802.11无线权威指南第四章学习笔记

数据帧

控制帧

管理帧

帧传送 关联与身份验证状态

第三章主要说明帧(frame)的基本结构及组成字段,不过并未深入探究各种不同类型帧的细节

Ethernet的成帧十分简单,只要为帧加上前导码,寻址信息以及在结尾加上校验码即可

802.11的成帧就相较复杂,因为无线媒介将有线网络所没有的帧类型以及各式管理功能纳入考虑

802.11帧主要有三种类型(数据帧,控制帧,管理帧

数据帧(data frame)好比802.11中的驮马,负责在工作站之间搬运数据,它可能会因为所处的网络环境不同而有所差异

控制帧(control frame)通常与数据帧搭配使用,负责区域的清空(area clearing)、信道的取得(channelacquisition)以及载波监听的维护(carrier-sensing maintenance),并于收到数据时予以肯定确认(positive acknowledgment of received data),借此提高工作站之间数据传送的可靠性

管理帧(management frame)负责监督,主要用来加入或退出无线网络以及处理接入点之间关联的转移事宜

数据帧

数据帧会将上层协议的数据置身于帧主体中加以传递
图4-1显示了数据帧的基本结构。会用到哪些字段取决于该数据帧所属的类型

不同类型的数据帧可根据功能加以分类

一种方式将数据帧分为用于基干竞争的服务的及用于无竞争服务的两种数据帧。                          只能在无竞争周期出现的帧,就不可能在IBSS(独立基本服务集)中使用

另一种区分方式,则是对携带数据提供管理功能的帧加以区别

802.11无线权威指南第四章学习笔记_第1张图片

表4-1显示了数据帧的分类方式

802.11无线权威指南第四章学习笔记_第2张图片

Frame Control(帧控制)

数据帧的帧控制字段各个位的用法在第三章说明过。每个帧控制位都可能影响到MAC标头中其他字段的解读方式。最值得注意的是那些地址字段,它们的意义将因ToDS 及FromDS位的值的不同而不同。

Duration(持续时间)

Duration(持续时间)字段用来记载网络分配矢量(NAV)的值。访问媒介的时间限制由NAV指定

数据帧的Duration字段的设定必须依循四项规范

1.无竞争周期所传递的任何帧必须将Duration字段设定为32768。此规范适用于无竞争周期所传递的任何数据帧

2.目的地为广播或组播地址的帧的持续时间为0。此类帧并非原子交换过程的一部分,接收端也不会加以确认,因此基于竞争的媒介访问可以在广播或组播数据帧结束后立即开始。

3.如果Frame Control字段中的More Fragments(更多片段)位为0,表示该帧已无其余片段。最后的帧片段只需为本身的确认预订媒介使用权,之后就可以恢复基于竞争的访问了。Duration字段会被设定为传送一个短帧间间隔及片段响应所需要的时间。整个过程如图4-2所示。倒数第二个片段的Duration字段会为最后一个片段锁定媒介使用权。

802.11无线权威指南第四章学习笔记_第3张图片

4.如果Frame Control字段的More Fragments位被设定为1,则表示其后还有帧片段。因此,Duration字段便会被设定为传送2个确认加上3个短帧间间隔及下一个帧片段所需要的时间。为非最终片段设定NAV的方式本质上与RTS相同,所以也称为虚拟RTS。

802.11无线权威指南第四章学习笔记_第4张图片

寻址与DS位 

地址字段的编号与功能取决于设定了哪个DS(分布式系统)位,因此所使用的网络类型会间接影响到地址字段的用法
表4-2列出了地址字段在数据帧中的各自用法。
只有无线桥接器才会使用第四个地址字段

 802.11无线权威指南第四章学习笔记_第5张图片

Address 1字段代表帧接收端的地址。在某些情况下,接收端即为目的地,但不总是这样。目的地是指负责处理帧中网络层封包的工作站接收端则是负责将无线电波解码为802.11帧的工作站

Address 2字段是发送端的地址,用来发送确认信息。发送端不见得就是来源地来源地是指产生帧中网络层协议封包的工作站,发送端则是负责将帧传送至无线链路

Address 3字段则是供接入点与分布式系统过滤之用,不过该字段的用法取决于所使用的网络类型

由于IBSS(独立基本服务集)并未使用接入点,因此不会涉及分布式系统。发送端即为帧的来源,而接收端即为帧的目的地。每个帧都会记载BSSID(基本服务集标识符),因此工作站可以检查广播与组播信息。只有隶属同一个BSS的工作站才会处理该广播或组播信息。在IBSS 中,BSSID是由随机数产生器随机产生的

802.11无线权威指南第四章学习笔记_第6张图片

图4-4展示了一个简单的网络,其中有某个无线客户端通过802.11网络连接至服务器。客户端将帧传送给服务器时,地址字段的用法如表4-2的第二行所示 (如下)

802.11无线权威指南第四章学习笔记_第7张图片

如果帧的目的地位于分布式系统(distribution system,简称DS),则客户端既是来源地也是发送端。至于无线帧的接收端则是接入点,不过该接入点只是个中间目的地。当帧送达接入点时,该帧会经分布式系统转送给服务器。因此,分布式是接收端,而服务器才是最后的目的地

