从第一性原理出发,用 8 个章节带你吃透企业无线网络设计——
信号传播 → 功率对称 → 信道规划 → 漫游切换 → 9800 实战配置 → Wi-Fi 7 前瞻
类比:盖房子 —— 你见过哪栋高楼是在松软地基上拔地而起的?企业无线网络也一样。再花哨的 Wi-Fi 7、再智能的 AI 射频优化,都建立在"信号能不能传到终端、终端能不能回传给 AP"这一最朴素的物理事实之上。所有 Wi-Fi 体验问题——掉线、卡顿、漫游慢——追根溯源都是 功率、信道、速率、漫游 这四根柱子没立稳。
本指南基于六份核心 Cisco 技术文档(见页脚参考文献),将这些散落在不同手册里的"基本功"整合成一份 从原理到配置 的完整路线图。无论你是刚入行的无线工程师,还是准备为工厂、医院、办公园区做 WLAN 设计的架构师,本文都力求让你读完后——
如果你赶时间,可以跳到 第 8 章 · 设计检查清单 快速抓重点,然后按需回看对应章节。但如果时间允许,强烈建议从头读——因为 理解"为什么"远比记住"怎么配"重要。
在谈任何配置之前,我们先回到物理世界。Wi-Fi 的本质是 电磁波在空间中的传播。一切设计决策——功率、信道、天线选型、AP 布放——都是在与物理定律打交道。理解了这些,你才能从"抄配置模板"升级为"用原理做设计"。
我们日常用"公斤"量体重、用"米"量身高。在无线世界里,度量衡是以下三个:
| 单位 | 含义 | 通俗类比 |
|---|---|---|
| dBm | 以 1 毫瓦为基准的绝对功率。0 dBm = 1 mW。 | 就像温度的"摄氏度",它告诉你 实际有多热。 |
| dBi | 天线增益,相对于理想全向天线的聚焦能力。 | 想象一个灯泡(全向天线)vs 手电筒(定向天线),手电筒并没有让灯泡更亮,而是把光"集中"到一个方向。 |
| EIRP | 等效全向辐射功率 = 发射功率 + 天线增益。 | 这是信号"出门"时的实际音量。你的嗓门(Tx Power)+ 喇叭(天线增益)= 别人听到的声音大小。 |
dB 是对数单位,掌握以下两条你就能心算大部分问题:
RSSI(接收信号强度指示)是衡量"手机端收到了多强的信号"的指标。它的完整公式是:
类比:在广场上喊话 —— 你站在广场一端(AP)用喇叭喊话(EIRP),声音穿越空气会越来越小(路径损耗),遇到一堵墙还会再衰减一截(障碍物衰减),对面的人如果用助听器(接收天线增益),最终听到的音量就是 RSSI。
好的 Wi-Fi 设计,就是确保"对面的人"在任何位置都能 听清楚你的话,同时你也能听清楚他的回答。
自由空间路径损耗公式:FSPL(dB) = 20·log₁₀(d) + 20·log₁₀(f) + 32.44,其中 d 为距离(米),f 为频率(MHz)。关键推论:
除了自由空间传播,实际环境中还有各种障碍物:
| 障碍物类型 | 典型衰减 (dB) | 实际影响 |
|---|---|---|
| 石膏板墙 | 3 – 5 | 约等于距离翻倍 |
| 砖墙 | 6 – 10 | 信号显著减弱 |
| 混凝土/承重墙 | 10 – 15 | 基本等于"信号坟墓" |
| 电梯井/金属 | 20 – 30+ | 完全隔离 |
| 人体 | 3 – 5 | 高密场景中显著 |
光有信号强度还不够,如果周围"噪声"太大,一样无法通信。SNR(信噪比)= 信号强度 − 噪底,单位 dB。
类比:音乐会 vs 图书馆 —— 在图书馆里(噪底低,如 −95 dBm),你小声说话也能被听到;在演唱会现场(噪底高,如 −80 dBm),你需要扯着嗓子喊。RSSI 只是"你说话有多大声",SNR 才是"别人能不能听清"。
| SNR | 体验等级 | 可支撑的典型速率 |
|---|---|---|
| ≥ 25 dB | 优秀 | 最高速率,如 256/1024-QAM |
| 20 – 25 dB | 良好 | 中高速率,视频会议流畅 |
| 15 – 20 dB | 可用 | 基本浏览/邮件 |
| < 15 dB | 差 | 频繁掉包,几乎不可用 |
Cisco 文档给出了清晰的判断标准:
不一定。RSSI 只是硬币的一面。如果此时噪底是 −85 dBm,你的 SNR 只有 15 dB——仅够浏览网页。而如果噪底是 −95 dBm,SNR 就有 25 dB,体验截然不同。因此,设计时要同时关注 RSSI 和 SNR,而不是只看信号格数。
当前企业 Wi-Fi 可用三个频段,各有性格:
| 维度 | 2.4 GHz | 5 GHz | 6 GHz |
|---|---|---|---|
| 可用信道 | 3 个不重叠(1, 6, 11) | 约 25 个(含 DFS) | 59 个(20MHz),最大 7 个 320MHz |
| 穿墙能力 | 最好 | 中等 | 最弱(FSPL 更大) |
| 干扰情况 | 极拥挤(微波炉、蓝牙等) | 较少 | 干净(仅 Wi-Fi 6E/7 设备) |
| 最大信道宽度 | 40 MHz(不推荐) | 80 / 160 MHz | 320 MHz(Wi-Fi 7) |
| 安全要求 | WPA2/WPA3 | WPA2/WPA3 | 强制 WPA3/OWE |
| 适用场景 | IoT、传感器、兼容旧设备 | 主力频段 | 高密高带宽(AR/VR、4K 视频) |
6 GHz 的 FSPL 比 5 GHz 更大,因此 Cisco 建议 6 GHz AP 的发射功率应比 5 GHz 至少高 3 dB(即功率翻倍),以补偿额外的路径损耗,从而保持近似的覆盖面积。
— 出自:Cisco Catalyst 9800 功率与漫游配置指南
带着这四条核心推论,我们接下来进入 功率设计——也就是"AP 和手机之间的功率该怎么匹配"这个关键问题。
如果说第 1 章是"听懂无线世界的语言",那么第 2 章就是这门语言中 最重要的一条语法规则——对称功率(Symmetric Power)。它是几乎所有 Wi-Fi 体验问题的隐藏根因,也是 Cisco 在多份最佳实践文档中反复强调的第一设计原则。
类比:大喇叭 vs 小嗓门 —— 想象你在一个体育场。AP 就像场边架着的专业扩音器,功率开到最大(比如 23 dBm / 200 mW),声音能传到看台最后一排。但坐在最后一排的观众(手机)想回话时,只有普通人的嗓门(大约 14 dBm / 25 mW)。结果就是:
