当前位置：首页 > news >正文

NXP平台802.11k/v/r无线漫游配置与wpa_supplicant实战指南

news 2026/6/21 14:30:42

1. 无线漫游的“痛点”与802.11k/v/r的“药方”

如果你在企业里负责过无线网络，或者自己折腾过多个AP组网，肯定遇到过这样的场景：员工拿着笔记本从会议室走到工位，视频会议卡顿了；巡检的同事拿着PDA在仓库里走动，扫码应用突然转圈圈了。表面上看，Wi-Fi信号满格，但体验就是断断续续。这背后，往往就是漫游没做好——终端（STA，比如你的手机、笔记本）从一个接入点（AP）切换到另一个AP的过程太慢、太“笨”。

传统的802.11漫游，可以简单理解为“丢了再找”。终端只有在当前AP的信号弱到无法维持连接时，才会被动地开始扫描周围频道、发现新AP、发起认证和关联。这个过程动辄几百毫秒，对于语音、视频或实时业务来说，就是一次明显的卡顿或中断。

为了解决这个“痛点”，IEEE推出了三个关键的增强型协议：802.11k, 802.11v, 802.11r（业内常合称为k/v/r或kvr）。它们不是要取代基础连接，而是给漫游这个“黑盒”过程装上“导航仪”、“体检报告”和“快速通道”。

802.11k（无线资源测量）：解决“找谁”的问题。它让AP可以应终端请求，主动上报其“邻居”AP的列表（邻居报告），省去了终端盲目扫描的时间。同时，它还支持链路测量，让终端和AP能互相评估信号质量，为切换决策提供数据支持。
802.11v（无线网络管理）：解决“何时走、去哪”的问题。它允许AP基于更全面的网络视图（如负载、能力），主动向终端发送“建议”（比如BTM，基本服务集过渡管理请求），引导终端切换到更合适的AP，实现网络侧的负载均衡和优化。
802.11r（快速BSS切换）：解决“怎么快”的问题。这是降低切换延迟的核心。它通过“预认证”和“密钥缓存”机制，将最耗时的安全认证过程提前或简化，使得终端在AP间的重关联时间从几百毫秒缩短到几十毫秒甚至更低，实现真正的“无缝”体验。

这三者协同工作，构成了现代企业级、园区级Wi-Fi实现高性能无缝漫游的基石。而要将这套理论落地，就需要厂商在芯片、驱动和软件栈上提供支持。NXP作为在物联网、工业领域拥有广泛影响力的芯片供应商，其无线解决方案对k/v/r的支持情况以及如何配置，就成了很多开发者和网络工程师关心的实际问题。本文就将以NXP的平台为例，结合开源的wpa_supplicant工具，带你深入k/v/r的配置与实践细节。

2. 理解802.11k/v/r协同工作的核心逻辑

在动手配置之前，我们必须先理清k、v、r三个协议是如何分工协作的。把它们想象成一个高效物流系统的三个部门：

2.1 802.11k：情报收集与地图绘制部

这个部门不负责直接调度车辆，它的核心任务是提供精准的情报。

邻居报告：相当于一份详细的“周边仓库地图”。当终端（运输车）想知道附近还有哪些AP（仓库）时，它不用自己开车瞎转悠（被动扫描），而是直接问当前连接的AP（总部）。当前AP根据自己掌握的网络拓扑，回复一份列表，包含邻居AP的BSSID、信道、支持的能力等关键信息。这极大地缩短了发现时间。
信标报告/链路测量：相当于“路况实时报告”。终端可以应AP要求，测量并上报当前链路的质量（如信号强度RSSI、信噪比SNR），或者扫描指定信道并上报听到的信标帧详情。这为判断“当前仓库是否拥堵、路线是否通畅”提供了数据依据。

2.2 802.11v：智能调度与指挥中心

这个部门基于k部门提供的情报，做出全局优化决策。

BSS过渡管理：这是802.11v的核心功能。指挥中心（AP）根据整个网络的负载情况、终端的能力、以及k报告提供的邻居信息，主动向终端发送“BTM请求”，建议甚至要求其切换到指定的目标AP。例如，某个AP客户端过多，负载过高，v协议就可以引导部分终端漫游到负载较轻的邻居AP上，实现负载均衡。
休眠调度：此外，802.11v还包含一些节能管理特性，允许AP调度终端的休眠时段，但这与漫游核心流程关系稍远。

