802.11 標準では、接続手順には、デバイスを Wi-Fi ネットワークの一部にし、ネットワーク内で通信するために実行する必要がある 3 つの主要な手順が含まれています。その3つのステップは、デバイスの検出(スキャン)、デバイス認証(接続前に互換性機能などを確認する)、そして最後に接続を確立する(関連付け)です。今後、この投稿では各ステップの詳細を提供します。接続手順でのメッセージのやり取りを以下に示します。
図 1.オープンシステムでの接続プロセス
図 2.接続プロセスでのメッセージ交換
図2は、接続時のクライアントとAPデバイス間のメッセージ交換手順のWi-Fiスニファログを示しています(ここでは、クライアントデバイスはXiaomi、APはMarvellデバイスです。
接続設定プロセス
1. スキャン
ネットワークに参加するには、まずクライアントまたはステーションがネットワークを見つける必要があります。有線ネットワークでは、ケーブルまたはジャックを差し込むだけでネットワークが見つかります。ワイヤレスの世界では、参加プロセスを開始する前に、互換性のあるネットワークを特定する必要があります。このネットワークの識別プロセスは、 スキャンと呼ばれます。
スキャンプロセスにはいくつかのパラメータが必要です。これらのパラメータは、BSSType、BSSID、チャンネルリスト、スキャンタイプ、MinChannelTime、MaxChannelTimeです。パラメータは、メーカーのWi-Fiドライバに応じてデフォルトとして設定されますが、ユーザーが変更することができます、つまり、要件が非表示のネットワークの場合、アクティブスキャンは非表示のネットワーク(SSIDをブロードキャストしないネットワーク)には役立たないため、scantypeパラメータをパッシブスキャンとして設定できます。
スキャン方法には、パッシブスキャンとアクティブスキャンの2つがあります。
デフォルトでは、無線は、運用国で許可されているすべてのチャネルで両方のタイプのスキャンを実行します。デフォルトではどちらのタイプのスキャンも使用できますが、アクティブスキャンは、地域の政府の規制で送信が許可されているチャネルによってのみ実行されます。ライセンスなしの使用が許可されていないチャンネルは、アクティブスキャンから除外されます。
- パッシブスキャン: パッシブスキャンでは、WLANステーションはチャネルリストに従って各チャネルに移動し、ビーコンフレームを待ちます。ビーコンフレームは、アクセスポイント(およびIBSSのステーション)が通信または自身をアナウンスするために使用されます。
アクセス ポイントは、Target Beacon Transmission Time(TBTT)と呼ばれる定義された間隔でビーコンの送信を試みます
それにもかかわらず、アクセスポイントはセル内の他のワイヤレスデバイスと同じです。ネットワークがビジー状態の場合、送信できません。APがビーコンを送信する時間になり、ネットワークがビジー状態になると、APはメディアにアクセスできるようになるまでビーコンの送信を遅らせます。
802.11では、ネットワークがビジーかどうかはCSMA/CAプロトコルを使用して確認できます。CSMA/CA では、フレームの準備ができると、送信デバイスはチャネルがアイドル状態かビジー状態かを確認し、衝突を回避します。チャネルがビジー状態の場合、送信デバイスはランダムな時間待機し、チャネルがアイドル状態であるかどうかを再度確認します。チャネルがアイドル状態の場合は、フレームを送信します。ビーコンのフレーム構造は、以下の通りです。
図 3.ビーコンフレーム
ビーコンフレームの必須フィールドの説明。
- タイムスタンプ:ビーコンフレームを受信した後、すべてのステーションはこのタイムスタンプでローカルクロックを更新します。これは同期に役立ちます。
- ビーコン間隔: ターゲット ビーコン送信時間 (TBTT) 間の時間単位 (TU) の数を表します。デフォルト値は 100TU (102.4 ミリ秒) です。
- 機能情報:デバイス/ネットワークの機能に関する情報が含まれています
- SSID:ネットワークのサービスセットIDが含まれています。
- サポートされているレート: このフィールドには、アクセスポイントでサポートされているデータレートの情報が含まれています。
この情報は、パッシブ スキャン中に潜在的なクライアントだけでなく、BSS に既に関連付けられているクライアントによっても使用されることに注意してください。
パッシブスキャンは、クライアントがビーコンをリッスンして待つ必要があるのに対し、APを見つけるためにアクティブにプローブするよりも、通常、より時間がかかります。パッシブ スキャンの別の制限は、クライアントがチャネルで十分な時間待機しない場合、クライアントが AP ビーコンを見逃す可能性があることです。
- アクティブスキャン: 可能なすべてのチャネルをスキャンし、ビーコンをリッスンしてネットワークを検出することは、あまり効率的ではないと考えられています。この検出プロセスを強化するために、ステーションはアクティブスキャンと呼ばれるものを使用することがよくあります。