你听得见 AP 的声音,但 AP 听不见你的回答。
这就是"不对称功率"。手机显示满格信号(因为它收到了 AP 的强信号),用户以为连接很好,但实际上数据根本发不回去——丢包、卡顿、断流。
Cisco 功率与漫游配置指南中明确指出:
"AP 的发射功率应匹配网络中功率最低的客户端设备,以确保对称通信。"
— Cisco Catalyst 9800 功率与漫游配置参数指南
这句话的意思很直接:别看 AP 能发多大功率,要看手机能发多大功率。两边功率匹配了,覆盖范围才是"真实"的——AP 能到达的地方,手机也能回得来。
| 设备类型 | 2.4 GHz 典型 Tx | 5 GHz 典型 Tx | 6 GHz 典型 Tx |
|---|---|---|---|
| iPhone / 高端手机 | 18 – 20 dBm | 14 – 16 dBm | 12 – 14 dBm |
| 笔记本电脑 | 18 – 20 dBm | 16 – 18 dBm | 14 – 16 dBm |
| IoT / 传感器 | 10 – 15 dBm | — | — |
| 工业手持终端 | 16 – 18 dBm | 14 – 16 dBm | — |
| VoIP 话机 | 15 – 17 dBm | 14 – 15 dBm | — |
而 Cisco AP 在 5 GHz 上的最大发射功率可达 23 dBm(200 mW)甚至更高。如果你不限制 AP 功率,AP 和手机之间就有 6–9 dB 的功率差——相当于 4–8 倍的功率差异!这就是为什么 Cisco 建议在 RF Profile 中设置 TPC Max。
Catalyst 9800 使用 RRM(Radio Resource Management) 自动调节 AP 功率。但你需要设置功率的 上限(Max)和下限(Min),让自动调节在合理范围内工作。
| 频段 | TPC Max(推荐) | TPC Min(推荐) | 设计理由 |
|---|---|---|---|
| 2.4 GHz | 11 – 14 dBm | 2 – 5 dBm | 2.4G 只有 3 个不重叠信道,功率越大干扰越严重。在企业环境中 2.4G 应作为"兜底"频段,小功率即可。 |
| 5 GHz | 14 – 17 dBm | 5 – 8 dBm | 匹配主流手机 / 笔记本的 Tx 功率。对于高密场景可降至 11–14 dBm。 |
| 6 GHz | 17 – 20 dBm | 8 – 11 dBm | 需比 5 GHz 高 ≥3 dB 以补偿 FSPL。LPI 模式下受限于法规上限。 |
很多人的第一直觉是"AP 功率越大越好,一个 AP 覆盖越广越省钱"。但从第一性原理推导,这是错误的:
"小蜂窝"设计的三大优势:
"避免使用最大功率。小蜂窝设计永远优于大功率设计。" 因为 Wi-Fi 是共享介质(半双工),信道时间是最宝贵的资源——你的 AP 覆盖范围越大,同时竞争信道时间的设备就越多,每个人分到的"说话机会"就越少。
— 出自 TECEWN-2234 Demystify Wi-Fi
设置好 TPC Max / Min 之后,Catalyst 9800 的 RRM(Radio Resource Management) 会在这个范围内自动调节每个 AP 的实际功率。它通过以下机制工作:
RRM 只能在你设定的 Max/Min 范围内调节。如果 Max 设得太高(比如默认的 23 dBm),RRM 的"天花板"太高,仍可能导致不对称。人为设定合理的 TPC Max 是前提,RRM 的自动调节是锦上添花。
— 出自 Cisco Catalyst 9800 功率与漫游配置参数指南
如果说功率决定了"每个 AP 的覆盖半径有多大",那么信道规划就决定了"相邻 AP 之间会不会互相打架"。
类比:高速公路车道 —— 频段是高速公路,信道是车道,数据包是车。
2.4 GHz 就像一条只有 3 车道 的老公路,挤满了各种车辆(蓝牙、微波炉、ZigBee……);
5 GHz 是一条 25 车道 的新公路,车少路宽;
6 GHz 则是一条刚修好的 59 车道 超级高速路,只允许最新款的车(Wi-Fi 6E/7 设备)上路——空旷且高速。
而信道宽度就是"把几条车道合并成一条更宽的车道",车道越宽单车跑得越快,但可用车道数就越少。
2.4 GHz 规划要点:
5 GHz 有丰富得多的信道资源,但需要注意 DFS(动态频率选择)信道的特殊性。
| 子频段 | 信道号 | DFS? | 说明 |
|---|---|---|---|
| UNII-1 | 36, 40, 44, 48 | 否 | 最常用,室内优先。 |
| UNII-2 | 52, 56, 60, 64 | 是 | 检测到雷达信号需立即退避,AP 静默 30 分钟。 |
| UNII-2e | 100 – 144 | 是 | 大量信道,但 DFS 风险更高(机场、气象雷达附近)。 |
| UNII-3 | 149, 153, 157, 161, 165 | 否 | 高功率允许,适合室外或大空间。 |
DFS 信道并非不能用,而是要 了解风险:当 AP 检测到雷达信号(如机场附近、气象雷达),必须在 10 秒内 退出该信道,然后等待 30 分钟 才能重新使用。这段时间内,AP 会跳到其他信道,导致短暂的服务中断。
决策建议:如果你的环境是普通办公楼,DFS 信道通常安全可用;但如果在机场、港口、军事基地附近,应在 RF Profile 中排除 DFS 信道。
| 信道宽度 | 速率提升 | 可用信道数(约) | 适用场景 |
|---|---|---|---|
| 20 MHz | 基准 | 25 个 | 超高密度(体育馆、会议中心) |
| 40 MHz | ~2x | 12 个 | 高密度办公 |
| 80 MHz ⭐ | ~4x | 6 个 | 大多数企业环境的最优平衡点 |
| 160 MHz | ~8x | 2–3 个 | 仅特殊高带宽场景,信道复用困难 |
对于绝大多数企业部署,5 GHz 推荐使用 80 MHz 信道宽度——它在速率和信道复用之间取得最佳平衡。
