频谱划分

  • IEEE 802.11b/g 标准工作在 2.4G 频段,频率范围为 2.400—2.4835GHz,共 83.5M 带宽
  • 划分为 14 个子信道
  • 每个子信道宽度为 22MHz
  • 相邻信道的中心频点间隔 5MHz
  • 相邻的多个信道存在频率重叠(如 1 信道与 2、3、4、5 信道有频率重叠)
  • 整个频段内只有 3 个(1、6、11)互不干扰信道

接收灵敏度

信道划分

2.4G 信道中国划分 802.11b 和 802.11g 的工作频段在 2.4GHz(2.4GHz-2.4835GHz),其可用带宽为 83.5MHz,中国划分为 13 个信道,每个信道带宽为 22MHz

北美/FCC 2.412-2.461GHz(11 信道) 欧洲/ETSI 2.412-2.472GHz(13 信道) 日本/ARIB 2.412-2.(14 信道)

SSID 和 BSSID

基本服务集(BSS)

基本服务集是 802.11 LAN 的基本组成模块。能互相进行无线通信的 STA 可以组成一个 BSS(Basic Service Set) 。如果一个站移出 BSS 的覆盖范围,它将不能再与 BSS 的其它成员通信。

扩展服务集(ESS)

多个 BSS 可以构成一个扩展网络,称为扩展服务集(ESS)网络,一个 ESS 网络内部的 STA 可以互相通信,是采用相同的 SSID 的多个 BSS 形成的更大规模的虚拟 BSS。连接 BSS 的组件称为分布式系统(Distribution System,DS)。

SSID

服务集的标识,在同一 SS 内的所有 STA 和 AP 必须具有相同的 SSID,否则无法进行通信。

SSID 是一个 ESS 的网络标识(如:TP_Link_1201),BSSID 是一个 BSS 的标识,BSSID 实际上就是 AP 的 MAC 地址,用来标识 AP 管理的 BSS,在同一个 AP 内 BSSID 和 SSID 一一映射。在一个 ESS 内 SSID 是相同的,但对于 ESS 内的每个 AP 与之对应的 BSSID 是不相同的。如果一个 AP 可以同时支持多个 SSID 的话,则 AP 会分配不同的 BSSID 来对应这些 SSID。

BSSID(MAC)<---->SSID

AP 种类

FAT AP 和 FIT AP 比较如下图所示:

无线接入过程

无线接入过程 STA(工作站)启动初始化、开始正式使用 AP 传送数据帧前,要经过三个阶段才能够接入(802.11MAC 层负责客户端与 AP 之间的通讯,功能包括扫描、接入、认证、加密、漫游和同步等功能):

  • 扫描阶段(SCAN)
  • 认证阶段 (Authentication)
  • 关联(Association)

Scanning

802.11 MAC 使用 Scanning 来搜索 AP,STA 搜索并连接一个 AP,当 STA 漫游时寻找连接一个新的 AP,STA 会在在每个可用的信道上进行搜索。

Passive Scanning(特点:找到时间较长,但 STA 节电)

通过侦听 AP 定期发送的 Beacon 帧来发现网络,该帧提供了 AP 及所在 BSS 相关信息:“我在这里”…

Active Scanning (特点:能迅速找到)

STA 依次在 13 个信道发出 Probe Request 帧,寻找与 STA 所属有相同 SSID 的 AP, 若找不到相同 SSID 的 AP,则一直扫描下去。.

Authentication

当 STA 找到与其有相同 SSID 的 AP,在 SSID 匹配的 AP 中,根据收到的 AP 信号强度,选择一个信号最强的 AP,然后进入认证阶段。只有身份认证通过的站点才能进行无线接入访问。AP 提供如下认证方法:

  • 开放系统身份认证 (open-system authentication)
  • 共享密钥认证 (shared-key authentication)
  • WPA PSK 认证(Pre-shared key)
  • 802.1X EAP 认证

Association

当 AP 向 STA 返回认证响应信息,身份认证获得通过后,进入关联阶段。

  • STA 向 AP 发送关联请求
  • AP 向 STA 返回关联响应

至此,接入过程才完成,STA 初始化完毕,可以开始向 AP 传送数据帧。

认证和关联过程

...

漫游过程

...

相关命令

  • swconfig
1
2
swconfig list
swconfig dev switch0 show | grep link
  • iwpriv 命令
1
2
3
4
5
6
7
8
9
10
11
iwpriv ra0 get_mac_table 查看连接用户

设置白名单:
iwpriv ra0 set AccessPolicy=1
iwpriv ra0 set ACLAddEntry="64:a2:f9:25:4e:32" 该用户被加入白名单
iwpriv ra0 set ACLShowAll=1
设置为黑名单
iwpriv ra0 set AccessPolicy=2 之前的白名单用户会变为黑名单用户
iwpriv ra0 set ACLShowAll=1
清除列表
iwpriv ra0 set ACLClearAll=1
  • vnstat
1
vnstat -l 查看流量

dns

resolv.conf.auto

来源:由 netifd 生成, netifd 在每次 wan 口 up 事件时,重写该文件。 作用:当 wan 口有包请求 dns 时, foward 到该地址上,从该处获取 dns。