802.11資料幀

一、802.11資料幀

1、802.11資料幀的一般格式說明：

2、資料幀各個欄位說明：

名稱	描述	長度(位元組)
幀控制（Frame Control）		2
持續時間（Duration ID）	用來記載網路分配向量（Network Allocation Vector，簡稱NAV）	2
目的地址	最後的接收端，即負責將幀交付上層協議處理的工作站	6
源地址	傳送的來源	6
接收端地址	負責處理該幀的無線工作站	6
順序控制欄位（Seq-Ctl）	用來重組幀片段以及丟棄重複幀	2
傳送端地址	將幀傳送至無線媒介的無線介面	6
幀校驗序列（FCS）	讓工作站能夠檢查所受到的幀的完整性	4

3、幀控制欄位說明

名稱	描述	長度（位）
協議版本(Protocol)	顯示該幀所使用的MAC版本	2
型別（Type）與子型別（Subtype）	用來指定使用的幀的型別	2+4
To DS與From DS	用來指示幀的目的地是否為分散式系統	1+1
More Fragments	若較上層的封包經過MAC分段處理，除了最後一個片段，其他片段均會將此位設定為1	1
Retry	指示該幀是否需要重傳，任何重傳幀會將此位設定為1	1
Power Management	用來指出傳送端在完成當前的原子幀交換之後是否進入省電（power-save）模式	1
More data	接入點如果設定此位，即代表至少有一個幀待傳個休眠中的工作站	1
Protected Fram	如果幀受到鏈路層安全協議的保護，此位被設定為1	1
Order	幀與幀片段可依次傳送，一旦進行嚴格依次傳送，此位被設定為1	1

4、地址欄位在資料幀中的用法：

功能	To DS	From DS	Address1（接收端）	Address2（傳送端）	Address3	Address4
IBSS	0	0	DA	SA	BSSID	未使用
To AP（基礎結構型）	1	0	BSSID	SA	DA	未使用
From AP（基礎結構型）	0	1	DA	BSSID	SA	未使用
WDS（無線分散式系統）	1	1	RA	TA	DA	SA

縮略語：

IBSS（Independent Basic Service Set）獨立基本服務集

BSSID（Basic Service Set Identifier）基本服務集識別符號

DA（Destination Address）目的地址

SA（Sender Address）源地址

RA（Receiver Address）接收端地址

TA（Transmission Address）傳送端地址

WDS（Wireless Distribution System）無線分散式系統

二、802.11控制幀

1、幀控制欄位說明

控制幀Frame Control欄位
名稱	功能描述	欄位位數(位)
Protocol	該位設定為0.	2
Type	該位設定為01，表示控制幀	2
Subtype	設定此位，標誌不同的子型別	4
To DS	該位設定為0	1
From DS	該位設定為0	1
More Fragments	該位設定為0	1
Retry	該位設定為0	1
Power Management	該位設定為0	1
More Data	該位設定為0	1
Protected Frame	該位設定為0	1
Order	該位設定為0	1

2、子型別欄位（Subtype）說明：

名稱	功能描述	幀長度(位元組)
RTS	請求傳送，Subtype = 1011	20
CTS	回覆請求傳送 Subtype = 1100	14
ACK	確認(RTS/CTS) Subtype = 1101	14
PS-Poll	當一部移動工作站從省電模式中甦醒，便會傳送一個 PS-Poll 幀給基站，以取得任何暫存幀。Subtype = 1010	20

2.1 RTS欄位說明：

控制幀.RTS幀
名稱	功能描述	欄位位數(位元組)
Frame Control	幀的subtype位設定為1011，代表RTS幀	2
Duration	持續時間	2
Receiver Address	接收端地址,接收大型幀的工作站的地址	6
Transmitter Address	傳送端地址,RTS幀的傳送端的地址。	6
FCS	幀校驗序列，用來檢查所收到幀的完整性	4

2.2 CTS欄位說明：

控制幀.CTS幀
名稱	功能描述	欄位位數(位元組
Frame Control	幀的subtype位被設定為 1100，代表 CTS幀	2
Duration	持續時間	2
Receiver Address	接收端地址(CTS 幀的接收端即為之前 RTS 幀的傳送端)	6
FCS	幀校驗序列，用來檢查所收到幀的完整性	4

