轉載自微信公眾號：網絡之路博客 

之前已經熟悉了AC內的二三層漫游，如果是AC間的漫游呢，比如有2臺AC，分別管理一部分AP，又想實現漫游效果，這次來了解下AC之間的漫游處理流程。

HAC（Home AC）：一個無線終端首次與漫游組內的某個AC進行關聯，該AC即為它的HAC，如圖所示，AC_1即為STA的HAC。
HAP（Home AP）：一個無線終端首次與漫游組內的某個AP進行關聯，該AP即為它的HAP，如圖所示，AP_1即為STA的HAP。
FAC（Foreign AC）：一個無線終端漫游后關聯的AC即為它的FAC，如圖所示，AC_2即為STA的FAC。
FAP（Foreign AP）：一個無線終端漫游后關聯的AP即為它的FAP，如圖所示，AP_3即為STA的FAP。
AC內漫游：如果漫游過程中關聯的是同一個AC，這次漫游就是AC內漫游，如圖所示，STA在從AP_1漫游到AP_2的過程即為AC內漫游，AP_1與2都在AC_1里面。
AC間漫游：如果漫游過程中關聯的不是同一個AC，這次漫游就是AC間漫游，如圖所示，STA在從AP_1漫游到AP_3的過程即為AC間漫游。AC內漫游可看作是AC間漫游的一種特殊情況，即HAC和FAC重合。
漫游組：在WLAN網絡中，可以對不同的AC進行分組，STA可以在同一個組的AC間進行漫游，這個組就叫漫游組，如圖所示，AC_1和AC_2組成一個漫游組。
AC間隧道：為了支持AC間漫游，漫游組內的所有AC需要同步每個AC管理的STA和AP設備的信息，因此在AC間建立一條隧道作為數據同步和報文轉發的通道。如圖所示，AC_1和AC_2間建立AC間隧道進行數據同步和報文轉發。

Master Controller

STA在同一個漫游組內的AC間進行漫游，需要漫游組內的AC能夠識別組內其他AC。通過選定一個AC作為Master Controller，在該AC上維護漫游組的成員表，并下發到漫游組內的各AC，使漫游組內的各AC間相互識別并建立AC間隧道，如圖所示，選取AC_1作為Master Controller。

二層漫游的數據包轉發過程（該圖中直接轉發與隧道轉發方式沒差別）

漫游前數據包的走向
1、STA發送數據給HAP
2、HAP收到數據報文后，發送給HAC（如果是旁掛模式的處理方式，則不太一樣，在隧道模式下會轉發給HAC，而直接轉發方式下，直接由網關交換機直接處理業務報文交給上層設備）
3、HAC收到以后，直接把業務報文送給上層網絡

漫游后數據包的走向
1、STA發送數據給FAP
2、FAP收到數據報文后，發送給HAC（如果是旁掛模式處理方式如上）
3、FAC收到以后，直接把業務報文送給上層網絡（這里其實還是通過隧道發送給HAC，由HAC轉發個上層網絡，具體的分析可以看后面的配置部分）

三層漫游數據包的過程（隧道轉發模式下）

漫游前數據包的走向
1、STA發送數據報文給HAP
2、HAP通過CAPWAP隧道把報文發送給HAC
3、HAC收到以后把業務報文送給上層設備處理轉發

漫游后數據包的走向
1、STA發送數據報文給FAP
2、FAP通過CAPWAP隧道把報文發送給FAC
3、FAC通過AC間的隧道把報文發送給HAC
4、HAC把報文送往上層設備處理轉發

可以看到其實數據包最終還是由原來的AC處理，而FAC只是做了個代理通過AC之間的隧道來把數據包交給AC。

三層漫游數據包的過程（直接轉發模式下）

在AC間三層漫游的直接轉發比較麻煩，而且處理過程比隧道轉發還要多。

漫游前的數據轉發
1、STA發送數據包報文給HAP
2、HAP收到以后把數據包交給HAC（如果是旁掛模式，則直接交給對應VLAN的網關設備處理來路由到需要去的目的地）
3、HAC收到以后把數據報文交給上層設備處理轉發

漫游后的數據轉發
1、STA把數據包轉發給FAP
2、FAP收到報文后，交給HAC處理（如果旁掛模式，必須將該業務的數據包由FAC處理，否則漫游后的數據包不通）
3、FAC收到后，把數據包從AC間的隧道發送給HAC
4、HAC收到后，把報文轉發給HAP
5、HAP在將數據報文按正常的方式轉發

可以看到三層漫游的直接轉發非常麻煩，通常情況下，我們理解直接轉發的處理過程肯定比隧道轉發要簡便，但是在三層AC間漫游的過程中，確變得比較復雜，所以在三層AC間漫游的情況下，建議用隧道方式相比更加簡單些。

家鄉代理的作用

其實可以看到在三層直接轉發的模式下相比來說非常繁瑣，而家鄉代理的作用就是減輕HAP的負擔，它可以指定HAC直接轉發數據包，省去了FAC把數據包通過隧道發給HAC的時候，在發給HAP做轉發的過程。

總結

可以看到AC間的漫游對比AC內的漫游相對來說要復雜很多，也多了一些機制，只要理清了它們的轉發過程，在配置的過程中思路也會清晰很多，其實華為的實現方法跟思科的非常類似，思科也是在WLC之間建立隧道，然后傳遞信息，漫游后的數據包也是通過隧道發往原始WLC來轉發給上層網絡，下次分別介紹下AC間二層漫游與三層漫游的配置。

 ！ 交流群與模擬器