智能漫游(Smart Roam)主要解决粘性终端(Sticky STA)问题------即终端即使信号很弱、速率很低,仍坚持不漫游到信号更好的邻居AP。
本例中AC旁挂的原因是是实现控制与转发的解耦:控制集中:AC统一管控AP配置、认证、漫游优化。转发分布:业务数据本地转发,避免AC瓶颈,提升性能和可靠性。这种架构特别适合大型园区、高密接入、多分支等场景,是现代企业WLAN的主流部署方式。
一、适用场景
1、开放式办公环境
员工工位不固定,频繁移动时终端"粘"在原AP上,导致新位置信号差、速率低。
2、高密度公共场所
机场、火车站、会议中心等移动流量大的场所,用户移动后终端不及时切换AP,影响体验。
3、工业AGV/机器人场景/物流园移动办公
仓储物流中的自动导引车(AGV)需要持续移动,智能漫游可实现几乎零丢包的数据传输,确保AGV持续运行。
4、大型活动/会议场景
产品发布会等场合,嘉宾从一个区域移动到另一个区域后,设备仍连接原AP,导致新区域Wi-Fi变慢或不可用。
5、多楼层/多区域覆盖
终端在楼层间或区域间移动时,无法及时切换到信号更强的AP。
6、移动直播
在移动直播场景中,智能漫游是保障直播过程中网络不掉线、无感知切换的关键技术。
二、拓扑图与网络的规划
(一)拓扑图
(二)网络规划
三、配置过程
(一)基础配置
1、AR1
system-view
sysname AR1
dhcp enable
ip pool vlan10
gateway-list 192.168.10.254
network 192.168.10.0 mask 255.255.255.0
excluded-ip-address 192.168.10.253
ip pool vlan20
gateway-list 192.168.20.254
network 192.168.20.0 mask 255.255.255.0
excluded-ip-address 192.168.20.253
interface GigabitEthernet0/0/1
ip address 192.168.128.254 255.255.255.0
dhcp select global
2、LSW1
system-view
sysname LSW1
vlan batch 10 20 128 199
dhcp enable
interface Vlanif10
ip address 192.168.10.254 255.255.255.0
dhcp select relay
dhcp relay server-ip 192.168.128.254
interface Vlanif20
ip address 192.168.20.254 255.255.255.0
dhcp select relay
dhcp relay server-ip 192.168.128.254
interface Vlanif128
ip address 192.168.128.253 255.255.255.0
interface Vlanif199
ip address 192.168.199.253 255.255.255.0
interface GigabitEthernet0/0/1
port link-type access
port default vlan 128
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 199
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20 199
3、AC1
system-view
vlan batch 10 20 199
dhcp enable
interface Vlanif199
ip address 192.168.199.254 255.255.255.0
dhcp select interface
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 199
4、LSW2
system-view
sysname LSW2
vlan batch 10 20 199
interface Ethernet0/0/1
port link-type trunk
port trunk pvid vlan 199
port trunk allow-pass vlan 10 199
interface Ethernet0/0/2
port link-type trunk
port trunk pvid vlan 199
port trunk allow-pass vlan 20 199
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 199
(二)打通网络并验证OSPF协议
1、AR1
ospf 1 router-id 1.1.1.1
area 0.0.0.0
network 192.168.128.0 0.0.0.255
2、LSW1
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 192.168.128.0 0.0.0.255
network 192.168.199.0 0.0.0.255
network 192.168.10.0 0.0.0.255
network 192.168.20.0 0.0.0.255
3、AC1
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 192.168.199.0 0.0.0.255
4、查看OSPF的邻居建立过程
(1)在Cli模式查看类的输出如下图:
