通信人家园

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

  新兵

注册:2009-2-91
跳转到指定楼层
1#
发表于 2015-6-17 20:30:22 |只看该作者 |倒序浏览
这里讲的切换是指用户在不同AP或不同热点之间位置的移动引起的用户接入点变化。而切换有二层切换和三层切换两种情况,二层漫游指的是1个无线客户端在2AP(或多个AP)之间来回切换连接无线,前提是这些AP都绑定的是同1SSID并且业务VLAN都在同1VLAN内(在同一个IP地址段),漫游切换的过程中,无线客户端的接入属性(比如无线客户端所属的业务VLAN、获取的IP地址等属性)不会有任何变化,直接平滑过渡,在切换的过程中不会有丢包和断线重连的现象。
而三层切换稍微复杂一点,1个无线客户端在2AP(或多个AP)之间来回切换连接无线,前提是这些AP都绑定的是同1SSID并且业务VLAN都不在同1VLAN内(在不同的IP地址网段),在漫游切换的过程中,无线客户端的接入属性(比如无线客户端所属的业务VLAN、获取的IP地址等属性)会有所变化。
当前漫游切换有如下几种情况:
3 同一个无线控制器下的二层切换
VLAN 100
VLAN 100
192.168.100.2VLAN 100
192.168.100.2VLAN 100
AC
AP1(源AP)和AP2(目的AP)在同一个AC上,广播的SSID相同并且在同一个VLAN。当客户端从AP1漫游至AP2时,客户端的IP、加密等都在AC中维护着,切换过程中不会发生IP变化、重新认证等情况。当客户端从一个AP1移动到另外一个AP2时,无线控制器AC会将客户端的数据转发到AP2上。客户端与AP2建立连接后,AP2会发出一个以太网帧到AC,将客户端的MAC地址作为源地址。然后AC就能够把客户的MAC地址关联到AP2的端口。因此同一控制器下的二层切换仅仅是无线频道发生了改变。
这种情景下的漫游切换是最普遍的,比如,学生拿着手机终端在校园内散步上网就属于这一类。我们看一个在实际生活中的例子,更能说明切换的必要性,比如在医院里,诊断系统服务器放置在内部网络区,各种检查设备、操作终端已有线或无线接入内部网络系统。一个病人在身上接上了各种检查设备,而医生就在办公室里随时掌握他负责的各个病人的情况,看到各个病人的检查结果,而任何一个病人的检测指标发生变化,系统都会及时报警。病人身上的检查设备与后台服务器是实时进行数据通信的,特别是刚入院的危重病人,还需要做各种检查,病人在医院里位置的移动不可避免,存在这种二层切换,就可以保证病人身上的检查设备实时进行向医生传递信息。
4 同一个无线控制器下的三层切换
VLAN 100
VLAN 200
192.168.100.2VLAN 100
192.168.100.2VLAN 100
AC
AP1(源AP)和AP2(目的AP)在同一个AC上,广播的SSID相同但分属于不同的业务VLAN。当客户端从AP1漫游至AP2时,控制器把客户端视为还是从原始VLAN连过来的,允许客户端保持其原有IP并支持已建立的IP通讯。
上图中,当用户从原来的VLAN 100下的SSID,漫游到VLAN 200下的相同SSID,客户端的IP并不会因为VLAN的改变而改变,而还是以原来在VLAN 100中的IP来进行通讯,但业务VLAN发生了变化。
我们在与山东公司某地市公司讨论“采用WLAN网络进行公交车视频监控方案”时,就考虑在公交车运行的路线覆盖范围内,采用一个厂家设备的一组AC专门处理这项业务,整个线路用有十几公里,部署在一个热点内,显然是不现实的,这样在覆盖时划分成不同的热点区域,达到整个路线的全覆盖,这样汽车在运行过程中虽然经历了不同的热点,但业务是不会有中断的。
但是这种组网方式也有其局限性,就是一组AC管理的AP毕竟有限,在小城市,线路比较少的情况下还能保证覆盖。另外,如果WLAN系统已经实现了区域覆盖,再按照公交车视频监控的要求进行网络优化,也不是一件很容易的事情。有没有更好的办法来解决切换问题,适应这种大范围移动的业务需求呢,答案是有的,那就是不同子网间的漫游,或者说不同AC控制器下的WLAN切换。
5 现网不同无线控制器下的三层切换
在现网中不同AC控制器下的切换问题没有实际应用,主要的问题有两个,一个问题是APAC间的CAPWAP报文属于私有协议,各厂家不相同,不同设备厂家间的业务切换无法实现,另一个问题是即便是同一个厂家的设备,业务终端在跨AC漫游切换时对AC资源的占用比较大,下面对同一厂家跨AC切换进行介绍,可以说明跨AC切换资源消耗较大的情况。
AC (W901)
VLAN 200
VLAN 100
