如何部署无缝漫游

1、在 WPA2 企业网络上，须在授予网络访问权限之前完成以下操作：

802.11 认证消息交换

重新关联消息交换

EAP 请求、响应身份交换

接入请求和 challenge 报文交换

EAP 请求、响应

RADIUS 接入请求、接受交换

向客户发送成功消息

Nonce-value 交换

临时密钥，确认交换

上述九项中的八项都是交换，各需要两个步骤。总共 17 步。

2、更新采用 BSS 切换后，允许客户端保存主密钥（省略步骤 3-7）并对数据包进行分组，建立连接只需四步即可。第 8、9 步的数据封包重新组合到了第 1、2 步，实现仅需两次数据交换的过程：

客户端和 AP 交换 802.11 认证消息和 nonce-values

客户端和 AP 交换重新关联消息和临时密钥、确认交换

3、通过减少 802.11r 的认证步骤，快速漫游明显缩短了 UniFi AP 的切换时间。这种改善在 WPA2-企业网络上最为明显。 BSS 切换通过允许客户端与网络上的任何 AP 快速协商，同样可减少 WPA2-个人（WPA2-PSK）网络上的操作步骤。

像 802.11r 一样，UniFi 快速漫游在加密网络中精减步骤以优化漫游。

经过对比在启用零切换无缝漫游，启用快速漫游，普通运行切换之间延迟对比是0s,0.6s,1.6s，但是在下载/上传速度的对比为，200/223 mbps，231/256 mbps，232/270 mbps。

由此可见经过升级的快速漫游，虽然在切换上存在了0.6s的延迟，但是对比普通切换漫游延迟已经降低了95%，且在运行过程中的速度损失极小。因此对于速度和移动性都要求较高的网络环境UniFi的快速漫游就是理想选择。当然考虑用户在网络中的多样化需求，从而设计满足特定项目的需求是非常重要的。比如说，在客户端并发在线较少且需要最短延迟时间的情况下，零切换漫游就能满足需求了。

PS：快速漫游并不能保证快速漫游时间。即使使用快速漫游，只有通过良好的网络规划才能实现出色的漫游 - 包括正确的 Tx 功率设置和足够的小区重叠。

1、总结

在组建无缝漫游网络时，需注意以下几点：

AP信号覆盖区域应当相互交叉重叠，否则，会导致无线网络盲区。

无线AP必须设置为相同的SSID。不同的SSID意味着不同的无线网络，而无法实现无线漫游。需要注意的是，SSID区分大小写。

必须采用相同的WEP或WPA加密。所有无线AP和客户端必须采用相同的WEP或WPA加密，否则，将无法建立彼此之间的连接。WEP和WPA也是区分大小写的。

无线AP与无线客户端必须处于同一VLAN、同一IP地址段。