802.11帧格式
一、802.11數據幀
1、802.11數據幀的一般格式說明:
2、數據幀各個字段說明:
| 名稱 | 描述 | 長度(字節) |
| 幀控制(Frame Control) | ? | 2 |
| 持續時間(Duration ID) | 用來記載網絡分配矢量(Network Allocation Vector,簡稱NAV) | 2 |
| 目的地址 | 最后的接收端,即負責將幀交付上層協議處理的工作站 | 6 |
| 源地址 | 傳送的來源 | 6 |
| 接收端地址 | 負責處理該幀的無線工作站 | 6 |
| 順序控制字段(Seq-Ctl) | 用來重組幀片段以及丟棄重復幀 | 2 |
| 發送端地址 | 將幀傳送至無線媒介的無線接口 | 6 |
| 幀校驗序列(FCS) | 讓工作站能夠檢查所受到的幀的完整性 | 4 |
3、幀控制字段說明
| 名稱 | 描述 | 長度(位) |
| 協議版本(Protocol) | 顯示該幀所使用的MAC版本 | 2 |
| 類型(Type)與 子類型(Subtype) | 用來指定使用的幀的類型 | 2+4 |
| To DS與From DS | 用來指示幀的目的地是否為分布式系統 | 1+1 |
| More Fragments | 若較上層的封包經過MAC分段處理,除了最后一個片段,其他片段均會將此位設定為1 | 1 |
| Retry | 指示該幀是否需要重傳,任何重傳幀會將此位設定為1 | 1 |
| Power Management | 用來指出發送端在完成當前的原子幀交換之后是否進入省電(power-save)模式 | 1 |
| More data | 接入點如果設定此位,即代表至少有一個幀待傳個休眠中的工作站 | 1 |
| Protected Fram | 如果幀受到鏈路層安全協議的保護,此位被設定為1 | 1 |
| Order | 幀與幀片段可依次傳送,一旦進行嚴格依次傳送,此位被設定為1 | 1 |
4、地址字段在數據幀中的用法:
| 功能 | To DS | From DS | Address1(接收端) | Address2(發送端) | Address3 | Address4 |
| IBSS | 0 | 0 | DA | SA | BSSID | 未使用 |
| To AP(基礎結構型) | 1 | 0 | BSSID | SA | DA | 未使用 |
| From AP(基礎結構型) | 0 | 1 | DA | BSSID | SA | 未使用 |
| WDS(無線分布式系統) | 1 | 1 | RA | TA | DA | SA |
?
縮略語:
IBSS(Independent Basic Service Set)獨立基本服務集
BSSID(Basic Service Set Identifier)基本服務集標識符
DA(Destination Address)目的地址
SA(Sender Address)源地址
RA(Receiver Address)接收端地址
TA(Transmission Address)發送端地址
WDS(Wireless Distribution System)無線分布式系統
二、802.11控制幀
1、幀控制字段說明
| 控制幀Frame Control字段 | ||
| 名稱 | 功能描述 | 字段位數(位) |
| Protocol | 該位設置為0. | 2 |
| Type | 該位設置為01,表示控制幀 | 2 |
| Subtype | 設置此位,標志不同的子類型 | 4 |
| To DS | 該位設置為0 | 1 |
| From DS | 該位設置為0 | 1 |
| More Fragments | 該位設置為0 | 1 |
| Retry | 該位設置為0 | 1 |
| Power Management | 該位設置為0 | 1 |
| More Data | 該位設置為0 | 1 |
| Protected Frame | 該位設置為0 | 1 |
| Order | 該位設置為0 | 1 |
?
2、子類型字段(Subtype)說明:
| 名稱 | 功能描述 | 幀長度(字節) |
| RTS | 請求發送,Subtype = 1011 | 20 |
| CTS | 回復請求發送 Subtype = 1100 | 14 |
| ACK | 確認(RTS/CTS)? Subtype = 1101 | 14 |
| PS-Poll | 當一部移動工作站從省電模式中蘇醒, 便會發送一個 PS-Poll 幀給基站, 以取得任何暫存幀。Subtype = 1010 | 20 |
?
2.1 RTS字段說明:
| 控制幀.RTS幀 | ||
| 名稱 | 功能描述 | 字段位數(字節) |
| Frame Control | 幀的subtype位設定為1011,代表RTS幀 | 2 |
| Duration | 持續時間 | 2 |
| Receiver Address | 接收端地址,接收大型幀的工作站的地址 | 6 |
| Transmitter Address | 發送端地址,RTS幀的發送端的地址。 | 6 |
| FCS | 幀校驗序列,用來檢查所收到幀的完整性 | 4 |
?
