802.11学习笔记


1.1.简介

IEEE802家族是由一系列局域网络(Local Area Network,LAN)技术规格所组成,802.11属于其中一员。

802.11学习笔记_第1张图片

载波检测多重访问/碰撞检测(Carrier Sense Multiple Access network with Collision Detection,简称CSMA/CD)规格,与(通常误称的)Ethernet有关,802.5则是Token Ring
规格。此外,802协议堆叠还包括其他成员。802.2所规范的链路层(link layer),称为逻辑链路控制层(Logical Link Control,简称LLC),可供所有底层局域网络技术所使用。802网络管理
功能规范于802.1。而802.1的范围涵盖桥接(802.1D)以及虚拟局域网络(802.1Q)。

802.11基本规格涵盖了802.11 MAC 以及两种物理层(physical layer):一是跳频展频(frequency-hopping spread-spectrum,简称FHSS)物理层,另一是直接序列展频(direct-sequence spread-spectrum,简称DSSS)物理层。802.11a所规范的物理层,主要是以正交分频多工(orthogonal frequency division multiplexing,简称OFDM)技术为基础.

802.11将PHY进一步划分为两个组成元件:一是物理层收敛程序(Physical Layer ConvergenceProcedure,简称PLCP),负责将MAC帧对映到传输介质;另一是实际搭配介质Physical Medium Dependent,简称PMD),负责传送这些帧。PLCP横跨MAC与物理层,如图2-2所示。在802.11网络中,PLCP将帧传至空中之前,会在其中加入一些栏位。

802.11学习笔记_第2张图片

1.2.相关术语

1.2.1 802.11网络包含四种主要实体原件,

802.11学习笔记_第3张图片

<1>工作站(Station):具有无线网络接入功能的电子设备(笔记本,手持设备等).

<2>基站(Access Point):802.11网络所使用的帧必须经过转换才能被传到其它不同类型的网络,具有无线至有线桥接功能的设备称为基站(Access Point,AP).此外基站还有其它功能.

<3>无线介质(Wireless Medium):802.11标准以无线介质(Wireless medium)在工作站之间传递帧.其所定义的物理层不只一种.

<4>传输系统(Distribution System):传输系统是基站间转送帧的骨干网络,通常就称为骨干网络(backbone network)当几部基站串连以覆盖较大区域时,彼此之间必须相互通信,才能够掌握移动式工作站的
行踪。而传输系统(distribution system )属于802.11的逻辑元件,负责将帧(frame)转送至目的地。大多数商用产品,是以桥接引擎(bridging engine)和传输系统介质(distribution system medium)共同组成传输系统.

1.2.2 网络类型

基本服务组合(Basic Service Set简称BSS)是802.1一网络的基本元件(buildingblock),由一组彼此通信的工作站所构成。工作站之间的通信,在某个模糊地带进行,称为基本服务区域(basic service area),此区域受限于所使用无线介质的传播特性.只要位于基本服务区域,工作站就可以跟同一个BSS的其他成员通信。BSS分为两种:独立型与基础型。

802.11学习笔记_第4张图片

1.2.2.1独立型网络

独立式基本服务组合(independent BSS,简称IBSS)。在IBSS 中,工作站彼此可以直接通信,两者问的距离必须在可以直接通信的范围内。最低限度的802.11网络,是由两部工作站所组成的IBSS。通常,IBSS是由少数几部工作站针对特定目的而组成的临时性网络。因为持续时问不长、规模甚小且目的特殊,IBSS有时被称为特设BSS(ad hoc BSS)或特设网络(ad hoc network)。

1.2.2.2基础型网络(Infrastructure BSS)

判断是否为基础型网络,只要看是否有基站参与其中。基站负责基础型网络所有的传输,包括同一服务区域中所有行动节点之间的通信。位于基础型基本服务组合的移动式工作站,如有必要
跟其他移动式工作站通信,必须经过两个步骤。首先,由启动对话的工作站将帧传递给基站。其次,由基站将此帧转送至目的地。既然所有通信都必须通过基站,基础型网络所对应的基本服务区域就相当于基站的传送范围。

优点:
<1> 基础型基本服务组合被界定在基站的传输范围。所有移动式工作站都必须位于基站的传输范围之内,不过移动式工作站之间的距离则无限制。允许移动式工作站彼此直接通信虽然可以省下一些频宽,不过代价是相对提高了物理层的复杂度,因为每部工作站都必须维护与服务区域中其他工作站的邻接关系。
<2>基站在基础型网络里的作用是协助工作站节省电力。基站可以记住有哪些工作站处于省电状态,并且为之暂存帧·以电池供电的工作站可以关闭无线收发器,只有在传输或接收来自基站的暂存帧时才会加以开启。

在基础型网络里,工作站必须先与基站建立连接,才能取得网络服务。所谓连接(association),是指移动式工作站加入某个802.11网络的程序。基站只是基于连接要求的内容,判定是否准许该工作站访问网络。对移动式工作站而言,连接必须独一无二:每部移动式工作站同时问只能与一部基站连接.802.11标准并未限制基站可服务的移动式工作站数量。

1.2.2.3 延伸式服务区域

BSS的服务范围,可以涵盖整个小型办公室或家庭,无法服务较广的区域802.11允许我们将几个BSS串连为延伸式服务组合(extended serviceESS),藉此延伸无线网络的覆盖
区域·所谓ESS就是利用骨干网络将几个BSS串联在一起。所有位于同一个ESS的基站将会使用相同的服务组合识别码(set identifier,简称SSID),通常就是使用者所谓的网络「名称」。
802.11并未规范非得使用何种骨干技术,只要求骨干必须提供一组特定的服务功能。图2-5所示的ESS系四个BSS的联集(只要所有基站均隶属同一个ESS)。实际部署时,BSS之问
的重叠程度可能较图2-5为高。在实际生活中,总是希望延伸式服务区域是连续的;不可能要求使用者从BSSl走到BSS2时还要绕道BSS3。

802.11学习笔记_第5张图片

隶属同一个ESS的工作站可以相互通信,即使这些工作站位于不同的基本服务区域,或是在这些基本服务区域中移动。

延伸式服务区域是802.11网络所支持的最高价抽象概念。ESS所属的基站会彼此合作,让外界能够使用单一MAC地址与ESS里其他工作站通信,不论其置身何处。在图2-5中,路由器可使用单一MAC地址传递帧给移动式工作站;由该工作站所连接的基站负责传送帧。路由器无须在意移动式工作站位于何处,而是靠基站传送帧。

1.2.2.4多组BSS所构成的环境:虚拟AP

早期的802.11芯片只能够建立单组BSS(基本服务组合)。而单一AP(基站)只能为使用者提供一个“无线网络”,而且该网络上所有用户的权限,纵非完全相同,也相去不远。

目前的802.11芯片组已经可以使用相同的物理层来建立多组网络。以当前的芯片组而言,每部基站的硬件设备可以建立两组BSS,其中一组可供客户访问,称之为guest另外一组则供内部使用,称之为internal。在此AP当中,各SSID被分别连接至不同的VLAN guest网络会被连接至为不知名或不可信用户所准备的VLAN,而且被置于防火墙外。

每个BSS就像一部自给自足的AP,拥有自己的ESSID、MAC地址。身份认证配置以及加密设置。虚拟基站也可以用来建立具不同安全等级(security level)的平行网络( parallel network)。

1.2.2.5固安网络(Robust Security Network)

2004年6月成为标准的802.11i,规范了一组经改良的安全机制,目的是提供坚固而安全的网络连接。一旦使用802.11i所定义的、经改良的身份认证与私密性协议,就可称之为固安网络连接(robust security network associations,简称RSNAs)。产品可以通过硬件·软件或软硬件兼具的方式支持802.11i,这取决于该设备所使用的架构。不支持此协议的硬件被归类为pre-RSN。

1.2.3传输系统

基站、骨干网络以及传输系统之间的关系如下图所示。基站具备两种不同的界面,分别连接至同一个桥接引擎。图中的箭头代表往返桥接引擎的可能路径。帧将会通过桥接器送至无线网络;任何由桥接器的无线点所送出的帧都会传给所有已连接的工作站。每部已连接的工作站均可传递帧至基站。最后,桥接器的骨干点可以直接与骨干网络互动。在下图中,传输系统是由桥接引擎及有线骨干网络所组成。

802.11学习笔记_第6张图片

传输系统包含了管理连接的方式。一部无线工作站在同一时问只能与一部基站连接,如果某工作站己经与某基站连接,位于同一个ESS的其他基站必须能够得知此工作站。

无线介质本身也可以做为传输系统。此种无线传输系统(wireless distribution system,简称WDS)的配置通常称为「无线桥接器」(wireless bridge)配置,因为它允许网络工程师在链路层连接两个局域网络。无线桥接器可用来快速连接不同的网段,十分适合访问供应商(access provider)使用。

1.3 802.11网络运作方式

1.3.1 网络服务

802.11总共可以提供九种服务。其中三种用来传送数据,其馀六种均属管理作业,目的是让网络能够追踪行动节点以及传递帧。以下说明这九种服务:

<1>传输(Distribution)
只要基础型网络里的移动式工作站传送任何数据,就会使用这项服务。一旦基站接收到帧。就会使用传输服务将帧送至目的地。任何行经基站的通信都会通过传输服务,包括连接至同一部基站的两部移动式工作站彼此通信时。

<2>整合(Integration)
整合服务系由传输系统提供;它让传输系统得以连接至非IEEE 802.11 网络。整合功能将因所使用的传输系统而异,因此除了必须提供的服务,802.11并未加以规范。

<3>连接(Association)
之所以能够将帧传递给移动式工作站,是因为移动式工作站会向基站登记,或与基站建立连接。连接之后,传输系统即可根据这些登录信息判定哪部移动式工作站该使用哪部基站。未连接的工作站不算「在网络上。802.11虽有规范使用这些连接数据的传输系统必须提供哪些功能,但对于如何实现这些功能并未强制规定。如果使用固安网络协议(robust security network protocol),连接之后才能进行身份认证。在身份认证完成之前,基站会将丢弃来自工作站的所有数据。
<4>重新连接(Reassociation)

当移动式工作站在同一个延伸服务区域里的基本服务区域之间移动时,它必须随时评估信号的强度,并在必要时切换所连接的基站。重新连接是由移动式工作站所发起,当信号强度显示最好切换连接对象时便会如此做。基站不可能直接歇始重新连接服务。(有些AP会刻意将工作站剔除,强迫它们进行重新连接程序;未来,随著更优秀网管标准的发展,重新连接会更密切依赖底层的基础建设。)一旦完成重新连接,传输系统会更新工作站的位置纪录,以反映出可通过哪个基站连络上工作站。和连接服务一样,在固安网络中,除非已经成功完成身份认证,否则来自工作站的数据均会被弃置。

<5>解除连接(Disassociation)

要结束现有连接,工作站可以利用解除连接服务。当工作站敌动解除连接服务时,储存于传输系统的连接数据会随即被移除。一旦解除连接,工作站即不再附接在网络上。在工作站的关机程序中,解除连接是个礼貌性的动作。不过MAC在设计时已经考虑到工作站未正式解除连接的情况。

<6>身份认证(Authentication)
实体安全防护在有线局域网络安全解决方案中是不可或缺的一部分。网络的接续 点(attachment point)受到限制,通常只有位于外围访问控制设备(perimeter access control device)之后的办公区才能加以访问·糸网络设备可以通过加锁的 集线槽(locked wiring closet)加以保护,而办公室与隔间的网络插座只在必要时才连接至网络。无线网络无法提供相同层级的实体保护,因此必须依赖额外的身份认证程序,以保证访问网络的使用者已获得授权。身份认证是连接的必要前提,惟有经过身份辨识的使用者才允许使用网络。  工作站与无线网络连接的过程中,可能必须经过多次身份认证。连接之前,工作站会先以本身的MAC地址来跟基站进行基本的身份辨识。此时的身份认证,通常称为802.11身份认证,有别于后续所进行、牢靠而经过加密的使用者身份认证。
<7>解除认证(Deauthentication )
解除认证用来终结一段认证关系。因为获准使用网络之前必须经过身份认证,解除认证的副作用就是终止目前的连接。在固安网络中,解除认证也会清除密钥信息。
<8>机密性(Confidentiality)
802.11初次改版时,机密性( confidentiality)服务原本称为私密性(privacy)服务,而且是由目前已经亳无可信度的有线信号(Wired Equivalent Privacy,简称WEP)协议所提供。除了新的加密机制,802.111另外提供了两种WEP无法解决的关键服务来加强机密性服务,亦即基于使用者的身份认证(user-based authentication)以及密钥管理服务。
<9>MSDU传递
工作站所提供的MSDU(MAC Service Data Unit)递送服务,负责将数据传送给实际的接收端。

A. 传输功率控制(Transmit Power Control,简称 TPC ) TPC是在802.11h所定义的新服务。欧洲标准要求作业于5 GHz频段的工作站必须能够控制电波的传输功率,避免干扰其他同样使用5 GHz频段的用户。传输功率控制也有助于避免干扰其他无线局域网络。传输距离是传输功率的函数;工作站的传输功率愈高,传输距离就愈远,也就愈容易干扰邻近的网络。如果可以将传输功率调到“刚刚好”(just right),就可以避免干扰到邻近的工作站。
B. 动态频率选择(Dynamic Frequency Selection,简称DFS )
某些雷达系统的作业范围位于5 GHz频段。因此,有些管制当局强制要求无线局域网络必须能够检测雷达系统,以及选择未被雷达系统所使用的频率·有些管制当局甚至要求无线局域网

络必须能够均衡使用(uniform use)5 GHz频段,因此网络必须具备重新配置频道(re-map channels)的能力。

1.3.1.1 工作站服务

每部与802.11相容的工作站都必须提供工作站服务,任何宣称符合802.11规格的产品也都必须具备这项功能。移动式工作站与基站的无线界面都会提供工作站服务。工作站提供「帧传
递J(frame delivery)服务让信息得以传递,为了支持此项任务,工作站还必须以「身份认证」服务来建立连接。工作站或许也希望利用「机密性」功能,在信息行经容易遭受侵害的无线链路
时,加以保护。

1.3.1.2传输系统服务

传输系统服务负责将基站连接至传输系统。基站的主要功能是将有线网络所提供的服务延伸至无线网络;方法是对无线端提供「传输」与「整合」服务。传输系统另外一项重要的功能是

管理移动式工作站的连接。为了维护连接数据以及工作站的位置信息,传输系统还提供了「连接」、「重新连接」以及「解除连接」等服务。

1.3.1.3 机密性

除了传输数据的私密性(secrecy),「机密性」服务也提供帧内容的完整性(integrity)。私密性与完整性均仰赖共享式加密密钥(shared cryptographic keying),因此机密性」服务必然仰赖其他服务提供身份认证与密钥管理。

A 身份认证与密钥管理(Authentication and key management,简称 AKM)

「机密性」服务仰赖身份认证与密钥管理的配套来确定使用者的身份和建立加密密钥。身份认证也可以通过其他外部协议完成,比如 802.1X 或者预设共享密钥(pre-shared key)。

B 加密演算法(Cryptographic algorithm)

帧的保护可以通过传统的 WEP 演算法,使用长度 40 或 104 个位元的密钥;或者 TKIP(临时密钥完整性协议);或者 CCMP(计数器模式 CBC-MAC 协议)。

