WLAN“漫遊”縱談

文/陳少華

 ——網絡老爬蟲（無線新技術專題）

前言

WiFi是當前無線通信領域的研究熱點，移動性是其中一個極其重要的特點。例如，一個人可以在使用Wi-Fi手機進行語音通話或是從服務器上下載大數據量的文件時穿過一幢建築物。係統內部的Wi-Fi終端從一個接入點漫遊至另一個接入點，期間業務正常使用不間斷。該過程我們稱之為漫遊。

WiFi網絡中關於“漫遊”的議論紛爭始終沒有停止過，期間不免夾雜著一些誤解，在協議範圍內可謂仁者見仁，智者見智。本文基於當前主流WiFi的使用環境，深入剖析WiFi網絡漫遊切換原理，從多個視角分析終端漫遊的行為特點，力求呈現一個真實、客觀的漫遊“全景圖”。

1.    “漫遊”的技術背景及概念詮釋

1.1.  “漫遊”的技術背景

在WiFi網絡中，AP負責接入無線終端並轉發流量，無線終端要進行相互通信或收發有線網絡的數據就必須先與AP建立關聯。由於無線終端具有可移動性，當其逐漸移動出正在關聯AP的覆蓋範圍時，則必然會和此關聯的AP斷開連接，終端在不同的AP之間進行漫遊切換存在較長的時間延遲現象，必然會造成用戶體驗變差。尤其是用戶正在使用WiFi網絡進行對傳輸時延要求極高的VoIP語音通話的時候。

針對WiFi終端在AP之間切換存在的時間延遲問題，“無線漫遊”技術應運而生。“無線漫遊”技術在傳統的MAC層切換方式上進行探討研究，提出了高效連接策略，閾值切換策略等，大大縮短了WiFi終端在AP間切換的時間，並可實現終端在AP間漫遊切換的無縫接入。

1.2.  WiFi終端“漫遊”的概念

漫遊，是個狀態描述的概念詞，它隻是表征了終端的一種常規性行為狀態。而在WiFi網絡中，一般對漫遊的理解是比較豐富和多元的，且並無標準定義，而針對其的完整理解可從兩個視角入手，即終端本身和AP。

圖1 終端在AP覆蓋範圍下的漫遊圖示

1.2.1.  終端視角的漫遊概念

終端是漫遊行為的決策者和發起者，終端在AP間的移動存在信號強度衰減現象，當衰減到一定程度必然對通信質量造成影響，設定接收信號量強度RSSI(Received Signal Strength Indication)的最低界限，如果終端與當前關聯AP的接收信號強度值小於此閾值，則此時必須斷開連接，和新的AP建立連接。在終端看來，是它主動將與某一個AP的關聯關係切換到另一個AP，從而實現其與WiFi網絡始終保持連接的目的。閾值的大小根據實際情況進行設置。合理的閾值既能保證通信質量，又能避免在AP之間過於頻繁地切換，耗費係統的資源，具體如圖2所示。

圖2 閾值切換策略

從漫遊行為的設計目的來看，終端選擇性漫遊到品質優良的AP，這種結果也有利於其自身電池電量的保存，因為好的無線鏈路可以降低傳輸數據所需的時間。

1.2.2.  AP視角的漫遊概念

對於AP來說，終端的漫遊行為其實就是終端移動性接入的一種需求實現。站在管理漫遊行為和提供漫遊服務的立場上，AP提供終端進行漫遊所需的無線信號，並提供具有相同SSID標識的無線服務。同時采用預先身份驗證機製的處理過程（如圖3），保證終端在移動過程中不間斷通信的無縫移動需求，以及保證移動前後終端的屬性和權限保持不變。在整個切換過程中，建立關聯的耗時較短，工作站始終能保持著業務連接狀態。

從漫遊行為的設計目的來看，漫遊旨在通過最小化不必要的數據交互流量來提高整體WiFi網絡的性能。

圖3終端漫遊切換方式

1.3.  漫遊分類

1.3.1.  終端視角分類：二層漫遊vs三層漫遊

l  二層漫遊：STA在同一VLAN內的AP間漫遊（如圖4）

l  三層漫遊：STA在不同VLAN間的AP間漫遊（如圖5）

圖4 二層漫遊

圖5 三層漫遊

1.3.2.  無線控製器視角分類：AC內漫遊vs AC間漫遊

l  AC內漫遊：STA在注冊在同一AC的AP間漫遊（如圖6）

l  AC間漫遊：STA在注冊在不同AC的AP間漫遊（如圖7）

圖6 AC內漫遊

圖7 AC間漫遊

2.    終端“漫遊”的行為特點

2.1.  終端選擇AP的“行為準則”

