比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
Wi-Fi,移动化时代企业网络的新主角
关键字：移动互联 移动应用
　　最近几年，正在取代PC成为人们信息交换的首要通道。Flurry的一项调查表明，美国人每天花在移动应用上的时间在逐年上升。这种趋势在世界各地同步出现，并且从人们的生活娱乐向工作办公渗透。进入移动时代，IT要适应人们工作习惯的改变，首先需要对网络进行改造升级，企业级()市场的增长印证这种趋势――根据已经公开的2014年第三季度IDC全球WLAN季度报告，包括消费级和企业级在内的全球WLAN市场同比增长7.4%，企业级细分市场较去年同期增长9.6%。
　　在移动化时代，企业应当保证不间断的连接，既包括员工与员工的连接，也包括员工和客户的连接，还要包括人与物、物与物的连接。举例来讲，公司需要保证员工之间的实时协作，学校需要保证分散在校园里的学生可以及时得到更好更准确的服务，医院需要能够随时访问患者的病例，港口需要对堆场的货物集装箱全程跟踪和保护。
　　BYOD让人们的工作方式已经发生了翻天覆地的变化，移动性成为企业网络的最新标准。企业要实现为员工、访客及客户提供方便灵活的服务，要满足人们随身携带的移动设备随时随地、安全地接入网络和访问数据。
　　但是，企业基于建设或者改造网络并不像水和电那样简单，不同的企业级应用对网络的安全性、稳定性、响应速度、带宽等需求不同，因而对Wi-Fi产品、解决的能力提出更高要求。如何打造最好的企业Wi-Fi网络成为摆在各企业网络主管和网络工程师面前的一道难题。
　　对企业而言，终端多样性(、、和电脑)让IT人员不得不对无线的安全性和可管理性等因素进行事前规划，并对无线服务的可扩展性、密度规划以及用户性能等方面的问题进行全盘考虑，在实施过程中还要对服务商所提供的产品和解决方案进行全面了解和测试。
　　对于企业Wi-Fi来说，类似家用那样简单的Wi-Fi部署模式无法奏效，不能拿仅有数台机器和少量人员的家庭环境来和拥有成百上千名使用者的企业环境等同对待。如何实现高密度覆盖，如何实现负载均衡，如何兼容老旧设备又不至于影响整个网络的体验，如何实现管理和自愈合，如何保证安全性，甚至是如何保证环保，都是企业在部署Wi-Fi之前要考虑的因素。
　　一流企业的IT部门会将Wi-Fi网络当做一项重要的战略部署，打造安全、可靠、普遍、易于管理的高性能Wi-Fi网络。研究显示，好的Wi-Fi网络拥有集中的Wi-Fi管理，有无线检测/预防系统、为应用程序和用户设计的带宽限制和权限审查系统，还有为便于不断设计和配置网络配备的频谱分析仪。在这些企业中，Wi-Fi网络的覆盖面和流量上有显著增长，网络故障时间大幅降低，这表明网络变得越来越可靠，越来越值得用户信赖。
　　目前，整个亚太地区企业Wi-Fi市场增长相对温和，中国市场也从对“量”的追求向“质”的追求转变，新技术的普及速度明显高于以往。IDC数据显示802.11ac在产品化5个季度之后已经占有26.5%的独立访问点出货量，39%的独立访问点收入，明显要比多年前向802.11n过渡的普及速度更快。究其原由，一方面是技术因素，802.11ac产品在高密度环境中比802.11n产品更具优势;另一方面是市场因素，新标准批准流程在加快，802.11ac的AP在价格上与802.11n非常接近甚至持平。但是802.11ac的商用对企业的无线基础设施提出更高的要求，例如那些10BASE-T以太网管线要升级到1才能获得最好的体验。
　　Wi-Fi发展预测
　　对Wi-Fi而言，刚刚过去的一年是非同寻常的一年。据统计，截至2014年底，全球共计售出99.8亿部Wi-Fi设备，目前共有约45亿部Wi-Fi产品正在使用当中。展望未来，Wi-Fi CERTIFIED AC，WiGig将不断提升Wi-Fi的连接能力，提供更高流量的链接，以支持室内连接和对电源线的替代。
