当前课程知识点:网络技术与应用 > 第4讲 无线局域网 > 4.4 终端接入无线局域网过程 > 4.4 终端接入无线局域网过程
前面我们学习了分布协调功能DCF
了解了一个BSS或者IBSS当中的AP和终端
如何地争用无线信道来实现数据传输过程的原理
实际上 一个终端要成为某一个BSS或者是IBSS当中的一员
还有经过接入控制过程
下面 我们就来学习终端接入无线局域网的过程
主要有这么四个部分
第一个是BSS的配置过程
第二个是 终端和AP的同步过程
第三是 AP鉴别终端的过程
第四是 终端与AP建立关联的过程
那么对于终端来说 要接入无线局域网
为什么要进行接入控制呢
前面我们学习总线形以太网的时候
我们知道对于一个终端来说
一定要接入到总线以后 才能够和其它终端进行数据通信
但是 对于一个终端来说 要接入到总线上之前
应该是需要相关部门的一些审查才能接入
也就是说 不是什么终端都可以接入到总线上去
哪些终端能接入到总线 哪些终端不能接入到总线
是需要经过相关部门审查的
只不过这个审查是由有关部门人工完成的
但是对于无线局域网来说
它的终端和AP之间既没有物理连接也没有物理边界
任何一个终端随时都可以进入某个BSS所覆盖的范围
那么这种对终端的接入控制人工部门无法完成
只有网络系统本身来完成
那么 终端接入控制过程有哪些功能呢
主要包括两个方面
一个是 终端和AP之间的信道要进行统一
也就是说统一终端和AP之间的信道
第二 要对终端进行身份鉴别
那么什么样身份的终端可以接入到无线局域网呢
前面我们曾经说过
对于每一个基本服务集来说
它有一个唯一的基本服务集标识符
我们称它为BSSID
这个BSSID一般是AP的MAC地址
那么对于屏幕上显示的两个基本服务集来说
BSS1有相应的BSSID号
那么是AP的MAC地址
对于BSS2来说 也有一个BSSID号BSSID2
它是AP2的MAC地址
那么如果对于这样两个无线局域网
通过一个以太网把它互连起来
形成一个扩展服务集的话
那么整个的扩展服务集也有一个服务集的标识符
我们称它为SSID
就是服务集标识符
因此 对于扩展服务集里面基本服务集BSS1和BSS2
它们有各自的基本服务集标识符
它们有相同的服务集标识符
比如说 这个服务集标识符等于12345
那么BSS1的SSID号等于12345
那么BSS2的SSID也等于12345
那么在同一个BSS的两个终端之间进行通信的话
前面我们说过 MAC地址中必须携带BSSID
那么对于一个终端来说 如果要接入到无线局域网
那么这个终端配置的SSID号
应该与要接入的无线局域网要相同
那么对于无线局域网来说
它不光要SSID号 还要配置三组参数
一个是刚才说的服务集标识符(SSID)
那么还有跟其它终端之间进行通信的信道
如果采用共享密钥鉴别机制的话 还需配置密钥
这是BSSID要配置的三组参数
那么对于一个基本服务集(BSS)来说
它的这三组参数的是由AP来确定的
因此 我们对基本服务集当中的AP就需要配置这样三组参数
一个就是用于和终端通信的信道
通常是AP自动选择的
在它的有效通信范围内
选择一个和周围其它AP不重复的信道
作为它和其它终端通信的信道
第二个 要有一个标识AP所在的BSS的SSID
第三 用于鉴别接入终端的密钥K
那么对于某一个要接入到无线局域网的授权终端来说
首先要配置或者选择一个SSID
那么配置好理解 在终端上配置就可以了
那么关于选择在后面会讲到
这是SSID
第二个要配置一个与它所在的基本服务集AP相同的密钥
第三是信道 通过每个信道和AP进行通信
那么信道不需要人工配置
是通过同步过程确定的
下面 我们来看一下AP和终端之间同步过程
那么 同步不光要确定AP和终端之间通信的信道
它还要检测AP和终端之间的SSID是否相同
第三个 要检测AP和终端支持的物理层标准和传输速率
是否存在交集
同步过程分成两步
第一步 终端建立扫描报告
在这个扫描报告当中
每个信道上扫描到的服务集标识符(SSID)
第二个是AP的MAC地址
也就是基本服务集的标识符(BSSID)
第三个 AP支持的物理层标准和数据传输速率
以及其它的一些性能参数 比如接收到的电磁波能量等
那么建立扫描报告可以通过两种方法
一个就是被动扫描过程
还有一个是主动扫描过程
我们先来看一下被动扫描过程
那么被动扫描过程是这样
每一个AP会通过自己选择的信道
周期性地按固定间隔时间发送信标帧
那么在信标当中会携带自己的SSID
以及物理层的标准等这样一些信息
每一个终端逐个信道侦听信标帧
然后 侦听时间要大于AP发送信标帧的间隔时间
然后 13个信道逐一侦听以后就可以发现附近的所有AP
我们在智能手机或移动电脑使用过程当中
