802.11学习笔记

一、概论

1.1.简介

IEEE802家族是由一系列局域网络(Local AreaNetwork,LAN)技术规格所组成,802.11属于其中一员。

载波检测多重访问/碰撞检测(Carrier Sense Multiple Accessnetwork with CollisionDetection,简称CSMA/CD)规格,与(通常误称的)Ethernet有关,802.5则是Token Ring
规格。此外,802协议堆叠还包括其他成员。802.2所规范的链路层(link layer),称为逻辑链路控制层(LogicalLink Control,简称LLC),可供所有底层局域网络技术所使用。802网络管理
功能规范于802.1。而802.1的范围涵盖桥接(802.1D)以及虚拟局域网络(802.1Q)。

802.11基本规格涵盖了802.11 MAC 以及两种物理层(physicallayer):一是跳频展频(frequency-hoppingspread-spectrum,简称FHSS)物理层,另一是直接序列展频(direct-sequencespread-spectrum,简称DSSS)物理层。802.11a所规范的物理层,主要是以正交分频多工(orthogonalfrequency division multiplexing,简称OFDM)技术为基础.

802.11将PHY进一步划分为两个组成元件:一是物理层收敛程序(PhysicalLayer ConvergenceProcedure,简称PLCP),负责将MAC帧对映到传输介质;另一是实际搭配介质PhysicalMediumDependent,简称PMD),负责传送这些帧。PLCP横跨MAC与物理层,如图2-2所示。在802.11网络中,PLCP将帧传至空中之前,会在其中加入一些栏位。

1.2.相关术语

1.2.1 802.11网络包含四种主要实体原件,

<1>工作站(Station):具有无线网络接入功能的电子设备(笔记本,手持设备等).

<2>基站(AccessPoint):802.11网络所使用的帧必须经过转换才能被传到其它不同类型的网络,具有无线至有线桥接功能的设备称为基站(AccessPoint,AP).此外基站还有其它功能.

<3>无线介质(WirelessMedium):802.11标准以无线介质(Wirelessmedium)在工作站之间传递帧.其所定义的物理层不只一种.

<4>传输系统(DistributionSystem):传输系统是基站间转送帧的骨干网络,通常就称为骨干网络(backbonenetwork)当几部基站串连以覆盖较大区域时,彼此之间必须相互通信,才能够掌握移动式工作站的
行踪。而传输系统(distribution system)属于802.11的逻辑元件,负责将帧(frame)转送至目的地。大多数商用产品,是以桥接引擎(bridgingengine)和传输系统介质(distribution system medium)共同组成传输系统.

1.2.2 网络类型

基本服务组合(Basic ServiceSet简称BSS)是802.1一网络的基本元件(buildingblock),由一组彼此通信的工作站所构成。工作站之间的通信,在某个模糊地带进行,称为基本服务区域(basicservicearea),此区域受限于所使用无线介质的传播特性.只要位于基本服务区域,工作站就可以跟同一个BSS的其他成员通信。BSS分为两种:独立型与基础型。

1.2.2.1独立型网络

独立式基本服务组合(independent BSS,简称IBSS)。在IBSS中,工作站彼此可以直接通信,两者问的距离必须在可以直接通信的范围内。最低限度的802.11网络,是由两部工作站所组成的IBSS。通常,IBSS是由少数几部工作站针对特定目的而组成的临时性网络。因为持续时问不长、规模甚小且目的特殊,IBSS有时被称为特设BSS(adhoc BSS)或特设网络(ad hoc network)。

1.2.2.2基础型网络(Infrastructure BSS)

判断是否为基础型网络,只要看是否有基站参与其中。基站负责基础型网络所有的传输,包括同一服务区域中所有行动节点之间的通信。位于基础型基本服务组合的移动式工作站,如有必要
跟其他移动式工作站通信,必须经过两个步骤。首先,由启动对话的工作站将帧传递给基站。其次,由基站将此帧转送至目的地。既然所有通信都必须通过基站,基础型网络所对应的基本服务区域就相当于基站的传送范围。