2.3 ACK欄位說明：

控制幀.ACK幀
名稱	功能描述	欄位位數(位元組)
Frame Control	幀的subtype位被設定為 1101，代表 ACK幀	2
Duration	持續時間	2
Receiver Address	接收端地址,接收端地址是由所要應答的傳送端幀複製而來。	6
FCS	幀校驗序列，用來檢查所收到幀的完整性	4

2.4 PS-Poll欄位說明：

控制幀.PS-Poll幀
名稱	功能描述	欄位位數(位元組)
Frame Control	幀的subtype位被設定為 1010，代表 PS-Poll幀	2
Duration	持續時間	2
Receiver Address	此位包含傳送端目前所在 BSS的 BSSID，此 BSS建立自目前所連線的 AP。	6
Transmitter Address	此為 PS-Poll幀之傳送端的 MAC 地址	6
FCS	幀校驗序列，用來檢查所收到幀的完整性	4

三、802.11管理幀

1、一般幀格式

802.11管理幀的一般格式如下圖所示，所有管理幀的MAC幀頭都是一樣，與幀的子型別無關。管理幀會使用其帶有的資訊元素來和其他系統交換資訊。

2、各個欄位說明：

欄位名	描述	長度(位元組)
Frame Control(幀控制)欄位	描述與控制MAC幀相關資訊	2
Duration欄位	計算幀持續時間的作用	2
Destination Address	MAC幀的目的地址	6
Source Address	MAC幀的源地址	6
BSSID(基本服務集ID)	用於過濾收到的MAC幀(在基礎型網路裡為工作站所關聯的接入點的MAC地址)	6
Sequence Control(順序控制欄位)	用來重組幀片段以及丟棄重複幀	2
幀主體	用以傳遞上層資訊	0-2312
FCS(幀校驗序列)	驗證傳來的幀是否有誤	4

3、幀控制欄位說明

欄位名	描述	長度(位)
Protocol(協議版本)欄位	顯示幀所使用的MAC版本	2
Type(型別)欄位	描述幀的型別，在管理幀中Type欄位的值為00	2
Subtype(子型別)欄位	描述幀的子型別	4
To DS位	與From DS位一起指示幀的目的地是否為分佈系統	1
From DS位	與TO DS位一起指示幀的目的地是否為分佈系統	1
More Fragments位	顯示該幀是否還有幀分段	1
Retry位	是否是重傳幀	1
Power Management位	是否進入省電模式	1
More Data位	接入點是否有幀待傳給休眠中的工作站	1
Protected Frame位	是否受到鏈路層的安全協議的保護	1
Order位	是否嚴格依次傳送	1

4、子型別（Subtype）說明：

子型別Subtype值	代表的型別
0000	Association Request(關聯請求)
0001	Association Response (關聯響應)
0010	Reassociation Request(重關聯請求)
0011	Reassociation Response(重關聯響應)
0100	Probe Request(探測請求)
0101	Probe Response(探測響應)
1000	Beacon(信標幀)
1001	ATIM(通知傳輸指示資訊)
1010	Disassociation(解除關聯)
1011	Authentication(解除身份驗證)
1100	Deauthentication(解除身份驗證)

5、802.11管理幀幀主體

因為802.11管理幀中幀主體部分的資料分為長度固定欄位和長度不固定的欄位。並且長度固定的欄位，其次序也固定，所以不需要欄位標頭來界定。

長度固定的管理幀元件列舉如下：

1. 身份驗證演算法編號欄位 (2個位元組)

Authentication Algorithm Number field

此位代表連線發生之前 802.11層次（802.11-level）的最初認證程式所使用的認證型別。

身份驗證演算法編號值允許為如下值：

身份驗證演算法編號=0:開放系統身份驗證(Open System)

身份驗證演算法編號=1:共享金鑰身份驗證(Shared Key)

其他身份驗證演算法的編號保留使用:2~65535

2. 身份驗證處理序列號欄位(2個位元組)

Authentication Transaction Sequence Number field

用以追蹤身份認證的進度。此位值介於1 到65,535直接，其值不可為 0。

3. 信標間隔欄位(2個位元組)

Beacon Interval field

每隔一段時間就會發出的 Beacon（信標）訊號，用來宣佈 802.11 網路的存在。除了包含 BSS 引數的資訊，也包含基站暫存幀的資訊。

4. 效能資訊欄位(2個位元組)

Capability Information field

傳送 Beacon 訊號的時候，它被用來通知各方，該網路具備哪種效能。其具體格式如下圖所示：

ESS/IBSS位：這兩位是互斥關係，接入點會將ESS設定為1，而將IBSS欄位設定為0，標識接入點屬於基礎結構型網路的一部分；IBSS中的工作站則會將ESS設定為0，而將IBSS設定為1.

