Multi-AP

never_go_away2024-08-03 18:40

1. Multiple-BSSID 和Multi-VAP

Multiple-BSSID 和Multi-VAP差异:

  1. Multi-VAP: 每个AP独自发送beacon帧;

  2. Multiple-BSSID: 所有AP公用一个beacon帧。

1.1 Multi-VAP

如果您使用过 Wi-Fi (2.4/5.0GHz),则不建议创建太多 SSID。这是因为它增加了管理开销(这会占用 Beaconing 的宝贵空中时间),并且会降低客户端数据传输吞吐量。但是,随着 6 GHz 的引入,协议允许使用单个信标帧通告多个 SSID 来解决这个问题。此功能由信标帧中称为"Multiple-BSSID"的信息元素提供。下图总结了这一概念:

1.2 Multiple-BSSID

在beacon帧多一个Multiple-BSSID元素。下图是一个Multiple-BSSID的一个示例。

BSSID 携带多个 BSSID 元素,称为"传输的 BSSID 或引用 BSSID",而 MBSSID 携带的 BSSID 称为"未传输的 BSSID"。

上如所示的示例:

  1. 传输的 BSSID ("Transmitted BSSID or Reference BSSID"): mrn-psk;

  2. 未传输的 BSSID("non-transmitted BSSID"): 是Multiple BSSID元素携带的BSSID。

1.2.1 Beacon和probe-response中宣称支持Multi-BSSID

AP 在信标和探测响应中宣传其对 MBSSID 的支持。客户端 STA 在探测请求和关联请求帧中公布其 MBSSID 支持。它将位于"扩展功能"(第3字节中)下,如下所示。对于 FILS STA 和non-AP HE STA 来说,必须支持多个 BSSID 功能。

1.2.2 Multiple-BSSID如何携带其它BSSID

一个Multiple-BSSID元素可以携带多个SSID内容(最大可以待8个SSID信息)。一个beacon帧可以携带多个Multiple-BSSID元素。

  1. 非传输 BSSID 功能。

  2. SSID参数集。

  3. 多个 BSSID 索引。

  4. 供应商特定元素。

1.2.2.1 携带Multiple-BSSID的beacon帧

一个beacon帧可以携带多个Multiple-BSSID元素。

1.2.2.1.1 Beacon帧携带Multiple-BSSID的个数

示例配置的是 3个Multiple-BSSID。 每个Multiple-BSSID携带3个 BSSID。

1.2.2.2 Multiple-BSSID的内容
1.2.2.2.1 BSSID值--MAC值

单个 BSSID 源自参考 BSSID 值(以下摘自 IEEE-802.11ax-2021)。

多个BSSID集合中的BSSID的实际数量不会显式地发出信号。 BSSID(f)对应于多个BSSID集合中的BSSID,推导如下:

MAC值推导示例:

我已将我的 Pixel6 客户端连接到这些 SSID,以查看各个 SSID 的 BSSID。您可以看到我的参考 BSSID("mrn-psk"SSID 的信标帧的 BSSID)值 8c:1e:80:e5:62:67。所以 A5=67[hex], n=3 (最大 BSSID 指标)

如果查看 BSSID 索引 1 (mrn-psk8),则可以将其的 BSSID 导出为 8c:1e:80:e5:62:60

复制代码 
A5(1) = A5 - B + ((B + 1) mod 2^n)
A5(1) = 67 (hex) - 7 + ((7 + 1) mod 2^3)
A5(1) = 67 (hex) - 7 + (8 mod 8)
A5(1) = 67 (hex) - 7 + 0
A5(1) = 60 (hex)

通过查看 MBSSID 元素中的第一个未传输的 BSSID 配置文件,可以验证 BSSID 索引 1 对应于"mrn-psk8"。

2. Multiple-BSSID 和Multi-VAP空口开销分析

即使 AP 通告 8 个 SSID,由于我们使用 MBSSID 支持,管理开销也不会那么多。您可以检查 AP 报告的信道利用率(如果供应商支持,则在 QBSS 元素中)或使用频谱分析器(L1 透视图)。在给定的捕获中,您可以看到 QBSS 元素中报告了 1-3%(注意,由于数据速率低<禁用 24Mbps,您将在 QBSS 中看到较低的通道利用率)。在总帧中, 10.2% 是该捕获中的信标.

下图显示了 I/O 统计信息(在 Wireshark 中、统计信息> I/O 图形),将信标帧数与总帧数进行比较。总体而言,大约 10% 是信标帧(大约每 1 秒有 10 个信标)。请注意,使用 MBSSID 元素时,上述信标大小约为 800 个字节。

相比之下,我已经启用了 5GHz 的 WLAN,并将我的 Cisco 9166AP 放入 CH165,所有这 9 个 SSID 都在广播。我在做同样的测试(将我的 Pixel6 客户端连接到那些 SSID)时进行了 PCAP 。正如您在 PCAP 中看到的, 60% 的帧是信标帧 (大约每 1 秒有 90 个信标).

更新 8-Oct-2023

由于所有SSID都配置了相同的安全性和其他设置,因此这些配置在所有SSID中都是通用的,因此您在"未传输"的BSSID配置文件信息元素(IE)中没有看到太大的差异。因此,我更改了这些SSID的设置,如下图所示,并进行了另一次帧捕获。请注意,6GHz仅支持WPA3或OWE(无法在同一SSID上配置混合模式 - WPA2 / WPA3)。

如下图所示,这次信标帧大小增加到 1047 字节,并且单个未传输的 SSID 接收到配置与"传输的 SSID"或"参考 SSID"(即"mrn-psk")不匹配的所有其他信息元素

相关推荐
Koi慢热25 分钟前
信息收集合集
网络·安全·web安全·网络安全
轩轩曲觞阁1 小时前
Linux网络——网络初识
linux·网络
摘星星ʕ•̫͡•ʔ1 小时前
计算机网络 第二章:物理层
网络·计算机网络
linnux领域1 小时前
使用ensp配置单臂路由、静态路由,实现PC互相通信。
网络
hgdlip1 小时前
本机ip地址和网络ip地址一样吗
网络·网络协议·tcp/ip·网络ip地址·本机ip地址
EasyCVR1 小时前
ISUP协议视频平台EasyCVR视频设备轨迹回放平台智慧农业视频远程监控管理方案
服务器·网络·数据库·音视频
长安11086 小时前
前后端、网关、协议方面补充
网络
hzyyyyyyyu9 小时前
隧道技术-tcp封装icmp出网
网络·网络协议·tcp/ip
南猿北者9 小时前
docker Network(网络)
网络·docker·容器
Hacker_Nightrain10 小时前
网络安全CTF比赛规则
网络·安全·web安全
热门推荐
01玄机平台应急响应—webshell查杀02Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO03【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总04新版微信小程序获取用户手机号05文件或文件夹名称中有空格如何批量去除06组基轨迹建模 GBTM的介绍与实现(Stata 或 R)07【TC3xx芯片】TC3xx芯片电源管理系统PMS详解08优化手机性能,解决卡顿问题:关闭这3个微信开关,释放内存空间09基于YOLOv10深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测10【Flutter】基于 GetX 实现 Dio 的生命周期自动化