评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
STA接入过程
CAPWAP隧道建立完成后,用户就可以接入无线网络。STA接入过程分为三个阶段:扫描阶段、链路认证阶段和关联阶段。
扫描阶段
STA可以通过主动扫描和被动扫描获取到周围的无线网络信息:
主动扫描
STA工作过程中,会定期地搜索周围的无线网络,也就是主动扫描周围的无线网络。根据Probe
Request帧(探测请求帧)是否携带SSID,可以将主动扫描分为两种:
客户端发送携带有指定SSID的Probe Request:STA依次在每个信道发出Probe Request帧,寻找与STA有相同SSID的AP,只有能够提供指定SSID无线服务的AP接收到该探测请求后才回复探查响应,如图4-10所示,STA发送Probe Request帧寻找SSID为huawei的AP。
这种方法适用于STA通过主动扫描接入指定的无线网络。
客户端发送广播Probe Request:如图4-11所示,客户端会定期地在其支持的信道列表中,发送Probe Request帧扫描无线网络。当AP收到Probe Request帧后,会回应Probe Response帧通告可以提供的无线网络信息。
这种方法适用于STA通过主动扫描可以获知是否存在可使用的无线服务。
被动扫描
如图4-12所示,STA在每个信道上侦听AP定期发送的Beacon信标帧(信标帧中包含SSID、支持速率等信息),以获取AP的相关信息。
当用户需要节省电量时,可以使用被动扫描。一般VoIP语音终端通常使用被动扫描方式。
链路认证阶段
为了保证无线链路的安全,接入过程中AP需要完成对STA的认证。802.11链路定义了两种认证机制:开放系统认证和共享密钥认证。
- 开放系统认证(Open System Authentication):即不认证,任意STA都可以认证成功,如图4-13所示。
- 共享密钥认证(Shared-key Authentication):STA和AP预先配置相同的共享密钥,AP在链路认证过程验证两边的密钥配置是否相同。如果一致,则认证成功;否则,认证失败。如图4-14所示,共享密钥的认证过程为:
- STA向AP发送认证请求(Authentication Request)。
- AP随即生成一个“挑战短语(Challenge)”发给STA。
- STA使用预先设置好的密钥加密“挑战短语”(EncryptedChallenge)并发给AP。
- AP接收到经过加密的“挑战短语”,用预先设置好的密钥解密该消息,然后将解密后的“挑战短语”与之前发送给STA的进行比较。如果相同,认证成功;否则,认证失败。
关联阶段
终端关联过程实质上是链路服务协商的过程。完成链路认证后,STA会继续发起链路服务协商,具体的协商通过Association报文实现,瘦接入点(FIT AP)架构中关联阶段如图4-15。
- 瘦接入点(FIT AP)架构中关联阶段处理过程
- STA向AP发送Association Request请求,请求帧中会携带STA自身的各种参数以及根据服务配置选择的各种参数(主要包括支持的速率、支持的信道、支持的QoS的能力以及选择的接入认证和加密算法)。
- AP收到Association Request请求帧后将其进行CAPWAP封装,并上报AC。
- AC收到关联请求后判断是否需要进行用户的接入认证,并回应Association Response。
- AP收到Association Response后将其进行CAPWAP解封装,并发给STA。
STA收到Association Response后,判断是否需要进行用户的接入认证:
- 如果不需要,STA可以访问无线网络;
- 如果需要,STA继续发起用户接入认证请求,用户接入认证成功后,STA才可以访问无线网络。用户接入认证的内容请参见《特性描述-安全》中的“NAC”。