对于高密场景(每 AP 超过 30 个活跃客户端),建议降至 40 MHz 以获得更多不重叠信道。
— 综合自 TECEWN-2234 与 Cisco Catalyst 9800 配置最佳实践
6 GHz 频段(5.925 – 7.125 GHz)是 Wi-Fi 历史上最大的一次频谱扩容,提供了 1200 MHz 的连续带宽。
Wi-Fi 7 更进一步,支持 320 MHz 信道——在 6 GHz 中最多可划出 3 个 320 MHz 信道。
6 GHz 的使用受到比 5 GHz 更严格的功率管制。Cisco 的 RF 参考指南详细区分了两种功率等级:
| 功率等级 | 全称 | EIRP 限制 | 要求 | 适用场景 |
|---|---|---|---|---|
| LPI | Low Power Indoor | 5 dBm/MHz(约 30 dBm EIRP @160MHz) | 无需 AFC,仅限室内 | 绝大多数企业室内部署 |
| SP | Standard Power | 更高 EIRP(因地区而异) | 必须接入 AFC 服务 + GPS/GNSS 定位 | 室外或需要大覆盖的场景 |
AFC(Automated Frequency Coordination) 是一个云端数据库服务。AP 将自己的 GPS 位置发送给 AFC 服务器,服务器根据该位置查询附近是否有需要保护的在位用户(如微波回传链路),然后告诉 AP 可以使用哪些信道和最大功率。
对于大多数室内企业部署,LPI 模式即可满足需求,无需 AFC,部署更简单。只有室外覆盖或需要更大功率时才考虑 SP 模式。
— 出自 Wireless RF Reference Guide
手动为每个 AP 选信道在大规模部署中不现实。Catalyst 9800 的 RRM DCA(Dynamic Channel Assignment) 会自动为每个 AP 选择最优信道。你需要做的是:
| 频段 | 推荐信道宽度 | 核心策略 |
|---|---|---|
| 2.4 GHz | 20 MHz(固定) | 仅用 1/6/11,低功率,服务 IoT 和兜底 |
| 5 GHz | 80 MHz(企业标准) 40 MHz(高密) |
主力频段,利用 UNII-1/3 + 评估 DFS 可用性 |
| 6 GHz | 80/160 MHz(LPI) 160/320 MHz(SP + Wi-Fi 7) |
新建网络优先,LPI 免 AFC,功率 >5G +3dB |
信道规划的本质是"空间频率复用"——用尽可能少的频率重叠,让尽可能多的 AP 同时独立工作。功率控制缩小覆盖半径,信道规划减少频率冲突,两者协同才能释放 Wi-Fi 网络的真正容量。
前面我们讲了"声音有多大"(功率)和"用哪条车道"(信道)。现在来聊第三根柱子——数据速率(Data Rate)。它直接决定了两件事:你的 AP 覆盖范围有多大,以及 每个用户能分到多少带宽。
类比:说话的速度 vs 听众能听清的距离 —— 想象你在演讲:
如果你 慢慢说(低数据速率,如 1 Mbps),声音小、语速慢,但站得远的人也能听清——覆盖范围大;
如果你 飞快地说(高数据速率,如 300 Mbps),必须对方站得非常近、环境非常安静才能跟上——覆盖范围小。
Wi-Fi 的调制方式完全遵循这个规律:更高的数据速率需要更高的 SNR,而高 SNR 只有在离 AP 足够近的时候才能获得。
| 调制方式 | 每符号编码位数 | 所需最低 SNR (约) | 典型覆盖距离 | 通俗描述 |
|---|---|---|---|---|
| BPSK | 1 bit | ~6 dB | 最远 | 说话极慢,站很远也能听到 |
| QPSK | 2 bits | ~10 dB | 远 | 稍快一点 |
| 16-QAM | 4 bits | ~16 dB | 中等 | 正常语速 |
| 64-QAM | 6 bits | ~22 dB | 较近 | 快速朗读 |
| 256-QAM | 8 bits | ~28 dB | 近 | 绕口令速度 |
| 1024-QAM (Wi-Fi 6) | 10 bits | ~34 dB | 很近 | 拍卖师的语速 |
| 4096-QAM (Wi-Fi 7) | 12 bits | ~38 dB | 极近 | 接近极限的超高速 |
Wi-Fi 7 的 4096-QAM 虽然单符号能编码 12 位(比 Wi-Fi 6 的 10 位多 20%),但它需要 38 dB 以上的 SNR——这意味着客户端必须 非常靠近 AP、且环境极其干净 才能用到。4096-QAM 的真正价值不在于"全覆盖区域都快",而在于"近距离时峰值更高"。
— 出自 80211be-2024.pdf 与 TECEWN-2234
在 Catalyst 9800 上,你可以为每个频段配置数据速率为三种状态:
| 速率状态 | 含义 | 影响 |
|---|---|---|
| Mandatory(强制) | AP 必须支持此速率,客户端也必须能使用才能关联 | 定义了 AP 的 最大覆盖范围——AP 会用最低的 Mandatory 速率来发送 Beacon 和管理帧 |
| Supported(支持) | AP 可以使用此速率,但不强制客户端必须支持 | 提供更高速率选项给能力强的客户端 |
| Disabled(禁用) | AP 完全不使用此速率 | 禁用低速率可以"缩小"覆盖半径,同时减少低速客户端占用信道时间 |
AP 的 Beacon 帧(每 100ms 一次的"广播信标")总是以 最低的 Mandatory 速率 发送。如果最低 Mandatory 速率是 1 Mbps(BPSK),Beacon 能传到很远 → 覆盖范围非常大;如果最低 Mandatory 速率是 24 Mbps(16-QAM),Beacon 只能传到中等距离 → 覆盖范围显著缩小。
通过提高最低 Mandatory 速率,你实际上在"画一个更小的圆"来定义 AP 的覆盖区域。
Cisco 功率与漫游配置指南给出了明确的推荐方案:
| 频段 | 推荐最低 Mandatory | 禁用的速率 | 理由 |
|---|---|---|---|