常常会显示这样一个列表
显示了所有附近的AP的SSID
我们在显示的列表当中 选择其中一个SSID
也就是说 我们前面讲的
终端在配置SSID的时候
可以手工事先配置
也可以在列表当中选择其中的一个
那么有时候 出于安全的考虑
在AP发送的信标帧当中 不一定携带SSID
但是 这个AP所使用的SSID
有可能就是终端所配置的SSID
那么这样的话 终端不就找不到AP了么
那这个时候怎么办呢
另外 13个信道逐一扫描一遍周期较长
因为每个信标帧发送有时间间隔
终端在被动扫描过程的同时还会采用主动扫描过程
主动扫描过程是这样的
还是终端逐个信道进行探测
那么在探测的时候 终端发送探测请求
然后AP接收到探测请求以后
如果SSID相同的话 就立即发送探测响应
比如 假定这个终端的SSID为SSID2
那么通过信道6发送探测请求
这个时候AP2用的也是信道6
因此它能接收到这个探测请求
并且能和它自己配置的SSID是相同的
因此它就发送探测响应
对于AP1来说 它因为用的是信道1
因此它接收不到探测请求
那么它不做任何的反应
那么对于终端来说 13个信道逐一探测一遍的话
那么就可以发现附近所有有相同SSID的AP
这是主动扫描过程
结合主动扫描和被动扫描形成一个统一的扫描报告
然后进入第二步
第二步 终端和AP进行同步的过程
就是终端在扫描报告当中选择一个满足两个条件的AP
进行同步
什么条件呢
一个是与终端有相同的SSID
第二个 与终端支持的数据传输速率和物理层标准
存在交集
那满足条件的有多个AP的话
那么终端就选择一个能量最强的AP与自己同步
比如说 现在终端选择通过信道6与AP2进行同步
同步完了以后
接下来就进入AP对终端的鉴别过程
也就是说AP判断终端是否是授权用户
鉴别的过程按照安全强度来分 可以分为两种
一种支持单向鉴别 另外一种支持双向鉴别
802.11是支持单向鉴别 也就是由AP对终端进行鉴别
802.11i支持双向鉴别 即终端和AP互相确认对方
下面只介绍802.11鉴别方式
也就是说 支持单向鉴别的方式
单向鉴别方式分成两种
一种是开放系统鉴别 还有一种是共享密钥鉴别
开放系统鉴别事实上没有鉴别
就是终端向AP发送鉴别请求帧以后
AP并没有任何鉴别操作就向终端回送鉴别响应
也就说 开放系统的鉴别方式 所有终端都能得到AP确认
我们重点来看一下共享密钥鉴别过程
这个鉴别过程是这样
首先 终端向AP发送一个鉴别请求帧
然后 AP向终端发送一个鉴别响应帧
在这个鉴别响应帧里面 发送一串明文字符串P
那么这个P是没有经过加密的的明文
然后 终端A对这段明文通过一定的加密算法E
用K这个密钥对P进行加密 形成一个密文Y
然后给AP发送一个鉴别请求帧
在这个鉴别请求帧里面
携带有加密以后的密文Y
AP2对接收的密文用解密算法D 然后用密钥解密
如果解密以后得出的值和发送的明文相等的话
那说明这是一个授权的终端
说明它的密钥是正确的
鉴别成功后AP就给它发送一个鉴别成功的响应帧
如果没有鉴别成功 那就发送一个鉴别失败帧
这是鉴别的过程
那么经过了同步和鉴别以后
AP就是一个合法的 授权的用户
但是 真正要跟无线局域网其它终端进行通信的话
就像总线形以太网当中一样
还是要把终端接入到总线当中去
那么在无线局域网当中 要把终端和AP进行关联
那么下面我们看一下关联的过程
关联的过程是这样
终端向AP发送一个关联请求帧
AP接收到关联请求帧以后
就是要具备有终端接入需要的资源
比如说 关联表的容量 允许建立关联的终端数量
这样一些资源是允许的话
那么AP就向终端发送一个关联响应帧
建立了关联以后
AP就把终端的MAC地址加到MAC地址列表中
只有将地址加入到MAC地址列表中的终端
才能通过AP转发MAC帧
由此完成了终端的配置 同步 鉴别和关联的过程
接下来我们简单做个小结
AP和该终端支持的物理层标准和传输速率存在交集
是否存在交集由同步过程完成
第一步由同步过程完成AP和终端的
物理层标准和传输速率是否存在交集
第二个 AP和终端的SSID是否匹配
这个也由同步过程完成
第三个 AP要对终端进行鉴别
这个过程由鉴别过程完成
最后 AP具有的资源要允许终端接入BSS
才能完成建立关联的过程
那么只有完成了关联过程以后
终端才算是真正接入到了无线局域网当中
-课程先导语
--先导语
-1.1 网络内涵
--网络内涵
-1.2 互联网发展过程
--互联网发展过程
-1.2 互联网发展过程--作业
-1.3 交换方式
--电路交换
-- 虚电路交换
--数据报交换
--三种交换方式比较
--html
-1.3 交换方式--作业
-1.4 计算机网络体系结构和协议
--分层结构