TKIP与CCMP让接收端得以验证传送端的MAC地址,以避免伪装攻击(spoofing attack).来源真实性只能保护单点传播数据( unicast data)。

TKIP与COMP会使用序号计数器(sequence counter)来验证所接收的帧,以防范重演攻击(replay attack)。“太旧”的帧就会被丢弃。

机密性」服务极其仰赖其他外部协议。密钥管理系由802.1X所提供,而802.1X则会搭配EAP来传递认证数据·802.11并未限制使用何种协议,不过最普遍的做法是以EAP提供身份认证,并以RADIUS介接认证服务器。

1.3.1.4 频谱管理服务

频谱管理服务是工作站服务的一部分。这项服务让无线网络得以回应环境,以及动态变更电波的设置值。为了符合电波管制的要求,802.1h定义了两种服务。

<1>传输功率控制(TPC),用来动态调整工作站的传输功率,基站可以利用TPC作业,通知工作站最大容许功率,如果工作站所使用的功率不符合电波管制的要求,也可以拒绝连接。工作站可以利用TPC调整功率,使传输距离“刚刚好”可以连上基站。此外较低的传输功率也有助于延长工作站电池的使用时问,但是效果取决于工作站能够降低多少传输功率。

<2>动态选频(DFS)    目的主要是为了在欧洲地区避免干扰5GHz频段的雷达系统。DFS最重要的功能在于,可以为基站动态配置频道。切换频道之前,工作站均会接到通知。

1.4 移动性的支持

移动性是采用802.11网络的主要动机之所在行进间用手机通话。在工作站移动时传送数据,就好比在移动时用手机通话。在802.11中,基站之间可能出现三种转换:

A.不转换

如果工作站并未离开目前基站的服务范围,就无须转换。

B.BSS转换

工作站持续监控来自所有基站的信号强度与信号品质。在延伸服务区域中,802.11提供了MAC层次的移动性。附接至「传输系统」的工作站,可以将所送出的帧,定位到某部移动式工作站的MAC地址,并让基站充当该移动式工作站的最终转运点(final hop)。传输系统上的工作站无须知道某部移动式工作站的确切位置,只要该移动式工作站位于同样的服务区域。在同一ESS中,如果工作站从一个基站移动到另一基站,就发生了BSS转换,则新的基站会与工作站连接并告诉旧的基站(通过传输系统).

C.ESS转换

所谓ESS转换,是指从某个ESS移动至另一个ESS。802.11并未支持此类转换,不过允许工作站在离开第一个ESS的范围之后,与第二个ESS里的基站连接。可以确定的是,较上层的连接必然会因此而断线。

二、802.11 MAC

2.1 MAC访问与时钟控制

无线介质的访问是由协调功能所管控,以太网之类的CSMA/CA访问,是由分布式协调功能(DCF)所管控,如果需要用到免竞争服务则可能通过架构于DCF之上的点协调功能(PCF)来管控,在各取所需的DCF与精确管控的PCF之间,也可以选择使用介于两种极端之间,采取中庸之道的混合式协调功能(HCF),免竞争服务只提供于基础网络(Infrastructure Network),不过只要工作站支持HCF,就可以在网络中提供服务质量(QoS).

<1>DCF(分散式协调功能) :DCF是标准CSMA/CA访问机制的基础。和以太网一样,在传送数据之前,它会先检查无线链路是否处于空闲状态。为了避免冲突发生,当某个传送者占据频道时,工作站会随机为每个
帧选定一段延后时间。在某些情况之下,DCF可利用CTS/RTS空闲技术,进一步减少碰撞发生的可能性。
<2>PCF(点协调功能) :点协调功能提供的是免竞争服务。称为点协调者的特殊工作站可以确保不必通过竞争即可使用介质。点协调者位于基站,因此只有基础型网络才会使用 PCF。为了赋予比标准竞争式还
高的优先性,PCF 允许工作站经过一段较短的时间即可传送帧。
<3>HCF(混和式协调功能) :有些应用需要尽力传达更高一级的服务质量,却又不需要用到PCF那么严格的管控。HCF允许工作站维护多组服务队列,针对需要更高服务品质的应用,则提拔更多的介质访问机会。

2.1.1载波监听与网络分配矢量

        载波监听主要用来判定介质是否处于可用状态。802.11具备两种载波监听功能:物理载波监听与虚拟载波监听。只要其中有一个监听功能显示介质处于忙碌状态,MAC就会将此报告给高层的协议。
物理载波监听功能是由物理层所提供,取决于所使用的介质与调制方式。要为射频介质打造物理载波硬体相当不易(更确切的说法是十分昂贵),原因是除非采用昂贵的电子零件,否则收发器将无法同时进行收发的动作。此外,由于隐藏结点随处可见,物理载波监听并无法提供所有必要的信息。
        虚拟载波监听是由网络分配矢量(Network Allocation Vector,简称NAV)所提供。802.11的帧通常会包含一个duration位,用来预定一段介质使用时间。NAV本身就是一个计时器,用来指定预计要占用介质多少时间,以微秒为单位。工作站会将NAV设定为预计使用介质的时间,这包括完成整个处理必须用到的所有帧。其他工作站会由NAV值倒数至零。只要NAV的值不为零,代表介质处于忙的状态,此即虚拟载波监听功能。当NAV为零时,虚拟载波监听功能会显示介质处于闲置状态。

2.1.2帧间隔

        802.11 MAC内建避免碰撞的功能,所以工作站会延迟介质的访问,直到介质再度空闲。不同的帧间隔,会为不同类型的传输产生不同的优先次序。其后的决定逻辑十分简单:当介质闲置下来时,高优先级的数据所等待的时间较短。因此,如有任何高优先级的数据待传,在低优先级的帧试图访问介质之前,优先级较高的数据早就将介质据为己用了。为了维持不同数据传输率的互通性,帧间隔的时间值都是固定的,而与传输率无关。

802.11学习笔记_第7张图片

<1>短帧间隔(Short interframe space ,简称SIFS)
        SIFS用于高优先级的传输场合,例如RTS/CTS以及正面应答帧。经过一段SIFS(时间),即可进行高优先级的传输。一旦高优先级传输开始,介质即处于忙碌状态,因此相较于必须等待较长时间才能传输的帧,SIFS消逝后即可进行传输的帧优先级较高。
<2>点帧间隔(PCF interframe space ,简称PIFS)
        PISF主要被PCF使用在免竞争过程,有时被误解为优先性帧间隔。在免竞争时期,有数据传输的工作站可以等待PISF期间过后加以传送,其优先程度高于任何竞争式传输。
<3>分布式帧间隔(DCF interframe space ,简称DIFS)
        DIFS是竞争式服务中最短的介质闲置时间。如果介质闲置时间长于DIFS,工作站可以立即对介质进行访问。
<4>扩展的帧间隔(Extended interframe space ,简称EIFS)
图3-6并没有表明EIFS,因为EIFS并非固定的时间间隔。只有在帧传输出现错误时才会用到EIFS。

2.2  利用DCF进行竞争式访问

        传送任何数据之前,工作站必须检查介质是否处于闲置状态。若处于忙碌状态,工作站必须延迟访问,并利用指数型退避(orderly exponential backoff)算法来避免碰撞发生.在所有使用DCF的传输当中,将会运用到两项基本原则:

1. 如果介质闲置时间长于 DIFS,便可立即进行传输。载波监听同时可通过物理与虚拟(NAV)方式进行。
    a. 如果之前的帧接收无误,介质至少必须空出一段 DIFS 时间。
    b. 如果之前的传输出现错误,介质至少必须空出一段 EIFS 时间。
2.如果介质处于忙碌状态,工作站必须等候至频道再度闲置。802.11 称之为访问延期。一旦访问延期,工作站会等候介质闲置一段 DIFS时间,同时准备指数型退避访问程序。

    在特定状况下,会应用到一些额外的规则。其中有一些规则取决于“线上”的特殊状况,与之前传送的结果有关。
    1. 错误复原(error recovery)属于传送端的责任。传送端预期每个帧均应收到应答信息,而且必须负责重传,直到传送成功为止。
        a. 只有收到正面应答讯息,才表示传送成功。基本交换操作必须完成才算成功。如果某个预期的应答迟迟未到,传送端即会认定其已丢掉,必须加以重送。
        b. 所有单点传播数据必须得到应答。(因此,即使无线电波链路本质上属于广播介质,相较于广播数据,单点传播数据基本上还是具备较高的服务质量。)
        c. 只要传送失败,重传计数器就会累计,然后重新加以传送。传送失败有可能是因为访问介质失败,也可能是因为得不到应答。不论如何,重传时会等待一段较长时间。
    2.涉及多个帧的传送,可以在传输过程的每个步骤更新NAV。当所收到的介质预定时间比目前的NAV还长时,工作站即会更新NAV。设定NAV的方式是以个别的帧为基准。
    3.以下的帧类型可在SIFS之后传输,因此优先程度较高:应答(acknowledgment)、RTS/CTS交换程序中的CTS,以及分段程序中的帧片段。
        a.一旦传送出第一个帧,工作站就会取得频道的控制权。以后帧及其回应均可使用SIFS进行传送,以锁定频道不被其他工作站使用。
        b.传送中,后续帧会将NAV更新成该介质预计使用的时间。
    4.如果较高层的封包长度超过所设定的门限,必须使用扩展帧格式。
        a.长度超过RTS门限的封包,必须使用RTS/CTS交换程序。
        b.长度超过分段门限的封包,必须加以分段。

2.2.1 DCF与错误复原

        错误监听与更正是由起始基本帧交换过程的工作站来决定。一旦监听到错误,该工作站必须负责重传。错误监听必须由传送端负责。有时候传送端可根据应答的有无,推论帧是否已经漏失。只要帧被重传,重传器就会累计。每个帧或帧片段就会分别对应到一个重传计数器。工作站本身具有两个重传计数器:短帧重传计数器与长帧重传计数器。长度小于RTS门槛值的帧视为短帧;长度超过该门槛值的数据则为长帧。根据帧的长度,将会分别对应到长短帧重传计数器。帧重传计数由0算起,只要帧传送失败即加以累计。
短帧重传计数器会在下列情况发生时归零:
<1>之前传送的RTS得到CTS的应答时
<2>之前传送的未分段帧得到MAC层的应答时
<3>收到广播或组播的帧时
长帧重传计数器会在下列情况发生时归零:
<1>之前传送的帧大于RTS门限值,并且得到MAC层的应答时
<2>收到广播或组播的帧时
除了响应的重传计数器,MAC会赋予每个帧片段最长的『存活期』。传送出第一个帧片段之后,存活计数器随即启动。一旦超过存活时间,该帧便会被丢弃,因此不会重传其余的帧片段。当然,上层协议也可能监听到数据漏失予以重传。不过当上层协议(如TCP)重传数据,实际上传给802.11MAC的乃是新的帧,所有重传计数器也会归零重新计算。

2.2.2 使用重传计数器

        802.11是通过重传机制来提供可靠性。数据传送是通过基本次序,整个过程必须完成才算传送成功。当工作站传送帧时,必须得到接收端的应答,否则便认为传送失败。若传送失败则与该帧或帧片段响应的重传计数器累加。如果达到重传限制,该帧随即被丢弃,并将此状况告知上层协议。

2.2.3 DCF与延迟

        当帧传送完成并且经过一段DIFS时间,工作站便会试图传送之前拥塞的数据。DIFS之后所紧接的一段时间,称为竞争期间或退避期间。此期间可进一步分割为时槽(slot)。时槽长度因介质而异。速度较高的物理层会使用较短的时槽。工作站会随机挑选某个时槽,等候该时槽到来以便访问介质。所有时槽的选择机会均等。当多部工作站同时试图传送数据,挑到第一个时槽(亦即取得最小随机号码)的工作站可以优先传送。根据802.11标准,所有这些时槽号码不应有所差异。

2.2.4 Spectralink语音优先性

Spectralink 是一家802.11手持电话制造商,该公司制定了一组特殊的协议延伸功能,称为Spectralink语音优先性(Spectralink Voice Priority,简称SVP),该网络更适合用来传输语音。基站与手机当
中均包含SVP元件,让语音享有高于数据的优先性,同时在基站中管理语音通话过程。不论是从基站下行或者自手机上行的语音通话,均由SVP协助管理。要支持SVP,基站必须以零延后机制传递语音帧。选取延后时槽的时候,支持SVP的基站并未依循802.11标准,而是选择编号为零的时槽。竞争无线介质的时候,取得零延后时槽的语音帧将具备实质的优先性,因为数据帧所取得的时槽编号必定大于零。严格来讲,采用零延后机制的工作站已经不算相容于802.11,因为它以固定的方式强迫取得特定的延后时槽。(不过,为了维持高度负载时的网络稳定性,重传的语音帧必须依循延后规则。)通过零延后机制,支持SVP的基站可以确保语音帧能够优先访问介质。同时,这类基站也必须能够追踪语音帧,以及提供优先队列的处置。SVP要求语音帧必须被置于传送队列的最前面。基站可以用不同的方式来提供传输队列,重要的是其所提供的功能,必须将语音帧移置传送队列的最前面。有些基站可能只有一个传送队列,此时语音帧会被置于队列的最前面。有些基站会使用多个传送队列,其中将会由一个队列专门用来传送高优先的语音帧.

2.2.5帧的分段与重组

来自较上层的封包,以及某些较大的管理帧,可能必须经过分段,无线频道才有办法加以传输。当干扰存在时,分段封包同时有助于提升可靠性。利用帧的分段,无线局域网络的工作站可将干扰局限于较小的帧片段,而非较大的帧。由此降低可能受干扰的数据量,帧分段可以提高整体的有效传输量。当上层封包超过网络管理人员所设定的分割门限,就会进行帧的分割。帧控制信息用来指示是否还有其他帧片段待接收。构成整个帧的所有帧片段通常会在所谓的片段宣泄期传输.帧片段与其应答之间以SIFS区隔,因此工作站在分段宣泄期(fragmentation burst)会一直持有频道的掌控权。NAV可确保其他工作站在此fragmentation burst期间不致使用该频道。

2.2.6 帧格式

因为无线数据链路所带来的挑战,MAC被迫采用了许多特殊的功能,其中包括使用四个地址位。并非每个帧都会用到所有的地址位,这些地址位的值,也会因为MAC帧种类的不同而有所差异.

