|
这里讲的切换是指用户在不同AP或不同热点之间位置的移动引起的用户接入点变化。而切换有二层切换和三层切换两种情况,二层漫游指的是1个无线客户端在2个AP(或多个AP)之间来回切换连接无线,前提是这些AP都绑定的是同1个SSID并且业务VLAN都在同1个VLAN内(在同一个IP地址段),漫游切换的过程中,无线客户端的接入属性(比如无线客户端所属的业务VLAN、获取的IP地址等属性)不会有任何变化,直接平滑过渡,在切换的过程中不会有丢包和断线重连的现象。 而三层切换稍微复杂一点,1个无线客户端在2个AP(或多个AP)之间来回切换连接无线,前提是这些AP都绑定的是同1个SSID并且业务VLAN都不在同1个VLAN内(在不同的IP地址网段),在漫游切换的过程中,无线客户端的接入属性(比如无线客户端所属的业务VLAN、获取的IP地址等属性)会有所变化。 当前漫游切换有如下几种情况: 3 同一个无线控制器下的二层切换AP1(源 AP)和 AP2(目的 AP)在同一个 AC上,广播的 SSID相同并且在同一个 VLAN。当客户端从 AP1漫游至 AP2时,客户端的 IP、加密等都在 AC中维护着,切换过程中不会发生 IP变化、重新认证等情况。当客户端从一个 AP1移动到另外一个 AP2时,无线控制器 AC会将客户端的数据转发到 AP2上。客户端与 AP2建立连接后, AP2会发出一个以太网帧到 AC,将客户端的 MAC地址作为源地址。然后 AC就能够把客户的 MAC地址关联到 AP2的端口。因此同一控制器下的二层切换仅仅是无线频道发生了改变。 这种情景下的漫游切换是最普遍的,比如,学生拿着手机终端在校园内散步上网就属于这一类。大家看一个在实际生活中的例子,更能说明切换的必要性,比如在医院里,诊断系统服务器放置在内部网络区,各种检查设备、操作终端已有线或无线接入内部网络系统。一个病人在身上接上了各种检查设备,而医生就在办公室里随时掌握他负责的各个病人的情况,看到各个病人的检查结果,而任何一个病人的检测指标发生变化,系统都会及时报警。病人身上的检查设备与后台服务器是实时进行数据通信的,特别是刚入院的危重病人,还需要做各种检查,病人在医院里位置的移动不可避免,存在这种二层切换,就可以保证病人身上的检查设备实时进行向医生传递信息。 4 同一个无线控制器下的三层切换AP1(源AP)和AP2(目的AP)在同一个AC上,广播的SSID相同但分属于不同的业务VLAN。当客户端从AP1漫游至AP2时,控制器把客户端视为还是从原始VLAN连过来的,允许客户端保持其原有IP并支撑已建立的IP通讯。 上图中,当用户从原来的VLAN 100下的SSID,漫游到VLAN 200下的相同SSID,客户端的IP并不会因为VLAN的改变而改变,而还是以原来在VLAN 100中的IP来进行通讯,但业务VLAN发生了变化。 大家在与山东企业某地市企业讨论“采用WLAN网络进行公交车视频监控方案”时,就考虑在公交车运行的路线覆盖范围内,采用一个厂家设备的一组AC专门处理这项业务,整个线路用有十几公里,部署在一个热点内,显然是不现实的,这样在覆盖时划分成不同的热点区域,达到整个路线的全覆盖,这样汽车在运行过程中虽然经历了不同的热点,但业务是不会有中断的。 但是这种组网方式也有其局限性,就是一组AC管理的AP毕竟有限,在小城市,线路比较少的情况下还能保证覆盖。另外,如果WLAN系统已经实现了区域覆盖,再按照公交车视频监控的要求进行网络优化,也不是一件很容易的事情。有没有更好的办法来解决切换问题,适应这种大范围移动的业务需求呢,答案是有的,那就是不同子网间的漫游,或者说不同AC控制器下的WLAN切换。 5 现网不同无线控制器下的三层切换在现网中不同AC控制器下的切换问题没有实际应用,主要的问题有两个,一个问题是AP与AC间的CAPWAP报文属于私有协议,各厂家不相同,不同设备厂家间的业务切换无法实现,另一个问题是即便是同一个厂家的设备,业务终端在跨AC漫游切换时对AC资源的占用比较大,下面对同一厂家跨AC切换进行先容,可以说明跨AC切换资源消耗较大的情况。 