什么是AP无线漫游？

无线漫游非常常见，是指STA（Station，无线工作站）在移动到两个AP覆盖范围的临界区域时，与新的AP进行关联并与原有AP断开关联。锐捷WLAN漫游技术，可以保障用户在漫游过程中，Wi-Fi信号稳定不中断，业务连续，体验不受影响。

发布时间：2022-08-25
点击量：
点赞：

分享至

我想评论

1.什么是AP无线漫游？

在无线局域网中，单个AP设备的信号覆盖范围都是有限的，覆盖距离一般只有几十米。在多AP覆盖的情况，当具有移动通信能力的终端STA进入两个AP的临界区域时，终端与原有AP断开连接并与新AP重关联，这个过程可以称为无线漫游。

对于普通应用来说，比如线上会议、语音电话等，漫游过程发生的AP切换可能会导致短暂的延时卡顿，影响面不会太大。但对于企业生产或者仓储环境来说，需要无线覆盖的面积可能在几万平方，且接入设备大大增多。以一个制造生产车间为例，产线要做实时数据回传，物料搬运都用AGV，机械臂。需要的数据传输量大，网络依赖高，且存在接入点的高速移动，机器人移动速度在1.5m/s到2m/s左右，每个移动机器人跨AP漫游，AP漫游过程丢包即造成数据丢失甚至机器人趴窝。因此，在生产和智能仓储场景，无线漫游能力显得尤为重要。

2.AP无线漫游技术是如何实现的？

2.1 FAT AP架构下，AP设备不做认证时：

(1) AP1，AP2正常工作，发送Beacon帧，向STA通告支持的无线服务；

(2) STA搜索到AP1的信号，向AP1发Probe Request,请求获取AP1所提供的无线服务；AP1回应Probe Response；

(3) STA向AP1发送认证请求报文（Authentication Request）请求接入，AP1回应认证响应报文(Authentication Response);

(4) STA向AP1发送关联请求报文（Association Request）进行关联，AP1回应关联响应报文(Association Response)。STA与AP间建立链路层连接;

(5) STA不需要进行身份认证，通过AP1成功连入网络。

(6) 当STA从AP1往AP2方向移动，感知到AP2的信号强度渐大，AP1强度渐弱，当AP2与AP1的信号强度差达到一定门限时，STA开始向AP2发起认证和关联请求，（通过Probe Request/Response, Authentication Request/Response以及Association Request/Response报文）；

(7) STA与AP2的链路层连接建立成功后，成功连入网络。

2.2 AC+FIT AP架构下，AC上不做认证时：

(1) AP1与AP2分别与AC建立CAPWAP隧道；

(2) AP1，AP2发送Beacon帧，向STA通告支持的无线服务；

(3) STA搜索到AP1的信号，向AP1发Probe Request,请求获取AP1所提供的无线服务；AP1回应Probe Response；

(4) STA向AP1发送认证请求报文（Authentication Request）请求接入，AP1透传报文到AC，AC通过AP1回应认证响应报文(Authentication Response);

(5) STA向AP1发送关联请求报文（Association Request）进行关联，AP1透传报文至AC，AC回应关联响应报文(Association Response)。STA与AP1间建立链路层连接;

(6) STA不需要进行身份认证，通过AP1成功连入网络。

(7) 当STA从AP1往AP2方向移动，感知到AP2的信号强度渐大，AP1强度渐弱，当AP2与AP1的信号强度差达到一定门限时，STA开始向AP2发起认证和关联请求，（通过Probe Request/Response, Authentication Request/Response以及Association Request/Response报文），建立无线链路连接；

(8) AC通过AP1向STA发送一个去认证报文，通知STA从AP1下线；

(9) STA通过AP2成功连入网络。

2.3 FAT AP架构下，在AP上进行802.1X认证时：

(1) AP1，AP2正常工作，发送Beacon帧，向STA通告支持的无线服务；

(2) STA搜索到AP1的信号，向AP1发Probe Request,请求获取AP1所提供的无线服务；AP1回应Probe Response；

(3) STA向AP1发送认证请求报文（Authentication Request）请求接入，AP1回应认证响应报文(Authentication Response);

(4) STA向AP1发送关联请求报文（Association Request）进行关联，AP1回应关联响应报文(Association Response)。STA与AP间建立链路层连接;