　　在Wi-Fi技术的发展下，企业应用、商用服务都有新的机会。Wi-Fi Direct新型开发者工具未来将得到更广泛的部署，Wi-Fi Aware未来将帮助Wi-Fi商提供更出色的“基于周边”的应用，以Passpoint为基础的Wi-Fi漫游和无线宽带联盟的NGH项目可以帮助全球消费者无缝连接Wi-Fi网络。Wi-Fi呼叫技术到达拐点，新兴企业不断推出Wi-Fi语音产品，Wi-Fi也将成为受到企业欢迎的移动通话连接技术。
　　在领域，Wi-Fi也将凭借其普及性、用户亲和力和可互操作特性成为推动物联网发展的关键因素。Wi-Fi引领工业物联网，提高企业自动化程度和生产效率。同时，企业也将利用现有的Wi-Fi基础设施推动建筑与工厂自动化技术的进步。
　　关注创新，让Wi-Fi“更高、更快、更强”。各类Wi-Fi应用方案不断刷新我们的认知：体育场馆的高密覆盖，高速状态下的移动Wi-Fi覆盖，10公里以上的长距离高带宽Wi-Fi传输方案，等等。
　　行业典型应用
　　首先大力发展Wi-Fi覆盖的是高校。由于学校具有服务的区域性特点，所以高校最先建设了具有实际意义的区域性WLAN覆盖Wi-Fi网络在高等院校中的应用已经非常普及，许多重点高校在大型教室、礼堂、会议室、图书馆、体育馆等区域均已实现了Wi-Fi网络覆盖。未来几年，Wi-Fi网络将由高等院校逐步拓展至职业教育、中小学教育等领域。
　　事实上，医疗行业对WLAN的需求更迫切。随着医院系统建设的发展，目前很多医院都部署了病人监护、医疗诊断、检查化验设备及药品库存管理系统。基于Wi-Fi的WLAN已成为智慧医疗体系的重要网络支撑资源。医护人员可通过Wi-Fi网络接入医疗管理系统，大幅度提高工作效率。
　　金融行业具有自己独立的网络，因此在对WLAN的需求场景较其他行业更多，早期通过无线桥接实现分支机构相连，现今已经应用Wi-Fi进行覆盖和对银行、证券、期货交易业务等金融服务的支撑。目前工农中交四大国有银行及招商、民生、光大、浦发等商业银行均在营业网点部署了Wi-Fi网络，对内作为有线办公的补充，对外作为客户精准营销的工具。
　　国家智能电网通过WLAN网络对电力传输设备运行情况进行实时视频监控，在非接触状态下实时了解设备的工作状况。类似的应用场景还有油田、矿场等。
　　卖场、旅游景点、机场、车站以及交通工具(汽车、高铁、飞机)等公共场所也是WLAN的重要应用领域，特别是结合应用层创新的商用Wi-Fi解决方案出现之后，WLAN的价值提的实实在在的提升。
相关文章：
[ 责任编辑：韩敏 ]
互联网＋，云，大数据时代，外部…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte场景一：张女士参加了泰国曼谷6日游，回国后却付了2000多元的上网费，而在泰国期间，她并没有打电话，只用微信晒了10张照片。
场景二：在美国旧金山的希尔顿酒店大堂里，一群人或站或坐或溜达着，他们手上都拿着手机，低着头———原来，希尔顿酒店只有大堂里有免费Wi-Fi，于是整个旅行团的人都跑到这里蹭网。
其实，这些场景并不是特殊的个别现象，随着国人出境游的机会增加，开通国际漫游业务的用户数也急剧增加，国际漫游的流量需求也极度凸显。然而，高昂的国际漫游流量费却让不少人出国时不敢用手机上网。
因此，现在喜欢出门旅行又爱“晒”的人最关注什么？不是酒店有没有提供洗漱用品，也不是买东西语言通不通，而是手机、iPad等移动产品能否免费上网。
出境游手机上网真贵
马女士是全职太太，因此只要闺蜜有时间，她们俩经常一起出门旅游。“刚开始出境游的时候，我们一直都没买当地的3G电话卡，现在想想很后悔。”马女士对记者说，“当时我们去印度十来天，本来是想关了手机，也不用手机刷微博、微信，想给自己一个安静的旅程，但在面对印度五光十色的异域风景时，我还是忍不住想上网。因为担心国际漫游流量费太贵，所以一直没敢打开手机的网络端口，只是当遇到有免费Wi-Fi时，才会用手机上网过过瘾。”不过，尽管马女士不敢接电话，不敢发短信，微信微博也是省着刷，但是算起来那个月还是比平时多出了五六百元的话费。而马女士回国后了解到，当地的3G电话卡一个月也就500卢比左右，折合人民币不到100元，可以随便用。
