80211n基础知识

802.11n基础知识2011年06月20日MAC帧的基本格式控制帧介绍管理帧介绍802.11MAC功能介绍802.11物理层基础知识MAC帧基本格式一．802.11mac帧1.1Mac帧基本格式1.1.1FrameControl字段帧控制域(FrameControl)占用2个字节。ProtocolVersion用显示该帧所使用的MAC版本，目前802.11MAC只有一个版本，编号为0。Type和Subtype用来表示帧类型。MAC帧基本格式Retry位置1表示当前帧是重传的。PwrMgt位置1表示发送完当前帧，STA进入省电模式；为0则表示STA会保持在清醒状态。AP的这个位始终为0。MoreData表示是否有数据发送给待传送给休眠中的STA，1表示有，0表示没有。ProteceteFrame设置1表示当前帧有加密，0表示没有加密。Order设置1表示严格依次（strictordering）传送。MAC帧基本格式下面是用ominipeek抓包查看到得framecontrol字段，可以看到，所有的字节都会被抓出来，而且在ominipeek中也有解释。这些值往往会很有用，比如下面这个报文是一个重传报文，而网络中重传报文太多，肯定会对网络质量产生影响。MAC帧基本格式1.1.2Duration/ID字段MAC帧基本格式目前有3种功能：1Bit15设置为0的，Duration/ID字段用来设定NAV，此数值表示当前所进行的传送预计使用媒介多少微秒。2Bit14设置为0，Bit15设置为1，表示无竞争周期所传送的帧。其他Bit都置0。3Bit14和Bit15都设置为1，用于PS-Poll帧。STA从休眠状态苏醒后，发送PS-Poll帧，Bit0-13设置为AID（关联标识符，associationID），以表示其所隶属的BSS。目前我们的应用都是第一种功能，第2和第3种功能很少能见到。Duration域在ominipeek中也可以看到。下面的duration域为229毫秒MAC帧基本格式Address1表示接收端的地址，Address1为广播或组播时候，必须同时检查BSSID，STA只响应同一个BSS内的广播或组播。Address2表示发送端的地址。Address3供接入点与分布式系统过滤用。WDS会使用4个地址，RA和TA为AP地址，SA和DA为STA地址。如下图：1.1.3Address字段MAC帧基本格式1.1.4SequenceControl字段MAC帧基本格式SequenceControl包含4位的片断编号（FragmentNumber）和12位的顺序编号（SequenceNumber）。该字段主要功能是重组帧片断以及丢弃重复帧。MAC帧基本格式1.1.5帧主体FrameBody用于STA之间传递有效载荷。FrameBody最小长度为0。FrameBody最大长度为(MSDU+ICV+IV)的最大长度，其中MSDU最大长度为2304。ICV+IV长度8字节（用于wep）。因此FrameBody最大长度为2312。数据帧类型MAC帧基本格式数据帧有用于竞争服务（contention-basedservice）的，也有用于无竞争服务（contention-freeservice）的。我司现在都是有竞争的服务1.1.6FCSFCS对帧进行CRC校验。MAC帧基本格式1.1.7数据帧Duration字段数据帧Duration字段设置遵循4个规则：1、CFP内传递的任何帧必须将Duration设定为32768。2、目的地为广播或组播的帧，Duration设定为0。3、如果FrameControl的MoreFragments为0，表示该帧已无其余片断。该帧只要为本身的确认预订媒介使用权。Duration设定为1个SIFS加1个ACK。如下图14、如果FrameControl的MoreFragments为1，Duration设定为2个ACK加上3个SIFS及下个帧所需要的时间。如下图2MAC帧基本格式图1图2MAC帧基本格式1.1.8Null帧STA使用Null帧通知ap改变省电状态。控制帧介绍二．控制帧2.1控制帧的FrameControl字段控制帧的ToDS、FromDS、MoreFrag、Retry、MoreData、ProtectedFrame、Order位必须为0。控制帧介绍2.2RTS对于比较大的帧，为了防止重传引起网络性能下降。采用RTS取得媒介的控制权。帧的大小采用驱动程序中RTSthreshold（阀值）来定义。注意，RTS/CTS机制只用于单播帧，组播和广播不使用。RTS的duration需要3个SIFS、1个CTS、最后的ACK再加上传送第一个帧或帧片段所需要的时间。控制帧介绍2.3CTS控制帧介绍CTS仅仅用于回复RTS。CTS的duration采用RTS的duration值减去传送SIFS和CTS所需要的时间。控制帧介绍2.4ACKACK用于对收到的帧进行应答。如果MoreFragments位为0，表示数据传送已结束，duration设定为0。如果MoreFragments位为1，duration计算方法和CTS类似，采用从收到帧的duration减去传送ACK和SIFS的时间。控制帧介绍2.5PS-PollSTA从省电模式苏醒后，会传送一个PS-Poll帧给ap以取得缓存帧。PS-Poll不包含duration信息。但是所有收到PS-Poll的STA，都会以SIFS加上ACK所需要时间来更新NAV，使得AP发送应答不会与STA冲突。管理帧介绍三．管理帧3.1管理帧结构管理帧mac基本结构都相同，与帧的子类无关。管理帧使用固定字段或信息元素与其他系统交换信息。管理帧的Framebody包含固定字段（fixedfield）和信息元素（informationelement）。