2.3 802.11r：快速通关与交接部

这个部门解决的是切换动作本身的效率问题。传统切换在和新AP建立连接时，需要重新经历完整的802.1X/EAP认证或四次握手过程，非常耗时。

快速BSS切换：FT通过在移动域内提前分发密钥材料，或者利用第一次关联时生成的密钥派生出切换所需的新密钥，使得终端在关联到新AP时，无需再进行完整的认证交互。这就像物流车在进入新区域仓库时，凭借总部颁发的通用通行证即可快速进入，无需在新仓库门口重新验明正身、办理登记。

2.4 协同工作流

一个典型的、启用了k/v/r的优化漫游流程如下：

常态：终端STA连接在AP1上。AP1和AP2同属一个移动域，并配置了相同的k/v/r参数。
触发：STA移动，导致到AP1的信号质量下降（或AP1基于负载决定触发漫游）。
决策：
- STA可能主动使用802.11k的邻居报告功能，快速获取到AP2的信息。
- AP1也可能基于802.11v，主动向STA发送BTM请求，建议其切换到AP2。
- STA综合k的报告（AP2的信号强度）和v的建议，做出切换决策。
执行：STA向AP2发起重关联请求。由于启用了802.11r，此次重关联使用FT协议，在消息交换中即完成了密钥推导，无需完整认证，在几十毫秒内完成切换。
结果：STA几乎无感知地切换到AP2，上层业务流保持连续。

理解了这个逻辑，我们就能明白，配置k/v/r不仅仅是打开几个开关，而是要确保AP间形成一套协同工作的“规则”，包括相同的移动域标识、一致的安全策略等。

3. NXP平台环境准备与驱动配置要点

NXP的无线芯片（如CW系列）广泛应用于嵌入式、工业网关等设备。要让k/v/r在这些平台上跑起来，第一步是准备好正确的软件环境。这里假设你已经在基于NXP SoC（如i.MX系列）的开发板或产品上，运行着一个Linux系统。

3.1 驱动与固件确认

首先，确保你使用的Wi-Fi驱动支持k/v/r功能。NXP通常会提供其Wi-Fi芯片的Linux内核驱动（可能是brcmfmac、mwifiex或自家的专用驱动）。支持k/v/r是驱动和固件共同决定的。

检查驱动模块参数：加载驱动时，可以通过模块参数启用相关支持。例如，对于某些驱动，可能需要传递roam_off=0来启用驱动层面的漫游辅助，或者通过ieee80211k=1这样的参数（具体参数名因驱动而异）。你需要查阅NXP针对你所用芯片提供的驱动文档。
固件版本：无线芯片的固件版本至关重要。过旧的固件可能完全不支持k/v/r，或者支持有缺陷。务必使用NXP推荐或提供的与驱动匹配的最新稳定版固件。通常，固件文件（.bin）需要放置在/lib/firmware/或/lib/firmware/nxp/目录下。

注意：驱动和固件的匹配性是许多奇怪问题的根源。如果遇到k/v/r功能不生效，首先应怀疑驱动参数是否正确，以及固件版本是否匹配。一个简单的验证方法是查看dmesg日志中驱动加载时的信息，或者尝试使用iw list命令查看无线接口支持的协议扩展特性。

3.2 wpa_supplicant的编译与依赖

在Linux上，管理无线连接和实现802.11i安全协议的核心用户态守护进程是wpa_supplicant。同样，k/v/r的功能也需要wpa_supplicant的支持。

获取源码：你需要获取wpa_supplicant的源码。可以从其官方仓库（https://w1.fi/）下载，但更常见的做法是使用构建系统（如Yocto、Buildroot）进行集成，或者直接使用发行版提供的版本。为了确保功能完整和可控，我推荐从源码编译。

关键编译选项：在编译配置（.config文件）中，必须确保以下选项被启用：

CONFIG_IEEE80211R=y # 启用802.11r (FT) CONFIG_IEEE80211K=y # 启用802.11k CONFIG_IEEE80211V=y # 启用802.11v CONFIG_SAE=y # 如果使用WPA3-SAE，也需要这个 CONFIG_AP=y # 如果你需要将设备作为AP（测试时有用）

