Giới thiệu Roaming trong Wireless và quá trình Roaming Layer 2, Layer 3

Discussion in 'Wireless' started by ngocminh, Jan 15, 2018.

  1. ngocminh

    ngocminh New Member

    Roaming trong wireless là gì? Quá trình roaming layer 2 xảy ra như thế nào?
    1. Roaming là gì?
    Mobility group là mạng gồm nhiều bộ điều khiển có thể chia sẽ với nhau.
    upload_2018-1-15_13-40-32.jpeg
    Mobility domain là mạng có nhiều mobility group có thể kết nối liên lạc với nhau

    upload_2018-1-15_13-40-36.jpeg

    Roaming là một hoạt động di chuyển của một client thừ một AP này đến AP khác nhưng vẫn giữ được kết nối. Roaming có thể được thực hiện giữa các mobility group khác nhau nhưng phải ở trong cùng một mobility domain với nhau.
    upload_2018-1-15_13-40-39.jpeg
    Có 2 loại roaming: roaming layer 2 và roaming layer 3

    Hầu hết các bộ điều khiển của Cisco đều hỗ trợ cả 2 loại này. Một bộ điều khiển có hỗ trợ roaming phải:

    – Các bộ điều khiển cần ở trong cùng một mobility domain

    – Bộ điều khiển cần chạy cùng một code version

    – Các bộ điều khiển cần làm việc trọng cùng LWAPP mode

    – ACL trong mạng cần phải giống nhau

    – SSID cũng phải giống nhau

    2. Quá trình roaming layer 2
    Roaming layer 2 xảy ra khi user chuyển đến một AP khác nhưng vẫn ở trong VLAN đó. Client không được thông báo chuyển vùng. Client vẫn giữ địa chỉ IP và tất cả mọi hoạt động truyền dữ liệu vẫn giữ nguyên. Quá trình này được xử lý với một bộ điều khiên duy nhất. Quá trình này được gọi là intracontroller roaming và mất ít hơn 10ms. Khi chuyển đến AP mới, client sẽ gửi một truy vấn để yêu cầu xác thực. Truy vấn này được AP gửi đến bộ điều khiển, là nơi client được xác thực thông qua AP kia. Client sau đó được đăng kí chuyển vùng trong bộ điều khiển mặc dù bạn không thấy điều này trong bộ điều khiển hoặc trong WCS

    upload_2018-1-15_13-40-45.jpeg
    Bây giờ trong cùng ngữ cảnh đó và thêm một bộ điều khiển khác. Ở đây, client liên kết với bộ điều khiển 1 ở VLAN10. Khi chuyển vùng đến AP 3 được quản lý bởi bộ điều khiển 2, kết nối vẫn hoạt động. Trong trường hợp này, intercontroller roaming vẫn xảy ra. Điều này xảy ra khi một user chuyển vùng từ bộ điều khiển này đến bộ điều khiển khác nhưng cùng một VLAN và không xảy ra quá trình DHCP. 2 bộ điều khiển được cấu hình với cùng một mobility group. 2 bộ điều kiển trao đổi với nhau các mobility message. Toàn bộ cơ sở dữ liệu của bộ điều khiển một được chuyển qua cho bộ điều khiển 2. Xảy ra trong vòng chưa đến 20ms. Quá trình này diễn ra trong suốt với user.
    upload_2018-1-15_13-40-49.jpeg
     
    Last edited by a moderator: Sep 16, 2022
    ngocminh, Jan 15, 2018
    #1
  2. phonglan

    phonglan New Member

    3. Quá trình roaming layer 3 trong wireless

    Như roaming layer 2, mục tiêu của roaming layer 3 là client chuyển vùng một cách trong suốt. Sự khác nhau là bạn làm việc với nhiều bộ điều khiển trên nhiều subnet khác nhau. Điểm đáng chú ý ở đây là mặc dù các bộ điều khiển khác subnet nhưng user vẫn không thay đổi địa chỉ IP. Thay vào đó các tunnel của luồng dữ liệu trong các bộ điều khiển quay trở về bộ điều khiển gốc. Vì thế nó là một cấu hình smoke-and-mirrors. Bạn làm cho mạng tin rằng user không chuyển vùng. 2 phương pháp đường hầm: đường hầm bất đối xứng và đường hầm đối xứng

    • Đường hầm bất đối xứng

    Khi một client chuyển vùng trong một intercontroller roam, toàn bộ cơ sở dữ liệu chuyển đến bộ điều khiển mới. Đó không phải là trường hợp với chuyển vùng layer 3. Trong trường hợp chuyển vùng layer 3, toàn bộ client trong bộ điều khiển gốc được đánh dấu như một anchor. Sau đó toàn bộ cở sở dữ liệu không được chuyển đi; thay vào đó, nó được sao chép đến bộ điều khiển ngoài. Trên bộ điều khiển ngoài, toàn bộ được đánh dấu là “Foreign”. Client sau đó được chứng thực lại, toàn bộ được cập nhật trong AP mới. Địa chỉ IP không thay đổi. Tất cả điều này đều trong suốt đối với user

    upload_2018-1-19_13-19-34.jpeg

    Layer 3 Roaming
    Bình thường khi một client gửi dữ liệu, nó được gửi đến một default gateway, giả sử nó rời subnet và đến đich. Luồng lưu lượng tạo cho nó một con đường quay trở lại client. Điều này có nghĩa là nếu bộ điều khiển 1 gửi dữ liệu đên Router 1 và sau đó đến Server 1, Server 1 trả lại qua Router 1 và sau đó về bộ điều khiển 1 như trong hình 12-10
    Sau khi client chuyển vùng đến bộ điều khiển mới và một AP mới, luồng dữ liệu trả về không được phân phối đến đúng bộ điều khiển. Vì thế bộ điều khiển anchor thấy luồng dữ liệu trả về cho client với toàn bộ anchor được đánh dấu và biết rằng nó cần đường hầm để đến bộ điều khiển ngoài. Bộ điều khiển ngoài nhận gói tin và chuyển đến client.
    Tuy nhiên, cấu hình này có một số vấn đề. Mạng ngày nay mang nhiều biện pháp bảo mật; một trong số chúng là Reverse Path Filtering (RPF), một chức năng được sử dụng bởi các router. Router kiểm tra tất cả gói tin nhận được để đảm bảo địa chỉ nguồn và interface nguồn xuất hiện trong bảng routing và nối interface với gói tin nhận được. Ngoài ra, theo RFC 3837 và một số đề nghị của antispoofing ALC khác, địa chỉ nguồn không được nối thì bị drop.
    • Đường hầm đối xứng
    upload_2018-1-19_13-19-41.jpeg

    Original Traffic Flow
    Bộ điều khiển ngoài theo đường hầm dẫn gói tin đến bộ điều khiển anchor thay vì chuyển nó. Sau đó bộ điều khiển anchor chuyển gói tin đến server 1. Server 1 hồi đáp, gửi dữ liệu lại bộ điều khiển anchor. Bộ điều khiển anchor chuyển theo đường hầm đế bộ điều khiển ngoài. Bộ điều khiển ngoài phân phối gói tin trở lại client. Nếu client chuyển vùng đến bộ điều khiển ngoài khác, cở sở dữ liệu được chuyển đến bộ điều khiển ngoài mới như bộ điều khiển anchor không thay đổi
     
    phonglan, Jan 19, 2018
    #2

Share This Page