在基础结构型网络里,接入点会以其无线接口的地址创建相应的BSS,这就是为什么接收端地址(ADDRESS 1)会被设定为BSSID的原因。

当服务器响应客户端时,帧会通过接入点被传送给客户端

如图4-5所示。这种情况相当于表4-2的第三行

802.11无线权威指南第四章学习笔记_第8张图片

由于帧产生自服务器,所以服务器的MAC地址即为该帧的源地址(SA)。当帧通过接入点传送出去时,接入点将会以自己的无线接口作为发送端地址(TA)

如同前一个例子,接入点的接口地址就是BSSID。帧最后会被送至客户端,此时客户端即是目的地也是接收端

802.11无线权威指南第四章学习笔记_第9张图片

 表4-2的第四行展示了地址字段在无线分布式系统(WDS)中的用法

无线分布式系统有时也称为无线桥接器。如图4-6所示,两条有线网络通过扮演无线桥接器角色的基站彼此相连。从客户端送至服务器的帧会经过802.11 WDS。该无线帧的源地址与目的地地址依然对应到客户端与服务器的地址。不过,这些帧还是会区分无线媒介上帧的发送端与接收端。对于由客户端送至服务器的帧而言,发送端就是客户端这边的接入点,而接收端就是服务器这边的接入点

 802.11无线权威指南第四章学习笔记_第10张图片

 数据帧的类型主题

802.11具有数种不同类型的数据帧,要使用任何帧,取决于服务是属于基于竞争的还是无竞争的 以下是常见的数据帧类型

Data(数据)

子类型为Data的帧只有在基于竞争的访问周期才会被传送

这类简单的帧只有一个目的即在工作站间传送帧主体

Null(空)

Null帧看起来有点奇怪。它是由MAC标头与FCS标尾所组成。在传统的Ethernet中,Null帧无非就是额外的负担。

在802.11网络中,移动式工作站会利用Null帧来通知接入点改变省电状态。当工作站进入休眠状态时,接入点必须开始为之缓存帧。

如果该移动式工作站没有数据要经分布式系统传送,也可以使用Null帧,同时将Frame Control(帧控制)字段的Power Management(电源管理)位设定为1。接入点不可能进入省电模式,因此不会传送Null帧。Null帧的用法如图4-7所示。

802.11无线权威指南第四章学习笔记_第11张图片

数据帧的封装

数据帧的形式取决于网络的类型。帧探究属于何种类型,完全取决于subtype(子类型)字段,而与其他字段是否出现在帧中无关。

IBSS帧

在IBSS中使用的address字段有三种,如图4-8所示。

第一个地址代表receiver(接收端),同时也是IBSS网络中的destination(目的地)地址。

第二个地址是source(来源地)地址。在这些地址之后,伴随而来的是IBSS的 BSSID。当无线MAC收到一个帧时,首先会去检查BSSID,只有BSSID与工作站的相同的帧才会交由上层协议处理。

IBSS数据帧的子类型不是data就是Null,后者只是用来告知目前的电源管理状态

802.11无线权威指南第四章学习笔记_第12张图片

传送来自接入点(from AP)的帧

图4-9显示了从接入点传送给移动式工作站的帧格式。和所有数据帧一样

第一个地址字段代表无线网络中接收该帧的receiver(接收端),即该帧的目的地。

第二个地址字段存放了transmitter(发送端)的地址。在infrastructure(基础结构型)网络中,transmitter(发送端)地址即为接入点(AP)上无线接口的地址同时也是BSSID。最后,该帧会记载帧的来源MAC地址

802.11无线权威指南第四章学习笔记_第13张图片

区分source(来源地)与transmitter(发送端)之所以必要
是因为802.11 MAC会将确认送给帧的transmitter(即接入点)
而较上层的协议会将回复送给帧的source(来源地)

传送接入点(TO AP)的帧

图4-10显示了在infrastructure(基础结构型)网络里,移动式工作站传送给所连接的接入点的帧格式

802.11无线权威指南第四章学习笔记_第14张图片

接收端地址(RA)为BSSID,在基础结构型网络里,BSSID即为接入点的MAC地址。送至接入点的帧,其来源地/发送端地址(SA/TA)是无线工作站的网络接口。接入点并未进行地址过滤的动作,而是使用第三个地址(DA)将数据转送至位于分布式系统的适当位置 

传送至分布式系统(DS)的帧的ToDS位会被设定为1,而FromDS位会被设定为0

在基础结构型网络中,移动式工作站不能扮演点协调者(point coordinator)的角色,因此不能传送含有CF-Poll(无竞争―轮询)功能的帧

WDS中的帧

接入点被部署成无线桥接器(或者WDS)时会用到4个地址字段

如图4-11所示。和其他数据帧一样,WDS帧会使用第一个地址(RA)代表receiver(接收端)

第二个地址(TA)代表transmitter(发送端)。MAC层会使用这两个地址送出确认并控制流量

例如RTS、CTS以及ACK帧。另外两个地址字段(SA与DA)则是用来记载帧

802.11无线权威指南第四章学习笔记_第15张图片

控制帧

控制帧主要用于协助数据帧的传递。它们可以用来管理无线媒介的访问(但非媒介本身)以及提供MAC层的可靠性

一般的帧控制字段,所有控制帧均使用相同的Frame Control(帧控制)字段,如图4-12所示

 802.11无线权威指南第四章学习笔记_第16张图片

Protocol(协议版本)