使用make编译后，你会得到wpa_supplicant和wpa_cli（命令行交互工具）两个关键二进制文件。

3.3 网络配置与基础连接

在测试k/v/r之前，先确保你的STA设备能用传统方式连接到目标AP。这需要准备一个支持k/v/r的企业级AP（如OpenWrt路由器、或商用AP如Aruba, Cisco, Ruckus等），并将其配置到同一个移动域中。AP侧的配置同样关键，包括：

相同的SSID。
相同的安全设置（WPA2-Enterprise或WPA3-Enterprise，个人版WPA2-PSK也支持r，但k/v支持可能有限）。
启用802.11k/v/r功能，并设置相同的移动域标识符。
配置正确的RADIUS服务器（如果使用802.1X），并确保服务器支持FT密钥缓存。

STA侧，一个最基本的wpa_supplicant.conf配置文件可能如下（以WPA2-Enterprise为例，未开启kvr）：

ctrl_interface=/var/run/wpa_supplicant update_config=1 network={ ssid="Your-Enterprise-SSID" key_mgmt=WPA-EAP eap=PEAP identity="your-username" password="your-password" phase2="auth=MSCHAPV2" }

先使用这个配置，通过wpa_supplicant -i wlan0 -c wpa_supplicant.conf -B命令连接成功，这是后续所有k/v/r测试的基础。

4. 深入wpa_supplicant的802.11k/v/r配置解析

当基础连接没问题后，我们开始在wpa_supplicant.conf配置文件中添加k/v/r相关的参数。这些参数是告诉wpa_supplicant在关联和漫游时，使用新的协议特性。

4.1 802.11r (FT) 配置

FT的配置相对集中，主要围绕“移动域”这个概念。

network={ ssid="Your-Enterprise-SSID" key_mgmt=FT-EAP # 或者 FT-PSK， 这是关键！使用FT密钥管理方式 eap=PEAP identity="your-username" password="your-password" phase2="auth=MSCHAPV2" # 802.11r 相关配置 mobility_domain="a1b2" # 移动域标识符，4位十六进制数，必须与AP配置一致 # pmk_r1_push=1 # 可选：允许AP主动推送PMK-R1，可能加速漫游 # reassociation_deadline=1000 # 可选：重关联截止时间（单位TU） ft_over_ds=1 # 可选：启用Over-the-DS方式的FT（通过当前AP转发） ft_psk_generate_local=1 # 仅FT-PSK时可能需要：本地生成PSK }

key_mgmt=FT-EAP：这是启用802.11r最关键的标志。它将密钥管理协议指定为“快速过渡的EAP”。如果网络是WPA2-PSK，则使用FT-PSK。
mobility_domain：移动域ID。所有允许终端在其间快速漫游的AP，必须配置相同的移动域ID。这通常是一个像a1b2这样的字符串。
ft_over_ds：指定FT的执行方式。=1启用Over-the-DS（通过分布式系统，即有线网络），=0则使用Over-the-Air（直接在终端和目标AP间进行）。两者流程不同，后文会结合抓包分析。

4.2 802.11k 配置

802.11k的配置主要是启用相关的功能标志。

# 802.11k 相关配置 ieee80211k=1 # 启用802.11k支持 # rrm_neighbor_report=1 # 通常ieee80211k=1已隐含启用 # rrm_beacon_report=1 # 启用信标报告能力

ieee80211k=1：全局启用802.11k功能。启用后，终端会在关联请求中向AP宣告自己支持RRM（无线资源测量），从而可以接收和处理邻居报告请求、链路测量请求等。

4.3 802.11v 配置

802.11v的配置同样通过功能标志控制。

# 802.11v 相关配置 ieee80211v=1 # 启用802.11v支持 # bss_transition=1 # 启用BSS过渡管理支持，通常ieee80211v=1已足够 # time_advertisement=2 # 启用时间广播（例如用于定位服务） # wnm_sleep_mode=1 # 启用WNM睡眠模式

ieee80211v=1：全局启用802.11v功能。启用后，终端将支持接收和处理来自AP的BSS过渡管理请求、休眠调度等管理帧。

4.4 完整配置示例

将以上部分组合起来，一个支持k/v/r的完整网络配置块如下：

network={ ssid="Your-Enterprise-SSID" key_mgmt=FT-EAP eap=PEAP identity="your-username" password="your-password" phase2="auth=MSCHAPV2" # 802.11r mobility_domain="a1b2" ft_over_ds=1 # 802.11k ieee80211k=1 # 802.11v ieee80211v=1 # 其他优化参数（可选） scan_freq=2412 2437 2462 # 指定扫描信道，加快初始扫描 bgscan="simple:30:-45:300" # 后台扫描策略：每30秒一次，低于-45dBm触发，扫描间隔300秒 }