(2)从上图分析可知,从邻居到邻接的建立,经历了init 初始状态收到Hello包------》2Way双向通信建立好了邻居关系------》Exstrart确定主从关系------》Exchange交换DD报文------》Loading发送LSR,接收LSU加载链路状态信息------》Full的状态数据库完全同步,开始计算SPF,此时建立了邻接关系。
(3)从LSW1查看邻居邻接关系Display ospf peer brief
可以看出,LSW1与1.1.1.1和3.3.3.3都建立了邻接关系,如下图
5、在LSW1查看OSPF路由表
从上图可以看出,LSW1上已有管理网络、业务网络、与AR1的三层网络之间路由。
(三)配置并验证AP上线
1、AC6605
wlan
security-profile name zinengmy-5G
security wpa-wpa2 psk pass-phrase %^%#3~YZ8R<B"8/,rx
security-profile name zinengmy-2.4G
security wpa-wpa2 psk pass-phrase %^%#uz9U@LTz].;-fV)!}`
ssid-profile name smartroam-5G
ssid smartroam-5G
ssid-profile name smartroam-2.4G
ssid smartrom-2.4G
vap-profile name Area1-5G
service-vlan vlan-id 10
ssid-profile smartroam-5G
security-profile zinengmy-5G
vap-profile name Area2-5G
service-vlan vlan-id 20
ssid-profile smartroam-5G
security-profile zinengmy-5G
vap-profile name Area1-2.4g
service-vlan vlan-id 10
ssid-profile smartroam-2.4G
security-profile zinengmy-2.4G
vap-profile name Area2-2.4G
service-vlan vlan-id 20
ssid-profile smartroam-2.4G
security-profile zinengmy-2.4G
rrm-profile name wlan-rrm
calibrate auto-channel-select disable
calibrate auto-txpower-select disable
smart-roam enable
smart-roam roam-threshold snr 30
smart-roam snr-margin high-level-margin 14 low-level-margin 9
smart-roam quick-kickoff-threshold snr 20
radio-2g-profile name wlan2g
rrm-profile wlan-rrm
radio-5g-profile name wlan5g
rrm-profile wlan-rrm
ap-group name group1
radio 0
radio-2g-profile wlan2g
radio 1
radio-5g-profile wlan5g
ap-id 1 type-id 56 ap-mac 00e0-fce0-4070 ap-sn 21023544831061059512
ap-group group1
radio 0
radio-2g-profile wlan2g
vap-profile Area1-2.4g wlan 1
channel 20mhz 1
radio 1
radio-5g-profile wlan5g
vap-profile Area1-5G wlan 1
channel 80mhz 60
ap-id 2 type-id 56 ap-mac 00e0-fc22-5c20 ap-sn 210235448310EB54F249
ap-group group1
radio 0
radio-2g-profile wlan2g
vap-profile Area2-2.4G wlan 1
channel 20mhz 6
radio 1
radio-5g-profile wlan5g
vap-profile Area2-5G wlan 1
channel 80mhz 36
capwap source interface vlanif199
(四)验证AP从AC端的DHCP服务获取管理网络的ip地址
1、通过在POE交换机的G0/0/1接口抓包,查看DHCP服务分配ip地址的流程
2、从上图的抓包过程分析,AP从发出DHCP discover数据包------》收到DHCP Offer------》发出request------》DHCP服务端发出ACK确认给客户端的ip。
正常获取IP的流程图
(1)从抓ACK包的回复给AP的ip地址:192.168.199.225,如下图:
(2)从AP上执行display ip interface brief指令查看自己获取到的ip地址:192.168.199.225/24,与抓ACK包看到的结果一致,如下图:
3、在AC端查看已上线的AP
(1)执行指令Display ap all
(2)从上图中的state状态为nor,说明normal为正常
4、查看连接的无线终端
(1)使用笔记本电脑连接发射出的smartroam-2.4G wifi
(2)使用手机连接发射出的smartroam-5G wifi
(3)查看已连接到AC的终端用户
Display station all
(4)打开笔记本电脑上的Vap列表,可以看到AP发射出来的2个wifi信号,连接smartroam-2.4G这个信号,输入wifi密码,如下图:
(5)输入wifi密码确定后,状态显示"正在获取ip......"