优点:
<1>基础型基本服务组合被界定在基站的传输范围。所有移动式工作站都必须位于基站的传输范围之内,不过移动式工作站之间的距离则无限制。允许移动式工作站彼此直接通信虽然可以省下一些频宽,不过代价是相对提高了物理层的复杂度,因为每部工作站都必须维护与服务区域中其他工作站的邻接关系。
<2>基站在基础型网络里的作用是协助工作站节省电力。基站可以记住有哪些工作站处于省电状态,并且为之暂存帧·以电池供电的工作站可以关闭无线收发器,只有在传输或接收来自基站的暂存帧时才会加以开启。

在基础型网络里,工作站必须先与基站建立连接,才能取得网络服务。所谓连接(association),是指移动式工作站加入某个802.11网络的程序。基站只是基于连接要求的内容,判定是否准许该工作站访问网络。对移动式工作站而言,连接必须独一无二:每部移动式工作站同时问只能与一部基站连接.802.11标准并未限制基站可服务的移动式工作站数量。

1.2.2.3 延伸式服务区域

BSS的服务范围,可以涵盖整个小型办公室或家庭,无法服务较广的区域802.11允许我们将几个BSS串连为延伸式服务组合(extendedserviceESS),藉此延伸无线网络的覆盖
区域·所谓ESS就是利用骨干网络将几个BSS串联在一起。所有位于同一个ESS的基站将会使用相同的服务组合识别码(setidentifier,简称SSID),通常就是使用者所谓的网络「名称」。
802.11并未规范非得使用何种骨干技术,只要求骨干必须提供一组特定的服务功能。图2-5所示的ESS系四个BSS的联集(只要所有基站均隶属同一个ESS)。实际部署时,BSS之问
的重叠程度可能较图2-5为高。在实际生活中,总是希望延伸式服务区域是连续的;不可能要求使用者从BSSl走到BSS2时还要绕道BSS3。

隶属同一个ESS的工作站可以相互通信,即使这些工作站位于不同的基本服务区域,或是在这些基本服务区域中移动。

延伸式服务区域是802.11网络所支持的最高价抽象概念。ESS所属的基站会彼此合作,让外界能够使用单一MAC地址与ESS里其他工作站通信,不论其置身何处。在图2-5中,路由器可使用单一MAC地址传递帧给移动式工作站;由该工作站所连接的基站负责传送帧。路由器无须在意移动式工作站位于何处,而是靠基站传送帧。

1.2.2.4多组BSS所构成的环境:虚拟AP

早期的802.11芯片只能够建立单组BSS(基本服务组合)。而单一AP(基站)只能为使用者提供一个“无线网络”,而且该网络上所有用户的权限,纵非完全相同,也相去不远。

目前的802.11芯片组已经可以使用相同的物理层来建立多组网络。以当前的芯片组而言,每部基站的硬件设备可以建立两组BSS,其中一组可供客户访问,称之为guest另外一组则供内部使用,称之为internal。在此AP当中,各SSID被分别连接至不同的VLANguest网络会被连接至为不知名或不可信用户所准备的VLAN,而且被置于防火墙外。

每个BSS就像一部自给自足的AP,拥有自己的ESSID、MAC地址。身份认证配置以及加密设置。虚拟基站也可以用来建立具不同安全等级(securitylevel)的平行网络( parallel network)。

1.2.2.5固安网络(Robust SecurityNetwork)

2004年6月成为标准的802.11i,规范了一组经改良的安全机制,目的是提供坚固而安全的网络连接。一旦使用802.11i所定义的、经改良的身份认证与私密性协议,就可称之为固安网络连接(robustsecurity networkassociations,简称RSNAs)。产品可以通过硬件·软件或软硬件兼具的方式支持802.11i,这取决于该设备所使用的架构。不支持此协议的硬件被归类为pre-RSN。

1.2.3传输系统

基站、骨干网络以及传输系统之间的关系如下图所示。基站具备两种不同的界面,分别连接至同一个桥接引擎。图中的箭头代表往返桥接引擎的可能路径。帧将会通过桥接器送至无线网络;任何由桥接器的无线点所送出的帧都会传给所有已连接的工作站。每部已连接的工作站均可传递帧至基站。最后,桥接器的骨干点可以直接与骨干网络互动。在下图中,传输系统是由桥接引擎及有线骨干网络所组成。

