介绍 uniFi 的零切换无缝漫游(Zero-Handoff Roaming)功能

wzs520 · 发表于 2015-8-10 23:53:18

[td]介绍 uniFi 的零切换无缝漫游(Zero-Handoff Roaming)功能

http://bbs.ubnt.com.cn/forum.php?mod=viewthread&tid=5626&fromuid=1780

(出处: 优倍快网络技术论坛)

[/td]

什么是零切换无缝漫游?

UniFi一直支持基于802.11标准的漫游功能。现在加上零切换无缝漫游功能，多个 UAP 工作起来就如同一个AP ，这样客户端在移动时从一个 AP 自由地切换到另一个 AP 时就不会被断开，不中不会有任何掉包或通讯中断。

在UniFi的3.x版本及以后版本中, 实施了AP协助漫游专利：引入了“零切换”的功能。客户端在相同信道/BSSID 上 WLAN 组之间实现 0ms 移动性。这不需要特殊的软件，不需要驱动，并且UniFi控制器也不需要在线。UAP 基于信号质量自行决定客户端所连接的 UAP，同时避免了任何丢包或延迟。这使其成为 VoIP（网络电话）和视频应用的理想平台。在创建WLAN组时，启用“零切换”，指定到 WLAN 组中的 AP 会为漫游而保持锁定在所设定的信道。

非无缝漫游存在的问题:

当不使用无缝漫游时，一个 UAP 不会做任何事情去帮助或影响工作站的漫游决定。在使用WPA-PSK下测试（v2.x），UniFi 开发者们从笔记本发送大量的ping到另一端使用线缆的PC上时, 得出了以下结论：

· 从第一个 AP 发出从最后一个 ping 封包直到下一个 AP 完成连接的时间是45-155毫秒

· 从第一个 AP 发出从最后一个 ping 封包直到下一个 AP 发出第一个 ping 封包的时间约为 1 秒

这对于大多数互联网应用（例如浏览器），移动切换时用户感受上不太明显, 但对于VoIP（网络电话），能察觉到明显的延时。

正如IEEE 802.11r中所描述的无缝漫游（快速基本服务设置转换）是 AP 辅助的客户端漫游。在快速切换方案中, 一些厂商需软件解决方案来协助.

零切换无缝漫游及其实施:

零切换无缝漫游可兼容任何版本的客户端(包括传统设备). 但是请注意, 所有参与零切换无缝漫游功能的 WLAN 群组中的 AP 必须工作在同一个 L2 网络中(同一个子网), 并且要设定同一个信道(如信道1). 以下列出了在布署零切换无缝漫游时的注意事项:

RSSI 读数
客户端所读取到的 RSSI 值或许不太准确. 在非无缝漫游的情况下, 客户端以 -75dB 的信号连接到一个AP上, 同时它旁边有另一个 -50dB 的 AP, 这时客户端会决定跳转到另一个 AP 上去. 但是有了零切换无缝漫游, 虽然有多台 AP 但客户端只能看到一个 SSID , 或许这会显示出不同的 RSSI 值(一开始 -75, 然后 -74, -51, -75, -49...等). 尽管站在客户端的角度来说这有一点混乱, 但是请注意在零切换无缝漫游的情况下, 处理零切换无缝漫游的是 AP 本身, 而非客户端.
高密度
零切换无缝漫游不太适合在高密度布署的 WLAN 环境中启用. 这是因为零切换无缝漫游需要所有的 AP 都使用同样的信道和 SSID. 另外, 所有连接的无线客户端也正在使用同样的信道. 所以在高密度布署环境中, 当启用零切换无缝漫游后, 信道被过度使用, Stations 将遭受更大的延时和更低的吞吐量. 当规划一个无线网络时, 需要预先决定好是高密度布署还是要零切换无缝漫游.

零切换无缝漫游的信道规划:

零切换无缝漫游的实际操作:
1.首先在 Settings 中添加 WLAN 群组. 指定群组名称, 勾选启用零切换无缝漫游(Enable Zero-handoff), 选择你的频段和要使用的信道, 点击 Create 即可生成;

2. 此时因为群组中没有 SSID , 你还需要指定你要广播的 SSID , 我们点击 Create 来新生成一个;

3. 指定 SSID 名称, 输入你的密码即可;

4. 当然, 如果你有多个 WLAN group 的话你还需要去手动将你要实现零切换无缝漫游的 AP 的群组更改到你刚生成的 WLAN Group中.

