Tabla de contenido
Concepto básico del marco 802.11MAC
Clasificación de tramas 802.11MAC
Proceso de acceso a la red inalámbrica de STA
Exploración de señales: marcos de gestión
Autenticación de vínculo: marco de gestión
Asociación de usuarios: marco de gestión
Concepto básico del marco 802.11MAC
El papel del protocolo 802.11 en la familia 802
Entre ellos, el estándar 802.3 pertenece al formato de trama de Ethernet (Ethernet también tiene un formato de trama de trama Ethernet)
El estándar 802.11 es el formato de trama de datos enviado por la tarjeta de red inalámbrica.
Las capas LLC de 802.11 y 802.3 son consistentes, pero las capas MAC correspondientes son inconsistentes
Introducción al protocolo de capa física 802.11 y al protocolo de capa MAC
En la capa de enlace de datos, el estándar 802.3 usa CSMA/CD para coordinar el acceso competitivo de diferentes dispositivos al medio cableado; el estándar 802.11 usa CSMA/CA para lograr evitar colisiones inalámbricas.
Estructura de marco 802.11
Campo de control de marco de control de marco
Protocolo
La versión MAC utilizada por la trama, solo una 802.11; el número es 0
Tipo 、 Subtipo
Determinen juntos el tipo de trama (identifiquen la trama de datos como trama de control, trama de datos y trama de gestión)
El tipo de marco específico se explicará más adelante.
A DS 、 De DS
Indica si la trama proviene o va a un sistema distribuido (DS—puede entenderse como AP)
TO es 1, lo que significa que la trama se envía a AP; Frome es 1, lo que significa que la trama se envía desde AP
Más fragmentos
Determinar si hay más fragmentos (0 significa que es el último)
Rever
Retransmitir trama, que indica si la trama se retransmite
pobre mamá
Indica el modo al que se ingresará después de que SRA envíe la trama actual (también puede entenderse como si el interruptor de ahorro de energía está activado);
1 indica que el terminal está a punto de ingresar al estado de ahorro de energía y 0 indica que el terminal ingresa al estado activo
Más datos
Indica si hay paquetes almacenados en caché en el AP que deben entregarse a terminales en el estado de ahorro de energía
Marco protegido
Determine si el cuadro actual está cifrado (1 significa cifrado)
Orden
Indica si las tramas se transmiten en orden.
ID de duración
Implementación del mecanismo de vectores de asignación de red CSMA/CA
Indica cuánto tiempo ocupa la STA el enlace para evitar conflictos
DIRECCIÓN
Indica la dirección MAC; hay 4 campos de dirección y diferentes campos de dirección representan diferentes significados según el DS de destino o de destino.
La dirección MAC cableada solo tiene las direcciones MAC de origen y destino, mientras que la inalámbrica tiene múltiples direcciones MAC (principalmente la dirección MAC de la señal inalámbrica, es decir, el BSSID)
Control de secuencia
Se utiliza para eliminar fotogramas duplicados y volver a ensamblar fragmentos.
Control de calidad del servicio
Solo existe en el marco de datos, utilizado para realizar la función Wlan QoS basada en el estándar 802.11e.
Cuerpo del marco
El cuerpo del marco es responsable de transmitir la conexión por cable de la capa superior y también se convierte en el campo de datos.
FEC
Verificación de trama, utilizada para verificar la integridad de la trama recibida.
Clasificación de tramas 802.11MAC
clasificación de cuadros
Las tramas 802.11MAC se dividen principalmente en tramas de gestión, tramas de datos y tramas de control.
Si desea capturar las tramas de administración y control enviadas por la tarjeta de red, debe habilitar el modo de monitoreo de la tarjeta de red.
marco de gestión
El papel principal del marco de gestión.
Se utiliza para que el terminal se una o salga de la red inalámbrica, incluidos los campos de información de Capa 2 y los elementos de información.
Tipo de trama de gestión 802.11MAC
marco de control
El papel principal del marco de control.
Ayudar en la entrega de marcos de datos y proporcionar confiabilidad; solo contiene información de encabezado y ningún cuerpo de marco.
Operaciones como borrar el canal, solicitar el canal y reconocer tramas de unidifusión se realizan a través de tramas de control.
Tipo de marco de control 802.11MAC
ACK
ACK solo responde a tramas de unidifusión y no responde a tramas de multidifusión y difusión
Marco de datos
El papel del marco de datos.
transferir datos de usuario
Cómo ajustar la velocidad de transmisión del terminal
Puede configurar los parámetros de PowerLocal en el AC/fat AP para afectar la velocidad de transmisión de las tramas de datos
La velocidad de transmisión de la trama de control es la velocidad básica.
