|
|
1什么是AP线漫游
在线局域中,单个AP设备的信号覆盖范围都是有限的,覆盖距离一般只有几十米。在多AP覆盖的情况,当具有移动通信能力的终端STA进入两个AP的临界区域时,终端与原有AP断开连接并与新AP重关联,这个过程可以称为线漫游。
对于普通应用来说,比如线上会议、语音等,漫游过程发生的AP切换可能会导致短暂的延时卡顿,影响面不会太大。但对于企业生产或者仓储环境来说,需要线覆盖的面积可能在几万平方,且接入设备大大增多。以一个制造生产车间为例,产线要做时数据回传,物料搬运都用AGV,机械臂。需要的数据传输量大,络依赖高,且存在接入点的高速移动,机器人移动速度在15ms到2ms左右,每个移动机器人跨AP漫游,AP漫游过程丢包即造成数据丢失甚至机器人趴窝。因此,在生产和智能仓储场景,线漫游能力显得尤为重要。
2AP线漫游技术是如何现的
21FATAP架构下,AP设备不做认证时:
(1)AP1,AP2正常工作,发送Beacon帧,向STA通告支持的线服务;
(2)STA搜索到AP1的信号,向AP1发ProbeRequest,请求获取AP1所提供的线服务;AP1回应ProbeResponse;
(3)STA向AP1发送认证请求报文(AuthenticationRequest)请求接入,AP1回应认证响应报文(AuthenticationResponse);
(4)STA向AP1发送关联请求报文(AssociationRequest)进行关联,AP1回应关联响应报文(AssociationResponse)。STA与AP间建立链路层连接;
(5)STA不需要进行身份认证,通过AP1成功连入络。
(6)当STA从AP1往AP2方向移动,感知到AP2的信号强度渐大,AP1强度渐弱,当AP2与AP1的信号强度差达到一定门限时,STA开始向AP2发起认证和关联请求,(通过ProbeRequestResponse,AuthenticationRequestResponse以及AssociationRequestResponse报文);
(7)STA与AP2的链路层连接建立成功后,成功连入络。
22AC+FITAP架构下,AC上不做认证时:
(1)AP1与AP2分别与AC建立CAPWAP隧道;
(2)AP1,AP2发送Beacon帧,向STA通告支持的线服务;
(3)STA搜索到AP1的信号,向AP1发ProbeRequest,请求获取AP1所提供的线服务;AP1回应ProbeResponse;
(4)STA向AP1发送认证请求报文(AuthenticationRequest)请求接入,AP1透传报文到AC,AC通过AP1回应认证响应报文(AuthenticationResponse);
(5)STA向AP1发送关联请求报文(AssociationRequest)进行关联,AP1透传报文至AC,AC回应关联响应报文(AssociationResponse)。STA与AP1间建立链路层连接;
(6)STA不需要进行身份认证,通过AP1成功连入络。
(7)当STA从AP1往AP2方向移动,感知到AP2的信号强度渐大,AP1强度渐弱,当AP2与AP1的信号强度差达到一定门限时,STA开始向AP2发起认证和关联请求,(通过ProbeRequestResponse,AuthenticationRequestResponse以及AssociationRequestResponse报文),建立线链路连接;
(8)AC通过AP1向STA发送一个去认证报文,通知STA从AP1下线;
(9)STA通过AP2成功连入络。
23FATAP架构下,在AP上进行8021X认证时:
(1)AP1,AP2正常工作,发送Beacon帧,向STA通告支持的线服务;
(2)STA搜索到AP1的信号,向AP1发ProbeRequest,请求获取AP1所提供的线服务;AP1回应ProbeResponse;
(3)STA向AP1发送认证请求报文(AuthenticationRequest)请求接入,AP1回应认证响应报文(AuthenticationResponse);
(4)STA向AP1发送关联请求报文(AssociationRequest)进行关联,AP1回应关联响应报文(AssociationResponse)。STA与AP间建立链路层连接;
(5)AP1向STA发起8021X协商,用户输入用户、密码,AP1通过Radius协议把用户、密码发到Radius服务器上进行认证。
(6)8021X认证成功后,STA与服务器间协商出PMK,同时服务器把PMK下发到AP1上。
(7)STA与AP1进行四次握手协商,通过PMK协商得到STA与AP1间数据加密所用的PTK。
(8)STA通过AP1成功连入络。
(9)当STA从AP1往AP2方向移动,感知到AP2的信号强度渐大,AP1强度渐弱,当AP2与AP1的信号强度差达到一定门限时,STA开始向AP2发起认证和关联请求,(通过ProbeRequestResponse,AuthenticationRequestResponse以及AssociationRequestResponse报文);
