轉(zhuǎn)載自微信公眾號：網(wǎng)絡(luò)之路博客 

之前已經(jīng)熟悉了AC內(nèi)的二三層漫游，如果是AC間的漫游呢，比如有2臺(tái)AC，分別管理一部分AP，又想實(shí)現(xiàn)漫游效果，這次來了解下AC之間的漫游處理流程。

HAC（Home AC）：一個(gè)無線終端首次與漫游組內(nèi)的某個(gè)AC進(jìn)行關(guān)聯(lián)，該AC即為它的HAC，如圖所示，AC_1即為STA的HAC。
HAP（Home AP）：一個(gè)無線終端首次與漫游組內(nèi)的某個(gè)AP進(jìn)行關(guān)聯(lián)，該AP即為它的HAP，如圖所示，AP_1即為STA的HAP。
FAC（Foreign AC）：一個(gè)無線終端漫游后關(guān)聯(lián)的AC即為它的FAC，如圖所示，AC_2即為STA的FAC。
FAP（Foreign AP）：一個(gè)無線終端漫游后關(guān)聯(lián)的AP即為它的FAP，如圖所示，AP_3即為STA的FAP。
AC內(nèi)漫游：如果漫游過程中關(guān)聯(lián)的是同一個(gè)AC，這次漫游就是AC內(nèi)漫游，如圖所示，STA在從AP_1漫游到AP_2的過程即為AC內(nèi)漫游，AP_1與2都在AC_1里面。
AC間漫游：如果漫游過程中關(guān)聯(lián)的不是同一個(gè)AC，這次漫游就是AC間漫游，如圖所示，STA在從AP_1漫游到AP_3的過程即為AC間漫游。AC內(nèi)漫游可看作是AC間漫游的一種特殊情況，即HAC和FAC重合。
漫游組：在WLAN網(wǎng)絡(luò)中，可以對不同的AC進(jìn)行分組，STA可以在同一個(gè)組的AC間進(jìn)行漫游，這個(gè)組就叫漫游組，如圖所示，AC_1和AC_2組成一個(gè)漫游組。
AC間隧道：為了支持AC間漫游，漫游組內(nèi)的所有AC需要同步每個(gè)AC管理的STA和AP設(shè)備的信息，因此在AC間建立一條隧道作為數(shù)據(jù)同步和報(bào)文轉(zhuǎn)發(fā)的通道。如圖所示，AC_1和AC_2間建立AC間隧道進(jìn)行數(shù)據(jù)同步和報(bào)文轉(zhuǎn)發(fā)。

Master Controller

STA在同一個(gè)漫游組內(nèi)的AC間進(jìn)行漫游，需要漫游組內(nèi)的AC能夠識(shí)別組內(nèi)其他AC。通過選定一個(gè)AC作為Master Controller，在該AC上維護(hù)漫游組的成員表，并下發(fā)到漫游組內(nèi)的各AC，使漫游組內(nèi)的各AC間相互識(shí)別并建立AC間隧道，如圖所示，選取AC_1作為Master Controller。

二層漫游的數(shù)據(jù)包轉(zhuǎn)發(fā)過程（該圖中直接轉(zhuǎn)發(fā)與隧道轉(zhuǎn)發(fā)方式?jīng)]差別）

漫游前數(shù)據(jù)包的走向
1、STA發(fā)送數(shù)據(jù)給HAP
2、HAP收到數(shù)據(jù)報(bào)文后，發(fā)送給HAC（如果是旁掛模式的處理方式，則不太一樣，在隧道模式下會(huì)轉(zhuǎn)發(fā)給HAC，而直接轉(zhuǎn)發(fā)方式下，直接由網(wǎng)關(guān)交換機(jī)直接處理業(yè)務(wù)報(bào)文交給上層設(shè)備）
3、HAC收到以后，直接把業(yè)務(wù)報(bào)文送給上層網(wǎng)絡(luò)

漫游后數(shù)據(jù)包的走向
1、STA發(fā)送數(shù)據(jù)給FAP
2、FAP收到數(shù)據(jù)報(bào)文后，發(fā)送給HAC（如果是旁掛模式處理方式如上）
3、FAC收到以后，直接把業(yè)務(wù)報(bào)文送給上層網(wǎng)絡(luò)（這里其實(shí)還是通過隧道發(fā)送給HAC，由HAC轉(zhuǎn)發(fā)個(gè)上層網(wǎng)絡(luò)，具體的分析可以看后面的配置部分）