| 2.4 GHz | 12 Mbps | 1, 2, 5.5, 6, 9, 11 Mbps | 禁用所有 802.11b 速率(1/2/5.5/11 Mbps),消除"b protection"机制带来的性能惩罚。12 Mbps 作为最低门槛定义合理的覆盖边界。 |
| 5 GHz | 12 Mbps | 6, 9 Mbps | 5 GHz 无 802.11b 速率,但禁用 6/9 Mbps 可进一步缩小覆盖范围、提高整体效率。对大多数企业网络来说 12 Mbps 是最佳平衡点。 |
| 6 GHz | 由标准决定(MCS 0 起步) | 不需要手动配置 | 6 GHz 仅支持 Wi-Fi 6E/7 设备,无历史兼容负担,速率机制更简洁。 |
类比:高速公路上的拖拉机 —— Wi-Fi 是共享介质,就像只有一条车道的公路。当一辆拖拉机(使用 1 Mbps 的旧设备)上了高速,它传同样大小的数据包需要的时间是跑车(使用 300 Mbps 的新手机)的 300 倍。在这段时间里,所有其他车辆都必须等它走完——因为 Wi-Fi 是"一次只能一个人说话"的半双工机制。
一个 1 Mbps 的设备可以拖慢整个 AP 上所有用户的体验。这就是为什么禁用低速率如此重要。
综合功率和数据速率的设计,一个 AP 的覆盖实际上形成三个同心环:
数据速率配置不仅仅影响"速度",它本质上是你在画 AP 的覆盖边界。将最低 Mandatory 速率从 1 Mbps 提升到 12 Mbps,等效于大幅缩小覆盖圆、清除低速设备对信道时间的霸占、并让覆盖边缘与漫游触发区更好地对齐。
— 综合自 Cisco Catalyst 9800 功率与漫游配置参数指南、TECEWN-2234
如果前四章讲的是"怎么让每个 AP 覆盖得好",那么第 5 章解决的是"当用户从一个 AP 走到另一个 AP 时,如何保证不掉线、不卡顿"。这就是 漫游(Roaming)。
类比:高铁换基站 —— 你坐高铁打电话时,手机会不断地从一个基站切换到另一个基站,但你完全感觉不到中断。Wi-Fi 漫游的目标也一样——用户带着手机从会议室走到工位,应该 无感切换。但现实中 Wi-Fi 漫游比蜂窝网络复杂得多,因为:
1️⃣ 漫游决策权在客户端,不在网络侧(蜂窝网络是基站控制切换)
2️⃣ 漫游涉及 重新认证(安全握手),耗时可能从几毫秒到几秒不等
3️⃣ 不同厂商的客户端漫游行为差异巨大
"Roaming is always the client's decision."(漫游永远是客户端的决定。)
AP 和 WLC 不能 强制一个客户端断开并连到另一个 AP。网络侧能做的只是"建议"和"引导"。这就是为什么即使你的网络配置完美,某些"固执"的客户端仍然会粘在原来的 AP 上不走——这被称为 Sticky Client(粘滞客户端) 问题。
— 出自 cat9800-ser-primer-enterprise-wlan-guide.pdf
既然我们无法控制客户端的漫游决策,就需要通过 三种协议标准 来"引导"客户端做出更好的决策、并加速漫游过程。它们分别是:
没有 802.11k 的时候,客户端要漫游首先得知道"附近有哪些 AP"。怎么知道?只能 逐个信道扫描——从信道 1 扫到信道 165,每个信道停留几十毫秒等 Beacon。5 GHz 有 25 个信道,这一轮扫描下来可能耗时 数百毫秒甚至几秒——在此期间,数据传输暂停。
802.11k 的解决方案非常优雅:
启用 802.11k 后,扫描时间通常从 1–5 秒降至 100–300 毫秒。对于实时业务(语音、视频)来说,这是质的飞跃。
— 出自 Cisco Catalyst 9800 功率与漫游配置参数指南
802.11k 帮客户端画了地图,但客户端 什么时候决定走 仍然是它自己的事。如果一个手机"固执"地不想漫游呢?802.11v 提供了网络端"建议"客户端漫游的机制:
BTM Request 是 建议,不是命令。客户端完全有权忽略它。但 Apple、Samsung 等主流设备的现代驱动程序通常都会尊重这个建议——所以实际效果很好。
需要注意的是,某些旧版工业终端可能不支持 802.11v,此时该功能不会起作用,但也不会造成负面影响。
— 出自 cat9800-ser-primer-enterprise-wlan-guide.pdf
802.11k 和 11v 解决了"知道去哪里"和"什么时候走"的问题。802.11r 解决的是"到了新 AP 之后,怎么最快地完成入住手续"。
当客户端从 AP-A 漫游到 AP-B 时,安全层面需要重新建立加密密钥。标准流程:
| 漫游方式 | 认证步骤 | 典型耗时 | 适用场景 |
|---|---|---|---|
| 完整重认证(无优化) | 802.1X 全流程 + 4 次握手 | 300 ms – 2 秒+ | 最差情况。语音必断。 |
| OKC / CCKM | 跳过 802.1X,仅 4 次握手 | 50 – 100 ms | 改善明显,但仍不够快。 |
| 802.11r(FT) | 预先派发密钥,漫游时仅 2 帧交互 | 4 – 50 ms 🚀 | 语音/视频无感漫游。 |
| 模式 | 全称 | 工作方式 | 使用场景 |
|---|---|---|---|
| Over-the-Air (OTA) | 空口快速转换 | 客户端直接通过空口与目标 AP 交换 FT 认证帧 | 最常见,适合大多数企业部署 |
| Over-the-DS (ODS) | 通过分布式系统转换 | 客户端通过当前 AP → 有线骨干网 → 目标 AP 完成密钥协商 | AP 之间无线可达性差时使用 |
802.11r 非常好,但有一个 兼容性风险:如果 WLAN 只配置了 FT(Fast Transition)AKM,那些不支持 802.11r 的旧设备就无法连接。解决方案是——
在同一个 WLAN 上 同时启用 FT AKM 和非 FT AKM。支持 11r 的设备使用 FT 快速漫游;不支持的设备仍然可以用传统方式连接。两全其美。
— 出自 Cisco Catalyst 9800 功率与漫游配置参数指南:"Set Fast Transition to enabled and select both FT and non-FT AKM."
