无线接入过程分析
一.WiFi无线接入通信过程
扫描-----认证-------关联
(1)扫描
①主动扫描:STA主动发送Probe Request帧
a.STA会在其能够访问到的频道轮流发送Probe Request帧。设定ProbeDelay 计时器,用以控制STA等待检测帧的最长时间
如果在某个信道能够检测到帧,那么证明这个信道有人使用,可以进行探测,如果没有,便等到计时器过时再调至下一频道检测;
b.取得媒体访问控制权,主动发出Probe Request帧;
Probe response帧
c.至少等候MinChannelTime,如果在这期间没有收到Probe response,证明没有网络存在,可以调至下一频道。否则等待MaxChannelTime之后再统一处理响应帧。
②被动扫描:等待AP主动发送的Beacon帧(PS-Poll帧)
下面是Beacon帧:
(2)身份认证(链路认证)
a.开放身份认证--等同于没有认证。只要STA发送认证请求,AP就通过
下面是开放身份认证的报文
Auth seq Num = 1,表示这是认证请求
Authseq Num = 1,表示这是认证回复。
StatusCode: 0 ----状态码:认证成功
b.共享秘钥身份认证-共四步(STA和AP需要对暗语,一致才能通过)
3)关联
一旦身份认证成功,就可以向AP发送关联请求以取得网络的访问权。
关联成功,STA不一定就能直接上网发送数据,可能还会需要802.1X秘钥证书等的交换认证。
下面是关联的两个步骤:
Association response
二.
WDS数据传输流程:
先说数据从Clent1到Client2:
分三个阶段:
(1).数据从Clent1到AP1;
(2).数据从AP1到AP2;
(3).数据从AP2到Client2.
第1个阶段,数据从Clent1到AP1,是属于ToDS。这时的帧各MAC地址是这样的:
Frame Control | Duration/ID | BSSID(MAC2) | SA(MAC1) | DA(MAC) | Sequence Control | NULL | Frame Body | CRC |
第2个阶段,数据从AP1到AP2,是属于From DS/To DS。这时的帧各MAC地址是这样的:
这过程中,AP1会根据目的地址选择将数据发往哪个AP(如果是多AP的话,会根据每个AP有关联找到目的地址所关联的那个AP):
Frame Control | Duration/ID | RA(MAC3) | TA(MAC2) | DA(MAC4) | Sequence Control | SA(MAC1) | Frame Body | CRC |
第3个阶段,数据从AP2到Client2,是属于FromDS。这时的帧各MAC地址是这样的:
Frame Control | Duration/ID | DA(MAC4) | BSSID(MAC3) | SA(MAC1) | Sequence Control | NULL | Frame Body | CRC |
三.帧类型
(1)数据帧
(2)控制帧:负责取得信道的使用权,载波监听的维护,并与收到数据是予以肯定确定--RTS、CTS、ACK、PS-Poll
(3)管理帧:负责监督,主要用来加入或退出无线网络以及处理接入点之间关联的转移事宜---Associationrequest、Beacon(信标)、ATIM等等。