La velocidad de transmisión de la trama de datos es la velocidad negociada (la velocidad de transmisión real es generalmente 2/3 de estos datos)
Proceso de acceso a la red inalámbrica de STA
El proceso de acceso de STA a la red incluye principalmente:
1. STA asocia señales inalámbricas (escaneo, autenticación de enlace, asociación)
2. Realice la autenticación de acceso para STA (WPA/WPA2-PSK, WPA/WPA2-802.1x, autenticación WEP)
3. Cifre los paquetes de datos posteriores mediante algoritmos de cifrado (algoritmos WEP, TKIP, CCMP)
4. La STA obtiene una dirección a través de DHCP para acceder a Internet
5. STA se desconecta después de la autenticación
6. STA disocia la señal.
Entre ellos, STA asocia señales inalámbricas a través de marcos de gestión para completar
La solicitud de escaneo de señal del usuario interactúa con el AP
Para el AP delgado, la autenticación del enlace y la asociación del usuario es entre STA y AC. Al encapsular los datos de STA en el túnel CAPWAP para su transmisión, no se retransmitirán (ya sea reenvío local o reenvío de túnel, se encapsularán). a través del túnel CAPWAP)
Por tanto, si la asociación falla, es necesario considerar si el puerto de datos 5247 del túnel CAPWAP está permitido.
Los mensajes sobre STA y AP en el proceso posterior se encapsulan en tramas de datos 802.11MAC y las tramas de control 802.11MAC se utilizan para reservar canales para evitar conflictos de transmisión de datos (el proceso de interacción específico es el siguiente)
Seguridad Wlan: autenticación y cifrado (WPA/WPA2)
Seguridad Wlan: cómo accede STA a la red a través de 802.1x
La autenticación de acceso posterior depende del método de autenticación y el intercambio de paquetes de autenticación también es diferente.
Exploración de señales: marcos de gestión
Escaneo de señales inalámbricas del usuario: realizado por Beach enviado por AP o Solicitud de sonda enviada por STA
Escaneo de señales para cuadros de transmisión
Escaneo pasivo (Beacon)
El AP envía activamente Beacon periódicamente (predeterminado 100 ms) y el terminal descubre señales inalámbricas al recibir pasivamente tramas de Beacon (incluidos AP SSID, BSSID, velocidad, etc.)
La baliza se enviará en los canales admitidos por el AP; y el rango de propagación es la cobertura inalámbrica del AP.
El terminal no necesita responder después de recibirlo y envía directamente una solicitud de autenticación de enlace.
Escaneo activo (sonda)
El terminal inicia activamente una solicitud de sondeo (Solicitud de sondeo) y el AP responde con una respuesta de sondeo (Respuesta de sondeo) después de recibirla.
El mensaje que responde el AP lleva información como el SSID y BSSID de la señal.
Probe enviará solicitudes en los canales soportados por STA
Algunos campos clave del marco de escaneo
Capacidad
Indica qué tipo de conexión inalámbrica (802.11n, 802.11ac, etc.)
Los usuarios inalámbricos descubren que la señal tendrá la intensidad de señal correspondiente
Velocidad de datos
La velocidad básica de esta señal inalámbrica (existe en los marcos Beacon y Probe Response)
La velocidad básica en el marco del mensaje debe garantizar que el terminal y el AP puedan reconocerse entre sí.
Cuanto menor sea la velocidad, mayor será la distancia de transmisión
Señal dBm
Intensidad de señal
Cómo ajustar la intensidad de la señal de un AP
Los parámetros de cobertura se pueden configurar en el AC/fat AP para afectar la intensidad de la señal transmitida del AP.
La cobertura afecta el campo Señal dBm del marco de escaneo (Respuesta de baliza y sonda)
STA comprende la intensidad de la señal a través del campo Señal dBm contenido en las tramas de gestión recibidas, como la baliza y la respuesta prob.
Autenticación de vínculo: marco de gestión
La autenticación de enlace STA incluye principalmente la autenticación de sistema abierto y la autenticación de clave compartida WEP; la función de esta autenticación es demostrar que el dispositivo es un dispositivo inalámbrico.
La autenticación de enlace general es la autenticación de sistema abierto, y luego el dispositivo se autentica mediante autenticación de acceso (autenticación web, autenticación PSK, 802.1x, etc.); después de que la autenticación de acceso es exitosa, el terminal obtiene una dirección IP para acceder a la red.
Asociación de usuarios: marco de gestión
El terminal envía una Solicitud de Asociación (Solicitud de Asociación) y el AP negocia parámetros, y el AP envía un mensaje de Respuesta de Asociación (Respuesta de Asociación) si la negociación de parámetros es exitosa
usuario en línea
Después de una autenticación exitosa, el usuario accederá a la red inalámbrica y luego habrá la información de registro correspondiente en el AP/AC.
Utilice información de registro común para determinar si hay un problema en la etapa de asociación de autenticación si el terminal no se puede asociar.
Si el usuario no puede conectarse, puede verificar el motivo de la falla en línea del usuario a través de la información de registro común o la información de diagnóstico Wlan en el AC.
Propiedades de registro comunes
Los registros de Código 8 o Código 3 indican que STA está fuera de línea (desautenticación o disociación)
Ver información de registro
equipo ruijie
iniciar sesión Activar el registro
mostrar registro Ver información de registro común
show wlan diag Ver información de wlan diag en el AC (registrar el cierre de sesión del usuario y la información de cierre de sesión)