一、FAT?AP架構(gòu)下，AP設(shè)備不做認(rèn)證時：

(1)?AP1，AP2正常工作，發(fā)送Beacon幀，向STA通告支持的無線服務(wù)；?

(2)?STA搜索到AP1的信號，向AP1發(fā)Probe?Request,請求獲取AP1所提供的無線服務(wù)；AP1回應(yīng)Probe?Response；?

(3)?STA向AP1發(fā)送認(rèn)證請求報文（Authentication?Request）請求接入，AP1回應(yīng)認(rèn)證響應(yīng)報文(Authentication?Response);?

(4)?STA向AP1發(fā)送關(guān)聯(lián)請求報文（Association?Request）進(jìn)行關(guān)聯(lián)，AP1回應(yīng)關(guān)聯(lián)響應(yīng)報文(Association?Response)。STA與AP間建立鏈路層連接;

(5)?STA不需要進(jìn)行身份認(rèn)證，通過AP1成功連入網(wǎng)絡(luò)。

(6)當(dāng)STA從AP1往AP2方向移動，感知到AP2的信號強(qiáng)度漸大，AP1強(qiáng)度漸弱，當(dāng)AP2與AP1的信號強(qiáng)度差達(dá)到一定門限時，STA開始向AP2發(fā)起認(rèn)證和關(guān)聯(lián)請求，（通過Probe?Request/Response,?Authentication?Request/Response以及Association?Request/Response報文）；

(7)?STA與AP2的鏈路層連接建立成功后，成功連入網(wǎng)絡(luò)

?

二、AC+FIT?AP架構(gòu)下，AC上不做認(rèn)證時

(1)?AP1與AP2分別與AC建立CAPWAP隧道； ?

(2)?AP1，AP2發(fā)送Beacon幀，向STA通告支持的無線服務(wù)；?

(3)?STA搜索到AP1的信號，向AP1發(fā)Probe?Request,請求獲取AP1所提供的無線服務(wù)；AP1回應(yīng)Probe?Response

(4)向AP1發(fā)送認(rèn)證請求報文（Authentication?Request）請求接入，AP1透傳報

文到AC，AC通過AP1回應(yīng)認(rèn)證響應(yīng)報文(Authentication?Response);?

(5)?STA向AP1發(fā)送關(guān)聯(lián)請求報文（Association?Request）進(jìn)行關(guān)聯(lián)，AP1透傳報文至AC，AC回應(yīng)關(guān)聯(lián)響應(yīng)報文(Association?Response)。

(6)STA與AP1間建立鏈路層連接;?(6)?STA不需要進(jìn)行身份認(rèn)證，通過AP1成功連入網(wǎng)絡(luò)。?

(7)?當(dāng)STA從AP1往AP2方向移動，感知到AP2的信號強(qiáng)度漸大，AP1強(qiáng)度漸弱，當(dāng)AP2與AP1的信號強(qiáng)度差達(dá)到一定門限時，STA開始向AP2發(fā)起認(rèn)證和關(guān)聯(lián)請求，（通過Probe?Request/Response,?Authentication?Request/Response以及Association?Request/Response報文），建立無線鏈路連接；?

(8)?AC通過AP1向STA發(fā)送一個去認(rèn)證報文，通知STA從AP1下線；?(9)?STA通過AP2成功連入網(wǎng)絡(luò)

?

三、FAT?AP架構(gòu)下，在AP上進(jìn)行802.1X認(rèn)證時：

(1)?AP1，AP2正常工作，發(fā)送Beacon幀，向STA通告支持的無線服務(wù)；?

(2)?STA搜索到AP1的信號，向AP1發(fā)Probe?Request,請求獲取AP1所提供的無線服務(wù)；AP1回應(yīng)Probe?Response；?

(3)?STA向AP1發(fā)送認(rèn)證請求報文（Authentication?Request）請求接入，AP1回應(yīng)認(rèn)證響應(yīng)報文(Authentication?Response);?

(4)?STA向AP1發(fā)送關(guān)聯(lián)請求報文（Association?Request）進(jìn)行關(guān)聯(lián)，AP1回應(yīng)關(guān)聯(lián)響應(yīng)報文(Association?Response)。STA與AP間建立鏈路層連接;?

