NAT(Network?Address?Translation)網(wǎng)絡(luò)地址轉(zhuǎn)換

允許一個整體機(jī)構(gòu)以一個公用IP（Internet?Protocol）地址出現(xiàn)在Internet上。顧名思義，它是一種把內(nèi)部私有網(wǎng)絡(luò)地址（IP地址）翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)。NAT 可以讓那些使用私有地址的內(nèi)部網(wǎng)絡(luò)連接到Internet或其它IP網(wǎng)絡(luò)上。NAT路由器在將內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包發(fā)送到公用網(wǎng)絡(luò)時，在IP包的報頭把私有地址轉(zhuǎn)換成合法的IP地址。

RFC1918規(guī)定了三塊專有的地址，作為私有的內(nèi)部組網(wǎng)使用：

A類：10.0.0.0—10.255.255.255 ? ? ?10.0.0.0/8

B類：172.16.0.0—172.31.255.255 ??172.16.0.0/12

C類：192.168.0.0—192.168.255.255?192.168.0.0/16

這三塊私有地址本身是可路由的，只是公網(wǎng)上的路由器不會轉(zhuǎn)發(fā)這三塊私有地址的流量；當(dāng)一個公司內(nèi)部配置了這些私有地址后，內(nèi)部的計算機(jī)在和外網(wǎng)通信時，公司的邊界路由會通過NAT或者PAT技術(shù)，將內(nèi)部的私有地址轉(zhuǎn)換成外網(wǎng)IP，外部看到的源地址是公司邊界路由轉(zhuǎn)換過的公網(wǎng)IP地址，這在某種意義上也增加了內(nèi)部網(wǎng)絡(luò)的安全性。

原理

NAT的基本工作原理是，當(dāng)私有網(wǎng)主機(jī)和公共網(wǎng)主機(jī)通信的IP包經(jīng)過NAT網(wǎng)關(guān)時，將IP包中的源IP或目的IP在私有IP和NAT的公共IP之間進(jìn)行轉(zhuǎn)換。

如下圖所示，NAT網(wǎng)關(guān)有2個網(wǎng)絡(luò)端口，其中公共網(wǎng)絡(luò)端口的IP地址是統(tǒng)一分配的公共?IP，為202.20.65.5；私有網(wǎng)絡(luò)端口的IP地址是保留地址，為192.168.1.1。私有網(wǎng)中的主機(jī)192.168.1.2向公共網(wǎng)中的主機(jī)202.20.65.4發(fā)送了1個IP包(Dst=202.20.65.4,Src=192.168.1.2)。

當(dāng)IP包經(jīng)過NAT網(wǎng)關(guān)時，NAT?Gateway會將IP包的源IP轉(zhuǎn)換為NAT?Gateway的公共IP并轉(zhuǎn)發(fā)到公共網(wǎng)，此時IP包（Dst=202.20.65.4，Src=202.20.65.5）中已經(jīng)不含任何私有網(wǎng)IP的信息。由于IP包的源IP已經(jīng)被轉(zhuǎn)換成NAT?Gateway的公共IP，Web?Server發(fā)出的響應(yīng)IP包（Dst=?202.20.65.5,Src=202.20.65.4）將被發(fā)送到NAT?Gateway。

這時，NAT?Gateway會將IP包的目的IP轉(zhuǎn)換成私有網(wǎng)中主機(jī)的IP，然后將IP包（Des=192.168.1.2，Src=202.20.65.4）轉(zhuǎn)發(fā)到私有網(wǎng)。對于通信雙方而言，這種地址的轉(zhuǎn)換過程是完全透明的。轉(zhuǎn)換示意圖如下。