传输系统包含了管理连接的方式。一部无线工作站在同一时问只能与一部基站连接,如果某工作站己经与某基站连接,位于同一个ESS的其他基站必须能够得知此工作站。

无线介质本身也可以做为传输系统。此种无线传输系统(wirelessdistribution system,简称WDS)的配置通常称为「无线桥接器」(wirelessbridge)配置,因为它允许网络工程师在链路层连接两个局域网络。无线桥接器可用来快速连接不同的网段,十分适合访问供应商(accessprovider)使用。

1.3 802.11网络运作方式

1.3.1 网络服务

802.11总共可以提供九种服务。其中三种用来传送数据,其馀六种均属管理作业,目的是让网络能够追踪行动节点以及传递帧。以下说明这九种服务:

<1>传输(Distribution)
只要基础型网络里的移动式工作站传送任何数据,就会使用这项服务。一旦基站接收到帧。就会使用传输服务将帧送至目的地。任何行经基站的通信都会通过传输服务,包括连接至同一部基站的两部移动式工作站彼此通信时。

<2>整合(Integration)
整合服务系由传输系统提供;它让传输系统得以连接至非IEEE 802.11网络。整合功能将因所使用的传输系统而异,因此除了必须提供的服务,802.11并未加以规范。

<3>连接(Association)
之所以能够将帧传递给移动式工作站,是因为移动式工作站会向基站登记,或与基站建立连接。连接之后,传输系统即可根据这些登录信息判定哪部移动式工作站该使用哪部基站。未连接的工作站不算「在网络上。802.11虽有规范使用这些连接数据的传输系统必须提供哪些功能,但对于如何实现这些功能并未强制规定。如果使用固安网络协议(robustsecurity networkprotocol),连接之后才能进行身份认证。在身份认证完成之前,基站会将丢弃来自工作站的所有数据。
<4>重新连接(Reassociation)

当移动式工作站在同一个延伸服务区域里的基本服务区域之间移动时,它必须随时评估信号的强度,并在必要时切换所连接的基站。重新连接是由移动式工作站所发起,当信号强度显示最好切换连接对象时便会如此做。基站不可能直接歇始重新连接服务。(有些AP会刻意将工作站剔除,强迫它们进行重新连接程序;未来,随著更优秀网管标准的发展,重新连接会更密切依赖底层的基础建设。)一旦完成重新连接,传输系统会更新工作站的位置纪录,以反映出可通过哪个基站连络上工作站。和连接服务一样,在固安网络中,除非已经成功完成身份认证,否则来自工作站的数据均会被弃置。

<5>解除连接(Disassociation)

要结束现有连接,工作站可以利用解除连接服务。当工作站敌动解除连接服务时,储存于传输系统的连接数据会随即被移除。一旦解除连接,工作站即不再附接在网络上。在工作站的关机程序中,解除连接是个礼貌性的动作。不过MAC在设计时已经考虑到工作站未正式解除连接的情况。

<6>身份认证(Authentication)
实体安全防护在有线局域网络安全解决方案中是不可或缺的一部分。网络的接续 点(attachmentpoint)受到限制,通常只有位于外围访问控制设备(perimeter access controldevice)之后的办公区才能加以访问·糸网络设备可以通过加锁的 集线槽(locked wiringcloset)加以保护,而办公室与隔间的网络插座只在必要时才连接至网络。无线网络无法提供相同层级的实体保护,因此必须依赖额外的身份认证程序,以保证访问网络的使用者已获得授权。身份认证是连接的必要前提,惟有经过身份辨识的使用者才允许使用网络。 工作站与无线网络连接的过程中,可能必须经过多次身份认证。连接之前,工作站会先以本身的MAC地址来跟基站进行基本的身份辨识。此时的身份认证,通常称为802.11身份认证,有别于后续所进行、牢靠而经过加密的使用者身份认证。
<7>解除认证(Deauthentication )
解除认证用来终结一段认证关系。因为获准使用网络之前必须经过身份认证,解除认证的副作用就是终止目前的连接。在固安网络中,解除认证也会清除密钥信息。
<8>机密性(Confidentiality)
802.11初次改版时,机密性(confidentiality)服务原本称为私密性(privacy)服务,而且是由目前已经亳无可信度的有线信号(WiredEquivalentPrivacy,简称WEP)协议所提供。除了新的加密机制,802.111另外提供了两种WEP无法解决的关键服务来加强机密性服务,亦即基于使用者的身份认证(user-basedauthentication)以及密钥管理服务。
<9>MSDU传递
工作站所提供的MSDU(MAC Service Data Unit)递送服务,负责将数据传送给实际的接收端。

