接入点是桥接移动台与网络上其他设备之间的流量的桥梁。 在移动台可以通过AP发送流量之前,它必须处于适当的连接状态。
三种802.11连接状态是:未经过身份验证或关联。
已验证但尚未关联。
经过身份验证和关联。
在发生桥接之前,移动台必须处于认证和关联状态。
移动台和AP将交换一系列802.11管理帧,以便进入经过验证和关联的状态。
移动台开始时未经认证和关联。1.移动台发送探测请求以发现其附近的802.11网络。探测请求通告移动台支持的数据速率和802.11n等802.11功能。因为探测请求是从移动台发送到目标第2层地址和BSSID的ff:ff:ff:ff:ff:ff所有接收它的AP都会响应。
2.接收探测请求的AP检查移动台是否具有至少一个共同支持的数据速率。如果它们具有兼容的数据速率,则发送探测响应,通告SSID(无线网络名称),支持的数据速率,加密类型(如果需要)以及AP的其他802.11功能。
移动台从它接收的探测响应中选择兼容的网络。兼容性可以基于加密类型。一旦发现兼容网络,移动台将尝试使用兼容的AP进行低级别802.11认证。请记住,802.11身份验证与WPA2或802.1X身份验证机制不同,后者是在对移动台进行身份验证和关联后发生的。最初的802.11认证帧是为WEP加密而设计的,但是这种安全方案已被证明是不安全的,因此不予推荐。由于这种802.11认证框架是开放的,几乎总是成功。
3.移动台向AP发送低级别802.11认证帧,设置认证打开,序列为0x0001。
4.AP接收认证帧并响应移动台,认证帧设置为打开,指示序列0x0002。
如果AP从未经认证的移动台接收除认证或探测请求之外的任何帧,则它将以解除认证帧进行响应,从而将移动设备置于未经认证的无关联状态。该站必须从低级认证步骤开始关联过程。此时,移动台被认证但尚未关联。某些802.11功能允许移动台对多个AP进行低级别身份验证。这在AP之间移动时加速了关联过程。移动台可以通过802.11认证到多个AP,但是它一次只能主动关联并通过单个AP传输数据。
5.一旦移动台确定它想要关联哪个AP,它就会向该AP发送关联请求。关联请求包含所选的加密类型(如果需要)和其他兼容的802.11功能。
如果AP从经过验证但尚未关联的移动台接收到帧,则它将以解除关联帧进行响应,从而将移动台置于经过验证但未关联的状态。
6.如果关联请求中的元素与AP的能力匹配,则AP将为移动台创建关联ID,并用关联响应进行响应,其中成功消息准许对移动台的网络接入。
7.现在移动台成功地与AP相关联,并且可以开始数据传输。
注意:如果无线网络上需要WPA / WPA2或802.1X身份验证,则在802.11关联完成后进行动态键控和身份验证之前,移动台将无法发送数据。
原文链接:
https://documentation.meraki.com/MR/WiFi_Basics_and_Best_Practices/802.11_Association_process_explained