交换机
园区网交换机
数据中心与云计算交换机
行业精选交换系列
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
行业精选无线系列
无线管理与应用
安全
下一代防火墙
安全网关
检测管理安全
所有技术解决方案
服务产品
在无线局域网中,单个AP设备的信号覆盖范围都是有限的,覆盖距离一般只有几十米。在多AP覆盖的情况,当具有移动通信能力的终端STA进入两个AP的临界区域时,终端与原有AP断开连接并与新AP重关联,这个过程可以称为无线漫游。
对于普通应用来说,比如线上会议、语音电话等,漫游过程发生的AP切换可能会导致短暂的延时卡顿,影响面不会太大。但对于企业生产或者仓储环境来说,需要无线覆盖的面积可能在几万平方,且接入设备大大增多。以一个制造生产车间为例,产线要做实时数据回传,物料搬运都用AGV,机械臂。需要的数据传输量大,网络依赖高,且存在接入点的高速移动,机器人移动速度在1.5m/s到2m/s左右,每个移动机器人跨AP漫游,AP漫游过程丢包即造成数据丢失甚至机器人趴窝。因此,在生产和智能仓储场景,无线漫游能力显得尤为重要。
(1) AP1,AP2正常工作,发送Beacon帧,向STA通告支持的无线服务;
(2) STA搜索到AP1的信号,向AP1发Probe Request,请求获取AP1所提供的无线服务;AP1回应Probe Response;
(3) STA向AP1发送认证请求报文(Authentication Request)请求接入,AP1回应认证响应报文(Authentication Response);
(4) STA向AP1发送关联请求报文(Association Request)进行关联,AP1回应关联响应报文(Association Response)。STA与AP间建立链路层连接;
(5) STA不需要进行身份认证,通过AP1成功连入网络。
(6) 当STA从AP1往AP2方向移动,感知到AP2的信号强度渐大,AP1强度渐弱,当AP2与AP1的信号强度差达到一定门限时,STA开始向AP2发起认证和关联请求,(通过Probe Request/Response, Authentication Request/Response以及Association Request/Response报文);
(7) STA与AP2的链路层连接建立成功后,成功连入网络。
(1) AP1与AP2分别与AC建立CAPWAP隧道;
(2) AP1,AP2发送Beacon帧,向STA通告支持的无线服务;
(3) STA搜索到AP1的信号,向AP1发Probe Request,请求获取AP1所提供的无线服务;AP1回应Probe Response;
(4) STA向AP1发送认证请求报文(Authentication Request)请求接入,AP1透传报文到AC,AC通过AP1回应认证响应报文(Authentication Response);
(5) STA向AP1发送关联请求报文(Association Request)进行关联,AP1透传报文至AC,AC回应关联响应报文(Association Response)。STA与AP1间建立链路层连接;
(6) STA不需要进行身份认证,通过AP1成功连入网络。
(7) 当STA从AP1往AP2方向移动,感知到AP2的信号强度渐大,AP1强度渐弱,当AP2与AP1的信号强度差达到一定门限时,STA开始向AP2发起认证和关联请求,(通过Probe Request/Response, Authentication Request/Response以及Association Request/Response报文),建立无线链路连接;
(8) AC通过AP1向STA发送一个去认证报文,通知STA从AP1下线;
(9) STA通过AP2成功连入网络。
(1) AP1,AP2正常工作,发送Beacon帧,向STA通告支持的无线服务;
(2) STA搜索到AP1的信号,向AP1发Probe Request,请求获取AP1所提供的无线服务;AP1回应Probe Response;
(3) STA向AP1发送认证请求报文(Authentication Request)请求接入,AP1回应认证响应报文(Authentication Response);
(4) STA向AP1发送关联请求报文(Association Request)进行关联,AP1回应关联响应报文(Association Response)。STA与AP间建立链路层连接;
(5) AP1向STA发起802.1X协商,用户输入用户名、密码,AP1通过Radius协议把用户名、密码发到Radius服务器上进行认证。
(6) 802.1X认证成功后,STA与服务器间协商出PMK,同时服务器把PMK下发到AP1上。
(7) STA与AP1进行四次握手协商,通过PMK协商得到STA与AP1间数据加密所用的PTK。
(8) STA通过AP1成功连入网络。
(9) 当STA从AP1往AP2方向移动,感知到AP2的信号强度渐大,AP1强度渐弱,当AP2与AP1的信号强度差达到一定门限时,STA开始向AP2发起认证和关联请求,(通过Probe Request/Response, Authentication Request/Response以及Association Request/Response报文);
(10) STA与AP2的链路层连接建立成功后,因AP2上没有STA的身份信息,因此还需要与STA进行802.1X协商,并得到STA与AP2之间的PMK;
