介绍Mobility Group

Mobility或Roaming是无线客户端可以安全地从一个AP无缝关联到另外一个AP的能力，而且延迟尽量的短。

当无线客户端和AP关联并经过AP进行身份验证时，注册AP的WLC会将客户端条目放在本身的客户端数据库中。该条目包括了客户端的MAC地址、IP地址、Security context和associations、QoS contexts、WLAN和关联的AP。WLC使用这些信息来转发帧并管理往返无线客户端的流量。

注意：The information about mobility in this section applies to APs in only Local Mode.对于FlexConnect的模式，请参考FlexConnect的部分。

一、WLC内漫游

以下显示的是一个无线客户端从一个Local模式的AP漫游到另外一个Local模式的AP的情形，这两个AP都是注册到在同一个WLC。

​

当无线客户端从它关联的AP移动到另外一个时，WLC只需简单的将客户端新关联的AP更新到client database。若是有必要，还将创建新的security context和associations。可是，当客户端从一个WLC的AP漫游到注册到另外一WLC的AP时，该过程变得更加复杂。它还取决于WLC是否在同一子网中运行。

二、WLC间Layer 2漫游

下图所示是WLC之间的二层漫游，这种状况发生在WLC的WLAN Interfaces在同一个IP子网状况下。

​

当客户端与注册到新WLC的AP相关联时，新WLC与原始WLC交换mobility messages，而且客户端数据库条目将移至新WLC。若有必要，将创建新的security context和associations，并为新的AP更新客户端数据库条目。此过程对用户是透明的。

三、WLC间Layer3漫游

此图展现了Layer 3漫游，这种状况发生在WLC的WLAN接口不在同一个IP子网。

​

3层漫游与2层漫游类似，由于WLC在客户端漫游上交换mobility messages。可是，原始WLC没有将客户端数据库条目移至新WLC，而是在其本身的客户端数据库中用“Anchor”条目标记了客户端。数据库条目将复制到新WLC客户端数据库，并在新WLC中标记为“Foreign”条目。该漫游对无线客户端是透明的，而且客户端保留其原始IP地址。

四、相关限制

• 若是一个WLC的management VLAN在另外一个WLC上做为Dynamic VLAN存在，则不支持mobility feature。
• 若是一个客户端漫游到Web-Auth状态，该客户端将被视为另外一个WLC上的新客户端，而不是将其视为mobility client。
• 当primary和secondary WLC没法ping通彼此位于同一个VLAN的IPv6地址，你须要关闭snooping以使得WLC成功ping通彼此。
• 思科WLCs（控制器属于mobility peers）必须使用同一个DHCP Server，以在VLAN内具备更新的客户端mobility move计数。
• 在Release 8.6和以后的版本，新的mobility feature不支持。
• 保证跨mobility peers的接口名字同样，以使得AAA Override按预期工做。
• 直到Release 8.5，在如下状况下不支持WLC间漫游：一、Central web authentication（CWA）without 802.1x；二、Web authentication MAC filter failure。从8.6版开始，控制器间漫游支持这些方案。