国家 / 地区

21-WLAN配置指导

07-WLAN漫游配置

本章节下载  (204.46 KB)

docurl=/cn/Service/Document_Software/Document_Center/Switches/Catalog/S12500/S12500-S/Configure/Operation_Manual/H3C_S12500-S_CG-R7536P02-6W100/21/201704/986424_30005_0.htm

07-WLAN漫游配置


1 WLAN漫游

1.1  WLAN漫游简介

在ESS(Extended Service Set,拓展服务集)区域中,WLAN客户端从一个AP上接入转移到另一个AP上接入的过程叫做漫游。在漫游过程中,客户端需要维持原有的IP地址、授权信息等,确保已有业务不中断。

为了提高用户体验,缩短客户端漫游时间,AC支持快速漫游,即使用RSN+802.1X认证接入的客户端在漫游到新AP时不再需要进行802.1X认证。

1.2  漫游基本概念

·     IACTP(Inter Access Controller Tunneling Protocol,接入控制器间隧道协议):H3C公司自主研发的隧道协议,该协议提供了AC间报文的通用封装和传输机制。提供漫游服务的AC之间会建立IACTP隧道,用于保证AC间控制报文以及客户端漫游信息的安全传输。

·     HA(Home-AC):一个客户端首次与IACTP隧道内的某个AC进行关联,该AC即为它的HA。

·     FA(Foreign-AC):客户端跨AC漫游后,客户端与某个不是HA的AC进行关联,该AC即为FA。

1.3  漫游组网方式

1.3.1  AC内漫游

图1-1所示,当前网络中只有一台AC,客户端可以从同一AC内的一个AP漫游到另一个AP上接入,称为AC内漫游(Intra-AC roaming)。

客户端完成AC内漫游的过程如下:

(1)     客户端在AP 1上初始上线,在AC上会创建该客户端的漫游表项信息;

(2)     客户端漫游到AP 2,AC查找该客户端的漫游表项,并根据是否是RSN+802.1X认证方式决定是否对其进行快速漫游;

(3)     如果进行快速漫游,客户端不需要再次认证,即可在AP 2上成功上线;否则需要重新认证。

图1-1 AC内漫游

 

1.3.2  AC间漫游

图1-2所示,当前网络中存在多台AC,客户端除了在AC内漫游,还可能从一个AC内的AP漫游到另一个AC内的AP上接入,称为AC间漫游(Inter-AC roaming)。该组网方式下,通过创建本地漫游组,统一管理参与漫游的AC,没有加入本地漫游组的AC将不参与漫游。

客户端完成AC间漫游的过程如下:

(1)     客户端在AP 2上初始上线,在AC 1上会创建该客户端的漫游表项,并通过IACTP隧道将漫游表项同步到漫游组成员AC 2上;

(2)     客户端漫游到AP 3,AC 2查找该客户端的漫游表项,根据是否是RSN+802.1X认证方式决定是否对其进行快速漫游;

(3)     如果进行快速漫游,客户端不需要再次认证,即可在AP 3上成功上线;否则需要重新认证;

(4)     客户端在AP 3上线,AC 2会给AC 1发送漫游请求消息;

(5)     AC 1收到漫游请求消息,并校验漫游信息是否正确。如果校验失败,则给AC 2回复漫游失败的漫游响应消息。如果校验成功,AC 1添加该客户端的漫游轨迹和漫出信息,并给AC 2回复漫游成功的漫游响应信息;

(6)     AC 2收到AC 1回复的漫游响应信息。如果漫游失败,AC 2将通知客户端下线;如果漫游成功,AC 2添加该客户端的漫入信息。

图1-2 AC间漫游

 

1.4  WLAN漫游配置限制和指导

·     对于配置用户接入认证位置在AP的无线服务模板,不支持客户端漫游。有关用户接入认证位置相关配置的详细介绍请参见“WLAN配置指导”中的“WLAN用户接入认证”。

·     如果存在RSN+802.1X认证方式的客户端,且客户端所属的VLAN不同时,同一漫游组内的AC上行接口需要允许所有RSN+802.1X认证方式的客户端VLAN通过。

1.5  漫游配置任务简介

表1-1 漫游配置任务简介

配置任务

说明

详细配置

创建本地漫游组

必选

1.6.1 

配置漫游组认证模式

可选

1.6.2  

配置漫游组IACTP隧道IP地址类型

必选

1.6.3 

配置AC加入本地漫游组时建立IACTP隧道的源IP地址

必选

1.6.4 

添加漫游组内的AC成员

必选

1.6.5 

开启漫游组功能

必选

1.6.6 

开启告警功能

可选

1.7 

 

