WLAN漫游是指STA在不同AP覆盖范围之间移动且保持用户业务不中断的行为。 

实现WLAN漫游的两个AP必须使用相同的SSID和安全模板（安全模板名称可以不同，但是安全模板下的配置必须相同），认证模板的认证方式和认证参数也要配置相同。  

WLAN漫游策略主要解决以下问题： 

• 避免漫游过程中的认证时间过长导致丢包甚至业务中断。 

• 保证用户授权信息不变。 

• 保证用户IP地址不变。

终端在移动过程中，终端在移动过程中， 如果逐渐远离接入AP，则链路的信号质量也会逐步下降。当终端感知到信号质量降低一定程度（漫游门限）时，终端会主动漫游到附近AP来提高信号质量。 

如图所示，漫游一般包括如下动作： 

• 终端已经与AP1建链，终端在各种信道中发送Probe Request。AP2在信道6（AP2使用的信道）中收到请求后，通过在信道6中发送应答来进行响应。终端收到应答后，对其进行评估，确定同哪个AP关联最合适。此时通过评估，终端与AP2关联最合适。 

• 终端通过信道6向AP2发送关联请求，AP2使用关联响应做出应答，建立用户与AP2间的关联，至此，用户与AP1的关联一直保持。 

• 删除用户与AP1现有的关联。终端通过信道1（AP1使用的信道）向AP1发送802.11解除关联信息，解除用户与AP1间的关联。

1.AC内漫游：如果漫游过程中关联的是同一个AC，这次漫游就是AC内漫游。 

2.AC间漫游：如果漫游过程中关联的不是同一个AC，这次漫游就是AC间漫游。 

3.AC间隧道：为了支持AC间漫游，漫游组内的所有AC需要同步每个AC管理的STA和AP设备的信息，因此在AC间建立一条隧道作为数据同步和报文转发的通道。AC间隧道也是利用CAPWAP协议创建的。如图所示，AC1和AC2间建立AC间隧道进行数据同步和报文转发。 

4.漫游组服务器 

• STA在AC间进行漫游，通过选定一个AC作为漫游组服务器，在该AC上维护漫游组的成员表，并下发到漫游组内的各AC，使漫游组内的各AC间相互识别并建立AC间隧道。 

• 漫游组服务器既可以是漫游组外的AC，也可以是漫游组内选择的一个AC。 

• 一个AC可以同时作为多个漫游组的漫游组服务器，但是自身只能加入一个漫游组。 

• 漫游组服务器管理其他AC的同时不能被其他的漫游组服务器管理。也就是说如果一个AC是作为漫游组服务器角色负责向其他AC同步漫游配置的，则它无法再作为被管理者接受其他AC向其同步漫游配置（即配置了漫游组就不能再配置漫游组服务器）。 

• 漫游组服务器作为一个集中配置点，不需要有特别强的数据转发能力，只需要能够和各个AC互通即可。 

5.家乡代理 

• 能够和STA家乡网络的网关二层互通的一台设备。为了支持STA漫游后仍能正常访问家乡网络，需要将STA的业务报文通过隧道转发到家乡代理，再由家乡代理中转。STA的家乡代理由HAC或HAP兼任，如图所示，用户可以选取AC1或AP1作为STA的家乡代理。

二层漫游：1个无线客户端在2个AP（或多个AP）之间来回切换连接无线，前提是这些AP都绑定的是同1个SSID并且业务VLAN都在同1个VLAN内（在同一个IP地址段），漫游切换的过程中，无线客户端的接入属性（比如无线客户端所属的业务VLAN、获取的IP地址等属性）不会有任何变化，直接平滑过渡，在漫游的过程中不会有丢包和断线重连的现象。 

三层漫游：漫游前后SSID的业务VLAN不同，AP所提供的业务网络为不同的三层网络，对应不同的网关。此时，为保持漫游用户IP地址不变的特性，需要将用户流量迂回到初始接入网段的AP，实现跨VLAN漫游。 

