浅析 WLAN 漫游技术

Introduction

要想理解 WLAN 漫游技术，首先要区分 SSID、BSSID 与 ESSID。

• SSID（Specific Service Set Identifier）：一个逻辑上的无线网络热点的名称，例如 CMCC、ChinaNet ，会显示在客户端的 WLAN 列表中，用来表示不同的无线网络。
• BSSID（Basic Service Set Identifier）：基本服务集，是无线网络的基本单元。无线接入点（Access Point）的硬件接口 MAC（Medium Access Control）地址。当多个 AP 组成集群（Cluster）时，一个 SSID 即对应了多个 BSSID。对于 Android 设备，在开发者选项中开启“开启 WLAN 详细日志记录”，即可查看某 SSID 所对应的 BSSID 地址，以及 RSSI（Received Signal Strength Indicator，接收信号强度）。
• ESSID（Extended Service Set Identifier）：扩展服务集，由多个 BSSID 组成的一个使用相同 SSID 的网络，不同接入点比邻安置，通过以太网、Mesh（网状网）、WDS（Wireless Distributed System，无线分布式系统）等方式互联[^1]。

在开始讲解 WLAN 漫游技术前，先引用 Cisco WLAN 漫游白皮书中的一句话[^2]：

Keep in mind that the client is always the one that decides to roam to a specific AP, and the WLC/AP cannot decide this for the client. The roaming event is initiated by the wireless client once it considers it should roam.

始终牢记：无线客户端才是决定 WLAN 漫游的主体，而无线接入点控制器、无线接入点则不是。仅当无线客户端认为有必要进行漫游时，漫游事件才会发生。

一般意义上的 WLAN 漫游架构无非以下几种形式

1. AP 间使用 WDS 桥接，使用相同的配置参数（SSID、加密方式）且两个接入点间距离足够近，此时其中一台 AP 充当另一台 AP 的中继。这种方式成本低，空口传输效率减半，一般用于扩展网络的覆盖范围，常见于消费级产品（各种 WiFi 扩展器、中继器、放大器）。
2. AP 间仅简单地使用相同的配置参数（SSID、加密方式）且多个接入点形成交叉覆盖，类似于运营商基站的蜂窝网络。当扫描到具有更强信号的接入点时，无线客户端可能会发生漫游事件。由于缺少 Wireless Lan Controller（WLC）和 Fast Transition 快速漫游协议的介入，一般会触发一次完整的 WLAN 连接操作以及 DHCP 地址的分配，可能会导致三层业务中断。
3. AC（Access Point Controller，无线接入点控制器）+ AP 的结构，借助 802.11k、802.11v、802.11r Fast Transition Roaming 快速过渡漫游技术，通过 AC 协商整个 WLAN 漫游过程，常见于企业园区、校园、公共场所[^3]。近年，随着 SDN（Software-defined Networking，软件定义网络）及云计算的流行，硬件 AC + AP 的架构逐渐被抛弃，具备云管理能力的统一无线网络（Unified Wireless Network）取而代之了，例如 Aruba Instrant、Cisco Meraki 和 Ubnt Unifi。由此，AC 可以是虚拟控制器（由接入点集群中的某个 AP 充当 Master，运行 Virtual Controller 的业务），也可以是 Unifi Cloud Key 这样可选配的外置控制器，而不再是一个必须物理存在的硬件设施。
4. Mesh 网状网，是目前消费级家用高端 WLAN 产品的一大亮点，采用有线回程或无线回程的方式，扩大无线网的覆盖面积。例如华为子母路由、Linksys Velop 和 Netgear Orbi。优点很明显，便于安装、易扩展。缺点是吞吐量低，不适合高客户端密度环境，且数据包通过多跳转发时不可避免的增加了传输延迟，降低了通信效率。
5. 中心 AP + 分布式馈线系统，例如华为敏捷分布式无线覆盖方案（AP9430dn），采用基站式的分体架构设计，将数据处理与射频模块分离，形成单一中心 AP + 多个远端射频单元的组合，不仅降低了大规模园区部署的采购成本（仅需要为 AP 购买 license，毋须为远端射频单元购买），更提高了 WLAN 漫游的用户体验。当然，也可以通过 50 欧姆馈线外接天线的方式实现低成本的“无缝漫游”。在一些室内低密度覆盖环境下，常常使用放装型 AP 搭配腔体功分器组成室分系统，同时承载 2.4Ghz WLAN 信号以及 2G/3G/4G 运营商信号。

在本文中，我们将主要讲解由 802.11k/v/r/w 快速过渡漫游技术驱动的 AC + AP 组网架构的 WLAN 环境。

注意：以下部分内容原文节选、整理、翻译自思科《802.11 无线局域网漫游和思科统一无线网络快速安全漫游白皮书》及思科《Enterprise Mobility 8.1 Design Guide》[^3][^4]。