根据 AP 归属的 WLC 是否相同,漫游分为不同类型,复杂度和耗时差异很大:
| 漫游类型 | 场景 | IP 地址 | 耗时 | 复杂度 |
|---|---|---|---|---|
| 控制器内漫游(Intra-controller) | 源 AP 和目标 AP 在同一 WLC | 保持不变 | 最快(4–50 ms with FT) | ⭐ 低 |
| 控制器间 L2 漫游 | AP 在不同 WLC,但同一 VLAN/子网 | 保持不变 | 较快(需 WLC 间同步 PMK) | ⭐⭐ 中 |
| 控制器间 L3 漫游 | AP 在不同 WLC,且不同子网 | 通过隧道保持原 IP | 较慢(Anchor/Foreign 架构) | ⭐⭐⭐ 高 |
| 跨架构漫游(IRCM) | AireOS 与 C9800 之间 | 通过隧道 | 始终为 L3 漫游 | ⭐⭐⭐⭐ 很高 |
尽可能将同一物理区域的 AP 放在同一个 WLC 下,让大多数漫游都是控制器内漫游——这是最快、最可靠的。
如果必须跨控制器,确保两个 WLC 加入同一个 Mobility Group,并且 Mobility Tunnel 正常建立,PMK 能够同步。
— 出自 cat9800-ser-primer-enterprise-wlan-guide.pdf
Catalyst 9800 有一个功能叫 Optimized Roaming,它的设计初衷是在客户端 RSSI 低于阈值时主动断开连接,迫使其去连更好的 AP。听起来不错?但实际上——
原因如下:
1️⃣ 现代客户端(Apple、Samsung、Intel)已经内置了优秀的漫游算法,配合 802.11k/v/r 已足够
2️⃣ Optimized Roaming 是 "强制断开",不是"温柔建议"——这可能导致语音通话中断
3️⃣ 某些客户端被强制断开后可能进入扫描循环,反而更糟
让 802.11k/v/r 做该做的事,不要越俎代庖。
— 出自 Cisco Catalyst 9800 功率与漫游配置参数指南:"Cisco recommends keeping this DISABLED as modern devices use 11k/v/r."
漫游是一个 客户端驱动、网络辅助 的过程。网络侧的工作是:
① 用功率和数据速率画好覆盖圆,确保重叠区存在;
② 用 802.11k 给客户端"地图";
③ 用 802.11v "建议"客户端在合适时机漫游;
④ 用 802.11r 让漫游过程快到用户完全无感。
四者缺一不可,组合使用才是完整的漫游设计。
前五章我们从物理层讲到了协议层——功率、信道、速率、漫游。现在进入 落地实施 环节:如何在 Cisco Catalyst 9800 无线控制器上把这些设计意图变成真实配置?
如果你从 AireOS 迁移过来,可能习惯了"Interface → WLAN → AP Group"的配置思路。C9800 采用了一套全新的架构——Tags & Profiles(标签与配置文件)模型。它的设计哲学更加模块化、灵活,但初次接触时也更容易迷路。让我们用类比来拆解。
类比:经营一家连锁酒店
想象你是一家连锁酒店的总经理(WLC),管理着分布在全城各处的房间(AP)。你的管理体系分三层:
🏷️ Site Tag(站点标签) = 酒店分店。决定"这个 AP 属于哪个分店",以及该分店连接到哪个中央管理系统(WNCD 进程)。
📋 Policy Tag(策略标签) = 分店的服务菜单。决定"这个分店提供哪些 Wi-Fi 服务(WLAN)"以及"每种服务适用什么政策(Policy Profile)"。
📡 RF Tag(射频标签) = 分店的装修标准。决定"这个分店的 AP 用什么功率、什么信道、什么数据速率"。
每个 AP 被"贴上"这三种标签,就完整定义了它的身份和行为。
C9800 的数据面由多个 WNCD(Wireless Network Control Daemon) 进程承载,每个 WNCD 绑定一个 CPU 核心。不同型号的 WNCD 数量不同:
| 控制器型号 | WNCD 实例数 | 最大 AP 数 | 80% 推荐上限 |
|---|---|---|---|
| C9800-80 | 8 | 6,000 | 4,800 |
| C9800-40 | 5 | 2,000 | 1,600 |
| C9800-L | 3 | 500 | 400 |
| C9800-CL(虚拟化) | 取决于 vCPU | 视配置 | 80% |
如果你把 3000 个 AP 都放在 default-site-tag 下,它们会全部落在 同一个 WNCD 实例 上——一个 CPU 核心扛 3000 个 AP,其他核心空闲。结果:CPU 飙升、AP 掉线、客户端体验崩溃。
正确做法:创建多个自定义 Site Tag,每个 Tag 约 500 个 AP(C9800-80 的场景),WLC 会自动将不同 Tag 分配到不同 WNCD 实例上,实现负载均衡。
— 出自 Cisco Catalyst 9800 Series Configuration Best Practices
| Profile 类型 | 配什么 | 关键参数 |
|---|---|---|
| WLAN Profile | SSID 的"身份证" | SSID 名称、安全类型(WPA2/WPA3)、AKM(PSK/802.1X/FT)、802.11k/v 开关、Band Select |
| Policy Profile | SSID 的"运营规则" | VLAN、ACL、QoS、Session Timeout(推荐 28800s=8h)、RADIUS 服务器、AAA Override |
| AP Join Profile | AP 的"入职手续" | AP 连接参数、CAPWAP 隧道设置、LED 策略、AP 国家码 |
| RF Profile | AP 的"射频指标" | TPC Max/Min、信道宽度、数据速率、DCA 信道列表、RRM 参数 |
对于生产环境,C9800 支持 HA SSO(Stateful Switch Over) 双机热备。核心要点:
| 配置项 | 推荐 | 说明 |
|---|---|---|
| RMI 接口 | 必须配置 | Redundancy Management Interface,用于 Active/Standby 之间的心跳和数据同步。使用直连线缆或专用 VLAN。 |
| RP 接口 | 必须直连 | Redundancy Port,物理直连,用于状态同步。C9800-80/40 使用背板或专用端口。 |
| AP SSO | 启用 | 确保主机故障时 AP 不重启,客户端不断线。 |
| 版本一致 | 强制 | Active 和 Standby 必须运行完全相同的 IOS-XE 版本。 |
| 负载 80% 原则 | 遵守 | 确保单台 WLC 能承受全量 AP——因为故障切换后只有一台在工作。 |
C9800 的 Tags & Profiles 模型看起来层级多,但逻辑清晰:
AP = Site Tag + Policy Tag + RF Tag
Site Tag → 决定"AP 在哪"(WNCD 分配、Local/Flex 模式)
Policy Tag → 决定"AP 提供什么服务"(WLAN × Policy 映射)
