Оглавление
Базовая концепция кадра 802.11MAC
Классификация кадров 802.11MAC
Процесс доступа к беспроводной сети STA
Сканирование сигналов — фреймы управления
Аутентификация канала — фрейм управления
Ассоциация пользователей — структура управления
Базовая концепция кадра 802.11MAC
Роль протокола 802.11 в семействе 802
Среди них стандарт 802.3 принадлежит к формату кадров Ethernet (Ethernet также имеет формат кадров Ethernet).
Стандарт 802.11 — это формат кадров данных, отправляемых беспроводной сетевой картой.
Уровни LLC 802.11 и 802.3 согласованы, но соответствующие уровни MAC несовместимы.
Введение в протокол физического уровня 802.11 и протокол MAC-уровня.
Wlan ——Введение в ключевые технологии физического уровня протокола 802.11 и механизма CSMA/CD.
На уровне канала передачи данных стандарт 802.3 использует CSMA/CD для координации конкурирующего доступа различных устройств к проводной среде; стандарт 802.11 использует CSMA/CA для предотвращения конфликтов в беспроводной сети.
Структура кадра 802.11
Поле управления кадром Frame Control
Протокол
Версия MAC, используемая кадром, только одна 802.11, номер 0.
Тип , подтип
Вместе определите тип кадра (определите кадр данных как кадр управления, кадр данных, кадр управления)
Конкретный тип кадра будет объяснен позже.
В DS 、 Из DS
Указывает, поступает ли кадр из распределенной системы или отправляется в нее (DS — можно понимать как AP).
TO равен 1, что означает, что кадр отправляется на точку доступа; Frome равен 1, что означает, что кадр отправляется с точки доступа.
Больше фрагментов
Определить, есть ли еще фрагменты (0 означает, что это последний)
Повторить попытку
Повторно передать кадр, указывающий, передается ли кадр повторно.
Бедный Мамт
Указывает режим, в который необходимо войти после того, как SRA отправит текущий кадр (под ним также можно понимать, включен ли переключатель энергосбережения);
1 указывает, что терминал собирается перейти в состояние энергосбережения, а 0 указывает, что терминал переходит в активное состояние.
Больше данных
Указывает, есть ли на точке доступа кэшированные пакеты, которые необходимо доставить на терминалы в состоянии энергосбережения.
Защищенная рамка
Определить, зашифрован ли текущий кадр (1 означает шифрование)
Заказ
Указывает, передаются ли кадры по порядку.
Идентификатор продолжительности
Реализация векторного механизма распределения сети CSMA/CA
Указывает, как долго STA занимает канал во избежание конфликтов.
Адрес
Указывает MAC-адрес; имеется 4 поля адреса, и разные поля адреса имеют разные значения в зависимости от DS To/From.
Проводной MAC-адрес имеет только MAC-адреса источника и назначения, тогда как беспроводной имеет несколько MAC-адресов (в основном MAC-адрес беспроводного сигнала, то есть BSSID).
Последовательное управление
Используется для удаления дубликатов кадров и повторной сборки фрагментов.
Контроль качества обслуживания
Существует только в кадре данных и используется для реализации функции QoS Wlan на основе стандарта 802.11e.
Корпус рамы
Тело кадра отвечает за передачу проводного соединения верхнего уровня и также становится полем данных.
ФЭК
Проверка кадра, используется для проверки целостности полученного кадра.
Классификация кадров 802.11MAC
классификация кадров
Кадры 802.11MAC в основном делятся на кадры управления, кадры данных и кадры управления.
Если вы хотите перехватывать кадры управления и контроля, отправляемые сетевой картой, вам необходимо включить режим мониторинга сетевой карты.
структура управления
Основная роль структуры управления
Он используется терминалом для подключения или выхода из беспроводной сети, включая информационные поля уровня 2 и информационные элементы.
Тип кадра управления 802.11MAC
рамка управления
Основная роль кадра управления
Помогает в доставке кадров данных и обеспечивает надежность; содержит только информацию заголовка и не содержит тела кадра.
Такие операции, как очистка канала, запрос канала и подтверждение одноадресных кадров, выполняются с помощью управляющих кадров.
Тип кадра управления 802.11MAC
Wlan ——Введение в ключевые технологии физического уровня протокола 802.11 и механизма CSMA/CD.
ПОДТВЕРЖДЕНИЕ
ACK отвечает только на одноадресные кадры и не отвечает на многоадресные и широковещательные кадры.
Кадр данных
Роль фрейма данных
перенести пользовательские данные
Как настроить скорость передачи терминала
Вы можете настроить параметры PowerLocal на точке доступа AC/fat, чтобы повлиять на скорость передачи кадров данных.
Скорость передачи управляющего кадра является базовой скоростью
Скорость передачи кадра данных — это согласованная скорость (фактическая скорость передачи обычно составляет 2/3 от этих данных).
Процесс доступа к беспроводной сети STA
Процесс доступа STA к сети в основном включает в себя:
1. STA связывает беспроводные сигналы (сканирование, аутентификация канала, ассоциация).
2. Выполните аутентификацию доступа для STA (WPA/WPA2-PSK, WPA/WPA2-802.1x, аутентификация WEP).