A. 传输功率控制(Transmit Power Control,简称 TPC )TPC是在802.11h所定义的新服务。欧洲标准要求作业于5 GHz频段的工作站必须能够控制电波的传输功率,避免干扰其他同样使用5GHz频段的用户。传输功率控制也有助于避免干扰其他无线局域网络。传输距离是传输功率的函数;工作站的传输功率愈高,传输距离就愈远,也就愈容易干扰邻近的网络。如果可以将传输功率调到“刚刚好”(justright),就可以避免干扰到邻近的工作站。
B. 动态频率选择(Dynamic Frequency Selection,简称DFS )
某些雷达系统的作业范围位于5GHz频段。因此,有些管制当局强制要求无线局域网络必须能够检测雷达系统,以及选择未被雷达系统所使用的频率·有些管制当局甚至要求无线局域网

络必须能够均衡使用(uniform use)5GHz频段,因此网络必须具备重新配置频道(re-map channels)的能力。

1.3.1.1 工作站服务

每部与802.11相容的工作站都必须提供工作站服务,任何宣称符合802.11规格的产品也都必须具备这项功能。移动式工作站与基站的无线界面都会提供工作站服务。工作站提供「帧传
递J(framedelivery)服务让信息得以传递,为了支持此项任务,工作站还必须以「身份认证」服务来建立连接。工作站或许也希望利用「机密性」功能,在信息行经容易遭受侵害的无线链路
时,加以保护。

1.3.1.2传输系统服务

传输系统服务负责将基站连接至传输系统。基站的主要功能是将有线网络所提供的服务延伸至无线网络;方法是对无线端提供「传输」与「整合」服务。传输系统另外一项重要的功能是

管理移动式工作站的连接。为了维护连接数据以及工作站的位置信息,传输系统还提供了「连接」、「重新连接」以及「解除连接」等服务。

1.3.1.3 机密性

除了传输数据的私密性(secrecy),「机密性」服务也提供帧内容的完整性(integrity)。私密性与完整性均仰赖共享式加密密钥(sharedcryptographic keying),因此机密性」服务必然仰赖其他服务提供身份认证与密钥管理。

A 身份认证与密钥管理(Authentication and keymanagement,简称 AKM)

「机密性」服务仰赖身份认证与密钥管理的配套来确定使用者的身份和建立加密密钥。身份认证也可以通过其他外部协议完成,比如802.1X 或者预设共享密钥(pre-shared key)。

B 加密演算法(Cryptographic algorithm)

帧的保护可以通过传统的 WEP 演算法,使用长度 40 或 104 个位元的密钥;或者TKIP(临时密钥完整性协议);或者 CCMP(计数器模式 CBC-MAC 协议)。

TKIP与CCMP让接收端得以验证传送端的MAC地址,以避免伪装攻击(spoofingattack).来源真实性只能保护单点传播数据( unicast data)。

TKIP与COMP会使用序号计数器(sequencecounter)来验证所接收的帧,以防范重演攻击(replay attack)。“太旧”的帧就会被丢弃。

机密性」服务极其仰赖其他外部协议。密钥管理系由802.1X所提供,而802.1X则会搭配EAP来传递认证数据·802.11并未限制使用何种协议,不过最普遍的做法是以EAP提供身份认证,并以RADIUS介接认证服务器。

1.3.1.4 频谱管理服务

频谱管理服务是工作站服务的一部分。这项服务让无线网络得以回应环境,以及动态变更电波的设置值。为了符合电波管制的要求,802.1h定义了两种服务。

<1>传输功率控制(TPC),用来动态调整工作站的传输功率,基站可以利用TPC作业,通知工作站最大容许功率,如果工作站所使用的功率不符合电波管制的要求,也可以拒绝连接。工作站可以利用TPC调整功率,使传输距离“刚刚好”可以连上基站。此外较低的传输功率也有助于延长工作站电池的使用时问,但是效果取决于工作站能够降低多少传输功率。

<2>动态选频(DFS)   目的主要是为了在欧洲地区避免干扰5GHz频段的雷达系统。DFS最重要的功能在于,可以为基站动态配置频道。切换频道之前,工作站均会接到通知。