802.11k Assisted Roaming

802.11k 辅助漫游技术允许 11k 兼容的无线客户端向当前关联 AP 请求可作为漫游目的地的邻居 AP 列表，AP 将返回客户端一个包含了位于当前 WLAN 漫游域内的相邻接入点的 BSSID 、所处频道以及其他信息。一般而言，列表中的频道与当前关联 AP 与无线客户端的链路处于相同频带（2.4Ghz 或 5Ghz）。双列表配置（dual-list configuration）则可以同时返回两个频带的结果。使用 802.11k 辅助漫游技术，可以避免客户端主动扫描全部频道，有助于降低客户端漫游过程中探查（Probe）漫游目的 AP 的时间开销。

802.11v Network Assisted Power Savings and BSS Transition

802.11v 网络辅助节能技术可以使无线客户端在网络闲置状态下进入待机状态，延长移动设备的电池寿命。除此之外，802.11v 还可以用于实现接入点的负载均衡功能，将客户端从高负载的接入点引导至低负载接入点。当然，负载均衡服务不一定需要依赖 802.11v，例如 Aruba ARM Client Match 客户端匹配功能。

802.11r Fast Transition Roaming

802.11r 快速过渡漫游技术旨在当客户端与当前 WLAN 漫游域的第一个客户端建立连接后，后续的漫游过程将不再需要重新与待关联接入点进行一次完整的鉴权操作。

802.11r 漫游分为两种方式：[^3]

• 空口漫游（Over-the-air）
• 通过分布式系统的漫游（Over-the-ds）

对于 802.11r，有以下几点需要注意

• 802.11r 快速过渡漫游不适用于 Mesh 组网结构的 AP
• 802.11r 仅支持开放型（未加密的）或 WPA2 加密型 SSID（关于 WPA2 的介绍见下文）

WPA2 (Wi-Fi Protected Access 2)

• WPA：使用 TKIP 加密（WEP 的升级版），是 WEP 至 WPA2 的过渡
• WPA2（RSN）：CCMP 加密
  • WPA2-企业版（WPA2-Enterprise）：基于 802.1X 认证（对于未鉴权的终端，链路中的设备将只放行 802.1X 信令；常用于校园网接入），配合管理交换机（Managed LAN Switch）与 RADIUS（Remote Authentication Dial In User Service，远程用户拨入验证服务）使用。
  • WPA2-个人版（WPA2-Personal，WPA2-PSK）：使用 Pre-shared Key（PSK）预共享密钥进行身份认证，所有用户使用相同的密钥建立连接。一般于家庭、咖啡厅等简单环境下使用。

Conclusion

有人指出 WLAN 漫游本质上是一个无线电问题[^6]，这种说法其实是有失偏颇的。2.4GHz、5GHz 频段是公共频段，相比运营商所使用的频段有更多的外部干扰和合规限制（功率、DFS 等）。此外，由于 2.4GHz 频带在中国区域可用频段仅有 1-13 共计十三个频段，实际上覆盖时一般只选取 1、6、11 这三个频段进行交替覆盖，频谱资源稀缺。对于对 50ms 内低时延快速漫游没有业务需求（如 VoWiFi）的用户，直接购买普通无线路由进行交叉覆盖即可；对于进阶级家用用户，不要去购买标榜 Mesh、电竞级路由的智商税产品，经济可靠的 AC + AP 或 Unified AP 才是最好的选择，例如新华三、TP-Link、信锐、锐捷的消费级接入点；对于专业级家庭用户，动辄组 Home Lab 搞家庭 CEPH 或给家里划分好几个 VLAN 做二层隔离的计网发烧友，企业级的无线覆盖产品，例如 Aruba Instant、Cisco Meraki 以及 Ruckus 无疑是最好的解决方案。

[^1]: 【WLAN从入门到精通-基础篇】第6期——WLAN常用概念 - 华为企业互动社区
https://forum.huawei.com/enterprise/zh/thread-318127-1-1.html

[^2]: 802.11 WLAN Roaming and Fast-Secure Roaming on CUWN - Cisco
https://www.cisco.com/c/en/us/support/docs/wireless-mobility/wireless-lan-wlan/116493-technote-technology-00.html

[^3]: Enterprise Mobility 8.1 Design Guide - 802.11r, 802.11k, 802.11v, 802.11w Fast Transition Roaming [Cisco 5500 Series Wireless Controllers]
https://www.cisco.com/c/en/us/td/docs/wireless/controller/8-1/Enterprise-Mobility-8-1-Design-Guide/Enterprise_Mobility_8-1_Deployment_Guide/Chapter-11.html

[^4]: 802.11 无线局域网漫游和思科统一无线网络快速安全漫游
https://www.cisco.com/web/CN/products/products_netsol/wireless/pdf/cco_whitepaper_01_v2.pdf

[^5]: 802.11r 无线交互
https://zhuanlan.zhihu.com/p/52967573

[^6]: 多个无线 AP 怎么实现无缝漫游？ - 知乎用户的回答 - 知乎
https://www.zhihu.com/question/19751226/answer/159397304