张先生在上海的外企工作，他说自己有一次去美国培训，“去之前，我先在通信公司交了1500元押金开通了国际漫游业务，当时营业厅的服务人员就提醒我，在国外要关闭所有的后台程序，以免出现天价话费”。张先生说自己一直对美国的公共网络有期待，所以刚到时没买当地的电话卡。“不过到美国一段时间后发现，不买当地的电话卡极不方便，在不得已的情况下才能接打电话。因为很多美国人的手机都是4G的，上网速度快，费用又便宜，后来，当地人建议我买个电话卡，用了之后我发现，真是太方便了，无论是在科罗拉多州、加利福尼亚州还是佛罗里达州，都没有漫游费，流量也完全够用。”
关闭数据网络，“蹭”当地免费Wi-Fi
周小姐是市区某旅行社的导游，她说自己在带出境团时，提醒团友关闭手机的上网功能是每天必做的功课。
“智能机普及了，即便不上网、不发照片，很多软件在后台运行时也会产生一定的流量。所以我会提醒团友关闭手机的上网功能，iPhone手机关闭‘蜂窝数据’，普通手机关闭‘移动数据’，这样就能彻底杜绝随时可能产生的后台流量了。”至于出境后怎么上网，游历过不少国家的周小姐介绍，“蹭网”是最好的办法，“在大多数国家，宾馆、餐厅、公园等公共场所都会开放免费的Wi-Fi网络，例如美国，到处都有我Wi-Fi，随时都能蹭网”。
但是，也会有部分国家，如澳大利亚，因为地广人稀，Wi-Fi覆盖相对较少。“那我们就会建议市民临时办一张当地运营商的电话卡，享受方便的网络服务。”
通信公司工作人员：
开通漫游数据套餐
小汪是市区某通信公司的工作人员，关于出境游的上网问题，记者也做了相关咨询。
小汪告诉记者，国内的手机卡不论包了多少国内流量套餐，出了国都是无效的。出境后产生的流量，都得按国际漫游标准重新计价。在国内超出流量套餐1MB可能只收1元，可是出了境，由于境内的通信公司没有在境外布点，用户需使用境外通信公司的相关设备，数据流量费可能会超出你的想象。此外，当你在国内使用数据服务时，可能最高封顶500元，可在境外产生的数据流量费由当地运营商定价并全额收取，且上不封顶。
为此，小汪建议想要出境游的市民，在开通国际漫游服务时，可同步关闭账号的“数据上网”功能，该功能可以通过拨打客服热线，随时关闭、开启。
记者了解到，各通信公司针对出境游容易产生的“流量费”，已推出了一些“国际及港澳台漫游数据流量套餐”，例如中国联通和移动均已开通国际漫游“日套餐”，每日套餐流量不同，具体可详询运营商的客服电话。小汪还提醒市民，有些时候包的国际流量优惠指定了境外的某家运营商，因此出境时使用流量套餐时，必须仔细选择指定的运营商，否则还是会产生流量费用的。
【相关链接】
蹭Wi-Fi去哪里
让我们来告诉你
根据无线上网联盟(Wi-Fi Al-liance)的统计，全世界无线网络覆盖区域密集程度排名Top5的国家依次是：美国、英国、法国、德国以及韩国。而在每个城市拥有无线网络信号的公共场所排名依次为：酒店、度假村、餐厅、咖啡馆、购物中心以及酒吧。但是，国外的这些公共场所并非提供的都是免费的无线上网服务，对于游客来说，最重要的是如何在短时间内找到免费的无线上网地点。
1.咖啡馆。大家都知道，星巴克很早就覆盖了Wi-Fi，因此，在国外想要找寻Wi-Fi热点，可以首先询问周围是否有国际连锁咖啡馆或者餐厅。通常来说，这类场所都能提供免费无线上网服务，当然，代价就是需要在那里消费。如果并不是特别排斥某一品牌的话，这一选择还算明智。
2.酒店。不少酒店，尤其是青年旅社一般都能提供免费的无线上网服务。只不过有些酒店只在底层或者大堂等公共区域才能找到无线上网的信号。所以，在选择酒店的时候，最好能选择那种保证每一个房间都拥有无线网络信号的酒店，因为你无法保证在你入住的时候，能幸运地得到那些仅有信号的几个房间中的一个。