STA 在關聯請求和重關聯請求管理幀中根據下圖來設定QoS, CF-Pollable和 CF-Poll Request 位。

AP通過在信標幀和探測響應管理幀中根據如下的圖來設定CF-Pollable和CF-Poll Request 位。一個 non-QoS AP在關聯響應幀和重關聯響應幀設定CF-Pollable和CF-Poll Request位的值等於最後其轉發的信標幀和探測響應幀中的值。

5. 當前接入點的地址欄位(6個位元組)

Current AP Address field

用來表明目前所連線的基站的 MAC 地址。主要用於便於關聯與重關聯的進行。

6. 聆聽間隔欄位(2個位元組)

Listen Interval field

以 Beacon interval（信標間隔）為單位所計算出的休眠時間。

7. 原因程式碼欄位(2個位元組)

Reason Code field

當對方不適合加入網路時，工作站會送出解除連線或解除身份認證幀作為應答，這些幀當中包含一個長度 16bit 的 Reason Code（原因程式碼）。原因程式碼及其代表的含義如下圖：

8. 關聯識別符號欄位(2個位元組)

Association ID field

當工作站與基站連線時，就會被賦予一個關聯識別碼，用以協助控制與管理功能。

9. 狀態碼欄位(2個位元組)

Status Code field

狀態程式碼用來表示某項過程成功或失敗。如果成功，則此位設定為0，否則為非0，具體如下：

10. 時間戳欄位(8個位元組)

Timestamp field

用來同步 BSS中的工作站 BSS的主計時器會定期傳送目前已作用的微秒數。

注：11-17詳見IEEE std 802.11-2007 P95

11. 行動欄位

Action field

12. Dialog Token field

13. DLS Timeout Value field

14. Block Ack Parameter Set field

15. Block Ack Timeout Value field

16. DELBA Parameter Set field

17. QoS Info field

資訊元素是管理幀的可變長元件，通常包含一個Element ID欄位、一個Length欄位以及一個長度不固定的欄位。

如下圖所示：

Element ID的標準編號如下

資訊元素名稱	Element ID	描述	長度(位元組)
服務集標識(SSID)	0	標識ESS或IBSS	2-34
所支援的速率(Supported rates)	1	指定802.11支援的速率	3-10
跳頻引數集(FH Parameter Set)	2		7
直接序列引數集(DS Parameter Set)	3		3
無競爭引數集(CF Parameter Set)	4		8
傳輸指示對映(TIM)	5		6-256
IBSS引數集(IBSS Parameter Set)	6		4
Country	7		8-256
Hopping Pattern Parameters	8		4
Hopping Pattern Table	9		6-256
Request	10		2-256
BSS Load	11		7
EDCA Parameter Set	12		20
TSPEC	13		57
TCLAS	14		2-257
Schedule	15		16
質詢文字(Challenge text)	16		3-255
保留(Reserved)	17-31
功能限制(Power Constraint)	32		3
功能效能(Power Capability)	33		4
傳送功率控制請求(TPC Request)	34		2
傳送功率控制報告(TPC Report)	35		4
所支援的通道(Supported Channels)	36		4-256
通道切換宣告(Channel Switch Announcement)	37		5
測量請求(Measurement Request)	38		5-16
測量報告(Measurement Report)	39		5-24
靜默(Quiet)	40		8
IBSS動態選頻(IBSS DFS)	41		10-255
ERP資訊(ERP Information)	42		3
TS Delay	43		6
TCLAS Processing	44		3
Reserved	45
QoS Capability	46		3
Reserved	47
強健安全網路(RSN)	48		36-256
保留(Reserved)	49
擴充套件支援速率(Extended Supported Rates)	50		3-257
保留(Reserved)	51-126

其中部分元素資訊如下：

1. 跳頻引數集(FH Parameter Set element):

2. 傳輸指示對映(TIM)

3. 通道切換宣告(Channel Switch Announcement)

4. ERP資訊(ERP Information)

5. 擴充套件支援速率(Extended Supported Rates)