802.11学习笔记_第8张图片

802.11 MAC帧并未包含以太网帧的某些典型功能,其中最显著的是type/length 位以及preamble(同步信号)。Preamble属于物理层,而封装细节(如type与length)则出现在802.11帧所携带的标头(header)中。

2.2.7 Frame Control 位

所有帧的开头均是长度两个元组的Frame Control (帧控制)位,如下图所示。Frame Control 位包括以下次位:
Protocol 位
        协议版本位由两个bit构成,用以显示该帧所使用的MAC版本。目前,802.11 MAC只有一个版本;它的协议编号为0。未来IEEE 如果推出不同于原始规格的MAC版本,才会出现其他版本的编号。到目前为止,802.11 改版尚不需用到新的协议编号。

802.11学习笔记_第9张图片

Type 与Subtype 位
类型与次类型位用来指定所使用的帧类型。为了抵抗噪声与提升可靠性,802.11 MAC 内建了一些管理功能,有些功能之前已经提过,如RTS/CTS与应答。表3-1显示了type与subtype
位跟帧类型的对应关系。
如下表所示,最高效bit会最先出现,恰好与图3-10相反。因此,Type次位是frame control位的第三个bit之后跟着第二个bit(b3 b2),而Subtype次位则是第七个bit之后跟着第六、
第五以及第四个bit(b7 b6 b5 b4)。

                                                     Type与Subtype位的值与名称
Subtype 的值                                                              Subtype 的名称
Management frames(管理帧:Type=00)
0000                                                                   Association request(连接要求)
0001                                                                   Association response(连接应答)
0010                                                                  Reassociation request(重新连接要求)
0011                                                                  Reassociation response(重新连接应答)
0100                                                                  Probe request(探查要求)
0101                                                                  Probe response(探查应答)
1000                                                                 Beacon(导引信号)
1001                                                                Announcement  traffic  indication  message (ATIM)(数据代传指示通知信号)
1010                                                                Disassociation(解除连接)
1011                                                               Authentication(身份验证)
1100                                                               Deauthentication(解除认证)
Control  frames(控制帧:Type=01)
1010                                                               Power Save-Poll(省电模式-轮询)

          1011                                                               RTS(请求发送)
          1100                                                               CTS(允许发送)
          1101                                                              ACK(应答)
          1110                                                             CF-End(免竞争期间结束)
         1111                                                              CF-End(免竞争期间结束)+CF-Ack(免竞争期间回应)
Data  frames(数据帧:Type=10)
0000  Data(数据)
0001  Data+CF-Ack
0010  Data+CF-Poll
0011  Data+CF-Ack+CF-Poll
0100  Null data (无数据:未发送数据)
0101  CF-Ack (未发送数据)
0110  CF-Poll (未发送数据)
0111  Data+CF-Ack+CF-Poll
1000  QoS Data【注 c】
1001  QoS Data + CF-Ack
1010  QoS Data + CF-Poll
1011  QoS Data + CF-Ack + CF-Pol
1100  QoS Null (未发送数据)
1101  QoS CF-Ack (未发送数据)

1110  QoS CF-Poll (未发送数据)
1111  QoS CF-Ack+CF-Poll (未发送数据)

TO DS与From DSbit
    这两个bit用来指示帧的目的地是否为传输系统。在基础网络里,每个帧都会设定其中一个DS bit。可根据下表来解读这两个bit。地址位的解读取决于这两个bit的设定。
                                                                    表3-2:To DS 与From DSbit所代表意义
                          To DS=0                                                                                                       To DS=1
From
DS=0 所有管理与控制帧 IBSS (非基础型数据帧)                                         基础网络里无线工作站所发送的数据帧

From
DS=1 基础网络里无线工作站所收到的数据帧                                                 无线桥接器上的数据帧

More fragments bit : 此bit的功能类似IP的More fragmentsbit。若较上层的封包经过MAC分段处理,最后一个片段除外,其他片段均会将此bit设定为1。大型的数据帧以及某些管理帧可能需要加以分段;除此之外的其他帧则会将此bit设定为0。实际上,大多数数据帧均会以最大的以太网长度进行传送,不过帧分段并不常用。

Retry bit: 有时候可能需要重传帧。任何重传的帧会将此bit设定为1,以协助接收端剔除重复的帧。

Power management bit :802.11网卡通常以PC Card的型式出现,主要用于以电池供电的膝上型或手持式电脑。为了提高电池的使用时间,通常可以关闭网卡以节省电力。此bit用来指出传送端在完成目前的基本帧交换之后是否进入省电模式。1代表工作站即将进入省电模式,而0则代表工作站会一直保持在清醒状态。基站必须行使一系列重要的管理功能,所以不允许进入省电模式,因此基站所传送的帧中,此bit必然为0。

More data bit :为了服务处于省电模式的工作站,基站会将这些由“传输系统”接收而来的帧加以暂存。基站如果设定此bit,即代表至少有一个帧待传给休眠中的工作站。

Protected Frame bit:相对于有线网络,无线传输本质上就比较容易遭受拦截。如果帧受到链路层安全协议的保护,此bit会被设定为1,而且该帧会略有不同。之前,Protected Frame bit被称为WEP bit。

Orderbit :帧与帧片段可依序传送,不过发送端与接收端的MAC必须付出额外的代价。一旦进行“严
格依序”传送,此bit被设定为1。

2.3.8 Duration/ID位

Duration/ID 位紧跟在frame control 位之后。此位有许多功用,有三种可能的形式,如图所示。

802.11学习笔记_第10张图片

2.3.8.1 Duration:设定NAV
        当第15个bit被设定为0时,Duration/ID 位就会被用来设定NAV。此数值代表目前所进行的传输预计使用介质多少微秒。工作站必须监视所收到的任何帧头,并据以更新NAV。任何超出预计使用介质时间的数值均会更新NAV,同时阻止其他工作站访问介质。
2.3.8.2 免竞争期间所传送的帧
        在免竞争期间(contention-free period,简称CFP),第14个bit为0而第15个bit为1。其他所有bit均为0,因此duration/ID位的值为32768。这个数值被解读为NAV。它让没有收到Beacon(信标)帧『注』的任何工作站,得以公告免竞争期间,以便将NAV更新为适当的数值,避免干扰到免竞争传输。Beacon 帧是管理帧的次类型(subtype),因此字首以大写表示。 
2.3.8.3 PS-Poll帧
        在PS-Poll(省电模式-轮询)帧中,第14与第15个bit会被同时设定为1。移动式工作站可以关闭天线以达到省电目的。休眠中的工作站必须定期醒来。为确保不致丢失任何帧,从休眠状态醒来的工作站必须送出一个PS-Poll帧,以便从基站取得之前暂存的任何帧。此外,醒来的工作站会在PS-Poll帧中加入连接识别码(association ID,简称AID),以显示其所隶属的BSS。AID包含在PS-Poll帧中,其值介于1-2,007。而介于2,008-16,383的值目前保留并未使用。

2.3.9 Address 位
一个802.11帧最多可以包含四个地址位。这些位地址位均经过编号,因为随着帧类型不同,这些位的作用也有所差异.基本上,Address 1代表接收端,Address 2代表传送端,Address 3位被接收端拿来过虑地址。

802.11所使用的定位模式,乃是依循其他IEEE 802 网络所使用的格式,包括以太网。地址位本身的长度有48个bit。如果传送给实际介质的第一个bit为0,该地址位代表单一工作站(单点传播[unicast])。如果第一个bit为1,该地址代表一组实际工作站,称为组播(多点传播[multicast])地址。如果所有bit均为1,该帧即属广播(broadcast),因此会传送给连接至无线介质的所有工作站。
这些长度48个bit的地址位有各种不同的用途:
 

目的地址
        和以太网一样,目的地址(Destination address)是长度48个bit的IEEE MAC识别码代表最后的接收端,亦即负责将帧交付上层协议处理的工作站。
源地址
        此为长度48个bit的IEEE MAC识别码,代表传输的来源。每个帧只能来自单一工作站,因此Individual/Group bit必然为0,代表来源地址(Source address)为单一工作站。
接收端地址
        此为长度48个bit的IEEE MAC识别码,代表负责处理该帧的无线工作站。如果是无线工作站,接收端地址即为目的地址。如果帧的目的地址是与基站相连的以太网结点,接收端即为基
站的无线界面,而目的地址可能是连接到以太网的一部路由器。
传送端地址
        此为长度48个bit的IEEE MAC识别码,代表将帧传送至无线介质的无线界面。传送端地址通常只用于无线桥接。

2.3.10 Basic Service Set ID (BSSID)
        要在同一个区域划分不同的局域网络,可以为工作站指定所要使用的BSS(基本服务集)。在基础网络里,BSSID(基本服务集标识)即是基站无线界面所使用的MAC地址。而对等(Adhoc)网络则会产生一个随机的BSSID,并将Universal/Localbit设定为1,以防止与其他官方指定的MAC地址产生冲突。要使用多少地址位,取决于帧类型。大部分的数据帧会用到三个位:来源、目的以及BSSID。数据帧中,地址位的编号与排列方式取决于帧的传送路径。大部分的传输只会用到三个地址,这解释了为什么在帧格式中,四个地址位都有其中三个位相邻的。
2.3.11 顺序控制位
        此位的长度为16个bit,用来重组帧片段以及丢弃重复帧。它由4个bit的fragment number(片段编号)位以及12个bit的sequence number(顺序编号)位所组成,如图所示。控制帧未使用顺序编号,因此并无sequence control 位.

802.11学习笔记_第11张图片

当上层帧交付MAC传送时,会被赋予一个sequence number(顺序编号)。此位的作用,相当于已传帧的计数器取4096的模(modulo)。此计数器由0起算,MAC每处理一个上层封包就会累加1。如果上层封包被切割处理,所有帧片段都会具有相同的顺序编号。如果时重传帧,则顺序编号不会有任何改变。帧片段之间的差异在于fragment number(片段编号)。第一个片段的编号为0。其后每个片段依序累加1。重传的片段会保有原来的sequence number协助重组。具备QoS延伸功能的工作站对sequence control位的解读稍有不同,因为这类工作站必须同时维护多组传送队列。

2.3.12 帧主体


        帧主体(Frame Boby)亦称为数据位,负责在工作站间传送上层数据(payload)。在最初制定的规格中,802.11帧最多可以传送2304个bit组的上层数据。(实际上必须能够容纳更多的数据,以便将安全性与QoS相关标头纳入)802.2 LLC标头具有8个bit组,最多可以传送2296个bit组的网络协议数据。防止分段必须在协议层加以处理。在IP 网络中,Path MTU Discovery(路径最大传输单位查询;RFC1191)将可避免大于1500个bit组的帧传递。802.11与其他链路层技术不同之处,表现在两个比较显著的方面。首先,在802.11帧中并无任何上层协议的标记可供区别。上层协议是以额外标头type位加以标记,同时将其作为802.11所承载数据的开始。其次,802.11通常不会将帧填补至最小长度。802.11所使用的帧并不大,随着芯片与电子技术的进展,目前已经没有填补的必要。

2.3.13 帧检验序列(FCS)


        和以太网一样,802.11帧也是以帧检验序列(frame check sequence,简称FCS)作为结束。FCS通常被视为循环冗余码(cyclic redundancy check,简称CRC),因为底层的数学运算相同。FCS让工作站得以检查所收到的帧的完整性。FCS的计算范围涵盖MAC标头里所有位以及帧主体。虽然802.3与802.11计算FCS的方法相同,不过802.11所使用的MAC标头与802.3的不同,因此基站必须重新计算FCS。当帧送至无线界面时,会先计算FCS,然后再由RF或IR链路传送出去。接收端随后会为所收到的帧计算FCS,然后与记录在帧中的FCS做比较。如果两者相符,该帧极有可能在传输过程中并未受损。在以太网上,如果帧的FCS有误,则随即予以丢弃,否则就会传送给上层协议处理。在802.11网络上,通过完整性检验的帧还需接收端送出应答。

2.4 802.11对上层协议的封装


和所有其他的802链路层一样,802.11可以传输各种不同的网络层协议。和以太网不同的是,802.11是以802.2的逻辑链路控制封装来携带上层协议。下图显示了如何以802.2LLC封装来携带IP 封包。如该图所示,802.1H与RFC 1042所使用的『MAC标头』长度为12个bit组,其内容为以太网上的『源MAC地址』与『目的MAC地址』,或者前面所提到的长标头(long 802.11MAC header)。

802.11学习笔记_第12张图片

传输时,用来封装LLC数据的方式有两种。其中一种是RFC 1042所描述的方式,另外一种则是802.1H所规范的方式。两种标准各自有其别名。RFC 1042有时候被称为IETF封装,而802.1H有时候则被称为隧道式封装(tunnel encapsulation). 这两种方式极为相似,如图3-13所示。此图最上方为以太网帧,它具有MAC标头(源与目的MAC地址),类型代码(type code),内嵌封包(embedded packet)以及帧检验等位。在IP领域里,Type code不是代表IP的本身的OX0800(十进制的2048),就是代表地址解析协议(简称ARP)的OX0806(十进制的2054)。RFC 1042与802.1H均衍生自802.2的子网络访问协议(sub-network access protocol,简称SNAP)。MAC地址会被复制到封装帧(encapsulation frame)的开头,然后插入SNAP标头。SNAP标头一开始是目的服务访问点(destination service access point,简称DSAP)与源服务访问点(source service access point,简称SSAP)。然后是一个控制位。和高阶数据链路控制(high-level data link control,简称HDLC)及其衍生协议一样,此控制位会被设定为0x03,

代表未编号信息(unnumbered information,简称UI),对应到IP datagram 所谓的尽力传送(best-effert delivery)范畴。SNAP所置入的最后一个位是组织代码(organizationally unique identifier,简称OUI)。起初,IEEE希望用一个bit组的服务访问点(service access point)来涵盖网络协议编号,不过后来证明这种看法过于乐观。因此,SNAP只得从原来的以太网帧复制一份类型代码(type code)。802.11H与RFC 1042之间的唯一差异,在于其使用的OUI。

2.5 竞争式数据服务


        802.11 定义了两组截然不同的基本交换程序。其一为 DCF,用于竞争服务。第二种交换方式为 PCF,用于免竞争服务(contention-free service)。免竞争服务所使用的帧交换方式不仅错综复杂,而且
还难以理解。有鉴于商业化产品很少实现免竞争服务,其交换过程不再赘述。 DCF说使用的帧交换方式在802.11 MAC中占有决定性的地位。根据DCF的规定,所有的产品都必须提供尽力的传递功能。为了实现竞争式MAC,处于作用状态的工作站都必须处理每个帧的MAC标头。整个帧交换过程,始终某部工作站在DIFS之后取得闲置介质的使用权。

2.5.1 广播与组播数据或管理帧


        广播与组播帧的交换过程最为简单,因为这些帧无须应答。这两种帧也可以视为群组帧,因为其接收对象不限于单一工作站。帧封装(framing)与定位(addressing)在802.11中较为复杂,适用此规则的帧类型如下所示:
<1> 广播数据帧会在Address1位中填入广播地址
<2>组播数据帧会在Address1位中填入组播地址
<3>广播 理帧会在Address1位中填入广播地址(Beacon、Probe Request以及IBSS ATIM帧)
        组播帧无法加以分段,也无须得到应答。整个基本交换过程只牵涉到一个帧,根据竞争式访问控制规则加以传递。传送结束后,所有工作站必须等待一段DIFS时间,然后在竞争期间倒数随机产生的延迟时间。因为帧的交换过程只牵涉到一个帧,所以将NAV(网络分配矢量)设定为0。既然此后已无其他帧,也就不必使用虚拟载波监听锁住介质,来防止其他工作站的访问。传送该帧之后,所有工作站均会等候一段DIFS时间,然后通过竞争期间开始为任何遭延迟的帧进行倒数。整个交换过程,详见下图

802.11学习笔记_第13张图片

因环境而异,组播帧可能会遇到低劣的服务质量,因为这些帧没有得到任何应答。因此,有些工作站可能会遗漏广播或组播数据。不过MAC并未内建任何机制可用以重传广播或组播帧。