配置完成后，重启wpa_supplicant进程，并使用wpa_cli或iw命令查看关联状态，确认ASSOC_REQ帧中是否包含了RRM（k/v）和FT（r）的能力标志。

5. 使用wpa_cli工具手动触发与调试k/v/r功能

wpa_cli是一个强大的交互式命令行工具，用于控制wpa_supplicant。在测试和调试k/v/r时，它不可或缺。首先在后台运行wpa_supplicant，然后另开一个终端运行wpa_cli -i wlan0进入交互模式。

5.1 查看能力与状态

进入wpa_cli后，可以输入以下命令查看当前状态：

status：查看详细的连接状态，在输出中寻找key_mgmt是否为FT-EAP，以及wpa_flags中是否包含[FT]。
signal_poll：获取当前链路的RSSI和噪声等信号参数，这对判断漫游触发条件有帮助。
list_networks：列出所有配置的网络。

5.2 手动触发802.11k功能

虽然k功能大多由AP主动发起或STA在需要时自动请求，但我们可以用wpa_cli手动触发，用于验证功能是否正常。

请求邻居报告：wpa_cli命令是roam <BSSID>，但更底层的是通过RRM命令。不过，通常邻居报告是在STA需要漫游时自动请求的。我们可以通过强制断开连接来观察过程：wpa_cli disconnect，然后wpa_cli reconnect。在wpa_supplicant的调试日志（启动时加-dd参数）中，可以观察到是否发送了Neighbor Report Request帧。
触发信标报告：这个通常由AP发起。AP可以通过管理帧请求STA上报指定信道的信标信息。我们可以在STA侧开启wpa_supplicant的调试日志来观察：wpa_supplicant -i wlan0 -c config.conf -dd | grep -i beacon。当AP请求时，会看到相关日志。

5.3 模拟802.11v BTM请求的接收

作为STA，我们无法主动发送BTM请求，但可以验证当AP发送BTM请求时，STA是否能正确处理。这需要AP侧配合。在AP上配置负载均衡或强制漫游规则，使其向你的STA发送BTM请求。在STA的wpa_supplicant日志中，搜索BSS Transition Management Request关键字。如果收到并接受，会看到类似BSS TM Response: status_code=0 (Accept)的日志。

5.4 验证802.11r FT关联

这是验证的核心。最直接的方式是让STA在实际的两个AP间移动，并抓取空口报文。但也可以通过wpa_cli在关联后查看FT相关的密钥信息。

在wpa_cli中，使用pmksa命令可以查看当前缓存的PMKSA（Pairwise Master Key Security Association）列表。成功的FT关联会在这里生成条目，其标志会包含FT。
```
> pmksa bssid / pmkid / expiration / opportunistic aa:bb:cc:dd:ee:ff 0123456789abcdef... 3600 FT
```
看到带有FT标志的PMKSA条目，说明FT预认证或密钥派生成功。

5.5 关键调试技巧：日志分析

wpa_supplicant的日志是排查问题的金矿。建议在测试时以最高调试级别运行：

wpa_supplicant -i wlan0 -c wpa_supplicant.conf -dd -K > /tmp/wpa.log 2>&1 &

搜索关键字：
- FT: 查看所有快速切换相关的流程。
- RRM: 查看无线资源测量相关交互。
- neighbor report
- BSS TM
- Association Request: 查看关联请求帧中是否携带了RSN中的Mobility Domain信息元素和FT、RRM能力标志。
常见错误：
- FT: Failed to derive PMK-R1: 移动域配置不一致或密钥派生失败。
- RRM: Neighbor report request failed: AP可能不支持k，或驱动未正确上报能力。
- Ignoring BSS Transition Management Request due to ...: STA拒绝了AP的漫游建议，可能是目标BSSID不在邻居报告里，或信号预估不佳。

6. 实战抓包解析：从空口报文看k/v/r如何工作

理论配置和命令行验证之后，最硬核也最直观的方式就是抓取空口无线报文进行分析。你需要一个支持监控模式的无线网卡（如USB接口的rtl8812au芯片网卡）和抓包工具tcpdump或Wireshark。将抓包网卡设置为与AP相同的信道进行监听。