3.机场。尽管机场并没被列在无线上网信号集中的公共场所排名之中，但是，旅行中最为枯燥难挨的时间大多是在机场等待转机或者飞机延误中度过的。幸运的是，在世界各地的机场大多都能找到免费无线上网的地点。
&&&&&&&&&&&&&&&
······blakegao的日志
Wi-Fi漫游分析（第2部分 - 漫游的复杂性）下
热2已有 3244 次阅读&
快速漫游技术
下面的快速漫游技术通过优化在认证过程中的各个步骤来改进完整验证方法。完整的身份验证方法只需要在建立初始的无线客户端连接时使用，随后在无线接入点之间漫游时可以使用快速漫游技术以尽量减少延迟。各种快速漫游技术的能力不尽相同，但其目标一致，那就是尽量减少延迟，完成&100ms的漫游。语音流量通常每20ms发送数据帧并要求漫游延迟低于 100ms以防止通话中断。
*思科集中密钥管理（Cisco Centralized Key Management& - CCKM），也称为快速安全漫游（Fast Secure Roaming）
CCKM是由思科系统公司开发的供应商专有的快速漫游算法，其自治型和轻量型无线接入点均支持。CCKM通过在主WDS和无线客户端缓存初始验证（通过动态WEP EAPOL密钥交换或WPA/WPA2的4路握手）衍生的加密密钥来完成。主WDS的角色是一组无线接入点的集中协调点，它可以是自治型无线接入点、可以是WLSE或无线局域网控制器。当漫游到一个新的无线接入点时，无线客户端根据希望漫游到的新无线接入点的BSSID递增再密钥的数量并派生出一个新的PTK密钥。客户端表示自己支持CCKM需要在关联请求帧内包括思科的专有信息元素。新的无线接入点从主WDS请求PTK密钥，然后通过关联的响应帧回复给无线客户端。CCKM通过精简EAP身份验证和4路握手来减少漫游时间。漫游时间在大多数情况下&50ms。
CCKM最初设计用于LEAP身份验证和WEP加密，也可以与其他EAP身份验证方法和加密算法（TKIP或AES）配合使用。使用CCKM通过信标和探测响应帧中使用的WPA和RSN信息元素来公告供应商特定的AKMP（认证和密钥管理协议）来完成。思科供应商特定的信息元素也在802.11的关联请求和响应帧中显示。无线客户端必须支持CCX的第2版才能支持CCKM与LEAP，CCX版本3的客户端支持CCKM与EAP-FAST，CCX版本4的客户端支持CCKM与PEAP和EAP-TLS。CCKM于2004年与思科自治型无线接入点软件版本12.2(11)JA推出并进入市场， 。
*WPA/WPA2 EAP会话恢复，也称为快速重新连接（Fast Reconnect）
许多使用802.1x认证的EAP类型依赖于TLS安全机制。TLS依赖于一个漫长的握手协商来建立无线客户端和认证服务器之间的安全通信路径。这一握手需要一个服务器端的证书，这通常会导致在无线客户端对认证服务器进行认证。TLS握手完成后，无线客户端必须通过自己的证书到服务器验证。而PEAP和EAP-TTLS这样基于隧道的EAP类型使用其他相对安全的协议（如MSCHAPv2或EAP-GTC）在隧道内完成认证，避免直接暴露在攻击中。EAP身份验证成功后，无线接入点和无线客户端执行4次握手获得PTK密钥进行数据加密。
一旦无线客户端已完成初始验证，TLS会话和由此产生的安全相关内容可以缓存在无线客户端和服务器。后续的再次认证将使用缓存的TLS会话，使得这一过程更简单且握手过程时间更短。此外，如果存在一个有效的缓存TLS会话意味着以前成功的验证，许多EAP类型允许隧道内部的对于无线客户端的身份验证被跳过。总体而言，这通常减少了EAP身​​份验证与后台认证服务器之间的50％的帧交换。会话回复的使用对于WLAN基础设施是透明的并作为一个正常的完整的802.1x认证出现。然而，漫游时间通常需要&300ms 的时间才能完成，但也可能视网络架构（例如认证服务器是通过广域网电路可达）而更长。虽然EAP会话恢复对完整的802.1x验证有显着改善，但它仍然不够快速以支持实时应用，例如IP语音。然而，它在行业中获得的支持较好，是无线网络上常见的快速漫游方法。