2.2 CTS字段說明:
| 控制幀.CTS幀 | ||
| 名稱 | 功能描述 | 字段位數(字節 |
| Frame Control | 幀的subtype位被設定為 1100,代表 CTS幀 | 2 |
| Duration | 持續時間 | 2 |
| Receiver Address | 接收端地址(CTS 幀的接收端即為之前 RTS 幀的發送端) | 6 |
| FCS | 幀校驗序列,用來檢查所收到幀的完整性 | 4 |
?
2.3 ACK字段說明:
| 控制幀.ACK幀 | ||
| 名稱 | 功能描述 | 字段位數(字節) |
| Frame Control | 幀的subtype位被設定為 1101,代表 ACK幀 | 2 |
| Duration | 持續時間 | 2 |
| Receiver Address | 接收端地址,接收端地址是由所要應答的發送端幀復制而來。 | 6 |
| FCS | 幀校驗序列,用來檢查所收到幀的完整性 | 4 |
?
2.4 PS-Poll字段說明:
| 控制幀.PS-Poll幀 | ||
| 名稱 | 功能描述 | 字段位數(字節) |
| Frame Control | 幀的subtype位被設定為 1010,代表 PS-Poll幀 | 2 |
| Duration | 持續時間 | 2 |
| Receiver Address | 此位包含發送端目前所在 BSS的 BSSID,此 BSS建立自目前所連接的 AP。 | 6 |
| Transmitter Address | 此為 PS-Poll幀之發送端的 MAC 地址 | 6 |
| FCS | 幀校驗序列,用來檢查所收到幀的完整性 | 4 |
?
三、802.11管理幀
1、一般幀格式
802.11管理幀的一般格式如下圖所示,所有管理幀的MAC幀頭都是一樣,與幀的子類型無關。管理幀會使用其帶有的信息元素來和其他系統交換信息。
2、各個字段說明:
| 字段名 | 描述 | 長度(字節) |
| Frame Control(幀控制)字段 | 描述與控制MAC幀相關信息 | 2 |
| Duration字段 | 計算幀持續時間的作用 | 2 |
| Destination Address | MAC幀的目的地址 | 6 |
| Source Address | MAC幀的源地址 | 6 |
| BSSID(基本服務集ID) | 用于過濾收到的MAC幀(在基礎型網絡里為工作站所關聯的接入點的MAC地址) | 6 |
| Sequence Control(順序控制字段) | 用來重組幀片段以及丟棄重復幀 | 2 |
| 幀主體 | 用以傳遞上層信息 | 0-2312 |
| FCS(幀校驗序列) | 驗證傳來的幀是否有誤 | 4 |
?
3、幀控制字段說明
| 字段名 | 描述 | 長度(位) |
| Protocol(協議版本)字段 | 顯示幀所使用的MAC版本 | 2 |
| Type(類型)字段 | 描述幀的類型,在管理幀中Type字段的值為00 | 2 |
| Subtype(子類型)字段 | 描述幀的子類型 | 4 |
| To DS位 | 與From DS位一起指示幀的目的地是否為分布系統 | 1 |
| From DS位 | 與TO DS位一起指示幀的目的地是否為分布系統 | 1 |
| More Fragments位 | 顯示該幀是否還有幀分段 | 1 |
| Retry位 | 是否是重傳幀 | 1 |
| Power Management位 | 是否進入省電模式 | 1 |
| More Data位 | 接入點是否有幀待傳給休眠中的工作站 | 1 |
| Protected Frame位 | 是否受到鏈路層的安全協議的保護 | 1 |
| Order位 | 是否嚴格依次傳送 | 1 |
?4、子類型(Subtype)說明:
| 子類型Subtype值 | 代表的類型 |
| 0000 | Association Request(關聯請求) |
| 0001 | Association Response (關聯響應) |
| 0010 | Reassociation Request(重關聯請求) |
| 0011 | Reassociation Response(重關聯響應) |
| 0100 | Probe Request(探測請求) |
| 0101 | Probe Response(探測響應) |
| 1000 | Beacon(信標幀) |
| 1001 | ATIM(通知傳輸指示信息) |
| 1010 | Disassociation(解除關聯) |
| 1011 | Authentication(解除身份驗證) |
| 1100 | Deauthentication(解除身份驗證) |
?