在图4-12中,协议版本的值为0,因为这是目前绝无仅有的版本。未来可能会出现其他新的版本。

Type (类型)

控制帧的类型标识符为01。定义时,所有控制帧均使用此标识符

subtype (子类型):此字段代表传送的控制帧的子类型

ToDS与FromDS位

控制帧负责仲裁无线媒介的访问,因此只能够由无线工作站产生。分布式系统( DS)并不会收发控制帧,因此这两个位必然为0

More Fragments(更多片段))位:控制帧不可能被分段,因此这个位必然为0

Retry(重试)位:不必在队列中等候重新发送,因此这个位必然为0

Power Management(电源管理)位:用来指示完成当前的帧交换过程后,传送端的电源管理状态

More Data(更多数据)位:此位只用于管理帧及数据帧中在控制帧中此位必然为0

Protected Frame(受保护帧)位:控制帧不会经过加密,因此对控制帧而言,此位必然为0

Order (次序)位:控制帧是原子帧交换程序的组成要件,因此必须依序传送,所以这个位必然为0

RTS(请求发送)

RTS帧可用来取得媒介的控制权,以便传送“大型”帧。至于多大可称为“大型”,则是由网卡驱动程序中的RTS threshold(阈值)来定义

媒介访问权只能保留给单播(unicast)帧使用,而广播(broadcast)与组播(multicast)帧只是被简单地传送

RTS帧的格式如图4-13所示。就和所有控制帧一样,RTS帧只包含帧头。帧主体中并未包含任何数据,帧头之后即为FCS(帧校验码)

802.11无线权威指南第四章学习笔记_第17张图片

RTS的MAC标头由4个字段构成:

Frame Control(帧控制):Frame Control字段并没有任何特殊之处。帧的subtype (子类型)字段被设定为1011,代表RTS帧

Duration(持续时间)
RTS帧会试图预约媒介使用权,供帧交换过程使用,因此
RTS帧传送者必须计算RTS帧结束后还需要多少时间用于帧交换。图4-14说明了整个交换过程,总共需要3个SIFS周期1个CTS持续时间、最后的ACK加上传送第一个帧或帧片段所需要的时间


Address 1字段:Receiver Address(接收端地址),接收大型帧的工作站地址


Address 2字段:Transmitter Address (发送端地址),RTS帧的发送端地址

802.11无线权威指南第四章学习笔记_第18张图片

CTS(清除发送)

CTS帧有两种目的,其格式如图4-15所示。起初,CTS帧仅用于回复RTS帧,如果之前没有RTS出现,就不会产生CTS。后来,CTS帧被802.11g保护机制用来避免干扰较旧的工作站

802.11无线权威指南第四章学习笔记_第19张图片CTS帧的MAC标头由3个字段构成:

Frame Control(帧控制):帧的subtype (子类型)字段被设定为1100,代表CTS帧

Duration(持续时间)
用来响应RTS时,CTS帧的发送端会以RTS帧的duration值作为持续时间的计算基准。
RTS帧会为整个RTS-CTS-frame-ACK交换过程预留媒介使用时间。不过当CTS帧被传送出去后,只剩下其他未传帧或帧片段及其确认待传。CTS帧发送端会将RTS帧的duration值减去传送CTS帧及其后的短帧间间隔所需要的时间,然后将计算结果置于CTS的 Duration字段中。图4-16显示了CTS duration 与RTSduration的关系。用于保护交换( protection exchanges)时,CTS帧所依循的规则将留待和保护机制一起讨论。

802.11无线权威指南第四章学习笔记_第20张图片

Address 1字段:Receiver Address(接收端地址)
CTS帧的接收端即为之前RTS帧的发送端,因此MAC会将RTS帧的发送端地址复制到CTS帧的接收端地址。802.11g保护操作所使用的CTS帧会被传送给发出RTS的工作站,而且只用来设定NAV。

ACK(确认)

ACK帧(图4-17)就是MAC以及任何数据的传送(包括一般传送、RTSICTS交换之前的帧、帧片段)所需要的肯定确认 (positive acknowledgment)。

802.11无线权威指南第四章学习笔记_第21张图片

ACK帧的MAC标头由3个字段构成:
Frame Control(帧控制):帧的subtype(子类型)字段被设定为1101,代表ACK帧

Duration(持续时间)
根据ACK信号在整个帧交换过程中所处的位置,
duration(持续时间)的值可以有两种设定方式。在完整的数据帧及一连串帧片段的最后一个片段中,duration会被设定为0。数据发送端会将Frame Control(帧控制)字段中的More Fragments(更多片段)位设定为0,表示数据传送已经结束。如果More Fragments位为0,表示整个传送已经完成,没有必要再延长对无线信道的控制权,因此会将duration设定为0。

如果More Fragments位为1,表示尚有帧片段在传送中。此时Duration字段的用法和CTS帧中的Duration字段相同。传送ACK以及其短帧间间隔所需要的时间,将从最近的帧片段所记载的duration(持续时间)中减去。如果不是最后一个ACK帧,duration的计算方式就类似CTS duration的计算方式。事实上,802.11的规范说明书将ACK帧中的duration 设定称为虚拟CTS