当客户端从一个子网的AP1(源AP)漫游到另外一个子网的AP2(目的AP)上时,两个AC之间会建立一个私有的通信隧道。原AC1(源AC)会将客户端的相关信息(IP地址、认证信息等)通过隧道传递给AC2(目的AC),AC2会维持客户端的IP地址不变。实际上,对于上层网络而言,此时维持客户端地址的仍然是AC1,所有发给该IP地址的数据都会先到AC1上。 数据流向:当网络侧有数据包发给客户端时,AC1会通过隧道将数据转发给AC2,AC2将数据发给客户端。当客户端向网络侧发数据时,AC2会将数据转给AC1,通过AC1将数据发到上层网络。 上例中,用户原来在AC1的VLAN 100下的SSID,漫游到AC2的VLAN 200下的相同SSID,客户端的IP并不会因为VLAN的改变而改变,而还是以原来在VLAN 100中的IP来进行通讯。 可以看出,每出现一个漫游切换的情况,就会出现一条私有隧道,所有的数据流量都需要经过源AC及目的AC并进行特殊处理。在现网实际测试中,采用这种切换方式,2~3台AC间建立切换机制还是可以接受的,因此说应用的范围比较狭窄,在实际配置中尚未见有应用。 那解决的办法是什么呢?大家通过分析,抛开现有切换技术的限制,避免现有切换技术的弊端。把上述的方案做下变更,就得到不同AC间的业务切换新的方案,新的方案就不用考虑是否同种厂家设备和资源消耗问题。 6 改进的跨AC漫游切换这个改进方案的主要思路是将控制权移交,即当漫游切换请求发生时,源AC判断到目的AC是否路由可达,如果可达,就将会话信息、配置信息转移到目的AC,网络路由也由源AC变更为目的AC。 对于AC来讲,就需要增加一些功能来适应这种漫游切换,主要有: ⑴ 接收来自子网内终端移动切换的请求。 ⑵ 寻址目的控制器,即找到源AC与目的AC之间的路由。 ⑶ 对漫游切换的终端进行路由配置,也就是要发布终端的路由。 ⑷ 删除无用的路由配置信息。 大家现在看一下这种漫游切换的流程。 ⑴ 客户端从源AP漫游到目的AP。 ⑵ 目的AP向目的AC发送漫游请求信息并提供源位置信息等网络信息。 ⑶ 目的AC寻址源AC,如路由不可达,拒绝切换,结束。 ⑷ 目的AC向源AC发送客户端漫游确认请求信息。 ⑸ 源AC向目的AC发送确认回答信息 ⑹ 源AC同步待切换终端信息到目的AC,包括会话信息等。 ⑺ 目的AC产生用户信息为客户端分配VLAN,并激活用户。 ⑻ 目的AC与客户端建立连接,发布新的路由信息,网络侧给该客户端IP地址的数据变更到目的AC上。 ⑼ 目的AC向源AC发送已连接信息 ⑽ 源AC与客户端拆线 当客户端从一个子网的AP1(源AP)漫游到另外一个子网的AP2(目的AP)上时,两个AC会建立一个通信隧道。原AC1(源AC)会将客户端的相关信息(IP地址、认证信息等)通过隧道传递给AC2(目的AC),AC2会维持客户端的IP地址不变。但认证点会发生变化,同时通知宽带计费系统,认证点进行变更或登记。那么对于上层网络而言,到客户端地址是源AC的路由要变更到目的AC上去,所有发给该IP地址的数据变更到目的AC上。 与前面方案相比,在切换完成后,终端的业务数据与源AC就没有关系了,在现网中要采用这种方案解决切换问题,不但要对业务功能、业务流程进行定义,还需要对业务接口进行定义,特别是AC之间数据的传递,必须采用标准接口,才能屏蔽各厂家设备私有协议带来的限制。 所有切换问题都解决了,基于WLAN的应用就会得到更广泛的应用,除了刚才先容的公交车视频监控外,现有的校车系统也可以做下改进,比如: ⑴ 给孩子的书包或文具盒安装带有终端功能的简单模块,加上WLAN定位系统的配合,家长可以随时知道孩子的位置。孩子就不用上车刷卡,下车刷卡通过短信通知家长了。即便不在校车上,也能知道孩子的位置,如果终端装置足够小,能做到小孩衣服上,孩子想逃课都难了,也不用怕孩子丢了。 ⑵ 校车上安装有视频监控,家长可以在孩子上学或放学路上进行实时查询。 参考文献: [1] 无线局域网(WLAN)——原理、技术与应用,刘乃安 主编,西安电子科技大学出版社
| 
1
发表于 2015-6-17 20:30:22