WLAN工作流程概述三.pptx

WLAN工作流程概述（三）1 学完本课程后，您将能够掌握STA接入工作流程目 标2 目 录31.STA接入（一） WLAN工作流程概述4ACDHCP Server园区网络APAPCAPWAP隧道建立完成后，用户就可以接入无线网络。STA接入过程分为六个阶段：扫描阶段、链路认证阶段、关联阶段、接入认证阶段、DHCP、用户认证。WLAN工作流程AP上线1WLAN业务配置下发2STA接入3WLAN业务数据转发4 主动扫描5STA可以通过主动扫描，定期有哪些信誉好的足球投注网站周围的无线网络，获取到周围的无线网络信息。根据Probe Request帧（探测请求帧）是否携带SSID，可以将主动扫描分为两种：携带有指定SSID的主动扫描方式AP1(SSID=huawei)STAProbe ResponseProbe Request(SSID=huawei)客户端发送携带有指定SSID的Probe Request：STA依次在每个信道发出Probe Request帧，寻找与STA有相同SSID的AP，只有能够提供指定SSID无线服务的AP接收到该探测请求后才回复探查响应。携带空SSID的主动扫描方式客户端发送广播Probe Request，客户端会定期地在其支持的信道列表中，发送Probe Request帧扫描无线网络。当AP收到Probe Request帧后，会回应Probe Response帧通告可以提供的无线网络信息。AP1STAProbe ResponseProbe Request(SSID=Null)Probe Request(SSID=Null)APn... 被动扫描6被动扫描是指STA被动的接收AP发送的Beacon帧，通过解析Beacon帧中的信息来获取当前AP列表。STA在监听Beacon帧的时候也是会不停的切换信道，保证每个信道都能监听到。缺省状态下AP发送Beacon帧的周期为100 TUs（1TU=1024 us）。STA被动扫描无线网络AP1(SSID=huawei)STABeaconAP定期向四周发送Beacon帧，STA也仅监听Beacon帧，不发送探测帧，在节省资源的同时，也能够获取到周边AP的列表。BeaconSTA 链路认证7为了保证无线链路的安全，接入过程中AP需要完成对STA的认证。802.11链路定义了两种认证机制：开放系统认证和共享密钥认证。开放系统认证 (Open System Authentication)APSTAAuthentication ResponseAuthentication Request开放系统认证：即不认证，任意STA都可以认证成功。共享密钥认证 (Shared-key Authentication)共享密钥认证：STA和AP预先配置相同的共享密钥，验证两边的密钥配置是否相同。如果一致，则认证成功；否则，认证失败。APSTAAuthentication Response(Challenge)Authentication RequestAuthentication Response(EncryptedChallenge)Authentication Response(Success) 关联8完成链路认证后，STA会继续发起链路服务协商，具体的协商通过Association报文实现。终端关联过程实质上就是链路服务协商的过程，协商内容包括：支持的速率、信道等。3. Association Response1. Association Request2. Association Request4. Association ResponseSTAAPAC 接入认证9接入认证即对用户进行区分，并在用户访问网络之前限制其访问权限。相对于链路认证，接入认证安全性更高。主要包含：PSK认证和802.1X认证。STAAP接入认证相当于在无线侧的接口做认证，让终端用户有权限在无线链路上发送数据。 无线接入安全协议10WLAN技术是以无线射频信号作为业务数据的传输介质，这种开放的信道使攻击者很容易对无线信道中传输的业务数据进行窃听和篡改。因此，安全性成为阻碍WLAN技术发展的最重要因素。常用认证方式：安全策略链路认证方式接入认证方式数据加密方式说明WEPOpen不涉及不加密或WEP加密不安全的安全策略Shared-key Authentication不涉及WEP加密不安全的安全策略WPA/WPA2-802.1XOpen802.1X（EAP）TKIP或CCMP安全性高的安全策略，适用于大型企业WPA/WPA2-PSKOpenPSKTKIP或CCMP安全性高的安全策略，适用于中小型企业或家庭用户 本节总结STA接入流程11 谢谢！12 思考题扫描阶段有哪些扫描方式？链路认证有哪些认证机制？13