第二层移动网络管理

　　第二层移动意味着当基站从一个WTP移动到另外一个时，IP寻址能力不会受到影响，这意味着所有的AP都位于同一个第二层网络上，即它们都连接到同一个AC（参见图4）。为了防止发送第二层客户端的数据丢失，WLAN交换机现在必须将客户端数据转发到新的WTP。在客户端关联之后，新的WTP会发出一个以太网帧到AC，并将客户端的MAC地址作为源地址。交换机现在能将客户端的MAC地址关联到连接新WTP的端口。

　　虽然这种流程适用于AP和AC之间的第二层（交换网络）连接，但是在它们之间使用隧道连接时，需要一种略有不同的方法。AC会在从新的WTP收到MAC帧之后，将客户端的映射转移到一个不同的隧道（即一个虚拟端口）。

　　第二层切换的另外一个需要考虑的问题是WTP的数据缓存。在正常情况下，交换机或者AC在从新的WTP收到信息之前不会意识到切换的必要性。但是，如果WTP具有增强的统计信息，它就可以判定某个特定的客户端已经从原先的WTP移出，从而停止向原先的WTP转发数据。这些统计信息可能包括：无线链路上的载波侦听多点接入/冲突避免（CSMA/CA）MAC层协议的最大重试次数。交换机并不需要缓存数据，因为它并不清楚什么时候需要切换到新的WTP。这种方式有助于避免在原有WTP和AC之间的链路上浪费流量。

　　有些供应商借助胖AP，为解决这个问题采取了一种不同的方法。根据这种方法，AP会在从交换机收到一个表明客户端已经转移到另一个交换机端口的数据帧之前，一直缓存流量。这些AP能将缓存的流量发送到交换机，再由交换机转发流量到新的WTP。因为我们的目的是降低WTP的复杂性，这种方法在集中式AC+WTP架构中显然不是首选的方法。

　　第二层漫游的另一个重要特点是需要在新的WTP上进行预先身份验证。通过802.11i，客户端可以针对相邻WTP进行预先身份验证，以使得向不同WTP的漫游不需要经历冗长的身份验证流程，即不需要向新WTP发送双主密钥（PMK）。（但是仍然需要获得双过渡密钥[PTK]。）

　　当AC为某个特定客户端保持PMK时（通过与一个RADIUS服务器的交互），该流程将自动进行――即AC将针对客户端的PMK发送到新的WTP。802.11帧的加密仍然利用新的PTK，由原有的和新的WTP完成。