(11) 802.1X协商成功后,STA与AP2进一步通过四次握手协商数据加密密钥PTK;
(12) STA通过AP2成功连入网络。
(1) AP1与AP2分别与AC建立CAPWAP隧道;
(2) AP1,AP2发送Beacon帧,向STA通告支持的无线服务;
(3) STA搜索到AP1的信号,向AP1发Probe Request,请求获取AP1所提供的无线服务;AP1回应Probe Response;
(4) STA向AP1发送认证请求报文(Authentication Request)请求接入,AP1透传报文到AC,AC通过AP1回应认证响应报文(Authentication Response);
(5) STA向AP1发送关联请求报文(Association Request)进行关联,AP1透传报文至AC,AC回应关联响应报文(Association Response)。STA与AP1间建立链路层连接;
(6) AP1与STA开始802.1X协商,用户输入用户名、密码,AC通过Radius协议把用户名、密码发到Radius服务器上进行认证。
(7) 802.1X认证成功后,STA与服务器间协商出PMK,同时服务器把PMK下发到AC上。
(8) STA与AC之间进行四次握手协商,通过PMK协商得到STA与AP1间数据加密所用的PTK,AC把PTK下发到AP1上。
(9) STA通过AP1成功连入网络。
(10) 当STA从AP1往AP2方向移动,感知到AP2的信号强度渐大,AP1强度渐弱,当AP2与AP1的信号强度差达到一定门限时,STA开始向AP2发起认证和关联请求,(通过Probe Request/Response, Authentication Request/Response以及Association Request/Response报文);
(11) STA与AP2的链路层连接建立成功后,因AC上已经有STA的身份信息,因此不需要再进行802.1X协商,而是直接使用之前得到的PMK进行STA与AP2间的四次握手协议协商AP2与STA间的数据加密密钥PTK;
(12) AC通过AP1向STA发送一个去认证报文,通知STA从AP1下线;
(13) STA通过AP2成功连入网络。
1)保证STA漫游后可以保持IP地址不变。
应用层协议以IP地址和 TCP/UDP 协议承载用户业务,漫游后的用户必须能够保持原 IP 地址不变,对应的TCP/UDP 连接才能不中断,应用层数据才能保持正常转发。
2)保证STA漫游后仍能访问初次上线时的网络(称为家乡网络),且所能执行的业务保持不变。保证STA漫游到任何地方都能和初次上线时一样访问网络,业务层感知不到漫游。
3)避免漫游过程中数据传输丢包,保障用户体验。
WLAN漫游技术保障用户可在Wi-Fi信号信号覆盖范围内自由移动,移动过程中业务不中断,不会出现Wi-Fi信号差的问题,用户体验不受影响。
传统方案中,一个网络中的 AP 生成 相同的 SSID,终端在移动过程中始终关联在该 SSID。但不同的AP会生成不同的 BSSID,使终端感知附近不同的AP,并根据当前信号强度主动漫游。主动漫游容易产生粘性终端(终端保持连接到远端的AP,而不漫游到附近信号更好的AP,影响终端和网络整体性能),以及在漫游过程中耗时过⻓产生丢包。
锐捷 Wi-Fi 工业无线零漫游方案将网络中的多台同频物理 AP 虚拟成一个大的“虚拟 AP”,终端自身不主动触发也不感知漫游,而是通过无线控制器(AC)来对每个终端进行漫游决策,从而获得更优的性能并避免终 端主动漫游引起的丢包。简介⻅图 3。
传统方案中,终端在信号强度低于阈值时,才会主动进行漫游。因此即使附近有信号强度更好,更合适的AP,部分终端会成为粘性终端,依然连接在较远的AP,使终端自身以及无线网络的整体性能降低。
AR无线零漫游方案使用AR系列AP额外的一个射频(AI Radio)进行环境扫描,并将信息上送无线控制器(AC),由 AC 引导终端进行漫游,提升各终端以及无线网络的整体性能。
锐捷网络推出新一代全院零漫游解决方案,核心设备RG-APD4930基于Wi-Fi 7标准,实现全院移动零漫游,确保终端切换无卡顿和零丢包。方案支持三网融合物理隔离,保障内网、外网和物联网安全;提供双灵活物联网扩展架构,兼容多种协议。已在20000间病房规模化部署,验证高可靠性和合规性,支撑智慧医疗高并发业务需求,为医院构建稳定无线数字基座。
#医疗
#医院网络
#零漫游
#Wi-Fi 7
#无线
锐捷EDN体验驱动网络解决方案提供智能化网络安全保障,通过宏微分段隔离终结数据泄露风险,实现策略自动跟随与全生命周期可视化管理。支持异构组网兼容,打破品牌绑定,保障业务随身行与移动办公零等待。该方案降低策略配置复杂度,提升安全管控效率,助力企业构建灵活可控的网络防护体系。
#网络管控
锐捷EDN体验驱动网络解决方案帮助企业实现高效运营与智能运维,解决多厂商设备管理割裂问题,提供统一网络管理平台。通过全景可视运维和灵活组网技术,提升故障诊断效率,确保业务变更可控。该方案支持快速部署与自动化验证,优化网络运营体验,助力企业实现从分散管理到统一智能运维的转型。
#网络管控
锐捷无线“抗干扰三剑客”技术通过智能天线、自适应覆盖调整和智能信道滤波,有效解决高密Wi-Fi环境中的同频及邻频干扰问题。该方案优化AP部署,提升信号质量,确保终端与AP高效通信,适用于高密度办公、会议等复杂场景。了解锐捷如何提升无线网络抗干扰能力,优化高密环境下的用户体验。
#无线