1.6  配置漫游

1.6.1  创建本地漫游组

属于同一个漫游组的每个AC上都必须创建本地漫游组,并互相添加漫游组成员。每个AC上只允许创建一个本地漫游组。

表1-2 创建本地漫游组

操作

命令

说明

进入系统视图

system-view

-

创建本地漫游组

wlan mobility group group-name

缺省情况下,不存在本地漫游组

 

1.6.2  配置漫游组认证模式

配置认证模式后,所有在IACTP隧道中传输的控制消息都会附带一个摘要(完整性代码),该摘要用来与消息内容进行计算。当AC接收到控制消息后会使用相同的算法对消息内容进行计算,并与消息中所携带的摘要进行比较,以验证收到的消息的完整性。目前,漫游组认证模式仅支持128位的MD5认证算法。

表1-3 配置漫游组认证模式

操作

命令

说明

进入系统视图

system-view

-

进入本地漫游组视图

wlan mobility group group-name

-

配置漫游组认证模式

authentication-mode authentication-mode [ cipher | simple ] authentication-key

缺省情况下,未配置认证模式,即不对IACTP控制消息进行完整性校验

 

1.6.3  配置漫游组IACTP隧道IP地址类型

创建漫游组之后,必须指定漫游组隧道IP地址类型。只有AC加入漫游组时建立IACTP隧道的源IP地址与隧道IP地址类型相同,AC加入漫游组时才会生效并建立隧道。

表1-4 配置漫游组隧道IP地址类型

操作

命令

说明

进入系统视图

system-view

-

进入本地漫游组视图

wlan mobility group group-name

-

配置漫游组IACTP隧道IP地址类型

tunnel-type { ipv4 | ipv6 }

缺省情况下,IACTP隧道IP地址类型为IPv4

 

1.6.4  配置AC加入漫游组时建立IACTP隧道的源IP地址

AC在加入漫游组后需要使用IACTP隧道源IP地址和同一漫游组内AC成员建立IACTP隧道。需要注意的是:

·     只能在漫游组处于关闭状态的情况下,才能指定AC加入漫游组时建立IACTP隧道的源IP地址。

·     可以同时配置IPv4和IPv6类型的源地址,每种类型的源地址只能配置一个。

·     只有与漫游组IACTP隧道IP地址类型相同的源地址可以生效。

表1-5 配置AC加入漫游组时建立IACTP隧道的源IP地址

操作

命令

说明

进入系统视图

system-view

-

进入本地漫游组视图

wlan mobility group group-name

缺省情况下,不存在本地漫游组

配置AC加入漫游组时建立IACTP隧道的源IP地址

source { ip ip-address | ipv6 ipv6-address }

缺省情况下,未配置建立IACTP隧道的源IP地址

 

1.6.5  添加漫游组内的AC成员

漫游组内的AC成员通过IP地址标识,该IP地址为AC成员建立IACTP隧道的源IP地址。漫游组内可以同时添加IPv4和IPv6类型的漫游组成员,但是只有与隧道类型相同的成员可以生效。每一个成员只能属于一个漫游组。一个漫游组中最多可以添加31个IPv4漫游组成员或31个IPv6漫游组成员。

表1-6 添加漫游组内的AC成员

操作

命令

说明

进入系统视图

system-view

-

进入本地漫游组视图

wlan mobility group group-name

缺省情况下,不存在本地漫游组

添加漫游组内的AC成员

member { ip ip-address | ipv6 ipv6-address }

缺省情况下,漫游组内不存在AC成员

 

1.6.6  开启漫游组功能

开启漫游组功能后,AC会使用IACTP隧道源IP地址与组内其他成员AC建立IACTP隧道,并同步漫游表项信息。

表1-7 开启漫游组功能

操作

命令

说明

进入系统视图

system-view

-

进入本地漫游组视图

wlan mobility group group-name

缺省情况下,不存在本地漫游组

开启漫游组功能

group enable

缺省情况下,漫游组功能处于关闭状态

 

1.7  开启告警功能

开启了告警功能之后,该模块会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。(有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。)

表1-8 开启告警功能

操作

命令

说明

进入系统视图

system-view

-

开启漫游的告警功能

snmp-agent trap enable wlan mobility

缺省情况下,漫游的告警功能处于关闭状态

 

1.8  漫游显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后的漫游运行情况,通过查看显示信息验证配置的效果。