其中固定字段的长度是固定的，信息元素则是长度不定的数据块。管理帧介绍固定字段因长度与次序固定，不需要以字段标头来界定。标准列出了10种固定字段：1、AuthenticationAlgorithmNumber身份验证算法编号，用来区分是开放系统身份验证还是共享密钥身份验证。2、AuthenticationTransactionSequenceNumber身份验证处理序列号，用以追踪身份验证的进度。3、Beaconinterval信标间隔用来设定Beacon信号之间相隔多少时间单位。管理帧介绍4、CapabilityInformation性能信息，传送beacon信号时候，用来通告网络具备何种性能。5、CurrentAPAddress当前接入点地址，用于表明当前关联ap的mac地址，这个字段的用途是便于关联和重关联。6、Listeninterval聆听间隔就是以Beaconinterval为单位计算出的休眠时间。STA以聆听间隔定期醒来，聆听往来消息。7、AssociationID关联标识符，当STA与AP关联时候，会被分配一个AID协助控制和管理。管理帧介绍8、Timestamp时间戳用来同步BSS中的STA。9、ReasonCode原因代码表示取消关联和取消身份验证的原因。10、StatusCode状态码用来表示某项操作成功或失败。信息元素是管理帧的可变长组件。信息元素包含一个ElementID，一个Length字段以及一个长度不定的字段。管理帧介绍3.2Beacon帧定期发送Beacon，主要是用来声明某个网络的存在。STA根据Beacon得知某个网络存在，从而调整加入该网络所必须的参数。管理帧介绍3.3ProbeRequest帧3.4ProbeReponse帧AP以ProbeReponse应答ProbeRequest，ProbeReponse包含Beacon的所有参数，STA根据它调整加入网络所需要的参数。管理帧介绍管理帧介绍3.5ATIM帧3.6Disassociation帧与Deauthentication帧Disassociation用来取消关联，Deauthentication用来解除身份验证。ReasonCode字段表明原因。管理帧介绍3.7AssociationRequest帧3.8ReassociationRequest帧管理帧介绍3.9AssociationResponse和ReassociationResponse帧3.10Authentication帧管理帧介绍3.11Action帧Action帧用来要求STA采取必要的操作。Category表示种类（比如0表示频谱管理）。操作细节由动作（Action）和元素（Elements）两个域指定。管理帧介绍控制帧与管理帧的种类较多，在ominipeek中，在protocol栏中，会对所有的帧进行区分，这是就可以根据这些帧的前后顺序，来判断AP的工作流程是否正常。管理帧介绍3.12帧传送、关联与身份验证状态管理帧介绍802.11网络所能传送的帧，依据关联状态和身份验证状态不同而有所不同。802.11网络中，STA存在3种状态：1、初始状态，未经认证且未关联2、已经认证但尚未关联3、已经认证且已关联STA在状态1，只能发送如下帧：管理帧介绍STA在状态2，只能发送如下帧：STA在状态3，只能发送如下帧：802.11MAC功能四．802.11MAC功能4.1扫描在无线领域，STA在加入任何兼容的无线网络前，必须经过一番识别工作，在所在区域识别现有网络的过程称为扫描（scanning）。扫描的目的是发现并加入网络。扫描包括被动扫描和主动扫描。被动扫描是通过监听AP的Beacon帧实现的。802.11MAC功能主动扫描时，STA会发送ProbeRequest来请求网络响应。当网络受到搜寻其所属的ESS的ProbeRequest时候，会采用ProbeResponse应答。802.11MAC功能4.2认证无线身份认证包括802.11身份认证和802.11i身份认证。802.11身份认证包括开放系统身份认证和共享密钥身份认证。802.11i另外还规定了802.1X身份认证。《wlan技术白皮书—安全》有详细描述。4.3关联基本关联过程包括关联请求（Associationrequest）和关联响应（Associationresponse）。802.11MAC功能重新关联（reassociation）是指关联关系从旧AP转至新AP的过程。4.4DCF分布式协调功能DC（DistributedCoordinationFunction）是802.11MAC媒介访问方式的基础。DCF的主体是CSMA/CA（CarrierSenseMultipleAccesswithCollisionAvoidance）机制。无论是在IBSS（Ad-hocBSS）还是InfrastructureBSS（APBSS）中，所有STA都应该具有DCF。DCF利用CSMA/CA机制，比较理想的解决了不同STA间可能发生的冲突问题,使得多个STA能共享同一传输媒介。CSMA/CA机制要求每个STA在发送帧之前，必须先对信道进行载波侦听（CS，Carriersense）。STA如果发现该信道未被占用，就可使用该信道来发送帧。反之，STA必须延缓（defer）帧的传送，直到发现信道是空闲的才能进行传送。802.11MAC功能如同IEEE802.3，在802.11系统中，当STA发现信道空闲，不能立即开始发送数据，而必须等待一段固定长度的时间，该时间段称为“帧间距”（Inter-FrameSpace，IFS）。与IEEE802.3不同，IEEE802.11在帧的传送上引入了优先级机制。即，不同优先级的帧使用不同长度的IFS。优先级越高的帧使用的帧间距越短，其越能更早的侦知