RF Tag → 决定"AP 射频怎么配"(功率、信道、速率)
记住两条铁律:① 不用 default-site-tag ② 每 Site Tag ≈ 500 AP。
— 出自 Cisco Catalyst 9800 Series Configuration Best Practices
如果前六章是"当下的最佳实践",那第七章是"面向未来的技术储备"。Wi-Fi 7(802.11be)是 2024 年正式发布的最新标准,它不是简单的速度升级,而是 Wi-Fi 架构的一次 范式变革。
类比:从单车道高速到立体交通枢纽
以前的 Wi-Fi 就像一条高速公路——再宽也只是一条路(单频段通信)。
Wi-Fi 7 的 MLO(多链路操作)就像建了一个 立体交通枢纽——你的车可以同时走地面道路(2.4G)、高架桥(5G)和地下隧道(6G),根据实时路况自动选择最快的那条路,甚至三条路同时走。
这不是快了一点点,是从"选一条路走"变成"所有路同时走"。
MLO 是 802.11be 标准中最具变革意义的特性。它引入了一个全新的概念——MLD(Multi-Link Device,多链路设备)。
在 Wi-Fi 7 之前,一个客户端在某一时刻只能关联到 AP 的一个频段(一个 BSS)。即使你的手机同时有 2.4G 和 5G 两个射频模块,它也只能选一个用。
Wi-Fi 7 的 MLD 打破了这个限制:AP MLD 和 STA MLD 在逻辑上是一个实体,在物理上可以同时使用多条链路。
| 模式 | 工作方式 | 适用场景 |
|---|---|---|
| 聚合(Aggregation) | 数据流同时在多条链路上传输,类似 LACP 链路聚合 | 需要极高吞吐的场景(4K/8K 视频、大文件传输) |
| 冗余(Redundancy) | 同一份数据在多条链路上重复传输,任一条成功即可 | 需要极低延迟和极高可靠性的场景(工业控制、AR/VR) |
| 转向(Steering) | 根据链路质量动态将流量切换到最优链路 | 日常使用,自动选择最佳频段 |
802.11be 标准进一步细化了多链路的射频实现方式:
| 模式 | 全称 | 原理 | 硬件要求 |
|---|---|---|---|
| EMLSR | Enhanced Multi-Link Single Radio | 用单个射频模块在多条链路间 快速切换监听,哪条链路有数据就切过去收发 | 低——适合手机等成本敏感设备 |
| EMLMR | Enhanced Multi-Link Multi-Radio | 多个射频模块 真正同时 在多条链路上收发 | 高——需要多射频链路,适合 AP 和高端笔记本 |
在 Wi-Fi 7 之前,漫游意味着"断开旧链路 → 连接新链路",即使用了 802.11r 也有 4–50 ms 的中断。
有了 MLO,漫游可以变成 "在保持一条链路通信的同时,在另一条链路上完成新 AP 的关联"——理论上实现 零中断漫游。这对工业场景(AGV 小车、机械臂控制)意义重大。
— 出自 80211be-2024.pdf:MLO defines a set of procedures allowing communication over one or more links between MLDs.
Wi-Fi 7 的很多高级特性(320 MHz、MLO 的第三条链路)依赖 6 GHz 频段。部署 6 GHz 时需注意:
| 要点 | 详细说明 |
|---|---|
| 安全强制 WPA3 | 6 GHz 频段不允许 Open 或 WPA2。必须使用 WPA3-Personal、WPA3-Enterprise 或 OWE(增强型开放)。 |
| Probe Request 不存在 | 6 GHz 不支持传统的主动扫描(Probe Request/Response)。客户端发现 AP 依赖 FILS Discovery 和 Unsolicited Probe Response (UPR)——AP 主动广播自己的存在。 |
| 功率补偿 +3 dB | 6 GHz 的 FSPL 更大,AP 功率需比 5 GHz 至少高 3 dB 以维持相似覆盖。 |
| LPI vs SP | 室内优先使用 LPI(免 AFC)。需要更大覆盖或室外使用时考虑 SP(需 AFC + GPS)。 |
| 客户端兼容 | 目前支持 6 GHz 的终端仍在快速增长中。设计时 5 GHz 仍是主力,6 GHz 作为增强层。 |
类比:一块拼图缺了一块 —— 想象你占了一条 320 MHz 的"超宽车道",但其中有一小段 20 MHz 被雷达或其他系统占用了。
Wi-Fi 6 的做法:整条 320 MHz 都不能用了,降回 160 或 80 MHz。
Wi-Fi 7 的做法:把被占用的那 20 MHz "挖掉"(打孔),剩下的 300 MHz 继续用。
这就是 Preamble Puncturing——让宽信道在不完美的射频环境中依然可以使用,极大提高了 320 MHz 信道的实际可用性。
BSS Coloring 在 Wi-Fi 6(802.11ax)中引入,在 Wi-Fi 7 中进一步增强。它解决的问题是——
类比:嘈杂餐厅里的对话 —— TECEWN-2234 用了一个精彩的比喻:
在一个繁忙的餐厅里,你能听到其他桌的谈话声,但你 不会因此停下自己的对话——因为你知道那些声音跟你无关。
传统 Wi-Fi 不是这样。当你的 AP 听到同信道上任何其他 AP 的信号(即使是很远的、跟你无关的),它也会认为"信道被占用"而等待——这叫做 CCA(Clear Channel Assessment)。这导致大量不必要的等待。
BSS Coloring 给每个 BSS 分配一个"颜色"(6-bit ID,0-63)。AP 和客户端在收到信号时,先看颜色:同色 = 自己人,认真听;异色 = 别人桌的对话,忽略它继续说。
— TECEWN-2234:"BSS Coloring works like a busy restaurant: ignore other tables and keep talking."
| 型号 | 定位 | Wi-Fi 7 特性 | 天线 |
|---|---|---|---|
| CW9176I | 旗舰室内 | 三频 MLO, 320MHz, 4K-QAM | 内置全向 |
| CW9178I | 高密室内 | 三频 MLO, 320MHz, 4K-QAM | 内置/外接 DART |
| C9166 | Wi-Fi 6E 室内旗舰 | 三频(含 6G),为 Wi-Fi 7 做准备 | 内置全向 |
| C9136 | Wi-Fi 6E 外接天线 | 三频,支持 DART 连接器 | 外接 SIA 天线 |
SIA(Self-Identifying Antenna) 是 Cisco 的智能天线技术。天线上有一圈 紫色标识带,内部集成了芯片,通过 DART 连接器自动将天线增益、类型、方向图等信息传递给 AP。AP 无需手动配置天线参数,RRM 自动适配。
— 出自 Wireless RF Reference Guide:"SIA use a purple band to indicate circuitry for auto-configuration."
