歡迎來到東用知識小課堂！
1.什么是漫游
簡單來說，就是設備從一個AP，連接到另一個AP。IP地址不需要重新申請。整個過程需要盡可能快的進行，否則對于用戶而言，就會發現網絡出現卡頓。而為了安全，網絡的認證過程已經變得十分耗時（例如802.1X認證）。所以為了避免漫游時出現重新認證，開發出了OKC，以及802.11R協議進行補充。避免漫游時進行完整的認證過程。
使用OKC，802.11R等協議，可以省去認證過程的漫游，稱為快速漫游。

2.PMK caching
PMK caching是由802.11i協議定義的，一種用在單個AP與設備之間的認證中的有效技術。使用在當一個工作站已經認證在某個AP上，然后漫游到其他AP，之后又漫游回該AP。不用進行完整的認證，只需進行802.11i中定義的四次握手交換共享密鑰過程即可。
所以PMK caching只適用802.1X認證。它的工作原理：
在漫游發生之后，會在關聯請求幀中將PMKID上報，AP根據PMKID在PMK caching中進行查找對應的PMK，如果找到，就不需要再進行802.1X過程獲取PMK了。
3.OKC
OKC（Opportunistic Key Caching）也叫OPC（Opportunistic PMK Caching），是微軟定義的一套標準，并不在802.11標準中。不過多數廠商都支持這種方式，也成為了一種事實標準。是在PMK caching基礎上進行設計的。它是與PMK caching類似的技術，也是為了避免復雜的802.1X認證過程。
OKC適用在同一網絡下，同一AC下的多個AP之間進行的漫游。

與PMK caching不同，OKC會將PMK在AP之間進行交換。它的工作原理：
當STA跟AP1經過完整的EAP/802.1X建立連接后，產生一條PMKSA，里面包含一個PMKID1，然后AP1把這個PMKSA傳給它的鄰居，其中一個就是AP2。
漫游發生前，STA要根據AA，SPA和PMKID1計算出一個PMKID2，把這個PMKID2放在RSN IE里，送給AP2。
AP2在收到這個PMKID2后，就像平時一樣，會在自己的PMKSA Cache里找，當然，這是找不到的。因為Cache沒有一個的PMKID是PMKID2。然后，AP2就要對Cache中的每一個Entry計算一次新的PMKID，其必要的幾個元素，AA，SPA和PMKID1都是有的。每計算一個就跟PMKID2匹配一次，匹配成功就可以直接進行4次握手。
由于OKC是在PMK caching上進行開發，且并不是Wi－Fi聯盟推出的協議，所以并不是每個設備廠商都支持。
4.802.11R
IEEE802.11R(Fast BSS Transition)定義了STA在同一移動域(MD)中的不同AP之間漫游時的交互細則，提供了實現BSS快速切換的標準。
802.11R快速漫游實現方法為：STA首次關聯MD內的AP時，利用802.1x認證獲得的主會話密鑰（MSK，由于該密鑰為認證者和申請者共享，也稱為成對主密鑰PMK）和MD內各個AP的R1KH_ID計算出不同的PMK_R1分發給MD內的其它AP；STA切換AP時，STA直接利用之前發送到目標AP上的PMK_R1協商出成對臨時密鑰(PTK)和組臨時密鑰(GTK)，以此縮短漫游切換時間，避免再重復進行耗時的802.1x認證。
802.11R協議主要描述了四個部分的內容：密鑰管理、FT初始化關聯、快速切換和新增的信息元素。

5.802.11R與OKC的不同
1).802.11R不僅可以用在802.1X認證中，也可以用在PSK認證中。
2).802.11R協議延伸出新的共享密鑰生成過程。
3).802.11R將密鑰交換過程放到關聯認證過程。
4).802.11R不僅可以省去802.1X認證過程，也可以省去四次握手過程。
好了！今天的東用知識小課堂到這里就結束了，大家如果還有疑問的話，可以在下方留言或者私信給我們，我們下期再見！