1.什么是AP无线漫游?
在无线局域网中,单个AP设备的信号覆盖范围都是有限的,覆盖距离一般只有几十米。在多AP覆盖的情况,当具有移动通信能力的终端STA进入两个AP的临界区域时,终端与原有AP断开连接并与新AP重关联,这个过程可以称为无线漫游。
对于普通应用来说,比如线上会议、语音电话等,漫游过程发生的AP切换可能会导致短暂的延时卡顿,影响面不会太大。但对于企业生产或者仓储环境来说,需要无线覆盖的面积可能在几万平方,且接入设备大大增多。以一个制造生产车间为例,产线要做实时数据回传,物料搬运都用AGV,机械臂。需要的数据传输量大,网络依赖高,且存在接入点的高速移动,机器人移动速度在1.5m/s到2m/s左右,每个移动机器人跨AP漫游,AP漫游过程丢包即造成数据丢失甚至机器人趴窝。因此,在生产和智能仓储场景,无线漫游能力显得尤为重要。
2.AP无线漫游技术是如何实现的?
2.1 FAT AP架构下,AP设备不做认证时:
(1) AP1,AP2正常工作,发送Beacon帧,向STA通告支持的无线服务;
(2) STA搜索到AP1的信号,向AP1发Probe Request,请求获取AP1所提供的无线服务;AP1回应Probe Response;
(3) STA向AP1发送认证请求报文(Authentication Request)请求接入,AP1回应认证响应报文(Authentication Response);
(4) STA向AP1发送关联请求报文(Association Request)进行关联,AP1回应关联响应报文(Association Response)。STA与AP间建立链路层连接;
(5) STA不需要进行身份认证,通过AP1成功连入网络。
(6) 当STA从AP1往AP2方向移动,感知到AP2的信号强度渐大,AP1强度渐弱,当AP2与AP1的信号强度差达到一定门限时,STA开始向AP2发起认证和关联请求,(通过Probe Request/Response, Authentication Request/Response以及Association Request/Response报文);
(7) STA与AP2的链路层连接建立成功后,成功连入网络。
2.2 AC+FIT AP架构下,AC上不做认证时:
(1) AP1与AP2分别与AC建立CAPWAP隧道;
(2) AP1,AP2发送Beacon帧,向STA通告支持的无线服务;
(3) STA搜索到AP1的信号,向AP1发Probe Request,请求获取AP1所提供的无线服务;AP1回应Probe Response;
(4) STA向AP1发送认证请求报文(Authentication Request)请求接入,AP1透传报文到AC,AC通过AP1回应认证响应报文(Authentication Response);
(5) STA向AP1发送关联请求报文(Association Request)进行关联,AP1透传报文至AC,AC回应关联响应报文(Association Response)。STA与AP1间建立链路层连接;
(6) STA不需要进行身份认证,通过AP1成功连入网络。
(7) 当STA从AP1往AP2方向移动,感知到AP2的信号强度渐大,AP1强度渐弱,当AP2与AP1的信号强度差达到一定门限时,STA开始向AP2发起认证和关联请求,(通过Probe Request/Response, Authentication Request/Response以及Association Request/Response报文),建立无线链路连接;
(8) AC通过AP1向STA发送一个去认证报文,通知STA从AP1下线;
(9) STA通过AP2成功连入网络。
2.3 FAT AP架构下,在AP上进行802.1X认证时:
(1) AP1,AP2正常工作,发送Beacon帧,向STA通告支持的无线服务;
(2) STA搜索到AP1的信号,向AP1发Probe Request,请求获取AP1所提供的无线服务;AP1回应Probe Response;
(3) STA向AP1发送认证请求报文(Authentication Request)请求接入,AP1回应认证响应报文(Authentication Response);
(4) STA向AP1发送关联请求报文(Association Request)进行关联,AP1回应关联响应报文(Association Response)。STA与AP间建立链路层连接;
(5) AP1向STA发起802.1X协商,用户输入用户名、密码,AP1通过Radius协议把用户名、密码发到Radius服务器上进行认证。
(6) 802.1X认证成功后,STA与服务器间协商出PMK,同时服务器把PMK下发到AP1上。
(7) STA与AP1进行四次握手协商,通过PMK协商得到STA与AP1间数据加密所用的PTK。
(8) STA通过AP1成功连入网络。
(9) 当STA从AP1往AP2方向移动,感知到AP2的信号强度渐大,AP1强度渐弱,当AP2与AP1的信号强度差达到一定门限时,STA开始向AP2发起认证和关联请求,(通过Probe Request/Response, Authentication Request/Response以及Association Request/Response报文);
(10) STA与AP2的链路层连接建立成功后,因AP2上没有STA的身份信息,因此还需要与STA进行802.1X协商,并得到STA与AP2之间的PMK;
(11) 802.1X协商成功后,STA与AP2进一步通过四次握手协商数据加密密钥PTK;
(12) STA通过AP2成功连入网络。
2.4 AC+FIT AP架构下,AC上做802.1X认证时:
(1) AP1与AP2分别与AC建立CAPWAP隧道;