2.5.2 单点传播帧


        在802.11标准中,针对个别工作站所传送的帧称为直接数据(direct data)。本书中使用较通俗的字眼,称之为单点传播(unicast)。单点传播帧必须得到应答以确保可靠性,亦即可借助各种机制来改善传输效率。本节所描述的交换过程适用于任何单点传播帧,因此也适用于管理帧与数据帧。实际上,这些过程通常只见于数据帧。

2.5.2.1 单一帧(最后一个片段)及其正面应答


        两部工作站之间的传输可靠性建立在简单的正面应答上。单点传播数据帧必须得到正面应答,否则该帧即会被认定已经丢失。单一帧及其回应是最基本的例子,如图所示。

802.11学习笔记_第14张图片

此帧会利用 NAV 为本身、应答及 SIFS 预定介质使用权。设定较长的 NAV,是为了替整个交换程序锁住虚拟载波,以保证接收端可以传送应答。因为此交换程序是以 ACK 做为结束,所以没有必要再锁住虚拟载波,因此该 ACK 中 NAV 会被设定为 0。

2.5.2.2 帧分段


包括IP在内,一些较上层的网络协议或多或少都会用到帧分段。在网络层进行分段的缺点是,接收端必须加以重组;如果帧在传输过程中遗失,整个封包就必须重传。在链路层使用分段机制可以提升速度,亦即以较小的MTU在转运点(hop)间传送数据。

802.11学习笔记_第15张图片

此外,802.11可以利用帧分段来避免干涉。无线点播干扰通常会以瞬间而高能量的尖波形式出现,而且经常与AC电源线同步。将帧加以分段,可保护大部分帧不遭受损害。帧分段是由MAC的fragmentation threshold(切割门限)参数所控制。大部分的网卡驱动程序都允许使用者设定此参数。任何超过分段门限的帧都会被加以分段,分段方式因实际情况而异。调高分段门限意味着帧的传输负担较小,不过帧丢掉和损害的成本较高,因为将会有较多的数据必须丢弃与重传。调低分段门限意味着传输负担较重,不过在面临较恶劣的环境时,这种做法可以提供较佳的稳定性。

2.5.2.3 RTS/CTS


        为保证介质使用权以及数据传输不被中断,工作站可使用RTS/CTS的交换方式。图3-17说明了整个程序。RTS/CTS交换的做法和帧分段一开始没有什么两样,只是RTS帧并未携带任何数据。RTS/CTS中的NAV可让CTS完成工作,而CTS则可用来为数据帧保留使用权。RTS/CTS 可用在所有的帧交换、非帧交换或介于两者之间。和帧分段一样,RTS/CTS 是由启动程序中的门限值来控制的。超过该门限的帧由 RTS/CTS 先行清空介质,而较小的帧则直接传送。

802.11学习笔记_第16张图片

2.5.2.4 TRS/CTS与帧分段


实际上,RTS/CTS交换过程通常与帧分段并行。虽然经过分段,帧片段还是有一定的长度,因此可受惠与TRS/CTS程序所确保的介质独家使用权,免与隐藏节点的竞争。有些厂商将帧分段门限与RTS/CTS门限的预设值设成一样。

802.11学习笔记_第17张图片

2.5.3 省电程序


        在RF系统中,放大器是最耗电的元件,由它负责将发送出的信号放大,以及将所收到的信号放大到可处理的水平。802.11工作站可以关闭无线电波收发器,并且定期进入休眠状态,以
维持最长的电池使用时间。在这段期间,基站会为每部处于休眠状态的工作站暂存帧。若有暂存帧,基站会在后续的Beacon帧中告知工作站。由省电状态唤醒的工作站可以使用PS-Poll帧取
得这些暂存帧。接收到PS-Poll帧的基站,可以立即采取回应,也可以等到环境许可,比较空闲时再予以应答。

2.5.3.1 立即应答


        基站可以对PS-Poll(省电模式-轮询)帧立即作出应答。经过一段SIFS(短帧间隔)时间,基站即可传送帧。如图3-19所示,PS-Poll帧隐含了一NAV。PS-Poll帧的Duration/ID位中包
含了Association ID(连接识别码),因此基站可以判断有哪些帧是为该工作站所暂存的。如果暂存的帧过大,则必须进行分段。

2.5.3.2延迟应答


        除了立即应答,基站可以先回复一个简单应答。这种做法称为延迟应答(deferred response),因为基站虽然回应了访问暂存帧的要求,但未并立即采取实际的发送行动。使用
延迟应答的优点之一,在于基站方面的软件较易实现,因为应答信息可以通过芯片组立即传送,至于数据则可以先予以暂存,然后依正常过程传输。通过PS-Poll要求帧的工作站必须保持清醒,直到该帧传输完成。不过,在竞争式服务期间,基站可能在任何时间传递帧。此时工作站不能返回省电模式,除非接收到一个Beacon帧,其中对应该工作站的TIM(数据待传)bit已被清除。

2.5.4 多种速率支持(Multirate Support)


        能够以不同速度工作的网络技术必须具备一种机制,可以协调出一种收发端彼此均可接受的数据率。速度协商对工作站而言尤其方便。工作站可以经常变化速率,以便回应无线电环境的
快速变动。但工作站间的距离改变,速度也会随之变动。工作站必须能够适应随时变动的环境,必要时更改传输速率。和一些其他协议功能一样,802.11标准并未规范该如何选择传输速率。标准只是提出一般原则,在实际上厂商享有相当大的自由。其中,有些规则适用于所有工作站:
1.  每部工作站均保有一份速率清单,其中记录工作站与所连接BSS均支持的所有速率。(所谓BSS,通常相当于一部基站,不过较新的产品可以让使用者依虚拟基站自订速率。)高于速率组合的传输速率是不允许用来传送帧的。
2.  每个BSS必须负责维护一组基本速率,即打算加入此BSS的工作站所必须支持的速率清单。任何传送至群组接收地址的帧必须以基本速率传送,确保所有工作站均可正确解读。
3.  用来起始帧交换的控制帧,如RTS与CTS,必须以基本速率组合中的一种速率进行传输。这一规则可以确保必须以CTS回应RTS帧的工作站,能够以相同速率工作。控制帧可以用于回溯相容模式(backwards-compatiblity),又称为防护(protection)模式 ;
        防护模式是为了避免新旧工作站间彼此干扰,因为较旧的工作站或许只支持较慢的调制技术,新式工作站却可以使用较快的调制方式。如果所在地区有些工作站不支持较新的调制方式,则必须以较旧的调制方式传输防护帧(Protection frame)。

4.  发送给特定工作站的帧,会在Address 1位记载单点传播目的地址。单点传播帧(Unicast frame)可以使用目的端支持的任一速率传送。至于数据速率的选择方式,802.11标准并未加以规范。免竞争期间所使用的帧可以带有多重目的;参见第9章。如果帧中包含ACK,就是用来应答之前的帧传送者而不是帧接收者。传送端必须确保该帧以接收端及目的端工作站均支持的速率传送。
5. ACK或CTS之类的应答帧必须以基本速率组合所包含的速率传送,但不能高于这次传输所使用的起始帧。应答帧必须使用与起始帧相同的调制方式(DSSS、CCK或OFDM)。

2.6 帧的处理与桥接


        无线基站的核心,其实就是桥接器,负责在无线与有线介质之间转换帧。虽然802.11并未限制非得使用哪种有线介质技术,放弃以太网不用的基站还真没见过。大多数基站在设计上就是扮演802.11与以太网之间的桥梁.

802.11学习笔记_第18张图片

2.6.1 无线介质到有线介质(802.11至以太网)


        当基站的无线界面接收到准备传送至有线网络的帧,基站就必须在两种介质间桥送帧。非正式来讲,以下是基站必须进行的一系列工作:
1.  当基站接收到一个帧,首先会检测该帧基本上是否完整。接下来,基站会针对所使用的
物理层,检视物理层标头,然后验证802.11帧上的帧检验码。
2.  证帧接收无误后,基站就会继续检视是否应该进一步处理该帧。
        a.  传送至基站的帧,会将基站的 MAC 地址(即 BSSID)摆在 802.11 MAC 标头的 Address 1 位。不符该基站 BSSID 的帧应予以丢弃。(有些产品并未实现此步骤。)
        b.  802.11 MAC 接着监测且移出重复的帧。产生重复帧的原因很多,不过最常见的情况是 802.11 应答信息在传送过程中丢失或有所损毁。为了简化上层协议的工作,因此由 802.11 MAC 负责剔除重复的帧。

3.  一旦基站判定需要进一步处理该帧,就必须予以解密,因为该帧会受到链路层安全算法的保护。
4.  成功解密之后,基站即检视该帧是否为帧片段,需要进一步重组。完整性保护(integrity protection)针对重组后完整帧,而不是个别的帧片段。
5.  如果经过步骤2a的BSSID检验,判定基站必须桥送该帧,较复杂的802.11 MAC标头就会被转换为较简单的以太网MAC标头。
         a.  记录在 802.11 MAC 标头之 Address 3 位里的目的地址,会被复制到以太网的目的地址。
         b.  记录在 802.11 MAC 标头之 Address 2 位里的源地址,会被复制到以太网的源地址。
        c.  从 802.11 Data 位里的 SNAP 标头,将(Type)类型代码复制到以太网帧里的 Type 位。如果该以太网帧亦使用 SNAP,就复制整个 SNAP 标头。
       d.  顺序信息主要供帧片段重组之用,不过当帧被桥送之后即予以丢弃。
        e.  如果有标准的服务质量处理程序,即在此进行无线与有线的 Qos 对应。不过到目前为止,用来表示服务质量的形式,通常就是在有线帧中使用 802.1p优先性等级 bit,或者其他的控制形式。
6.  重新计算帧检验码。以太网与802.11使用相同的算法来计算FCS,不过802.11帧多出一些位,同时为FCS所保护。
7.  所产生的新帧交付以太网界面传送。

2.6.2 有线介质至无线介质(Wired Medium to Wireless Medium) 
     将帧从基站有线端桥接至无线介质的过程刚好相反:

1.  验证以太网FCS后,基站首先会检视是否需要进一步处理所接收到的帧,亦即检视该帧的目的地址是否属于目前与基站连接的工作站。
2.  将SNAP标头附加于以太网帧的数据之前。上层封包是以SNAP标头进行封装,而其Type位是自以太网帧里的类型代码复制而来。如果该以太网帧亦使用SNAP,则复制整个SNAP标头。
3.  对帧的传送进行排程。802.11包含复杂的省电过程,将帧置于传送序列之前,基站可能会将帧暂存于缓存区。
4.  一旦帧被置于序列待传,就会被赋予一个顺序编号。如有必要,所产生的数据可以用完整性检验值加以保护。如果帧需要分段,则会根据事先设定好的分段门限进行分段。分段帧时,将会在Sequence Control位指定片段编号。
5.  如果帧需要保护,则对帧(或每个帧片段)的本体加密。
6. 802.11 MAC标头是根据以太网MAC标头产生。
    a.  将以太网 的目的地址复制到 802.11 MAC标头的 Address 1 位。
    b.  将 BSSID 置于 MAC 标头的 Address 2,以做为无线介质上之帧的发送者。
    c.  将帧的源地址复制到 MAC 标头的 Address 3 位。
   d.  将其他位填入 802.11 MAC 标头。也就是把预计传送时间填入 Duration 位,并把适当的旗标填入 Frame Control 位。
7.  重新计算帧检验码。以太网与802.11使用相同的算法来计算FCS,不过802.11帧多出一些位,同时为FCS所保护。
8.  所产生的新帧交付802.11界面传送。

2.6.3 服务质量延伸功能

      服务质量延伸功能会影响帧的传输顺序,但并不会改变帧行径802.11 MAC的基本路径。802.11e服务质量延伸功能并非只使用单一传输序列,而是在上述有线至无线桥接程序中的第4、5、7步骤采用多组传输序列。这些步骤会根据优先次序进行帧处理;而优先次序取决于帧的内容以及配置设定中预先指定的优先性分级规则。

三、802.11帧封装细节

802.11帧主要有三种类型。数据帧好比802.11的驮马,负责在工作站之间传输数据。数据帧可能会因为所处的网络环境不同而有所差异。控制帧通常与数据帧搭配使用,负责区域的清空、信道的取得以及载波监听的维护,并于收到数据时予以正面的应答,借此促进工作站间数据传输的可靠性。管理帧负责监督,主要用来加入或退出无线网络,以及处理基站之间连接的转移事宜。

3.1 数据帧

数据帧会将上层协议的数据置于帧主体加以传递。下图显示了数据帧的基本结构。会用到哪些位,取决于该数据帧所属的类型

802.11学习笔记_第19张图片

不同类型的数据帧可根据功能加以分类。其中一种方式,是将数据帧区分为竞争式服务及免竞争服务两种数据帧。只能在免竞争期间出现的帧,就不可能在IBSS(独立型基本服务组合)中使用。另一种区分方式,则是对携带数据与提供管理功能的帧加以区别。表显示了数据帧的分类方式。

数据帧的各种分类方式

帧类型 竞争式服务 免竞争服务 携带数据 未携带数据

Data √ √

Data+CF-Ack √ √

Data+CF-Poll AP only √

Data+CF-Ack+CF-Poll AP only √

Null √ √ √

CF-Ack √ √

CF-Poll AP only √

CF-Ack+CF-Poll AP only √

3.1.2 Duration(持续时间)

Duration(持续时间)位用来记载网络分配矢量(NAV)的值。访问介质的时间限制是由NAB所指定。数据帧之Duration位的设定,必须依循四项规范:

1. 免竞争期间所传递的任何帧,必须将Duration位设定为32768。此规范适用于免竞争期间所传递的任何数据帧。

2. 目的地为广播或组播地址的帧(Address 1位设定了群组bit),其持续时间为0。此类帧并非基本交换过程的一部分,接收端也不会加以应答,因此竞争式介质访问可以在广播或组播数据帧结束后立即开始。NAV在帧交换过程中是用来保护传输介质。既然广播或组播帧之后不会有来自链路层的应答,因此没有必要为后续帧锁住介质使用权。

3. 如果Frame Control位中的More Fragments bit为0,表示该帧已无其余片段。最后的帧片段只须为本身的应答预订介质使用权,之后就可以恢复竞争式访问了。Duration位会被设定为发送一个短帧间隔及片段应答所需要的时间。整个过程如下图所示。倒数第二个片段的Duration位,会为最后一个片段锁住介质使用权。

802.11学习笔记_第20张图片

4. 如果Frame Control位的More Fragmentsbit被设定为1,表示其后还有帧片段。因此,Duration位便会被设定为发送两个应答、加上三个短帧间隔及下一个帧片段所需要的时间。为非最终片段设定NAN的方式本质上与RTS相同,所以亦称为虚拟RTS。

802.11学习笔记_第21张图片

3.1.3 地址与DS Bit

地址位的编号与功能取决于设定了哪个DS(传输系统)bit,因此所使用的网络类型会间接影响到地址位的用法。下表列出了地址位在数据帧中的各种用法。只有无线桥接器才会使用第四个地址位,因此比较少见。

