- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
10-IACTP隧道和漫遊
本章節下載: 10-IACTP隧道和漫遊 (754.53 KB)
· 本特性的支持情況與設備型號有關,請參見“特性差異列表”中的“特性差異情況”部分的介紹。
· 無線客戶端在跨VLAN漫遊過程中需要開啟MAC-VLAN功能,通過MAC VLAN表項保持自身的VLAN不變。
IACTP(Inter Access Controller Tunneling Protocol,接入控製器間隧道協議)是H3C公司自主研發的隧道協議,該協議定義了AC與AC之間是如何通信的,提供了AC間報文的通用封裝和傳輸機製,保證了AC之間的安全傳輸。
IACTP協議為應用(共享與交換信息)提供了一個控製通道,也同時提供封裝AC間傳輸數據的數據通道。IACTP協議同時支持IPv4和IPv6。
目前AC間漫遊、雙機熱備和AC-BAS一體化功能需要使用IACTP隧道進行通信。
多個AC可以通過IACTP協議建立IACTP隧道。IACTP隧道的建立和維護均由IACTP協議完成。
當支持快速漫遊技術的客戶端第一次關聯到IACTP隧道內的任何一個AC(該AC即為它的家鄉代理Home-AC,HA)時,客戶端會和HA之間進行完整的802.1X認證,並會采用11Key進行密鑰協商。客戶端在IACTP隧道內跨AC漫遊之前,IACTP隧道內的AC之間(新關聯的AC為它的外地代理Foreign-AC,FA)會進行客戶端信息的同步。客戶端在發生漫遊並關聯到FA時不用再進行802.1X認證,FA可以快速認證客戶端的信息,隻需執行11Key密鑰協商即可實現無縫漫遊。
(1) 在界麵左側的導航欄中選擇“漫遊 > 漫遊組設置”,進入如下圖所示的頁麵。
(2) 配置IACTP隧道,詳細配置如下表所示。
(3) 單擊<確定>按鈕完成操作。
表1-1 IACTP隧道的詳細配置
|
IACTP隧道 |
||
|
選擇類型為IPv4或IPv6 |
||
|
IACTP隧道的源IP地址 |
||
|
MD5:選用MD5認證模式 選用MD5認證模式可以驗證控製報文的完整性。發起方使用MD5算法計算出報文內容的消息摘要,接收方(IACTP隧道內的其它AC)也會使用MD5計算出消息摘要,如果得出的摘要和發送方的摘要相同,則表示報文是完整未經篡改的 |
||
|
MD5認證密鑰 如果選用MD5認證模式,需要輸入認證密鑰 |
||
對於漫遊功能來說,IACTP隧道的配置隻針對AC間漫遊,AC間漫遊的配置舉例請參見“1.5.2 AC間漫遊典型配置舉例”。
(1) 在界麵左側的導航欄中選擇“漫遊 > 漫遊組設置”,進入如下圖所示的頁麵。
圖1-2 添加IACTP隧道的成員
(2) 添加IACTP隧道的成員,詳細配置如下表所示。
(3) 單擊<添加>按鈕完成成員添加。
(4) 單擊<確定>按鈕完成操作。
表1-2 添加IACTP隧道的成員的詳細配置
|
添加AC成員的IP地址
在配置漫遊組時,同一漫遊組內的AC的漫遊組名應該保持一致 |
|
|
配置IACTP隧道的成員地址所屬的VLAN 如果IACTP隧道內存在多個成員AC,在配置該選項時,請確保IACTP隧道內的成員AC之間的IACTP隧道不會形成環路 |
IACTP隧道內的AC的用戶方案配置必須保持一致,關於用戶方案的詳細介紹請參見“認證->用戶”。
(1) 在界麵左側的導航欄中選擇“漫遊 > 漫遊組設置”,進入如下圖所示的頁麵。
(2) 單擊“開啟”前的單選按鈕,開啟漫遊功能(缺省情況下,漫遊功能處於開啟狀態)。
(3) 單擊<確定>按鈕完成操作。
在界麵左側的導航欄中選擇“漫遊 > 客戶端信息”,進入如下圖所示的頁麵。
