(T) Roaming klientów pomiędzy punktami dostępowymi LAP**

Roaming klientów pomiędzy punktami dostępowymi LAP

Wstęp do zagadnienia roaming-u

  • Zjawisko przełączenia pomiędzy dwoma punktami dostępowymi (Standalone AP) zwane Roaming-iem (Roaming between Autonomus AP). Występuje gdy klient sieci bezprzewodowej, wykryje osłabienie sygnału obecnie wykorzystywanej sieci BSS, przy jednoczesnym wykryciu nowej sieci BSS z silniejszym sygnałem. Decyzję o tym kiedy ma nastąpić przeniesienie klienta bezprzewodowego z jednej sieci BSS do drugiej, podejmuje klient zgodnie z wykorzystywanym przez siebie algorytmem. Wybór algorytmu zależy do systemu operacyjnego, wykorzystywanego przez danego klienta.
  • W zależności od wykorzystywanej infrastruktury, funkcję roaming-u można podzielić na:
    • Roaming between Autonomus AP.
    • Intracontroller roaming.
    • Roaming between Centralized Controllers.
      • Layer 2 roaming.
      • Layer 3 roaming.
    • Scaling Mobility with Mobility group.
Roaming between Autonomus AP / Intracontroller roaming

Intracontroller roaming

  • Roaming klientów sieci bezprzewodowych pomiędzy punktami dostępowymi (LAP), podłączonymi do jednego kontrolera WLC, działa na podobnej zasadzie co zwykły rooming pomiędzy niezależnymi punktami dostępowymi (Roaming between Autonomus AP). jedyną różnicę stanowi proces przełączenia informacji o adresie MAC w tablicy MAC address Table kontrolera WLC, co związane jest z wykorzystywaną architekturą (Split-MAC Architecture). Proces przełączenia klientów bezprzewodowych zajmuje około 10 milisekund co jest szczególnie ważne dla aplikacji wykorzystujących transmisje głosowe czy wideo.
  • W niektórych przypadkach proces roaming-u może spowodować próbę ponownego pobrania adresu IP przy wykorzystaniu protokołu DHCP czy ponowne uwierzytelnienie z punktem dostępowym (LAP). Aby przyspieszyć proces pobierania adresu IP czy też ponownego uwierzytelniania, można wykorzystać następujące protokoły: CCKM (Cisco Centralized Key Management), Key caching czy 802.11r.

Roaming between Centralized Controllers

Roaming between Centralized Controllers Layer 2 / Layer 3

Roaming between Centralized Controllers (Layer 2)

  • Roaming klientów sieci bezprzewodowych pomiędzy punktami dostępowymi (LAP), podłączonymi do dwóch rożnych kontrolerów WLC, znajdujących się w taj samej sieci wirtualnej VLAN. Nie odbiega znacząco od roomingu (Intracontroller roaming), jedyną różnice stanowi potrzeba przyłączenia obydwóch kontrolerów do tej samej sieci wirtualnej VLAN (Względem określonej sieci bezprzewodowej BSS/SSID). Proces przełączenia klientów bezprzewodowych zajmuje około 20 milisekund.
  • Proces Roaming between Centralized Controllers (Layer 2) zwany jest również: Local-to-local roam.

Roaming between Centralized Controllers (Layer 3)

  • Roaming klientów sieci bezprzewodowych pomiędzy punktami dostępowymi (LAP), podłączonymi do dwóch rożnych kontrolerów WLC, znajdujących się w różnych sieciach wirtualnych VLAN. Stwarza znaczący problem wynikający z konieczności zmiany adresu IP, przy każdym przełączeniu klienta bezprzewodowego pomiędzy różnymi punktami dostępowymi (LAP).
  • Aby zniwelować potrzebę każdorazowego pobierania nowego adresu IP, przy przełączaniu klientów bezprzewodowych, kontrolery WLC nawiązują pomiędzy sobą dodatkowe połączenia CAPWAP. Umożliwia ono przenoszenie ruchu sieciowego pomiędzy kontrolerem do którego obecnie podłączony jest punkt dostępowy (LAP), obsługujący klienta bezprzewodowego (Foreign Controller). A kontrolerem WLC, z którego pierwotnie korzystał omawiany klient bezprzewodowy (Anchor Controller).
  • Na kontrolerze WLC w zakładce [Monitor > Clients], po wybraniu określonego klienta bezprzewodowego z listy, ukażą się nam szczegółowe informacje na jego temat. W przypadku roamingu warstwy trzeciej będą one następujące.
    • Anchor Controller:
      • Mobility role: Anchor, Mobility Peer IP Address: Adres IP kontrolera Foreign / AP name: Adres IP, AP type: Mobile.
    • Foreign Controller:
      • Mobility role: Foreign, Mobility Peer IP Address: Adres IP kontrolera Anchor / AP name: Nazwa nowego LAP, AP type: 802.11g.
  • Proces Roaming between Centralized Controllers (Layer 3) zwany jest również: Local-to-foreign roam.
Zarówno roaming Layer 2 jak i roaming  Layer 3 wymaga zmiany w tablicy adresów MAC na obydwóch kontrolerach WLC.
Domyślne pierwszy kontroler WLC do jakiego dołączy nowy klient bezprzewodowy, pełnić będzie wobec niego rolę Anchor. Istnieje jednak możliwość aby wszystkie urządzenia z określonej sieci bezprzewodowej WLAN, zawsze korzystały z jednego określonego kontrolera WLC, niezależnie od tego do którego podłączą się jako pierwszego. Co może mieć związek z próbom zapienienia bezpieczeństwa np. poprzez separację sieci Guest.