既然終端具有漫遊的決策權，那麼整個漫遊行為的發生自然也是由終端驅動的，一般而言，終端的驅動程序包含了其關於漫遊的“智慧”。終端漫遊的行為其實就是終端選擇不同AP的行為，而這種選擇何時發生以及發生的觸發條件都是沒有標準規定的。

終端選擇AP的準則，即終端漫遊發生的算法是隨不同終端廠商而不同的，基本屬於“私有產權”。一般而言，漫遊算法采用的“觸發條件”基本上都是相近的，其中包括但不限於信號強度、信號質量、誤碼率、遺漏的信標幀數等，而這些參量都是無線鏈路的“特征值”，其值表征了鏈路的品質。

由此可知，漫遊發生考量的條件是個綜合實力的對比，而這個對比的結果就構成了“觸發閾值”，一般來說，漫遊發生的條件閾值都是不盡相同的，所以會有一種現象，即在無線覆蓋的同一個位置，有些客戶端可能嚐試漫遊，而有些則不會。

終端感知信號的方式一般有被動和主動兩種，被動監聽Beacon幀和主動發送Probe幀進行探測。終端在漫遊過程中，也是采用這兩種方式進行信號感知的，而不同終端類型倚重的方式不同，但目的都是為了更好的感知環境信息以便為漫遊行為提供決策依據。

2.2.  終端的漫遊軌跡

既然終端在兩個AP間進行切換行為，而且是通過報文的交互實現的，那麼終端在和新舊AP的交互順序上就存在變數，由此構成終端的漫遊軌跡不同。

2.2.1.  終端視角的漫遊軌跡

從終端視角來看漫遊軌跡，漫遊終端可能先斷開舊鏈接，再建立新鏈接；也有可能先建立新鏈接，後斷開舊鏈接；還有可能保持舊鏈接的同時建立新鏈接，舊鏈接不主動斷開，等待其自主廢棄。從實踐來看，大部分的終端設備在漫遊的時候不會和舊AP斷開，即不會主動向舊AP發送解關聯或解認證報文，而直接選擇一個新AP進行鏈接建立。在AC管理的瘦AP架構下，這種情況發生時，AC會維持“兩個客戶端的信息”，其中一個是在舊AP上的“鏈接成功狀態”的客戶端，另一個則是在新AP上的“正在鏈接狀態”的客戶端，最終狀態收斂後，AC上隻有一個“鏈接成功狀態”的客戶端，當然其可能是成功漫遊至新AP的“客戶端”，也可能是沒有漫遊成功依然留守在舊AP的“客戶端”。

2.2.2.  AP視角的漫遊軌跡

從AP的視角來看漫遊軌跡，可以分為在一個AC管理下的AP間的漫遊和在不同AC管理下的AP間漫遊，後一種類型稱為跨“漫遊域”漫遊。從管理用戶漫遊行為的角度出發，終端在同一AC下的AP間進行漫遊相當於在AC的“手掌心”裏麵轉，不管從哪一個AP接入，它的屬性信息以及在每個AP上的駐留軌跡信息都始終記錄在AC上。而對於漫遊域這種情況，新的AP已經不屬於原來的AC，它將終端接入後提供的相關信息提交到新AC後，新的AC上並無此終端用戶記錄信息，無法提供原有的服務。這種情況需要在這些AC間建立終端用戶信息的同步機製，從而實現為漫遊用戶提供繼承性服務。我司是通過IACTP協議將多個AC連接成一個漫遊域，並使終端用戶的信息得以同步，從而可提供接入終端在此漫遊域下所有AP間的無縫漫遊需求。

2.3.  終端漫遊發生時的流程交互

終端漫遊行為的發生是通過報文交互來完成的，而對於無線開放不加密的服務和加密認證的服務兩種情況，報文交互的具體內容是不同的。

2.3.1.   FAT AP架構下，AP設備不做認證時：

圖8 終端漫遊發生時的報文交互流程圖（FAT AP架構+不做認證）

(1).     AP1，AP2正常工作，發送Beacon幀，向STA通告支持的無線服務；

(2).     STA搜索到AP1的信號，向AP1發Probe Request,請求獲取AP1所提供的無線服務；AP1回應Probe Response；

(3).     STA向AP1發送認證請求報文（Authentication Request）請求接入，AP1回應認證響應報文(Authentication Response);