5、802.11管理幀幀主體
因為802.11管理幀中幀主體部分的數據分為長度固定字段和長度不固定的字段。并且長度固定的字段,其次序也固定,所以不需要字段標頭來界定。
長度固定的管理幀組件列舉如下:
1.????? 身份驗證算法編號字段 (2個字節)
Authentication Algorithm Number field?
此位代表連接發生之前 802.11層次(802.11-level)的最初認證程序所使用的認證類型。
身份驗證算法編號值允許為如下值:
身份驗證算法編號=0:開放系統身份驗證(Open System)
身份驗證算法編號=1:共享密鑰身份驗證(Shared Key)
其他身份驗證算法的編號保留使用:2~65535?
2.????? 身份驗證處理序列號字段(2個字節)
Authentication Transaction Sequence Number field
用以追蹤身份認證的進度。此位值介于1 到65,535直接,其值不可為 0。?
3.????? 信標間隔字段(2個字節)
Beacon Interval field
每隔一段時間就會發出的 Beacon(信標)信號,用來宣布 802.11 網絡的存在。除了包含 BSS 參數的信息,也包含基站暫存幀的信息。?
4.????? 性能信息字段(2個字節)
Capability Information field?
發送 Beacon 信號的時候,它被用來通知各方,該網絡具備哪種性能。其具體格式如下圖所示:
ESS/IBSS位:這兩位是互斥關系,接入點會將ESS設置為1,而將IBSS字段設置為0,標識接入點屬于基礎結構型網絡的一部分;IBSS中的工作站則會將ESS設置為0,而將IBSS設置為1.
STA 在關聯請求和重關聯請求管理幀中根據下圖來設置QoS, CF-Pollable和 CF-Poll Request 位。?
AP通過在信標幀和探測響應管理幀中根據如下的圖來設置CF-Pollable和CF-Poll Request 位。一個 non-QoS AP在關聯響應幀和重關聯響應幀設置CF-Pollable和CF-Poll Request位的值等于最后其轉發的信標幀和探測響應幀中的值。?
5.????? 當前接入點的地址字段(6個字節)
Current AP Address field
用來表明目前所連接的基站的 MAC 地址。主要用于便于關聯與重關聯的進行。?
6.????? 聆聽間隔字段(2個字節)
Listen Interval field?
以 Beacon interval(信標間隔)為單位所計算出的休眠時間。?
7.????? 原因代碼字段(2個字節)
Reason Code field
當對方不適合加入網絡時,工作站會送出解除連接或解除身份認證幀作為應答,這些幀當中包含一個長度 16bit 的 Reason Code(原因代碼)。原因代碼及其代表的含義如下圖:
8.????? 關聯標識符字段(2個字節)
Association ID field?
當工作站與基站連接時,就會被賦予一個關聯識別碼,用以協助控制與管理功能。?
9.????? 狀態碼字段(2個字節)
Status Code field?
狀態代碼用來表示某項過程成功或失敗。如果成功,則此位設置為0,否則為非0,具體如下:
10.? 時間戳字段(8個字節)
Timestamp field?
用來同步 BSS中的工作站 BSS的主計時器會定期發送目前已作用的微秒數。?
注:11-17詳見IEEE std 802.11-2007 P95
11.? 行動字段Action field?
12.? Dialog Token field?
13.? DLS Timeout Value field?
14.? Block Ack Parameter Set field?
15.? Block Ack Timeout Value field?
16.? DELBA Parameter Set field?
17.? QoS Info field
?