192.168.100.2VLAN 100
192.168.100.2VLAN 100
路由器
私有隧道
三层网络
AC 1
AC 2
当客户端从一个子网的AP1(源AP)漫游到另外一个子网的AP2(目的AP)上时,两个AC之间会建立一个私有的通信隧道。原AC1(源AC)会将客户端的相关信息(IP地址、认证信息等)通过隧道传递给AC2(目的AC),AC2会维持客户端的IP地址不变。实际上,对于上层网络而言,此时维持客户端地址的仍然是AC1,所有发给该IP地址的数据都会先到AC1上。
数据流向:当网络侧有数据包发给客户端时,AC1会通过隧道将数据转发给AC2AC2将数据发给客户端。当客户端向网络侧发数据时,AC2会将数据转给AC1,通过AC1将数据发到上层网络。
上例中,用户原来在AC1VLAN 100下的SSID,漫游到AC2VLAN 200下的相同SSID,客户端的IP并不会因为VLAN的改变而改变,而还是以原来在VLAN 100中的IP来进行通讯。
可以看出,每出现一个漫游切换的情况,就会出现一条私有隧道,所有的数据流量都需要经过源AC及目的AC并进行特殊处理。在现网实际测试中,采用这种切换方式,2~3AC间建立切换机制还是可以接受的,因此说应用的范围比较狭窄,在实际配置中尚未见有应用。
那解决的办法是什么呢?我们通过分析,抛开现有切换技术的限制,避免现有切换技术的弊端。把上述的方案做下变更,就得到不同AC间的业务切换新的方案,新的方案就不用考虑是否同种厂家设备和资源消耗问题。
6 改进的跨AC漫游切换
这个改进方案的主要思路是将控制权移交,即当漫游切换请求发生时,源AC判断到目的AC是否路由可达,如果可达,就将会话信息、配置信息转移到目的AC,网络路由也由源AC变更为目的AC
对于AC来讲,就需要增加一些功能来适应这种漫游切换,主要有:
⑴  接收来自子网内终端移动切换的请求。
⑵  寻址目的控制器,即找到源AC与目的AC之间的路由。
⑶  对漫游切换的终端进行路由配置,也就是要发布终端的路由。
⑷  删除无用的路由配置信息。
我们现在看一下这种漫游切换的流程。
⑴  客户端从源AP漫游到目的AP
⑵  目的AP向目的AC发送漫游请求信息并提供源位置信息等网络信息。
⑶  目的AC寻址源AC,如路由不可达,拒绝切换,结束。
⑷  目的AC向源AC发送客户端漫游确认请求信息。
⑸  源AC向目的AC发送确认回答信息
⑹  源AC同步待切换终端信息到目的AC,包括会话信息等。
⑺  目的AC产生用户信息为客户端分配VLAN,并激活用户。
⑻  目的AC与客户端建立连接,发布新的路由信息,网络侧给该客户端IP地址的数据变更到目的AC上。
⑼  目的AC向源AC发送已连接信息
⑽  源AC与客户端拆线
当客户端从一个子网的AP1(源AP)漫游到另外一个子网的AP2(目的AP)上时,两个AC会建立一个通信隧道。原AC1(源AC)会将客户端的相关信息(IP地址、认证信息等)通过隧道传递给AC2(目的AC),AC2会维持客户端的IP地址不变。但认证点会发生变化,同时通知宽带计费系统,认证点进行变更或登记。那么对于上层网络而言,到客户端地址是源AC的路由要变更到目的AC上去,所有发给该IP地址的数据变更到目的AC上。
与前面方案相比,在切换完成后,终端的业务数据与源AC就没有关系了,在现网中要采用这种方案解决切换问题,不但要对业务功能、业务流程进行定义,还需要对业务接口进行定义,特别是AC之间数据的传递,必须采用标准接口,才能屏蔽各厂家设备私有协议带来的限制。
所有切换问题都解决了,基于WLAN的应用就会得到更广泛的应用,除了刚才介绍的公交车视频监控外,现有的校车系统也可以做下改进,比如:
⑴  给孩子的书包或文具盒安装带有终端功能的简单模块,加上WLAN定位系统的配合,家长可以随时知道孩子的位置。孩子就不用上车刷卡,下车刷卡通过短信通知家长了。即便不在校车上,也能知道孩子的位置,如果终端装置足够小,能做到小孩衣服上,孩子想逃课都难了,也不用怕孩子丢了。
⑵  校车上安装有视频监控,家长可以在孩子上学或放学路上进行实时查询。
参考文献:
[1] 无线局域网(WLAN)——原理、技术与应用,刘乃安 主编,西安电子科技大学出版社

举报本楼

本帖有 2 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系我们 |网站地图  

GMT+8, 2024-11-29 17:22 , Processed in 0.406845 second(s), 15 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部