网络中有时候会出现以下情况：两个业务VLAN的VLAN ID相同，但是这两个子网又属于不同的子网。此时为了避免系统仅仅依据VLAN ID将用户在两个子网间的漫游误判为二层漫游，需要通过漫游域来确定设备是否在同一个子网内，只有当VLAN相同且漫游域也相同的时候才是二层漫游，否则是三层漫游。

根据WLAN数据转发类型以及跨三层与否，可将漫游流量转发模型划分为四种：

漫游前：

• STA发送业务报文给HAP。

• HAP接收到业务报文后经由网关（交换机）发送给上层网络。

漫游后：

• STA发送业务报文给FAP。

• FAP接收到业务报文后经由网关（交换机）发送给上层网络。

AC间二层漫游隧道转发与直接转发流量走向一致，不再赘述。

漫游前： 

1. STA发送业务报文给HAP。

2. HAP接收到业务报文后通过CAPWAP隧道发送给HAC。

3. HAC直接将业务报文经过交换机发送给上层网络。

漫游后：

1. STA发送业务报文给FAP。

2. FAP接收到业务报文后通过CAPWAP隧道发送给FAC 。

3. FAC通过HAC和FAC之间的AC间隧道将业务报文转发给HAC。

4. HAC直接将业务报文经由交换机发送给上层网络。

三层漫游时，用户漫游前后不在同一个子网中，为了使用户漫游后仍能正常访问漫游前的网络，需要将用户流量通过隧道中转到原来的子网。 

隧道转发模式下，HAP和HAC之间的业务报文通过CAPWAP隧道封装，此时可以将HAP和HAC看作在同一个子网内，报文无需返回到HAP， 直接通过HAC进行中转到上层网络。

漫游前： 

1. STA发送业务报文给HAP。

2. HAP接收到业务报文后直接将业务报文经过交换机发送给上层网络。

漫游后：

1. STA发送业务报文给FAP。

2. FAP接收到STA发送的业务报文并通过CAPWAP隧道发送给FAC。

3. FAC通过HAC和FAC之间的AC间隧道将业务报文转发给HAC。

4. HAC通过CAPWAP隧道将业务报文发送给HAP。

5. HAP直接将业务报文发送给上层网络。

直接转发模式下，HAP和HAC之间的业务报文不通过CAPWAP隧道封装，无法判定HAP和HAC是否在同一个子网内，此时设备默认报文需要返回到HAP进行中转。如果HAP和HAC在同一个子网时，可以将家乡代理设置为性能更强的HAC，减少HAP的负荷并提高转发效率。

漫游前： 

1. STA发送业务报文给HAP。

2. HAP接收到业务报文后直接将业务报文经过交换机发送给上层网络。

漫游后：

1. STA发送业务报文给FAP。

2. FAP接收到STA发送的业务报文并通过CAPWAP隧道发送给FAC。

3. FAC通过HAC和FAC之间的AC间隧道将业务报文转发给HAC。

4. HAC直接将业务报文发送给上层网络。

直接转发模式下，HAP和HAC之间的业务报文不通过CAPWAP隧道封装，无法判定HAP和HAC是否在同一个子网内，此时设备默认报文需要返回到HAP进行中转。如果HAP和HAC在同一个子网时，可以将家乡代理设置为性能更强的HAC，减少HAP的负荷并提高转发效率。

 1.创建漫游组

[AC-wlan-view] mobility-group name   group-name

 2.向漫游组中添加成员，此处添加的AC的IP地址为AC的源IP地址。

[AC-mc-mg-group-name] member { ip-address ipv4-address | ipv6-address ipv6-address } [ description description ] 

配置漫游组。 

• 如果指定了漫游组服务器，则需要在漫游组服务器上配置漫游组。 

• 如果没有指定漫游组服务器，则各成员AC均需配置漫游组。

• HAP与HAC，FAP与FAC之间的组网方式为三层组网。
  

• 配置HAC和FAC形成漫游组，保证STA的业务流量正常。

STA漫游后在AC上查看STA的漫游轨迹：