802.11控制帧&管理帧

1. 控制帧主要用于协助数据帧的传递，可用于管理无线媒介的访问、提供MAC层的可靠性。以下只讲帧类型，不讲帧结构。
   1.1 RTS帧：用来取得媒介的控制权，用于传送分段帧，分段由网卡驱动程序中的RTS threshold阀值确定。
   1.2 CTS帧：用于回复RTS帧，没有RTS就没有CTS。
   1.3 ACK帧：MAC及任何数据的传送（包括一般传送，RTS/CTS交换之前的帧、帧片段）所需要的肯定确认。
   1.4 PS-POLL帧：移动式工作站从省电模式苏醒后，回向AP传送一个PS-POLL帧用于获得缓存帧。
2. 管理帧:802.11的管理过程分为3步，首先移动式工作站找出可供访问的兼容无线网络，其次网络系统对移动式工作站进行验证，最后移动式工作站与AP之间建立关联。帧主体有固定字段（长度固定的字段）和信息元素（长度不定的数据块）
   2.1 固定字段
   2.1.1 Authentication Algorithm Number（身份验证算法编号）：此字段代表关联发生之前，802.11层的最初认证过程所使用的认证类型。
   2.1.2 Authentication Transaction Sequence Number（身份验证处理序列号）：用于追踪身份验证的速度。
   2.1.3 Beacon interval（信标间隔）：用来设定Beacon信号之间间隔多少个时间单位。时间单位通常为TU，代表1024us。
   2.1.4 Capability Information（性能信息）：用于通告网络具有何种性能。
   2.1.5 Current AP Address（当前接入点地址）：用于表明当前关联的AP的MAC地址。该字段便于关联和重新关联的进行。
   2.1.6 Listen Interval（聆听间隔）：表示移动式工作站指出接入点必须为他缓存帧多长时间，该字段其实是以Beacon Interval为单位所计算的休眠时间。
   2.1.7 Association ID（关联标识符）当工作站与AP关联时，就会被赋予一个AID用于协助控制及管理。
   2.1.8 Timestamp（时间戳）：用于同步BSS中的工作站。
   2.1.9 Reason Code（原因代码）：当对方不适合加入网络时，工作站会发送disassociation or deauthentication frame as response,which contains Reason Code.
   2.1.10 Status Code（状态码）：用于表示某项操作成功或失败。若成功，状态码为零，否则非零。
   2.2 信息元素
   2.2.1 Service Set Identity（SSID）：broadcast SSID只用于Probe Request 帧，工作站可以借此找出该区域中所有的802.11网络。
   2.2.2 Supported Rates（所支持的速率）：指定其所支持的速率。
   2.2.3 FH Parameter Set（(frequency-hopping)跳频参数集）：其中包含了加入802.11跳频网络所需要的参数。
   2.2.4 DS Parameter Set（(direct-sequence)直接序列参数集）：网络所使用的信道数。
   2.2.5 Traffic Indication Map（传输指示映射）：TIM的内容是虚拟位映射，由2008个位组成，每个位与一个AID绑定，当某个AID有数据缓存时，相应位设为1，表示有工作站需要接收待传数据。
   2.2.6 CF Parameter Set（(contention-free)无竞争参数集）：出现在无竞争操作的接入点所传送的Beacon帧中。
   2.2.7 IBSS Parameter Set（）：该字段只用于IBSS Beacon帧，用于表示IBSS中ATIM帧之间间隔的时间单位（TU）数量。
   2.2.8 Country ：
   2.2.9 Hopping Pattern Parameter （跳频模式参数）和Hopping Pattern Table（跳频模式表）
   2.2.10 Request：在Probe Request中，该信息元素用来向网络查询特定的信息元素。
   2.2.11 Challenge Text：802.11所定义的shared-key身份验证系统会要求移动式工作站必须成功解码一个加密过的质询，这个质询通过该信息元素进行传送。
   2.2.12 Power Constraint（功率限制）：网络向工作站描述其所允许的最大传送功率。记录的整数值是规定的最大值减去实际使用的最大值。
   2.2.13 Power Capability（功率性能）：让工作站能够报告min&max传送功率。
   2.2.14 TPC Request（(transmit power control )传送功率控制）：用来请求无线链路管理信息。
   2.2.15 TPC Report（）：该信息元素散见于各种管理帧。transmit power代表传送功率，link margin代表链路界限。工作站根据这两个值调整自身的传送功率。
   2.2.16 Supported Channel（所支持的信道）：用于记载所支持的子频段。
   2.2.17 Channel Switch Announcement（）：用于警告网络中的工作站即将变换信道。
   2.2.18 Measurement Request（测量请求）和Measurement Report（测量报告）：
   2.2.19 Quiet（静默）：动态选频用途之一是避免与特定的军用雷达技术干扰，为了找出是否有雷达或其他干扰源，AP使用quite信息元素暂时关闭该信道。
   2.2.20 IBSS DFS:基础结构性网络（infrastructure）中，AP is responsible for dynamic frequency selection，but in independent networks,则必须制定由谁进行动态选频的算法，负责动态短频的工作站在管理帧中加入该信息元素。
   2.2.21 ERP（extended rate phy）：增强速率物理层
   2.2.22 Robust Security Network（RSN，强壮安全网络）：用于工作站之间彼此交换安全性信息。
   2.2.23 Extended Supported Rates：与Supported Rates没有什么不同，不过该信息元素内容可以超过255字节。
   2.2.24 WI-FI Protected Access（WPA）
3. 管理帧的类型
   3.1 Beacon（信标）帧：主要用于声明某个网络的存在
   3.2 Probe Request 帧：移动式工作站用于扫描所在区域内有哪些802.11网络。
   3.3 Probe Resonse帧：如果Probe Request所检查的网络与之兼容，该网络用Probe Request响应。
   3.4 IBSS ATIM帧：IBSS without AP,无法依赖AP缓存帧，IBSS工作站为处于休眠状态的接收者缓存帧，就会在传递期间送出一个ATIM帧通知对方有消息待传。
   3.5 Disassociation帧与Deauthentication帧：用于结束一段认证关系
   3.6 Association Request帧：移动式工作站找到兼容网络并通过身份验证，便发送Association Request帧以试图加入网络。
   3.7 Reassociation Request 帧：位于相同扩展服务区域，但在不同基本服务区域间游走的移动式工作站，再次使用分布式系统时，必须与网络重新关联。
   3.8 Association Response帧与Reassociation Response帧：
   3.9 Authentication帧：
   3.10 Aciton 帧：用于触发测量动作。

参考文献：802.11 Wireless Network The Definitive Guide