無線終端關聯無線的過程

無線終端關聯無線過程三部曲：掃描、認證、關聯。

無線終端關聯無線過程三部曲

掃描

無線終端要想知道周邊有哪些無線信號，會通過掃描方式進行無線信號搜索，無線終端掃描方式：主動掃描和被動掃描。

主動掃描和被動掃描示意圖

主動掃描就是終端定期發送搜索周圍的無線信號，類似雷達功能，可根據是否知道無線名稱和不知道名稱發送不同類型的探測請求幀，即含無線信號和不含無線信號的請求幀。存在的兩種方式目的為了適應不同應用場景。

例如對於知道無線信號名稱且有可能隱藏信號廣播環境，採用發送包含無線信號名稱的探測請求幀，只有具有具有這個無線名稱的AP才會相應終端。

對於未知無線名稱的環境，終端通常周期性廣播不含無線名稱的探測請求幀，這個時候收到探測請求幀的AP都會回應應答幀告知終端可以提供的無線服務。

這個時候的探測請求幀是目標地址是全F的，所以才可以保證附近所有的無線設備可以響應。

圖片來源於Aruba網路

被動掃描就是終端總是被動等待AP每隔一段時間定時送出的Beacon信標幀（信標幀中包含SSID、支持速率等信息）。

終端是通過主動掃描還是被動掃描來搜索無線信號呢？這完全是由STA的支持情況來決定的。手機或電腦的無線網卡，一般來說這兩種掃描方式都會支持。無論是主動掃描還是被動掃描探測到的無線網路都會顯示在手機或電腦的網路連接中，供使用者選擇接入。而一般VoIP語音終端通常會使用被動掃描方式，其目的是可以節省電量。

認證

通常為了保證無線鏈路的安全，在終端接入無線過程中需要完成對終端的認證，一般採用開放或共享密鑰身份驗證方式向無線終端進行身份驗證。（當然還有其他方法例如802.1x、web認證或者MAC認證等等）這裡只說開放認證和共享密鑰身份認證。

開放系統認證允許任何設備進行身份驗證，然後嘗試與AP進行通信。使用開放式身份驗證，任何無線設備都可以與AP進行身份驗證。

共享密鑰身份認證要求終端和AP預先配置相同的共享密鑰。AP通過檢查終端是否具有相同的共享密鑰來判斷是否能夠通過認證。對於無法通過共享密鑰身份驗證的終端，AP將會取消身份驗證幀響應，也就是發Deauthentication報文。

兩種常見家庭無線連接認證手段

注意：這裡的鏈路認證區別於接入認證。鏈路認證是為了保證無線關聯AP安全性，而接入認證是保證關聯AP後是否可以進一步接入網路而誕生。

關聯

無線關聯過程實際上是終端鏈路協商過程。鏈路認證完成後，終端通過Association報文發起鏈路協商。

終端在發送的關聯請求幀中，會包含一些信息，包括終端自身的各種參數，以及根據服務配置選擇的各種參數。（主要包括終端支持的速率、信道、QoS的能力，以及選擇的接入認證和加密演算法等等。）。

圖片來源於Aruba網路

當AP收到終端的Association Request，而且速率協商、鏈路安全等都達到相互滿意的要求，回復Association Response報文，關聯完成後，表明終端和AP間已經建立好了無線鏈路，如果沒有配置接入認證，終端在獲取到IP地址後就可以進行無線網路的訪問了。如果配置了接入認證的，終端還需要完成接入認證、密鑰協商等階段才能進行網路訪問。

Beacon廣播管理幀(信標幀)

Beacon幀是AP的管理幀，通常用戶向終端用戶宣告無線網路的存在。Beacon幀是無線管理幀之一，它包含廣播的無線網路所有信息，例如無線名稱、無線的MAC地址以及自己支持的無線性能和無線速率等等。

終端關聯無線信號強弱和什麼有關

終端關聯無線信號強弱和什麼有關？也就是說終端關聯策略。

通過上面終端和無線關聯過程我們可以知道，無線獲取信號有兩種方式，主動掃描獲得或者被動掃描獲得，那麼對於存在相同無線名稱的網路環境種，終端關聯那個AP上是由什麼決定的呢？

這裡就要提到無線的「公平性」，對於無線來講，終端關聯到那個AP上終端既有決定權，AP上也有決策方法。

終端決定如何關聯那個AP上是由自身操作系統演算法決定，例如win7操作系統，客戶端很難關聯到信號最強的AP上，而winXP系統永遠都是關聯到信號最強的AP上！

無線AP設備同意哪些終端關聯，是要根據自身配置策略來決定，例如題主關聯速率低、RSSI值低於閾值等等，都有可能導致在終端搜索到的無線信號較弱情況下無法關聯無線。

在企業無線組網環境種，這種限制可以避免一些低速率機終端導致無線空口資源被佔用導致數據交互速率低下影響正常終端使用，對於一些漫遊環境要求較高的企業來說，通過AP控制終端關聯情況可以有效避免因為漫遊粘滯或者遠端關聯帶來的生產、辦公效率低下等問題。