漫游簡介：

WLAN漫游是指STA在不同AP覆蓋范圍之間移動，且保持用戶業務不中斷的行為。如下圖所示，STA1從AP1的覆蓋范圍移動到AP2的覆蓋范圍時保持業務不中斷。

WLAN漫游策略主要解決以下問題：

1：避免漫游過程中的認證時間過長導致丟包甚至業務中斷

802.1x認證、Portal認證等認證過程報文交互次數和時間，大于WLAN連接過程，所以漫游需要避免重新認證授權及密鑰協商過程。

2：保證用戶授權信息不變

用戶的認證和授權信息，是用戶訪問網絡的通行證，如果需要漫游后業務不中斷，必須確保用戶在AC上的認證和授權信息不變

3：保證用戶IP地址不變

應用層協議均以IP地址和TCP/UDP Session為用戶業務承載，漫游后的用戶必須能夠保持原IP地址不變，對應的TCP/UDP Session才能不中斷，應用層數據才能夠保持正常轉發

漫游分類：

根據STA是否在同一個子網內漫游，可以將漫游分為二層漫游和三層漫游

三層漫游：

如果兩個子網的VLAN ID不同，那么這兩個子網處于不同的網段，STA在這兩個子網漫游屬于三層漫游

二層漫游：

網絡中出現以下情況，兩個子網的VLAN ID相同，但是這兩個子網又屬于不同的子網。此時需要通過漫游域來確定設備是否在同一個子網內，只有當VLAN相同且漫游域也相同的時候才是二層漫游，否則是三層漫游

漫游基本原理

AC內漫游切換過程

1、切換檢測：當STA檢測到要發生快速切換時，將向各信道發送切換請求。

STA監聽各信道beacon，發現新AP滿足漫游條件，向新AP發送probe請求。新AP在其信道中收到請求后，通過在信道中發送應答來進行響應。STA收到應答后，對其進行評估，確定同哪個AP關聯最合適。

2、切換觸發：STA達到漫游閾值就會觸發切換

對于觸發條件，不同的STA會有不同的方式：

**根據當前AP和鄰近AP信號強度的對比，達到門限值就啟動切換

**根據業務，例如丟包率，達到門限值就啟動切換，此切換觸發方式較慢，效果差

3、切換操作：關聯新AP，解除與老AP的關聯

不同的STA會有不同的操作方式，一般情況，STA在發送切換請求后，發送關聯新AP的請求，待請求被接受后，再關聯新的AP，然后解除與老AP的關聯。但有的STA也會先解除與老AP的關聯，再關聯新AP

WLAN漫游的網絡架構

相關概念：

&& 漫游組：在WLAN網絡中，可以對不同的AC進行分組，STA可以在同一個組的AC間進行漫游，這個組就叫漫游組。如圖，AC1和AC2組成一個漫游組。

&& AC間隧道：為了支持AC間漫游，漫游組內的所有AC需要同步每個AC管理的STA和AP設備信息，因此在AC間建立一條隧道作為數據同步和報文轉發的通道。

&& Master Controller：STA在同一個漫游組內的AC間進行漫游，需要漫游組內的AC能夠試別組內其他AC。通過選定一個AC作為Master Controller，在該AC上維護漫游組成員表，并下發到漫游組內AC，使各AC之間相互試別并建立AC間隧道，如圖，選的AC1作為Master Controller.

* Master Controller既可以是漫游組外的AC，也可以在漫游組內選擇一個AC

* Master Controlle管理其他AC的同時，不能被其他Master Controlle管理

&& AC內漫游：如果漫游過程中關聯的是同一個AC，則是AC內漫游，如圖STA從AP1漫游到AP2即是AC內漫游

&& AC間漫游：如果漫游過程中關聯的不是同一個AC，則是AC間漫游，如圖STA在從Ap1漫游到AP3的過程即為AC間漫游

&& HAC （Home AC）：STA首次與漫游組內某個AC進行關聯，則該AC為它的HAC

HAP （Home AP）：STA首次與漫游組內某個AP進行關聯，則該AP為它的HAP

FAC（Foreign AC）：STA漫游后關聯的AC即為它的FAC

FAP（Foreign AP）：STA漫游后關聯的AP即為它的FAP

漫游應用場景

二層漫游

二層漫游后，STA仍然在原來的子網中，FAP/FAC對二層漫游用戶的報文轉發同普通新上線用戶沒有區別，直接在FAP/FAC本地網絡轉發，不需要通過AC間隧道轉回到HAP中轉

漫游前：

STA發送業務報文到HAP

HAP接收到STA發送的業務報文并發送給HAC

HAC直接將業務報文發送給上層網絡

漫游后：

STA發送業務報文給FAP

FAP接收到STA的業務報文，并發送給FAC

FAC直接將業務報文發送給上層網絡

三層漫游--隧道轉發模式

三層漫游時，用戶漫游前后不在同一個子網中，為了支持用戶漫游后仍能正常訪問漫游前網絡，需要將用戶流量通過隧道轉發到原來的子網中轉。

隧道轉發模式下，HAP和HAC之間業務報文通過CAPWAP隧道封裝，此時可以將HAP和HAC看作在同一個子網內，報文無需返回到HAP，直接通過HAC中轉到上層網絡

漫游前：

STA發送業務報文給HAP

HAP接收到STA發送的業務報文并發送給HAC

HAC直接將業務報文發送給上層網絡

漫游后：

STA發送業務報文給FAP

FAP接收到STA發送的業務報文并發送給FAC

FAC通過HAC和FAC之間的AC間隧道將業務報文轉發給HAC

HAC直接將業務報文轉發給上層網絡

三層漫游--直接轉發模式

直接轉發模式下，HAP和HAC之間的業務報文不通過CAPWAP隧道封裝，無法判定HAP和HAC是否在同一個子網內，此時設備默認報文需要返回到HAP進行中轉。如果HAP和HAC在同一個子網時，可以將家鄉代理設置為性能更強的HAC，減少HAP的負荷并提高轉發效率

用戶漫游到其他AP后，默認以HAP作為家鄉代理。用戶漫游時，自動在FAP和家鄉代理間建立一條隧道，用戶的流量通過家鄉代理中轉，以保證用戶漫游仍能訪問原網絡

漫游前：

STA發送業務報文到HAP

HAP接收到STA發送的業務報文并發送給HAC

HAC直接將業務報文發送給上層網絡

漫游后：

STA發送業務報文給FAP

FAP接收到STA發送的業務報文，并發送給FAC

FAC通過HAC和FAC之間的隧道，將業務報文轉發給HAC

HAC將業務報文發送給HAP

HAP直接將業務報文發送給上層網絡

設置AC為家鄉代理：

STA發送業務報文給FAP

FAP接收到STA發送的業務報文并發送給FAC

FAC通過HAC和FAC之間的隧道，將業務報文轉發給HAC

HAC將業務報文發送給上層網絡

小型企業WLAN漫游

企業部署AC設備對多臺AP進行管理，用戶可以通過AP1和AP2設備接入WLAN網絡。用戶進行辦公時，從AP1區域漫游到AP2區域時，網絡業務不中斷。