八个章节,从电磁波的物理本质到 Wi-Fi 7 的多链路操作,我们走完了企业 WLAN 设计的全部核心环节。现在,让我们把所有设计决策 浓缩成一张可执行的检查清单,你可以打印出来贴在工位上,每次做项目时逐条核对。
以下清单按照项目实施的时间线排列——从前期设计到配置部署到验收测试。每一条都对应前文的详细章节,方便回查。
| ✓ | 检查项 | 推荐值 / 操作 | 出处 |
|---|---|---|---|
| ☐ | 确认最低功率客户端的 Tx Power | 5G 通常 14–17 dBm;6G 通常 12–14 dBm | 第 2 章 |
| ☐ | 设置 5G TPC Max ≤ 客户端 Tx Power | 14–17 dBm(办公);11–14 dBm(高密) | 第 2 章 |
| ☐ | 设置 2.4G TPC Max | 11–14 dBm(尽量压低) | 第 2 章 |
| ☐ | 设置 6G TPC Max | ≥ 5G TPC Max + 3 dB | 第 2 章 |
| ☐ | 5G 信道宽度 | 80 MHz(标准);40 MHz(高密) | 第 3 章 |
| ☐ | 2.4G 信道宽度 | 固定 20 MHz,仅用 1/6/11 | 第 3 章 |
| ☐ | 6G 信道宽度 | 80/160 MHz(LPI);160/320 MHz(SP) | 第 3 章 |
| ☐ | 评估 DFS 信道可用性 | 非雷达区可用;雷达区在 RF Profile 中排除 | 第 3 章 |
| ☐ | 6G 功率模式选择 | 室内 = LPI(免 AFC);室外/大覆盖 = SP(需 AFC+GPS) | 第 3、7 章 |
| ✓ | 检查项 | 推荐值 / 操作 | 出处 |
|---|---|---|---|
| ☐ | 2.4G 禁用所有 802.11b 速率 | Disable 1, 2, 5.5, 11 Mbps | 第 4 章 |
| ☐ | 2.4G 禁用低速 OFDM 速率 | Disable 6, 9 Mbps | 第 4 章 |
| ☐ | 2.4G 设最低 Mandatory | 12 Mbps = Mandatory | 第 4 章 |
| ☐ | 5G 禁用低速 OFDM 速率 | Disable 6, 9 Mbps | 第 4 章 |
| ☐ | 5G 设最低 Mandatory | 12 Mbps = Mandatory | 第 4 章 |
| ✓ | 检查项 | 推荐值 / 操作 | 出处 |
|---|---|---|---|
| ☐ | 启用 802.11k Neighbor List | dot11k neighbor-list |
第 5 章 |
| ☐ | 启用 802.11v BSS Transition | bss-transition |
第 5 章 |
| ☐ | 启用 802.11r Mixed Mode | 同时配置 akm ft dot1x 和 akm dot1x |
第 5 章 |
| ☐ | 关闭 Optimized Roaming | 保持 Disabled(信任 11k/v/r) | 第 5 章 |
| ☐ | 确保 AP 覆盖重叠 15–20% | 重叠区 RSSI ≥ −67 dBm | 第 4、5 章 |
| ✓ | 检查项 | 推荐值 / 操作 | 出处 |
|---|---|---|---|
| ☐ | 使用自定义 Site Tag(禁用 default) | 每 Site Tag ≈ 500 AP | 第 6 章 |
| ☐ | 监控 WNCD 负载均衡 | show wireless loadbalance tag affinity |
第 6 章 |
| ☐ | WLC 总负载不超过 80% | 9800-80: ≤4800 AP;9800-40: ≤1600 AP | 第 6 章 |
| ☐ | Session Timeout | 28800 秒(8 小时) | 第 6 章 |
| ☐ | AP Tag Persistency | ap tag persistency enable(17.6+) |
第 6 章 |
| ☐ | HA SSO 配置(生产环境) | RMI 接口 + RP 直连 + 版本一致 | 第 6 章 |
| ✓ | 检查项 | 推荐值 / 操作 | 出处 |
|---|---|---|---|
| ☐ | 6 GHz WLAN 安全 | 强制 WPA3/OWE(标准要求) | 第 7 章 |
| ☐ | WLC 版本 | 17.12+ 以获完整 Wi-Fi 7 支持 | 第 7 章 |
| ☐ | 新建网络优先选 Wi-Fi 7 AP | CW9176I / CW9178I(向后兼容 Wi-Fi 6/5) | 第 7 章 |
| ☐ | ISE 侧 WPA3 兼容测试 | 提前验证 RADIUS + 证书链 | 第 7 章 |
| ✓ | 检查项 | 目标值 | 出处 |
|---|---|---|---|
| ☐ | 覆盖区 RSSI | ≥ −65 dBm(办公区);≥ −67 dBm(VoIP 区) | 第 1、4 章 |
| ☐ | SNR | ≥ 25 dB | 第 1 章 |
| ☐ | 漫游耗时(11r 启用) | ≤ 50 ms | 第 5 章 |
| ☐ | 无 Sticky Client 问题 | 11v BTM 被正确接受 | 第 5 章 |
| ☐ | WNCD CPU 均衡 | 单核 ≤ 70% | 第 6 章 |
| ☐ | 多终端实地漫游测试 | Apple / Android / 工业终端分别验证 | 第 5 章 |
我们在开篇说过:"再花哨的 Wi-Fi 7,都建立在功率、信道、速率、漫游这四根柱子之上。" 读完全文,你应该已经理解了 为什么 这四根柱子重要、它们 如何 相互影响、以及 怎样 在 Catalyst 9800 上落地实施。
技术在迭代,但第一性原理不会变。电磁波依然以光速传播、依然遵守自由空间路径损耗定律、依然在穿越混凝土墙时被大幅衰减。掌握了这些不变的"地基",无论未来 Wi-Fi 8、Wi-Fi 9 带来什么新特性,你都能从容应对。
逻辑让人信服,但实践让人成长。 带着这份检查清单,去做你的下一个无线项目吧。祝你信号满格、漫游无感!📶
按字母顺序排列。点击右侧"出处"列可回到对应章节了解更多。
| 术语 | 全称 / 中文 | 释义 | 出处 |
|---|---|---|---|
| ACI | Adjacent Channel Interference / 相邻信道干扰 | 使用部分重叠信道的 AP 之间产生的干扰,比同频干扰更难处理。 | Ch3 |
| AFC | Automated Frequency Coordination / 自动频率协调 | 云端数据库服务,用于 6 GHz Standard Power 模式下判断可用信道和功率。 | Ch3 |
| AKM | Authentication and Key Management | 定义认证方式的框架,如 PSK、802.1X、FT、SAE 等。 | Ch5 |