信息元素是管理幀的可變長組件,通常包含一個Element ID字段、一個Length字段以及一個長度不固定的字段。
如下圖所示:
Element ID的標準編號如下
| 信息元素名稱 | Element ID | 描述 | 長度(字節) |
| 服務集標識(SSID) | 0 | 標識ESS或IBSS | 2-34 |
| 所支持的速率(Supported rates) | 1 | 指定802.11支持的速率 | 3-10 |
| 跳頻參數集(FH Parameter Set) | 2 | ? | 7 |
| 直接序列參數集(DS Parameter Set) | 3 | ? | 3 |
| 無競爭參數集(CF Parameter Set) | 4 | ? | 8 |
| 傳輸指示映射(TIM) | 5 | ? | 6-256 |
| IBSS參數集(IBSS Parameter Set) | 6 | ? | 4 |
| Country | 7 | ? | 8-256 |
| Hopping Pattern Parameters | 8 | ? | 4 |
| Hopping Pattern Table | 9 | ? | 6-256 |
| Request | 10 | ? | 2-256 |
| BSS Load | 11 | ? | 7 |
| EDCA Parameter Set | 12 | ? | 20 |
| TSPEC | 13 | ? | 57 |
| TCLAS | 14 | ? | 2-257 |
| Schedule | 15 | ? | 16 |
| 質詢文本(Challenge text) | 16 | ? | 3-255 |
| 保留(Reserved) | 17-31 | ? | ? |
| 功能限制(Power Constraint) | 32 | ? | 3 |
| 功能性能(Power Capability) | 33 | ? | 4 |
| 發送功率控制請求(TPC Request) | 34 | ? | 2 |
| 發送功率控制報告(TPC Report) | 35 | ? | 4 |
| 所支持的信道(Supported Channels) | 36 | ? | 4-256 |
| 信道切換聲明(Channel Switch Announcement) | 37 | ? | 5 |
| 測量請求(Measurement Request) | 38 | ? | 5-16 |
| 測量報告(Measurement Report) | 39 | ? | 5-24 |
| 靜默(Quiet) | 40 | ? | 8 |
| IBSS動態選頻(IBSS DFS) | 41 | ? | 10-255 |
| ERP信息(ERP Information) | 42 | ? | 3 |
| TS Delay | 43 | ? | 6 |
| TCLAS Processing | 44 | ? | 3 |
| Reserved | 45 | ? | ? |
| QoS Capability | 46 | ? | 3 |
| Reserved | 47 | ? | ? |
| 強健安全網絡(RSN) | 48 | ? | 36-256 |
| 保留(Reserved) | 49 | ? | ? |
| 擴展支持速率(Extended Supported Rates) | 50 | ? | 3-257 |
| 保留(Reserved) | 51-126 | ? | ? |
其中部分元素信息如下:
1.?????? 跳頻參數集(FH Parameter Set element):
2.?????? 傳輸指示映射(TIM)
3.?????? 信道切換聲明(Channel Switch Announcement)
4.?????? ERP信息(ERP Information)
5.?????? 擴展支持速率(Extended Supported Rates)
管理幀中的關聯請求幀的格式如下(IEEE std 802.11-2007 P82):
| 順序 | 字段名 | 描述 | 長度(字節) |
| 1 | Capability | 性能信息,通告網絡具有的性能 | 2 |
| 2 | Listen interval | 以信標間隔計算的休眠時間 | 2 |
| 3 | SSID | 標識ESS或IBSS | 2-34 |
| 4 | Supported rates | 指定802.11支持的速率 | 3-10 |
| 5 | Extended Supported Rates | 擴展的支持速率 | 3-257 |
| 6 | Power Capability | ? | 4 |
| 7 | Supported Channels | ? | 4-256 |
| 8 | RSN | ? | 36-256 |
| 9 | QoS Capability | ? | 3 |
| Last | Vendor Specific | ? | ? |
?
管理幀中的關聯響應幀的格式如下(IEEE std 802.11-2007 P82-83):
| 順序 | 描述 | 長度 |
| 1 | Capability | 2 |
| 2 | Status code | 2 |
| 3 | Association ID | 2 |
?
管理幀中的重新關聯請求幀的格式如下(IEEE std 802.11-2007 P83):
| 順序 | 描述 | 長度 |
| 1 | Capability | 2 |
| 2 | Listen interval | 2 |
| 3 | Current AP address | 6 |
| 4 | SSID | 2-34 |
| 5 | Supported rates | 3-10 |
| 6 | Extended Supported Rates | 3-257 |
| 7 | Power Capability | 4 |
| 8 | Supported Channels | 4-256 |
| 9 | RSN | 36-256 |
| 10 | QoS Capability | 3 |
| 11 | Vendor Specific | ? |
?
管理幀中的重新關聯響應幀的格式如下(IEEE std 802.11-2007 P84):
| 順序 | 描述 | 長度 |
| 1 | Capability | 2 |
| 2 | Status code | 2 |
| 3 | Association ID | 2 |
| 4 | Supported rates | 3-10 |
| 5 | Extended Supported Rates | 3-257 |
| 6 | EDCA Parameter Set | 20 |
| 7 | Vendor Specific | ? |
?
管理幀中的探測請求幀的格式如下(IEEE std 802.11-2007 P84):
| 順序 | 描述 | 長度 |
| 1 | SSID | 2-34 |
| 2 | Supported rates | 3-10 |
| 3 | Request information | 2-256 |
| 4 | Extended Supported Rates | 3-257 |
| 5 | Vendor Specific | ? |
?