Address 1字段:Receiver Address(接收端地址)
接收端地址是由所要确认的发送端帧复制而来。就技术而言,它是从所要确认的帧的Address 2字段复制而来。确认主要是针对数据帧、管理帧以及PS-Poll帧

802.11无线权威指南第四章学习笔记_第22张图片

 

PS-Poll(省电-轮询)

当一个移动式工作站从省电模式中苏醒后,便会传送一个PS-Poll帧给接入点以取得任何缓存帧。PS-Poll帧的格式如图4-19所示。PS-Poll帧的MAC标头由4个字段构成:

802.11无线权威指南第四章学习笔记_第23张图片

Frame Control(帧控制):帧的subtype(子类型)字段被设定为1010,代表PS-Poll帧

AID(关联标识符)。PS-Poll帧会以MAC标头的第三位与第四位来代表关联标识符(association ID)。关联标识符是接入点指定的一个数值,用来识别关联。将此标识符放入帧中,可让接入点找出为其(移动式工作站)缓存的帧

Address 1字段:BSSID

此字段包含发送端当前所在BSS的 BSSID,此 BSS由当前所关联的接入点创建

Address 2字段:Transmitter Address (传送端地址)

此为PS-Poll帧发送端的MAC地址

在PS-Poll帧中并未包含duration信息,因此无法更新NAV。不过,所有收到PS-Poll帧的工作站都会以短帧间间隔加上传送ACK信号所需要的时间来更新NAV。这一自动调整机制使得接入点在传送ACK信号时,不容易与移动式工作站发生冲突

802.11无线权威指南第四章学习笔记_第24张图片

管理帧

在802.11规范说明书中,管理所占据的篇幅最多。各式各样的管理帧只为了给有线网络提供相当简单的服务。对有线网络而言,识别一部工作站并非难事,毕竟控制中心与工作站之间必须通过布线方能建立连接。有时候,配线柜的插线画板可加速网络的构建。不过重点还是在于建立新的连接时可通过个人检查进行身份验证

无线网络必须建立一些管理机制才能提供类似的功能。802.11将整个过程分解为三个步骤

1.寻求连接的移动式工作站必须首先找出可供访问的兼容无线网络。在有线网络中,这个步骤相当于在墙上找出适当的插座

2.网络系统必须对移动式工作站进行身份验证,才能决定是否让工作站与网络系统连接

3.移动式工作站必须与接入点建立关联,这样才能访问有线骨干网络,这相当于将网线插到有线网络系统

管理帧的结构

802.11管理帧的基本结构如图4-20所示。所有管理帧的MAC标头都一样,与帧的子类型无关。管理帧会使用信息元素(带有数字标签的数据块)来与其他系统交换信息

802.11无线权威指南第四章学习笔记_第25张图片

地址字段

和其他帧一样,第一个地址字段是给帧的目的地地址使用的。有些管理帧主要用来维护单一BSS的特性。为了限制广播或组播管理帧所造成的副作用,收到管理帧之后,工作站必须加以查验,虽然不是所有实现均会执行这个BSSID过滤流程。只有在广播或组播帧来自工作站当前所关联的BSSID时,它们才会被送至MAC管理层。唯一的例外是Beacon帧,毕竟它是用来宣布802.11网络的存在

BSSID是以大家熟悉的方式来指定的。接入点会以本身无线网络接口的MAC地址作为BSSID。移动式工作站会采用当前关联的接入点的BSSID位于IBSS的工作站则会使用BSS创建之初随机产生的BSSID。唯一的例外是:寻找特定网络的工作站可以在发出的帧中指定该特定网络的BSSID,或者使用broadcast (广播型)BSSID来搜索所有邻近的网络

计算持续时间

管理帧使用Duration(持续时间)字段的方式和其他帧没有不同

1.无竞争周期内所传送的任何帧均会将持续时间设为32768

2.基于竞争的访问周期内利用DCF所传送的帧会通过Duration字段防止别人访问媒介,以确保原子帧交换(atomic frame exchanges)得以完成

        a. 如果是广播或组播帧(目的地地址为组地址),则持续时间会设定为0。广播与

组播帧无需得到确认,因此NAV无需防止别人访问媒介

        b. 如果不是最终片段,则持续时间会设为3个SIFS加上下一个片段及其确认所需

要的微秒数

        c.最终帧片段的持续时间会设定为一个响应加上一个 SIFS所需要的时间

帧主体

管理帧十分灵活。帧主体(frame body)中的大部分数据如果使用长度固定的字段就称为固定字段(fixed field)如果字段长度不定,就称为信息元素(informationelement)

所谓信息元素,是指长度不定的数据块( data blob)。每个数据块均会标注类型编号与大小,各种信息元素的数据字段都有特定的解释方式。实现时,硬件一般采取向下兼容(backward-compatible)原则,因此较旧的产品通常无法加入根据新标准所建立的网络。还好,新功能通常可以停用,以便向下兼容。

Authentication Algorithm Number字段

Authentication Algorithm Number(身份验证算法编号)字段占用了2个字节,                                如图4-21所示。此字段代表关联发生之前,802.11层(802.11-level)的最初认证过程所使用的认证类型。此字段容许的值范围列于表4-3中