6.1 802.11k 邻居报告交互抓包分析

触发：当STA觉得信号变差，或AP触发漫游时，STA会发送Neighbor Report Request帧。在抓包中过滤wlan.fc.type_subtype == 0x0016（Action帧）并查看内容。
请求帧：找到Category: Radio Measurement (5),Action: Neighbor Report Request (4)的帧。它包含一个Dialog Token（对话令牌）和请求的SSID等信息。
响应帧：随后，AP会回复Neighbor Report Response帧。同样过滤Action帧，找到Category: Radio Measurement (5),Action: Neighbor Report Response (5)。这是分析的重点！展开Neighbor Report元素，你会看到一个或多个邻居AP的条目，每个条目包含：
- BSSID: 邻居AP的MAC地址。
- BSSID Information: 能力标志、信道等。
- Operating Class&Channel Number: 工作频段和信道号。
- PHY Type: 物理层类型（如HT, VHT）。
分析价值：通过这个列表，STA无需扫描所有信道，就知道了周边有哪些候选AP、它们的信道和能力。这节省了数百毫秒的扫描时间。

6.2 802.11v BTM交互抓包分析

请求帧：由AP主动发起。过滤Action帧，寻找Category: Wireless Network Management (10),Action: BSS Transition Management Request (8)。这个帧结构丰富：
- Dialog Token: 用于匹配请求和响应。
- Request Mode: 包含Preference、Abridged等标志，指示请求是建议性的还是强制性的，是否包含候选列表摘要。
- Disassociation Imminent和Disassociation Timer: 如果置位，表示AP即将断开连接，并给出了倒计时（单位TU），这是强制漫游的信号。
- Valid Interval: 建议的有效期。
- Candidate List: 最重要的部分！包含了AP推荐的候选AP列表，每个候选条目有BSSID、信道信息和优先级（Preference）。
响应帧：STA收到请求后，会回复BSS Transition Management Response帧。查看Status Code字段：
- 0: 接受。
- 1: 拒绝。
- 2: 拒绝，因为候选列表不足。STA可能基于自身的测量（如k的报告）认为没有合适目标。
分析价值：通过抓包，你可以清晰看到网络是如何“智能调度”终端的。例如，在负载均衡场景下，AP会向连接在拥挤AP上的STA发送BTM请求，建议其切换到负载轻的邻居AP。

6.3 802.11r FT关联过程抓包分析

这是抓包分析的重头戏，能直观看到“快”在哪里。我们对比传统重关联和FT重关联。

传统重关联（未开启802.11r）：
- STA发送Reassociation Request。
- 目标AP回复Reassociation Response。
- 紧接着，进行802.1X/EAP认证流程（如果使用企业认证）：这会产生多轮EAPOL-Key握手报文（4次握手），与RADIUS服务器交互，耗时可能超过200ms。
- 认证通过后，才完成关联。
Over-the-Air FT重关联（开启802.11r，ft_over_ds=0）：
- STA直接向目标AP发送FT Authentication Request（这是一个特殊的Action帧，不是普通的认证请求）。这个请求帧里包含了移动域信息、R0KH-ID、R1KH-ID、Nonce等FT参数。
- 目标AP回复FT Authentication Response。在这个响应帧中，就包含了生成会话密钥所需的关键材料（如ANonce, SNonce, GTK等）。
- 注意：没有单独的EAP或4次握手过程！密钥在FT Authentication交换中已经推导完成。
- 随后，STA发送Reassociation Request，其中包含一个Fast BSS Transition信息元素，表明这是FT重关联。
- 目标AP回复Reassociation Response，关联完成。
- 整个流程通常在2-4个报文交换内完成，耗时在50ms以内。
Over-the-DS FT重关联（开启802.11r，ft_over_ds=1）：
- 前两步发生在STA与当前AP之间。STA通过当前AP（DS，分布式系统）向目标AP转发FT认证请求和响应。抓包时，你会在当前AP的信道上看到FT Action帧，但其内容是指向目标AP的。
- 在FT认证通过后，STA再直接向目标AP发送Reassociation Request完成切换。
- 这种方式的好处是，在FT认证阶段，STA无需切换到目标AP的信道，可以保持与原AP的连接直到最后一步，可能更平滑。