管理幀中的探測響應幀的格式如下(IEEE std 802.11-2007 P85):
| 順序 | 描述 | 長度 |
| 1 | Timestamp | 8 |
| 2 | Beacon interval | 2 |
| 3 | Capability | 2 |
| 4 | SSID | 2-34 |
| 5 | Supported rates | 3-10 |
| 6 | FH Parameter Set | 7 |
| 7 | DS Parameter Set | 3 |
| 8 | CF Parameter Set | 8 |
| 9 | IBSS Parameter Set | 4 |
| 10 | Country | 8-256 |
| 11 | FH Parameters | ? |
| 12 | FH Pattern Table | ? |
| 13 | Power Constraint | 3 |
| 14 | Channel Switch Announcement | 5 |
| 15 | Quiet | 8 |
| 16 | IBSS DFS | 10-255 |
| 17 | TPC Report | 4 |
| 18 | ERP Information | 3 |
| 19 | Extended Supported Rates | 3-257 |
| 20 | RSN | 36-256 |
| 21 | BSS Load | ? |
| 22 | EDCA Parameter Set | 20 |
| Last–1 | Vendor Specific | ? |
| Last–n | Requested information elements | ? |
?
管理幀中的信標幀的格式如下(IEEE std 802.11-2007 P80-81):
| 順序 | 描述 | 長度 |
| 1 | Timestamp | 8 |
| 2 | Beacon interval | 2 |
| 3 | Capability | 2 |
| 4 | Service Set Identifier (SSID) | 2-34 |
| 5 | Supported rates | 3-10 |
| 6 | Frequency-Hopping (FH) Parameter Set | 7 |
| 7 | DS Parameter Set | 3 |
| 8 | CF Parameter Set | 8 |
| 9 | IBSS Parameter Set | ? |
| 10 | Traffic indication map (TIM) | 4 |
| 11 | Country | 8-256 |
| 12 | FH Parameters | ? |
| 13 | FH Pattern Table | ? |
| 14 | Power Constraint | 3 |
| 15 | Channel Switch Announcement | 5 |
| 16 | Quiet | 8 |
| 17 | IBSS DFS | 10-255 |
| 18 | TPC Report | 4 |
| 19 | ERP Information | 3 |
| 20 | Extended Supported Rates | 3-257 |
| 21 | RSN | 36-256 |
| 22 | BSS Load | 7 |
| 23 | EDCA Parameter Set | 20 |
| 24 | QoS Capability | 3 |
| Last | Vendor Specific | ? |
?
管理幀中的ATIM幀的格式如下:
The frame body of a management frame of subtype ATIM is null.
ATIM幀的幀主體部分是NULL。
?
管理幀中的取消關聯幀的格式如下(IEEE std 802.11-2007 P81-82):
| 順序 | 描述 | 長度 |
| 1 | Reason code | 2 |
| 2 | One or more vendor-specific information elements may appear in this frame. | ? |
?
管理幀中的身份驗證幀的格式如下(IEEE std 802.11-2007 P86):
| 順序 | 描述 | 長度 |
| 1 | Authentication algorithm number | 2 |
| 2 | Authentication transaction sequence number | 2 |
| 3 | Status code | 2 |
| 4 | Challenge text | 3-255 |
| Last | Vendor Specific | ? |
?
管理幀中的解除身份驗證幀的格式如下(IEEE std 802.11-2007 P86):
| 順序 | 描述 | 長度 |
| 1 | Reason code | 2 |
| Last | One or more vendor-specific information elements may appear in this frame. This information element follows all other information elements. | ? |
?
管理幀中的行動幀的格式如下(IEEE std 802.11-2007 P87):
| 順序 | 描述 | 備注 | 長度 |
| 1 | Action | ? | ? |
| Last | One or more vendor-specific information elements may appear in this frame. This information element follows all other information elements. | ? | ? |
| 名稱 | 描述 | 長度(字節) |
| 幀控制(Frame Control) | ? | 2 |
| 持續時間(Duration ID) | 用來記載網絡分配矢量(Network Allocation Vector,簡稱NAV) | 2 |
| 目的地址 | 最后的接收端,即負責將幀交付上層協議處理的工作站 | 6 |
| 源地址 | 傳送的來源 | 6 |
| 接收端地址 | 負責處理該幀的無線工作站 | 6 |
| 順序控制字段(Seq-Ctl) | 用來重組幀片段以及丟棄重復幀 | 2 |
| 發送端地址 | 將幀傳送至無線媒介的無線接口 | 6 |
| 幀校驗序列(FCS) | 讓工作站能夠檢查所受到的幀的完整性 | 4 |
總結
- 上一篇: 802.1X的wpa认证流程------
- 下一篇: DCF机制详解