目前只定义了两种值,其他值保留给未来版本使用

Authentication Transaction Sequence Number 字段

身份验证过程分为好几个步骤,其中包含从接入点所发出的质询(challenge)以及试图关联的移动式工作站所做出的响应

如图4-22所示,Authentication TransactionSequence Number(身份验证处理序列号)字段是由2个字节所构成,用以追踪身份验证的进度。此字段值介于1到65535之间,其值不可为0

802.11无线权威指南第四章学习笔记_第26张图片

Beacon interval (信标间隔)字段

每隔一段时间就会发出的Beacon(信标)信号用来宣布802.11网络的存在。Beacon帧中除了包含BSS参数的信息,也包含接入点缓存帧的信息。因此移动式工作站必须仔细聆听Beacons信号。Beacon interval(信标间隔)字段的长度为16位用来设定Beacon信号之间相隔多少时间单位。时间单位通常缩写为TU,代表1024微秒(microsecond) 

相当于1毫秒(millisecond)。有些文档中会以千一微秒(kilo-microseconds)(注3)来表示时间单位。Beacon interval字段通常会被设定为100个时间单位,相当于每100毫秒或0.1秒传送一次 Beacon信号

802.11无线权威指南第四章学习笔记_第27张图片

Capability Information 字段

图4-24所示的是长度为16位的Capability Information(性能信息)字段,传送Beacon(信标)信号的时候,它被用来通告网络具备何种性能

Capability Information字段也可以使用在Probe Request与Probe Response帧中。在本字段中,每个位各自代表一个标记(flag) ,对应到网络所具备的某种特殊功能

工作站会使用这些通告数据来判断自己是否支持该BSS所有的功能。未实现性能通告中所有功能的工作站就无法加入该BSS

802.11无线权威指南第四章学习笔记_第28张图片

EsS/IBsS(扩展服务集 / 独立基本服务集)

这两个位彼此互斥( mutually exclusive)。接入点会将ESS字段设定为1,而将IBSS字段设定为0,表示接入点属于infrastructure(基础结构型)网络的一部分。IBSS中的工作站则会将ESS字段设定为0,而将IBSS字段设定为1

Privacy(保密性)

将Privacy位设定为1,代表需要使用WEP以维持机密性。在infrastructure网络中,发送端为接入点。在IBSS里,Beacon信号必须由IBSS中的某个工作站负责

Short Preamble(短前导码)

802.11b规范新增此字段是为了支持高速直接序列扩频物理层(high-rate DSssPHY)。将之设定为1,代表此网络目前使用短前导码(short preamble),对此第十章会有进一步的说明。0代表不使用此选项,并且在该BSS中禁止使用短前导码。802.11g规定使用短前导码,因此在依据802.11g标准所构建的网络中,此字段必然被设定为1

PBCC(封包二进制回旋码)

802.11b规范新增此字段是为了支持高速直接序列扩频物理层(high-rate DSssPHY)。将之设定为1,代表此网络目前使用第十二章所描述的封包二进制回旋码( packet binary convolution coding)调制机制或是第十四章所描述的802.11gPBCC调制机制0代表不使用此选项并且在该BSS中禁止使用封包二进制回旋码

Channel Agility (机动信道转换)

此字段加入802.11b规范是为了支持高速直接序列扩频物理层(high-rate DsssPHY)。将之设定为1,代表此网络使用机动信道转换(Channel Agility)选项,对此第十二章会有进一步的说明。0代表不使用此选项并且在该BSS中禁止使用机动信道转换。

Short Slot Time (802.11g )

此位若设定为1,代表使用802.11所支持的较短的时隙,这将于第十四章讨论。

Dsss-OFDM (802.11g)

此位若设定为1,代表使用802.11g的DSSS-OFDM帧构造(frame construction)选项

Contention-free polling(无竞争–轮询)位

工作站与接入点使用这两个位(CF-Pollable 与 CF-Poll Request)当作标签。这些标签的意义如表4-4所示。

802.11无线权威指南第四章学习笔记_第29张图片

802.11无线权威指南第四章学习笔记_第30张图片

Current AP Address 字段 

移动式工作站可以使用图4-25所示的Current AP Address(当前接入点的地址)字段来表明当前关联的接入点的MAC地址。这个字段的用途是便于关联(association)与重新关联(reassociation)的进行。工作站会借此传送上一次所关联的接入点的地址。当工作站打算与不同的接入点建立关联时,此字段可用来转换关联以及取回所有缓存的帧

802.11无线权威指南第四章学习笔记_第31张图片

Listen interval字段

当工作站与接入点关联时,会将Listen Interval(信标间隔)为单位所计算出的休眠时间

图4-26所示的Listen Interval允许移动式工作站指出接入点必须为它缓存帧多长时间。聆听间隔越久,接入点就必须使用越多的内存来缓存帧。接入点可以借此项功能估计所需资源,以决定是否拒绝资源密集的关联

802.11无线权威指南第四章学习笔记_第32张图片

Association ID字段

图4-27所示的长度为16位的Association ID(关联标识符)字段。当工作站与接入点关联,就会被赋予一个关联标识符来协助控制与管理。虽然关联标识符的可用位数为14,不过只有1~2007可以使用为了与MAC标头的Duration/ID字段兼容,最重要的两个位均被设定为1

