# 快速漫游协议（802.11r/k/v）

企业 WiFi 中，客户端在 AP 间移动时需要保持连接不中断。标准 802.11 的漫游过程太慢（500ms-2s），会导致语音通话断线和视频卡顿。802.11r/k/v 三个修正案共同解决了这个问题。

## 传统漫游 vs 快速漫游

### 传统漫游流程（慢）

```
STA 移动到 AP2 覆盖范围:

1. 扫描 → 发现 AP2 (100-500ms)
2. 认证 → Open System (快速，但 WPA-Enterprise 需要完整 EAP)
3. 关联 → Association Request/Response (50-200ms)
4. 四次握手 → 重新协商密钥 (200-500ms)

总耗时: 500ms - 2s+（语音通话会中断！）
```

### 快速漫游目标

```
802.11r (FT): < 100ms 漫游切换
802.11k:      更快的 AP 选择（减少扫描时间）
802.11v:      网络辅助的漫游决策
```

## 802.11k - RRM（Radio Resource Management）

### Neighbor Report（邻居报告）

AP 主动向客户端推荐最佳的漫游目标：

```
STA ←─ Neighbor Report ─ AP (当前)
       [AP2: Ch36, RSSI=-45dBm, Recommended]
       [AP3: Ch149, RSSI=-55dBm]
       [AP4: Ch36, RSSI=-65dBm]

效果: STA 不需要全频段扫描，直接瞄准推荐 AP → 减少切换时间
```

### BSS Transition Management（BSS 转换管理）

```
STA ── BSS TM Request ──→ AP
     "我信号弱了，该去哪里？"

AP ── BSS TM Response ──→ STA
     "去 AP2 (Ch36)，它负载低且信号好"

强制模式: AP 可以强制 STA 切换到指定 AP（负载均衡）
```

### RRM 测量类型

| 测量类型 | 说明 |
|----------|------|
| Beacon Report | STA 报告收到的 Beacon 信息 |
| Neighbor Report | AP 提供邻居 AP 列表 |
| Link Measurement | 链路质量测量（往返时延） |
| Frame Report | 特定帧的报告 |

## 802.11r - FT（Fast BSS Transition）

### 核心思想：预认证和密钥缓存

```
传统: 每次漫游都要完整四次握手
FT:   提前协商密钥材料，漫游时只需快速确认
```

### PMK 层次结构（FT 扩展）

```
PMK (来自 802.1X/EAP)
  │
  ▼
PMK-R0 (R0 Key Server 派生)
  │
  ▼
PMK-R1 (R1 Key Holder 派生，分发给各 AP)
  │
  ▼
PTK (与目标 AP 的快速握手派生)

R0 Key Server: 通常是 WLC/AUTH 服务器
R1 Key Holders: 各个 AP（缓存 PMK-R1）
```

### FT 两种模式

#### Mode 1: Over-the-DS（通过分布系统）

```
STA ──FT Request(R0)──→ AP-Current ──→ WLC ──→ AP-Target
                                                        │
                         FT Response ←──────────────────┘
                              (含 RSNIE with MIC)
                                   │
                         STA ──FT Confirm──→ AP-Target
                         (180度握手，仅2个消息)
```

#### Mode 2: Over-the-Air（通过空口）

```
STA ──FT Request──────→ AP-Target (直接发送)
                         │
                   FT Response ← (含 RSNIE with MIC)
                         │
                   FT Confirm → STA 确认
```

### 180-Degree Handshake（快速握手）

传统四次握手简化为两个消息：

```
Message 1 (FT Request/MDDE):
STA → AP-Target: "我是 STA_X，这是我的 MIC"

Message 2 (FT Response/MDDE):
AP-Target → STA: "确认，这是你的 PTK 封装密钥"

(隐含的 Message 3 = ACK)
```

## 802.11v - BSSWM（BSS Wireless Management）

### 时间同步

```
所有 AP 广播统一的时间戳 (TIMSIE):
Timestamp = AP本地计数器 (TU, Time Unit = 1024 μs)

效果: STA 知道各 AP 的 Beacon 时间表 → 减少主动扫描需求
```

### 负载均衡

```
AP 检测到某 STA 占用过多资源:

AP ── BSS TM Request (Cause=Load Balance) ──→ STA
     "请切换到 AP3，它更空闲"

STA 可以选择遵从或忽略（除非配置为强制模式）
```

### 节能漫游辅助

```
STA (省电模式) ←─ WM-Timer Element ─ AP
       "下次 Beacon 在 T=12345，届时检查 TIM"

效果: STA 精确知道何时醒来 → 减少不必要的唤醒
```

## 快速漫游部署检查清单

| 项目 | 要求 |
|------|------|
| 802.11r (FT) | AP 和客户端都支持 |
| 802.11k (RRM) | AP 启用 Neighbor Report |
| 802.11v (BSSWM) | AP 启用 BSS Transition |
| PMF (802.11w) | FT 要求 PMF 必须启用 |
| 相同 VLAN | 漫游域内 AP 使用相同 VLAN（Layer 2 漫游） |
| 重叠覆盖 | AP 间 15-20% 信号重叠（-67 dBm 切换点） |

## 漫游延迟对比

| 场景 | 传统漫游 | 802.11r/k/v |
|------|---------|-------------|
| WPA2-Personal | 200-500 ms | 30-50 ms |
| WPA2-Enterprise (PEAP) | 800-2000 ms | 50-100 ms |
| VoIP 通话影响 | 明显断线 | 几乎无感 |