802.11学习笔记_第22张图片

Address 1代表帧接收端的地址。在某些情况下,接收端即为目的地,但不然如此。目的地是指负责处理帧中网络层封包的工作站;而接收端则是负责将无线电解码为802.11帧的工作站。如果Address 1被设为广播或组播地址,则必须同时检查BSSID(基本服务组合识别码)。工作站只会应答来自同一个基本服务组合(basic service set,简称BSS)的广播或组播信息;至于来自其他不同BSS者则加以忽略。Address 2是发送端的地址,用来发送应答信息。发送端就是源地址。源地址是指产生帧中网络层协议封包的工作站;而发送端则是负责将帧发送至无线链路。Address 3位则是供基站与传输系统过滤之用,不过该位的用法,取决于所使用的网络类型。由于IBSS并未使用基站,因此不会涉及传输系统。发送端即为帧的源,而接收端即为帧的目的地。每个帧都会记载BSSID,因此工作站可以检查广播与组播信息。只有隶属同一个BSS的工作站,才会处理该广播或组播信息。在IBSS中,BSSID是由随机数产生器随机产生的。

BSSID

每个 BSS 都会被赋予一个 BSSID,它是一个长度为 48 个 bit 的二进制识别码,用来辨识不同的 BSS。BSSID的主要优点是,它可作为过滤之用。虽然不同的 802.11 网络彼此间可能重叠,但即使如此也不应该让相互重叠的网络路收到彼此的链路层广播。 在 infrastructure BSS(基础型基本服务组合)中,BSSID 就是建立该 BSS的基站上无线介面的 MAC 地址。而 IBSS(独立型基本服务组合)则必须建立 BSSID。方能产生网络。为了让所建立的地址尽量不致重复,BSSID 有 46 个bit 是随机产生的。其所产生的 BSSID,会将 Universal/Local bit设定为 1,代表这是一个区域地址,至于 vidual/Group bit 则会设定为 0。两个不同的 IBSS,如果要产生相同的BSSID,它们所产生的 46bit 数必须完全相同。 有一个 BSSID 会被保留不用,就是所有 bit 均设定为 1 的BSSID,又称为广播型 BSSID。使用广播型 BSSID 的帧,可以不被 MAC 中任何的 BSSID filter 所过滤。BSSID的广播只有在移动式工作站送出 probe request(检测要求),试图找出有哪些网络可以加入时才会用到。probe帧要能够检测现存的网络,就不能被BSSID filter 过滤掉 probe 帧是惟一允许使用广播型 BSSID 的帧。

802.11对源与发送端以及目的地与接收端有明确的区分。将帧送至无线介质的发送端,不见得就是帧的产生者。目的地址与接收端地址同样有此区别。接收端可能只是中介目的地,而帧只有到达目的地,才会由较上层的协议加以处理。如果帧的目的地位于传输系统,则用户端既是源亦是发送端。至于无线帧的接收端则是基站,不过该基站只是个中介目的地。当帧送到基站时,该帧会经传输系统转送给服务器。因此,基站是接收端,而服务器才是最后的目的地。在基础网络里,基站会以其无线介面的地址建立相应的BSS,这就是为什么接收端地址(Address 1)会被设定为BSSID的原因。

由于帧产生自服务器,所以服务器的MAC地址即为该帧的来源地址(简称SA)。当帧通过基站转送出去时,基站将会以自己的无线介面做为发送端地址(简称TA)。

3.1.3 数据帧的次类型

802.11具有数种不同类型的数据帧。要使用何种帧,取决于服务是属于竞争式或免竞争式服务。基于效率上的考虑,免竞争帧中可以加入其他功能。只要改变帧的次类型,免竞争期间的数据帧即可用来应答其他帧,由此便可省去帧间隔以及一一应答所带来的负担。以下是常见的数据帧次类型:

<1>Data(数据)

次类型为Data的帧,只有在竞争访问期间才会传输。这类简单的帧只有一个目的,亦即在工作站间发送帧主体。

<2>Null(空)

Null帧看起来有点奇怪。它是由MAC标头与FCS标尾所组成。在传统的以太网中,Null帧无非就是额外的负担;在802.11网络中,移动工作站会利用Null帧来通知基站省电状态的改变。当工作站进入休眠状态,基站必须开始为之暂存帧。如果该移动式工作站没有数据要通过传输系统传输,也可以使用Null帧,同时将Frame Control(帧控制)位的Power Management(电源管理)bit设定为1。基站不可能进入省电模式,因此不会发送Null帧。

3.1.4 数据帧的封装

数据帧的形式取决于网络的形式。帧究竟属于哪种类型,完全取决于subtype(次类型)位,而与其他位是否出现在帧中无关。

3.1.4.1 IBSS帧

在IBSS中,所使用的address位有三种,如图4-8所示。第一个地址代表接收端,同时是IBSS 网络中的目的地址。第二个地址是源地址。在这些地址之后,伴随而来的是IBSS 的BSSID。当无线MAC收到一个帧时,首先会去检查BSSID,只有BSSID与工作站相同的帧,才会交由上层协议加以处理。

802.11学习笔记_第23张图片

IBSS数据帧的次类型不是data就是Null;后者只是用来告知目前的电源管理状态。

3.1.4.2发送自基站(From AP)的帧

下图显示了由基站发送给移动工作站的帧格式。和所有数据帧一样,第一个位代表无线网络中接收该帧的接收端,亦即该帧的目的地。第二个位存放了发送端的地址。在基础网络中,发送端地址即为基站(AP)上无线介面的地址,同时也是BSSID。最后,该帧会记载帧的源MAC地址。区分源与发送端所以必要,是因为802.11 MAC会将应答送给帧的Transmitter(发送端AP),而较上层的协议会将应答送给帧的source(来源地)。

802.11学习笔记_第24张图片

3.1.4.3发送至基站(To AP)的帧

图4-10显示了在infrastructure(基础型)网络里,移动工作站发送给所连接基站的帧格式。接收端地址(RA)为BSSID。在基础网络里,BSSID即为基站的MAC地址。送至基站的帧,其源/发送端地址(SA/TA)得自无线工作站的网络介面。基站并未进行地址过滤的动作,而是使用第三个地址(DA),将数据转送至位于传输系统的适当位置。

802.11学习笔记_第25张图片

发送至传输系统(Ds)的帧其ToDS bit会被设定为1,而FromOS bit会被设定为0。在基础网络中,移动工作站不能扮演中枢协调者(point coordinato)的角色,因此不能发送含有CF-Poll(免竞争一轮询)功能的帧。

3.1.4.4 WDS中的帧

当基站被部署成无线桥接器(或者VUDS)时,就会用到四个地址位,如图4-11所示。和其他数据帧一样,WDS帧会使用第一个地址(RA)代表receiver(接收端),第二个地址(TA)代表Transmitter(发送端)MAC层会使用这两个地址送出应答以及控制流量,例如RTS、CTS以及ACK帧。另外两个地址位(SA与DA)则是用来记载帧的source(源)以及destination(目的)地址,并且将之与无线链路所使用的地址区别开来。

802.11学习笔记_第26张图片

在无线桥接链路中,通常不会存在移动工作站,也不会使用免竞争期间。基站禁止进入省电模式,因此power management(电源管理)bit必然设定为0。

3.1.4.5 经加密的帧

受到链路层安全协议保护的帧并不算新的帧类型。当帧经过加密处理,Frames Control(帧控制)位的Protected Frame bit会被设定为1。

3.2 控制帧

控制帧主要在协助数据帧的传递。它们可用来监督无线介质的访问(但非介质本身),以及提供MAC层次的可靠性。

3.2.1 一般的帧控制位

为控制帧均使用相同的Frame Control(帧控制)位,如图所示。

802.11学习笔记_第27张图片

<1>Protocol(协议版本)

在图4-12中,协议版本的值为0,因为这是目前绝无仅有的版本。未来可能会出其他新的版本。

<2>Type(类型)

控制帧的类型识别码为01。定义上,所有控制帧均使用此识别码。

<3>Subtype(次类型)

此位代表发送控制帧的次类型。

<4>ToDS与FromDS bit

控制帧负责处理无线介质的访问,因此只能够由无线工作站产生。传输系统并不会收送控

制帧,因此这两个bit必然为0。

<5>More Fragments(尚有片段)bit

控制帧不可能被切割,这个bit必然为0。

<6>Retry(重试)bit

控制帧不像管理或数据帧那样,必须在序列中等候重送,因此这个bit必然为0。

<7> Power Management(电源管理)bit

此bit用来指示、完成当前的帧交换过程后,发送端的电源管理状态。

<8>More Data(尚有数据)bit

More Data bit只用于管理数据帧,在控制帧中此bit必然为0。

<9>Protected Frame(受保护帧)bit

控制帧不会经过加密。因此对控制帧而言,Protected Frame bit必然为0。

<10>Order(次序)bit

控制帧是基本帧交换程序(atomic frame exchange operation)的组成要件,因此必须依序发送。所以这个bit必然为0。

3.2.2 RTS(请求发送)

RTS帧可用来取得介质的控制权,以便传输「大型」帧。至于多大称之大型:是由网卡驱动程式中的RTS threshold(门限)来定义。介质访问权只能保留给单点传播(unicast)帧使用,而广播(broadcast)与组播(multicast)帧只须发送便是了。RTS帧的格式如图4-13所示。就和所有控制帧一样,RTS帧只包含标头。帧主体中并未包含任何数据,标头之后即为FCS(帧检查码)。

802.11学习笔记_第28张图片

RTS的MAC标头由四个位构成:

<1>Frame Control(帧控制)

Frame Control位并没有任何特殊之处。帧的subtype(次类型)位设定为1011,代表RTS帧。除此之外,它与其他的控制帧具备相同位。(在802.11规格书中,最高效bit乃是最后一个bit,因此在subtype位中,第7个bit代表最高效bit。)

<2>Duration(持续时间)

RTS帧会试图预定介质使用权,供帧交换程序使用,因此RTS帧发送者必须计算RTS帧结束后还需要多少时间。图4-14说明了整个交换过程,总共需要三个SIFS、一个CTS、最后的ACK,加上发送第一个帧或帧片段所需要的时间。(fragmentation burst〔片段宣泄期〕会使用后续的帧片段来更新Duration位。)传输所需要的微秒数经过计算后会置于Duration位。假使计算的结果不是整数,就会被修正为下一个整数微秒。

802.11学习笔记_第29张图片

Address 1位;Receiver Address(接收端地址)

接收大型帧的工作站的地址。

Address -2位:Transmitter Address(发送端地址)

RTS帧的发送端的地址。

3.2.3 CTS(允许发送)

CTS帧有两种目的,其格式如图4-15所示。起初,CTS帧仅用于应答RTS帧,如果之前没有RTS出现,就不会产生CTS。后来,CTS帧被802.11g防护机制用来避免干扰较旧的工作站。

802.11学习笔记_第30张图片

CTS帧的MAC标头由三个位构成:

<1>Frame Control(帧控制)

帧的subtype(次类型)位被设定为1100,代表CTS帧。

<2>Duration(持续时间)

用来应答RTS时,CTS帧的发送端会以RTS帧的duration值作为持续时间的计算基准。RTS会为整个RTS-CTS-frame-ACK交换过程预留介质使用时间。不过当CTS帧被发送出后,只剩下其他未帧或帧片段及其回应待传。CTS帧发送端会将RTS帧的duration值减去发送CTS帧及其后短帧间隔所需的时间,然后将计算结果置于CTS的Duration位。图4-16显示了CTS duration与RTS diratopm的关系.

802.11学习笔记_第31张图片

Address 1位:Receiver Address(接收端地址)

CTS帧的接收端即为之前RTS帧的发送端,因此MAC会将RTS帧的发送端地址复制到CTS帧的接收端地址。802.118防护作业所使用的CTS帧会被发送给发出RTS的工作站,而且只用来设定NAV。

3.2.4 ACK(应答)

ACK帧(图4-17)就是MAC以及任何数据传输(包括一般传输RTS/CTS交换之前的帧、帧片段)所需要的正面应答(positive acknowledgment)。服务质量扩展功能放宽了个别数据帧必须各自得到应答的要求。

802.11学习笔记_第32张图片

ACK帧的MAC标头由三个位构成:

<1>Frame Control(帧控制)

帧的subtype(次类型)位被设定为1101,代表ACK帧。

<2> Duration(持续时间)

依照ACK信号在整个帧交换过程中位居何处,duration的值可以有两种设定方式。在完整的数据帧及一连串帧片段的最后一个片段中,duration会被设定为0。数据发送端会将Frame Control(帧控制)位中的More Fragments(尚有片段)bit设定为0,表示数据传输已经结束。如果More Fragments bit为0,表示整个传输已经完成,没有必要再延长对无线信道的控制权,因此会将duration设定为0。如果More Fragments bit为1,表示尚有帧片段仍在发送中。此时Duration位的用法和CTS帧中的Duration位相同。发送ACK以及短帧间隔所需要的时间,将由最近帧片段所记载的duration中减去。如果不是最后一个ACK帧,duration的计算方式类似CTS duration的计算方式。事实上,802.11的规格书将ACK帧中的duration设定称为虚拟CTS。

<3>Address 1位:Receiver Address(接收端地址)

接收端地址是由所要应答的发送端帧复制而来。技术上而言,它是由所要应答 帧Address 2位复制而来。应答主要是针对数据帧、管理帧以及PS-Poll帧。

802.11学习笔记_第33张图片

3.2.5 PS-Poll(省电模式一轮询)

当一部移动工作站从省电模式中苏醒,便会发送一个PS-Poll帧给基站,以取得任何暂存帧。

802.11学习笔记_第34张图片

PS-Poll帧的MAC标头由四个位构成:

<1>Frame Control(帧控制)

帧的subtype(次类型)位被设定为1010,代表PS-Poll帧。

<2>AID(连接识别码)

PS-Poll帧将会以MAC标头的第三与第四bit来代表连接识别码(association ID)。连接识别码是基站所指定的一个数值,用以区别各个连接。将此识别码置入帧,可让基站找出为其(移动工作站)所暂存的帧。

<3>Address 1位:BSSID

此位包含发送端目前所在BSS的BSSID,此BSS建立自目前所连接的AP。

<4>Address 2位:Transmitter Address(发送端地址)

此为PS-Poll帧之发送端的MAC地址在PS-Poll帧中并未包含duration信息,因此无法更新NAV。不过,所有收到Ps-Poll帧的工作站,都会以短帧间隔加上发送ACK信号所需要的时间来更新NAV。此一自动调整机制使得基站在发送ACK信号时,比较不会与移动基站发生碰撞。

3.3 管理帧

无线网络必须建立一些管理机制,方能提供类似的功能。802.11将整个程序分解为三个步骤。寻求连接的移动工作站,首先必须找出可供访问的无线网络。在有线网络中,这个步骤相当于在墙上找出适当的插孔。其次,网络系统必须对移动工作站进行身份认证,才能决定是否让工作站与网络系统连接。在有线网络方面,身份认证是由网络系统本身提供。如果必须通过网线才能够取得信号,那么能够使用网线至少算得上是一种认证过程。最后,移动工作站必须与基站建立连接,这样才能访问有线网络,这相当于将网线插到有线网络系统。

3.3.1 管理帧的结构

802.11管理帧的基本结构如图4-20所示。所有管理帧的MAC标头都一样,这与帧的次类型无关。管理帧会使用信息元素(带有数字标签的数据区块)来与其他系统交换数据。

