Tweet
Giả sử bạn đang tư vấn giải pháp mạng cho khách hàng qua một cuộc gọi Zalo/Teams. Bạn cầm điện thoại đi từ phòng Lab tầng 1 lên phòng họp tầng 3. Rõ ràng điện thoại của bạn đã phải ngắt kết nối với cục phát Wi-Fi (Access Point - AP) ở tầng 1 để bắt sóng cục AP ở tầng 3, nhưng điều kỳ diệu là cuộc gọi tư vấn của bạn không hề bị gián đoạn dù chỉ một tích tắc.
Sự mượt mà "như chưa hề có cuộc chia ly" đó chính là nhờ cơ chế Wireless Roaming (Chuyển vùng không dây). Hôm nay, chúng ta hãy cùng mổ xẻ xem các thiết bị Controller (WLC) đằng sau đã phải "âm thầm nỗ lực" xử lý những gì để mang lại trải nghiệm này nhé!
Về cơ bản, khi thiết bị (Client) kết nối vào AP, WLC sẽ lưu một bộ hồ sơ (Client Database) gồm MAC, IP, thông tin bảo mật, chính sách QoS... Khi Client di chuyển, dựa vào kiến trúc mạng, WLC sẽ xử lý theo 3 kịch bản chính:
1️⃣ Intracontroller Roaming
Đây là trường hợp dễ thở nhất. Bạn di chuyển giữa 2 AP, nhưng cả 2 AP này đều cắm chung về một thiết bị WLC duy nhất.
Lúc này, WLC chỉ việc làm một thao tác cực kỳ đơn giản: Cập nhật lại bản ghi cơ sở dữ liệu, trỏ Client MAC đó sang cổng AP mới. Quá trình này diễn ra chớp nhoáng, bối cảnh bảo mật (Security Context) được giữ nguyên, kết nối được duy trì hoàn hảo.
2️⃣ Intercontroller Roaming (Layer 2 - Cùng Subnet)
Mạng công ty quá lớn, dùng nhiều WLC. Bạn đi từ khu vực của WLC-1 sang khu vực quản lý của WLC-2. Chuyện gì xảy ra?
Vì cả 2 WLC này chung một dải mạng (Subnet), WLC-2 (mới) sẽ gửi tin nhắn ngoại giao (Mobility Messages) sang WLC-1 (cũ) để xin "hồ sơ" của bạn. WLC-1 đồng ý và chuyển toàn bộ Client Database của bạn sang WLC-2. Lúc này WLC-2 chính thức tiếp quản bạn. Mọi thứ vẫn trong suốt, IP của bạn giữ nguyên, cuộc gọi không rớt.
3️⃣ Inter-subnet Roaming (Layer 3 - Khác Subnet) - Trùm cuối của độ phức tạp!
Đây là phần "ăn tiền" trong các kỳ thi CCNP/CCIE. Bạn di chuyển từ vùng phủ sóng của WLC-1 sang WLC-2, nhưng nghiệt ngã thay, VLAN/Subnet ở khu vực mới hoàn toàn khác với khu vực cũ. Nếu bạn nhận IP mới ở dải mạng mới, các phiên TCP/UDP của ứng dụng gọi thoại sẽ đứt ngay lập tức!
Để cứu vãn, Cisco sử dụng thuật toán phân thân: Anchor WLC và Foreign WLC.
💡 Một số lưu ý cực quan trọng khi triển khai thực tế:
Sự mượt mà "như chưa hề có cuộc chia ly" đó chính là nhờ cơ chế Wireless Roaming (Chuyển vùng không dây). Hôm nay, chúng ta hãy cùng mổ xẻ xem các thiết bị Controller (WLC) đằng sau đã phải "âm thầm nỗ lực" xử lý những gì để mang lại trải nghiệm này nhé!
Về cơ bản, khi thiết bị (Client) kết nối vào AP, WLC sẽ lưu một bộ hồ sơ (Client Database) gồm MAC, IP, thông tin bảo mật, chính sách QoS... Khi Client di chuyển, dựa vào kiến trúc mạng, WLC sẽ xử lý theo 3 kịch bản chính:
1️⃣ Intracontroller Roaming
Đây là trường hợp dễ thở nhất. Bạn di chuyển giữa 2 AP, nhưng cả 2 AP này đều cắm chung về một thiết bị WLC duy nhất.
Lúc này, WLC chỉ việc làm một thao tác cực kỳ đơn giản: Cập nhật lại bản ghi cơ sở dữ liệu, trỏ Client MAC đó sang cổng AP mới. Quá trình này diễn ra chớp nhoáng, bối cảnh bảo mật (Security Context) được giữ nguyên, kết nối được duy trì hoàn hảo.
2️⃣ Intercontroller Roaming (Layer 2 - Cùng Subnet)
Mạng công ty quá lớn, dùng nhiều WLC. Bạn đi từ khu vực của WLC-1 sang khu vực quản lý của WLC-2. Chuyện gì xảy ra?
Vì cả 2 WLC này chung một dải mạng (Subnet), WLC-2 (mới) sẽ gửi tin nhắn ngoại giao (Mobility Messages) sang WLC-1 (cũ) để xin "hồ sơ" của bạn. WLC-1 đồng ý và chuyển toàn bộ Client Database của bạn sang WLC-2. Lúc này WLC-2 chính thức tiếp quản bạn. Mọi thứ vẫn trong suốt, IP của bạn giữ nguyên, cuộc gọi không rớt.
3️⃣ Inter-subnet Roaming (Layer 3 - Khác Subnet) - Trùm cuối của độ phức tạp!
Đây là phần "ăn tiền" trong các kỳ thi CCNP/CCIE. Bạn di chuyển từ vùng phủ sóng của WLC-1 sang WLC-2, nhưng nghiệt ngã thay, VLAN/Subnet ở khu vực mới hoàn toàn khác với khu vực cũ. Nếu bạn nhận IP mới ở dải mạng mới, các phiên TCP/UDP của ứng dụng gọi thoại sẽ đứt ngay lập tức!
Để cứu vãn, Cisco sử dụng thuật toán phân thân: Anchor WLC và Foreign WLC.
- WLC-1 (Cũ) trở thành Anchor (Mỏ neo): Nó vẫn giữ lại hồ sơ gốc của bạn, đóng vai trò giữ chặt địa chỉ IP ban đầu để cuộc gọi không rớt.
- WLC-2 (Mới) trở thành Foreign (Ngoại lai): Nó tiếp nhận sóng từ thiết bị của bạn, tạo một bản sao hồ sơ (Foreign entry).
💡 Một số lưu ý cực quan trọng khi triển khai thực tế:
- Nếu bạn dùng bảo mật WPA/802.1x Enterprise, chuẩn IEEE bắt buộc Client phải xác thực lại toàn bộ khi sang AP mới. (Cần tinh chỉnh các tính năng Fast Roaming như 802.11r để khắc phục độ trễ này).
- Trong Layer 3 Roaming, chính sách mạng (ACLs) trên cả Anchor và Foreign phải đồng nhất, nếu không Client sẽ có sóng Wi-Fi căng đét nhưng... không thể ra mạng