第三章无线局域网关键技术要点.ppt

* 当安装、设定并最后启动一个WLAN 网络之后，Client端的USB或PC卡能自动 “听” 以确定附近是否有一WLAN系统，这个流程称为Scanning (扫描)。 Scanning 可能得到多个可加入的WLAN，Client内部需要决定应该和哪一个WLAN结合，这个流程称为Joining。 Joining之后则是和AP之间的Authentication和Association两个动作。Scanning发生在所有其它动作之前，因为Client靠Scanning来寻找WLAN。 　Scanning可分为主动扫描和被动扫描。在发现AP时，Client靠AP每隔100ms发出的Beacon，Beacon之中包括SSID以及和该AP相关的许多其他参数。 * SSID(Service Set Identifier)服务集合标识符，也称为网络名称。一种独一无二的标识符，作为无线设备连接到WLAN时的密码。 这个名称有助于网络的区分，是最基本的安全方法，用在Client 和AP做关联之用。 SSID存在于Beacon、Probe Request/Response、及一些其他的Frame之中(如Association Frame)。 * AP约每隔100ms会广播一个Beacon，或在Ad-hoc模式下各Client轮流所送出的短封包。Beacon是Beacon Management Frame之简称，此Beacon Frame可分为三部份。第一部份是PHY Header，此Header可再细分为PMD和PLCP两部分。Preamble用来让接收者作Carrier Detect及同步之用，PLCP Header则包括速度(如5.5Mbps)、Frame长度等。第二部份是MAC Header，包括Frame Control、MAC Address等，其中BSSID表示AP的MAC Address。第三部份是Beacon Frame Body。 * * 被动式扫描是在每个信道听取Beacon的方法，也就是client被动听取beacon信号。例如架构模式下由AP送出的Beacon，或Ad-hoc模式下Client所轮流送出的Beacon。然后比较各个Beacon。找出欲「加入」(Joining)之SSID值。然后启动认证和关联等步骤。 　若有多台的SSID相同，则选择信号最强的以及封包错误率最低的AP。 * 主动式扫描式由Client发出一个Probe要求，当Client要做主动式扫描时便会发出这个要求到网络上。这个要求会包含一个SSID、或是广播型的SSID。假如是单一SSID的Probe，则SSID相同的AP都会回应。 　发出Probe的目的是找寻找WLAN。一旦发现合适的AP，此　Client可开始进行认证和关联等步骤。 * 　Joining发生在Client内部。 如果当Scanning扫描到有多个WLAN 网络，则Client 应该考虑加入到哪一个WLAN 网络之中。 802.11并没有规定joining的规则，而是放手让设备厂家自行定义。所以有的厂家以信号好坏作为选择的标准，有的厂家以SSID的顺序作为首要考虑点。 * WLAN的连接包括两个步骤，第一个步骤为认证（Authentication），第二步步骤为关联（Association）。 如果当Client和AP完成连线，则表示它完成了认证和关联两个步骤。 * State 1: Unauthenticated, Unassociated State 2: Authenticated, Unassociated State 3: Authenticated, Associated Successful Authentication Successful Association Disassociation Notification DeAuthentication Time out * 基于Web 的认证 基于PPPoE 的认证 基于IEEE 802.1X 的认证 * 认证系统构架 AC 对来自STA 的HTTP 请求重定向到PROTAL 服务器中，利用protal页面对用户进行认证。 STA AP AS AC PROTAL * WLAN 终端 AP AC Protal RADIUS 服务器 8、REQ-AUTH 1、DHCP地址分配 2、HTTP request user url 3、HTTP request portal url 4、 HTTP response portal url 5、http pos