802.11学习笔记_第35张图片

3.3.1.1地址位

和其他帧一样,第一个地址位是给帧的目的地址使用的。有些管理帧主要用来维护个别BSS特有的属性。为了限制广播或组播管理帧所造成的副作用,收到管理帧之后,工作站必须加以验证,虽然不是所有实现均会进行这一BSSID过滤程序。只有在广播或组播帧来自工作站目前所连接的BSSID,才会被送至MAC管理层。惟一的例外是Beacon帧,毕竟它是用来宣布802.11网络的存在。BSSID是以大家所熟悉的方式来指定的。基站会以本身无线网络介面的MAC地址作为BSSID。移动工作站会采纳目前所连接的基站的BSSID。位于IBSS的工作站则会使用BSS建立之初随机产生的BSSID。惟一的例外是:寻找特定网络的工作站,可以在所发出的帧中指定该特定网络的BSSID,或者使用广播型BSSID来寻找邻近所有的网络。

3.3.1.2计算持续时间

管理帧使用Duration(持续时间)位的方式和其他帧没有两样:

1. 免竞争期间所发送的任何帧,均会将持续时间设为32,768。

2. 竞争式访问期间,利用DCF所发送的帧会通过Duration位防止别人访问介质。确保基本帧交换程序得以完成。

a.如果是广播或组播帧(目的地地址为群组地址),则持续时间会设定为 0。广播与组播帧无须得到应答,因此 NAV 无须防止别人访问介质。

b.如果不是最终片段,则持续时间会设为三个 SIFS期间加上下一个片段及其应答所需要的微秒数。

c.最终帧片段的持续时间会设定为一个应答加上一个 SIFS 所需要的时间。

3.3.1.3帧主体

管理帧十分具有弹性。帧主体中大部份的数据,如果使用长度固定的位,就称为固定式位;如果位长度不定,就称为信息元素(information element)。所谓信息元素,是指长度不定的数据区块。每个数据区块均会标注上类型编号与大小,各种信息元素的数据位都有特定的解释方式。

3.3.2 长度固定的管理帧元件

在管理帧中,可能出现的长度固定位有十种。长度固定的位一般简称为位,以便与长度不定的信息元素有所区别。位本身并无标头可与帧主体其他部份区别。因为长度与次序固定,因此不需要以位标头作为界定。

Authentication Algorithm Number位

Authentication Algorithm Number(身份认证算法编号)位占用了两个字节,如图4-21所示。此位代表连接发生之前802.11层次(802.11-level)的最初认证程序所使用的认证类型此位值的允许范围列于表4-3。目前只定义了两种值。其他值保留给未来版本使用。

802.11学习笔记_第36张图片

四 过程管理

4.1 管理架构

8.2.11管理架构由三个元件组成:MAC层管理单元(MAC Layer Management Entity)、物理层管理单元(Physical-Layer Management Entity,PLME)以及系统管理单元(System Management Entity,SME).

802.11学习笔记_第37张图片

SME 是使用者和设备驱动程序跟 802.11 网络界面互动和取得状态信息的方式。MAC 与 PHY 协议层皆可访问管理信息库(management information base,简称 MIB)。

4.2 扫描

在无线领域中,工作站加入任何相容网络之前,必须先经过一番辨识的工作。于所在区域辨识现有网络的程序称为扫描(scanning).

扫描过程中会用到几个参数。这些参数可由使用者来指定;有些产品则是在驱动程序中为这些参数提供预设值。

BSSType(independent、infrastructure 或 both)
扫描时,可以指定所要搜寻的网络属于 independent ad hoc、infrastructure 或同时搜寻两者。
BSSID(individual 或 broadcast)
工作站可以针对所要加入的特定网络(individual)进行扫描,或者扫描允许该工作站加入的所有网络(broadcast)。在行进间将 BSSID 设为 broadcast 不失为一项好主意,因为扫描的结果会将该地区所有的 BSS 涵盖在内。
SSID(“network name”)
SSID 系用来指定某个延伸服务组合(extended service set)的位元串。大部分的产品会将 SSID 视为网络名称(network name),因为此位元串通常会被设置为人们易于辨识的字串。工作站若打算找出所有网络,应该将之设置为 broadcast SSID。
ScanType(active 或 passive)
主动(active )扫描会主动传送 Probe Request 帧,以辨识该区有哪些网络存在。被动(passive)扫描则是被动聆听 Beacon 帧,以节省电池的电力。
ChannelList
进行扫描时,若非主动送出 Probe Request 帧,就是在某个频道被动聆听目前有哪些网络存在。802.11 允许工作站指定所要尝试的频道表(ChannelList)。设置频道表的方式因产品而异。物理层不同,频道的构造也有所差异。直接序列(direct-sequence )产品以此为频道表,而跳频(frequency-hopping 产品则以此为跳频样式(hop pattern)。
ProbeDelay
主动扫描探测某个频道期间,为了避免工作站一直等不到 Probe Response 帧,所设置的逾时计时器,以微秒为单位。用来防止某个闲置的频道让整个程序停摆。
MinChannelTime 与 MaxChannelTime
以 TU(时间单位)来指定这两个值,意指扫描每个特定频道时,所使用的最小与最大的时间量。

4.2.1被动扫描

被动扫描(passive scanning)可以节省电池的电力,因为不需要传送任何信号。在被动扫描中,工作站会在频道表(channel list)所列的各个频道之间不断切换,并静候 Beacon 帧的到来。所收到的任何帧都会被暂存起来,以便取出传送这些帧之 BSS 的相关数据。 作被动扫描的过程中,工作站会在频道间不断切换,并且会记录来自所收到之 Beacon 信息的信息。Beacon 在设计上是为了让工作站得知,加入某个基本服务组合(basic service set,简称 BSS)所需要的参数,以便进行通讯。

4.2.2主动扫描

在主动扫描(active scanning)中,工作站扮演比较积极的角色。在每个频道上,工作站都会岭出 Probe Request 帧,请求某个特定网络予以回应。主动扫描系主动试图寻找网络,而不是听候网络宣告本身的存在。使用主动扫描的工作站将会以如下的程序扫描频道表所列的频道:
1.跳至某个频道,然后等候来讯显示(indication of an imcoming frame),或者等到ProbeDelay 计时器逾时。如果在这个频道收得到帧,就证明该频道有人使用,因此可以加以探测。此计时器用来防止某个闲置频道让整个程序停摆;工作站不会一直听候帧到来。
2.利用基本的 DCF 访问程序取得介质使用权,然后送出一个 Probe Request 帧。
3.至少等候一段最短的频道时间(即 MinChannelTime)。
    a.如果介质并不忙碌,表示没有网络存在。因此可以跳至下个频道。
    b.如果在 MinChannelTime 这段期间介质非常忙碌,就继续等候一段时间,直 到最长的频道时间(即 MaxChannelTime),然后处理任何的Probe Response 帧.当网络收到搜寻其所属之延伸服务组合的 Probe Request(探查要求),就会发出 Probe Response(探查回应)帧。

4.2.3 扫描结果

扫描结束后会产生一份扫描报告。这份报告列出了该次扫描所发现的所有 BSS 及其相关参数。进行扫描的工作站可以利用这份完整的参数清单,加入(join)其所发现的任何网络。除了BSSID、SSID 以及BSSType,这些参数还包括:
Beacon interval(信标间隔;整数值)
每个 BSS 所传递的 Beacon 帧,均可指定目己的间隔,以 TU 为单位。
DTIM period(DTIM 期间;整数值)
DTIM 帧属于省电(power-saving)机制的一部分。
Timing parameters(计时参数)
有 2 个字段可让不作站的计时器与 BSS 所使用的计时器同步。Timestamp 字段代表扫描工作站所收到的计时值;另一个字段则是让工作站得以符合计时信息,以便加入特定 BSS 的调整值(offset)。
PHY 参数、CF 参数以及 IBSS 参数

这三个网络参数均具备各自的参数组合,相关细节在第四章已经探讨过了。频道信息(channel information)包含在物理层参数(physical-layer parameters)中。 BSSBasicRateSet 基本速率组合(basic rate set)是打算加入某个网络时,工作站必须支持的数据传输率清单。工作站必须能够以基本速率组合中所列的任何速率接收数据。

SSID 是相当重要的扫描参数。工作站进行扫描时会搜寻特定的 SSID,或者列出可用的SSID 供使用者桃选。

4.2.4 加入网络

加入网络(joining)是建立连接的前置过程.选择加入哪个 BSS 和实现有关,有时甚至需要使用者的介入。属于相同 ESS 的 BSSs 允许采用本身所决定的方式;通常用来决定加入哪个网络的判断标准是功率准位(power level)与信号强度(signal strength).此外,工作站还得符合 PHY 参数,此参数用以保证,该 BSS 的任何传输过程均会在正确的频道中运作。(计时器同步也可以保证,跳频工作站能够在正确的时间切换频道。)使用 BSSID可以确保目前是与正确的工作站进行传输,同时忽略其他 BSS 的工作站。

4.3 身份认证

4.3.1 802.11“身份认证”

4.3.1.1 开放系统身份认证

开放系统身份认证(open-systern authentication)是 802.11 要求必备的惟一方式。开放系统身份认证的过程用到两个帧,如下图 所示。

802.11学习笔记_第38张图片 

由行动式工作站所发出的第一个帧被归类为 authentication(身份认证)的管理信息。在 802.11 中,工作站是以 MAC 地址为身份证明,网络上的 MAC 地址必须独一无二,因此可作为工作站的身份证明。基站以这些帧的来源地址作为发送者的身份证明。身份认证要求包含两个信息元素。首先,身份认证算法代号(Authentication gorithm Identification)被设置为 0,代表使用开放系统认证方式。其次,身份认证交易顺序编号(AuthenticationTransactionSequence number)被设置为 1,代表该帧实际上为交易顺序中第一个帧。基站接着会处理身份认证要求,然后传回结果。和第一个帧一样,回应帧亦是该类型为authentication 的管理帧。其中包含三个信息元素:身份认证算法代号 位被设置为 0,代表使用开放系统身份认证,顺序编号为 2,另外还有一个状态码(status Code)用来显示身份认证要求的结果。

4.4 事先身份认证

事先身份认证( preauthentication )系用来加速连接关系的移转。目的就是缩短这段时间,在需要之前先进行这项费时的过程以建立彼此的关系。

4.4.1 802.11事先身份认证

在与基站连接之前,工作站必须先经过身份认证,不过 802.11 标准并未要求低价身份认证之后必须立即进行连接过程。在扫描阶段,工作站可以跟几部基站进行 802.11 身份认证,如此一来,当有需要时,就可以立即进行连接过程。这种做法称为事先身份认证(pre authentication)。事先身份认证的好处是,一旦进入基站的涵盖范围,工作站就可以立即与基站重新连接,而不必等候认证交换程序。

4.4.2 802.11i事先身份认证与密钥快取

当 802.11 事先身份认证启动费时的 802.1X EAP 身份认证之际,还是可以通过原本已验证的连接收送网络帧。第一次连接过程较慢,因为需要进行完整的 EAP 交换程序。使用事先身份认证之后,即可大幅缩短后续连接的换手时间。

4.5 连接过程

一旦完成身份认证,工作站就可以跟基站进行连接(或者跟新的基站进行重新连接),以便获得网络的完全访问权。连接(association)属于一种记录(recordkeeping)程序,它让传输系统(distribution system)得以记录每部行动式工作站的位置,以便将传送给行动式工作站的帧,转送给正确的基站。形成连接之后,基站必须为该行动式工作站在网络上注册,如此一来,发送给该行动式工作站的帧,才会转送至其所属基站。其中一种注册方式系送出一个 ARP信号,让该工作站的 MAC 地址得以跟「与基站连接的交换埠」形成连接。 连接只限于 infrastructure(基础型)网络,在逻辑上等同于在有线网络中插入网线。一旦完成此程序,无线工作站就可以通过传输系统与整个世界连接,而其他人也可以经由传输系统予以回应。802.11 在规格中公开禁止工作站同时与一部以上的基站形成连接。

4.5.1连接程序

基本的连接程序如图所示

802.11学习笔记_第39张图片

连接过程是由行动式工作站发起的。在此并不需要用到顺序编号,因为连接程序只牵涉到三个步骤。其中所用到的两个帧,被归类为 association 管理帧。和单点传播(unicast)管理帧一样,连接程序的步骤系由一个连接帧及必要的链路层回应所组成:

1.一旦行动式工作站与基站完成身份认证,便可送出八 ssociation Request(连接要求)帧。尚未经过身份认证的工作站,会在基站的答复中收到一个 Deauthenticaton(解除连接)帧。

2.基站随后会对连接要求进行处理。802.11 标准并未规范如何判定准许连接与否;这因基站的实现而异。较常见的方式为,考虑帧暂存所需要的空间大小。以 Association Request(连接要求)帧中的 Listen Interval(聆听间隔)字段来推算,大致上可以粗略推估。
        a.一旦连接要求获准,基站就会以代表成功的状态代码 0 及连接识别码(Association ID,简称 AID〉来回应。AID 本身是数值形式的识别码,在逻辑上则是用来辨识暂存帧所要传递的行动式工作站
        b.连接要求如果失败,就只会传回状态码,并且中止整个程序。
3.基站开始为行动式工作站处理帧。在常见的产品中,所使用的传输系统介质通常是Ethernet。当基站所收到的帧目的地为「与之连接的行动式工作站时」,就会将该帧从 Ethernet桥接至无线介质,如果该行动式工作站处于省电(power-saving)状态,则为之暂存帧。在分享式 Ethernet 中,该帧会被送至所有基站,不过只有正确的基站会进行桥接处理。在交换式Ethernet 里,该工作站的 MAC 地址得以跟某个特定的交换埠(switch port)形成连接。当然,该交换埠必须连接到目前为该部工作站提供服务的基站。

4.5.2重新连接

重新连接(reassociation)是指将连接关系自旧基站移转至新基站的程序。当工作站从某部基站的涵盖范围移转至另一基站时,就会进行重新连接程序,以便把自己的新位置通知 802.11 网络。整个程序开始之前,行动式工作站必须已连接某部基站。工作站会持续监测从「目前的基站以及同一个 ESS 中其他基站」所收到的信号之品质。一旦行动式工作站检测到其他基站或许是较好的连接对象时,就会启动重新连接程序。用以做出转台决定的考虑因素,因产品而异。所收到的信号强度可根据每个帧加以判定,Beacon(信标)的传送是否恒常也可以作为判定基站信号强度的基准。在进行第一个步骤之前,行动式工作站必须先与新的基站完成身份认证的程序。

4.6 电源管理

在无线网络中关闭收发器(transceiver)将能节省可观的电力。只要关闭收发器,该界面可说是进入休眠(sleeping)、假寐(dozing)或省电(power-saving,简称 PS)模式。当收发器再度打开,该界面则可谓重新苏醒(awake)、欧动(active)或者简单称为开机(on)。对 802.11 而言,其节省电源的方式为,尽量减少后者所花费的时间,同时尽量延长前者所持续的时间。

在 Infrastructure 网络中,电源管理可得到最大的效用。所有传送给行动式工作站的数据都必须流经基站,因此基站是暂存数据的理想地点。大多数数据均可以被暂存。标准当中禁止暂存需要依序传送(in-order delivery)或者设置 Order 位元的帧,因为暂存过程在实现上有可能将帧重新排序。

单点传播帧使用TIM(Traffic Indication map)方式传送

组播与广播帧使用DTIM传递。

在IBSS的电源管理中,使用ATIM传送帧。

4.7 时间同步

除了工作站内部的计时,基本服务区域中每部工作站都必须保存一份计时同步功能(timing synchronizationfunction,简称 TSF)的副本;该副本是与基本服务区域中所有其他工作站之

TSF 同步过的内部计时器。TSF 以 1-MHz 的时脉运作着,每微秒「作用」(tick)一次。Beacon帧的另一个作用,就是定期对网络上的工作站发布 TSF 值。在 timestamp(时戳)字段中,所谓「now」(现在)是指时戳第一个位元到达传送端物理层的时刻。

电源管理在 infrastructure 网络中相当简单,这是因为有基站作为数据传输与电源管理功能的协调中心。在 infrastructure 网络中,计时功能也采取类似的做法。由基站负责维护 TSF时间,任何与之连接的工作站都必须将基站的 TSF 视为有效而加以接受。

4.8 频谱的管理

4.8.1传输功率控制(TPC)

欧洲管制当局要求使用传输功率控制(Transmit Power Control,简称 TPC),是为确保 5GHz 频段的无线电波发射器符合功率限制,以及避免干扰特定的卫星服务.TPC可以节约电源还可以让网络运作更顺畅所有传输过程都必须取得无线电波介质的独家使用权。如果功率过高,传输过程的涵盖范围就会超过所必须的。降低传输功率到适可而止的水准,可避免邻近基站间产生重叠,从而改善整体传输量。

4.8.1.1传输功率控制的基本过程方式

传输功率控制(TPC)是一项 802.11 服务,主要是为了尽量降低传输功率至可用水准。除了考虑管制当局所允许的最大功率,还会考虑到其他限制。最大传输功率是由 Beacon 帧中的 Country信息元素所指定,因此任何连接到网络的工作站均可得知。Contry 信息元素用来指定最大管制功率(regulatory maximurn power),至于 Power Constraint 信息元素则是用来指定网络可以使用的最大传输功率(maximum transmission power),这个数值通常较低。 开始过程之前,工作站必须计算出可以使用的最大传输功率。通常,它的计算方式是以最大管制功率减去任何额外的限制.