アクティブスキャンモードでは、ステーションは引き続き各チャネルを順番に通過しますが、APからの信号を受動的に聞く代わりに、ステーションはこのチャネルで利用可能なネットワークを尋ねることを目的としたプローブリクエスト管理フレームを送信します。IBSS 内の AP またはアクティブ ステーションがその周波数を示している場合は、プローブ応答フレームで応答する必要があります。
図 4. スキャン方法
プローブ要求が発信ステーションによって送信されると、プローブタイマーのカウントダウンが開始され、応答を待ちます。このプローブタイマーの値は、通常、ビーコン間隔よりもはるかに短くなります。一般的な値は 10 ミリ秒の範囲です。タイマーの終了時に、ステーションは受信した回答を処理します。応答が受信されなかった場合、ステーションは次のチャネル(異なる周波数)に移動し、同じ検出プロセスを繰り返します。
プローブ要求の目的は、通常、AP とそれがサポートするネットワーク (SSID や BSSID) を検出することです。
図 5. プローブ要求/応答フレーム
このフレームには、主に SSID と移動局がサポートするレートの 2 つのフィールドが含まれています。プローブ要求を受信したステーションは、この情報を使用して、要求元のステーションがネットワークに参加できるかどうかを判断します。
プローブ応答フレームフィールドは、モバイルステーションがパラメータを一致させてネットワークに参加できるようにするビーコンフレームフィールドと非常によく似ています。
2. 認証
プローブ要求/プローブ応答交換、またはビーコンのリッスンによってネットワーク検出を実行した後、ネットワークに参加したいステーションは、アクセスポイントと認証フレームを交換する認証プロセスを通過します。認証フレームを受信すると、APは確認応答を送信し、次に認証応答を送信します。
「認証」フレームの最初の目的は、デバイス タイプを検証すること、つまり、要求元のステーションがネットワークに参加するための適切な 802.11 機能を持っていることを確認することです。
オープンシステム認証:機能に関連する情報は、認証リクエストを使用してステーションとAP間で交換されます。要求が受け入れられると、APは認証応答で「成功」を送信します。
共有キー認証:IEEE 802.11-1997標準には、「共有キー」と呼ばれるWEP共有キー交換認証メカニズムが含まれていました。この共有キー交換により、デフォルトのオープンシステム認証にさらに 2 つのフレームが追加され、4 フレームの交換が行われます。この後者の方法は共有キー認証と呼ばれ、WEP 暗号化の使用が必要であり、現在では広く使用されていません (また、推奨されません)。
認証の第 1 フェーズは上記で説明されていますが、WPA または WPA2 が使用されている場合は、認証の第 2 フェーズ (つまり、4-way handshakeing process) は、デバイスが関連付けられた後に行われます。
オープンシステム認証と共有鍵認証の詳細については、802.11 セキュリティの投稿 を参照してください。
図 6.認証フレーム
上記のように、認証フレームは次のフィールドで構成されています。
- 認証アルゴリズム番号: オープン システムの場合は 0、共有キーの場合は 1。
- 認証トランザクション シーケンス番号: 進行状況の現在の状態を示します。
- ステータスコード: 成功の場合は 0、未指定の失敗の場合は 1。
- Challenge Text: Shared Key Authentication frameで使用されます。
3. 協会
802.11 認証フェーズが成功の結果で完了すると、ステーションはアソシエーション フェーズに移行します。この交換の目的は、ステーションがネットワークに参加し、アソシエーションID[AID]を取得することです。
- 関連付けリクエスト: アソシエーション フェーズで送信される最初のフレームは、要求側ステーションから AP(または IBSS 内のステーション)に送信されます。このフレームはアソシエーション要求フレームであり、このフレームの応答はアソシエーション応答フレームです。
アソシエーション要求はユニキャスト管理フレームであり、常に確認応答されます。
図 7.関連付けリクエスト
- 関連付けの応答: アソシエーション要求が確認されると、AP は要求の各フィールドを調べ、それらがすべて自身の 802.11 パラメータと一致することを確認します(図 6 を参照)。パラメータが一致しない場合、APはその違いがブロッキングであるかどうかを確認し、それに基づいてAPが認証応答を送信します。
- パラメータの差がブロックされている場合は、ステータスコード 1 のレスポンスが送信されます (関連付けを拒否するため)。
- ノンブロッキング差分/パラメータに差分がない場合、ステータスコード0(成功)とAP独自のパラメータの応答がリクエストステーションに送信されます。ステーションは AP の機能と互換性がある必要があり、互換性がないと、関連付けプロセスが終了し、別の AP の検索が開始されます。
