WLAN漫游简介

什么是WLAN漫游？

WLAN漫游就是STA在不同AP覆盖范围之间移动且保持用户业务不中断的行为，漫游行为是由无线客户端主动发起的，决定权在无线客户端这一方面，而并不在无线设备（AP、AC）这一方面。但在漫游的时候，无线设备要给无线客户端做一些接入属性上的参数设置或调整。

漫游的目的是什么？

单个AP设备的信号覆盖范围都是有限的，终端用户在移动过程中，往往会出现从一个AP服务区跨越到另一个服务区的情况。为了避免漫游过程中认证时间过长导致丢包甚至业务中断。

Who要漫游？终端触发漫游

不同终端漫游主动性不同，在个别终端上，漫游主动性是可以设置的

When漫游？信号低于漫游阈值时，终端进入漫游过程：

发送探测帧->获取新AP的信号强度->对比探测帧信号强度

How漫游？选择最优信号强度的AP，开始漫游

终端停止发送和接受数据，并缓存数据->终端对目标AP发送关联请求，并建立关联->终端与原AP去关联->终端对新AP发送认证请求->通过认证后获取原有IP地址

漫游概念(终端)

终端是漫游行为的决策者和发起者，终端在AP间移动存在信号强度衰减现象，当衰减到一定程度必然对通信质量造成影响，设定接受信号强度RSSI的最低界限，如果终端与当前关联AP的接收信号强度小于阈值，则此时必须断开连接，和新的AP建立连接

根据网络的结构，可以将WLAN漫游分成二层漫游和三层漫游

二层漫游：多个AP连接在同一个VLAN内，且终端在不同的AP间切换时始终在同一个VLAN子网内，IP地址始终保持不变。

三层漫游：AP在不同的VLAN内，但用户漫游时依旧保持原来的VLAN，且IP地址不变。

注：需要漫游后对AP2对用户报文打漫游前的VLAN，同时需要交换机允许这个VLAN接入。

           

漫游概念（AP）

对AP而言，终端的漫游行为就是终端移动性接入的需求实现，站在管理漫游行为和提供漫游服务的立场上，AP提供终端进行漫游所需的无线信号，并提供具有相同的SSID标识的无线服务。

漫游分类（AC视角）

AC内漫游：STA在同一AC内的AP漫游

AC内漫游：STA在不同AC内的AP漫游

          

漫游协议

802.11k

通过创建优化的频道列表，802.11K标准可帮助设备快速搜索附近可作为漫游目标的AP，如果当前接入点的信号强度变弱，设备将进行扫描来确定是否有此列表中的目标接入点。

802.11v

该标准的基本思路是使基础设施能更好的控制无线设备终端。无线终端的控制涉及多个方面，负载均衡功能是其中重要一项，也是影响无线网络部署和传输的重要因素。

802.11r

当设备在同一个网络从一个AP漫游到另一个AP时，802.11r会使用一项名为“快速基本服务集转换”（FT）的功能更快的进行认证，FT适用于预共享密钥（PSK）和802.11X鉴定方法。

快速漫游协议

快速漫游是

在802.11r协议诞生之前，快速漫游通常是指WPA2认证的框架下，略过EAP/802.1X，使用PMK直接进行连接，省略了802.1X认证的过程，即客户端只有MAC层连接和四部握手的过程。

后续推出的801.11r，使用FT对快速漫游进行了补充，协议支持在关联过程或者Action帧交换过程就可以交互PTK所需信息，不需要进行四步握手，从而省去了802.11X和四步握手两个过程，只留一个MAC层的认证，加快了漫游切换的时间

为了进一步提高漫游切换的效率

快速漫游协议(认证过程)

FAT  AP架构下，在AP上进行802.1X认证时，首先进行无线连接的四个步骤，然后进行802.1X认证接入，其次四次握手交换密钥，最后进行AP之间的切换，重复上述过程。

802.1X认证是作为AAA认证架构下的一种认证方式，包括客户端、接入设备、服务器

四步握手简介

WPA/WAP2使用EAPOL四步握手方式产生密钥，由PMK生成PTK，PTK包含3个部分,KCK,KEK,TK。KEK和KCK是用于握手过程中加密和完整性验证用的。TK则用于后续的数据加密使用。

1.AP将ANonce传送给STA。ANonce是一个随机值，这个随机值并没有被确认，STA收到后就可以生成PTK。

2.STA把自己的SNonce传给AP，同时加入了MIC（对应PTK中的KCK），AP收到Snonce可以生成PTK了，将收到的MIC和自己生成的MIC进行校验，校验成功，握手成功，校验失败，握手失败，AP生成PTK和GTK。

3.AP将GTK和MIC一起发送给STA，因为双方都已经知道PTK，所以会对GTK进行KEK加密

4.STA发送ACK进行确认，后面的数据进行加密传输

 

WiFi网络中的两大“人物”就是终端和AP，而这两个“人物”间的行为互动基本构成了WiFi世界的内容，其中漫游是比较出彩的一笔，因为终端可以自由畅游于AP的“世界”，而AP也“海纳百川”，恣意于统管“千军万马”之终端。

快速漫游协议（认证过程）

快速快速漫游协议（认证过程）漫游协议（认证过程）

快速漫游协议（快速漫游协议（认证过程）认证过程）