1.4 移动性的支持

移动性是采用802.11网络的主要动机之所在行进间用手机通话。在工作站移动时传送数据,就好比在移动时用手机通话。在802.11中,基站之间可能出现三种转换:

A.不转换

如果工作站并未离开目前基站的服务范围,就无须转换。

B.BSS转换

工作站持续监控来自所有基站的信号强度与信号品质。在延伸服务区域中,802.11提供了MAC层次的移动性。附接至「传输系统」的工作站,可以将所送出的帧,定位到某部移动式工作站的MAC地址,并让基站充当该移动式工作站的最终转运点(finalhop)。传输系统上的工作站无须知道某部移动式工作站的确切位置,只要该移动式工作站位于同样的服务区域。在同一ESS中,如果工作站从一个基站移动到另一基站,就发生了BSS转换,则新的基站会与工作站连接并告诉旧的基站(通过传输系统).

C.ESS转换

所谓ESS转换,是指从某个ESS移动至另一个ESS。802.11并未支持此类转换,不过允许工作站在离开第一个ESS的范围之后,与第二个ESS里的基站连接。可以确定的是,较上层的连接必然会因此而断线。

二、802.11 MAC

2.1 MAC访问与时钟控制

无线介质的访问是由协调功能所管控,以太网之类的CSMA/CA访问,是由分布式协调功能(DCF)所管控,如果需要用到免竞争服务则可能通过架构于DCF之上的点协调功能(PCF)来管控,在各取所需的DCF与精确管控的PCF之间,也可以选择使用介于两种极端之间,采取中庸之道的混合式协调功能(HCF),免竞争服务只提供于基础网络(InfrastructureNetwork),不过只要工作站支持HCF,就可以在网络中提供服务质量(QoS).

<1>DCF(分散式协调功能):DCF是标准CSMA/CA访问机制的基础。和以太网一样,在传送数据之前,它会先检查无线链路是否处于空闲状态。为了避免冲突发生,当某个传送者占据频道时,工作站会随机为每个
帧选定一段延后时间。在某些情况之下,DCF可利用CTS/RTS空闲技术,进一步减少碰撞发生的可能性。
<2>PCF(点协调功能):点协调功能提供的是免竞争服务。称为点协调者的特殊工作站可以确保不必通过竞争即可使用介质。点协调者位于基站,因此只有基础型网络才会使用PCF。为了赋予比标准竞争式还
高的优先性,PCF 允许工作站经过一段较短的时间即可传送帧。
<3>HCF(混和式协调功能):有些应用需要尽力传达更高一级的服务质量,却又不需要用到PCF那么严格的管控。HCF允许工作站维护多组服务队列,针对需要更高服务品质的应用,则提拔更多的介质访问机会。

2.1.1载波监听与网络分配矢量

       载波监听主要用来判定介质是否处于可用状态。802.11具备两种载波监听功能:物理载波监听与虚拟载波监听。只要其中有一个监听功能显示介质处于忙碌状态,MAC就会将此报告给高层的协议。
物理载波监听功能是由物理层所提供,取决于所使用的介质与调制方式。要为射频介质打造物理载波硬体相当不易(更确切的说法是十分昂贵),原因是除非采用昂贵的电子零件,否则收发器将无法同时进行收发的动作。此外,由于隐藏结点随处可见,物理载波监听并无法提供所有必要的信息。
       虚拟载波监听是由网络分配矢量(Network AllocationVector,简称NAV)所提供。802.11的帧通常会包含一个duration位,用来预定一段介质使用时间。NAV本身就是一个计时器,用来指定预计要占用介质多少时间,以微秒为单位。工作站会将NAV设定为预计使用介质的时间,这包括完成整个处理必须用到的所有帧。其他工作站会由NAV值倒数至零。只要NAV的值不为零,代表介质处于忙的状态,此即虚拟载波监听功能。当NAV为零时,虚拟载波监听功能会显示介质处于闲置状态。

