802.11无线WIFI协议学习笔记(一)

802.11帧的三种类型：

数据帧：好比  802.11 的驮马，负责在工作站之间传输数据

控制帧：与数据帧搭配使用，负责区域的清空、信道的取得以及载波监听的维护，并于收到数据时予以正面的应答，借此促进工作站间数据传输的可靠性

管理帧：负责监督，主要用来加入或退出无线网络，以及处理基站之间连接的转移事宜

一  802.11帧格式

1、数据帧：根据帧类型不同，并非每个帧都会用到所有的地址位

（1）frame control 位：

protocol位：协议版本，目前为0

type与subtype：指定帧类型

Management frames(管理帧：Type=00)
0000                   Association request（连接要求）
0001                   Association response（连接应答）
0010                   Reassociation request（重新连接要求）
0011                   Reassociation response（重新连接应答）
0100                   Probe request（探查要求）
0101                   Probe response（探查应答）
1000                   Beacon（导引信号）
1001                   Announcement  traffic  indication  message
                            (ATIM)（数据代传指示通知信号）
1010                   Disassociation（解除连接）
1011                   Authentication（身份验证）
1100                   Deauthentication（解除认证）

control frames(控制帧：Type=01)

1010                   Power Save-Poll（省电模式－轮询）

1011                    RTS（请求发送）

1100                    CTS（允许发送）

1101                    ACK（应答）

1110                    CF-End（免竞争期间结束）

1111                     CF-End（免竞争期间结束）+CF-Ack（免竞争期间回应）

data frames(数据帧：Type=10)

to ds 与 from dsbit ：

	To DS=0	To DS=1
From DS=0	所有管理与控制    帧  IBSS (非基础型	基础网络里无线工作站所发送的
From DS=1	基础网络里无线工作站所收到的数据帧	无线桥接器上的数据帧

Retry bit  : 数据重传标志位

Power management bit ：通知是否进入省电模式（关闭网卡）

More data bit ：服务处于省电模式的基站，如置1，则至少有一个帧待传

Protected Frame bit ：如果帧受到链路层安全协议的保护，此 bit 会被设定为  1

Orderbit ：帧与帧片段可依序传送

（2）Duration/ID  位紧跟在  frame control  位之后。此位有许多功用，有三种可能的形式

a.当第  15 个 bit 被设定为 0 时，Duration/ID  位就会被用来设定  NAV。此数值代表目前所进行的传输预计使用介质多少微秒。工作站必须监视所收到的任何帧头，并据以    更新  NAV。任何超出预计使用介质时间的数值均会更新NAV，同时阻止其他工作站访问介质。

b.在免竞争期间（contention-free period，简称  CFP），第 14 个 bit 为 0 而第 15 个bit 为  1。其他所有  bit 均为  0，因此  duration/ID 位的值为  32768。这个数值被解读   为  NAV。它让没有收到  Beacon（信标）帧『注』的任何工作站，得以公告免竞争期间，以便将  NAV 更新为适当的数值，避免干扰到免竞争传输。

c.在  PS-Poll（省电模式－轮询）帧中，第  14 与第  15 个  bit 会被同时设定为  1。移动式工作站可以关闭天线以达到省电目的。休眠中的工作站必须定期醒来。为确保不   致丢失任何帧，从休眠状态醒来的工作站必须送出一个  PS-Poll 帧，以便从基站取得之前暂存的任何帧。此外，醒来的工作站会在  PS-Poll 帧中加入连接识别码 （association ID，简称  AID），以显示其所隶属的BSS。AID 包含在  PS-Poll 帧中，其值介于  1-2,007。而介于  2,008-16,383 的值目前保留并未使用。

(3) address位

一个  802.11 帧最多可以包含四个地址位。这些位地址位均经过编号，因为随着帧类型不同，这些位的作用也有所差异。基本上，Address 1 代表接收端，Address 2 代表传送端，Address 3 位被接收端拿来过虑地址。举例而言，在基础网络里，第三个地址位会被接收端用来判定该帧是否属于其所连接网络。

目的地址
和以太网一样，目的地址（Destination address）是长度  48 个 bit 的  IEEE MAC 识别，码，
代表最后的接收端，亦即负责将帧交付上层协议处理的工作站。
源地址
此为长度  48 个  bit 的  IEEE MAC 识别码，代表传输的来源。每个帧只能来自单一工作站，
因此  Individual/Group bit 必然为  0，代表来源地址（Source address）为单一工作站。
接收端地址
此为长度  48 个  bit 的  IEEE MAC 识别码，代表负责处理该帧的无线工作站。如果是无线工
作站，接收端地址即为目的地址。如果帧的目的地址是与基站相连的以太网结点，接收端即为基
站的无线界面，而目的地址可能是连接到以太网的一部路由器。
传送端地址
此为长度  48 个  bit 的  IEEE MAC 识别码，代表将帧传送至无线介质的无线界面。传送端地
址通常只用于无线桥接。

（4）BSSID

在同一个区域划分不同的局域网络，数据帧中，地址位的编号与排列方式取决于帧的传送路径。大部分的传输只会用到三个地址

（5）顺序控制位

16个bit，4位的片段编号，和12位的顺序编号，如果上层封包被切割处理，所有帧片段都会具有相同的顺序编号。如果时重传帧，
则顺序编号不会有任何改变,帧片段之间的差异在于  fragment number（片段编号）。第一个片段的编号为  0。其后每个
片段依序累加  1。重传的片段会保有原来的  sequence number 协助重组。

（6）帧主体

留意802.11与其他链路层技术的不同，在  802.11 帧中并无任何上层协议的标记可供区别。上层协议是以额外标头  type 位加以标记，同时将其作为  802.11
所承载数据的开始。

（7）FCS帧检测序列

通常采用CRC进行校验

二、各类型帧学习

1、数据帧

                                                                                                   地址位在数据帧中的用法

From AP:

to AP: