无线漫游那些事

什么是漫游，影响漫游的因素主要有哪些？结合部分文献资料，跟大家聊聊无线漫游，本人水平有限，有不当之处请批评指正。

无线接入过程

在说漫游之前，我们先简单了解下无线接入过程。它分为扫描-认证-关联三个阶段。

扫描分为主动扫描和被动扫描。主动扫描是无线终端在每个信道发送探测帧，寻找同SSID下AP。被动扫描就是AP扫描移动终端，告诉AP的位置。主动扫描发现快，被动扫描耗时长。

认证顾名思义就是得通过身份验证才能发起连接，除了开放认证系统，家庭常用的为WPA/WPA2-PSK认证。

关联就是身份认证通过后建立连接。

什么是漫游？漫游由谁发起？如何触发？

一般意义上的漫游，简单的说，在WLAN网络范围内（通常为同一SSID），无线终端从一个AP自动转换到另一个AP，以使业务不中断。整个过程IP地址保持不变。

漫游由客户端决定并发起，客户端根据信道扫描（主动或被动），评估周围AP接受信号强度、信噪比、负载、丢包率等条件，如果小于自身的漫游阈值，触发漫游。漫游阈值没有标准，每个厂家的设备都不一样，一般都以接受信号强度（RSSI）做为参数。漫游阈值大了小了都不好，要么太灵敏导致来回漫游，要么太迟钝一直漫游不过去。

什么是快速漫游，快速漫游如何实现？

快速漫游是针对企业802.1x认证（需认证服务器）来说的。因为802.1x认证耗时长，对语音和视频业务比较致命，而且每次连接都要进行802.1x认证。为了省略认证过程，采用某种密钥缓存技术，使终端在第一次连接时进行一次完整的802.1X认证过程，以后就不需要了。

严格来说，除非安全方法配置为WPA/WPA2-EAP（802.1x认证）需要双方支持密钥缓存技术（PMKID/SKC、PKC/OKC、802.11r）来实现快速漫游，其他安全配置的网络不涉及快速漫游。我们现在家庭使用的安全配置为WPA2-PSK，双方采用预共享密钥进行认证。终端在重关联（漫游）时向AP出示其缓存的密钥，AP检查自己缓存的密钥，相同则进行四次握手，产生数据加密密钥，漫游完成。

家庭级的WPA2-PSK安全方法无所谓快速漫游，漫游和非漫游过程都一样，无法加速；虽然企业级WPA2-EAP能实现快速漫游，但加速后的速度和PSK一样。

如何提升漫游体验？

可以将漫游过程分解为3个阶段：终端漫游触发→选择新AP→重新认证。其中AP重新认证，前面比较明确了，家庭安全配置为WPA2-PSK，无法加速漫游，漫游切换速度基本满足要求。

对前面两个阶段，你可能需要漫游辅助802.11k和802.11v标准。

11v能优化漫游触发，这是因为终端的粘连性。漫游决定权在终端，由漫游阈值触发，不同设备漫游阈值不同，这会出现某些问题，有的终端会一直粘连在老AP上，虽然有更优的AP可选。802.11v主要面向AP，AP会根据终端信号强度、信道负载等情况，主动发消息给终端，触发终端进行扫描并上报测量信息，AP经过比对，建议并指导其漫游。而支持802.11v的客户端也可以在漫游前发送查询消息，以便更好的选择重关联AP。

而802.11k能告诉终端，如何快速选择漫游AP。802.11k的主要作用就是提供一个优化的邻居列表，包含ap地址及信道等信息。因为传统的客户端需要定时离开自己的信道到其它信道发送广播帧来探测周围AP（一般都是主动扫描，被动扫描来回信道时间长），特别是在漫游的时候，需要在不同信道广播，费时费力。有了802.11k邻居列表（这个邻居列表是根据时间和位置动态调整的），支持802.11k的客户端只需在指定信道探测相应ap，加快了漫游，又利于信道负载。

11k与802.11v一起能更好的加速漫游。我从培训资料里找了个图简单了解下

说完802.11k、802.11v，不得不提802.11r。802.11r可以看成对WPA2-PSK的进一步优化。只能用在配置为开放式和WPA2的WLAN上。在WPA2-PSK上启用802.11r，又省略了4次握手，漫游进一步加速（快那么一点）。802.11r在预认证和重关联相当于完成了4次握手。

目前，部分厂商支持802.11k和802.11v，同时支持802.11r 、802.11k和802.11v三种标准的，据我了解有苹果和思科部分产品，型号官网都有介绍。

“无缝漫游”不知何时提出来的，我的理解是信号无死角？个别宣传的这mesh那mesh，和真mesh一点关系都没有（真mesh是802.11s标准，不支持802.11r快速漫游）。802.11k和802.11v有部分厂家开始支持，而802.11r支持的设备还不多，发展较慢，因为现有的方案就能满足。

需要注意的是，802.11r的快速漫游功能只对配置为WPA2的802.1X认证有效，802.11r/FT+其他安全认证无所谓快速漫游，在WPA/WPA2-PSK上启用802.11r也就快了4个握手包（也就20ms？），能加快但不是快速漫游。802.11r需要双方支持,而且802.11r快速漫游功能不支持AP独立模式（胖AP）。

个人建议。

只对漫游来说，AP里无需纠结，二三百和千元的体验差不多；终端里苹果美帝良心。组有线桥接，带AC好一些（三层漫游必须AC），优先选择支持802.11K/V的。