零切换无缝漫游布署注意事项:
1. 部分参数已经固定了, 比如加密方式只能选 WPA Personal / WPA Enterprise, WPA2-AES Only, 带宽选择只能是 HT20;
2. Zero-Handoff 需要所有 AP 必须是在同一个 L2 网域中并且是有线连接;
3. Wireless uplink 和 Zero-Handoff 这两个功能不能同时使用(因为是跑同一个频段);
4. 每个 AP 的覆盖范围必须要规划好, 即发射功率最好不要设置为 auto , 避免发射功率过大 AP 间相互干扰而造成掉线;
5. Zero-Handoff 的 WLAN Group 和其他 WLAN Group 不可并存;
6. UAP AC, UAP-AC Outdoor 暂不支持该功能；
7. 零切换无缝漫游必需要加密。

控制器下载:
由于需要 3.x 以上版本才会支持, 所以需要用到零切换无缝漫游功能的用户请: 点此下载最新版本控制器

延伸阅读:
[分享轻量级AP与自主AP漫游差异分析
[分享 UniFi – 什么是零切换
说说 UniFi 的漫游策略

很多用户可能搞错了漫游和零切换无缝漫游的概念了, 零切换无缝漫游是 UBNT 开发用于专门针对场所面积非常大, 有移动通讯需求, 并且对通讯质量要求非常严格, ap间切换时不希望有任何中断的场景下应用, 比如高质量 VIOP 语音通讯的移动应用.

零切换无缝漫游能够做到的是在 AP 与 AP 间的切换时间控制在毫秒级, 所以基本不掉包, 在音视频通讯使用上感受不到有任何停顿. 但是由于需要把多个 AP 伪装成一个 AP 来用, 这样就需要所有的 AP 都设置成同一个信道来使用, 这样你的AP间相互干扰就会变得非常大, 特别对于面积较小的室内环境, 布署就变得非常困难.

再来说说漫游模式, UBNT uniFi Controller 是基于瘦 AP 架构的集中管理方式, 其实质上来说也是把数个 AP 当成一个簇来管理, 就如同管理一台 AP 一样, 当你完成 SSID 及加密设置后, 用户可以在你所有 AP 下同一个 SSID 及密码登录并使用你的 Wi-Fi 网络,并且完成 AP 间的自动切换. 只不过由于 AP 为避免干扰而使用了不同的信道, 在切换过程中需要短暂的时间来切换. 当然,做为一个优秀的企业级 Wi-Fi 平台, UniFi AP 的处理能力还是相当快的, 根据我们的视频/语音通话实际测试, 中间只会有不到 1 秒的中断, 相当于我们网络不好时稍微卡顿了一下而已, 中间有两个字没有听清, 并不会影响到通话. 但是相对来说, 由于AP的信道规划更加灵活, 这样布署的网络质量及可靠度是显而易见的.

所以, 对于大多数情况下来说, 我们强烈建议你使用标准的布署策略来分配你的 UniFi 网络, 如果你真的非常需要做无缝漫游, 也要对你的布署有一定信心, 否则还是请谨慎为之. 至少你应该先参考一下该贴再来决定你是否要选用无缝漫游(Zero-handoff Roaming): 说说 UniFi 的漫游策略

1，AP的带机量到底是怎么算的？是算并发数吗？带机量就是带机量吧。并发更多的是指客户端的连接数吧，你可以通过AC管理界面也可以通过ssh登录，然后mca-dump|grep num_sta来查看当前在线数量