管理幀中的關聯請求幀的格式如下(IEEE std 802.11-2007 P82)：

順序	欄位名	描述	長度(位元組)
1	Capability	效能資訊，通告網路具有的效能	2
2	Listen interval	以信標間隔計算的休眠時間	2
3	SSID	標識ESS或IBSS	2-34
4	Supported rates	指定802.11支援的速率	3-10
5	Extended Supported Rates	擴充套件的支援速率	3-257
6	Power Capability		4
7	Supported Channels		4-256
8	RSN		36-256
9	QoS Capability		3
Last	Vendor Specific

管理幀中的關聯響應幀的格式如下(IEEE std 802.11-2007 P82-83)：

順序	描述	長度
1	Capability	2
2	Status code	2
3	Association ID	2

管理幀中的重新關聯請求幀的格式如下(IEEE std 802.11-2007 P83)：

順序	描述	長度
1	Capability	2
2	Listen interval	2
3	Current AP address	6
4	SSID	2-34
5	Supported rates	3-10
6	Extended Supported Rates	3-257
7	Power Capability	4
8	Supported Channels	4-256
9	RSN	36-256
10	QoS Capability	3
11	Vendor Specific

管理幀中的重新關聯響應幀的格式如下(IEEE std 802.11-2007 P84)：

順序	描述	長度
1	Capability	2
2	Status code	2
3	Association ID	2
4	Supported rates	3-10
5	Extended Supported Rates	3-257
6	EDCA Parameter Set	20
7	Vendor Specific

管理幀中的探測請求幀的格式如下(IEEE std 802.11-2007 P84)：

順序	描述	長度
1	SSID	2-34
2	Supported rates	3-10
3	Request information	2-256
4	Extended Supported Rates	3-257
5	Vendor Specific

管理幀中的探測響應幀的格式如下(IEEE std 802.11-2007 P85)：

順序	描述	長度
1	Timestamp	8
2	Beacon interval	2
3	Capability	2
4	SSID	2-34
5	Supported rates	3-10
6	FH Parameter Set	7
7	DS Parameter Set	3
8	CF Parameter Set	8
9	IBSS Parameter Set	4
10	Country	8-256
11	FH Parameters
12	FH Pattern Table
13	Power Constraint	3
14	Channel Switch Announcement	5
15	Quiet	8
16	IBSS DFS	10-255
17	TPC Report	4
18	ERP Information	3
19	Extended Supported Rates	3-257
20	RSN	36-256
21	BSS Load
22	EDCA Parameter Set	20
Last–1	Vendor Specific
Last–n	Requested information elements

管理幀中的信標幀的格式如下(IEEE std 802.11-2007 P80-81)：

順序	描述	長度
1	Timestamp	8
2	Beacon interval	2
3	Capability	2
4	Service Set Identifier (SSID)	2-34
5	Supported rates	3-10
6	Frequency-Hopping (FH) Parameter Set	7
7	DS Parameter Set	3
8	CF Parameter Set	8
9	IBSS Parameter Set
10	Traffic indication map (TIM)	4
11	Country	8-256
12	FH Parameters
13	FH Pattern Table
14	Power Constraint	3
15	Channel Switch Announcement	5
16	Quiet	8
17	IBSS DFS	10-255
18	TPC Report	4
19	ERP Information	3
20	Extended Supported Rates	3-257
21	RSN	36-256
22	BSS Load	7
23	EDCA Parameter Set	20
24	QoS Capability	3
Last	Vendor Specific

管理幀中的ATIM幀的格式如下：

The frame body of a management frame of subtype ATIM is null.

ATIM幀的幀主體部分是NULL。

管理幀中的取消關聯幀的格式如下(IEEE std 802.11-2007 P81-82)：

順序	描述	長度
1	Reason code	2
2	One or more vendor-specific information elements may appear in this frame.

管理幀中的身份驗證幀的格式如下(IEEE std 802.11-2007 P86)：

順序	描述	長度
1	Authentication algorithm number	2
2	Authentication transaction sequence number	2
3	Status code	2
4	Challenge text	3-255
Last	Vendor Specific

管理幀中的解除身份驗證幀的格式如下(IEEE std 802.11-2007 P86)：

順序

描述

長度

1

Reason code

2

Last

One or more vendor-specific information elements may appear in this frame.

This information element follows all other information elements.

管理幀中的行動幀的格式如下(IEEE std 802.11-2007 P87)：

順序

描述

備註

長度

1

Action

Last

One or more vendor-specific information elements may appear in this frame.

This information element follows all other information elements.

802.11資料幀

相關文章