分片（fragmentation）

Maximum Transmission Unit

數(shù)據(jù)鏈路層對數(shù)據(jù)幀的長度都有一個限制，也就是鏈路層所能承受的最大數(shù)據(jù)長度，這個值

稱為最大傳輸單元，即MTU。以以太網(wǎng)為例，這個值通常是1500字節(jié)。

為啥要分片？分片重要嗎？

數(shù)據(jù)包穿過一個大的網(wǎng)絡(luò)，它其間會穿過多個網(wǎng)絡(luò)，每個網(wǎng)絡(luò)的MTU值是不同的。我們可以設(shè)想，如果

接受/發(fā)送端都是以太網(wǎng)，它們的MTU都是1500，我們假設(shè)發(fā)送的時候，數(shù)據(jù)包會以1500來封裝，然而，

不幸的是，傳輸中有一段X.25網(wǎng)，它的MTU是576，這會發(fā)生什么呢？我想，這個才是我們所關(guān)心的。

當(dāng)然，結(jié)論是顯而易見的，這個數(shù)據(jù)包會被再次分片，咱開始用火車?yán)搅税肼?，不通火車，只通汽車?/p>

那一車貨會被分為很多車……僅此而已

當(dāng)一個IP數(shù)據(jù)報從某個接口送出時，如果它的大小超過相應(yīng)鏈路的MTU，IPv4和IPv6都將執(zhí)行分片。這些片段在到達(dá)終點之前通常不會被重組（reassembling）。IPv4主機(jī)對其產(chǎn)生的數(shù)據(jù)報執(zhí)行分片，IPv4路由器則對其轉(zhuǎn)發(fā)的數(shù)據(jù)報進(jìn)行分片。然后IPv6只有主機(jī)對其產(chǎn)生的數(shù)據(jù)報執(zhí)行分片，IPv6路由器不對其轉(zhuǎn)發(fā)的數(shù)據(jù)報執(zhí)行分片。

IPv4首部的“不分片”（do not fragment）位（即DF位）若被設(shè)置，那么不管是發(fā)送這些數(shù)據(jù)報的主機(jī)還是轉(zhuǎn)發(fā)他們的路由器，都不允許對它們分片。當(dāng)路由器接收到一個超過其外出鏈路MTU大小且設(shè)置了DF位的IPv4數(shù)據(jù)報時，它將產(chǎn)生一個ICMPv4“destination unreachable,fragmentation needed but DF bit set”（目的不可到達(dá)，需分片但DF位已設(shè)置）的出錯消息。

既然IPv6路由器不執(zhí)行分片，每個IPv6數(shù)據(jù)報于是隱含一個DF位。當(dāng)IPv6路由器接收到一個超過其外出鏈路MTU大小的IPv6數(shù)據(jù)報時，它將產(chǎn)生一個ICMPv6 “packet too big”的出錯消息。IPv4的DF位和隱含DF位可用于路徑MTU發(fā)現(xiàn)。

把數(shù)據(jù)包分塊很簡單，但是把他們拼起來可就難多了

兩種方法

? Transparent Fragmentation

?????????– reassembly is performed at next router; subsequent routers are unaware fragmentation has taken place

? Nontransparent Fragmentation?