図 8.アソシエーションレスポンス
接続のティアダウン
- アソシエーション解除:ステーションがAPに関連付けられると、どちらの側もアソシエーション解除フレームを送信することで、いつでもアソシエーションを終了できます。
- ステーションは、現在のネットワークを離れて別のAPをローミング/参加する前に、Disassociation frameを送信できます。
- APは、ステーションが無効なパラメータを使用しようとした場合、AP自体が設定変更中、ハッカーの攻撃など、さまざまな場合にこのフレームを送信できます。
アソシエーション解除フレーム(DA)は、アソシエーションを解除するステーションのユニキャストMACアドレス、またはAPがネットワーク内のすべてのステーションのアソシエーションを解除する必要がある場合のブロードキャストアドレスです。ユニキャストフレームの場合、フレームは受信局によって確認され、ブロードキャストフレームは確認されません。
図 9.アソシエーション解除フレーム
Disassociation フレームは非常に小さいです。これには、「理由コード」というフィールドが 1 つだけ含まれています。
関連付けが解除されたステーションは、引き続き認証されます。新しい Association リクエスト フレームを送信して、認証済みステータスを保持したまま、再関連付けを試みることができます。別のセルにローミングするステーションは、認証されたステータスを保持し、認証タイムアウトが期限切れになる前に同じセルに戻るときにプロセスを加速できるように、関連付け解除フレームを使用することも選択できます。
図 10.アソシエーション解除フレーム交換
このフレームは、パラメータが変更され、ステーションまたは AP が通信パラメータを再ネゴシエートする必要がある場合にも使用されます。
- 認証解除:ステーションまたは AP は、認証解除フレームを送信することもできます。このフレームは、AP の再起動が必要な場合や、ステーションが Wi-Fi 通信を停止した場合など、すべての通信が終了した場合に使用されます。
また、認証が完了する前にフレームを受信した場合にも使用されます。たとえば、認証シーケンスを実行する前にアソシエーション要求またはデータ フレームを送信しようとするステーションは、AP から認証解除フレームを受信し、認証を最初に実行する必要があることを示します。フレーム形式は、関連付け解除フレームと同じです。
図 11.認証解除フレーム交換
ローミング
ローミングとは、802.11 ワイヤレス ネットワークのコンテキストでは、クライアントが確立された Wi-Fi ネットワークの関連付けを、接続を失うことなく、同じ拡張サービス セット (ESS) 内の 1 つのアクセス ポイントから別のアクセス ポイントに移動するプロセスです (例:定義された時間間隔内、通常は数秒の範囲)。パフォーマンスを向上させるには、ローミング時間を短くする必要があります。
ローミング プロセスでは、モバイル デバイスは関連付け解除フレームを以前に関連付けられたアクセス ポイント(AP)に送信し、デバイスが接続する別のアクセス ポイントと 802.11 フレームを交換することで再関連付けプロセスを開始します。クライアントデバイスは別のAPをスキャンし、認証フレームを交換した後、再アソシエーション要求を送信しますが、ここではアソシエーションの代わりに再アソシエーション要求が使用され、接続プロセスの最初の2つのステップは同じままです。
図 12.ローミング プロセスでのメッセージ交換
図 13.ローミング表現
接続と切断のプロセスで使用されるWi-Fi API
次の表は、NXP i.MX RT SDKで接続および切断プロセスに使用できるAPIの一部を示しています。
テーブル 1.SDK で使用できる API
| API | 形容 | から呼び出すことができます |
| wifi_send_scan_cmd | 使用可能なネットワークをスキャンするために使用されます。単一のSSIDベースのスキャンのみをサポートします。これを複数のSSIDのリストに拡張できます。 | ステーションとAP |
| wlan_add_network | 既知のネットワークのリストに特定のネットワークプロファイルを追加します。 | ステーションとAP |
| wlan_remove_network | 既知のネットワークのリストから特定のネットワークプロファイルを削除します。 | ステーションとAP |
| wlan_connect | 特定のネットワーク(AP)に接続します。 | 駅 |
| wlan_disconnect | ステーションをネットワーク(AP)から切断します。 | 駅 |
| wlan_start_network | 特定のネットワークを開始します。 | AP |
| wlan_stop_network | 特定のネットワークを停止します。 | AP |
このようなAPIの詳細については、ドキュメント「MCUXpresso_SDK_WLAN_Driver_Reference_Manual.pdf」を参照してください。場所