无线终端关联无线过程三部曲：扫描、认证、关联。

无线终端关联无线过程三部曲

扫描

无线终端要想知道周边有哪些无线信号，会通过扫描方式进行无线信号搜索，无线终端扫描方式：主动扫描和被动扫描。

主动扫描和被动扫描示意图

主动扫描就是终端定期发送搜索周围的无线信号，类似雷达功能，可根据是否知道无线名称和不知道名称发送不同类型的探测请求帧，即含无线信号和不含无线信号的请求帧。存在的两种方式目的为了适应不同应用场景。

例如对于知道无线信号名称且有可能隐藏信号广播环境，采用发送包含无线信号名称的探测请求帧，只有具有具有这个无线名称的AP才会相应终端。

对于未知无线名称的环境，终端通常周期性广播不含无线名称的探测请求帧，这个时候收到探测请求帧的AP都会回应应答帧告知终端可以提供的无线服务。

这个时候的探测请求帧是目标地址是全F的，所以才可以保证附近所有的无线设备可以响应。

图片来源于Aruba网络

被动扫描就是终端总是被动等待AP每隔一段时间定时送出的Beacon信标帧（信标帧中包含SSID、支持速率等信息）。

终端是通过主动扫描还是被动扫描来搜索无线信号呢？这完全是由STA的支持情况来决定的。手机或电脑的无线网卡，一般来说这两种扫描方式都会支持。无论是主动扫描还是被动扫描探测到的无线网络都会显示在手机或电脑的网络连接中，供使用者选择接入。而一般VoIP语音终端通常会使用被动扫描方式，其目的是可以节省电量。

认证

通常为了保证无线链路的安全，在终端接入无线过程中需要完成对终端的认证，一般采用开放或共享密钥身份验证方式向无线终端进行身份验证。（当然还有其他方法例如802.1x、web认证或者MAC认证等等）一般采用开放认证和共享密钥身份认证。

开放系统认证允许任何设备进行身份验证，然后尝试与AP进行通信。使用开放式身份验证，任何无线设备都可以与AP进行身份验证。

共享密钥身份认证要求终端和AP预先配置相同的共享密钥。AP通过检查终端是否具有相同的共享密钥来判断是否能够通过认证。对于无法通过共享密钥身份验证的终端，AP将会取消身份验证帧响应，也就是发Deauthentication报文。

两种常见家庭无线连接认证手段

注意：这里的链路认证区别于接入认证。链路认证是为了保证终端‬关联AP安全性，而接入认证是保证关联AP后是否可以进一步接入网络而诞生，链路‬认证‬成功‬不会‬获取‬地址‬等‬内容‬，但是‬接入‬认证‬一定‬会‬获取‬地址‬。

关联

无线关联过程实际上是终端链路协商过程。链路认证完成后，终端通过Association报文发起链路协商。

终端在发送的关联请求帧中，会包含一些信息，包括终端自身的各种参数，以及根据服务配置选择的各种参数。（主要包括终端支持的速率、信道、QoS的能力，以及选择的接入认证和加密算法等等。）。

图片来源于Aruba网络

当AP收到终端的Association Request，而且速率协商、链路安全等都达到相互满意的要求，回复Association Response报文，关联完成后，表明终端和AP间已经建立好了无线链路，如果没有配置接入认证，终端在获取到IP地址后就可以进行无线网络的访问了。如果配置了接入认证的，终端还需要完成接入认证、密钥协商等阶段才能进行网络访问。

Beacon广播管理帧(信标帧)

Beacon帧是AP的管理帧，通常用户向终端用户宣告无线网络的存在。Beacon帧是无线管理帧之一，它包含广播的无线网络所有信息，例如无线名称、无线的MAC地址以及自己支持的无线性能和无线速率等等。

终端关联无线信号强弱和什么有关

终端关联无线信号强弱和什么有关？也就是说终端关联策略。

通过上面终端和无线关联过程我们可以知道，无线获取信号有两种方式，主动扫描获得或者被动扫描获得，那么对于存在相同无线名称的网络环境种，终端关联那个AP上是由什么决定的呢？

这里就要提到无线的“公平性”，对于无线来讲，终端关联到那个AP上终端既有决定权，AP上也有决策方法。

终端决定如何关联那个AP上是由自身操作系统算法决定，例如win7操作系统，客户端很难关联到信号最强的AP上，而winXP系统永远都是关联到信号最强的AP上！

无线AP设备同意哪些终端关联，是要根据自身配置策略来决定，例如题主关联速率低、RSSI值低于阈值等等，都有可能导致在终端搜索到的无线信号较弱情况下无法关联无线。

在企业无线组网环境种，这种限制可以避免一些低速率机终端导致无线空口资源被占用导致数据交互速率低下影响正常终端使用，对于一些漫游环境要求较高的企业来说，通过AP控制终端关联情况可以有效避免因为漫游粘滞或者远端关联带来的生产、办公效率低下等问题。