802.11无线权威指南第四章学习笔记_第33张图片

Timestamp 字段

 图4-28所显示的Timestamp(时间戳)字段可用来同步BSS中的工作站BSS的主计时器会定期传送目前已作用的微秒数。当计数器到达最大值时便会从头开始计数。(对一个长度为64位、可计数超过580000年的计数器而言,很难遇到从头开始计数的一天。)

802.11无线权威指南第四章学习笔记_第34张图片

Reason Code字段

当对方不适合加入网络时,工作站会送出Disassociation(取消关联)或Deauthentication(解除身份验证)帧作为响应。这些帧中包含一个长度为16位的Reason Code(原因代码)字段,表示对方的做法有误,如图4-29所示

表4-5列出了产生原因代码的理由(此处不做赘述 在书P101页)。要完全了解原因代码的用法,必须对各种帧以及802.11工作站的状态有所了解。关于这一点,本节已有讨论

802.11无线权威指南第四章学习笔记_第35张图片

Status Code 字段

状态码用来表示某项操作成功或失败。Status Code(状态码)字段如图4-30所示。如果某项操作成功,该字段的值就会被设定为0失败被设为非零值。表4-6列出了标准的状态码(书P102页 此处不做赘述)

802.11无线权威指南第四章学习笔记_第36张图片

管理帧的信息元素

信息元素(information element)是管理帧的可变长组件。信息元素通常包含一个Element ID(元素标识符)字段、一个Length (长度)字段以及一个长度不定的字段,如图4-31所示。Element ID编号的标准值如表4-7所示(P103页  此处不做赘述)

802.11无线权威指南第四章学习笔记_第37张图片

Service set ldentity (sSID)信息元素
网络管理人员通常比较喜欢跟文字、数字或名称打交道,而不是48位的MAC地址。广义的802.11网络不是扩展服务集(extended service set),就是独立基本服务集( independent BSS)。

如图4-32所示的SSID允许网管人员为服务集(service set)指定标识符。试图加入网络的工作站可以扫描当前区域的所有网络,然后以特定的SSID加入。共同组成扩展服务区域(extended service area)的所有基本服务区域(basic servicearea)都会使用相同的SSID。

802.11无线权威指南第四章学习笔记_第38张图片

有些文档将SSID视为网络名称,因为网管人员通常以字符串来指定SSID。其实,SSID不过是由字节所形成的字符串,用来标示所属网络的BSSID。有些产品要求此字符串必须是以null(即0)结尾的ASCII字符串,虽然标准对此并无特别规范。

sSID的长度介于0至32个字节之间。如果完全不加指定,这种特例就称为broadcastSSID。broadcast SSID只用于Probe Request帧,工作站可以借此找出该区域中所有的802.11网络。

supported Rates信息元素

无线局域网支持数种标准速率。802.11网络可以使用Supported Rates(所支持的速率)信息元素来指定其所支持的速率。当移动式工作站试图加入网络时,会先查看该网络所使用的数据速率。有些速率是强制性的,每个工作站都必须支持,有些则是选择性的。

Supported Rates信息元素如图4-33所示。它是由一串字节构成。每个字节会使用7个低位来代表数据速率(data rate);最高位则是用来表示该数据速率是否为强制性的。如果是强制性速率,则最高位为1﹔非强制性速率则为0。此信息元素最多可包括8种速率。随着各种数据速率的增加,目前已将Extended Supported Rates (扩展支持速率)元素标准化,以便处理8种以上的速率。

在802.11规范说明书最初的版本中,是以7个位来对数据速率进行编码,而数据速率为500 kbps的倍数。新的技术,特别是ETSI的 HIPERLAN,必须以不同的方式来解读。当这7个位用来编码数据速率时,每种编码均为500 kbps的倍数,那么可编码的最高数据速率为63.5 Mbps。目前使用的标准值如表4-8所示(P106页)

802.11无线权威指南第四章学习笔记_第39张图片

FH Parameter Set 信息元素
FH Parameter Set(
跳频参数集)信息元素如图4-34所示,其中包含了加入802.11跳频( frequency-hopping)网络所需要的参数

802.11无线权威指南第四章学习笔记_第40张图片

在FH Parameter Set中有4个特别针对802.11跳频式网络的字段。第十二章会有更深入的描述

Dwell Time(驻留时间)
802.11 FH网络会在信道与信道之间跳跃。停留在每个信道上的时间称为dwell time(驻留时间)。驻留时间是以时间单位 (time unit,简称TU)来表示

Hop Set(跳频组合)
802.11跳频物理层定义了若干跳频模式(hopping pattern)。此字段的长度为1个字节,代表使用的跳频模式组合

Hop Pattern(跳频模式)
工作站从跳频集中挑出一种跳频模式。此字段的长度为1个字节,代表所使用的跳频模式

Hop Index(跳频索引)
每种跳频模式均包含一组跳频序列。此字段的长度为1个字节,代表当前位于跳频序列的哪一点上

DS Parameter Set 信息元素

802.11直接序列(Direct-sequence)网络只有一个参数:网络所使用的信道数。高速直接序列(high-rate direct sequence)网络使用相同的信道,因此可以使用相同的参数集。信道数以1个字节进行编码,如图4-35所示。