| BSS | Basic Service Set / 基本服务集 | 由一个 AP 和其关联的所有客户端组成的无线网络基本单元。 | Ch5 |
| BSS Coloring | BSS 着色 | 802.11ax 引入的空间复用机制,用 6-bit 颜色标识区分同频 BSS,降低不必要的退避等待。 | Ch7 |
| BTM | BSS Transition Management | 802.11v 中 AP 向客户端发送漫游"建议"的帧类型。 | Ch5 |
| CCA | Clear Channel Assessment / 空闲信道评估 | 设备在发送前检测信道是否被占用的机制。 | Ch7 |
| CCI | Co-Channel Interference / 同频干扰 | 使用相同信道的 AP 之间产生的干扰。 | Ch2 |
| DART | Digital + Analog Radio Termination | Cisco 专有的天线连接器,支持数字信号传输和 SIA 天线自动识别。 | Ch7 |
| dBi | Decibels relative to isotropic | 天线增益单位,表示相对于理想全向天线的信号聚焦能力。 | Ch1 |
| dBm | Decibels relative to milliwatt | 绝对功率单位。0 dBm = 1 mW。 | Ch1 |
| DCA | Dynamic Channel Assignment / 动态信道分配 | RRM 的子功能,自动为 AP 选择最优信道。 | Ch3 |
| DFS | Dynamic Frequency Selection / 动态频率选择 | 在 5 GHz UNII-2/2e 频段,AP 必须检测并避让雷达信号的机制。 | Ch3 |
| EHT | Extremely High Throughput / 极高吞吐量 | 802.11be (Wi-Fi 7) 标准的官方技术名称。 | Ch7 |
| EIRP | Equivalent Isotropically Radiated Power | 等效全向辐射功率 = Tx Power + 天线增益。信号"出门"时的实际功率。 | Ch1 |
| EMLMR | Enhanced Multi-Link Multi-Radio | Wi-Fi 7 MLO 的多射频实现,多个射频模块同时在多条链路上收发。 | Ch7 |
| EMLSR | Enhanced Multi-Link Single Radio | Wi-Fi 7 MLO 的单射频实现,单个射频在多条链路间快速切换监听。 | Ch7 |
| FSPL | Free Space Path Loss / 自由空间路径损耗 | 电磁波在自由空间中传播时因距离和频率造成的功率衰减。 | Ch1 |
| FT | Fast Transition / 快速转换 | 802.11r 定义的快速漫游机制,预先协商密钥,漫游仅需 2 帧交互。 | Ch5 |
| HA SSO | High Availability Stateful Switchover | C9800 双机热备方案,主机故障时备机接管,AP 和客户端不中断。 | Ch6 |
| LPI | Low Power Indoor / 低功率室内 | 6 GHz 的室内功率等级,免 AFC,EIRP 限于 5 dBm/MHz。 | Ch3 |
| MLD | Multi-Link Device / 多链路设备 | Wi-Fi 7 中能同时使用多条射频链路的逻辑设备实体(AP MLD 或 STA MLD)。 | Ch7 |
| MLO | Multi-Link Operation / 多链路操作 | Wi-Fi 7 的定义性特性,允许设备同时使用 2.4G + 5G + 6G 进行聚合/冗余/转向。 | Ch7 |
| MRU | Multiple Resource Unit / 多资源单元 | Wi-Fi 7 允许一个用户使用多个不连续的 RU,提高频谱碎片利用率。 | Ch7 |
| OFDMA | Orthogonal Frequency Division Multiple Access | Wi-Fi 6 引入的多址接入技术,允许一个 PPDU 内同时服务多个用户。 | Ch7 |
| OKC | Opportunistic Key Caching | 一种密钥缓存机制,漫游时跳过 802.1X 认证,仅做 4 次握手。 | Ch5 |
| OWE | Opportunistic Wireless Encryption | 增强型开放网络,无需密码但提供加密。6 GHz 强制要求 WPA3 或 OWE。 | Ch7 |
| PMK | Pairwise Master Key | 802.1X 认证成功后生成的主密钥,用于派生会话密钥(PTK)。 | Ch5 |
| QAM | Quadrature Amplitude Modulation / 正交振幅调制 | 通过同时改变信号的幅度和相位来编码更多比特的调制方式。数字越大,每符号编码的位数越多。 | Ch4 |
| RRM | Radio Resource Management / 射频资源管理 | C9800 内置功能,自动调节 AP 的功率(TPC)和信道(DCA)。 | Ch2 |
| RSSI | Received Signal Strength Indicator / 接收信号强度 | 客户端收到的信号强度指标,单位 dBm。设计目标 ≥ −65 dBm。 | Ch1 |
| SIA | Self-Identifying Antenna / 自识别天线 | Cisco 智能外接天线,通过 DART 连接器自动将增益/方向图等参数传递给 AP。紫色标识带。 | Ch7 |
| SNR | Signal-to-Noise Ratio / 信噪比 | 信号强度与噪底的差值(dB)。设计目标 ≥ 25 dB。 | Ch1 |
| SP | Standard Power / 标准功率 | 6 GHz 的高功率等级,需 AFC + GPS,允许更高 EIRP。 | Ch3 |
| TPC | Transmit Power Control / 发射功率控制 | RRM 的子功能,自动调节 AP 发射功率。需设置 Max/Min 范围。 | Ch2 |
| TWT | Target Wake Time / 目标唤醒时间 | Wi-Fi 6 引入的省电机制,AP 与客户端约定唤醒时间,减少无效监听。 | Ch7 |
| WNCD | Wireless Network Control Daemon | C9800 数据面进程,每个实例绑定一个 CPU 核心。Site Tag 决定 AP → WNCD 的映射。 | Ch6 |
| WPA3 | Wi-Fi Protected Access 3 | 最新一代 Wi-Fi 安全标准。6 GHz 强制要求。SAE 取代 PSK,PMF 强制开启。 | Ch7 |