(5) AP1向STA发起802.1X协商，用户输入用户名、密码，AP1通过Radius协议把用户名、密码发到Radius服务器上进行认证。

(6) 802.1X认证成功后，STA与服务器间协商出PMK，同时服务器把PMK下发到AP1上。

(7) STA与AP1进行四次握手协商，通过PMK协商得到STA与AP1间数据加密所用的PTK。

(8) STA通过AP1成功连入网络。

(9) 当STA从AP1往AP2方向移动，感知到AP2的信号强度渐大，AP1强度渐弱，当AP2与AP1的信号强度差达到一定门限时，STA开始向AP2发起认证和关联请求，（通过Probe Request/Response, Authentication Request/Response以及Association Request/Response报文）；

(10) STA与AP2的链路层连接建立成功后，因AP2上没有STA的身份信息，因此还需要与STA进行802.1X协商，并得到STA与AP2之间的PMK；

(11) 802.1X协商成功后，STA与AP2进一步通过四次握手协商数据加密密钥PTK；

(12) STA通过AP2成功连入网络。

2.4 AC+FIT AP架构下，AC上做802.1X认证时：

(1) AP1与AP2分别与AC建立CAPWAP隧道；

(2) AP1，AP2发送Beacon帧，向STA通告支持的无线服务；

(3) STA搜索到AP1的信号，向AP1发Probe Request,请求获取AP1所提供的无线服务；AP1回应Probe Response；

(4) STA向AP1发送认证请求报文（Authentication Request）请求接入，AP1透传报文到AC，AC通过AP1回应认证响应报文(Authentication Response);

(5) STA向AP1发送关联请求报文（Association Request）进行关联，AP1透传报文至AC，AC回应关联响应报文(Association Response)。STA与AP1间建立链路层连接;

(6) AP1与STA开始802.1X协商，用户输入用户名、密码，AC通过Radius协议把用户名、密码发到Radius服务器上进行认证。

(7) 802.1X认证成功后，STA与服务器间协商出PMK，同时服务器把PMK下发到AC上。

(8) STA与AC之间进行四次握手协商，通过PMK协商得到STA与AP1间数据加密所用的PTK，AC把PTK下发到AP1上。

(9) STA通过AP1成功连入网络。

(10) 当STA从AP1往AP2方向移动，感知到AP2的信号强度渐大，AP1强度渐弱，当AP2与AP1的信号强度差达到一定门限时，STA开始向AP2发起认证和关联请求，（通过Probe Request/Response, Authentication Request/Response以及Association Request/Response报文）；

(11) STA与AP2的链路层连接建立成功后，因AC上已经有STA的身份信息，因此不需要再进行802.1X协商，而是直接使用之前得到的PMK进行STA与AP2间的四次握手协议协商AP2与STA间的数据加密密钥PTK；

(12) AC通过AP1向STA发送一个去认证报文，通知STA从AP1下线；

(13) STA通过AP2成功连入网络。

3.锐捷无线漫游方案的价值

1）保证STA漫游后可以保持IP地址不变。

应用层协议以IP地址和 TCP/UDP 协议承载用户业务，漫游后的用户必须能够保持原 IP 地址不变，对应的TCP/UDP 连接才能不中断，应用层数据才能保持正常转发。

2）保证STA漫游后仍能访问初次上线时的网络(称为家乡网络)，且所能执行的业务保持不变。保证STA漫游到任何地方都能和初次上线时一样访问网络，业务层感知不到漫游。

3）避免漫游过程中数据传输丢包，保障用户体验。

WLAN漫游技术保障用户可在Wi-Fi信号信号覆盖范围内自由移动，移动过程中业务不中断，不会出现Wi-Fi信号差的问题，用户体验不受影响。

4.锐捷场景化无线AP漫游方案简介

4.1 工业无线零漫游方案

传统方案中，一个网络中的 AP 生成相同的 SSID，终端在移动过程中始终关联在该 SSID。但不同的AP会生成不同的 BSSID，使终端感知附近不同的AP，并根据当前信号强度主动漫游。主动漫游容易产生粘性终端（终端保持连接到远端的AP，而不漫游到附近信号更好的AP，影响终端和网络整体性能），以及在漫游过程中耗时过⻓产生丢包。

锐捷 Wi-Fi 工业无线零漫游方案将网络中的多台同频物理 AP 虚拟成一个大的“虚拟 AP”，终端自身不主动触发也不感知漫游，而是通过无线控制器(AC)来对每个终端进行漫游决策，从而获得更优的性能并避免终端主动漫游引起的丢包。简介⻅图 3。