第三层移动网络管理

　　第三层移动需要客户端在多个AP之间漫游时保持相同的IP地址。这通常发生在客户向多个节点发布了它的IP地址的情况下。这种情况往往出现在对等通信中，即移动基站需要为某种功能充当服务器时。理想的情况是，无论移动节点在何时转移到一个新的第三层网络，与该移动节点通信的其他节点都不需要更改它们的配置。

　　移动IP解决了第三层移动所存在的问题[6]。我们在这里并不打算讨论移动IP的具体细节，但是需要指出的是，它包含三个不同的组件。客户端本地网络上的本地代理（HA）负责客户端的地址。所有发送客户端的（不变）IP地址的分组都被发送到本地代理。如果客户端位于本地网络上，HA会直接将分组转发到客户端。如果它位于一个外部网络或者受访网络上，HA会将分组转发到一个位于受访网络上的外部代理（FA）。

　　为此，它必须设置一个指向FA的隧道――这通常是一个通用路由封装（GRE）或者IP-in-IP隧道。
　　在从隧道中分离出原始分组之后，FA负责将该分组转发到客户端。这只是大概的描述，实际上其中涉及到大量其他的步骤。在无线局域网中，实现第三层客户端移动的关键在于移动IP终端所在的位置。有些客户基站包括一个针对MIP客户端的软件堆栈。

　　这种客户端MIP（CMIP）软件会：
　　* 分离分组中的MIP报头
　　* 插入一个新的报头，让客户端的高层应用确信该分组是发往该客户端在外部网络上的IP地址的
　　*
　　CMIP方法是部署MIP的推荐方法。但是它的不足在于，必须为网络中的每个移动基站添加一个MIP客户端――在存在大量的移动基站时，这种配置可能相当繁琐。

　　集中式AC+WTP架构为解决这个问题提供了一个途径。有些AC/WLAN交换机供应商在AC上部署了MIP功能，以使得客户端不需要进行改动。有些部署将其称为代理MIP功能。
　　AC能充当一个FA，端接来自于HA的隧道，以及在转发分组到客户端时，对发往客户端在受访网络上的地址的分组进行解析。在客户端发出第三层分组时，它会通过AC发送这些分组，进而修改源IP地址的报头，通过隧道将这些分组发送到HA。这种流程被称为“反向隧道”（参见图4）。

　　图4 集中式WLAN网络架构中的第二层和第三层移动

　　企业网络
　　AC充当基站A的移动IP本地代理??
　　AC充当基站A的移动IP外部代理（FA）和代理MIP 客户端
　　WLAN交换机/接入控制器（AC）
　　第二层网络 第二层网络
　　基站A 第二层移动客户端转移到同一个AC上的AP
　　基站A 漫游到同一个第三层网络上的AP
　　基站A 漫游到不同第三层网络上的AP
　　第三层移动－在移动基站从AP移动到不同AC时

　　在考虑一个包含多个AC和AP的大型企业网络拓扑时，您可以考虑在不同AC之间建立MIP隧道。（即，它们充当一组用户的外部代理，以及另外一组用户的本地代理）从可扩展性的角度来说，AC必须具有足够的处理能力和交换容量（交换从AP到AC的隧道到AC之间的隧道）。