表1-9 漫游显示和维护

操作

命令

在HA上显示客户端的漫游跟踪信息

display wlan mobility roam-track mac-address mac-address

显示本地漫游组的信息

display wlan mobility group

显示客户端漫入或漫出的信息

display wlan mobility { roam-in | roam-out } [ member { ip ipv4-address | ipv6 ipv6-address } ]

 

1.9  漫游典型配置举例

1.9.1  AC内漫游配置举例

1. 组网需求

图1-1所示,仅有一台AC,要求客户端在AC内的不同AP间进行漫游。

2. 配置步骤

# 创建无线服务模板service,配置SSID为1,并使能服务模版。

<AC> system-view

[AC] wlan service-template service

[AC-wlan-st-service] ssid 1

[AC-wlan-st-service] service-template enable

[AC-wlan-st-service] quit

# 创建手工AP,名称为ap1,选择AP型号并配置序列号。

[AC] wlan ap ap1 model WA4320H

[AC-wlan-ap-ap1] serial-id 219801A0YG8165E00001

# 将服务模板绑定到ap1的Radio接口。

[AC-wlan-ap-ap1] radio 1

[AC-wlan-ap-ap1-radio-1] radio enable

[AC-wlan-ap-ap1-radio-1] service-template service

[AC-wlan-ap-ap1-radio-1] quit

[AC-wlan-ap-ap1] quit

# 创建手工AP,名称为ap2,选择AP型号并配置序列号。

[AC] wlan ap ap2 model WA4320H

[AC-wlan-ap-ap2] serial-id 219801A0YG8165E00002

# 将无线服务模板绑定到ap2的Radio接口。

[AC-wlan-ap-ap2] radio 1

[AC-wlan-ap-ap2-radio-1] radio enable

[AC-wlan-ap-ap2-radio-1] service-template service

[AC-wlan-ap-ap2-radio-1] quit

[AC-wlan-ap-ap2] quit

3. 验证配置

(1)     客户端在AP 1初次上线。

# 通过display wlan client命令可以查看到客户端关联的AP为AP 1,漫游状态为初始上线。

[AC] display wlan client verbose

Total number of clients: 1

                                                                               

 MAC address                       : 9cd3-6d9e-6778

 IPv4 address                      : 10.1.1.114

 IPv6 address                      : N/A

 Username                          : N/A

 AID                               : 1

 AP ID                             : 8

 AP name                           : ap1

 Radio ID                          : 1

 SSID                              : 1

 BSSID                             : 000f-e200-4444

 VLAN ID                           : 1

 Power save mode                   : Active

 Wireless mode                     : 802.11a

 Supported rates                   : 6, 9, 12, 18, 24, 36,

                                     48, 54 Mbps

 QoS mode                          : N/A

 Listen interval                   : 10

 RSSI                              : 40

 Rx/Tx rate                        : 54/48

 Authentication method             : Open system

 Security mode                     : PRE-RSNA

 AKM mode                          : N/A

 Cipher suite                      : N/A

 User authentication mode          : Bypass

 Authorization ACL ID              : N/A

 Authorization user profile        : N/A

 Roam status                       : N/A

 Key derivation                    : N/A

 PMF status                        : N/A

 Forward policy                    : N/A

 Online time                       : 0hr 0min 31sec

 FT Status                         : Inactive

# 通过display wlan mobility roam-track mac-address可以查看到客户端的漫游跟踪信息。

[AC] display wlan mobility roam-track mac-address 9cd3-6d9e-6778

Total entries: 1

BSSID           Created at           Online time       AC IP address  RID  AP name

000f-e200-4444  2016-06-14 11:12:28  00hr 01min 16sec  127.0.0.1      1    ap1

(2)     客户端漫游到AP 2。

# 通过display wlan client可以查看到客户端关联的AP变成AP 2,漫游状态为AC内漫游。

[AC] display wlan client verbose

Total number of clients: 1

 

