快速漫游协议(802.11r/k/v)

企业 WiFi 中,客户端在 AP 间移动时需要保持连接不中断。标准 802.11 的漫游过程太慢(500ms-2s),会导致语音通话断线和视频卡顿。802.11r/k/v 三个修正案共同解决了这个问题。

传统漫游 vs 快速漫游

传统漫游流程(慢)

STA 移动到 AP2 覆盖范围:

1. 扫描 → 发现 AP2 (100-500ms)
2. 认证 → Open System (快速,但 WPA-Enterprise 需要完整 EAP)
3. 关联 → Association Request/Response (50-200ms)
4. 四次握手 → 重新协商密钥 (200-500ms)

总耗时: 500ms - 2s+(语音通话会中断!)

快速漫游目标

802.11r (FT): < 100ms 漫游切换
802.11k:      更快的 AP 选择(减少扫描时间)
802.11v:      网络辅助的漫游决策

802.11k - RRM(Radio Resource Management)

Neighbor Report(邻居报告)

AP 主动向客户端推荐最佳的漫游目标:

STA ←─ Neighbor Report ─ AP (当前)
       [AP2: Ch36, RSSI=-45dBm, Recommended]
       [AP3: Ch149, RSSI=-55dBm]
       [AP4: Ch36, RSSI=-65dBm]

效果: STA 不需要全频段扫描,直接瞄准推荐 AP → 减少切换时间

BSS Transition Management(BSS 转换管理)

STA ── BSS TM Request ──→ AP
     "我信号弱了,该去哪里?"

AP ── BSS TM Response ──→ STA
     "去 AP2 (Ch36),它负载低且信号好"

强制模式: AP 可以强制 STA 切换到指定 AP(负载均衡)

RRM 测量类型

测量类型

说明

Beacon Report

STA 报告收到的 Beacon 信息

Neighbor Report

AP 提供邻居 AP 列表

Link Measurement

链路质量测量(往返时延)

Frame Report

特定帧的报告

802.11r - FT(Fast BSS Transition)

核心思想:预认证和密钥缓存

传统: 每次漫游都要完整四次握手
FT:   提前协商密钥材料,漫游时只需快速确认

PMK 层次结构(FT 扩展)

PMK (来自 802.1X/EAP)
  │
  ▼
PMK-R0 (R0 Key Server 派生)
  │
  ▼
PMK-R1 (R1 Key Holder 派生,分发给各 AP)
  │
  ▼
PTK (与目标 AP 的快速握手派生)

R0 Key Server: 通常是 WLC/AUTH 服务器
R1 Key Holders: 各个 AP(缓存 PMK-R1)

FT 两种模式

Mode 1: Over-the-DS(通过分布系统)

STA ──FT Request(R0)──→ AP-Current ──→ WLC ──→ AP-Target
                                                        │
                         FT Response ←──────────────────┘
                              (含 RSNIE with MIC)
                                   │
                         STA ──FT Confirm──→ AP-Target
                         (180度握手,仅2个消息)

Mode 2: Over-the-Air(通过空口)

STA ──FT Request──────→ AP-Target (直接发送)
                         │
                   FT Response ← (含 RSNIE with MIC)
                         │
                   FT Confirm → STA 确认

180-Degree Handshake(快速握手)

传统四次握手简化为两个消息:

Message 1 (FT Request/MDDE):
STA → AP-Target: "我是 STA_X,这是我的 MIC"

Message 2 (FT Response/MDDE):
AP-Target → STA: "确认,这是你的 PTK 封装密钥"

(隐含的 Message 3 = ACK)

802.11v - BSSWM(BSS Wireless Management)

时间同步

所有 AP 广播统一的时间戳 (TIMSIE):
Timestamp = AP本地计数器 (TU, Time Unit = 1024 μs)

效果: STA 知道各 AP 的 Beacon 时间表 → 减少主动扫描需求

负载均衡

AP 检测到某 STA 占用过多资源:

AP ── BSS TM Request (Cause=Load Balance) ──→ STA
     "请切换到 AP3,它更空闲"

STA 可以选择遵从或忽略(除非配置为强制模式)

节能漫游辅助

STA (省电模式) ←─ WM-Timer Element ─ AP
       "下次 Beacon 在 T=12345,届时检查 TIM"

效果: STA 精确知道何时醒来 → 减少不必要的唤醒

快速漫游部署检查清单

项目

要求

802.11r (FT)

AP 和客户端都支持

802.11k (RRM)

AP 启用 Neighbor Report

802.11v (BSSWM)

AP 启用 BSS Transition

PMF (802.11w)

FT 要求 PMF 必须启用

相同 VLAN

漫游域内 AP 使用相同 VLAN(Layer 2 漫游)

重叠覆盖

AP 间 15-20% 信号重叠(-67 dBm 切换点)

漫游延迟对比

场景

传统漫游

802.11r/k/v

WPA2-Personal

200-500 ms

30-50 ms

WPA2-Enterprise (PEAP)

800-2000 ms

50-100 ms

VoIP 通话影响

明显断线

几乎无感