Skalowanie sieci (Mobility groups)

Grupa mobility

  • Kontrolery WLC należące do tej samej grupy Mobility, umożliwiają szybki roaming Layer 2 oraz Layer 3, wraz z dodatkowymi funkcjami: CCKM, Key caching oraz 802.11r. W przypadku kontrolerów WLC nie należące do tej samej grupy Mobility, roaming jest również możliwy jednak nie jest on tak samo efektywny, ponieważ klienci muszą przejść pełen proces uwierzytelniania.

Kontrola wewnątrz grupy Mobility

Mobility Group
  • Migracja klientów bezprzewodowych pomiędzy punktami dostępowymi (LAP), przynależnymi do rożnych kontrolerów WLC, musi być monitorowana jak i odpowiednio nadzorowana. Aby zapewnić spójna kontrolę nad tym procesem, w każdej grupie Mobility powinien znajdować się przynajmniej jeden kontroler sprawujący rolę MA (Mobility Agent) jak i funkcję MC (Mobility Controler).
    • MC (Mobility Controler) – Nadzoruje połączenia CAPWAP, zarządza bazą klientów jak i zasadami QoS.
    • MC (Mobility Agent) – Zarządza procesem roamingu oraz funkcjami RRM i IPS.
    • Obydwie powyżej wymienione funkcję, mogą być pełnione przez jeden kontroler WLC jednocześnie.
  • Role MA oraz MC określają funkcje po stronie kontrolerów WLC, natomiast role PoP oraz PoA ze strony klientów.
    • PoP (Point of Presence) – Punkt styku kontrolera WLC z infrastrukturą sieciową, przez który wychodzi ruch sieciowy określonego klienta bezprzewodowego. W tym miejscu w sieci widoczny jest adres MAC klienta jak i przypisywane są polityki bezpieczeństwa.
    • PoA (Point of Attachment) – Punkt końcowy tunelu CAPWAP pomiędzy kontrolerem WLC a punktem dostępowym (LAP) do którego obecnie jest podłączony klient bezprzewodowy. W tym miejscu przypisywane są polityki QoS jak i polisy roaming-u.
    • Role PoP oraz PoA są ruchome, związku z czym mogą zmieniać swoją lokalizację w zależności od potrzeby. Przykładowo w przypadku zajścia roamingu warstwy trzeciej (Layer 3 roaming), przed zmianą punktu dostępowego (LAP) przez klienta bezprzewodowego. Kontroler (Anchor Controller) będzie pełnił obydwie role PoP oraz PoA. Natomiast po migracji klienta bezprzewodowego do innego punktu dostępowego LAP, rolę PoA przejmie kontroler (Foreign Controller), natomiast rola PoP pozostanie bez zmian przypisana do pierwotnie wykorzystywanego kontrolera WLC (Anchor Controller)
  • W funkcji Mobility występują następujące grupy kontrolerów WLC:
    • Mobility Group – Logiczna grupa kontrolerów MC, pomiędzy którymi spodziewany jest wydajny roaming.
    • SPG (Switch Peer Group) – Logiczna grupa kontrolerów MA, pomiędzy którymi spodziewany jest wydajny oraz częsty roaming.
    • Mobility Subdomain – Logiczna grupa zawierająca jeden kontroler MC oraz wiele kontrolerów MA.
    • Mobility Domain – Logiczna grupa zawierająca wszystkie powyższe grupy.
Nie każdy kontroler w grupie mobility musi pełnić rolę MA, natomiast każdy musi pełnić rolę MC. Rolę MA może pełnić np. jeden kontroler w grupie mobility.
Wszystkie kontrolery MA należące do jednej grupy SPG, muszą nawiązać połączenie CAPWAP z kontrolerem MC.

Pozostałe tematy związane z sieciami bezprzewodowymi

Kontroler WLC

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz