概述
文章目录
- WLAN漫游
- 漫游目的
- 中小型企业WLAN漫游模拟
- 配置如下
- 结果演示
- 总结
- 拓展
WLAN漫游
WLAN漫游是指STA(station)在不同AP(access point)覆盖范围之内移动并且保持用户业务不中断的行为。通俗来说就是让你的终端设备在此区域内来回移动不会断网。
漫游目的
1、避免漫游过程中的认证时间长导致丢包甚至业务中断;
在802.1X认证,Portal认证过程报文交互次数和时间,
大于WLAN连接过程,所有漫游要避免重新进行认证授权及秘钥协商过程。
2、保证用户授权信息不变:
用户的认证和授权信息,是用户访问网络的通行证,如果要保持漫游后业务不中断则必须确保用户在AC上的认证和授权信息不变。
3、保证用户IP地址不变:
应用层协议均以IP地址和TCP/UDP Session为用户业务承载,漫游后的用户必须能够保持原IP地址不变,对应的TCP/UDP Session才能够不中断,应用层数据才能够保持正常转发。漫游技术必须通过认证和授权信息及PMK预同步机制,解决认证时间过长问题,同时解决认证授权信息保持问题
中小型企业WLAN漫游模拟
拓扑如下
配置如下
配置思路
配置内容
核心交换机配置文件
SW]display current-configuration
#
sysname SW
#
undo info-center enable//禁止回显信息
#
vlan batch 100 to 101 200 300
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
dhcp enable
#
diffserv domain default
#
drop-profile default
#
ip pool ap
gateway-list 10.1.100.254
network 10.1.100.0 mask 255.255.255.0
dns-list 114.114.114.114
option 43 sub-option 2 ip-address 10.1.200.1
#
ip pool sta
gateway-list 10.1.101.254
network 10.1.101.0 mask 255.255.255.0
dns-list 114.114.114.114
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1
#
interface Vlanif100
ip address 10.1.100.254 255.255.255.0
dhcp select global
#
interface Vlanif101
ip address 10.1.101.254 255.255.255.0
dhcp select global
#
interface Vlanif200
ip address 10.1.200.2 255.255.255.0
#
interface Vlanif300
ip address 172.16.0.2 255.255.255.0
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/4
port link-type access
port default vlan 300
#
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 172.16.0.1
#
user-interface con 0
user-interface vty 0 4
#
return
AC配置过程
AC 配置
[AC-wlan-view]security-profile name flow-wlan ///配置安全模板的名称
[AC-wlan-sec-prof-flow-wlan]security wpa2 psk pass-phrase a1234567 aes //设置安全密码
[AC-wlan-view]ssid-profile name flow-wlan //配置SSID模板的名称
[AC-wlan-ssid-prof-flow-wlan]ssid ltl SSID的名称
[AC-wlan-view]vap-profile name flow-wlan //配置vap模板的名称
[AC-wlan-vap-prof-flow-wlan]security-profilel flow-wlan //把安全模板放入到vap模板
[AC-wlan-vap-prof-flow-wlan]ssid-profile flow-wlan //把ssid模板放入到vap模板
[AC-wlan-vap-prof-flow-wlan]forward-mode direct-forward //设置转发模式
[AC-wlan-vap-prof-flow-wlan]service-vlan vlan-id 101 //设置业务vlan为vlan101
[AC-wlan-view]ap-group name flow ///进入到group组中
[AC-wlan-ap-group-ap-1]vap-profile flow-wlan wlan 1 radio all /// 将该 VAP 模板应用到所有射频接口上
[AC-wlan-vap-prof-flow-wlan]disp this
#
service-vlan vlan-id 101
ssid-profile flow-wlan
security-profile flow-wlan
#
return
[AC]capwap source int vlan 200 //设置vlan1为管理下发接口
[AC]wlan 进入到wlan
[AC-wlan-view]ap auth-mode mac-auth //设置为MAC地址认证
[AC-wlan-view]ap-group name flow //设置一个AP组
[AC-wlan-ap-group-ap-1]ap-id 1 ap-mac 00e0-fc34-6b30 //把AP添加到AP组中,(每个AP只有一个mac地址,所以添加mac地址)
[AC-wlan-ap-0]ap-name f1-ap //给AP设置一个名称
[AC-wlan-ap-0]ap-group flow 把此AP添加到AP组中
Warning: This operation may cause AP reset. If the country code changes, it will
clear channel, power and antenna gain configurations of the radio, Whether to c
ontinue? [Y/N]:y //是否要执行此操作 YES:是 NO:否
[AC-wlan-ap-0]ap-id 2 ap-mac 00e0-fc8b-03d0 //把AP添加到AP组中
[AC-wlan-ap-1]ap-name flow-ap2 //给AP设置一个名称
[AC-wlan-ap-1]ap-group flow 把此AP添加到AP组中
等待AP上线可能需要等待几分钟或者重启AP
查看当前配置
查看AP上线
AR配置如下
int loopback0
ip add 1.1.1.1 24
q
int g0/0/0
ip add 172.16.0.1 24
q
ip route-static 10.1.101.0 255.255.255.0 10.1.100.254
其实这里AR作为连接外网,可以在这里设置NAT,或者使用链表应用到NAT上,灵活多变,实际环境里可以使用WEB页面进行操作
结果演示
WLAN漫游
总结
无缝漫游优点:
设置简单,操作方便,但布点比较困难,且需要AP支持,延迟毫秒级,几乎感受不到网络延迟情况。
无缝漫游弊端:
无缝漫游需要把多个 AP 伪装成一个 AP 来用, 这样就需要所有的 AP 都设置成同一个信道来使用, 这样你的AP间相互干扰就会变得非常大,特别对于面积较小的室内环境, 布署就变得非常困难。需要相同的AP,并且AP要支持无缝漫游功能
拓展
同频干扰,即指无用信号的载频与有用信号的载频相同,并对接收同频有用信号的接收机造成的干扰。
在移动通信系统中,为了提高频率利用率,增加系统的容量,常常采用频率复用技术。频率复用是指在相隔一定距离后,在给定的覆盖区域内,存在着许多使用同一组频率的小区,这些小区称为同频小区。同频小区之间的干扰称为同频干扰
解决办法
(1)发射功率不宜过大。在相邻相行政区边界地区2-3km处,用同轴电缆传输覆盖,以减少MMDS服务区半径。宁可以降低发射功率、采用加大接收天线增益的办法来提高接收点的C/N;
(2)相邻发射台采用不同极化方式;
(3)采用屏蔽法:根据微波信号对障碍物绕射差的特点,把接收天线系统设在周围有山丘或楼房处,对干扰有屏蔽作用。或人为建一金属屏蔽网,网孔径r<λ/4,并良好接地;
(4)相邻发射台的载频采用2/3行频(10KHz)偏置,或3MHz、4MHz(错开几MHz)偏置,可降低对同频保护度要求;
(5)使用跳频技术。
(6)使用裂向技术。
我们测试的时候经常发现有的AP信号很好,但就是网络慢或者不通。那么这种情况就很可能是同频干扰造成。也就是说在一个频率上有两个信号在传输,相互干扰
对于拥有2.4G与5G频段的WiFi最好使5G频段
最后
以上就是简单樱桃为你收集整理的ensp WLAN二层零漫游WLAN漫游漫游目的中小型企业WLAN漫游模拟结果演示总结的全部内容,希望文章能够帮你解决ensp WLAN二层零漫游WLAN漫游漫游目的中小型企业WLAN漫游模拟结果演示总结所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复