2.UAP到底可以稳定带多少台机子？在TB上是注明是100+的！我想不可能吧！要按这个来安装那办公区岂不是上下两台AP 就OK了？有很多网友说保守估计在50左右！这100+你们是怎么测出来的是什么环境下测试出来的？能长时间稳定吗？UAP PRO呢？是不是只是信号强了？其它都一样吗？
很多企业级的ap声称的稳定带机数量是30+，这是综合考虑各种因素的，偶这里10Mbps光纤线路，uap-lr工作在G模式，-22dbm发射功率，单AP覆盖400平方区域，用motorola me860走到各个角落的信号都>-65dbm，闲时30+，忙时50+，最多的时候80+，但是我也没法给出具体的数值，偶这里是教学环境，大部分都是上课的学生带的移动设备，所以无法同时测算所有客户端的流量情况，事实以我的流量连G的2.4mb/s的一半都没有也只能保证大部分人浏览网页需求，不能保证所有人的视频需求。当然其实除了uap带得动，真正的实现因素是路由的流控功能，如何合理的限速，不让小部分用户占用了90%以上的带宽。

3.我现在想到的方案是左边最上面装一个AP，中间装一个AP 右边最上面装一个，最下面装一个。因为中间凹进去的是电梯井，并打开无缝漫游。并开起两个SSID，做两个VLAN一个给员工自己用，另一个是给客人用。这样子的话左边的会议室问题就能解决了，但右边那边因为太密集了把功率调小，能不能让这边的设备在平时上班的时间平均分配到右边两台和中国间那台AP上呢？这样的情况下能做到ZH吗？因为不做的话在最右和最左上的两个AP间切换的话会断网的
ZH这东西一直没实验过，也许它和非ZH模式的最大区别在于所有UAP都模拟成一样的硬件参数，就不像非ZH模式时，即便设置成同一SSID，同样的密码，连接到多个UAP，依然要多次输入密码。然后UAP比较好的一些特性在ZH模式时，有限定接入数量和踢除信号弱的用户功能这些就可以比较好的实现负载，但是从论坛浏览的情况来看前提依然是要设置好每个UAP的覆盖区域，相邻区域有比较明显的信号过渡。由于客户端对信号判断的盲然（至少win8我没见什么根据信号最好来接入的功能），看起来这两个模式的差别就在那0ms切换的过程。UAP本身有个功能是可以强制某个客户端连接到特定AP的，但是我不清楚内部是如何工作的，是不是除了这个AP，其它AP都把这些客户端mac都加入到黑名单模式。

4 你上面好像说了不可以同时用ZH和非ZH是吗？能不能只有右边的两台AP不做ZH，其它两台做呢？
v3有多site功能应该好实现

5 是不是ZH只要是AC上设置了一次AC就可以关了？
是不需要ac参与管理的

6 AP上的自动重启是在AP上设置还是在AC上设置的？没AC的情况下能做到自动重启吗？（看门狗）或是定时重启
uap没有自动重启功能，受不了他们的开发人员这个功能还需要大家选票支持才出。想不开电脑进行管理最好的方法是前端用ddwrt路由，然后通过它定时远程ssh到uap内部实现半自动化的cron任务，这样就可以通过shell脚本对uap进行管理。但是似乎这个重启功能又可有可无，如果是dhcp分发ip功能也许至少也能通过重启保证一天的稳定吧。重启更健康。。。

7 继问题3 你们的AC在设置的时候好像就有一个访客功能的吧？如果开启了这个功能访客连接到访客WIFI的SSID 是不是直接就拿到了一个独立的和办公网不一样的IP？还是会还用办公区的DHCP来分配？那样子是怎么管理和设置呢？还是说这个访客功能就是独立的一个VLAN加客户端隔离？！在路由上要独立划分一个VLAN给他吗？这个客户端隔离是只是单单的WIFI上的用户和用户之间的隔离吗？他们会不会能访问到办公网？

uap支持guest portl功能，这就是我们常见飞机场的那种web认证功能，对访客来说主要起到wifi营销的目的，需要AC在线管理
另外的guest就是常见tplink路由的AP隔离功能，可以客户端之间互相看不见，而且是拒绝访问网关的，如果你有vlan tag路由这些都是小问题，自己随便设，从安全角度来看避免内网攻击也是建议启用Setting/Wireless Networks/Apply guest policies (captive portal, guest authentication, access restrictions)，像内网的打印机之类的可以通过wan端进行端口映射，像打印机可以设置成ipp打印机，uap也是可以在guest隔离的网络将特定的ip设置成服务器，供所有guest用户连接的，只是我设置了几次似乎没成功。。。应该可以成功的。