什么是SSID?
SSID(Service Set Identifier)即服务集标识符,是WLAN网络的标识,用来区分不同的WLAN网络。SSID包括BSSID和ESSID两种类型,BSSID通常不被终端用户感知,主要用于管理和维护;而ESSID就是通常我们所指的SSID。用户连接Wi-Fi时根据SSID识别需要接入的网络,管理员通过配置不同的SSID可以将一个无线局域网划分为多个需要独立身份验证的子网络。因此,合理设置SSID可以优化用户上网体验,增强WLAN网络的灵活性和安全性。
为什么需要SSID
每个人都有自己的名字,每个无线网络同样也有自己的名字,这个名字被称为SSID。
- 对于终端用户来说,合理配置SSID可以优化用户的上网体验:
- 对于网络管理员来说,管理员能够通过配置不同的SSID来增强WLAN网络的灵活性和安全性:将一个无线局域网划分为拥有不同SSID的子网络并进行差异化配置,允许不同身份的用户基于不同的SSID访问相应的网络,从而实现访问权限和网络功能的区分。例如在一个企业中,管理员能够通过多SSID为企业员工和访客提供不同的网络服务,企业员工SSID为employee,访客SSID为guest。
BSSID和ESSID
SSID有两种类型:基本服务集标识符BSSID(Basic Service Set Identifier)和扩展服务集标识符ESSID(Extended Service Set Identifier),分别用于标识基本服务集BSS(Basic Service Set)和扩展服务集ESS(Extend Service Set)。
对于终端用户来说,搜索到的无线网络的名称就是ESSID,也就是通常我们所指的SSID。而BSSID通常不被终端用户感知,主要在管理维护无线网络、定位无线网络问题时使用。
基本服务集BSS和BSSID
802.11协议标准规定无线局域网的最小单元是基本服务集BSS,表示一个无线接入点AP所覆盖的范围。在一个BSS的服务区域内,STA可以相互通信。
如下图所示,AP1和STA1、STA2组成一个BSS,AP2和STA3组成另一个BSS。STA1和STA2能互相通信;而STA1与STA3通信时报文需要经过AP1、AP2和中间网络,并且AP1和AP2间网络能够互通。
BSS和ESS
每个BSS都有一个基本服务集标识符BSSID。BSSID实际上就是AP无线射频的MAC地址(48位)。
在多SSID的场景下,通过在一个AP上创建多个VAP,可以实现每个VAP提供不同SSID的无线网络接入服务。此时,BSSID实际上就是AP上每个VAP的MAC地址。BSSID与VAP一一对应,根据BSSID能够快速的定位到具体的VAP。
BSSID与VAP的关系
扩展服务集ESS和ESSID
扩展服务集标识符ESSID用于标识一个或一组无线网络。通常,终端设备扫描网络后显示的SSID即为ESSID。
当多个BSS使用相同ESSID时,他们就组成了扩展服务集ESS。例如,当两个BSS都使用了“employee”作为ESSID,那么这两个BSS就可以组成一个ESS。一般而言,ESS是若干AP和与之建立关联的终端设备的集合,各AP之间通过单一的分布式系统相连。
SSID的应用
基于多SSID的子网络划分
早期的802.11芯片只支持AP创建单一的SSID,即为用户提供一个WLAN网络。然而随着WLAN用户数量的增加,单一网络无法满足不同身份用户的需求。
目前的AP通常支持多SSID功能:在一个AP上创建多个VAP,每个VAP针对特定用户群体设置不同的SSID,并对安全策略、接入认证、限速、接入控制、MU-MIMO、OFDMA等等进行差异化配置。此时,一个WLAN网络被划分成多个具有不同SSID的子网络,每个子网络为其用户群体提供“定制化”服务。
例如在企业中,为员工和访客配置不同的子网络:
- 员工网络SSID为“employee”:开启隐藏SSID功能,即只有知道网络名称的无线用户才能连接到这个无线网络中;接入时需要认证。
- 访客网络SSID为“guest”:SSID不隐藏;接入时无需认证。
基于SSID的漫游能力
由于单个AP的覆盖范围有限,企业的WLAN网络一般通过给多个AP配置同一个SSID,从而对终端用户提供漫游能力。为了保证用户的不间断通信,各AP的信号覆盖区域之间通常存在部分重叠。下面以一个企业员工的手机漫游过程为例:
- 公司里覆盖了无线网络,员工在前台大厅中用手机搜索到SSID为“employee”的无线网络并接入,此时ESSID为“employee”,BSSID为前台大厅AP上VAP的MAC地址。
- 随着员工向办公室移动,手机进入办公室AP的覆盖范围内。
- 当信号强度满足要求时,设备根据SSID自动漫游到新AP的“employee”网络,实现用户业务的平滑切换;此时ESSID依旧为“employee”,但BSSID变为办公室AP上VAP的MAC地址。
漫游过程示例
- 作者: 刘佳雨
- 最近更新: 2024-05-31
- 浏览次数: 70280
- 平均得分: