无线漫游确保终端在不同AP间移动时不中断服务,需要相同SSID和安全设置。园区网络漫游解决IP切换导致的断联问题,以及漫游过程中的认证速度。传统方案包括二层和三层漫游转发模型。云化园区采用分布式网关,实现无缝漫游和简化运维。
什么是无线漫游?
无线漫游是指终端在不同AP覆盖范围之间移动且保持用户业务不中断的行为。
实现WLAN漫游的两个AP必须使用相同的SSID和安全模板(安全模板名称可以不同,但是安全模板下的配置必须相同),认证模板的认证方式和认证参数也要配置相同。
园区网络的无线漫游策略是为了解决什么问题?
在跨三层的无线漫游场景中,因为所在的IP子网发生了变化,终端不得不获取新的IP地址以适应新的网关,这势必会造成终端网络的断联。
-
避免漫游过程中的认证时间过长导致丢包甚至业务中断。
-
保证用户授权信息不变。
-
保证用户IP地址不变。
传统的园区网络中最常见的无线漫游解决方案
| 转发模型 | 特点 |
| 二层漫游直接转发 | 由于二层漫游后漫游终端仍然在原来的子网中,所以漫游后接入的AP和AC对二层漫游用户的流量转发和平台新上线的用户没有区别,直接在本地完成直接网络转发,不需要通过隧道转发回原网关中转 |
| 二层漫游隧道转发 | |
| 三层漫游直接转发 | 原AP和原AC之间的业务报文不通过CAPWAP隧道封装,无法判定他们是否在同一个子网内,此时设备默认报文需返回到原AP进行中转 |
| 三层漫游隧道转发 | 原AP和原AC之间的业务报文通过CAPWAP隧道封装,此时可以将他们看作在同一个子网内,所以报文无需返回原AP,可直接通过原AC中转到上层网络 |
新一代云化园区:基于分布式的网关设计,高效实现园区无缝漫游
云化园区网络在全三层组网的基础上借鉴了云网中分布式网关的概念,即:在每一台接入交换机上运行统一的分布式网关,实现对上层业务无感知的终端无缝漫游。分布式网关的另一个好处是实现了终端(一般为服务器)通过网卡配置Bond双上行到不同的Leaf,无需堆叠和MC-LAG。
-
当移动终端发生漫游时,分布式网关的作用尤为重要,因为漫游后的接入Leaf上已经配置了网关信息,并且自动学习和同步了漫游终端的IP/MAC信息,因此漫游后的终端可以高性能的接入网络(所发信息无需再到一个“集中的网关”上去兜圈子),并且漫游过程中业务不断连(即确保不丢包,因为漫游后的接入Leaf上已经有了该漫游终端的所有信息);
-
对于网络管理员来说,只需要在网络初始化时一次性配置好所有分布式网关的信息即可,无需在运行过程中动态调整,从而进一步降低运维的复杂度。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