(5)?AP1向STA發(fā)起802.1X協(xié)商，用戶輸入用戶名、密碼，AP1通過Radius協(xié)議把用戶名、密碼發(fā)到Radius服務(wù)器上進(jìn)行認(rèn)證。?

(6)?802.1X認(rèn)證成功后，STA與服務(wù)器間協(xié)商出PMK，同時服務(wù)器把PMK下發(fā)到AP1上。?

(7)?STA與AP1進(jìn)行四次握手協(xié)商，通過PMK協(xié)商得到STA與AP1間數(shù)據(jù)加密所用的PTK。?

(8)?STA通過AP1成功連入網(wǎng)絡(luò)。?

(9)?當(dāng)STA從AP1往AP2方向移動，感知到AP2的信號強(qiáng)度漸大，AP1強(qiáng)度漸弱，當(dāng)AP2與AP1的信號強(qiáng)度差達(dá)到一定門限時，STA開始向AP2發(fā)起認(rèn)證和關(guān)聯(lián)請求，（通過Probe?Request/Response,?Authentication?Request/Response以及Association?Request/Response報文）；?

(10)?STA與AP2的鏈路層連接建立成功后，因AP2上沒有STA的身份信息，因此還需要與STA進(jìn)行802.1X協(xié)商，并得到STA與AP2之間的PMK；?

(11)?802.1X協(xié)商成功后，STA與AP2進(jìn)一步通過四次握手協(xié)商數(shù)據(jù)加密密鑰PTK；?(12)?STA通過AP2成功連入網(wǎng)絡(luò)。

?

四、AC+FIT?AP架構(gòu)下，AC上做802.1X認(rèn)證時：

(1)?AP1與AP2分別與AC建立CAPWAP隧道； ?

(2)?AP1，AP2發(fā)送Beacon幀，向STA通告支持的無線服務(wù)；?

(3)?STA搜索到AP1的信號，向AP1發(fā)Probe?Request,請求獲取AP1所提供的無線服務(wù)；AP1回應(yīng)Probe?Response；?

(4)?STA向AP1發(fā)送認(rèn)證請求報文（Authentication?Request）請求接入，AP1透傳報文到AC，AC通過AP1回應(yīng)認(rèn)證響應(yīng)報文(Authentication?Response);?

(5)?STA向AP1發(fā)送關(guān)聯(lián)請求報文（Association?Request）進(jìn)行關(guān)聯(lián)，AP1透傳報文至AC，AC回應(yīng)關(guān)聯(lián)響應(yīng)報文(Association?Response)。STA與AP1間建立鏈路層連接;?(6)?AP1與STA開始802.1X協(xié)商，用戶輸入用戶名、密碼，AC通過Radius協(xié)議把用戶名、密碼發(fā)到Radius服務(wù)器上進(jìn)行認(rèn)證。?

(7)?802.1X認(rèn)證成功后，STA與服務(wù)器間協(xié)商出PMK，同時服務(wù)器把PMK下發(fā)到AC上。

(8)與AC之間進(jìn)行四次握手協(xié)商，通過PMK協(xié)商得到STA與AP1間數(shù)據(jù)加密所用

的PTK，AC把PTK下發(fā)到AP1上。

?(9)?STA通過AP1成功連入網(wǎng)絡(luò)。?

(10)?當(dāng)STA從AP1往AP2方向移動，感知到AP2的信號強(qiáng)度漸大，AP1強(qiáng)度漸弱，當(dāng)AP2與AP1的信號強(qiáng)度差達(dá)到一定門限時，STA開始向AP2發(fā)起認(rèn)證和關(guān)聯(lián)請求，（通過Probe?Request/Response,?Authentication?Request/Response以及Association?Request/Response報文）；?

(11)?STA與AP2的鏈路層連接建立成功后，因AC上已經(jīng)有STA的身份信息，因此不需要再進(jìn)行802.1X協(xié)商，而是直接使用之前得到的PMK進(jìn)行STA與AP2間的四次握手協(xié)議協(xié)商AP2與STA間的數(shù)據(jù)加密密鑰PTK；?

(12)?AC通過AP1向STA發(fā)送一個去認(rèn)證報文，通知STA從AP1下線；?(13)?STA通過AP2成功連入網(wǎng)絡(luò)。

?

轉(zhuǎn)載于:https://www.cnblogs.com/anorferde/p/5831411.html

總結(jié)

以上是生活随笔為你收集整理的无限漫游的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。