介紹Mobility Group

Mobility或Roaming是無線客戶端可以安全地從一個AP無縫關聯到另外一個AP的能力，而且延遲儘量的短。

當無線客戶端和AP關聯並經過AP進行身份驗證時，註冊AP的WLC會將客戶端條目放在本身的客戶端數據庫中。該條目包括了客戶端的MAC地址、IP地址、Security context和associations、QoS contexts、WLAN和關聯的AP。WLC使用這些信息來轉發幀並管理往返無線客戶端的流量。

注意：The information about mobility in this section applies to APs in only Local Mode.對於FlexConnect的模式，請參考FlexConnect的部分。

一、WLC內漫遊

以下顯示的是一個無線客戶端從一個Local模式的AP漫遊到另外一個Local模式的AP的情形，這兩個AP都是註冊到在同一個WLC。

​

當無線客戶端從它關聯的AP移動到另外一個時，WLC只需簡單的將客戶端新關聯的AP更新到client database。若是有必要，還將創建新的security context和associations。可是，當客戶端從一個WLC的AP漫遊到註冊到另外一WLC的AP時，該過程變得更加複雜。它還取決於WLC是否在同一子網中運行。

二、WLC間Layer 2漫遊

下圖所示是WLC之間的二層漫遊，這種狀況發生在WLC的WLAN Interfaces在同一個IP子網狀況下。

​

當客戶端與註冊到新WLC的AP相關聯時，新WLC與原始WLC交換mobility messages，而且客戶端數據庫條目將移至新WLC。若有必要，將創建新的security context和associations，併爲新的AP更新客戶端數據庫條目。此過程對用戶是透明的。

三、WLC間Layer3漫遊

此圖展現了Layer 3漫遊，這種狀況發生在WLC的WLAN接口不在同一個IP子網。

​

3層漫遊與2層漫遊類似，由於WLC在客戶端漫遊上交換mobility messages。可是，原始WLC沒有將客戶端數據庫條目移至新WLC，而是在其本身的客戶端數據庫中用「Anchor」條目標記了客戶端。數據庫條目將複製到新WLC客戶端數據庫，並在新WLC中標記爲「Foreign」條目。該漫遊對無線客戶端是透明的，而且客戶端保留其原始IP地址。

四、相關限制

• 若是一個WLC的management VLAN在另外一個WLC上做爲Dynamic VLAN存在，則不支持mobility feature。
• 若是一個客戶端漫遊到Web-Auth狀態，該客戶端將被視爲另外一個WLC上的新客戶端，而不是將其視爲mobility client。
• 當primary和secondary WLC沒法ping通彼此位於同一個VLAN的IPv6地址，你須要關閉snooping以使得WLC成功ping通彼此。
• 思科WLCs（控制器屬於mobility peers）必須使用同一個DHCP Server，以在VLAN內具備更新的客戶端mobility move計數。
• 在Release 8.6和以後的版本，新的mobility feature不支持。
• 保證跨mobility peers的接口名字同樣，以使得AAA Override按預期工做。
• 直到Release 8.5，在如下狀況下不支持WLC間漫遊：一、Central web authentication（CWA）without 802.1x；二、Web authentication MAC filter failure。從8.6版開始，控制器間漫遊支持這些方案。