????????– reassembly is performed at the destination host

標(biāo)識符（16位）

Identification：發(fā)送端發(fā)送的IP數(shù)據(jù)包標(biāo)識字段都是一個唯一值，該值在分片時被復(fù)制到每個片中。

標(biāo)志（3位）

（1）R：保留未用。

（2）DF：Don't Fragment，“不分片”位， ?DF設(shè)置為0，表示可以分片，如果置1 ，IP層將不對數(shù)據(jù)報分片。

（3）MF：More Fragment，“更多的片”，? 除了最后一片置0外，其他每個組成數(shù)據(jù)報的片都要置1。

偏移量（13位）

Fragment Offset：該片偏移原始數(shù)據(jù)包開始處的位置。偏移的字節(jié)數(shù)是該值乘以8。

兩個Flags和Fragment Offset結(jié)合使用

如果MF為1而 Fragment Offset = 0，表示該IP報文為第一個分片，而且后續(xù)有分片；

如果MF為1而Fragment Offset不是0，表示該IP報文為中間的一個分片；

如果MF為0而Fragment Offset不是0，表示該報文是最后一個分片。

另外，當(dāng)數(shù)據(jù)報被分片后，每個片的總長度值要改為該片的長度值。

ip分片的缺陷：

每個header更長（占用更多資源）導(dǎo)致路由器的負(fù)擔(dān)加重，一個分片丟了整個packet就沒了

路徑MTU - Path MTU Discovery

路徑MTU發(fā)現(xiàn)是用來確定到達(dá)目的地的路徑中最大傳輸單元(MTU)的大小。通過在IP報頭中設(shè)置不分片DF(Don't Fragment)標(biāo)志來探測路徑中的MTU值, 如果路徑中設(shè)備的MTU值小于此報文長度，并且發(fā)現(xiàn)DF標(biāo)志，就會發(fā)回一個Internet控制消息協(xié)議(ICMP)(類型3、代碼4需要分片的消息ICMP_FRAG_NEEDED)，消息中包含它可接受的MTU值。

subnet 子網(wǎng)

子網(wǎng)掩碼?(subnet mask)?又叫網(wǎng)絡(luò)掩碼、地址掩碼、子網(wǎng)絡(luò)遮罩，是一個應(yīng)用于?TCP/IP?網(wǎng)絡(luò)的?32?位二進(jìn)制值。它可以屏蔽掉?IP?地址中的一部分，從而分離出?IP?地址中的網(wǎng)絡(luò)部分與主機(jī)部分，基于子網(wǎng)掩碼，管理員可以將網(wǎng)絡(luò)進(jìn)一步劃分為若干子網(wǎng)。它必須結(jié)合?IP?地址一起使用。

雖然我們說子網(wǎng)掩碼可以分離出?IP?地址中的網(wǎng)絡(luò)部分與主機(jī)部分，可大家還是會有疑問，比如為什么要區(qū)分網(wǎng)絡(luò)地址與主機(jī)地址？區(qū)分以后又怎樣呢？那么好，讓我們再詳細(xì)的講一下吧！??

在使用?TCP/IP?協(xié)議的兩臺計算機(jī)之間進(jìn)行通信時，我們通過將本機(jī)的子網(wǎng)掩碼與接受方主機(jī)的?IP?地址進(jìn)行?'?與?'?運(yùn)算，即可得到目標(biāo)主機(jī)所在的網(wǎng)絡(luò)號，又由于每臺主機(jī)在配置?TCP/IP?協(xié)議時都設(shè)置了一個本機(jī)?IP?地址與子網(wǎng)掩碼，所以可以知道本機(jī)所在的網(wǎng)絡(luò)號。

通過比較這兩個網(wǎng)絡(luò)號，就可以知道接受方主機(jī)是否在本網(wǎng)絡(luò)上。如果網(wǎng)絡(luò)號相同，表明接受方在本網(wǎng)絡(luò)上，那么可以通過相關(guān)的協(xié)議把數(shù)據(jù)包直接發(fā)送到目標(biāo)主機(jī)；如果網(wǎng)絡(luò)號不同，表明目標(biāo)主機(jī)在遠(yuǎn)程網(wǎng)絡(luò)上，那么數(shù)據(jù)包將會發(fā)送給本網(wǎng)絡(luò)上的路由器，由路由器將數(shù)據(jù)包發(fā)送到其他網(wǎng)絡(luò)，直至到達(dá)目的地。在這個過程中你可以看到，子網(wǎng)掩碼是不可或缺的！