(2) AP1,AP2发送Beacon帧,向STA通告支持的无线服务;
(3) STA搜索到AP1的信号,向AP1发Probe Request,请求获取AP1所提供的无线服务;AP1回应Probe Response;
(4) STA向AP1发送认证请求报文(Authentication Request)请求接入,AP1透传报文到AC,AC通过AP1回应认证响应报文(Authentication Response);
(5) STA向AP1发送关联请求报文(Association Request)进行关联,AP1透传报文至AC,AC回应关联响应报文(Association Response)。STA与AP1间建立链路层连接;
(6) AP1与STA开始802.1X协商,用户输入用户名、密码,AC通过Radius协议把用户名、密码发到Radius服务器上进行认证。
(7) 802.1X认证成功后,STA与服务器间协商出PMK,同时服务器把PMK下发到AC上。
(8) STA与AC之间进行四次握手协商,通过PMK协商得到STA与AP1间数据加密所用的PTK,AC把PTK下发到AP1上。
(9) STA通过AP1成功连入网络。
(10) 当STA从AP1往AP2方向移动,感知到AP2的信号强度渐大,AP1强度渐弱,当AP2与AP1的信号强度差达到一定门限时,STA开始向AP2发起认证和关联请求,(通过Probe Request/Response, Authentication Request/Response以及Association Request/Response报文);
(11) STA与AP2的链路层连接建立成功后,因AC上已经有STA的身份信息,因此不需要再进行802.1X协商,而是直接使用之前得到的PMK进行STA与AP2间的四次握手协议协商AP2与STA间的数据加密密钥PTK;
(12) AC通过AP1向STA发送一个去认证报文,通知STA从AP1下线;
(13) STA通过AP2成功连入网络。
3.锐捷无线漫游方案的价值
1)保证STA漫游后可以保持IP地址不变。
应用层协议以IP地址和 TCP/UDP 协议承载用户业务,漫游后的用户必须能够保持原 IP 地址不变,对应的TCP/UDP 连接才能不中断,应用层数据才能保持正常转发。
2)保证STA漫游后仍能访问初次上线时的网络(称为家乡网络),且所能执行的业务保持不变。保证STA漫游到任何地方都能和初次上线时一样访问网络,业务层感知不到漫游。
3)避免漫游过程中数据传输丢包,保障用户体验。
WLAN漫游技术保障用户可在Wi-Fi信号信号覆盖范围内自由移动,移动过程中业务不中断,不会出现Wi-Fi信号差的问题,用户体验不受影响。
4.锐捷场景化无线AP漫游方案简介
4.1 工业无线零漫游方案
传统方案中,一个网络中的 AP 生成 相同的 SSID,终端在移动过程中始终关联在该 SSID。但不同的AP会生成不同的 BSSID,使终端感知附近不同的AP,并根据当前信号强度主动漫游。主动漫游容易产生粘性终端(终端保持连接到远端的AP,而不漫游到附近信号更好的AP,影响终端和网络整体性能),以及在漫游过程中耗时过⻓产生丢包。
锐捷 Wi-Fi 工业无线零漫游方案将网络中的多台同频物理 AP 虚拟成一个大的“虚拟 AP”,终端自身不主动触发也不感知漫游,而是通过无线控制器(AC)来对每个终端进行漫游决策,从而获得更优的性能并避免终 端主动漫游引起的丢包。简介⻅图 3。
4.2 AR无线零漫游方案
传统方案中,终端在信号强度低于阈值时,才会主动进行漫游。因此即使附近有信号强度更好,更合适的AP,部分终端会成为粘性终端,依然连接在较远的AP,使终端自身以及无线网络的整体性能降低。
AR无线零漫游方案使用AR系列AP额外的一个射频(AI Radio)进行环境扫描,并将信息上送无线控制器(AC),由 AC 引导终端进行漫游,提升各终端以及无线网络的整体性能。
相关推荐:
更多技术博文
-
锐捷Wi-Fi 7高密AP RG-AP9520-RDX 携“动态波束赋形天线”正式登场!锐捷网络新一代搭载智能天线的Wi-Fi 7高密无线接入点 RG-AP9520-RDX正式上市,该产品采用三射频设计,内置Al Radio智能射频,整机8条空间流,速率高达6.453Gbps,适用于高教、政府、普教、金融、商业等普通室内场景,亦可以满足企业大开间办公区、中大型报告厅、图书馆自习室、室内场馆、室内会场等高密度无线覆盖场景。
-
#无线
-
-
还在为IT运维头疼?锐捷乐享云订阅,让IT运维更简单在数字化转型的浪潮中,IT系统的复杂性正以惊人的速度增长。大多数企业在IT运维中面临故障定位难、效率低、成本高等问题,在此背景下,锐捷网络“乐享云订阅”服务应运而生,为客户提供持续高效的IT运维管理体验,助力企业增强灵活性并加速投资回报。
-
#统一运维
-
#IT运维
-
#IT运维管理
-
-
锐捷Wi-Fi 7新一代全院零漫游解决方案创新发布,为智慧医院建设注入新动力在智慧医疗快速发展的今天,医院基础信息化网络正迎来一场革命性的转型。医疗数据流量的爆炸性增长,对网络带宽提出了前所未有的要求;智慧病房的广泛应用,设备无线化趋势明显,部署规模和终端数量急剧膨胀,运维的复杂性也随之水涨船高。此外,医院网络一方面在拥抱开放的物联网,实现智慧病房的多功能融合,同时也需坚守业务安全,满足等保标准。在这样的背景下,怎样的无线网络能支撑起智慧医疗当前与未来?
-
#医疗
-
#医院网络
-
#Wi-Fi 7
-
#无线
-
-
不可忽视的网络安全日志分析网络安全日志分析是保障数字时代信息安全的关键措施。新一代日志分析与审计系统通过全面收集、标准化处理和智能分析各类网络日志,及时发现安全威胁和异常行为,提供全局视角和深度安全洞见,确保业务的不间断安全运营。
-
#知识百科
-
#安全
-