Traffic Indication Map ( TIM ) 信息元素
接入点会为处于休睡状态的工作站缓存帧。每隔一段时间,接入点就会尝试传送这些缓存帧给休眠中的工作站。这样安排的理由是,启动发送器比启动接收器所耗费的电力要多。802.11的设计者预见到未来将会有以电池供电的移动式工作站定期传送缓存帧给工作站的决定,这主要是为了延长设备的电池使用时间

将TIM(传输指示映射)信息元素传送到网络来指示有哪些工作站需要接收待传数据只是此操作的一部分。

802.11无线权威指南第四章学习笔记_第41张图片

TIM的内容是虚拟位映射(virtual bitmap),这是由2008个位组成的逻辑结构。每个位分别绑定到一个关联标识符(Association ID)。当某个关联标识符有数据缓存时,相应的位就会设成1﹔否则会设成0。

DTIM Count (DTIM 计数)
此字段的长度为1个字节,
代表下一个DTIM ( Delivery Traffic Indication Map,延迟传输指示映射)帧前即将传送的Beacon帧数DTIM帧用来表示所缓存的广播与组播帧即将被传送。并非所有Beacon帧都为DTIM帧

DTIM Period (DTIM周期)
此字段的长度为1个字节,代表两个DTIM帧之间的Beacon间隔数。值О目前保留未用。DTIM会由此周期倒数至0

Bitmap Control (位映射控制)与Partial Virtual Bitmap(部分虚拟位映射)
Bitmap Control(位映射控制)字段可进一步划分为2个子字段。位0用来表示关联标识符0的待传状态,主要是保留给组播(multicast)使用。其他7个位则是保留给Bitmap Offset(位映射偏移)子字段使用

为了节省带宽,可以通过Bitmap Offset子字段,只传送一部分“虚拟位映射”。Bitmap Offset是与虚拟位映射的开头处相关联。利用Bitmap Offset子字段及Length字段,802.11工作站可以推断虚拟位映射有哪些部分包括在内

802.11无线权威指南第四章学习笔记_第42张图片

802.11无线权威指南第四章学习笔记_第43张图片

在type/length信息元素标头之后的是国家标识符(country identifier),之后是一系列由3个字节构成的用于限制的描述符(three-byte descriptor)每组限制描述均注明特定频段,它们彼此不会重复,因为每个特定频率只会有一个最大允许功率

Country String (国家字符串,3个字节)
由3个字符所构成的ASCII字符串,代表工作站的使用国家

前两个字符即ISO国家代码(例如US代表美国)。有些国家对于室内与室外有不同的管理规定

第三个字符即是用来区别这个的。如果室内室外的管理规定相同,第三个字符则为空白。如果只想指定室内或室外的管理规定,可以分别将第三个字符设为“I”或“O”

First Channel Number (第一信道编号,1个字节)
第一信道编号是符合功率限制的最低信道。每种PHY所指定的信道编号将于适当的章节探讨

Number of Channels(信道数,1个字节)

符合功率限制的频段大小是由信道数来指定的。信道大小随PHY的不同而有所不同

Maximum Transmit Power(最大传送功率,1个字节):最大传送功率,以dBm为单位

Pad(补零码,l个字节;可有可无)
信息元素所使用的字节数必须刚好是偶数。如果信息元素的长度恰为奇数,就必须用一个字节补零

802.11无线权威指南第四章学习笔记_第44张图片

802.11无线权威指南第四章学习笔记_第45张图片

802.11无线权威指南第四章学习笔记_第46张图片

 802.11无线权威指南第四章学习笔记_第47张图片

802.11无线权威指南第四章学习笔记_第48张图片

 TPC Request 信息元素 

Transmit Power Control(传送功率控制,简称TPC)Request信息元素用来请求无线链路管理信息此信息元素并无其他关联的数据,因此长度字段必然为0(如图4-43所示)

802.11无线权威指南第四章学习笔记_第49张图片

Supported Channel信息元素

802.11无线权威指南第四章学习笔记_第50张图片

Channel Switch Announcement信息元素

802.11h为网络加入动态切换信道的能力。为了警告网络中的工作站即将变换信道,可以在管理帧中加入如图4-46所示的Channel Switch Announcement(信道切换声明)信息元素。

802.11无线权威指南第四章学习笔记_第51张图片

802.11无线权威指南第四章学习笔记_第52张图片

802.11无线权威指南第四章学习笔记_第53张图片

802.11无线权威指南第四章学习笔记_第54张图片

802.11无线权威指南第四章学习笔记_第55张图片

802.11无线权威指南第四章学习笔记_第56张图片

802.11无线权威指南第四章学习笔记_第57张图片

802.11无线权威指南第四章学习笔记_第58张图片

802.11无线权威指南第四章学习笔记_第59张图片

 Version(版本)

        Version属于必要字段。802.11i定义了版本1,0保留未用,版本2及以上则尚未定义。

Group cipher suite(成组密码组)

        紧跟版本编号之后的是成组密码组描述符。接入点必须从中选择一种兼容于所有已关联工作站的成组密码,以便保护广播与组播帧。同时间只允许一种成组密码

        密码组选择器的长度为4个字节,由厂商的OUI以及代表密码的编号组成。标准化的密码组如表4-9所示。802.11i所使用的OUI为00-0F-AC,为802.11工作站所拥有

