徐州集团网站建设,投资手机网站源码,站长之家seo综合,visual制作网站开发一、FAT AP架构下#xff0c;AP设备不做认证时#xff1a; (1) AP1#xff0c;AP2正常工作#xff0c;发送Beacon帧#xff0c;向STA通告支持的无线服务#xff1b; (2) STA搜索到AP1的信号#xff0c;向AP1发Probe Request,请求获取AP1所提供的无线服务#xff1b;AP…一、FAT AP架构下AP设备不做认证时 (1) AP1AP2正常工作发送Beacon帧向STA通告支持的无线服务 (2) STA搜索到AP1的信号向AP1发Probe Request,请求获取AP1所提供的无线服务AP1回应Probe Response (3) STA向AP1发送认证请求报文Authentication Request请求接入AP1回应认证响应报文(Authentication Response); (4) STA向AP1发送关联请求报文Association Request进行关联AP1回应关联响应报文(Association Response)。STA与AP间建立链路层连接; (5) STA不需要进行身份认证通过AP1成功连入网络。 (6)当STA从AP1往AP2方向移动感知到AP2的信号强度渐大AP1强度渐弱当AP2与AP1的信号强度差达到一定门限时STA开始向AP2发起认证和关联请求通过Probe Request/Response, Authentication Request/Response以及Association Request/Response报文 (7) STA与AP2的链路层连接建立成功后成功连入网络 二、ACFIT AP架构下AC上不做认证时 (1) AP1与AP2分别与AC建立CAPWAP隧道 (2) AP1AP2发送Beacon帧向STA通告支持的无线服务 (3) STA搜索到AP1的信号向AP1发Probe Request,请求获取AP1所提供的无线服务AP1回应Probe Response (4)向AP1发送认证请求报文Authentication Request请求接入AP1透传报 文到ACAC通过AP1回应认证响应报文(Authentication Response); (5) STA向AP1发送关联请求报文Association Request进行关联AP1透传报文至ACAC回应关联响应报文(Association Response)。 (6)STA与AP1间建立链路层连接; (6) STA不需要进行身份认证通过AP1成功连入网络。 (7) 当STA从AP1往AP2方向移动感知到AP2的信号强度渐大AP1强度渐弱当AP2与AP1的信号强度差达到一定门限时STA开始向AP2发起认证和关联请求通过Probe Request/Response, Authentication Request/Response以及Association Request/Response报文建立无线链路连接 (8) AC通过AP1向STA发送一个去认证报文通知STA从AP1下线 (9) STA通过AP2成功连入网络 三、FAT AP架构下在AP上进行802.1X认证时 (1) AP1AP2正常工作发送Beacon帧向STA通告支持的无线服务 (2) STA搜索到AP1的信号向AP1发Probe Request,请求获取AP1所提供的无线服务AP1回应Probe Response (3) STA向AP1发送认证请求报文Authentication Request请求接入AP1回应认证响应报文(Authentication Response); (4) STA向AP1发送关联请求报文Association Request进行关联AP1回应关联响应报文(Association Response)。STA与AP间建立链路层连接; (5) AP1向STA发起802.1X协商用户输入用户名、密码AP1通过Radius协议把用户名、密码发到Radius服务器上进行认证。 (6) 802.1X认证成功后STA与服务器间协商出PMK同时服务器把PMK下发到AP1上。 (7) STA与AP1进行四次握手协商通过PMK协商得到STA与AP1间数据加密所用的PTK。 (8) STA通过AP1成功连入网络。 (9) 当STA从AP1往AP2方向移动感知到AP2的信号强度渐大AP1强度渐弱当AP2与AP1的信号强度差达到一定门限时STA开始向AP2发起认证和关联请求通过Probe Request/Response, Authentication Request/Response以及Association Request/Response报文 (10) STA与AP2的链路层连接建立成功后因AP2上没有STA的身份信息因此还需要与STA进行802.1X协商并得到STA与AP2之间的PMK (11) 802.1X协商成功后STA与AP2进一步通过四次握手协商数据加密密钥PTK (12) STA通过AP2成功连入网络。 四、ACFIT AP架构下AC上做802.1X认证时 (1) AP1与AP2分别与AC建立CAPWAP隧道 (2) AP1AP2发送Beacon帧向STA通告支持的无线服务 (3) STA搜索到AP1的信号向AP1发Probe Request,请求获取AP1所提供的无线服务AP1回应Probe Response (4) STA向AP1发送认证请求报文Authentication Request请求接入AP1透传报文到ACAC通过AP1回应认证响应报文(Authentication Response); (5) STA向AP1发送关联请求报文Association Request进行关联AP1透传报文至ACAC回应关联响应报文(Association Response)。STA与AP1间建立链路层连接; (6) AP1与STA开始802.1X协商用户输入用户名、密码AC通过Radius协议把用户名、密码发到Radius服务器上进行认证。 (7) 802.1X认证成功后STA与服务器间协商出PMK同时服务器把PMK下发到AC上。 (8)与AC之间进行四次握手协商通过PMK协商得到STA与AP1间数据加密所用 的PTKAC把PTK下发到AP1上。 (9) STA通过AP1成功连入网络。 (10) 当STA从AP1往AP2方向移动感知到AP2的信号强度渐大AP1强度渐弱当AP2与AP1的信号强度差达到一定门限时STA开始向AP2发起认证和关联请求通过Probe Request/Response, Authentication Request/Response以及Association Request/Response报文 (11) STA与AP2的链路层连接建立成功后因AC上已经有STA的身份信息因此不需要再进行802.1X协商而是直接使用之前得到的PMK进行STA与AP2间的四次握手协议协商AP2与STA间的数据加密密钥PTK (12) AC通过AP1向STA发送一个去认证报文通知STA从AP1下线 (13) STA通过AP2成功连入网络。 转载于:https://www.cnblogs.com/anorferde/p/5831411.html
