Inhaltsverzeichnis
Werbung
Sie erreichen die Stations-Tabelle im Status-Menü unter Public-Spot > Stations-Tabelle. Mit der Schaltfläche Diese
Tabelle beobachten erneuern Sie die Ansicht der Tabelle automatisch und regelmäßig.
3.3.7 Übergabe von WLAN-Sitzungen zwischen Geräten
Wann immer der mit Hotspots zu versorgende Bereich größer wird, kann es erforderlich sein, mehr als nur einen Access
Point einzusetzen. Eine mögliche Variante ist dann, ein zentrales Gerät für die Authentifizierung einzurichten, allein auf
diesem Gerät das Public Spot-Modul zu aktivieren, und alle anderen Access Points dazu aufzufordern, die entsprechenden
Anfragen an das zentrale Gerät weiterzuleiten. Damit fungieren alle übrigen Access Points als einfache, transparente
Bridges, welche sich über das Ethernet-Backbone mit diesem zentralen Gateway verbinden. Das versetzt Benutzer in die
Lage, sich mit Ihren Clients frei zwischen den Access Points zu bewegen, da alle Session-Informationen in dem zentralen
Gateway gespeichert werden.
Diese Variante hat allerdings auch zwei Nachteile:
1
Das zentrale Gateway ist ein "single point of failure" und skaliert zudem nicht mit den Anforderungen. Durch den
Einsatz von VRRP zum Aufbau einer Redundanz-Lösung lässt sich das Ausfallrisiko minimieren.
5
Da über VRRP keine Konfigurationen – wie z. B. die Benutzerdatenbank – abgeglichen werden, bedarf diese
Lösung eines externen RADIUS-Servers. Dadurch stehen Ihnen jedoch auch bestimmte Funktionen (wie z. B.
die Public Spot-Assistenten in WEBconfig) nicht mehr zur Verfügung.
1
Roaming ist nur dann notwendig, wenn das Public Spot-Modul in den Access Points selbst eingerichtet ist. Wenn
Sie einen WLAN-Controller verwenden, kann die Authentifizierung zum zentralen Gateway weitergeleitet werden. In
diesem Fall ist das Roaming zwischen den Access Points für den WLAN-Controller transparent.
Eine Alternative zu diesem zentralisierten Aufbau ist das Aktivieren des Public Spot-Moduls in allen Access Points. Die
Authentifizierung und Seiten-Ablaufsteuerung ist dadurch auf alle Geräte verteilt, und es existiert kein "single point of
failure".
Inter Access Point Protocol (IAPP)
Da das Public Spot-Modul als eine "schaltbare" transparente Brigde implementiert ist, benötigen Clients keine neue
IP-Adresse, wenn sie zu einem neuem Access Point roamen; offene Verbindungen werden daher auch nicht getrennt.
Daraus ergibt sich allerdings die Anforderung, dass sich ein einmal authentifizierter Client nach dem Roamen zu einem
anderen Access Point nicht erneut authentifizieren brauch. Die Authentifizierungsinformationen sollten also vom alten
zum neuen Access Point mitgenommen werden.
Um Informationen über die roamenden Clients auszutauschen, verwenden Access Points deshalb das sogenannte Inter
Access Point Protocol (IAPP): Wann immer ein WLAN-Client zu einem anderen Access Point wechselt, hat er die Möglichkeit,
dem neuen Access Point mitzuteilen, mit welchem Access Point er vorher verbunden war. Diese Information erlauben –
zusammen mit den regulären Hello-Paketen aus dem Ethernet-Backbone – dem neuen Access Point, den alten Access
Point über den Wechsel zu informieren. Der alte Access Point kann daraufhin den Client aus seiner Stationstabelle
austragen und die Übergabe bestätigen.
Sollte ein Client für die Verbindung zum neuen Access Point das entsprechende Reassociate-Paket nicht verwenden,
sendet der neue Access Point eine Multicast-Übergabeanfrage über den Backbone, statt die Anfrage direkt an den alten
Access Point zu richten. Daher funktioniert eine Übergabe auch für Clients, die das IAPP nicht unterstützen.
Die Hauptaufgabe des IAPPs in einem WLAN ist, den alten Access Point anzuweisen, keine Pakete mehr an den
entsprechenden Client in seinem Funkbereich zu senden, weil dieser sie nicht mehr empfängt. Ein solches Verhalten
könnte andernfalls (aufgrund der Beschaffenheit des 802.11-Frame-Austausch-Protokolls) zu Beeinträchtigungen der
anderen mit ihm verbundenen Clients führen.
Wenn das Public Spot-Modul verwendet wird, dient der Kommunikationskanal, den das IAPP liefert, als
Übertragungsmedium für Sitzungsinformationen über die WLAN-Clients. Immer dann, wenn ein Access Point eine
Übergabeanfrage für einen seiner Clients erhält und für diesen Client über Sitzungsinformationen in seiner Stationstabelle
verfügt, leitet er diese Informationen an den anfragenden Access Point weiter. Diese Information beinhalten:
1
Den aktuellen Zustand des Clients (authentifiziert oder nicht authentifiziert)
Für den Fall, dass der Client authentifiziert ist, zusätzlich noch:
Handbuch Public Spot
3 Einrichtung und Betrieb
53
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