(10)STA与AP2的链路层连接建立成功后,因AP2上没有STA的身份信息,因此还需要与STA进行8021X协商,并得到STA与AP2之间的PMK;
(11)8021X协商成功后,STA与AP2进一步通过四次握手协商数据加密密钥PTK;
(12)STA通过AP2成功连入络。
24AC+FITAP架构下,AC上做8021X认证时:
(1)AP1与AP2分别与AC建立CAPWAP隧道;
(2)AP1,AP2发送Beacon帧,向STA通告支持的线服务;
(3)STA搜索到AP1的信号,向AP1发ProbeRequest,请求获取AP1所提供的线服务;AP1回应ProbeResponse;
(4)STA向AP1发送认证请求报文(AuthenticationRequest)请求接入,AP1透传报文到AC,AC通过AP1回应认证响应报文(AuthenticationResponse);
(5)STA向AP1发送关联请求报文(AssociationRequest)进行关联,AP1透传报文至AC,AC回应关联响应报文(AssociationResponse)。STA与AP1间建立链路层连接;
(6)AP1与STA开始8021X协商,用户输入用户、密码,AC通过Radius协议把用户、密码发到Radius服务器上进行认证。
(7)8021X认证成功后,STA与服务器间协商出PMK,同时服务器把PMK下发到AC上。
(8)STA与AC之间进行四次握手协商,通过PMK协商得到STA与AP1间数据加密所用的PTK,AC把PTK下发到AP1上。
(9)STA通过AP1成功连入络。
(10)当STA从AP1往AP2方向移动,感知到AP2的信号强度渐大,AP1强度渐弱,当AP2与AP1的信号强度差达到一定门限时,STA开始向AP2发起认证和关联请求,(通过ProbeRequestResponse,AuthenticationRequestResponse以及AssociationRequestResponse报文);
(11)STA与AP2的链路层连接建立成功后,因AC上已经有STA的身份信息,因此不需要再进行8021X协商,而是直接使用之前得到的PMK进行STA与AP2间的四次握手协议协商AP2与STA间的数据加密密钥PTK;
(12)AC通过AP1向STA发送一个去认证报文,通知STA从AP1下线;
(13)STA通过AP2成功连入络。
3锐捷线漫游方案的价值
1)保证STA漫游后可以保持IP地址不变。
应用层协议以IP地址和TCPUDP协议承载用户业务,漫游后的用户必须能够保持原IP地址不变,对应的TCPUDP连接才能不中断,应用层数据才能保持正常转发。
2)保证STA漫游后仍能访问初次上线时的络(称为家乡络),且所能执行的业务保持不变。保证STA漫游到任何地方都能和初次上线时一样访问络,业务层感知不到漫游。
3)避免漫游过程中数据传输丢包,保障用户体验。
WLAN漫游技术保障用户可在Wi-Fi信号信号覆盖范围内自由移动,移动过程中业务不中断,不会出现Wi-Fi信号差的问题,用户体验不受影响。
4锐捷场景化线AP漫游方案简介
41工业线零漫游方案
传统方案中,一个络中的AP生成相同的SSID,终端在移动过程中始终关联在该SSID。但不同的AP会生成不同的BSSID,使终端感知附近不同的AP,并根据当前信号强度主动漫游。主动漫游容易产生粘性终端(终端保持连接到远端的AP,而不漫游到附近信号更好的AP,影响终端和络整体性能),以及在漫游过程中耗时过?产生丢包。
锐捷Wi-Fi工业线零漫游方案将络中的多台同频物理AP虚拟成一个大的虚拟AP,终端自身不主动触发也不感知漫游,而是通过线控制器(AC)来对每个终端进行漫游决策,从而获得更的性能并避免终端主动漫游引起的丢包。简介?图3。
42AR线零漫游方案
传统方案中,终端在信号强度低于阈值时,才会主动进行漫游。因此即使附近有信号强度更好,更合适的AP,部分终端会成为粘性终端,依然连接在较远的AP,使终端自身以及线络的整体性能降低。
AR线零漫游方案使用AR系列AP额外的一个频(AIRadio)进行环境扫描,并将信息上送线控制器(AC),由AC引导终端进行漫游,提升各终端以及线络的整体性能。
相关推荐:
关于自动化仓储Wi-Fi络缝漫游设计
同频组技术
线漫游
缝漫游及其协议兄弟介绍
线漫游技术如何解决wifi信号差问题
这意味着分布式数据库是行业的风向标,能够给人们带来很大的自信心。产品采用自研的一体化架构,兼顾分布式架构的扩展性与集中式架构的性能优势,用一套引擎同时支持 TP 和 AP 的混合负载,具有数据强一致、高可用、高性能、在线扩展、高度兼容 Oracle/MySQL、对应用透明、高性价比等特点。https://www.oceanbase.com/topic/techwiki-distributed-database
|
|
发表于 