一个AP和至少一个client构成的结构称为一个BSS(Basic Service Set),它需要有个标识(BSSID),用户扫描可用网络的时候,出现的是SSID,这是一个32 bytes的名字,比如’OPEN‘,比如’AIRPORT‘。
但是呢,这个基本是用户用的,其实在一个机场,一个用户从一个地方跑到另外一个地方,都在同一个SSID(’AIR PORT)下面,但是设备可能会连上了不同的一个AP(Access point)。就是说机场里面使用同一个SSID,但是各AP使用不一样的channels,并且有不一样的BSSID。
我想这也是为什么probe request中要有SSID这个字段的原因吧,它可以缩小接收probe response的范围。这就是定向扫描(directed probe request),还有一种是广播式的扫描,它的SSID字段也是有的,但是一个空值。对于接收到该扫描请求的AP来讲,它可以回复它所支持的任意SSID。
扫描即是发现其他的BSS(AP),是按照channel逐个进行的,并且一般来讲(协议没有定义),STA可以在每个channel用10ms的时间等待probe response。
而如果是通过收Beacon进行被动扫描的话&#x