实操心得：抓包时，务必同时抓取STA端和AP端的日志（如果有条件）。将空口报文中的Dialog Token、ANonce/SNonce等字段与wpa_supplicant调试日志中的对应信息进行比对，可以精准定位是哪个环节出了错。例如，如果FT Authentication Response中的MIC校验失败，日志会明确报错，而抓包能看到响应帧，但后续流程中断。

7. NXP平台特定问题排查与性能调优

在NXP的嵌入式平台上部署k/v/r，可能会遇到一些特定于硬件或驱动的问题。

7.1 常见问题排查清单

功能根本不生效：
- 检查驱动加载参数：确认modprobe加载驱动时，是否传递了启用k/v/r功能的参数。查阅NXP提供的驱动文档。
- 检查固件：使用dmesg | grep firmware确认正确的固件被加载。尝试升级到NXP推荐的最新固件。
- 检查wpa_supplicant编译选项：确认编译的wpa_supplicant是否真的包含了CONFIG_IEEE80211K,CONFIG_IEEE80211V,CONFIG_IEEE80211R。可以运行wpa_supplicant -v查看编译特性列表。
- 检查AP支持：确保你的AP确实启用并正确配置了k/v/r。不同AP厂商的配置界面和术语可能不同。
可以连接但FT不起作用，回退到普通漫游：
- 检查移动域：确保STA和AP配置的mobility_domain值完全一致（大小写敏感）。
- 检查密钥管理方式：key_mgmt必须设置为FT-EAP或FT-PSK，而不能是WPA-EAP。
- 抓包分析FT Authentication：在抓包中过滤wlan.fc.type_subtype == 0x0016并查看FT Action帧。如果根本没看到FT Authentication交换，可能是能力协商失败。查看初始的Association Request/Response帧中的RSN信息元素，确认双方都宣告了FT支持。
- RADIUS服务器配置：对于FT-EAP，RADIUS服务器必须支持并正确配置了RFC 5216定义的FT参数，用于派生PMK-R0和PMK-R1。服务器配置错误是FT-EAP失败的常见原因。
邻居报告请求无响应：
- 确认802.11k已启用：在STA的wpa_supplicant日志中搜索RRM，看是否在关联请求中发送了RRM能力标志。
- AP侧配置：有些AP需要单独启用“邻居报告”或“802.11k”功能，并可能需要在AP上配置邻居列表或允许发送邻居报告。
漫游切换延迟仍然很高：
- 驱动/固件的漫游算法：即使k/v/r协议栈工作正常，最终决定何时触发扫描和切换的，往往是驱动内部的漫游算法。NXP的驱动可能有自己的漫游触发阈值（如RSSI门限）。这些参数有时可以通过iwconfig（如roam参数）或驱动特定的sysfs接口进行调整。
- 扫描间隔：检查wpa_supplicant配置中的bgscan参数。过于频繁的扫描耗电，过于稀疏的扫描则可能导致发现邻居AP不及时。需要根据场景调整。
- 非协议因素：网络延迟、AP间有线链路的质量、RADIUS服务器响应速度，都会影响整体漫游体验。

7.2 NXP平台性能调优建议

电源管理：在嵌入式设备上，Wi-Fi的电源管理策略可能影响漫游性能。过于激进的省电模式（如PS-Poll）可能会增加报文延迟。对于需要低延迟漫游的应用，可以考虑在驱动层或通过iw命令（iw dev wlan0 set power_save off）关闭电源保存模式，但会增加功耗。
中断与CPU负载：在高吞吐量或密集管理帧（如频繁的k/v测量）场景下，Wi-Fi中断可能成为CPU负载的主要来源。监控系统负载，确保CPU有足够余量处理网络协议栈。在Linux内核中，可以考虑调整中断亲和性（smp_affinity），将Wi-Fi中断绑定到特定CPU核心。
内存与缓冲区：确保系统有足够的内存。wpa_supplicant在处理复杂的EAP和FT交换时，需要一定的内存。在资源紧张的设备上，可以尝试调整wpa_supplicant的编译选项，关闭不必要的功能以减小二进制体积。
实测与迭代：漫游调优没有银弹。最好的方法是在真实的部署环境中进行实测。使用iperf3维持一个UDP或TCP流，让设备在AP间移动，同时用wpa_cli signal_poll记录信号变化，用抓包工具记录切换时间，用应用层工具感知卡顿。根据实测数据，反复调整驱动漫游阈值、bgscan参数等，找到最适合你场景的配置。