介绍Mobility Group

Mobility或Roaming是无线客户端能够安全地从一个AP无缝关联到另一个AP的能力,并且延迟尽可能的短。

当无线客户端和AP关联并通过AP进行身份验证时,注册AP的WLC会将客户端条目放在自己的客户端数据库中。该条目包括了客户端的MAC地址、IP地址、Security context和associations、QoS contexts、WLAN和关联的AP。WLC使用这些信息来转发帧并管理往返无线客户端的流量。

注意:The information about mobility in this section applies to APs in only Local Mode.对于FlexConnect的模式,请参考FlexConnect的部分。

1、WLC内漫游

如下显示的是一个无线客户端从一个Local模式的AP漫游到另一个Local模式的AP的情形,这两个AP都是注册到在同一个WLC。

当无线客户端从它关联的AP移动到另一个时,WLC只需简单的将客户端新关联的AP更新到client database。如果有必要,还将建立新的security context和associations。但是,当客户端从一个WLC的AP漫游到注册到另一WLC的AP时,该过程变得更加复杂。它还取决于WLC是否在同一子网中运行。

2、WLC间Layer 2漫游

下图所示是WLC之间的二层漫游,这种情况发生在WLC的WLAN Interfaces在同一个IP子网情况下。

当客户端与注册到新WLC的AP相关联时,新WLC与原始WLC交换mobility messages,并且客户端数据库条目将移至新WLC。如有必要,将建立新的security context和associations,并为新的AP更新客户端数据库条目。此过程对用户是透明的。

3、WLC间Layer3漫游

此图展示了Layer 3漫游,这种情况发生在WLC的WLAN接口不在同一个IP子网。

3层漫游与2层漫游相似,因为WLC在客户端漫游上交换mobility messages。但是,原始WLC没有将客户端数据库条目移至新WLC,而是在其自己的客户端数据库中用“Anchor”条目标记了客户端。数据库条目将复制到新WLC客户端数据库,并在新WLC中标记为“Foreign”条目。该漫游对无线客户端是透明的,并且客户端保留其原始IP地址。

4、相关限制

  • 如果一个WLC的management VLAN在另一个WLC上作为Dynamic VLAN存在,则不支持mobility feature。
  • 如果一个客户端漫游到Web-Auth状态,该客户端将被视为另一个WLC上的新客户端,而不是将其视为mobility client。
  • 当primary和secondary WLC无法ping通彼此位于同一个VLAN的IPv6地址,你需要关闭snooping以使得WLC成功ping通彼此。
  • 思科WLCs(控制器属于mobility peers)必须使用同一个DHCP Server,以在VLAN内具有更新的客户端mobility move计数。
  • 在Release 8.6和之后的版本,新的mobility feature不支持。
  • 保证跨mobility peers的接口名字一样,以使得AAA Override按预期工作。
  • 直到Release 8.5,在以下情况下不支持WLC间漫游:1、Central web authentication(CWA)without 802.1x;2、Web authentication MAC filter failure。从8.6版开始,控制器间漫游支持这些方案。

 

posted @ 2019-09-21 22:30  剪刀石头布Cheers  阅读(896)  评论(0编辑  收藏  举报