(4).     STA向AP1發送關聯請求報文（Association Request）進行關聯，AP1回應關聯響應報文(Association Response)。STA與AP間建立鏈路層連接;

(5).     STA不需要進行身份認證，通過AP1成功連入網絡。

(6).     當STA從AP1往AP2方向移動，感知到AP2的信號強度漸大，AP1強度漸弱，當AP2與AP1的信號強度差達到一定門限時，STA開始向AP2發起認證和關聯請求，（通過Probe Request/Response, Authentication Request/Response以及Association Request/Response報文）；

(7).     STA與AP2的鏈路層連接建立成功後，成功連入網絡。

2.3.2.  AC+FIT AP架構下，AC上不做認證時：

圖9 終端漫遊發生時的報文交互流程圖（AC+FIT AP架構+不做認證）

(1).     AP1與AP2分別與AC建立CAPWAP隧道；

(2).     AP1，AP2發送Beacon幀，向STA通告支持的無線服務；

(3).     STA搜索到AP1的信號，向AP1發Probe Request,請求獲取AP1所提供的無線服務；AP1回應Probe Response；

(4).     STA向AP1發送認證請求報文（Authentication Request）請求接入，AP1透傳報文到AC，AC通過AP1回應認證響應報文(Authentication Response);

(5).     STA向AP1發送關聯請求報文（Association Request）進行關聯，AP1透傳報文至AC，AC回應關聯響應報文(Association Response)。STA與AP1間建立鏈路層連接;

(6).     STA不需要進行身份認證，通過AP1成功連入網絡。

(7).     當STA從AP1往AP2方向移動，感知到AP2的信號強度漸大，AP1強度漸弱，當AP2與AP1的信號強度差達到一定門限時，STA開始向AP2發起認證和關聯請求，（通過Probe Request/Response, Authentication Request/Response以及Association Request/Response報文），建立無線鏈路連接；

(8).     AC通過AP1向STA發送一個去認證報文，通知STA從AP1下線；

(9).     STA通過AP2成功連入網絡。

2.3.3.  FAT AP架構下，在AP上進行802.1X認證時：

圖10 終端漫遊發生時的報文交互流程圖（FAT AP架構+AP上進行802.1X認證）

(1).     AP1，AP2正常工作，發送Beacon幀，向STA通告支持的無線服務；

(2).     STA搜索到AP1的信號，向AP1發Probe Request,請求獲取AP1所提供的無線服務；AP1回應Probe Response；

(3).     STA向AP1發送認證請求報文（Authentication Request）請求接入，AP1回應認證響應報文(Authentication Response);

(4).     STA向AP1發送關聯請求報文（Association Request）進行關聯，AP1回應關聯響應報文(Association Response)。STA與AP間建立鏈路層連接;

(5).     AP1向STA發起802.1X協商，用戶輸入用戶名、密碼，AP1通過Radius協議把用戶名、密碼發到Radius服務器上進行認證。

(6).     802.1X認證成功後，STA與服務器間協商出PMK（Pairwise Master Key，成對主密鑰），同時服務器把PMK下發到AP1上。

(7).     STA與AP1進行四次握手協商，通過PMK協商得到STA與AP1間數據加密所用的PTK。

(8).     STA通過AP1成功連入網絡。

(9).     當STA從AP1往AP2方向移動，感知到AP2的信號強度漸大，AP1強度漸弱，當AP2與AP1的信號強度差達到一定門限時，STA開始向AP2發起認證和關聯請求，（通過Probe Request/Response, Authentication Request/Response以及Association Request/Response報文）；

(10). STA與AP2的鏈路層連接建立成功後，因AP2上沒有STA的身份信息，因此還需要與STA進行802.1X協商，並得到STA與AP2之間的PMK；

(11). 802.1X協商成功後，STA與AP2進一步通過四次握手協商數據加密密鑰PTK；

(12). STA通過AP2成功連入網絡。

2.3.4.  AC+FIT AP架構下，AC上做802.1X認證時：

下麵以無線802.1X認證為例說明終端漫遊的報文交互情況。一般802.1X認證的報文交互較多，而終端進行漫遊時，在向新AP發起連接時如果能夠省去耗時的802.1X認證交互過程，那麼漫遊行為才能夠快速及時地完成。

