802.11媒体访问过程分析

Wi-Fi_001

1、无线客户端接入过程

无线客户端接入无线局域网需要进行：
1. 扫描发现周围无线服务
2.通过认证
3.进行关联

WLAN网络的目的是为无线用户提供网络接入服务，实现用户访问网络资源（例如Internet）的需求。
无线用户首先需要通过主动/被动扫描发现周围的无线服务，再通过认证和关联两个过程后，才能和AP建立连接，最终接入无线局域网。

1.1 扫描阶段：
无线客户端有两种方式可以获取到周围的无线网络信息。

主动扫描：
无线客户端工作过程中，会定期地搜索周围的无线网络，也就是主动扫描周围的无线网络。
根据Probe Request帧（探测请求帧）是否携带SSID，可以将主动扫描分为两种。
客户端发送携带有指定SSID的Probe Request：STA依次在11个信道发出Probe Request帧，寻找与STA所属有相同SSID的AP，只有能够提供指定SSID无线服务的AP接收到该探测请求后才回复探查响应。
客户端发送广播Probe Request：客户端会定期地在其支持的信道列表中，发送探查请求帧（Probe Request）扫描无线网络。
当AP收到探查请求帧后，会回应探查响应帧（Probe Response）通告可以提供的无线网络信息。

被动扫描：
STA被动等待AP每隔一段时间定时送出的Beacon信标帧，该帧提供了AP及所在BSS（Basic Service Set，基本服务集）相关信息。

1.2 认证阶段
为了保证无线链路的安全，接入过程中AP需要完成对客户端的认证，只有通过认证后才能进入后续的关联阶段。
802.11链路定义了两种认证机制：开放系统认证和共享秘钥认证；

连接到802.11基本服务集需要两个步骤：
第一个步骤是认证，第二是关联。
802.11客户端通过AP将数据发送给网络上的另一个设备之前，必须按顺序执行认证和关联步骤。

802.11-2007标准描述了两种认证方法：
开放式系统认证和共享密钥认证。
开放系统认证：不认证、不加密，只要WLAN服务端支持该认证方式，WLAN客户端就可以链路认证成功。
共享密钥认证：是指客户端和服务端配置相同的共享密钥，WLAN服务端在链路认证过程验证两边的密钥配置是否相同，如果一致，则认证成功，否则认证失败。

1.3 关联阶段
终端关联过程实质上是链路服务协商的过程。

在WLAN服务发现过程中，WLAN客户端已经获得了当前服务的配置和参数（WLAN服务端会在Beacon和Probe Response报文中携带，例如接入认证算法以及加密密钥）。WLAN客户端在发起Association或者Re-association请求时，会携带WLAN客户端身的各种参数，以及根据服务配置选择的各种参数（主要包括支持的速率，支持的信道，支持的QoS的能力，以及选择的接入认证和加密算法）。

WLAN客户端和WLAN服务端成功完成链路服务协商，表明两个设备成功建立了802.11链路。

1.4 数据帧发送过程