*WPA2的PMK缓存（PMK Caching），
WPA2 PMKID缓存在802.11i规范中建议，于2004年推出的IEEE 802.11i修正案获得批准，参考IEEE 802.11-2007标准8.4.1.2.1节的内容可获得更多信息。但标准没有具体指定如何操作，这使得业界产生了了两种不同方式的PMKID缓存：
1.粘性密钥缓存（"Sticky" Key Caching），也称为静态PMK缓存或Fast/Secure Roam-Back
无线客户端重新使用以前完整802.1x认证后缓存的PMK安全关联(PMK Security Association - PMKSA)。PMKSA缓存也可以通过从现有的无线接入点关联到新的无线接入点预认证来建立。一旦无线客户端漫游，它将发送缓存的PMKSA的PMK标识符（PMK Identifier - PMKID）到无线接入点，PMKID信息利用重新关联请求帧内的RSN信息元素表示。如果无线接入点具有相同的PMKID缓存，它会跳过802.1x认证并直接进入4路握手。PMK缓存漫游的最终结果与PKC/OKC漫游和快速BSS过渡漫游相当，无线客户端只是不能在多个无线接入点再使用单独缓存条目。PMK缓存漫游通常需要&100ms的时间完成。
粘性密钥缓存获得了相当不错的网络基础设施和无线客户端设备的支持。不幸的是它的扩展性有限，无线客户端必须和网络中每个无线接入点缓存PMKSA，缓存在相同的无线控制器的无线接入点或无线接入点组之间没有共享。此外，许多无线客户端和无线接入点由于内存利用率问题会限制缓存的PMK条目项数量。这意味着它减少了利用率且必须和每个无线接入点进行一次需要完整验证的关联。缓存的PMKSA有最大生存时间，在该时间超时后还需要再次进行一个完整的认证。因此粘性密钥缓存高度依赖无线客户端的流量模式。如果无线客户端大部分时间中在同一组无线接入点之间漫游，用户就能利用粘性密钥缓存获益。如果客户端经常漫游到整个网络中的新的无线接入点，粘性密钥缓存就用处不大了。
2.WPA2主动密钥缓存（Proactive Key Caching - PKC），也称为随机密钥缓存（Opportunistic Key Caching）
PKC在标准化的PMK缓存的基础上建立，但扩展了单一缓存的PMKSA在所有无线接入点和无线控制器的重用机制。IEEE定义的标准，不同设备供应商的实现可能会有所不同。
PKC在多个无线接入点的中央协调点（通常是一个无线控制器）缓存无线客户端在最初的完整验证生成的PMKSA。当客户端漫游到在同一扩展服务集（ESS）中的一个新的无线接入点时，“主动”利用新的无线接入点的BSSID计算（重新哈希）新的PMKID。然后无线客户端利用重新关联请求中的RSN信息元素发送新计算的PMKID到新的无线接入点。根据不同供应商各自的实现，无线接入点或者已经有了缓存的PMKSA，或者将 PMKID推送到无线控制器，或者在收到重新关联请求后到无线控制器查询PMKID。如果无线接入点派生与无线客户端相同的PMKID，它会跳过EAP身份验证并直接进入4路握手阶段，获得一个新的PTK密钥进行数据加密。
从本质上讲，客户端可以重新使用缓存的PMKSA，但为每个无线接入点计算新的PMKID使用无需执行完整的802.1x认证。PKC的漫游执行效果类似静态PMK缓存和PSK的漫游，需要&100ms完成。PKC由Airespace、Funk Software和Atheros于2004年联手推出，不久写入被批准的IEEE 802.11i修正案以支持健壮安全网络（RSN）。
*WPA2快速BSS过渡（Fast BSS Transition (FT)）