 MAC address                       : 9cd3-6d9e-6778

 IPv4 address                      : 10.1.1.114

 IPv6 address                      : N/A

 Username                          : N/A

 AID                               : 1

 AP ID                             : 7

 AP name                           : ap2

 Radio ID                          : 1

 SSID                              : 1

 BSSID                             : 000f-e203-7777

 VLAN ID                           : 1

 Power save mode                   : Active

 Wireless mode                     : 802.11a

 Supported rates                   : 6, 9, 12, 18, 24, 36,

                                     48, 54 Mbps

 QoS mode                          : N/A

 Listen interval                   : 10

 RSSI                              : 0

 Rx/Tx rate                        : 0/0

 Authentication method             : Open system

 Security mode                     : PRE-RSNA

 AKM mode                          : N/A

 Cipher suite                      : N/A

 User authentication mode          : Bypass

 Authorization ACL ID              : N/A

 Authorization user profile        : N/A

 Roam status                       : Intra-AC roam

 Key derivation                    : N/A

 PMF status                        : N/A

 Forward policy                    : N/A

 Online time                       : 0hr 0min 43sec

 FT Status                         : Inactive

# 通过display wlan mobility roam-track mac-address可以查看到漫游跟踪信息增添了客户端漫游到AP 2的漫游轨迹。

[AC] display wlan mobility roam-track mac-address 9cd3-6d9e-6778

Total entries: 2

BSSID           Created at           Online time          AC IP address  RID  AP name

000f-e203-7777  2016-06-14 11:12:28  00hr 01min 02sec     127.0.0.1      1    ap2

000f-e200-4444  2016-06-14 11:12:04  00hr 03min 51sec     127.0.0.1      1    ap2