圖11 終端漫遊發生時的報文交互流程圖（AC FITAP架構+AC上做802.1X認證）

(1).     AP1與AP2分別與AC建立CAPWAP隧道；

(2).     AP1，AP2發送Beacon幀，向STA通告支持的無線服務；

(3).     STA搜索到AP1的信號，向AP1發Probe Request,請求獲取AP1所提供的無線服務；AP1回應Probe Response；

(4).     STA向AP1發送認證請求報文（Authentication Request）請求接入，AP1透傳報文到AC，AC通過AP1回應認證響應報文(Authentication Response);

(5).     STA向AP1發送關聯請求報文（Association Request）進行關聯，AP1透傳報文至AC，AC回應關聯響應報文(Association Response)。STA與AP1間建立鏈路層連接;

(6).     AP1與STA開始802.1X協商，用戶輸入用戶名、密碼，AC通過Radius協議把用戶名、密碼發到Radius服務器上進行認證。

(7).     802.1X認證成功後，STA與服務器間協商出PMK，同時服務器把PMK下發到AC上。

(8).     STA通過AP與AC之間進行四次握手協商，通過PMK協商得到STA與AP1間數據加密所用的PTK，AC把PTK下發到AP1上。

(9).     STA通過AP1成功連入網絡。

(10). 當STA從AP1往AP2方向移動，感知到AP2的信號強度漸大，AP1強度漸弱，當AP2與AP1的信號強度差達到一定門限時，STA開始向AP2發起認證和關聯請求，（通過Probe Request/Response, Authentication Request/Response以及Association Request/Response報文）；

(11). STA與AP2的鏈路層連接建立成功後，因AC上已經有STA的身份信息，因此不需要再進行802.1X協商，而是直接使用之前得到的PMK進行STA與AP2間的四次握手協議協商，從而得出AP2與STA間的數據加密密鑰PTK；

(12). AC通過AP1向STA發送一個去認證報文，通知STA從AP1下線。

3.    不同WiFi終端的“漫遊”行為表現

不同終端的漫遊行為差異，除了反映在AP的選擇機製外，還有其他方麵，如漫遊時發送的報文、漫遊敏感度可否調整以及針對加密模式的處理機製等。終端基於不同的芯片廠商、驅動、網卡類型等，會有不同的AP選擇機製，而最重要最常規的因素則是終端接收到的信號強度。終端漫遊時，有的會完整發送認證和關聯報文進行連接，而有的則直接發送重關聯(Re-association)報文進行連接。某些終端的驅動提供了可供修改的外部參數，可進行終端漫遊敏感度的調整。不同的終端對於快速漫遊的支持情況也是不相同的，有的隻支持SKC(Sticky Key Caching)模式，有的隻支持OKC(Opportunistic Key Caching)模式，而有的則兩種都支持。

從實踐來看，在同等無線條件下筆記本終端漫遊成功率要高於手機類智能終端。如在同樣無線條件下測試，多數筆記本終端在開放不加密模式服務和加密認證模式服務下的漫遊成功率都較高，而部分手機終端則漫遊敏感度較差，直到原有AP信號極弱甚至連接斷開才開始掃描新AP並發起連接。同樣，不是所有的手機終端漫遊時都發送Re-association報文,很多品牌手機不會發送重關聯報文。在支持快速漫遊方式的終端中，蘋果最新終端均支持的是SKC模式，而目前主流的無線芯片一般都采用OKC快速漫遊機製。

從終端漫遊時的AP選擇機製來看，基本上是基於對信號的整體評估而進行的行為，而這種選擇的策略有一個缺陷，就是終端沒有評估AP的負荷狀況。這方麵情況的改善則需要在AP端進行相關負載均衡的策略實施，以實現資源配置最優。

4.    改善“漫遊”行為的綜合策略

4.1.  科學設計AP部署方式，保證信號覆蓋連續、平滑且充分無盲區

無線網絡的科學合理部署是保證無線網絡是否滿足用戶業務需求的重要工作，而用戶終端漫遊的需求是業務需求中很重要的一環，需要在網絡規劃時認真對待。為了滿足用戶漫遊時的信號強度和信號質量需求，在AP部署方式的選擇和AP位置的確定上就要進行充分考慮，保證信號在覆蓋區域中的連續和平滑，即AP間信號盡量重疊，信道交叉規劃避免過重幹擾，以及使信號在終端漫遊軌跡上不要存在大的抖動，且覆蓋目標區域不要存在盲區。可選擇天線入室、X-shareAP、信號功分等部署方式進行部署。

