各位晚好,今天我们来聊企业无线里一块“看似正常、出问题就要命”的技术——WLAN漫游(Roaming)。
用户抱怨:走两步就断、语音一卡、扫码枪掉线、手持终端迟迟不切换……本质都是漫游机制与优化不到位。
今日文章阅读福利:《网络工程师手册》
扫添加小助理微信,备注【网工】,即可获取。
一、什么是WLAN漫游?
终端(STA)在同一企业无线网络内移动时,需在不同AP(或不同射频单元Radio)之间切换保持会话不中断。
核心目标:低时延、低丢包、业务不中断。
对办公上网容忍300~500ms,对语音/视频期望<150ms,工业/AGV有时希望<50ms。
二、华为WLAN典型组网
· AC+AP架构:AC负责集中管理、认证、业务策略与漫游协调。
· 胖瘦一体/CloudCampus:AC可在汇聚或云上,AP上送隧道/本地转发。
· SSID统一,VLAN规划一致:保证Layer2漫游或通过隧道保持三层可达。
三、漫游分类
类型 | 判定 | 特点 | 示例 |
二层漫游(Layer 2) | 漫游前后同网段、同网关 | 无需重新获取IP | 办公楼层间同VLAN |
三层漫游(Layer 3) | 漫游后网段变化 | 需保持业务会话,AC介入隧道/虚拟网关 | 不同楼宇跨网段 |
快速漫游(Fast Roaming) | 引入802.11r/k/v、预认证、缓存 | 降低切换时延、减少四次握手/AAA时间 | 语音、工业终端 |
安全增强漫游 | 与WPA2/WPA3/802.1X结合 | 兼顾安全+性能 | 金融/政企 |
四、漫游触发机制(为什么切/不切)
终端通常主导漫游,但AC/AP可“引导”:
1. 信号衰减阈值(RSSI Threshold):低于-70~-75dBm触发扫描。
2. SNR下降/PER上升:链路质量恶化触发。
3. AP负载均衡:当前AP过载,引导终端退到更优AP(BSS Transition)。
4. 终端黏滞(Sticky Client):RSSI已差仍不换;需启用优化特性(强制踢/引导)。
5. 漫游黑/白名单&优先级:控制敏感终端连接策略。
五、华为常用快速漫游技术
技术 | 作用 | 场景 |
PMK缓存(Pairwise Master Key Caching) | 复用上次认证密钥,跳过全EAP | 802.1X办公 |
OKC(Opportunistic Key Caching) | 跨多AP共享PMK | 多AP密集部署 |
802.11r(Fast BSS Transition) | 定义FT过程,减少握手 | 语音、视频会议 |
802.11k(Neighbor Report) | 加速扫描,提供候选邻居列表 | 大面积园区 |
802.11v(BSS Transition Management) | 引导到“更好”AP,负载均衡 | 高密人群 |
Pre-Authentication | 预先完成认证 | 老旧终端兼容 |
WPA3+Fast Transition | 安全+性能兼顾 | 政企/医疗 |
六、漫游时延剖析
漫游总延时≈探测扫描+认证/关联+四次握手+DHCP/ARP(若L3)优化思路:
· 减少扫描信道(仅启用必要信道/CountryCode合规)。
· 使用802.11k精准邻居列表。
· 使用802.11r/PMK缓存减少握手。
· L3漫游:使用AC保持用户会话上下文(隧道封装或网关虚拟化)。
· 语音业务:开启WMM、开启802.11e,保证优先级。
七、关键配置示例(华为AC)
以下示例为典型命令片段(不同版本/型号可能有差异,发布前可再次核对):
# 进入无线管理
[AC] wlan
[AC-wlan] regulatory-domain-profile name CN
# 创建认证与安全模板
[AC-wlan] security-profile name SEC_PRO
[AC-wlan-security-prof-SEC_PRO] security wpa2 psk pass-phrase cipher-policy ccmp
[AC-wlan-security-prof-SEC_PRO] fast-roam enable # 开启快速漫游
[AC-wlan-security-prof-SEC_PRO] ft enable # 802.11r
[AC-wlan-security-prof-SEC_PRO] 80211k enable # 邻居报告
[AC-wlan-security-prof-SEC_PRO] 80211v enable # BSS 引导
[AC-wlan-security-prof-SEC_PRO] okc enable # OKC
[AC-wlan-security-prof-SEC_PRO] quit
# 创建 SSID
[AC-wlan] ssid-profile name WLAN_VOICE
[AC-wlan-ssid-prof-WLAN_VOICE] ssid Voice-Net
[AC-wlan-ssid-prof-WLAN_VOICE] security-profile SEC_PRO
[AC-wlan-ssid-prof-WLAN_VOICE] service-type wlan-access
[AC-wlan-ssid-prof-WLAN_VOICE] quit
# 创建 VAP 绑定
[AC-wlan] vap-profile name VAP_VOICE
[AC-wlan-vap-prof-VAP_VOICE] ssid-profile WLAN_VOICE
[AC-wlan-vap-prof-VAP_VOICE] forward-mode tunnel # 或 direct/central-forward