既然子網(wǎng)掩碼這么重要，那么它是如何分離出?IP?地址中的網(wǎng)絡(luò)地址和主機(jī)地址的呢？

過程如下：

1.?將?IP?地址與子網(wǎng)掩碼轉(zhuǎn)換成二進(jìn)制；

2.?將二進(jìn)制形式的?IP?地址與子網(wǎng)掩碼做?'?與?'?運(yùn)算，將答案化為十進(jìn)制便得到網(wǎng)絡(luò)地址；

3.?將二進(jìn)制形式的子網(wǎng)掩碼取?'?反?'?；

4.?將取?'?反?'?后的子網(wǎng)掩碼與?IP?地址做?'?與?'?運(yùn)算，將答案化為十進(jìn)制便得到主機(jī)地址。

下面我們用一個例子給大家演示：

假設(shè)有一個?I P?地址：?192.168.0.1

子網(wǎng)掩碼為：?255.255.255.0

化為二進(jìn)制為：?I P?地址?11000000.10101000.00000000.00000001

子網(wǎng)掩碼?11111111.11111111.11111111.00000000

將兩者做?'?與?'?運(yùn)算得：?11000000.10101000.00000000.00000000

將其化為十進(jìn)制得：?192.168.0.0

這便是上面?IP?的網(wǎng)絡(luò)地址，主機(jī)地址以此類推。

小技巧：由于觀察到上面的子網(wǎng)掩碼為?C?類地址的默認(rèn)子網(wǎng)掩碼（至于為什么，可看后面的子網(wǎng)掩碼分類就明白了），便可直接看出網(wǎng)絡(luò)地址為?IP?地址的前三部分，即前三個字節(jié)，主機(jī)地址為最后一部分。

Medium access control (MAC)介質(zhì)訪問控制

MAC地址

在OSI模型中，第三層網(wǎng)絡(luò)層負(fù)責(zé) IP地址，第二層數(shù)據(jù)鏈路層則負(fù)責(zé) MAC位址。因此一個網(wǎng)卡會有一個全球唯一固定的MAC地址，但可對應(yīng)多個IP地址。

? ? ?在網(wǎng)絡(luò)底層的物理傳輸過程中，是通過物理地址來識別主機(jī)的，它一般也是全球唯一的。比如，著名的以太網(wǎng)卡，其物理地址是48bit（比特位）的整數(shù)，如：44-45-53-54-00-00,以機(jī)器可讀的方式存入主機(jī)接口中。以太網(wǎng)地址管理機(jī)構(gòu)(除了管這個外還管別的)（IEEE）（IEEE：電氣和電子工程師協(xié)會）將以太網(wǎng)地址，也就是48比特的不同組合，分為若干獨(dú)立的連續(xù)地址組，生產(chǎn)以太網(wǎng)網(wǎng)卡的廠家就購買其中一組，具體生產(chǎn)時，逐個將唯一地址賦予以太網(wǎng)卡。

　　形象的說，MAC地址就如同我們身份證上的身份證號碼，具有全球唯一性。

那為啥需要mac呢？

我們知道在有線局域網(wǎng)中多個主機(jī)共享一個線路，這叫做復(fù)用。那么所有主機(jī)都可以在任何時間訪問這條線路嗎？顯然是不能的。在任意時間里面，都只能有至多一個主機(jī)訪問這個線路，否則會造成沖突，錯幀。這就涉及到了競爭，什么時候一個用戶才能抓到線路的使用權(quán)。

? ? ? ? 我認(rèn)為對于這類的競爭信道，對于任何一個主機(jī)，應(yīng)該重點考慮三個問題：第一，什么時候我可以訪問信道？這涉及到訪問時機(jī)的問題。第二是沖突的檢測。因為沖突是很難避免的，必須有必要措施能檢測到?jīng)_突，這對于進(jìn)一步處理這個沖突是必要的。第三是沖突處理。沖突之后應(yīng)該怎么去處理這個沖突？這都是協(xié)議應(yīng)該考慮的問題。

ALOHA協(xié)議:

——純ALOHA協(xié)議：只要用戶有數(shù)據(jù)要發(fā)送，就盡管讓他們發(fā)送。不進(jìn)行任何檢測就可以發(fā)。

→如果在一段時間內(nèi)沒有收到確認(rèn)，該站點就認(rèn)為傳輸過程中發(fā)生了沖突。

→發(fā)送站點需要等待一段時間后再發(fā)送數(shù)據(jù)，直到發(fā)送成功。

信道利用率最高為18%

CSMA協(xié)議“Carrier-sense multiple access”（載波監(jiān)聽多路訪問）

——CSMA是ALOHA的基礎(chǔ)上提出的一種改進(jìn)協(xié)議，一ALOHA的主要區(qū)別是，多了一個載波偵聽裝置。

——載波監(jiān)聽：任何連接到介質(zhì)的設(shè)備在欲發(fā)送幀前，必須對介質(zhì)進(jìn)行偵聽，當(dāng)確認(rèn)其空閑時，才可以發(fā)送。（總線上并沒有什么“載波”，載波監(jiān)聽就是用電子技術(shù)判斷總線上有沒有其他計算機(jī)發(fā)送數(shù)據(jù)。）

——多路訪問

：多個設(shè)備可以同時訪問介質(zhì)，一個設(shè)備發(fā)送的幀也可以被多個設(shè)備接收。

Even with CSMA, collisions occur if two nodes start transmitting at “the same” time，How similar do the times have to be?

帶沖突檢測的CSMA -?CSMA/CD

CSMA/CD的引入原因

有時候沖突無法避免。當(dāng)兩個幀發(fā)生沖突時，兩個被損壞幀繼續(xù)傳送毫無意義，而且信道無法被其他站點使用，對于有限的信道來講，這是很大的浪費(fèi)。如果站點邊發(fā)送邊監(jiān)聽，并在監(jiān)聽到?jīng)_突之后立即停止發(fā)送，可以提高信道的利用率，因此產(chǎn)生了CSMA/CD

——CD碰撞檢測：就是邊發(fā)送邊偵聽，即適配器邊發(fā)送數(shù)據(jù)邊檢測信道上信號電壓的變化情況，以便判斷自己在發(fā)送數(shù)據(jù)時其他站點是否也在發(fā)送數(shù)據(jù)。

——CSMA/CD的工作流程可概括為：先聽后發(fā)，邊聽邊發(fā)，沖突停發(fā)，隨機(jī)重發(fā)。

ETHERNET以太網(wǎng)

經(jīng)典以太網(wǎng)，運(yùn)行速度：3-10Mbps

交換式以太網(wǎng)，使用了交換機(jī)，運(yùn)行速度：100, 1000, and 10,000 Mbps,稱為：高速以太網(wǎng), 千兆以太網(wǎng), 萬兆以太網(wǎng),以太網(wǎng)和802.3幾乎完全一致

用 CSMA/CD 來檢測沖突

經(jīng)典以太網(wǎng)（Hub）

沖突（collision）是如何檢測的？

以太網(wǎng)框架

網(wǎng)橋（Bridge)

也稱為橋接器，是連接兩個局域網(wǎng)的存儲轉(zhuǎn)發(fā)設(shè)備，用它可以使完全具有相同或相似體系結(jié)構(gòu)網(wǎng)絡(luò)系統(tǒng)的連接，這樣不但能擴(kuò)展網(wǎng)絡(luò)的距離或范圍，而且可提高網(wǎng)絡(luò)的性能、可靠性和安全性。網(wǎng)橋工作在OSI參考模型的數(shù)據(jù)鏈路層（第二層），將兩個LAN連起來，根據(jù)MAC地址來轉(zhuǎn)發(fā)幀，可以看作一個“低層的路由器”（路由器工作在網(wǎng)絡(luò)層，根據(jù)網(wǎng)絡(luò)地址如IP地址進(jìn)行轉(zhuǎn)發(fā)）。?