鉴于静态PMK缓存、PKC/OKC和CCKM这些快速漫游技术只获得了有限的支持，IEEE标准化组织于2008年批准了对于快速跨ESS漫游的802.11r标准修订。无线接入点在信标帧、探测响应帧和重新关联响应帧中通过一个新的移动域信息元素（Mobility Domain Information Element - MDIE）来支持FT。无线客户端还必须在认证和（重新）关联请求帧中包括MDIE表明其支持FT。
FT通过验证者（通常是无线控制器）完成成功的802.1x无线客户端身份验证建立初始连接，并派生出客户端的PMK-R0密钥。PMK-R0密钥被用来为流动域内的每个无线接入点获得一个独特的PMK-R1密钥。验证者使用安全通道将其分发到无线接入点（这一点不是由IEEE 11r修正案定义）。在初始身份验证，无线客户端执行完整的802.1x认证，与无线接入点完成4次握手获得PTKSA（使用PMK-R1密钥），然后被允许访问网络。然而，如果无线客户端对新的无线接入点的（重新）认证和（重新）关联请求帧具有有效的PMK-R1密钥，漫游时的802.1x身份验证和4路握手步骤可能会被跳过。因此，快速过渡（FT）漫游的速度比静态PMK缓存和PKC/OKC要快，和CCKM漫游相当，通常为&50ms。
虽然上述描述只是一个非常简单的解释，但足以让我们了解快速过渡是如何工作的。同样重要的是要注意，类似802.11i的预先认证，11r标准也允许在分布系统上预认证。不过，我们不会在这篇文章中包括该主题。
*请注意，许多上述快速漫游技术仅配合更安全的WPA2使用。
思科对于快速漫游技术的支持
思科无线网络基础设施对于快速漫游算法的支持
快速漫游算法
FlexConnect/H-REAP
CCKM - WPA
CCKM - WPA2
yes (7.0.116.0)
WPA2 "Sticky"
Yes, in 7.2
Yes, in 7.2.110
Yes, in 7.3
无线客户端支持快速漫游算法一览
快速漫游算法
思科aIOS WGB
XP+Intel PROSet
CCKM - WPA
CCKM - WPA2
yes (1.3.4)
yes [注]/ ?
WPA2 "Sticky"
注：Win7 with OKC might not work with us, see from MS
？表示不确认
第2层与第3层漫游
第2层漫游是指两个无线接入点对于关联的无线客户端都对应同一子网或VLAN，无线客户端从一个无线接入点漫游到另一个无线接入点。
第3层漫游是指两个无线接入点对于关联的无线客户端对应不同的子网或VLAN，无线客户端从一个无线接入点漫游到另一个无线接入点。
如果无线客户端漫游后需要获取新的IP地址，现有的应用程序连接中断，这对网络的可用性产生不利影响。现有的无线客户端会话将被挂起或最终因超时断开。
无线控制器的架构有助于3层漫游，它将无线客户端的数据流量从无线接入点通过隧道传输到无线控制器-无线客户端的逻辑网络连接点。这样无线接入点可以遍及更大面积的物理或逻辑的网络环境而不会影响客户端。
所有企业Wi-Fi厂商都尽力为客户端实现透明的3层漫游以消除无线客户端漫游后需要获取一个新的IP地址并面临应用中断的风险。这通常是通过将无线控制器形成逻辑群组，把现有的无线客户端流量通过隧道传输到客户端原来的子网或VLAN内实现。思科无线控制器的“移动组/域（Mobility Group/Domain）”的概念就是一个典型例子。
漫游是Wi-Fi行业内很容易令人费解的进程之一。所涉及的复杂性是惊人的，既要考虑安全要求，标准和专有漫游的方法，还要考虑网络基础设施和无线客户端制造商的支持。没有现场的客户端观察和分析结果，网络管理员无法预测漫游将如何执行。随着网络的发展和管理员越来越多的对连接到网络的设备失去控制，为每一个客户端确保足够的漫游性能几乎成为了一个不可能完成的任务。支持标准化的快速漫游是用户期待已久的事情！正如之前所述，网络基础设施和无线客户端厂商已经在采用基于802.11r标准的快速BSS过渡，思科是业界首个支持802.11r标准的网络基础设施厂商，而苹果是业界首个支持802.11r标准的无线客户端厂商。