计算机网络之无线局域网接入过程

控制终端接入无线局域网

无线局域网中我们介绍了无线局域网的一些原理,但是进行这些通信之前,我们的终端还必须经过接入无线局域网的过程,而这一步需要在无线局域网的控制下进行。总线形以太网中,终端接入以太网是通过建立物理链路的方式,而在无线局域网中,由于没有物理的连接,也没有物理的边界,任何一个无线终端都可以随时的进入到某一个BSS所覆盖的范围中,因此无线局域网络系统必须有一套相应的机制去规范这个接入的过程

终端接入需要完成的功能

BSS的配置过程

对于每一个基本服务集(BSS)都有一个唯一的标识,这个标识一般就是这个BSS中AP的MAC地址,对于两个无线局域网通过以太网连接形成一个扩展服务集,那么整个扩展服务集也需要有一个服务集标识符,我们称它为SSID

因此对于BSS1和BSS2有他们各自的基本服务集标识符BSSID,它们也有相同的服务集标识符SSID。终端接入无线局域网时必须配置与无线局域网相同的SSID。无线局域网要进入同一个BSS,不光要有统一的SSID,还需要确定它与终端的信道,如果采用共享密钥鉴别机制,还需配置密钥,对于某一个BSS中,以上的三个配置就是在这个BSS中的AP里进行的,其中除了信道选择是自动的(AP通过侦听附近其他AP建立一个没有重叠的信道),其他两个参数都需要手动配置。对于这个BSS中的终端,需要进行SSID、密钥(如果需要)和信道的确定,其中信道的确定是终端和AP的同步过程完成的,其他两个需要手动去设置或者选择。终端接入过程主要有两方面的功能

  1. 统一信道
  2. 身份的鉴别

同步过程:建立信道

终端建立扫描报告

  1. 每个信道上扫描到的服务集标识符
  2. AP的MAC地址
  3. AP支持的物理层标准和传输速率以及其他有关AP的性能参数,如接收到的电磁波能量等

报告建立的方式:

  1. 被动扫描
    • 每个AP周期性地按固定间隔时间发送信标帧
    • 终端逐个信道侦听信标帧,13个信道逐一侦听就可发现附近的所有AP
    • 如果AP允许广播SSID,信标帧携带SSID,终端就会显示出所有这些SSID
  2. 主动扫描,逐个信道进行探测
    • 终端发送探测请求,如果 AP 接收到该探测请求,立即发送探测响应
    • 13个信道探测一遍,就可发现附近所有 AP
    • 终端获取 AP 的 MAC 地址、信道、物理层标准及双方均支持的数据传输速率

终端与AP同步

  • 与终端SSID相同的AP
  • 与终端支持的数据传输速率和物理层标准有交集的AP
  • 信号最强的AP

同步过程会建立信道的确认

鉴别

鉴别过程是AP判别终端是否是授权终端的过程,安全的强度分为单向鉴别和双向鉴别,单向鉴别为AP对终端进行鉴别,双向鉴别为终端和AP互相确认对方。对于单向鉴别,802.11又支持开放系统鉴别和共享密钥鉴别。

开放系统鉴别

  • 终端向AP发送鉴别请求帧
  • AP并没有进行任何鉴别操作就向终端回送鉴别响应
  • 帧开放系统鉴别方式,所有终端都能得到AP确认

共享密钥鉴别

共享密钥鉴别原理: AP确定终端是否具有共享密钥K的过程

  • P表示没有加密的明文
  • Y表示对明文加密后的密文Y=EK(P)(E表示加密算法,K表示密钥)
  • AP对密文进行解密,如果DK(Y)=P,鉴别成功(D表示解密算法)

关联

经过同步和鉴别以后,某个终端就是一个合法的终端了,但是要进行通信还必须经过关联的过程:

完成关联的前提是AP具有终端接入需要的资源,比如关联表容量、允许建立关联的终端数量等。如果这些资源都是具备的,那么AP就会建立与终端的关联,AP将终端的MAC地址加入到MAC地址列表中,也只有地址加入MAC地址列表中的终端才能通过AP转发MAC帧

漫游

A从BSS1移动到BSS2过程的过程不会中断当前正在处理的业务,因此是无缝漫游,无缝漫游的两个必要条件为

  • BSS1和BSS2必须属于同一个广播域,即它们的SSID相同
  • AP1和AP2的密钥相同

终端A离开BSS1时与AP1分离有两种方式,一个是当终端A从AP1接收的能量小于一定阈值的时候,它会给AP1发送一个分离帧,那么AP1接收到这个分离帧以后,跟终端A进行分离。二是终端A在它的BSS里面活跃的时间,也就是长期没有发送MAC帧的话,这个长期指的是在它的关联寿命之内没有发送MAC帧的话,那么AP自动就给终端脱离关联。

终端A进入BSS2接入AP2的过程同样会经过同步、鉴定和关联过程,并且会对AP2发送携带的AP1的MAC地址,因为在BSS1中,终端A曾经向其他终端发送过数据,那么在以太网的交换机中,就会存在终端A的转发项,而这个转发项是指向AP1的,如果这个时候某一个终端向终端A发送信息,就会转发到AP1中,AP1找不到终端A,就出错了。因此,AP2为发送一个MAC帧,目的地址是AP1,源地址是终端A,告诉以太网里面的交换机现在终端A在BSS2中,从而让交换机修改相应的转发项

AP+AC无线局域网结构

由于无线终端的增多,比如在我们的校园中,需要配置很多的AP,配置过程非常繁重,因此在我们的无线局域网中增加了一个AC,这个AC可以帮助我们自动完成AP的配置工作:

  • AP接入时,广播发现请求帧
  • AC向AP发送发现响应帧,发现响应帧中给出AC的地址
  • AP建立与AC之间的隧道,AC通过隧道向AP下传配置信息

AC有两种工作模式

Local MAC模式

Local MAC模式下,AC会将所有的配置信息全部下发给AP,这时的AP相当于我们自己手动配置的

Split MAC模式

这种模式下,AC只会下发一些基本的配置信息,而终端接入无线网卡和MAC帧的转发都是通过AC完成而不是AP,AP只负责ACK的回复(如果在同一个基本服务集中则可以直接转发),然后将MAC帧通过隧道交给AC完成接下来的事情

坚持原创分享,您的支持将鼓励我不断前行!