STA接入过程

STA接入过程

• 主动扫描：
▫ 携带有指定SSID的主动扫描方式：适用于STA通过主动扫描接入指定的无线网
络。
▫ 携带空SSID的主动扫描方式：适用于STA通过主动扫描可以获知是否存在可使
用的无线服务。

• 被动扫描模式下，只监听beacon帧，不发送探测帧，比较节省资源，不过获取AP列
表时间相对长一些，不如主动扫描获得信息更及时，但误差时间仅有几秒，通常可以
被用户接受。
• STA被动扫描和主动扫描都会实现，这样能保证更快速的发现AP，实现连接。
• 在STA连接AP后，协议中主动扫描和被动扫描都是被允许的，但是有些厂商可能并没
有实现，因为这个并不是一个强制要求。
• Beacon帧的间隔是可以动态调整的，对AP来说间隔越短，就会越早被发现。Probe
Request帧的间隔也可以调整，一般厂商都往高了调，并且连接AP以后都倾向于不发
了，这样会比较省电，毕竟对于智能手机来说电池真是有点不够用。

• WLAN需要保障用户接入安全，即保障用户接入无线网络的合法性和安全性，STA接
入WLAN网络前需要进行终端身份验证，即链路认证。链路认证通常被认为是终端连
接AP并访问WLAN的起点。
• 共享密钥认证过程：
▫ STA向AP发送认证请求（Authentication Request）。
▫ AP随即生成一个“挑战短语（Challenge）”发给STA。
▫ STA使用预先设置好的密钥加密“挑战短语”（Encrypted Challenge）并发给
AP。
▫ AP接收到经过加密的“挑战短语”，用预先设置好的密钥解密该消息，然后将
解密后的“挑战短语”与之前发送给STA的进行比较。如果相同，认证成功；
否则，认证失败。

• 瘦接入点（FIT AP）架构中关联阶段处理过程：
▫ STA向AP发送Association Request请求，请求帧中会携带STA自身的各种参数
以及根据服务配置选择的各种参数（主要包括支持的速率、支持的信道、支持
的QoS的能力等）。
▫ AP收到Association Request请求帧后将其进行CAPWAP封装，并上报AC。
▫ AC收到关联请求后判断是否需要进行用户的接入认证，并回应Association
Response。
▫ AP收到Association Response后将其进行CAPWAP解封装，并发给STA。