以太網(wǎng)交換機(jī)

以太網(wǎng)交換機(jī)的每個接口都直接與主機(jī)相連，并且一般都工作在全雙工方式。

交換機(jī)能同時連通許多對的接口，使每一對相互通信的主機(jī)都能像獨(dú)占通信媒體那樣，進(jìn)行無碰撞地傳輸數(shù)據(jù)。

以太網(wǎng)交換機(jī)由于使用了專用的交換結(jié)構(gòu)芯片，其交換速率就較高。

WiFi (IEEE 802.11) cannot use CSMA/CD or?Aloha

CSMA/CACarrier Sense Multiple Access with Collision Avoidance)

當(dāng)一個主機(jī)要發(fā)送消息之前首先要進(jìn)行監(jiān)聽信道。不論是否信道為忙，發(fā)送端必須以一個幀間間隔的等待來開始自己的發(fā)送（等待Ack）。具體為：當(dāng)信道為空的時候，首先等待一個幀間間隔，之后再監(jiān)聽信道，如果還為空，那么開始一個隨機(jī)后退過程，隨機(jī)后退過程之后，再次監(jiān)聽，如果還為空，那么就開始發(fā)送。在上述等待過程中，如果任何時候出現(xiàn)信道忙的情況，那么終止上面的等待過程，并等待信道為空，之后重復(fù)上面的過程（從等待一個幀間間隔開始）

CSMA/CA vs CSMA/CD 比較

? CSMA/CA requires ACKs – CDMA/CD did not use them

? Ethernet assumed most collisions could be detected

????????Can limit maximum segment length (attenuation, time)

????????Transport layer recovers the rest

????????Slow (timeout, 3 dup ACK), causes TCP CWND reduction

? Wireless CSMA/CA cannot detect collisions

? ? ? ? Dynamic range problem mentioned earlier

????????Can’t limit segment size

????????????????Nodes scattered over entire suburbs

????????????????????????Networks with different SSIDs (names) still share the same channel

????????????????Can’t even guarantee CSMA works, giving…

但是CSMA/CA不能解決Exposed Terminal 問題

Hidden / exposed terminals

Mobile phone protocols

Wireless LANs

802.11b: 支持1,2,5.5,11Mbps速率,工作在2.4GHz?

802.11g: 支持54Mbps速率,工作在2.4G?

802.11a: 支持54Mbps速率,工作在5GHz

802.11n: 支持600Mbps速率,采用4根天線

802.11ac: 支持1300Mbps速率,采用8根天線

CSMA with Collision Avoidance (CSMA/CA)

The 2.4-Ghz and 5-Ghz bands 不需要牌照免費(fèi)使用 (unlike mobile frequencies, which are very expensive to buy) certain power limits (1 W)

802.11 安全性

? Authentication and Security tied together

– In the same way as a wired connection frames can be blocked and

spoofed – requires being able to overpower the original signal

? Open – no authentication or encryption

– All traffic is visible

? WEP – Wired Equivalent Privacy

– Key is 40 – 100 bits – RC4 encryption

– Easy to crack by capturing packets

– (40,000 packets – 3 mins to capture – 3 seconds to crack key)

? WPA – WiFi Protected Access

– Temporal Key Integrity Protocol (TKIP) – each packet has a unique key

– Attacks focused on recovery of small amounts of data – not access

– Best access attacks were directed at brute forcing weak passwords

? WPA2 – Updated version of WPA

– Uses AES to counter the weakness in WPA1

– Was considered secure until KRACK attack in

2017: https://www.krackattacks.com/

? KRACK attack was against the WPA2 protocol, not a specific implementation

– Key reinstallation attack – keys should only be

used once, otherwise they are susceptible to

attack

– The attack was against the 4-way handshake

used in WPA2 to negotiate a key. The third

message may be resent in case of loss, each

time the client received message 3 it would

reinstall the key, causing a reuse of key

material

SSID和BSSID

???? 1）基本服務(wù)集（BSS）

???? 基本服務(wù)集是802.11 LAN的基本組成模塊。能互相進(jìn)行無線通信的STA可以組成一個BSS（Basic Service Set） 。如果一個站移出BSS的覆蓋范圍，它將不能再與BSS的其它成員通信。