4.8.1.2连接程序的变动

当具备频谱管理能力的工作站连接(或重新连接)到基站时,首先必须在 Power Capability信息元素中提供最小与最大的传输功率。基站可以将工作站所提供的信息纳入连接程序中,并且任意使用这些信息。

4.8.1.3变更传输功率

基站与工作站均可动态调整个别帧的传输功率。接收端可以计算出每个帧的链路边际(link margin)也就是把接收到的功率减去最低可接受值的差额。链路边际就是安全边际。如果接收到的功率只达工作站传输的最低可接受值,链路边际就等于零,这代表任何细微的变动均可能导致连接中断。大多数工作站均以缩小链路边际为目标.

4.8.2 动态选频(DFS)

除了传输功率控制之外,欧洲管制当局也要求工作站必须避免干扰 5GHz 的雷达系统,以及将功率展开到所有可用频道当中。动态选频(Dynamic Frequency Selection,简称 DFS)机制便是用来达成这项任务。

4.8.2.1 DFS的基本过程方式

动态选频包含了一组程序,可以让 802.11 设备根据量测结果(measurement)与管制要求(regulatory requirement)变更无线电波频道。它可以影响一开始的连接程序以及后续的网络过程。 当工作站首度连接到网络,Association Request 帧里包含了一个Supported Channels 信息元素,其中列出了工作站支持的频道。根据此信息元素的内容,基站可以选择是否拒绝此项连接过程,虽然标准并未规范此种行为。有项做法是干脆拒绝那些支持“太少”(too few)频道的工作站,理论上是因为它会限制基站切换频道的能力,因为基站必须选用所有已连接工作站均支持的频道。 一旦用于实际的网络,DFS 就会定期检测频道是否可能干扰其他无线电波系统,特别是 5GHz的欧洲雷达系统。检测频道时会暂停网络所有传输过程,然后量测潜在干扰,如果有必要,就会广播即将更换频道。

8.8.2.2频道禁声
检测无线电波频道是在禁声期(quiet period)或禁声期间(quiet interval)进行。禁声期间是指 BSS 所有工作站临时停止传输的时间,有助于测量是否存在雷达系统的潜在干扰。禁声期是由 Beacon 与 Probe Response 帧中的 Quiet 信息元素进行排程,指定何时停止传输以及历时多久。惟有最新的 Quite 信息才算有效。如果问时间有好几个 Quite 信息,最新的一份信息会取代之前所有已排程的禁声期。在禁声期间,所有工作站均将网络配置向量(NA1)设为禁声期的长度,确保虚拟载波检测算法会递延所有传输过程。 当已排程的禁声期即将来临,无线电波频道还是以正常的方式访问无线电波介质,不过另外附加一项规则,亦即在禁声期开始之前,任何帧交换均必须完成。如果已经排定的帧交换过程无法完成,工作站就会释放频道的控制权,等到禁声期结束后再继续传送。不过,禁声期所导致的帧传送失败会增加重传的次数。当禁声期结束,所有工作站必须再度竞争访问无线电波频道。没有所谓跨禁声期的频道访问。 在基础型网络里,频道禁声排程完全由基站控制。基站可以决定禁声期长短,禁声期间相隔多久,或甚至完全停用。独立型网络是在网络成立时选择禁声期的排程。轮到新工作站负责发送 Beacon 与 Probe Response 帧时也无法改变禁声期参数,只能沿用之前的参数。

4.8.2.3量测

任何时刻均可进行无线电波频道量测。工作站可以要求其他工作站进行无线电波频道量测。来自工作站的量测信息对基站而言特别有用,因为这些提供报告的工作站可能分布在各个不同的地理区位。不论是否在禁声期间,均可以进行量测过程。任何工作站均可要求其他工作站进行量测。此要求系通过 Measurement Request 帧来发送。基础型网络里,所有帧均必须流经基站。已连接的工作站只能要求基站提供无线电波信息。只要适时发出要求帧,基础型网络的基站即可要求单一或一组工作站进行量测。独立型网络并没有中枢控制单元,因此任何工作站均可发出要求给单一或一组工作站。虽然允许使用群组地址字段来提出要求,不过接到要求的工作站也可以不予理会。 送出量测要求后,工作站会假定对方需要一些时间来为它的回应搜集数据。送出量测要求后,工作站不得再发送任何其他帧。 接收到 Measurement Request 帧后,工作站必须判断如何回应。MeasurementRequest 帧非回应不可,即使答复的内容是拒绝进行量测。要进行处理,量测要求必须有足够的时间进行设置与量测。量测要求中会指定进行量测的时间。如果要求被置于伫列的同时正在进行冗长的传输,不难想见它会在要求量测的时点之后才到达目的地。工作站可以不理会这些“迟到”的要求。接收到量测要求的一方必须搜集要求中所指定的数据。能否支持所有要求,视接收端的硬件而定。除了要求进行量测的轮询过程,就算无人提出要求,工作站也可以主动发送 Measurement Report 帧,提报相关的统计数据。

4.8.2.4 雷达扫描

要求频道禁声的一个主要理由,是为了搜寻是否存在欧洲所使用的 5GHz 雷达系统。至于采用何种搜寻方式,管制当局并未强制规定。【注】管制当局只要求当信号强度超过某个特定干扰门槛,就必须进行雷达检测。 启用无线电波界面时,必须搜寻所使用的频道是否存在雷达信号。除非“毫无危险”(coast is clear)且确定附近没有雷达会遭受干扰,否则不准进行传输。过程过程中必须定期进行雷达检测。一旦检测到雷达信号,网络就必须进行频道切换以避免干扰。 频谱管理服务允许网络切换到其他频道。之所以决定切换频道,或许是因为出现雷达干扰,不过除了用来符合欧洲无线电波管制,频道切换机制还有其他用处。有能力变更过程频道的网络。可以把对其他 802.11 设备的干扰降至最低,因此可以优化无线电波的使用计划。 频道切换是设计来尽可能将已连接的工作站移往新的频道,不过和其中一些(或甚至是所有)工作站的通讯还是可能因此中断。

在基础型网络里,过程频道的选择完全由基站所掌控。作为连接程序的一部分,基站会搜集已连接工作站支持哪些频道,基站将通过管理帧以及 Action 帧中所包含的 Channel Switch Announcement(频道切换宣告)信息元素,通知已连接的工作站何时将进行频道切换。为改善基站传送频道切换宣告的能力,可以在 PCF 帧间隔(PIFS)之后随即传送频道切换宣告。

4.8.2.5 IBSS过程

独立型网络并没有基站内建的功能,而是通过 DFS owner(动态选频负责人)服务来协调各个工作站进行频率选择服务。

网络中会有一部工作站被指定为 DFS owner,负责搜集量测报告以及监控频道中是否出现雷达信号。如果独立型网络中有任何一部工作站检测到雷达信号,就会在频道对映表的子字段中提报。一旦被告知检测到雷达信号,DFS owner 就会进行切换频道的动作。DFS owner 负责决定使用哪个新频道,并且送出频道切换宣告帧。有时候也许无法选出一个既符合规范要求,又同时为所有工作站支持的频道。独立型网络并不存在搜集数据的中枢单元,因此就算所有工作站均支某个特定频道,也无法保证 DFS owner 有办法知道。

4.8.3 ACTION帧

Action(行动)帧用来要求工作站采取必要的行动。频谱管理服务使用 Action 帧提出量测要求。搜集量测的结果以及宣布任何必要的频道切换。图 8-22 显示了 Action 帧的格式,基本上它是一个 category 字段加上 category 的行动细节。「行动细节」将会因为 category 字段值的不同而有所变动。

 

802.11学习笔记_第40张图片

Category(种类)
设置为 0,代表频谱管理。
Action(行动)

所有频谱管理帧均使用「行动细节」的第一个位元组来指定即将采取的行动类型。表 8-2列出了 Action 字段所有可能的值。没有列出的值代表保留未用。
Elements(元素)
频谱管理行动帧是以信息元素(Elements 字段)来承载信息。

 

802.11学习笔记_第41张图片

4.8.3.1 Measurement Request帧
Measurement Request(量测要求)帧用来要求工作站进行量测,并将结果回传。它的格式如图 8-23 所示。此帧是由一系列量测要求信息元素所组成。可量测的项目受到帧大小而非其他因素的限制。标准允许定期进行量测。如要启用或停用定期报告,可以传送一个量测要求,指示工作站败用或停用定期量测。基础型网络里的工作站无法要求基站停用量测功能。

 

802.11学习笔记_第42张图片

Category(种类)
设置为 0 代表频谱管理行动帧。
action(行动)
设置为 0 代表量测要求。

Dialog Token(对话标记)
此字段的作用如同序号。它会被设置为非零值,协助将量测回应对映至现有的要 求。单独一个 Measurement Request 帧可以要求好几次量测,只要在帧主体中使用多个Measurement Request 信息元素即可。如图 8-23所示,每个信息元素组成自以下字段:
Element ID(元素识别码)
Measurement Request 元素的类型编号为 38。
Length(长度)
此字段之后的信息元素的长度,以位元组为单位。
Measurement Token(量测标记)
每个 Measurement  Request 帧可以同时包含好几个要求,只要在帧主体中涵括多个Measurement Request 元素即可。每个要求均会被赋予一个量测标记值,如此才有办法区别不同的要求。
Measurement Request Mode bitmap(量测要求模式位元对映表)
在 Measurement Request Mode bitmap 中有三个位元用来指定帧支持哪些类型的频谱管理帧。位元编号 2(从 0 开始编号)代表 Request 位元,设置为 1 是指传输器将处理传进来的量测要求。位元编号 3 代表 Report 位元,设置为 l 是指传输器将接受多余的报告。当这两个位元皆有效时,Enable 位元会被设置为 1。
Measurement Type(量测类型)
信息元素中所要求的量测类型,如表 8-3 所示:
Measurement Request(量测要求)
如果有量测要求,就会额外以一个字段来指定计时参数。目前已经标准化的三种量测均有相同的格式,由频道编号、量测开始时间的计时器函数值,以及量测持续时间所构成。计时器的初始值如果为零,代表应该立即进行量测。如果所发出的帧是用来启用或停用量测功能,这个字段就不会出现。

 

802.11学习笔记_第43张图片

4.8.3.2 Measurement Report帧
Measurement Report(量测报告)帧用来回传量测结果给提出要求者。它的格式如图 8-24
所示。此帧由一系列量测报告信息元素所组成。可量测的项目受到帧大小而非其他因素的限制。

 

802.11学习笔记_第44张图片

Category(种类)
设置为 0 代表频谱管理行动帧。
Action(行动)
设置为 0 代表量测报告。
Dialog Token(对话标记)’
如果此量测报告用来回应另一个工作站的量测要求,要求帧中的Dialog Token 字段就会被
复制到回应信息中。如果此帧是主动发送的报告(unsolicitedreport ),则 Dialog Token 为
0。
单独的 Measurement Report 帧中可以包含数个量测结果,各自以本身的信息元素进行传输。
为了清楚起见,信息元素标头中只显示了一个信息元素、其所包含的三个可能的报告元素如下所
示。
Element ID(元素识别码)
Measurement Report 元素的类型编号为 39。
Length(长度)
此字段之后的信息元素的长度,以位元组为单位。
Measurement Token(量测标记)
每个 Measurement Request 帧都可以提出数个要求,只要在帧主体中涵括数个 Measurement
Request 元素即可。每个要求均会被赋予一个量测标记值,如此才有办一法区别不同的要求。
Measurement Report Mode bitmap(量测报告模式位元对映表)

在 Measurement Report mode bitmap 中有三个位元用来指定为何量测要求被拒,如果报告
帧被用来拒绝量测的话。如果量测要求到达时已经超过指定的开始时间,Late 位元就会被设置
为 1。如果工作站能力不足,Incapable 位元就会被设置为 1。如果工作站有能力但不愿进行量
测,Refused 位元就会被设置为 1。
Measurement Type(量测类型)
信息元素可以要求的量测类型,如表 8-3 所示。
Measurement Report(量测报告)
Measurement Report 帧包含了要求量测的数据。和 Measurement Request 不同,每种报告
的内容均不相同。所有三种报告均显示于信息元素标头之下。它们分享共同的标头,此标头用来
报告量测要求所指定的频道数,开始进行量测的时间,以及量测持续时间。不过,每种量测类型
的报告方式均不相同。
在 basic(基本)报告中,所显示的数据是一系列跟频道有关的位元旗标:
BSS(1 个位元)
如果在量测期间检测到来自其他网络的帧,此位元将被设置。
OFDM Preamble(1 个位元)
如果检测到 802.11a 的短同步信号,但帧其余部分并未伴随出现,此位元将被设置。
HIPERLAN/2 网络使用一样的同步信号,但帧构造并不相同。
Unidentified Signal(1 个位元)
当接收到的功率够高,但无法分辨究竟是来自其他 802.11 网络(因此必须设置 BSS 位元)。
OFDM 网络(因此必须设置 OFDM Preamble 位元)或者雷达信号(因此必须设置 Radar 位元),
此位元将被设置。标准并末规范功率准位多高才应该设置此位元。
Radar(1 个位元)
如果在量测期间检测到雷达信号。此位元将被设置。需要检测哪些雷达系统,由管制当局
定义,而非 802.11 任务小组。
Unmeasured(1 个位元)
如果未对频道进行量测,此位元将会被设置。如果没有进行量测,当然不会在频段中检测到任何信号,因此前四个位元均将被设置为 0。 在 CCA(净空频道评估)报告中,主要字段是 CCA Busy Fraction,用来描述净空频道评估功能被设置为忙碌的时间。它的长度为一个位元组,因此这段时间会被乘上 255,以范围 0 到 255的整数来表示,数值越高代表频道经常是比较忙碌的。 RPI histogram(RPI 直方图)报告用来提报界面所收到功率的分布情况。工作站可以要求一份 RPI histogram 报告,用来判断其他工作站从目前网络所取得的信号强度,或者在即将切换过程频道时,使用这项报告来对其他频道进行评估。RPI histogram 报告中包含了所收到信号的强度信息,和单一帧量测不同的是,它能够显示整个量测期间所收到之信号的功率分布情形,让接收端得以了解整体的传输准位。Histogram 包含了八个位元组,每个位元组代表所收到之信号的功率范围,如表 8-4 所示。每个位元组的值,代表信号落在该范围的功率量(fraction of power)。所收到的信号,落在此位元组所代表之功率范围的时间量(fractionof time),以范围 0 到 255 的刻度来表示,这些值的大小,因各功率准位所收到信号的时间量而定。

