文章目录
- WLAN漫游
- 漫游目的
- 中小型企业WLAN漫游模拟
- 配置如下
- 结果演示
- 总结
- 拓展
WLAN漫游
WLAN漫游是指STA(station)在不同AP(access point)覆盖范围之内移动并且保持用户业务不中断的行为。通俗来说就是让你的终端设备在此区域内来回移动不会断网。
漫游目的
1、避免漫游过程中的认证时间长导致丢包甚至业务中断;
在802.1X认证,Portal认证过程报文交互次数和时间,
大于WLAN连接过程,所有漫游要避免重新进行认证授权及秘钥协商过程。
2、保证用户授权信息不变:
用户的认证和授权信息,是用户访问网络的通行证,如果要保持漫游后业务不中断则必须确保用户在AC上的认证和授权信息不变。
3、保证用户IP地址不变:
应用层协议均以IP地址和TCP/UDP Session为用户业务承载,漫游后的用户必须能够保持原IP地址不变,对应的TCP/UDP Session才能够不中断,应用层数据才能够保持正常转发。漫游技术必须通过认证和授权信息及PMK预同步机制,解决认证时间过长问题,同时解决认证授权信息保持问题
中小型企业WLAN漫游模拟
拓扑如下
配置如下
配置思路
配置内容
核心交换机配置文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88SW]display current-configuration # sysname SW # undo info-center enable//禁止回显信息 # vlan batch 100 to 101 200 300 # cluster enable ntdp enable ndp enable # drop illegal-mac alarm # dhcp enable # diffserv domain default # drop-profile default # ip pool ap gateway-list 10.1.100.254 network 10.1.100.0 mask 255.255.255.0 dns-list 114.114.114.114 option 43 sub-option 2 ip-address 10.1.200.1 # ip pool sta gateway-list 10.1.101.254 network 10.1.101.0 mask 255.255.255.0 dns-list 114.114.114.114 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password simple admin local-user admin service-type http # interface Vlanif1 # interface Vlanif100 ip address 10.1.100.254 255.255.255.0 dhcp select global # interface Vlanif101 ip address 10.1.101.254 255.255.255.0 dhcp select global # interface Vlanif200 ip address 10.1.200.2 255.255.255.0 # interface Vlanif300 ip address 172.16.0.2 255.255.255.0 # interface MEth0/0/1 # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094 # interface GigabitEthernet0/0/2 port link-type trunk port trunk pvid vlan 100 port trunk allow-pass vlan 2 to 4094 # interface GigabitEthernet0/0/3 port link-type trunk port trunk pvid vlan 100 port trunk allow-pass vlan 2 to 4094 # interface GigabitEthernet0/0/4 port link-type access port default vlan 300 # # interface NULL0 # ip route-static 0.0.0.0 0.0.0.0 172.16.0.1 # user-interface con 0 user-interface vty 0 4 # return
AC配置过程
