欢迎user
IACTP(Inter Access Controller Tunneling Protocol 访问控制器间隧道协议)是H3C公司自主研发的私有协议,该协议定义了AC(Access Controller)与AC之间是如何通信的。IACTP提供了无线控制器间的通用封装和传输机制,保证了AC之间的安全传输。
通过IACTP协议完成互相连接的无线控制器构成了漫游组。在当前版本中一个漫游组最多允许有8个无线控制器。漫游组的建立和维护均由IACTP协议完成。
IACTP协议为应用(共享与交换信息)提供了一个控制通道,也同时提供封装AC间传输数据的数据通道。
当一个终端第一次关联到漫游组内的任何一个无线控制器(该控制器即为他的家乡代理Home-AC,HA)时,它们之间会采用11Key密钥协商。在漫游组内跨AC漫游之前会在漫游组内的无线控制器之间(新关联的控制器为为他的外地代理Foreign-AC,FA)进行终端信息的同步。如果一个终端可以采用802.1x(RSN)认证方式,那么FA可以快速认证无线终端的信息,只需执行11key即可在漫游组内实现方便地无缝漫游。
WLAN漫游解决方案支持以下几种漫游类型:
(1) AC内漫游
(2) AC间漫游:
l 从HA到FA
l 从FA 1到FA 2
l 从FA到HA
l HA:一个无线终端首次向漫游组内的某个无线控制器进行关联,该无线控制器即为他的HA。
l FA:与无线终端正在连接,且不是HA的无线控制器,该无线控制器即为他的FA。
l 可快速漫游终端:一个关联到漫游组的,可支持快速漫游服务(RSN+802.1x)的无线终端。
l 漫出终端:在漫游组中,一个漫游无线终端正连接到HA之外的无线控制器,该无线终端相对HA来说被称为漫出终端。
l 漫入终端:在漫游组中,一个漫游无线终端正连接到HA之外的某个无线控制器FA上,该无线终端相对当前FA来说被称为漫入终端。
l AC内漫游:一个无线终端从无线控制器的一个AP漫游到同一个无线控制器内的另一个AP中,即称为AC内漫游。
l AC间漫游:一个无线终端从无线控制器的AP漫游到另一个无线控制器内的AP中,即称为AC间漫游。
l AC间快速漫游:如果一个终端可以采用802.1x(RSN)认证方式,则该终端具有AC间快速漫游能力。
WLAN类型拓扑组成:
l AC内漫游
l AC间漫游
l FA内漫游
l FA间漫游
l 往返漫游
图1 AC内漫游
(1) 一个终端通过可快速漫游方式关联到AP 1,后者连接AC。
(2) 该终端断开与AP 1的关联,漫游到与同一无线控制器AC相连的AP 2上。
(3) 该终端联到AP 2的过程即为AC内漫游。
图2 AC间漫游
(1) 一个终端通过可快速漫游方式关联到AP 1,后者连接AC 1。
(2) 终端断开与AP 1的关联,漫游到AP 2,后者连接到另一个无线控制器成员AC 2。
(3) 该终端关联到AP 2的过程即为AC间漫游。在AC间漫游之前,AC 1需要和AC 2通过IACTP隧道同步预漫游终端的信息。
图3 FA内漫游
(1) 一个终端通过可快速漫游方式关联到AP 1,后者连接AC 1。
(2) 该终端断开与AP 1的关联,漫游到AP 2,后者连接到另一个无线控制器成员AC 2。这时AC 2就是终端的FA。
(3) 该终端通过AC间漫游关联到AP 2。在AC间漫游之前,AC 1需要和AC 2通过IACTP隧道同步预漫游终端的信息。
(4) 该终端断开与AP 2的关联,漫游到AP 3,它和AP 2连接到同一个无线控制器AC 2下。终端关联到AP 3的过程即为FA内漫游。
图4 FA间漫游
(1) 一个终端通过可快速漫游方式关联到AP 1,后者连接AC 1。
(2) 该终端断开与AP 1的关联,漫游到另一个无线控制器成员AC 2所连接的AP 2上。这时AC 2就是终端的FA。
(3) 该终端关联到AP 2的过程即为AC间漫游。
(4) 该终端断开与AP 2的关联,漫游到另一个无线控制器成员AC 3所连接的AP 3上。这时AC 3是该终端的FA。该终端关联到AP3的过程即为FA间漫游。在AC间漫游前,AC 1需要和AC 2、AC 3通过IACTP隧道同步预漫游终端的信息。
图5 往返漫游
(1) 一个终端通过可快速漫游方式关联到AP 1,后者连接AC 1。AC 1是这个终端的HA。
(2) 该终端断开与AP 1的关联,漫游到另一个无线控制器成员AC 2所连接的AP 3上。这时AC 2就是这个终端的FA。
(3) 该终端关联到AP 3的过程就是AC间漫游。在AC间漫游前,AC1需要同无线控制器AC 2通过IACTP隧道同步预漫游终端的信息。
(4) 该终端断开与AP 3的关联,漫游回A P2,AP 2和AP 1都连接在AC 1上,即该终端的HA。该过程即为返回HA。