· 隻有客戶端發生AC間漫遊時,才能通過“漫遊 >客戶端信息”查看到漫遊的客戶端信息。
· 客戶端完成快速漫遊後關聯到FA上的AP,由於快速漫遊的客戶端信息保存在HA上,因此在該FA設備的“漫遊 > 客戶端信息”頁麵中的“漫遊信息”頁簽上查看不到此客戶端的漫遊信息。
點擊指定的客戶端後,可以查看相關的詳細信息和漫遊信息。此部分內容請參見“概覽”。
AC、AP 1和AP 2在VLAN 1中,客戶端先通過AP 1連接至無線網絡,然後從AP 1漫遊到與同一AC相連的AP 2上。
圖1-5 AC內漫遊組網圖
如果選擇的認證方式涉及遠程認證,需要對相關Radius服務器進行設置,具體步驟請參見“認證”。
步驟1:在導航欄中選擇“AP > AP設置”。
步驟2:單擊<新建>按鈕。
步驟3:進行如下配置。
· 設置AP名稱為“ap1”。
· 選擇型號為“WA3628i-AGN”。
· 選擇序列號方式為“手動”,並輸入AP的序列號。
步驟4:單擊<確定>按鈕完成操作。
步驟1:在導航欄中選擇“無線服務 > 接入服務”。
步驟2:單擊<新建>按鈕。
步驟3:進行如下配置。
· 設置無線服務名稱為“Roam”。
認證方式的配置請參考“無線服務”,需要注意的是,隻有使用RSN+802.1X認證方式時,客戶端才能進行快速漫遊。
· 單擊<確定>按鈕完成操作。
步驟4:開啟無線服務。在導航欄中選擇“無線服務 > 接入服務”。
步驟5:選中“Roam”前的複選框,單擊<開啟>按鈕完成操作。
(3) 綁定AP的射頻
步驟1:在導航欄中選擇“無線服務 > 接入服務”。
步驟2:在列表裏點擊無線服務Roam右邊的
圖標,進入如下圖所示頁麵。
步驟3:選中“ap1 802.11n(2.4GHz)”和“ap2 802.11n(2.4GHz)”前的複選框。
步驟4:單擊<綁定>按鈕完成操作。
圖1-6 綁定AP的射頻
步驟1:在導航欄中選擇“射頻 > 射頻設置”,進入如圖所示射頻設置頁麵。
步驟2:在列表裏找到需要開啟的AP名稱及相應的射頻模式,選中“ap1 802.11n(2.4GHz)”和“ap2 802.11n(2.4GHz)”前的複選框。
步驟3:單擊<開啟>按鈕完成操作。
步驟1:在界麵左側的導航欄中選擇“概覽 > 客戶端”。
步驟2:進入頁麵後,選擇“漫遊信息”頁簽。
步驟3:點擊指定的客戶端後,可以查看相關的詳細信息。從漫遊信息裏可以查看到一開始客戶端從AP 1接入無線網絡,該AP的BSSID為000f-e27b-3d90。
步驟3:單擊<刷新>按鈕。出現如下圖所示頁麵。從“漫遊信息”頁麵上可以查看到客戶端完成AC內漫遊後,客戶端從AP 2接入無線網絡,AP 2的BSSID為000f-e233-5500。
步驟1:客戶端完成漫遊後,在界麵左側的導航欄中選擇“概覽 > 客戶端”。
步驟2:進入頁麵後,選擇“詳細信息”頁簽。
步驟3:點擊指定的客戶端後,可以發現在Roam Status字段處顯示Intra-AC roam association。
圖1-10 驗證AC內漫遊
AC內漫遊要求兩個AP的SSID應該保持一致,即在1.5.1 2. (3)綁定AP的射頻中同一個無線服務應該綁定到兩個AP射頻上。
AC 1和AC 2通過一個二層交換機連接,兩個AC處於同一個網段,AC 1的IP地址為192.168.1.100;AC 2的IP地址為192.168.1.101。客戶端先通過AP 1連接至無線網絡,然後漫遊到與AC 2相連的AP 2上。
圖1-11 AC間漫遊組網圖
如果選擇的認證方式涉及遠程認證,需要對相關Radius服務器進行設置,具體步驟請參見“認證”。
(1) 建立AC和AP間連接