(6)查看笔记本电脑获取的业务网络ip地址,是vlan 10的业务网络所在网段,如下图:
(7)连接成功获取到ip地址后,笔记本电脑连接wifi的状态为"已连接",如下图:
5、查看终端从AR1获取业务网络ip地址的过程
(1)在AR1的G0/0/1接口抓包,查看笔记本电脑获取ip时的数据包,如下图:
(2)从上图的抓包分析,AR1分配给STA笔记本电脑的ip地址为:192.168.10.251,手机获取ip地址验证的方法一样,不再赘述。
(3)手机获取ip后,是vlan 20业务网络所在网段,如下图
四、验证智能漫游
(一)隐蔽节点(Hidden Node)与暴露节点(Exposed Node)
无线网络采用CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance,载波侦听多路访问/冲突避免),是一种专为无线局域网设计的介质访问控制协议,用于协调多个设备共享同一无线信道时的数据传输,核心目标是通过主动避免冲突,而非检测冲突,来提升通信可靠性 。
1、隐蔽节点(Hidden Node)
是指在无线网络中,两个或多个设备(如终端STA)能连接到同一个AP,但由于距离较远或存在障碍物,彼此无法直接探测到对方信号的情况。当这些设备同时向AP发送数据时,会因信号冲突导致数据包碰撞、丢包,进而引发重传,降低网络吞吐量和稳定性,表现为"信号满格却无法上网"或"人多时网络卡顿"。
隐蔽节点问题在高密度场景(如酒店、宿舍、写字楼)中尤为常见。其根本原因在于Wi-Fi采用CSMA/CA(载波监听多点接入/冲突避免)机制,而设备只能监听到自己能"听到"的信号。由于隐蔽节点互相不可见,即使信道已被占用,它们仍会误判为"空闲"并尝试发送,从而造成冲突 。
2、隐蔽节点问题解决方案:
(1)启用RTS/CTS机制:设备发送数据前先向AP发送RTS(请求发送),AP回应CTS(允许发送),其他设备收到CTS后会在指定时间内保持静默,从而避免冲突 。该机制虽会增加少量开销,但能显著改善隐蔽节点带来的干扰 。
(2)优化AP部署:避免走廊式布点、减少单AP覆盖跨度过大,合理规划AP位置与密度,降低终端间因墙体遮挡形成的隐蔽节点概率 。
(3)使用定向天线或高密优化功能:在支持的设备上开启AMC优化或部署定向天线,减少信号溢出和干扰 。
3、暴露节点(Exposed Node)
是指能够接收到某一节点的发送信号,但自身与目标接收节点之间存在通信障碍,无法正常参与通信的节点。它会因错误判断信道状态,导致信道资源浪费,降低网络整体效率。
(1)暴露节点场景示例:假设节点A向节点B发送数据,节点C在A的信号覆盖范围内,但C与B之间因距离过远或存在遮挡,无法建立有效通信。此时C会误以为信道被占用,即使自身有数据要发送也无法操作,造成信道空闲却无法利用的浪费。
(2)暴露节点核心影响:降低网络吞吐量,增加数据传输延迟,尤其在高密度无线网络中,这种资源浪费会显著影响整体性能。
4、暴露节点的解决方案
(1)RTS/CTS机制:发送节点先发送RTS(请求发送)帧,接收节点回应CTS(清除发送)帧,其他节点收到后会暂时避让信道,避免暴露节点错误占用资源。
(2)虚拟载波侦听:节点通过接收RTS/CTS帧,虚拟感知信道状态,即使自身不在发送信号的覆盖范围内,也能避免在信道忙碌时发送数据。
(3)功率控制:调整节点的发射功率,缩小信号覆盖范围,减少暴露节点的误判概率,同时降低干扰。
(二)漫游验证
1、把笔记本移到2个AP的隐蔽节点区域
2、从上图分析可以看出,STA1笔记本电脑可以搜索到2个AP发射的2.4G与5G信号,连接到Area1-2.4G,如下图:
3、拖动笔记本电脑的图标,向AP2的方向移动(模拟移动办公场景),松开鼠标时笔记本电脑会自动连接到AP2上,如下图:
4、再把STA1笔记本电脑移回原AP1的区域覆盖范围,笔记本电脑又可以自动连接到AP1。
5、此时在AC1上查看STA1的漫游轨迹
display station roam-track sta-mac 5489-9816-64DE
6、从上图分析
(1)从AP1到AP2(00e0-fc22-5c20),属于L3,即三层网络漫游,此时笔记本电脑的ip地址不变
(2)在LSW2上的e0/0/2接口并未放行vlan 10的192.168.10.0/24,但是笔记本电脑漫游后,不仅ip地址不变,连接到路由器AR1时仍然是连通的状态,即漫游后的效果。
(3)STA1笔记本电脑从AP2覆盖的wifi范围,再移动回AP1覆盖的wifi范围,属于L2,即二层漫游。
综上所述,本文完成了基于华为AC+AP的智能漫游配置,可以自由在二层网络、三层网络之间漫游,且用户无感知切换到信号更好的无线AP接入点上,从而获得更好的体验。因版本差异,在配置ENSP模拟器关闭自动信道与自动射频 ( calibrate auto-channel-select disable与calibrate auto-txpower-select disable),是在智能漫游rrm-profile中的smart roam中完成,V200R008及之后的版本则是在ap-id中完成配置(实战设备)。本文至此结束,不足之处敬请批评指正。