802.11无线权威指南第四章学习笔记_第60张图片

 802.11无线权威指南第四章学习笔记_第61张图片

802.11无线权威指南第四章学习笔记_第62张图片

802.11无线权威指南第四章学习笔记_第63张图片

802.11无线权威指南第四章学习笔记_第64张图片

802.11无线权威指南第四章学习笔记_第65张图片

Wi-Fi Protected Access(Wi-Fi保护访问,简称WPA)

Wi-Fi保护访问是从802.11i中抽出部分功能并稍作修改,目的是为了尽快将TKIP推出到市场上。它相当于图4-50的Robust Security Network信息元素,不过做了以下变动

        元素标识符(element ID)为224,而非48

        WEP特有的00:50:F2:01标记(tag)被插入在版本字段之前

        使用微软的OUI(00:50:F2)而非802.11工作组的OUI

        此信息元素只支持一种密码组(cipher suite)以及一种身份验证组合(authentication suite)。不过,有些WAP实现并未遵照此项限制

        使用TKIP(而非CCMP)作为默认的密码

        WAP不支持预先身份验证,因此Preauthentication capabilities位必然设定位0

管理帧的类型

管理帧的主体所包含的固定字段与信息元素是用来运送信息的。

管理帧有好几种,分别负责链路层的各自维护功能。

Beacon(信标)帧

Beacon帧是相当重要的网络维护任务,主要用来声明某个网络的存在在基础结构型网络里,接入点必须负责传送Beacon帧。Beacon帧所及范围即为基本服务区域。在基础结构型网络里,所有通信都必须通过接入点,因此工作站不能距离太远,否则便无法接收到信标

图4-51依次显示了Beacon帧所使用的各个字段。信标不一定会用到所有字段。选择性的字段只有在用到时才会出现。只有在使用跳频或直接序列物理层技术时,才会用到FH与DS参数集。任何时候只能使用一种物理层,因此FH 与DS参数集是彼此互斥的

802.11无线权威指南第四章学习笔记_第66张图片

802.11无线权威指南第四章学习笔记_第67张图片

Probe Request 帧

移动式工作站将会利用Probe Request(探查请求)帧来扫描所在区域内目前有哪些802.11网络。Probe Request帧的格式如图4-52所示,所有的字段均为必要的

802.11无线权威指南第四章学习笔记_第68张图片

802.11无线权威指南第四章学习笔记_第69张图片

802.11无线权威指南第四章学习笔记_第70张图片

802.11无线权威指南第四章学习笔记_第71张图片802.11无线权威指南第四章学习笔记_第72张图片

802.11无线权威指南第四章学习笔记_第73张图片

802.11无线权威指南第四章学习笔记_第74张图片

802.11无线权威指南第四章学习笔记_第75张图片

 Association Request 帧

一旦移动式工作站找到兼容网络并且通过身份验证便会发送Association Request(关联请求)帧以试图加入网络。Association Request帧的格式如图4-56所示。

802.11无线权威指南第四章学习笔记_第76张图片

802.11无线权威指南第四章学习笔记_第77张图片

802.11无线权威指南第四章学习笔记_第78张图片

 Association Response帧与Reassociation Response帧

当移动式工作站试图连接接入点时,接入点会回复一个Association Response(关联响应)或Reassociation Response(重新关联响应)帧,

如图4-58所示。两者之间的差别是Frame Control字段所记载的subtype字段。所有字段均属必要。在响应的过程中,接入点会指定一个Association ID(关联标识符),至于指定的方式则因实现而异。

802.11无线权威指南第四章学习笔记_第79张图片

Authentication(身份验证) 帧

在802.11网络发展初期,工作站使用共享密钥以及如图4-59所示的Authentication帧进行身份验证。到了802.11i,共享密钥身份验证虽然仍保留在标准中,但却无法与新的安全机制兼容

如果工作站使用共享密钥进行身份验证,将不允许使用较为牢靠的安全性协议,如第八章所述

802.11无线权威指南第四章学习笔记_第80张图片

Action帧:用来触发测量动作

帧传送 关联与身份验证状态

所能传送的帧类型依关联状态身份验证状态的不同而有所不同。工作站可能已经过认证或未经认证,也可能已经关联或尚未关联。这两个变量的组合有三种可能状态,结果构成了802.11的网络发展层次:

        1.初始状态,未经认证且尚未关联

        2.已经认证但尚未关联

        3.已经认证且已经关联

802.11无线权威指南第四章学习笔记_第81张图片

帧等级

帧可以被划分为3种等级 。在状态1可以传递第1级帧,在状态2可以传送第1级与第2级帧,在状态3则可以传递第1,2,3级帧

802.11无线权威指南第四章学习笔记_第82张图片

  

802.11无线权威指南第四章学习笔记_第83张图片

802.11无线权威指南第四章学习笔记_第84张图片

如果收到的帧来自一个已经验证但尚未关联的工作站,接入点就会响应一个Disassociation(取消关联)帧,迫使工作站回到状态。如果发出帧的工作站尚未经过验证,则接入点会响应一个Deauthentication(接触身份验证)帧,迫使工作站回到状态1。

 

你可能感兴趣的:(网络)