配置AC 1和AC 2,使AP 1和AC 1之間建立連接,AP 2和AC 2之間建立連接。在建立連接後,在兩個AC上才能看到AP都處於Run狀態。在界麵左側的導航欄中選擇“概覽 > AP”或“AP > AP設置”可以查看AP狀態。
認證方式的配置請參考“無線服務”,需要注意的是,隻有使用RSN+802.1X認證方式時,客戶端才能進行支持key caching技術的快速漫遊。
在AC 1上配置IACTP隧道。
步驟1:在界麵左側的導航欄中選擇“漫遊 > 漫遊組設置”。
步驟2:進行如下配置。
· 在IACTP隧道欄選擇“開啟”。
· 選擇地址類型為“IPv4”,並輸入源地址,即AC 1的IP地址。
· “開啟”漫遊功能(缺省情況下,漫遊功能處於開啟狀態,此步驟可選)。
· 在成員地址中輸入AC 2的IP地址,單擊<添加>按鈕完成成員地址添加操作。
步驟3:單擊<確定>按鈕完成操作。
圖1-12 在AC 1上配置IACTP隧道
在AC 2上配置IACTP隧道,此時源地址為AC 2的IP地址,成員地址為AC 1的IP地址。(略)
(1) 驗證IACTP隧道的狀態
步驟1:在AC 1上進行如下操作。在界麵左側的導航欄中選擇“漫遊 > 客戶端信息”,可以查看到成員192.168.1.101處於“運行”狀態。
圖1-13 檢查IACTP隧道狀態
步驟2:在AC 2上進行如下操作。在界麵左側的導航欄中選擇“漫遊 > 客戶端信息”,可以查看到成員192.168.1.100也處於“運行”狀態。
圖1-14 檢查IACTP隧道狀態
步驟1:當客戶端從AP 1漫遊到AP 2時,在AC 1設備界麵左側的導航欄中選擇“漫遊 > 客戶端信息”,可以通過下圖所示的頁麵,查看到客戶端已經從“192.168.1.100”漫出。
步驟2:當客戶端從AP 1漫遊到AP 2時,在AC 2設備界麵左側的導航欄中選擇“漫遊 > 客戶端信息”,可以在“漫遊方向”狀態欄中查看到客戶端已經從“192.168.1.100”漫入。
(3) 通過查看AC上客戶端的連接情況以及客戶端詳細信息中的Roam Status字段驗證
步驟1:客戶端漫遊前,在AC 1設備界麵左側的導航欄中選擇“概覽 > 客戶端”,可以查看到客戶端的信息,說明客戶端和AP 1關聯。
步驟2:客戶端完成漫遊後,在AC 1設備界麵左側的導航欄中選擇“概覽 > 客戶端”,由於客戶端已經從AP 1漫遊到AP 2,在AC 1設備上不會有該客戶端的信息。
步驟3:在AC 2設備界麵左側的導航欄中選擇“概覽 > 客戶端”,進入如下圖所示頁麵後,可以查看到客戶端的信息。選擇“詳細信息”頁簽,點擊指定的客戶端後,可以發現在Roam Status字段處顯示Inter-AC roam association,說明該客戶端是完成AC間漫遊後,再關聯到AP 2上的。
圖1-16 驗證AC間漫遊
(4) 通過查看BSSID字段驗證
步驟1:在AC 1設備界麵左側的導航欄中選擇“概覽 > 客戶端”,進入頁麵後,選擇“詳細信息”頁簽,點擊指定的客戶端後,可以查看相關的詳細信息。從“詳細信息”頁麵上可以看到一開始客戶端從AP 1接入無線網絡,AP 1的BSSID為000f-e27b-3d90。
步驟2:在AC 2設備界麵左側的導航欄中選擇“概覽 > 客戶端”,進入頁麵後,選擇“詳細信息”頁簽,點擊指定的客戶端後,可以查看相關的詳細信息。從“詳細信息”頁麵上可以查看到客戶端完成AC間漫遊後,客戶端從AP 2接入無線網絡,AP 2的BSSID為000f-e233-5500。
· AC間漫遊要求兩個AP的SSID應該保持一致,並要求兩個AP的接入方式必須完全一致。
· 兩個AC上都需要進行IACTP隧道配置。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