--OSI体系结构
-1.4 计算机网络体系结构和协议--作业
-第一讲内容的启示
--html
-例题分析
--例题分析
-测验--作业
-本讲内容简介
-2.1 数据传输系统
-2.1 数据传输系统--作业
-2.2 信号
--2.2 信号
-2.2 信号--作业
-2.3 编码和调制
--2.3-1 编码
--2.3-2 调制
-2.3 编码和调制--作业
-2.4 差错控制
-2.4 差错控制--作业
-2.5 传输媒体
--2.5 传输媒体
-2.5 传输媒体--作业
-2.6 Packet Tracer6.2使用说明
-第二讲内容的启示
--html
-例题分析
--例题分析
-测验--作业
-以太网发展过程与内容简介
-以太网发展过程与内容简介--作业
-3.1 总线形以太网
-3.1 总线形以太网--作业
-3.2 网桥与冲突域分割
-3.2 网桥与冲突域分割--作业
-3.3 交换式以太网与VLAN
-3.3 交换式以太网与VLAN--作业
-3.4 以太网标准
-3.4 以太网标准--作业
-第三讲内容的启示
--html
-例题分析
--例题分析
-案例设计
--案例设计
-测验--作业
-本讲内容简介
--无线局域网
-4.1 无线局域网概述
-4.1 无线局域网概述--作业
-4.2 无线局域网应用方式
-4.2 无线局域网应用方式--作业
-4.3 无线局域网MAC层
-4.3 无线局域网MAC层--作业
-4.4 终端接入无线局域网过程
-4.4 终端接入无线局域网过程--作业
-4.5 无线局域网设计和分析
-第四讲内容的启示
--html
-例题分析
--例题分析
-测验--作业
-本讲内容简介
-- IP与网络互连
-5.1 网络互连机制
-5.1 网络互连机制--作业
-5.2 网际协议
-5.2 网际协议--作业
-5.3 IP分组传输过程
-5.3 IP分组传输过程--作业
-5.4 路由表建立过程
-5.4 路由表建立过程--作业
-5.5 IP over以太网
-5.5 IP over以太网--作业
-5.6 三层交换机与VLAN间通信过程
-5.7 Internet控制报文协议
-5.7 Internet控制报文协议--作业
-第五讲内容启示
--html
-案例设计
--案例设计
-例题分析
-测验--作业
-本讲内容简介
--本讲内容简介
-6.1 Internet接入控制机制
-6.1 Internet接入控制机制--作业
-6.2 以太网和ADSL接入技术
-6.2 以太网和ADSL接入技术--作业
-6.3 家庭局域网接入方式与无线路由器
-6.3 家庭局域网接入方式与无线路由器--作业
-6.4 接入综合演示实验
-6.4 接入综合演示实验--作业
-第六讲内容的启示
--html
-例题分析
--第六讲 例题分析
-测验--作业
-本讲内容简介
--传输层
-7.1 传输层服务特性
--传输层服务特性
-7.1 传输层服务特性--作业
-7.2 端口号
--端口号
-7.3 用户数据报协议UDP
-7.3 用户数据报协议UDP--作业
-7.4 传输控制协议TCP
--TCP特点和格式
-- TCP的几点说明
-7.4 传输控制协议TCP--作业
-第七讲内容启示
--html
-例题分析
--例题分析
-测验--作业
-本讲内容简介
-- 应用层
-8.1 应用结构
--应用结构
-8.1 应用结构--作业
-8.2 域名解析
-8.2 域名解析--作业
-8.3 动态主机配置协议
-8.3 动态主机配置协议--作业
-8.4 万维网
-- 万维网
-8.4 万维网--作业
-8.5 电子邮件
--html
-8.6 文件传输协议
--html
-例题分析
--例题分析
-案例设计
--CH8 案例设计
-应用层启示
--html
-测验--作业
-本讲内容简介
-9.1 网络安全概述
-9.1 网络安全概述--作业
-9.2 网络安全基础
-9.2 网络安全基础--作业
-9.3 病毒检测与防御技术
-9.3 病毒检测与防御技术--作业
-9.4 以太网安全技术
-9.4 以太网安全技术--作业
-9.5 无线局域网安全技术
-9.5 无线局域网安全技术--作业
-9.6 防火墙
-9.6 防火墙--作业
-9.7 安全协议
--9.7 安全协议
-9.7 安全协议--作业
-例题分析
--例题分析
-防火墙演示实验
-- 防火墙演示实验
-案例设计
--案例设计
-网络安全的启示
--html
-测验--作业
-附录1:综合应用分析
--综合应用分析
-附录2:Cisco实际设备网络构建与配置
-期末考试--考试试题