[AC-wlan-vap-prof-VAP_VOICE] user-isolation disable
[AC-wlan-vap-prof-VAP_VOICE] quit
# AP 组 & 频谱信道规划
[AC-wlan] ap-group name BUILDING_A
[AC-wlan-ap-group-BUILDING_A] vap-profile VAP_VOICE wlan 1 radio 0
[AC-wlan-ap-group-BUILDING_A] vap-profile VAP_VOICE wlan 1 radio 1
[AC-wlan-ap-group-BUILDING_A] radio 0 channel 149 # 5G 规划
[AC-wlan-ap-group-BUILDING_A] radio 1 channel 6 # 2.4G 规划
[AC-wlan-ap-group-BUILDING_A] quit
# 负载与漫游引导策略(示例)
[AC] wlan
[AC-wlan] load-balance-profile name LB1
[AC-wlan-load-balance-LB1] user-number-threshold 45
[AC-wlan-load-balance-LB1] rssi-threshold -72
[AC-wlan-load-balance-LB1] quit
[AC-wlan] ap-group name BUILDING_A
[AC-wlan-ap-group-BUILDING_A] load-balance-profile LB1
[AC-wlan-ap-group-BUILDING_A] quit
八、信道与功率规划要点
1. 2.4G:尽量仅用1/6/11(或1/5/9/13部分地区),避免重叠干扰。
2. 5G:优先启用低干扰DFS信道(符合当地法规)。
3. 功率梯度:避免所有AP满功率“顶天”,形成远近相差小→黏滞问题;使用自动功率算法微调。
4. 密集高层/仓储立体场景:注意垂直方向信号泄露;可降低天线下倾/功率。
九、特殊场景优化案例
场景 | 痛点 | 重点优化 |
IP语音(VoIP) | 抖动、掉话 | 802.11r/k、WMM、漫游阈值调优、双频优选 |
仓储手持/扫码枪 | 黏滞、低速 | 设定RSSI引导、减少2.4G干扰、固定信道 |
AGV/叉车移动终端 | 漫游频繁、丢包 | 减少扫描信道、提升5G覆盖均匀度、预缓存密钥 |
智能制造视频流 | 马赛克 | 速率限制低优先流量、开启802.11e/QoS |
高密会议室 | 拥塞,切换慢 | 负载均衡、BSS Transition、剔除低速终端(速率限制) |
十、常见问题Q&A
Q1:明明RSSI已低于-80dBm,终端仍不切换?A:多数终端Roaming Aggressiveness默认保守;开启AC侧引导(802.11v)、设置踢除阈值;检查AP功率是否过高导致“全局大嗓门”。
Q2:开启802.11r后部分老终端连不上?A:兼容性问题。可为老终端单独建一个不启用11r的SSID或使用Adaptive11r(部分版本支持)。
Q3:漫游时语音呼叫断1~2秒?A:查看是否仍在做完整802.1X;启用PMK缓存/OKC/FT;减少可扫描信道;抓包定位在哪个阶段(Probe/Auth/Re-assoc/EAP/4-Way)。
Q4:三层漫游后偶发业务中断?A:确认是否使用集中转发隧道保持虚拟网关一致;检查ARP绑定刷新、DHCP中继时延;考虑开启漫游后的会话保持(Session Persistence)。
Q5:数据速率经常掉到6/12Mbps?A:移除低速率支持(例如禁止1/2/5.5/11Mbps);终端才更积极漫游;降低黏滞。
十一、抓包与排障思路
1. 抓点:漫游前后两个AP的无线接口+AC控制面(CAPWAP)+终端本地。
2. 时间线对齐:定位从最后一个旧AP的Data到新AP首个Data的间隔。
3. 关注帧:
o Probe Request/Response
o Authentication/Association/Reassociation
o FT Authentication/FT Reassociation(若11r)
o EAPOL Key(四次握手)
4. 计算时延:扫描耗时(多信道→高耗时)、认证耗时(AAA RTT)、四次握手耗时。
5. 指标参考:
o 快速漫游总耗时:50~120ms(优秀)
o 普通802.1X:200~600ms(视RADIUS)
o 探测占比>40%:信道规划需优化
十二、优化Checklist(发布可做成配图)
· 规划5G主用,2.4G辅助
· 合理信道表与功率梯度
· 启用802.11k/v/r(兼容性评估)
· 启用PMK缓存/OKC
· 语音SSID独立,开启WMM
· 去除低速率(1/2/5.5/11Mbps)
· 设定漫游RSSI引导与踢除阈值
· 负载均衡策略生效(人数/流量)
· Sticky终端统计与专项优化
· 抓包验证实际漫游时延
· RADIUS延迟监控(如802.1X)
· 定期热力/覆盖复测
十三、总结建议
目标 | 核心策略 | 重点技术 |
办公体验稳定 | 规划+适度漫游优化 | k/v+PMK缓存 |
语音低时延 | 快速漫游+QoS | 11r+WMM |
工业/AGV | 最小扫描+稳定覆盖 | 固定信道+11k |
高密高并发 | 负载均衡+引导 | 11v+速率裁剪 |
跨网段不停机 | 会话保持+隧道 | L3Roaming架构 |
一句话:规划先行,信道决定上限,Roaming技术做减法(减少耗时环节),策略做加法(引导终端到最佳AP)。
结语
WLAN漫游决定“无线是否好用”的最后一公里。不要等到用户投诉再补快漫游配置;把握信道、功率、密钥重用与引导策略,才是长期稳定之道。