???? 2）擴(kuò)展服務(wù)集（ESS）

多個BSS可以構(gòu)成一個擴(kuò)展網(wǎng)絡(luò)，稱為擴(kuò)展服務(wù)集（ESS）網(wǎng)絡(luò)，一個ESS網(wǎng)絡(luò)內(nèi)部的STA可以互相通信，是采用相同的SSID的多個BSS形成的更大規(guī)模的虛擬BSS。連接BSS的組件稱為分布式系統(tǒng)（Distribution System，DS）。

???? 3）SSID

???? 服務(wù)集的標(biāo)識，在同一SS內(nèi)的所有STA和AP必須具有相同的SSID，否則無法進(jìn)行通信。

SSID是一個ESS的網(wǎng)絡(luò)標(biāo)識(如:TP_Link_1201)，BSSID（Broadcast MAC address）是一個BSS的標(biāo)識，BSSID實際上就是AP的MAC地址，用來標(biāo)識AP管理的BSS，在同一個AP內(nèi)BSSID和SSID一一映射。在一個ESS內(nèi)SSID是相同的，但對于ESS內(nèi)的每個AP與之對應(yīng)的BSSID是不相同的。如果一個AP可以同時支持多個SSID的話，則AP會分配不同的BSSID來對應(yīng)這些SSID。

???? BSSID(MAC)<---->SSID

無線接入過程三個階段

????? STA（工作站）啟動初始化、開始正式使用AP傳送數(shù)據(jù)幀前，要經(jīng)過三個階段才能夠接入（802.11MAC層負(fù)責(zé)客戶端與AP之間的通訊，功能包括掃描、接入、認(rèn)證、加密、漫游和同步等功能）：

????? 1）掃描階段（SCAN）

????? 2）認(rèn)證階段 (Authentication)

????? 3）關(guān)聯(lián)（Association）

Scanning

802.11 MAC 使用Scanning來搜索AP，STA搜索并連接一個AP，當(dāng)STA漫游時尋找連接一個新的AP，STA會在在每個可用的信道上進(jìn)行搜索。

1）Passive Scanning（特點：找到時間較長，但STA節(jié)電）

通過偵聽AP定期發(fā)送的Beacon幀來發(fā)現(xiàn)網(wǎng)絡(luò)，該幀提供了AP及所在BSS相關(guān)信息：“我在這里”…

?????? 2）Active Scanning??（特點：能迅速找到）

????????????STA依次在13個信道發(fā)出Probe Request幀，尋找與STA所屬有相同SSID的AP,若找不到相同SSID的AP，則一直掃描下去..

Authentication

當(dāng)STA找到與其有相同SSID的AP，在SSID匹配的AP中，根據(jù)收到的AP信號強(qiáng)度，選擇一個信號最強(qiáng)的AP，然后進(jìn)入認(rèn)證階段。只有身份認(rèn)證通過的站點才能進(jìn)行無線接入訪問。AP提供如下認(rèn)證方法：

1）開放系統(tǒng)身份認(rèn)證(open-system authentication)

2）共享密鑰認(rèn)證(shared-key authentication）

3）WPA PSK認(rèn)證（ Pre-shared key）

4）802.1X EAP認(rèn)證

link layer 鏈路層

鏈路層的作用
? Framing: parse a sequence of bits into frames（傳輸）

? Error control: correct bit errors, or discard errored frames（沖突）

? Flow control: Stop sender sending if the receiver is not ready to receive

? Same as the transport layer, but point-to-point (two sides of a link) not end-to-end (over the whole network)

? Error detection is much more important(檢測沖突)