我构建了一个简单的 WLAN,其中包含两个用作 AP 的路由器。它们通过开关相互连接。(这两个路由器有不同的制造商)我用笔记本模拟了路由器之间的无缝漫游。我想用wireshark来嗅探交换机上的所有流量,这些流量集中在漫游时在两个路由器之间发送的那些数据包上。
我希望新的 AP必须以某种方式通知旧的 AP 站点已成功漫游,我怀疑它必须通过交换机发送的数据包来完成。
我真的很想知道:
我尝试在交换机上嗅探,但无法识别/那些数据包(过滤源地址设置为新 AP 的 ip,目标地址设置为捕获帧中的旧 AP ip 地址)。似乎没有任何东西从一个路由器发送到另一个,我认为这是不可能的......
我读了一本关于这个主题的 CISCO 网络书籍,但它只包含关于这个过程的建议,并且它说实施取决于制造商。但是如果不同厂商生产的AP呢?
我究竟做错了什么?
我很感激任何帮助。谢谢!
很棒的话题。我想在我的回答前加上一些相关信息,然后按照您的要求回答您的问题。“漫游”定义为从一个接入点迁移到另一个接入点的无线客户端。“无缝”漫游(又名快速漫游,又名零切换,又名 IEEE 802.11r)被定义为以快速、无缝和“安全”的方式从一个基站迁移到另一个基站的无线客户端。
现在回答你的问题。你问:“我希望新的 AP 必须以某种方式通知旧的 AP 站点已成功漫游,我怀疑这必须通过交换机发送的数据包来完成。我真的很想知道:在实践中是如何完成的?”。 答:新AP不会通知旧AP本站漫游成功。事实上,这两个接入点根本不相互通信。即使他们是同一个模型,他们也不会相互交流。如上所述设计的无线网络不能“快速漫游”,只能“漫游”。向自己证明这一点的实际测试是将无线 VOIP 电话连接到无线网络,然后在漫游时进行电话交谈。你会在谈话中听到明显的中断。使用无线控制器(或网桥)的另一种无线设计可以实现快速漫游。但你的问题是,“它是如何在实践中完成的”(“它” 无线客户端从一个 ap 成功迁移到另一个 ap 时的通信方式)。这是在您设计的网络中发生的情况,这是一个普通的 SOHO 网络。客户端已连接到接入点。当它物理移动时,客户端无线探测并发现另一个接入点也具有它使用的 BSSID,并且具有比它当前连接的那个更强的无线信号(也称为 RSSI 值)。在我们继续之前,让我们陈述一个事实。无线客户端一次只能与一个接入点关联。所以知道了这一点,它必须先与它现在连接的那个“分离”,然后它才能“关联”到更强大的那个。所以无线客户端向它的当前接入点发送一个“解除关联请求” (又名分离框架)并与它断开连接。然后,无线客户端通过其关联和身份验证过程连接到新的接入点。一旦无线客户端被新接入点接受,该接入点就会与交换机通信,现在可以在该交换机端口上找到 MAC 地址。交换机更新其 MAC 地址表并将无线客户端的 MAC 从旧接入点的交换机端口(在表中)移动到属于新 ap 的新交换机端口。此时,无线客户端开始网络通信。所有这些都完成了,两个 ap 根本没有相互通信。一旦无线客户端被新接入点接受,该接入点就会与交换机通信,现在可以在该交换机端口上找到 MAC 地址。交换机更新其 MAC 地址表并将无线客户端的 MAC 从旧接入点的交换机端口(在表中)移动到属于新 ap 的新交换机端口。此时,无线客户端开始网络通信。所有这些都完成了,两个 ap 根本没有相互通信。一旦无线客户端被新接入点接受,该接入点就会与交换机通信,现在可以在该交换机端口上找到 MAC 地址。交换机更新其 MAC 地址表并将无线客户端的 MAC 从旧接入点的交换机端口(在表中)移动到属于新 ap 的新交换机端口。此时,无线客户端开始网络通信。所有这些都完成了,两个 ap 根本没有相互通信。无线客户端开始网络通信。所有这些都完成了,两个 ap 根本没有相互通信。无线客户端开始网络通信。所有这些都完成了,两个 ap 根本没有相互通信。
你的第二个问题是:(翻译)那些数据包会是什么样子? 答:在您的无线客户端上,加载最新版本的 Wireshark 并在漫游之前开始数据包捕获。漫游后,停止捕获。您可以根据自己的喜好分析流量。注意:最好先确保您的设备上有最新的无线“驱动程序”。您提到您尝试在开关上嗅探,但什么也没看到。您现在知道要查看迁移,您需要嗅探您的 wlan 适配器。
您的最后一个问题是: “我阅读了一本关于此主题的 CISCO 网络书籍,但它仅包含有关此过程的建议,并且说实施取决于制造商。但是如果 AP 由不同制造商制造怎么办?”。 答:思科是正确的。实施确实取决于制造商。每个制造商都认为他们有更好的方法让无线接入点处理客户端。因此,他们按照自己的工程愿景对设备进行编程。因此,如果 ap 是由不同的制造商制造的,那没关系。这就是为什么。接入点本身不会以任何方式相互讨论,无论它们是“自治 ap”(如您在网络中设置的那些)还是由控制器控制的“瘦 ap”。因此,在您的场景中,拥有两个不同的 ap 制造商是可以的,因为在与无线客户端和交换机通信时,两者都必须遵循 IEEE 标准。
引用来源:
WIFI漫游分析: http ://www.revolutionwifi.net/revolutionwifi/2011/12/wi-fi-roaming-analysis-part-1.html
802.11 关联过程说明: https ://documentation.meraki.com/MR/WiFi_Basics_and_Best_Practices/802.11_Association_process_explained
如果您在同一个网络中有 WAP,那么实际上非常简单,因为它发生在第 2 层。MAC地址刚刚在另一个交换机接口上看到,并且交换机MAC地址表被更新。
第 3 层漫游(从一个网络到另一个网络)更加复杂,这实际上取决于供应商。一些供应商可以使用在它们之间建立隧道的 Fat-WAPS 来做到这一点,而其他供应商则使用带有 WLC 和隧道的 LWAPS。您可以搜索最常用于隧道的协议 CAPWAP,但也有专有协议。