4.2.  修改終端驅動配置參數，改善其漫遊行為

某些終端的驅動開放了一些可以人為設置的參數接口，提供了一定程度的主觀配置需求和修改意願的實現。其中有關漫遊行為的參數配置可以改善終端的漫遊行為，如提高或降低漫遊敏感度，而從本質上看，這種參數的調整就是對終端驅動關於其漫遊算法的調整。下麵圖12是Intel網卡驅動的“漫遊主動性”參數，提供了5個檔位的選擇，依次表征終端漫遊的敏感度，即該值由“最低值”到“最高值”表示終端漫遊行為的發生狀態由遲鈍演變至敏捷，相應的各類閾值則由大變小。

圖12 Intel網卡“漫遊主動性”參數設置

4.3.  采用APP類輔助漫遊軟件

對於某些終端漫遊效果較差或者不會主動漫遊的情況，可使用基於智能操作平台Android或者IOS開發的APP類軟件（例：安卓漫遊助手）進行漫遊輔助。使用這類APP軟件可幫助終端實現主動漫遊觸發，以及優化漫遊行為的發生，但也存在一定的兼容隱患，不同的終端與軟件的適配表現也不相同。

4.4.  縮短Beacon幀發送間隔

對於倚重Beacon幀進行漫遊信息收集的終端來說，Beacon幀采集的越多則對環境感知的越準確，越有利於終端漫遊決策。所以適當提高Beacon的發送量則有利於終端漫遊，即可通過縮短Beacon發送間隔來增加Beacon幀的發送量。

以H3C設備為例，配置命令在Radio-Policy視圖下，Beacon-Interval num ，其中num 為Beacon發送間隔值，單位TU（Time Unit，1TU=1024 微秒）.

4.5.  采用觸發重新連接的手段

用戶對於漫遊的需求一般有兩類，一類是關注漫遊的結果，即希望終端能夠很及時的切換到最佳的AP上；另一類是關注漫遊的過程，即希望終端在漫遊過程中盡可能的成功和無縫，即無線連接不中斷。

對於第一類漫遊需求，可采用觸發終端重新連接的優化手段進行滿足。

開啟終端觸發重新連接的功能後，AP將感知無線客戶端的信號強度，並根據指定的條件閾值進行判斷，這個值主要是信號值。如果設備上接收到的終端信號強度低於指定值，那麼AP會主動向客戶端發送解除認證幀報文，給無線客戶端一次重新連接或者漫遊的機會。這個手段對於希望終端始終連接到信號最好的AP這種需求有促進作用，其是通過主動將終端踢下線來改變終端漫遊不靈敏的現狀，從而實現無線鏈路良好狀態的持續。

配置命令可在AC下全局部署，也可以基於單個AP實施。以H3C設備為例，wlan option client-reconnect-trigger rssi singal-check ，其中rssi 為判定閾值，即AP感知到終端的信號強度低於此值時，觸發重連接功能。

4.6.  采用漫遊導航特性進行漫遊誘導

另一類漫遊需求，即關注漫遊的過程而希望終端漫遊盡可能無縫不間斷，可以通過采用漫遊導航特性進行改善。這種漫遊特性是在AP側部署，是通過改變AP發送管理報文的功率大小誘導終端，從而使終端主動發起漫遊行為的一種手段。

開啟漫遊導航特性後，AP也將感知無線客戶端的信號強度，並根據指定的條件閾值進行判定，如果信號強度低於指定值，那麼AP會對於響應終端的Probe Response報文設定功率值進行發送。終端Probe Response采集可感知到原有AP信號的強度降低，從而選擇其它信號良好的AP，實現主動漫遊的效果。

5.    總結

本文基於當前主流WiFi的使用環境，深入剖析WiFi網絡漫遊切換原理，從多個視角分析終端漫遊的行為特點，針對終端在AP間漫遊切換存在的時間延遲等一些問題，在分析傳統的MAC層切換方式、閾值切換策略等基礎上，提出了改善“漫遊”行為的綜合策略和優化建議，為WiFi的推廣應用提供了技術保障。

WiFi網絡中的兩大重量級“人物”就是終端和AP，而這兩個“人物”間的行為互動基本構成了WiFi世界的內容，“漫遊”便是其中比較出彩的一筆。得益於“漫遊”的支撐，終端可以自由暢遊於AP的“世界”，而AP也“海納百川”，恣意於統管“千軍萬馬”之終端。