无线用户接入无线局域网需要进行:
1、扫描发现周围的无线服务
2、通过认证
3、进行关联
扫描阶段:
无线客户端有两种方式可获取周围的无线网络信息
主动扫描:无线客户端工作过程中,会定期地搜索周围的无线网络,也就是主动扫描周围的无线网络。根据Probe Request帧(探测请求帧)是否携带SSID,可以将主动扫描分为两种
* 客户端发送携带有指定SSID的Probe Request:STA依次在11各信道发出Probe Request帧,寻找与S所属有相同SSID的AP,只有能够提供指定SSID无线服务的AP接收到该探测请求后才回复探查响应。
* 客户端发送广播Probe Request:客户端会定期地在其支持的信道列表中,发送探查请求Probe Request扫描无线网络。当AP收到探查请求帧后,会回应探查响应帧Probe Response通告可以提供的无线网络信息。
被动扫描:STA被动等待AP每隔一段时间定时送出的Beacon信标帧,该帧提供了AP及所在BSS相关信息
认证阶段:
为了保证无线链路安全,接入过程中AP需要完成对客户端的认证,只有通过认证后才能进入后续的关联阶段。802.11链路定义了两种认证机制:开放系统认证和共享密钥认证
开放系统认证:不认证、不加密,只要WLAN服务段支持该认证方式,WLAN客户端就可以链路认证成功
共享密钥认证:客户端和服务段配置相同的共享密钥,WLAN服务端在链路认证过程验证两边的密钥配置是否相同,如果一致,则认证成功,否则认证失败。
关联阶段:
终端关联过程实质是链路服务协商的过程。完成了802.11的链路认证后,WLAN客户端会继续发起802.11链路服务协商。
WLAN服务发现过程中,WLAN客户端已经获得了当前服务的配置和参数(WLAN服务端会在Beacon和Probe Response报文中携带,例如接入认证算法以及加密密钥)。WLAN客户端在发起Association或者Re-association请求时,会携带WLAN客户端自身的各种参数,以及根据服务配置选择的各种参数(主要包括支持的速率、支持的信道,支持QoS的能力,以及选择的认证和加密算法)
WLAN客户端和WLAN服务端成功完成链路服务协商,表明两个设备成功建立了802.11链路。
数据帧发送过程
注:DIFS - DCF interframe space - 分布式帧间隔、NAV - Network Allocation Vector -网络分配矢量、SIFS - Short interframe space - 短帧间隔、