 

802.11学习笔记_第45张图片

4.8.3.3 TPC Reques才与TPC Report帧
TPC Request 与 TPC Report 帧如图 8-25 所示。两者均很简单,由频谱管理类型的 Action
帧所组成。每个帧包含其所对应的信息元素,如第四章所述。和其他帧一样,Dialog Token 字
段用来对映要求与回应之用。

802.11学习笔记_第46张图片 

4.8.3.4 Channel Switch Announcement帧
必须变换频道时,就得通知网络上各个工作站,让它们得以准备切换到所指定的新频道。图 8-26 所显示的 Channel Switch Announcement(频道切换宣告)帧,基本上是以 Action 帧包装 Channel Switch Announcement 信息元素。因此,它们皆具备频道切换宣告元素的所有功能,用来指定网络即将切换至新频道的时间。

802.11学习笔记_第47张图片

虽然理论上每个位元组约值最高只到 255。不过标准中提到由于取近似值的缘故(rounding effect),有时候可能会累计到。

五 PCF免竞争服务

六 物理层概况

6.1  物理层架构

物理层被分成两个附属层(sublayer):物理层收敛程序(Physical Layer Convergence Procedure,简称PLCP) 附属层,以及实际搭配介质(Physical Medium Dependent,简称PMD)附属层。PLCP(图10-1)的功能在于结合来自MAC的帧与空中所传输的无线电波。PLCP同时会为帧加上自己的标头。通常,帧中会包含同步信号〈preamble)。以协助接收数据的同步作业。不过,每种调制方式所采用的同步信号均不相同,因此PLCP会为准备传送的所有帧加上自己的标头。接著由PMD负责将PLCP所传来的每个位元,利用天线传送至空中。物理层还包含了频道净空评估(clear channel assessment,简称CCA)功能,用来指示MAC是否检测到了信号。

802.11学习笔记_第48张图片

6.2 物理链路

802.11最初的版本颁布于1997年,其中包含了三种物理层标准:
. 跳频(Frequency-hopping简称FH)展频( spread-spectrum )无线电波物理层(radio PHY)
.直接序列(Direct-sequence,简称DS)展频无线电波物理层
.红外线(Infrared light,简称IR)物理层
后来,进一步开发了三种以无线电波技术为基础的物理层:
.802.11a:正交分频多工(Orthogonal Frequency Division Multiplexing,简称OFDM)物理层
.802.11b:高速直接序列(High-Rate Direct Sequence,简称HR/DS或HR/DSSS)物理层。
.802.11g:延伸速率物理层(Extended Rate PHY,简称ERP)
.未来的802.11n,俗称多进多出(MIMO )或高传输量(High-Throughput) 物理层。

6.3使用执照与管制

无线频谱可以被划分为许多频段,每个频段针对特定的使用目的。每个频段定义了特定应用可以使用的频率。其中,防护频段(guard band)用来防止传送信号的溢散影响到其他频段。为了让厂商得以在消费性市场上开发家用产品,FCC(以及其他各国类似的管理机构)指定了一些特定频段给「产业、科学与医疗」设备使用。这些频段通常称为ISM频段,2.4-GHz频段在全世界均可不经授权使用。用ISM 频段的设备,通常不必取得使用执照,只要这些设备不会散发过量的幅射。

6.3.1 展频

展频(spread-spectrum)技术是使用IsM频段传送数据的基础。

展频的运作原理,是利用数学函数将信号功率分散至较大的频率范围。只要在接收端进行反向作业,就可以将这些信号重组为窄频信号。更重要的是,所有窄频杂讯都会被过滤掉,因此信号可以清楚重现。当更多RF设备(不论属于展频与否)占据无线网络的覆盖范围,杂讯就会增多,讯噪比(signal-to-noise ratio)就会因而降低,可靠的通讯范围也会跟著缩小。为了将(无须使用执照的)设备间干扰降至最少,FCC限制了展频传输所能使用的功率,法律上明文限制发射器的输出功率(output power)为一瓦(watt),有效幅射功率(effective radiated power,简称ERP)为四瓦·有效幅射功率四瓦,对增益gain)为6 dB【编注:l0log4」的天线而言,相当于一瓦的输出功率,对增益为10dB【编注:1010g10】的天线而言,则相当于400毫瓦的输出功率。

6.3.1.1展频类型

802.11所采用的无线电波物理层,使用了三种不同的展频技术:
跳频(Frequency hopping,简称FH或FHSS):跳频系统系以某种随机样式在频率问不断跳换,每个子频道只作瞬间的传输。

直接序列(Direct sequence,简称DS或DSSS) :直接序列系统利用数学编码函数将功率分散于较宽的频段。标准中规范了两种直接序列物理层。

正交分频多工(Orthogonal Frequency Division Multiplexing,简称OFDM):OFDM将可用频道划分为一些子频道,然后对每个子频道所要传送的部分信号进行平行编码·这种技术类似某些DSL数据机所使用的离散多音频调制(Discrete Multi-Tone,简称DMT)技术。

三者中,以跳频系统的价格最为低廉,虽然跳频的控制必须精确计时,但不必经过复杂得信号处理,即可从无线电波信号中取出位元串流。直接序列系统需要较复杂的信号处理,亦即需要消耗更多的电力以及特殊的硬件。直接序列技术所能使用的数据传输率,也较跳频系统为高。

6.4 RF传播与802.11

6.4.1信号接收与效能

接收端在接收条件变差时,信号容易被杂讯淹没,效能绝大部分取决于讯噪比(signal-to-noise SNR)这个决定性因素

802.11学习笔记_第49张图片

如图所示提高效能可以通过增强信号强度和降低杂讯两种方法,提高功率很难做到,因此降噪是大多数选用方式,即在解读电波信号之前尽量避免产生额外的杂讯。

6.4.1.1 Shannon理论

无线电频道能够承载多少数据,理论上并没有极限.

Shannon-Hartley定理,用来证明与计算传输频道的性能(capacity)O此一定理陈述了传输频道性能在数理上的极限,一般通称此定理为Shannon极限或Shannon性能。原始的Shannon定理把最大性能C(每秒可传输位元数)定义成频宽W(以Hertz表示)与信号功率之绝对讯噪比的函数。

C=W log2(1+S/N)( S/N以功率比表示)
C=W log2(1+10 (0.1*SNR)(SNR以分贝表示)

下图多显示了Shannon极限与讯噪比的函数关系。Shannon定理反映出无限位元率(unlimited bit rate)在理论上的实际状况。要达到无限位元率,在设计编码方式时可以任意取用
数量够大的信号位准来区别位元,不过这些邻近信号位准间的细微差异,将被杂讯所吞蚀。802.11物理层设计人员的主要目的之一,就是设计出尽可能趋近Shannon极限的编码率。

 

802.11学习笔记_第50张图片

此外,Shannon定理可以用来推算欲达特定数据率的理论最小讯噪比。上述方程序可求解
出讯噪比:
S/N=2*(C/W)-1
SNR=10*log10(2^(C/W)-1)

举一个802.11 a的例子。以频宽为20 MHz的单一频道传送信号,数据率最高可达54Mbps,代入上述方程序,可以求出讯噪比为7.4 dB,远低于市面上大多数产品的需要,这反映出现实世界的产品只能以远糟于理想的效能运作。

放大器是以能量的数量级(orders of magnitude)放大信号。放大功率以分贝(decibel,简称 dB)来计算,以便舍弃不必要的 0。
dB=10 x loglp(输出功率*输入功率) 当输出功率大朴输入功率,此数值为正;如果输出功率小于输入功率则为负。每 10 dB 的变化量相当于提升 10 倍,而予 dB 的变化量相当朴提升 2 倍。因此 33dB 的变化量相当矜放大 2000 倍。
33 dB=10 dB+10 dB+10 dB+
功率有时候会以 dBm 计量,亦即每毫瓦的 dB 值。要计算 dBm 值,只要以 1mW 代入第一个方程序的输入功率即可。
dB=10 x 10 x 10 x 2=2000
记住提升两倍功率相当淤增加予 dB,这很有用。增加 1 dB,粗略筝同于功率提升 1.25 倍。记得这些数字,将可以在脑海中快速计算出大概的增益。

6.4.1.2 路径损耗、传输距离与传输量

在802.11中,糸网络的速度受到距离远近的影响。不同的802.11标准定义出了不同的调制方式,速度范围从1 Mbps到54 Mbps。接收器电路必须能够分辨不同的状态,方能将位元数据从电波信号中取出。较高速的调制方式在特定时间内可以封装更多的位元,因此需要比较乾净的信号(以及更高的讯噪比)方能成功解码。电波信号行经空问时便会衰减。在802.11网络的有限范围内,杂讯基准还不至于有太大的波动。不过距离一长,信号的衰减就会影响接收端的讯噪比。当工作站逐渐远离基站,信号准位就会不断下滑;既然杂讯基准不变,信号的衰减就会造成讯噪比的下滑。这种情况可以通过图10-缠加以说明。与基站问的距离增加,接收到的信号就愈趋近杂讯基准。距基站较近的工作站有较高的讯噪比。以网络工程而言,当讯噪比过低以至于无法使用较高的速率,工作站就会降速,以便使用讯噪比要求较低的数据率。

802.11学习笔记_第51张图片

如果当中没有障碍物阻隔,信号的衰减就可以用下列公式加以计算。开放空问的损耗有时也称为路径损耗(path loss),因为它是预期中行经特定长度之路径的最小损耗。路径损耗受到距离与电波频率的影响。距离愈远或频率愈高,则路径损耗愈大。802.11a的传输距离之所以比802.1 l b与802.11g短,因为802.11a所使用的5 GHz路径损耗较大·开放空间的路径损耗可
以表示成如下等式:
路径损耗(dB)=32.5+20 togF+togd
其中频率F以GHz表示,距离d以公尺为单位。不过,路径损耗不只受距离的影响,墙面或窗户等障碍物也会影响信号,至于天线或放大器则可用来加强信号,补偿传输时的损耗。计算距离时通常会加计一种称为链路边际(link margin)的虚构因素,代表无法预料的损耗。
总损耗=传输功率十传输天线增益一路径损耗一阵碍物损耗一链路边际+接收天线增益

6.4.3 多重路径干扰

困扰无线网络的一个主要问题是多重路径衰落(multipath fading)。波与波之问具有叠加性(superposition)。当多个波聚集于某一点时,所产生的波即是所有波的加总。由于干扰是相同的传输行走不同路径的迟延结果,这个现象就称为多重路径衰落(multipath fading)或者多重路径干扰(multipath interference)。有时候,调整接收端的方向或摆设位置,即可解决多重干扰问题。

6.4.4讯符间干扰(ISO)

多重路径衰落属于讯符间干扰(Inter-symbol interference,简称ISI)的特例,从传送端至接收端,行经不同路径的电波,其路程不尽相同,因此彼此之问会有迟延落差。波与波之间具有叠加性,因此造成整个波形的混淆扭曲。在实际情况下,来自不同路径的波前(wavefront )会彼此叠加。最先到达的彼前与最后到达的多重路径回音,两者之问的时间差称为延迟范围(delay spread)。延迟范围较长,就必须采用比较稳当的编码机制。802.11b网络可以处理500 ns以下的延迟范围,如果延迟范围较短,效能就会更好。如果延迟范围实在太长,有些网络就会降低传输速率以为因应。

6.5 802.11的RF工程

6.5.1 RF零件

RF系统不但延伸了有线网络的范围,也和有线网络形成互补关系。虽然RF系统的零件,会因所使用的频率及信号的传送距离而异,不过所有系统基本上是相问的1其所使用的零件也不多:天线与放大器.

6.5.1.1天线

天线(antenna)是RF系统中最关键的零件,因为由它们负责将线路中的信号转换为电波,以及将电波反转为电路信号。天线必须以导电材料制造方能运作,无线电波遇到天线时,电子就会流入导体而产生电流·同样地,在天线施加电流就会在天线周围产生电场,施加在天线上的电流不同,电场也会随著改变。变动的电场会产生磁场,因此形成电波。天线的长短取决于频率:频率愈高,天线愈短。每种频率可以使用的简易型最短天线长度为波长的一半。在设计上,天线也可以将方向性纳入考量。有些天线属于全向型(omnidirectional),亦即可以收发所有方向的信号。有些应用则受惠于指向型(directional)天线,这种类型的天线可以针对某个较窄的范围进行收发。

给予等量的输入功率,指向型天线可以传得较远,信号也比较清楚。对于所指的方向,其具备较高的无线信号敏戚度。以无线链路取代有线网络时,通常会使用指向型天线。行动通讯业者划分细胞台(cell )时,通常会使用全向型天线,虽然也有例外一特别是希望网络可以延伸更远的距离时。同时,应该谨记在心的是,根本没有真正的全向型天线。

6.5.1.2放大器

放大器可以增强信号,信号的放大或增益程度系以分贝(decibels,简称dB)做为量测单位。放大器大致上可以分为三种:低杂讯、高功率与其他种类、低杂讯放大器(Low-Noise amplifier,简称LNA)通常与天线连接,用来将所收到的信号放大到与RF系统连结的电子零件可辨识的程度。LNA同时也可以就杂讯系数(noise factor)区分等级,杂讯系数可用来评量放大器本身所带来的不相干信息。杂讯系数愈小,接收器就可以辨识愈细微的信号,因此可以涵盖较长的距离。

至于高功率放大器(High-power amplifier,简称HPA),则是用来将信号提升至最大功率而后传送。输出功率是以dBm做为量测单位,其与watt有关,放大器依循的是热力学定律,因此在放大信号的同时会产生热量。

放大器与天线关系到如何符合管制规定的微妙之处。802.11设备限定使用1瓦输出功率以及4瓦有效幅射功率(effective radiated power,简称ERP)。ERP藉由天线增益(gain)减去传输线的损耗(loss),让传送器的输出功率倍增。

你可能感兴趣的:(802.11学习笔记)