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43AC 配置 [AC-wlan-view]security-profile name flow-wlan ///配置安全模板的名称 [AC-wlan-sec-prof-flow-wlan]security wpa2 psk pass-phrase a1234567 aes //设置安全密码 [AC-wlan-view]ssid-profile name flow-wlan //配置SSID模板的名称 [AC-wlan-ssid-prof-flow-wlan]ssid ltl SSID的名称 [AC-wlan-view]vap-profile name flow-wlan //配置vap模板的名称 [AC-wlan-vap-prof-flow-wlan]security-profilel flow-wlan //把安全模板放入到vap模板 [AC-wlan-vap-prof-flow-wlan]ssid-profile flow-wlan //把ssid模板放入到vap模板 [AC-wlan-vap-prof-flow-wlan]forward-mode direct-forward //设置转发模式 [AC-wlan-vap-prof-flow-wlan]service-vlan vlan-id 101 //设置业务vlan为vlan101 [AC-wlan-view]ap-group name flow ///进入到group组中 [AC-wlan-ap-group-ap-1]vap-profile flow-wlan wlan 1 radio all /// 将该 VAP 模板应用到所有射频接口上 [AC-wlan-vap-prof-flow-wlan]disp this # service-vlan vlan-id 101 ssid-profile flow-wlan security-profile flow-wlan # return [AC]capwap source int vlan 200 //设置vlan1为管理下发接口 [AC]wlan 进入到wlan [AC-wlan-view]ap auth-mode mac-auth //设置为MAC地址认证 [AC-wlan-view]ap-group name flow //设置一个AP组 [AC-wlan-ap-group-ap-1]ap-id 1 ap-mac 00e0-fc34-6b30 //把AP添加到AP组中,(每个AP只有一个mac地址,所以添加mac地址) [AC-wlan-ap-0]ap-name f1-ap //给AP设置一个名称 [AC-wlan-ap-0]ap-group flow 把此AP添加到AP组中 Warning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configurations of the radio, Whether to c ontinue? [Y/N]:y //是否要执行此操作 YES:是 NO:否 [AC-wlan-ap-0]ap-id 2 ap-mac 00e0-fc8b-03d0 //把AP添加到AP组中 [AC-wlan-ap-1]ap-name flow-ap2 //给AP设置一个名称 [AC-wlan-ap-1]ap-group flow 把此AP添加到AP组中
等待AP上线可能需要等待几分钟或者重启AP
查看当前配置
查看AP上线
AR配置如下
1
2
3
4
5
6
7
8int loopback0 ip add 1.1.1.1 24 q int g0/0/0 ip add 172.16.0.1 24 q ip route-static 10.1.101.0 255.255.255.0 10.1.100.254
其实这里AR作为连接外网,可以在这里设置NAT,或者使用链表应用到NAT上,灵活多变,实际环境里可以使用WEB页面进行操作
结果演示
WLAN漫游
总结
无缝漫游优点:
设置简单,操作方便,但布点比较困难,且需要AP支持,延迟毫秒级,几乎感受不到网络延迟情况。
无缝漫游弊端:
无缝漫游需要把多个 AP 伪装成一个 AP 来用, 这样就需要所有的 AP 都设置成同一个信道来使用, 这样你的AP间相互干扰就会变得非常大,特别对于面积较小的室内环境, 布署就变得非常困难。需要相同的AP,并且AP要支持无缝漫游功能
拓展
同频干扰,即指无用信号的载频与有用信号的载频相同,并对接收同频有用信号的接收机造成的干扰。
在移动通信系统中,为了提高频率利用率,增加系统的容量,常常采用频率复用技术。频率复用是指在相隔一定距离后,在给定的覆盖区域内,存在着许多使用同一组频率的小区,这些小区称为同频小区。同频小区之间的干扰称为同频干扰
解决办法
(1)发射功率不宜过大。在相邻相行政区边界地区2-3km处,用同轴电缆传输覆盖,以减少MMDS服务区半径。宁可以降低发射功率、采用加大接收天线增益的办法来提高接收点的C/N;
(2)相邻发射台采用不同极化方式;
(3)采用屏蔽法:根据微波信号对障碍物绕射差的特点,把接收天线系统设在周围有山丘或楼房处,对干扰有屏蔽作用。或人为建一金属屏蔽网,网孔径r<λ/4,并良好接地;
(4)相邻发射台的载频采用2/3行频(10KHz)偏置,或3MHz、4MHz(错开几MHz)偏置,可降低对同频保护度要求;
(5)使用跳频技术。
(6)使用裂向技术。
我们测试的时候经常发现有的AP信号很好,但就是网络慢或者不通。那么这种情况就很可能是同频干扰造成。也就是说在一个频率上有两个信号在传输,相互干扰
对于拥有2.4G与5G频段的WiFi最好使5G频段
最后
以上就是简单樱桃最近收集整理的关于ensp WLAN二层零漫游WLAN漫游漫游目的中小型企业WLAN漫游模拟结果演示总结的全部内容,更多相关ensp内容请搜索靠谱客的其他文章。
发表评论 取消回复