三層漫游數(shù)據(jù)包的過程（隧道轉(zhuǎn)發(fā)模式下）

漫游前數(shù)據(jù)包的走向
1、STA發(fā)送數(shù)據(jù)報(bào)文給HAP
2、HAP通過CAPWAP隧道把報(bào)文發(fā)送給HAC
3、HAC收到以后把業(yè)務(wù)報(bào)文送給上層設(shè)備處理轉(zhuǎn)發(fā)

漫游后數(shù)據(jù)包的走向
1、STA發(fā)送數(shù)據(jù)報(bào)文給FAP
2、FAP通過CAPWAP隧道把報(bào)文發(fā)送給FAC
3、FAC通過AC間的隧道把報(bào)文發(fā)送給HAC
4、HAC把報(bào)文送往上層設(shè)備處理轉(zhuǎn)發(fā)

可以看到其實(shí)數(shù)據(jù)包最終還是由原來的AC處理，而FAC只是做了個(gè)代理通過AC之間的隧道來把數(shù)據(jù)包交給AC。

三層漫游數(shù)據(jù)包的過程（直接轉(zhuǎn)發(fā)模式下）

在AC間三層漫游的直接轉(zhuǎn)發(fā)比較麻煩，而且處理過程比隧道轉(zhuǎn)發(fā)還要多。

漫游前的數(shù)據(jù)轉(zhuǎn)發(fā)
1、STA發(fā)送數(shù)據(jù)包報(bào)文給HAP
2、HAP收到以后把數(shù)據(jù)包交給HAC（如果是旁掛模式，則直接交給對應(yīng)VLAN的網(wǎng)關(guān)設(shè)備處理來路由到需要去的目的地）
3、HAC收到以后把數(shù)據(jù)報(bào)文交給上層設(shè)備處理轉(zhuǎn)發(fā)

漫游后的數(shù)據(jù)轉(zhuǎn)發(fā)
1、STA把數(shù)據(jù)包轉(zhuǎn)發(fā)給FAP
2、FAP收到報(bào)文后，交給HAC處理（如果旁掛模式，必須將該業(yè)務(wù)的數(shù)據(jù)包由FAC處理，否則漫游后的數(shù)據(jù)包不通）
3、FAC收到后，把數(shù)據(jù)包從AC間的隧道發(fā)送給HAC
4、HAC收到后，把報(bào)文轉(zhuǎn)發(fā)給HAP
5、HAP在將數(shù)據(jù)報(bào)文按正常的方式轉(zhuǎn)發(fā)

可以看到三層漫游的直接轉(zhuǎn)發(fā)非常麻煩，通常情況下，我們理解直接轉(zhuǎn)發(fā)的處理過程肯定比隧道轉(zhuǎn)發(fā)要簡便，但是在三層AC間漫游的過程中，確變得比較復(fù)雜，所以在三層AC間漫游的情況下，建議用隧道方式相比更加簡單些。

家鄉(xiāng)代理的作用

其實(shí)可以看到在三層直接轉(zhuǎn)發(fā)的模式下相比來說非常繁瑣，而家鄉(xiāng)代理的作用就是減輕HAP的負(fù)擔(dān)，它可以指定HAC直接轉(zhuǎn)發(fā)數(shù)據(jù)包，省去了FAC把數(shù)據(jù)包通過隧道發(fā)給HAC的時(shí)候，在發(fā)給HAP做轉(zhuǎn)發(fā)的過程。

總結(jié)

可以看到AC間的漫游對比AC內(nèi)的漫游相對來說要復(fù)雜很多，也多了一些機(jī)制，只要理清了它們的轉(zhuǎn)發(fā)過程，在配置的過程中思路也會(huì)清晰很多，其實(shí)華為的實(shí)現(xiàn)方法跟思科的非常類似，思科也是在WLC之間建立隧道，然后傳遞信息，漫游后的數(shù)據(jù)包也是通過隧道發(fā)往原始WLC來轉(zhuǎn)發(fā)給上層網(wǎng)絡(luò)，下次分別介紹下AC間二層漫游與三層漫游的配置。

 ！ 交流群與模擬器