什么是SSID？

基本服务集BSS和BSSID

802.11协议标准规定无线局域网的最小单元是基本服务集BSS，表示一个无线接入点AP所覆盖的范围。在一个BSS的服务区域内，STA可以相互通信。

如下图所示，AP1和STA1、STA2组成一个BSS，AP2和STA3组成另一个BSS。STA1和STA2能互相通信；而STA1与STA3通信时报文需要经过AP1、AP2和中间网络，并且AP1和AP2间网络能够互通。

BSS和ESS

每个BSS都有一个基本服务集标识符BSSID。BSSID实际上就是AP无线射频的MAC地址（48位）。

在多SSID的场景下，通过在一个AP上创建多个VAP，可以实现每个VAP提供不同SSID的无线网络接入服务。此时，BSSID实际上就是AP上每个VAP的MAC地址。BSSID与VAP一一对应，根据BSSID能够快速的定位到具体的VAP。

BSSID与VAP的关系

扩展服务集ESS和ESSID

扩展服务集标识符ESSID用于标识一个或一组无线网络。通常，终端设备扫描网络后显示的SSID即为ESSID。

当多个BSS使用相同ESSID时，他们就组成了扩展服务集ESS。例如，当两个BSS都使用了“employee”作为ESSID，那么这两个BSS就可以组成一个ESS。一般而言，ESS是若干AP和与之建立关联的终端设备的集合，各AP之间通过单一的分布式系统相连。

基于多SSID的子网络划分

早期的802.11芯片只支持AP创建单一的SSID，即为用户提供一个WLAN网络。然而随着WLAN用户数量的增加，单一网络无法满足不同身份用户的需求。

目前的AP通常支持多SSID功能：在一个AP上创建多个VAP，每个VAP针对特定用户群体设置不同的SSID，并对安全策略、接入认证、限速、接入控制、MU-MIMO、OFDMA等等进行差异化配置。此时，一个WLAN网络被划分成多个具有不同SSID的子网络，每个子网络为其用户群体提供“定制化”服务。

例如在企业中，为员工和访客配置不同的子网络：

• 员工网络SSID为“employee”：开启隐藏SSID功能，即只有知道网络名称的无线用户才能连接到这个无线网络中；接入时需要认证。
• 访客网络SSID为“guest”：SSID不隐藏；接入时无需认证。

基于SSID的漫游能力

由于单个AP的覆盖范围有限，企业的WLAN网络一般通过给多个AP配置同一个SSID，从而对终端用户提供漫游能力。为了保证用户的不间断通信，各AP的信号覆盖区域之间通常存在部分重叠。下面以一个企业员工的手机漫游过程为例：

1. 公司里覆盖了无线网络，员工在前台大厅中用手机搜索到SSID为“employee”的无线网络并接入，此时ESSID为“employee”，BSSID为前台大厅AP上VAP的MAC地址。
2. 随着员工向办公室移动，手机进入办公室AP的覆盖范围内。
3. 当信号强度满足要求时，设备根据SSID自动漫游到新AP的“employee”网络，实现用户业务的平滑切换；此时ESSID依旧为“employee”，但BSSID变为办公室AP上VAP的MAC地址。

漫游过程示例