无线Client接入过程

无线Client接入过程

转载：http://www.h3c.com.cn/Service/Document_Center/Wlan/

无线用户首先需要通过主动/被动扫描发现周围的无线服务，再通过认证和关联两个过程后，才能和AP建立连接，最终接入无线局域网。

图1-1 建立无线连接过程

 

1. 无线扫描

无线客户端有两种方式可以获取到周围的无线网络信息：一种是被动扫描，无线客户端只是通过监听周围AP发送的信标帧（Beacon帧）获取无线网络信息；另外一种为主动扫描，无线客户端在扫描的时候，同时主动发送一个探测请求帧（Probe Request帧），通过收到探测响应帧（Probe Response）获取网络信号。

无线客户端在实际工作过程中，通常同时使用被动扫描和主动扫描获取周围的无线网络信息。

(1)       主动扫描

无线客户端工作过程中，会定期地搜索周围的无线网络，也就是主动扫描周围的无线网络。根据探测请求帧（Probe Request帧）是否携带指定SSID，可以将主动扫描可以分为两种：

l             客户端发送广播ProbeRequest帧（SSID为空，也就是SSID IE的长度为0）：客户端会定期地在其支持的信道列表中，发送广播探测请求帧（ProbeRequest帧）扫描无线网络。当AP收到探测请求帧后，会回应探测响应帧（Probe Response帧）通告可以提供的无线网络信息。无线客户端通过主动扫描，可以主动获知可使用的无线服务，之后无线客户端可以根据需要选择适当的无线网络接入。

图1-2 主动扫描过程（Probe Request中SSID为空，也就是不携带任何SSID信息）

 

l             客户端发送单播帧（ProbeRequest携带指定的SSID）：当无线客户端配置希望连接的无线网络或者已经成功连接到一个无线网络情况下，客户端也会定期发送单播探测请求帧（Probe Request帧）(该报文携带已经配置或者已经连接的无线网络的SSID)，当能够提供指定SSID无线服务的AP接收到探测请求后回复探测响应。通过这种方法，无线客户端可以主动扫描指定的无线网络。

图1-3 主动扫描过程（Probe Request携带指定的SSID为“AP 1”）

 

(2)       被动扫描

被动扫描是指客户端通过侦听AP定期发送的Beacon帧发现周围的无线网络。提供无线网络服务的AP设备都会周期性发送Beacon帧，所以无线客户端可以定期在支持的信道列表监听信标帧获取周围的无线网络信息。当用户需要节省电量时，可以使用被动扫描。一般VoIP语音终端通常使用被动扫描方式。

图1-4 被动扫描过程

 

2. 认证过程

为了保证无线链路的安全，无线用户接入过程中AP需要完成对无线终端的认证，只有通过认证后才能进入后续的关联阶段。802.11链路定义了两种认证机制：开放系统认证和共享密钥认证。

l             开放系统认证

l             共享密钥认证

关于两种认证的详细介绍请参见“WLAN配置指导“中的“WLAN安全”。

3. 关联过程

如果用户想接入无线网络，必须同特定的AP关联。当用户通过指定SSID选择无线网络，并通过AP链路认证后，就会立即向AP发送关联请求。AP会对关联请求帧携带的能力信息进行检测，最终确定该无线终端支持的能力，并回复关联响应通知链路是否关联成功。通常，无线终端同时只可以和一个AP建立链路，而且关联总是由无线终端发起。

4. 其他相关报文

(1)       解除认证

解除认证用于中断已经建立的链路或者认证，无论AP还是无线终端都可以发送解除认证帧断开当前的链接过程关系。无线系统中，有多种原因可以导致解除认证，如：

l             接收到非认证用户的关联或解除关联帧。

l             接收到非认证用户的数据帧。

l             接收到非认证用户的PS-Poll帧。

(2)       解除关联

无论AP还是无线终端都可以通过发送解除关联帧以断开当前的无线链路。无线系统中，有多种原因可以导致解除关联，如：

l             接收到已认证但未关联用户的数据帧。

l             接收到已认证但未关联用户的PS-Poll帧。

解除关联帧可以是广播帧或单播帧。