规定的。

终端选择AP的准则,即终端漫游发生的算法是随不同终端厂商而不同的,基本属于“私有产权”。一般而言,漫游算法采用的“触发条件”基本上都是相当的,其中包括但不限于信号强度、信号质量、误码率、遗漏的信标帧数等,而这些参量都是无线链路的“特征值”,其值表征了链路的品质。由此可知,漫游发生考量的条件是个综合实力的对比,而这个对比的结果就构成了“触发阈值”,一般来说,漫游发生的条件阈值都是不尽相同的,所以会有一种现象,即在无线覆盖的同一个位置,有些客户端可能尝试漫游,而有些则不会。

终端感知信号的方式一般有被动和主动两种,被动监听Beacon帧和主动发送Probe帧进行探测。终端在漫游过程中,也是采用这两种方式进行信号感知的,而不同终端类型倚重的方式不同,但目的都是为了更好的感知环境信息以便为漫游行为提供决策依据。

终端的漫游轨迹

既然终端在两个AP间进行切换行为,而且是通过报文的交互实现的,那么终端在和新旧AP的交互顺序上就存在变数,由此构成终端的漫游轨迹不同。

从终端视角来看,漫游终端可能先断开旧链接,再建立新链接;也有可能先建立新链接,后断开旧链接;还有可能保持旧链接的同时建立新链接,旧链接不主动断开,等待其自主废弃。从实践来看,大部分的终端设备在漫游的时候不会和旧AP断开,即不会主动向旧AP发送解关联或解认证报文,而直接选择一个新AP进行链接建立。在AC管理的瘦AP架构下,这种情况发生时,AC会维持“两个客户端的信息”,其中一个是在旧AP上的“链接成功状态”的客户端,另一个则是在新AP上的“正在链接状态”的客户端,最终状态收敛后,AC上只有一个“链接成功状态”的客户端,当然其可能是成功漫游至新AP的“客户端”,也可能是没有漫游成功依然留守在旧AP的“客户端”。

从AP的视角的来看漫游轨迹,可以分为在一个AC管理下的AP间的漫游和在不同AC管理下的AP间漫游,后一种类型称为跨“漫游域”漫游。从管理用户漫游行为的角度出发,终端在同一AC下的AP间进行漫游相当于在AC的“手掌心”里面转,不管从哪一个AP接入,它的属性信息以及在每个AP上的驻留轨迹信息都始终记录在AC上。而对于漫游域这种情况,新的AP已经不属于原来的AC,它将终端接入后提供的相关信息提交到新AC后,新的AC上并无此终端用户记录信息,无法提供原有的服务。这种情况需要在这些AC间建立终端用户信息的同步机制,从而实现为漫游用户提供继承性服务。我司是通过IACTP协议将多个AC连接成一个漫游域,并使终端用户的信息得以同步,从而可提供接入终端在此漫游域下所有AC间的无缝漫游需求。

终端漫游发生时的报文交互

终端漫游行动的发生是通过报文交互来完成的,而对于无线开放不加密的服务和加密认证的服务两种情况,报文交互的具体内容是不同的。

Ø 无线开放不加密方式下的终端漫游

2

图2 终端在AP提供开放不加密服务下的漫游报文交互示意图

图示2中表征的终端在漫游时向新AP(图示中为AP2)发起新的连接请求,最终完成连接,而整个漫游过程并没有和旧AP(图示中为AP1)发生报文交互联系。这是一种漫游发生的常规情况,但也有终端漫游时会主动先和旧AP断开连接,然后再进行漫游行为,和新AP建立新的连接。下面是这种漫游行为的一个debugging信息交互。

1. 终端发送解关联报文:

#Apr 20 13:40:31:945 2010 WX3024 WMAC/4/Station Deassociate:Station Deassoc:1.3.6.1.4.1.43.45.1.10.2.75.3.2.0.5<h3cDot11StationDeAssocTrap> StaMac1:00:03:2A:19:0A:CE StaMac2:00:03:2A:19:0A:CE UserName:00-03-2a-19-0a-ce@system StaMac3:00:03:2A:19:0A:CE VLANId:7 Radioid:2 SSIDName:TVvoip SessionDuration:1702 APID:219801A0AL9099G00596 AP Name:ap02 BSSID:00:24:73:4E:25:B4

2. 终端断开与旧AP连接:

#Apr 20 13:40:31:946 2010 WX3024 WMAC/4/Station Disconnect: Station Disconnect:1.3.6.1.4.1.43.45.1.10.2.75.3.2.0.8<h3cDot11StationDisconnectTrap> StaMAC:00:03:2A:19:0A:CE StaMAC:00:03:2A:19:0A:CE AP Name:ap02 BSSID:00:24:73:4E:25:B4 SSID:TVvoip SessionDuration:1702 VLAN Id:7 APID:219801A0AL9099G00596 Radioid:2 Reason:Receive de-authentation

3. 终端发生漫游:

#Apr 20 13:40:32:341 2010 WX3024 WMAC/4/Station Roam Success:Station Roam Success:1.3.6.1.4.1.43.45.1.10.2.75.3.2.0.7<h3cDot11StationRoamingTrap> StaMac1:00:03:2A:19:0A:CE StaMac2:00:03:2A:19:0A:CE Serial Id:219801A0AL9099G00651 UserName:00-03-2a-19-0a-ce@system StaMac3:00:03:2A:19:0A:CE VLAN Id:7 RoamingTime:1730957 Radioid:2 SSIDName:TVvoip AC IP Address:0.0.0.0

4. 终端漫游上线成功

#Apr 20 13:40:32:342 2010 WX3024 WMAC/4/Station Authorization Success:Station Auth Success:1.3.6.1.4.1.43.45.1.10.2.75.3.2.0.6<h3cDot11StationAuthorSuccTrap> StaMac1:00:03:2A:19:0A:CE StaMac2:00:03:2A:19:0A:CE UserName:00-03-2a-19-0a-ce@system StaMac3:00:03:2A:19:0A:CE VLANId:7 SessionStartTime:2010-4-20,13:40:31.0 Radioid:2 SSIDName:TVvoip APID:219801A0AL9099G00651 AP Name:ap04 BSSID:00:24:73:4E:2C:94

 

Ø 无线认证加密方式下的终端漫游

下面以无线802.1X认证为例说明终端漫游的报文交互情况。一般802.1X认证的报文交互较多,而终端进行漫游时,在向新AP发起连接时如果能够省去耗时的802.1X认证交互过程,那么漫游行为才能够快速及时地完成。

3

图3 终端在AP提供认证加密服务下的漫游报文交互示意图

图示3表征的终端在旧AP上接入时需要进行802.1X认证,而漫游至新AP时在规程上也是要进行802.1X认证才能接入的。为了提高漫游效率,系统提供了快速漫游方式的实现,即在接入新AP时省去802.1X认证的过程,直接利用终端在与旧AP交互时双方生成的密钥进行4步握手以快速完成认证步骤。这种快速漫游的方式其实是一种Key Caching技术,有SKC(Sticky Key Caching)和OKC(Opportunistic Key Caching)两种方式,在不同的终端上支持情况也不尽相同。

 

------分隔线----------------------------
标签(Tag):无线WiFi漫游
------分隔线----------------------------
推荐内容
猜你感兴趣