1.9.2  AC间漫游配置举例

1. 组网需求

图1-2所示,在一个无线网络中,有两台AC,现要求客户端可以在AC内漫游,也可以跨AC漫游。

2. 配置步骤

(1)     配置AC 1

# 创建无线服务模板service,配置SSID为office,并使能服务模版。

<AC1> system-view

[AC1] wlan service-template service

[AC1-wlan-st-test] ssid office

[AC1-wlan-st-test] service-template enable

[AC1-wlan-st-test] quit

# 创建手工AP,名称为ap1,选择AP型号并配置序列号。

[AC1] wlan ap ap1 model WA4320H

[AC1-wlan-ap-ap1] serial-id 219801A0YG8165E00001

# 将服务模板绑定到ap1的Radio 1接口

[AC1-wlan-ap-ap1] radio 1

[AC1-wlan-ap-ap1-radio-1] radio enable

[AC1-wlan-ap-ap1-radio-1] service-template service

[AC1-wlan-ap-ap1-radio-1] quit

[AC1-wlan-ap-ap1] quit

# 创建手工AP,名称为ap2,选择AP型号并配置序列号。

[AC1] wlan ap ap2 model WA4320H

[AC1-wlan-ap-ap2] serial-id 219801A0YG8165E00002

# 将服务模板绑定到ap2的Radio 1接口。

[AC1-wlan-ap-ap2] radio 1

[AC1-wlan-ap-ap2-radio-1] radio enable

[AC1-wlan-ap-ap2-radio-1] service-template service

[AC1-wlan-ap-ap2-radio-1] quit

[AC1-wlan-ap-ap2] quit

# 创建本地漫游组office。

[AC1] wlan mobility group office

# 配置漫游组IACTP隧道IP地址类型为IPv4。

[AC1-wlan-mg-office] tunnel-type ipv4

# 配置AC加入本地漫游组时建立IACTP隧道的源IP地址为10.1.4.22。

[AC1-wlan-mg-office] source ip 10.1.4.22

# 添加本地漫游组内的AC成员,该AC成员用于建立IACTP隧道的源IP地址为10.1.4.23。

[AC1-wlan-mg-office] member ip 10.1.4.23

# 开启漫游组功能。

[AC1-wlan-mg-office] group enable

(2)     配置AC 2

# 创建无线无线服务模板service,配置SSID为office,并使能服务模版。

<AC2> system-view

[AC2] wlan service-template service

[AC2-wlan-st-service] ssid office

[AC2-wlan-st-service] service-template enable

[AC2-wlan-st-service] quit

# 创建手工AP,名称为ap3,选择AP型号并配置序列号。

[AC2] wlan ap ap3 model WA4320H

[AC2-wlan-ap-ap3] serial-id 219801A0YG8165E00003

# 将服务模板绑定到ap3的Radio 1接口。

[AC2-wlan-ap-ap3] radio 1

[AC2-wlan-ap-ap3-radio-1] radio enable

[AC2-wlan-ap-ap3-radio-1] service-template service

[AC2-wlan-ap-ap3-radio-1] quit

[AC2-wlan-ap-ap3] quit

# 创建手工AP,名称为ap4,选择AP型号并配置序列号。

[AC2] wlan ap ap4 model WA4320H

[AC2-wlan-ap-ap4] serial-id 219801A0YG8165E00004

# 将服务模板绑定到ap4的Radio 1接口。

[AC2-wlan-ap-ap4] radio 1

[AC2-wlan-ap-ap4-radio-1] radio enable

[AC2-wlan-ap-ap4-radio-1] service-template service

[AC2-wlan-ap-ap4-radio-1] quit

[AC2-wlan-ap-ap4] quit

# 创建本地漫游组office。

[AC2] wlan mobility group office

# 配置漫游组IACTP隧道IP地址类型为IPv4。

[AC2-wlan-mg-office] tunnel-type ipv4

# 配置AC加入本地漫游组时建立IACTP隧道的源IP地址为10.1.4.23。

[AC2-wlan-mg-office] source ip 10.1.4.23

# 添加本地漫游组内的AC成员,该AC成员用于建立IACTP隧道的源IP地址为10.1.4.22。

[AC2-wlan-mg-office] member ip 10.1.4.22

# 开启漫游组功能。

[AC2-wlan-mg-office] group enable

[AC2-wlan-mg-office] quit

3. 验证配置

# 在AC 1查看本地漫游组信息。

[AC1] display wlan mobility group

Mobility group name: office

 Tunnel type: IPv4

 Source IPv4: 10.1.4.22

Source IPv6: Not configured

 Authentication method: Not configured

 Mobility group status: Enabled

 Member entries: 1

 IP address                              State          Online time

 10.1.4.23                               Up             00hr 00min 12sec

# 在AC 2查看本地漫游组信息。

[AC2] display wlan mobility group

Mobility group name: office

 Tunnel type: IPv4

 Source IPv4: 10.1.4.23

 Source IPv6: Not configured

 Authentication method: Not configured

Mobility group status: Enabled

 Member entries: 1

 IP address                              State          Online time

 10.1.4.22                               Up             00hr 00min 05sec

# 在AC 1上通过display wlan mobility roam-track mac-address可以查看到客户端在AP 2初始上线,随后从AP 2漫游到AP 3上。

[AC1] display wlan mobility roam-track mac-address 9cd3-6d9e-6778

Total entries: 2

BSSID           Created at           Online time       AC IP address  RID  AP name

000f-e203-8889  2016-06-14 11:12:28  00hr 06min 56sec  10.1.4.23      1    ap4

000f-e203-7777  2016-06-14 11:11:28  00hr 03min 30sec  127.0.0.1      1    ap4

# 在AC 1上通过display wlan mobility roam-out可以查看到客户端漫出到AP 3上漫出信息。

<AC1> display wlan mobility roam-out

Total entries: 1

MAC address     BSSID           VLAN ID  Online time       FA IP address

9cd3-6d9e-6778  000f-e203-8889  1        00hr 01min 59sec  10.1.4.23

# 在AC 2上通过display wlan client可以查看到客户端关联的AP为AP 3,漫游状态为AC间漫游。

<AC2> display wlan client verbose

Total number of clients: 1

 MAC address                       : 9cd3-6d9e-6778

 IPv4 address                      : 10.1.1.114

 IPv6 address                      : N/A

 Username                          : N/A

 AID                               : 1

 AP ID                             : 1

 AP name                           : ap3

 Radio ID                          : 1

 SSID                              : 1

 BSSID                             : 000f-e203-8889

 VLAN ID                           : 1

 Power save mode                   : Active

 Wireless mode                     : 802.11a

 Supported rates                   : 6, 9, 12, 18, 24, 36,

                                     48, 54 Mbps

 QoS mode                          : N/A

 Listen interval                   : 10

 RSSI                              : 0

 Rx/Tx rate                        : 0/0

 Authentication method             : Open system

 Security mode                     : PRE-RSNA

 AKM mode                          : N/A

 Cipher suite                      : N/A

 User authentication mode          : Bypass

 Authorization ACL ID              : N/A

 Authorization user profile        : N/A

 Roam status                       : Inter-AC roam

 Key derivation                    : N/A

 PMF status                        : N/A

 Forward policy                    : N/A

 Online time                       : 0hr 0min 3sec

 FT Status                         : Inactive

# 在 AC 2上通过display wlan mobility roam-in命令可以查看到客户端从AP 3漫入的漫入信息。

<AC2> display wlan mobility roam-in

Total entries: 1

MAC address     BSSID           VLAN ID  HA IP address

9cd3-6d9e-6778  000f-e203-8889  1        10.1.4.22

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

联系我们 联系我们
联系我们
回到顶部 回到顶部