请选择 进入手机版 | 继续访问电脑版
返回官网首页
当我们无线覆盖的区域比较大时,比如整栋大楼,单台设备已经无法满足覆盖效果,所以我们需要使用整套的无线解决方案。那么多个AP该如何实现无缝漫游呢?
一、名词参数介绍

在讲这个问题之前先和大家介绍相关的名词参数:

无缝漫游:
WIFI的漫游是指当网络环境存在多个AP,且AP的覆盖区域有重合时,无线终端从一个AP平滑切换到另外一个AP,保持不间断的网络连接。
二层漫游:
二层漫游后终端设备还是属于原来的子网中。
三层漫游后终端设备不再原来的子网中,但是为了终端业务不中断,需要将用户流量转发到原来的子网进行中转。
AP:
无线接入点,相当于连接有线网和无线网的桥梁,通过发射无线信号将无线客户端连接起来。
普通漫游:
无线客户端漫游时,要按照完整的漫游切换流程进行漫游。
快速漫游:
在加密情况下的无线客户端漫游时,可以通过漫游协议省略漫游切换其中的部分流程,减少漫游时间,达到快速漫游。

如何让手机终端在多个可以发射WIFI信号的设备之间自动切换不掉线上网呢?

WIFI漫游过程是完全由无线客户端驱动的,即要不要漫游是完全由无线客户端所决定。无线客户端根据各种条件,例如信号强度、信号质量、遗漏的信标数、由于冲突或者干扰的错误等信息来确定漫游的时机。

如上图,客户端在A点时,通过AP1接入网络。当移动到位置B附近时,在各种信道中发送802.11探测请求帧。AP2在信道6中收到探测请求后,通过在信道6中发送弹出应答来进行响应。客户端收到探测应答后,对其进行评估,以确定关联到哪个AP最合适,决定是否漫游。客户端决定漫游,在C点通过AP2接入网络。

多台家用无线路由器也可以实现终端网络的切换,但是这种切换不能称为漫游。终端从A切换到B以后需要重新获取IP地址,整个切换过程整个过程会丢10个包以上,业务全部会中断。所以这种切换不能叫做漫游。不能用于有漫游需求的应用场景。

二、终端关联AP过程

IEEE802.11定义的安全机制包括两大部分:身份认证和数据加密。认证方式分为:开放式系统认证 和共享密钥认证。

前者为空认证方法,而后者依赖于WEP协议,因此安全性也受到WEP的影响。根据802.11 WLAN的工作原理,各厂商还广泛应用了其他两种认证:基于服务集标志符和基于MAC地址的认证机制。
1.开放式系统认证
OPEN+WEP 采用空认证和WEP 加密,无线终端无需经过验证,即可与相应的AP 进行关联。
具体过程如下:申请者首先发送一个认证请求到AP,如果AP 设置了MAC 地址过滤功能,则AP 对申请者MAC 地址进行核实,否则AP 直接通过认证请求,认证成功后申请者会向AP 发送关联请求,AP 回应关联应答,双方建立关联,然后就可以传递数据了。

2.共享密钥认证

SHARED+WEP 采用共享密钥认证和WEP 加密,与OPEN+WEP 方式相比,只是用户关联过程不同,加密过程完全一致。

在SHARED+WEP 方式中,无线终端与相应的AP 进行关联时,需提供双方事先约定好的WEP 口令,只有在双方的WEP 相匹配的情况下,才能关联成功。

具体过程如下:

在AP 收到认证请求后,AP 会随机产生一串字符(challenge 值)发送给申请者,申请者采用自己的WEP 口令加密该字符串后发回给AP,AP 收到后会进行解密,并对解密后的字符串和最初给申请者的字符串进行比较,如果内容准确无误则允许其做后面的关联操作,如果内容不相符,那么将不会允许其接入。共享认证模式关联过程。


IP-COM 的AC3000和无线AP组成的无线网络可以支持802.11r协议,实现快速漫游,可以满足对漫游要求较高的应用场景。

在psk加密时,是无需802.1x认证过程的,而会有3次握手过程。当AP和终端支持802.11r协议时,则可以省掉4次握手的时间。

802.1x认证过程需要耗时-----120-200ms。4次握手过程需要耗时-----100-200ms,即在802.1x认证情况下,快速漫游可以减少耗时220-400ms,psk加密情况下,快速漫游可以减少耗时100-200ms。


三、实际配置注意要点:
在搭建无线漫游网络时,需要注意以下几点:
1、AP信号覆盖区域应当相互交叉重叠,否则,会导致无线网络盲区。
2、无线AP必须设置为相同的SSID。SSID区分大小写。
3、必须采用相同的加密类型。所有无线AP和客户端必须采用相同的加密类型,否则,将无法建立彼此之间的连接。简单来说,AC添加无线策略时使用同一套策略即可。





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

22

主题

39

帖子

281

积分

版主

Rank: 7Rank: 7Rank: 7

积分
281
发表于 2018-5-3 14:02:00 | 显示全部楼层
沙发
春有百花秋有月,夏有凉风冬有雪,若无闲事挂心头,便是人间好时节。
回复

使用道具 举报

6

主题

32

帖子

276

积分

中级学者

Rank: 3Rank: 3

积分
276
发表于 2018-5-5 08:56:37 | 显示全部楼层
板凳
回复

使用道具 举报

1

主题

13

帖子

49

积分

新手上路

Rank: 1

积分
49
发表于 2018-5-5 21:44:21 | 显示全部楼层
地板
谢谢分享文章,学习了。
回复

使用道具 举报

0

主题

2

帖子

6

积分

新手上路

Rank: 1

积分
6
发表于 2018-6-17 15:43:08 | 显示全部楼层
5#

谢谢分享
回复

使用道具 举报

0

主题

6

帖子

14

积分

新手上路

Rank: 1

积分
14
发表于 2018-6-27 11:42:52 | 显示全部楼层
6#
谢谢分享
回复

使用道具 举报

88

主题

106

帖子

853

积分

高级学者

Rank: 4

积分
853
发表于 2018-8-13 13:41:45 | 显示全部楼层
7#
谢谢分享
回复

使用道具 举报

0

主题

20

帖子

44

积分

新手上路

Rank: 1

积分
44
发表于 2018-8-18 16:14:32 | 显示全部楼层
8#
谢谢分享文章,学习了。
回复

使用道具 举报

0

主题

5

帖子

12

积分

新手上路

Rank: 1

积分
12
发表于 2018-11-21 09:56:36 | 显示全部楼层
9#
同一个WIFI环境,不同的AP,设置不同的名称,就不能漫游吗
回复

使用道具 举报

88

主题

106

帖子

853

积分

高级学者

Rank: 4

积分
853
发表于 2018-11-22 11:16:16 | 显示全部楼层
10#
178278378 发表于 2018-11-21 09:56
同一个WIFI环境,不同的AP,设置不同的名称,就不能漫游吗

二层漫游前提是需要在同一网段 同一种加密方式 同一个SSID 同一个WIFI密码 这样才能实现漫游 不同的SSID只有信号搜不到了才会去切换
回复

使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    深圳市和为顺网络技术有限公司 粤ICP备07504624号.

    © ip-com.com.cn All Rights Reserved.本站发布的所有内容,未经许可,不得转载.