概念
當一個無線終端啟動其無線網卡工作時,它就開始在不同頻段的無線信道上進行信號掃描,查找所在區域內的所有接入點AP。每個區域中可能有多個AP,每個AP都會通過其所在的無線信道周期性地向其信號覆蓋範圍內傳送信標幀。信標幀中包括:與無線終端的同步信息、AP的MAC地址、支持的傳輸速率等。當該無線終端在某個信道上接收到多個AP廣播的信標幀時,就會自動選取或者人工選取其中信號較強和誤碼率較低的AP,提取其中的有關信息,並開始與這個AP進行身份認證和關聯。
IEEE 802.11無線區域網路的身份驗證過程如下:每個無線終端首先向選中的某個接入點AP提供身份信息。身份信息可以有兩種形式,一種是每個基本服務集標識符(
SSID),另一種是合法無線用戶列表,其中可以包含每個無線終端的MAC地址、用戶名和密碼等。如果採用前者,那么每個新加入的無線終端就要向該AP提供這個服務集標識符SSID,如果和AP中的SSID匹配,就會通過身份認證,否則將被拒絕。如果採用後者,那么每個新加入的無線終端只有向這個AP提供合法的MAC地址、用戶名和密碼等信息,才能通過身份認證。
為了提高無線區域網路的安全性,IEEE 802.11無線區域網路還提供了加密認證機制,可以對無線終端與接入點AP之間傳輸的認證信息進行加密,即使第三方獲得加密的認證信息,也無法解密,因此不會泄密。
工作原理
無線終端的關聯
身份認證通過之後,接著就要進行關聯。在關聯的過程中,無線終端與接入點AP之間要根據信號的強調協商數據傳輸速率。當無線終端與AP相距較遠或中間存在障礙時,就會導致接收的信號較弱。那么,此時就要選擇較低的傳輸速率進行關聯。以IEEE 802.11b為例,存在5.5Mb/s和11Mb/s兩種速率,如果信號較弱,就會自動選擇5.5Mb/s的速率進行關聯。
當無線終端從一個基本服務集移動到同一個擴展服務集內的另一個基本服務集時,無線網卡就要重新掃描並尋找一個新的AP,並切換到這個新的AP所使用的無線信道與之重新進行認證與關聯。此外,如果某個無線終端與當前AP之間的通信信號太弱,或者誤碼率太高,這時,無線網卡也將嘗試掃描其他的AP,提供選擇和替換。
無線終端的漫遊
與手機在GSM網路、CDMA網路以及3G網路覆蓋的不同城市之間的漫遊相類似,無線終端在無線區域網路中的漫遊,是指允許無線終端在無線區域網路的不同接入點AP之間進行移動,並且在移動過程中能夠保證網路套用不會出現中斷,保持正常的數據傳送和接收。漫遊分為基本漫遊和擴展漫遊兩種。
基本漫遊是指無線終端的移動局限在一個擴展服務集內的不同基本服務集之間。由於無線終端仍處於同一個擴展服務集內,改變的僅僅是不同的基本服務集,而相應的網路層信息並不需要改變,因而不會影響到正在進行的網路套用。但前提是能夠有效地找到新的基本服務集中的AP,並快速通過認證和關聯。IEEE 802.11無線區域網路支持這種在同一擴展服務集內的基本漫遊。
擴展漫遊是指無線終端從一個擴展服務集移動到另外一個擴展服務集,這意味著無線終端將從一個區域網路移動到另外一個區域網路。此時,無線終端的IP位址以及網關(路由器)的IP位址等網路配置參數都將發生變化。此外,不僅要保證無線終端與一個新的接入點AP進行重新認證和關聯,而且還要求該無線終端所傳送和接收的所有IP包首部信息都要做相應的改變。由於IEEE802.11系列標準只是一個物理層和MAC層的技術標準,對於上層的改變無能為力,因此並不支持這種跨擴展服務集的擴展漫遊。
如果要實現這種擴展漫遊,需要使用IETF於1996年發布的移動IP技術標準。