3. Шифруйте последующие пакеты данных с помощью алгоритмов шифрования (алгоритмы WEP, TKIP, CCMP).
4. STA получает адрес через DHCP для доступа в Интернет.
5. STA отключается после аутентификации.
6. STA отключает сигнал
Среди них STA связывает беспроводные сигналы через кадры управления для завершения
Запрос на сканирование сигнала пользователя взаимодействует с точкой доступа.
Для тонкой точки доступа аутентификация канала и ассоциация пользователя - это взаимодействие между STA и AC. Путем инкапсуляции данных STA в туннель CAPWAP для передачи они не будут передаваться повторно (будь то локальная пересылка или туннельная пересылка). инкапсулироваться через туннель CAPWAP)
Поэтому, если ассоциация не удалась, необходимо рассмотреть, разрешен ли порт данных 5247 туннеля CAPWAP.
Сообщения о STA и AP в последующем процессе инкапсулируются в кадры данных 802.11MAC, а управляющие кадры 802.11MAC используются для резервирования каналов во избежание конфликтов передачи данных (конкретный процесс взаимодействия следующий)
Безопасность Wlan — аутентификация и шифрование (WPA/WPA2)
Безопасность Wlan — как STA получает доступ к сети через 802.1x
Последующая аутентификация доступа зависит от метода аутентификации, а также отличается обмен пакетами аутентификации.
Сканирование сигналов — фреймы управления
Сканирование пользовательских беспроводных сигналов — осуществляется посредством Beach, отправленного AP, или запроса зонда, отправленного STA.
Сканирование сигнала для кадров вещания
Пассивное сканирование (маяк)
Точка доступа периодически активно отправляет маяк (по умолчанию 100 мс), а терминал обнаруживает беспроводные сигналы, пассивно получая кадры маяка (включая такую информацию, как SSID точки доступа, BSSID, скорость и т. д.).
Маяк будет отправлен по каналам, поддерживаемым точкой доступа; диапазон распространения соответствует зоне покрытия беспроводной сети точки доступа.
Терминалу не нужно отвечать после его получения, и он напрямую отправляет запрос на аутентификацию канала.
Активное сканирование (зонд)
Терминал активно инициирует тестовый запрос (Probe Request), а точка доступа отвечает тестовым ответом (Probe Response) после его получения.
Сообщение, на которое отвечает точка доступа, содержит такую информацию, как SSID и BSSID сигнала.
Зонд будет отправлять запросы по каналам, поддерживаемым STA.
Некоторые ключевые поля кадра сканирования
Возможности
Указывает, какой тип беспроводной сети (802.11n, 802.11ac и т. д.)
Пользователи беспроводной связи обнаруживают, что сигнал будет иметь соответствующую мощность.
Скорость передачи данных
Базовая скорость этого беспроводного сигнала (существует в кадрах Beacon и Probe Response)
Базовая скорость в кадре сообщения должна гарантировать, что терминал и точка доступа могут распознавать друг друга.
Чем ниже скорость, тем дальше расстояние передачи
Сигнал дБм
сила сигнала
Как настроить уровень сигнала точки доступа
Параметры покрытия можно настроить на точке доступа AC/fat, чтобы повлиять на мощность передаваемого сигнала точки доступа.
Покрытие влияет на поле сигнала в дБм кадра сканирования (отклик маяка и зонда).
STA понимает силу сигнала через поле Signal dBm, содержащееся в полученных кадрах управления, таких как сигнал маяка и ответ на пробный сигнал.
Аутентификация канала — фрейм управления
Аутентификация канала STA в основном включает аутентификацию открытой системы и аутентификацию с общим ключом WEP; функция этой аутентификации состоит в том, чтобы доказать, что устройство является беспроводным устройством.
Аутентификация общего канала представляет собой аутентификацию открытой системы, а затем устройство аутентифицируется посредством аутентификации доступа (веб-аутентификация, аутентификация PSK, 802.1x и т. д.); после успешной аутентификации доступа терминал получает IP-адрес для доступа к сети
Ассоциация пользователей — структура управления
Терминал отправляет запрос на ассоциацию (запрос на ассоциацию), и точка доступа согласовывает параметры, а AP отправляет сообщение ответа на ассоциацию (ответ на ассоциацию), если согласование параметра прошло успешно.
пользователь онлайн
После успешной аутентификации пользователь получит доступ к беспроводной сети, а затем на точке доступа/AC появится соответствующая информация журнала.
Используйте информацию общего журнала, чтобы определить, существует ли проблема на этапе ассоциации аутентификации, если терминал не может быть связан.
Если пользователю не удается подключиться к сети, вы можете проверить причину сбоя подключения пользователя с помощью информации общего журнала или информации диагностики WLAN на AC.
Общие свойства журнала
Журналы кода 8 или кода 3 указывают, что STA находится в автономном режиме (деаутентификация или разъединение).
Просмотр информации журнала
Руйцзе оборудование
вход в систему Включить журнал
показать журналирование. Просмотр общей информации журнала.
show wlandiag Просмотр информации о диагнозе wlan на AC (запись информации о выходе пользователя из системы и выходе из системы)