快速漫遊簡介

1.漫遊的發生

無線STA的基本動作:

1. STA(配置無線網絡接口的計算機設備)接入BSS(基本服務集)。
2. STA在BSS之間漫遊。小規模提到的漫遊一般指的是二層漫遊，不同AP之間處於一個VLAN。而三層漫遊爲了確保用戶的IP地址發生不變，需要在漫遊域內的AP之間建立隧道進行報文轉發。

STA接入現有的BSS需要經歷下面三個階段：

1. 掃描：STA通過掃描獲取BSS信息（包括支持速率，BSS使用的安全策略，QOS等）。主要的實現手段包括STA主動廣播的Probe幀來獲取BSS信息的主動掃描模式和STA通過AP主動廣播的Beacon幀的被動偵聽模式。
2. 安全認證：安全認證提供了無線局域網的控制接入能力。這個過程就是IEE802.11提出的認證（Authentication）過程。認證算法有Open和Shared兩種。Open認證只需要簡單交互3幀。Shared方式交互四幀。四幀的交互需要完成對預共享的解密鑰匙的一致性判斷，建立經過加密的安全通信。
3. 關聯：關聯用於建立STA和無線AP之間的映射關係。分佈式系統將改映射關係分發給擴展服務中的所有AP。在關聯的過程中，無線工作站與AP之間要根據信號的強弱協商速率。

STA在BSS之間的漫遊。

STA從一個BSS移動到另一個BSS需要重關聯。
重關聯Reassociation是指當STA從一個擴展服務區中的一個BSS移動到另一個BSS時，與新的AP關聯的整個過程，重關聯有5個步驟。

1. STA向新的AP發送重關聯請求幀。
2. 新AP處理重關聯請求幀。成功時新AP會回覆Status Code0 和AID(關聯號，關聯成功時由AP分配給STA),如果失敗新AP只會回覆Status code，並最終終止重關聯過程。
3. 新AP與舊AP協商重關聯過程，協商內容在IAPP協議中有定義。
4. 舊AP將爲這個STA緩存的幀發送到新的AP上。
5. 新的AP開始爲這個STA處理幀。
   
   快速漫遊則需要避免重新認證授權及密鑰協商過程，減少延時並保持設備IP地址保持不變以避免Socket連接斷開。下圖爲hostpd中的一次wpa四次握手認證過程。
   

2.無線局域網漫遊技術

下面簡要介紹3種無線局域網的漫遊技術。內容包括IAPP協議，IEEE802.11i提出的預認證技術，IACTP協議和IEEE802.11r協議。

1. IAPP協議（IEEE802.11f標準）：協議規定了由STA、多個AP、DS(分佈式服務)、AC以及RADIUS服務器組成的系統來實現STA在同一個ESS下不同AP之間的切換功能。雖然IEEE802.11是物理層和MAC層的規範，但是IAPP協議卻是工作在IP層的，所以支持IAPP協議的AP應該向RADIUS服務器進行註冊，AP與RADIUS之間的交互信息包括AP的BSSID（MAC地址）到IP地址之間的映射，而RADIUS發送祕鑰保證AP之間的安全通信。當STA需要切換的時候，原有的Ap的BSSID與IP地址（STA的IP地址）之間的映射關係失效，所以每次的切換AP都要與RADIUS有所交互，所以切換的延時比較長。
2. 預認證技術：爲了減少漫遊的時間，IEEE802.11i提出了預認證技術。預認證技術的核心思想是利用當前的AP作爲通信隧道，STA與目標AP進行認證，然後緩存協商好的主祕鑰PMK,當用戶移動到哪個AP只需要進行祕鑰協商便可以節省認證的時間。過程包括：1.STA與當前的AP進行設備認證關聯。2.關聯之後STA進行802.1X用戶認證。3.此時客戶端和當前的AP進行802.11i祕鑰協商，對單播和組播報文應用加密。4.如果STA決定發生漫遊，它便發起預認證（提前完成了802.11x認證）。5.當STA決定要切換到目標的AP進行關聯的時候，他在關聯的過程中將PMK提供給目標AP.6.目標AP覈對PMK信息之後，直接發起祕鑰協商。802.11i實質上只是將802.11x安全擴展認證的時間，步驟，提供到了已經認證過的鏈路上。但是第一次接入時間不變，並沒有對二層切換做更多優化。
3. IEEE802.11r協議：標準被稱爲快速及基本服務設置轉換（Fast Basic Service Set Transition).協議中定義了新的祕鑰管理方式和快速切換機制，同時增加了一些信息，使得STA與目標AP能在較短的時間內建立安全連接並完成Qos資源分配，因此能保證兩個接入點之間的遷移時間少於50毫秒。

3.Openwrt之802.11r

在Openwrt的無線安全配置中，可以啓用802.11r實現STA在不同AP之間的快速漫遊，具體的配置方式可以參見80211r配置說明.
當再次連接是發現如下的log，則發生了快速漫遊：
WPA: FT authentication already completed - do not start 4-way handshake
實測Socket連接並無斷開，直播在快速漫遊過程中並無卡頓。