Inhaltsverzeichnis
Werbung
5
Da über VRRP keine Konfigurationen – wie z. B. die Benutzerdatenbank – abgeglichen werden, bedarf diese
Lösung eines externen RADIUS-Servers. Dadurch stehen Ihnen jedoch auch bestimmte Funktionen (wie z. B.
die Public Spot-Assistenten in WEBconfig) nicht mehr zur Verfügung.
1
Roaming ist nur dann notwendig, wenn das Public Spot-Modul in den Access Points selbst eingerichtet ist. Wenn
Sie einen WLAN-Controller verwenden, kann die Authentifizierung zum zentralen Gateway weitergeleitet werden. In
diesem Fall ist das Roaming zwischen den Access Points für den WLAN-Controller transparent.
Eine Alternative zu diesem zentralisierten Aufbau ist das Aktivieren des Public Spot-Moduls in allen Access Points. Die
Authentifizierung und Seiten-Ablaufsteuerung ist dadurch auf alle Geräte verteilt, und es existiert kein "single point of
failure".
Inter Access Point Protocol (IAPP)
Da das Public Spot-Modul als eine "schaltbare" transparente Brigde implementiert ist, benötigen Clients keine neue
IP-Adresse, wenn sie zu einem neuem Access Point roamen; offene Verbindungen werden daher auch nicht getrennt.
Daraus ergibt sich allerdings die Anforderung, dass sich ein einmal authentifizierter Client nach dem Roamen zu einem
anderen Access Point nicht erneut authentifizieren braucht. Die Authentifizierungsinformationen sollten also vom alten
zum neuen Access Point mitgenommen werden.
Um Informationen über die roamenden Clients auszutauschen, verwenden Access Points deshalb das sogenannte Inter
Access Point Protocol (IAPP): Wann immer ein WLAN-Client zu einem anderen Access Point wechselt, hat er die Möglichkeit,
dem neuen Access Point mitzuteilen, mit welchem Access Point er vorher verbunden war. Diese Information erlauben –
zusammen mit den regulären Hello-Paketen aus dem Ethernet-Backbone – dem neuen Access Point, den alten Access
Point über den Wechsel zu informieren. Der alte Access Point kann daraufhin den Client aus seiner Stationstabelle
austragen und die Übergabe bestätigen.
Sollte ein Client für die Verbindung zum neuen Access Point das entsprechende Reassociate-Paket nicht verwenden,
sendet der neue Access Point eine Multicast-Übergabeanfrage über den Backbone, statt die Anfrage direkt an den alten
Access Point zu richten. Daher funktioniert eine Übergabe auch für Clients, die das IAPP nicht unterstützen.
Die Hauptaufgabe des IAPPs in einem WLAN ist, den alten Access Point anzuweisen, keine Pakete mehr an den
entsprechenden Client in seinem Funkbereich zu senden, weil dieser sie nicht mehr empfängt. Ein solches Verhalten
könnte andernfalls (aufgrund der Beschaffenheit des 802.11-Frame-Austausch-Protokolls) zu Beeinträchtigungen der
anderen mit ihm verbundenen Clients führen.
Wenn das Public Spot-Modul verwendet wird, dient der Kommunikationskanal, den das IAPP liefert, als
Übertragungsmedium für Sitzungsinformationen über die WLAN-Clients. Immer dann, wenn ein Access Point eine
Übergabeanfrage für einen seiner Clients erhält und für diesen Client über Sitzungsinformationen in seiner Stationstabelle
verfügt, leitet er diese Informationen an den anfragenden Access Point weiter. Diese Information beinhalten:
1
Den aktuellen Zustand des Clients (authentifiziert oder nicht authentifiziert)
Für den Fall, dass der Client authentifiziert ist, zusätzlich noch:
2
Den zur Authentifizierung verwendeten Benutzernamen
2
Den bisher vom Client erzeugten Datenverkehr
2
Die bisher verstrichene Sitzungsdauer
2
Die IP-Adresse des Clients
2
Mögliche Limits zu Sitzungsdauer und Datenvolumen
2
Mögliche Angaben zur Leerlauf-Zeitüberschreitung
1
Wenn RADIUS-Accounting für die Sitzung verwendet wurde:
2
Den für das RADIUS-Accounting verwendeten Eintrag in der Anmelde-Server-Liste, referenziert durch den Namen
2
Den für die Interim-Updates verwendeten Accounting-Zyklus
Nach erfolgreicher Übergabe beendet der alte Access Point die Sitzung; d. h. er sendet im Falle von RADIUS-Accounting
eine Accounting-Stop-Anfrage an den RADIUS-Accounting-Server. Diese ist erforderlich, da ein RADIUS-Server die
NAS-Identifizierung nutzen kann, um Anfragen bestimmten Sitzungen zuzuordnen, und er diese Anfragen nicht mehr
Referenzhandbuch
14 Public Spot
991
Werbung
Inhaltsverzeichnis
