无线控制器用户接入大致可以分为以下四个过程: 扫描阶段、用户关联,用户认证,用户数据转发
扫描阶段:首先将用户关联发送到探测器,以查找与ssid相对应的周围ap。这一进程首先涉及5G优先权。这一功能主要是帮助更多的双频终端切入5G频段。在此过程中,还需要考虑5g负载、信号强度、双频终端检测等相关条件。因此,在每个终端的扫描过程中,需要无线控制器参与判断和决策。
说明在正常情况下,用户的正常关联需要发送一个无线控制器。也就是说,相关联的响应需要由控制器判断,然后作出响应。关联过程还生成用户状态信息。对于漫游关联,我们实际上处理的是重新关联。这里我们只讨论简单的关联过程。如果涉及空数据加密,我们还需要考虑处理过程,如pmk缓存和802.11r。这些过程需要依赖控制器来完成。即使对于简单的关联过程,控制器也需要完成目标ap的用户状态同步,并确定重新关联的安全问
目前几乎所有的商用wlan系统都采用dcf模式,即在csma/ca约束下的全信道竞争,但问题是系统容量会随着用户数量的增加而显著降低。因为撤退的时间增加了。为了保证用户的访问体验,在多个ap部署场景中,通常使用cac和负载均衡来处理用户关联请求。当用户被关联时,无线控制器还将根据信道负载、终端数阈值等相关条件来判断恢复状态的设置。同时,还将根据周围ap的负载情况来确定最终的关联决策。
用户认证:目前主流的用户认证包括mac认证、门户认证、wpa/wpa2认证和混合认证(如mac优先级门户认证)。对于mac认证,不同的厂商有不同的概念,一些厂商考虑大规模的用户访问。经验上,采用关联与控制的方法,而一些厂商则注重控制,采用控制判断与关联的方法。但不管怎样,所有的判断都是在控制员那一边做出的。对于门户身份验证,无线控制器还需要执行页面重定向、身份验证计费过程和用户策略控制。对于wpa/wpa2认证的无线控制器,它们需要处理eap进程、密钥协商和分发,以及身份验证计费和用户策略控制。
转发用户数:用户数据转发主要基于转发平面进行集中转发。用户数量的大小直接关系到湘游。除了上述的用户访问过程外,在集中转发场景中还考虑了dhcp中继、ar等对广播的要求。