2.1.2帧间隔

       802.11MAC内建避免碰撞的功能,所以工作站会延迟介质的访问,直到介质再度空闲。不同的帧间隔,会为不同类型的传输产生不同的优先次序。其后的决定逻辑十分简单:当介质闲置下来时,高优先级的数据所等待的时间较短。因此,如有任何高优先级的数据待传,在低优先级的帧试图访问介质之前,优先级较高的数据早就将介质据为己用了。为了维持不同数据传输率的互通性,帧间隔的时间值都是固定的,而与传输率无关。

<1>短帧间隔(Shortinterframe space ,简称SIFS)
       SIFS用于高优先级的传输场合,例如RTS/CTS以及正面应答帧。经过一段SIFS(时间),即可进行高优先级的传输。一旦高优先级传输开始,介质即处于忙碌状态,因此相较于必须等待较长时间才能传输的帧,SIFS消逝后即可进行传输的帧优先级较高。
<2>点帧间隔(PCF interframe space,简称PIFS)
       PISF主要被PCF使用在免竞争过程,有时被误解为优先性帧间隔。在免竞争时期,有数据传输的工作站可以等待PISF期间过后加以传送,其优先程度高于任何竞争式传输。
<3>分布式帧间隔(DCF interframe space,简称DIFS)
       DIFS是竞争式服务中最短的介质闲置时间。如果介质闲置时间长于DIFS,工作站可以立即对介质进行访问。
<4>扩展的帧间隔(Extended interframe space,简称EIFS)
图3-6并没有表明EIFS,因为EIFS并非固定的时间间隔。只有在帧传输出现错误时才会用到EIFS。

2.2  利用DCF进行竞争式访问

       传送任何数据之前,工作站必须检查介质是否处于闲置状态。若处于忙碌状态,工作站必须延迟访问,并利用指数型退避(orderlyexponential backoff)算法来避免碰撞发生.在所有使用DCF的传输当中,将会运用到两项基本原则:

1. 如果介质闲置时间长于DIFS,便可立即进行传输。载波监听同时可通过物理与虚拟(NAV)方式进行。
    a.如果之前的帧接收无误,介质至少必须空出一段 DIFS 时间。
    b.如果之前的传输出现错误,介质至少必须空出一段 EIFS 时间。
2.如果介质处于忙碌状态,工作站必须等候至频道再度闲置。802.11 称之为访问延期。一旦访问延期,工作站会等候介质闲置一段DIFS时间,同时准备指数型退避访问程序。

   在特定状况下,会应用到一些额外的规则。其中有一些规则取决于“线上”的特殊状况,与之前传送的结果有关。
    1.错误复原(errorrecovery)属于传送端的责任。传送端预期每个帧均应收到应答信息,而且必须负责重传,直到传送成功为止。
       a.只有收到正面应答讯息,才表示传送成功。基本交换操作必须完成才算成功。如果某个预期的应答迟迟未到,传送端即会认定其已丢掉,必须加以重送。
       b.所有单点传播数据必须得到应答。(因此,即使无线电波链路本质上属于广播介质,相较于广播数据,单点传播数据基本上还是具备较高的服务质量。)
       c.只要传送失败,重传计数器就会累计,然后重新加以传送。传送失败有可能是因为访问介质失败,也可能是因为得不到应答。不论如何,重传时会等待一段较长时间。
   2.涉及多个帧的传送,可以在传输过程的每个步骤更新NAV。当所收到的介质预定时间比目前的NAV还长时,工作站即会更新NAV。设定NAV的方式是以个别的帧为基准。
   3.以下的帧类型可在SIFS之后传输,因此优先程度较高:应答(acknowledgment)、RTS/CTS交换程序中的CTS,以及分段程序中的帧片段。
       a.一旦传送出第一个帧,工作站就会取得频道的控制权。以后帧及其回应均可使用SIFS进行传送,以锁定频道不被其他工作站使用。
       b.传送中,后续帧会将NAV更新成该介质预计使用的时间。
   4.如果较高层的封包长度超过所设定的门限,必须使用扩展帧格式。
       a.长度超过RTS门限的封包,必须使用RTS/CTS交换程序。
       b.长度超过分段门限的封包,必须加以分段。

2.2.1 DCF与错误复原

       错误监听与更正是由起始基本帧交换过程的工作站来决定。一旦监听到错误,该工作站必须负责重传。错误监听必须由传送端负责。有时候传送端可根据应答的有无,推论帧是否已经漏失。只要帧被重传,重传器就会累计。每个帧或帧片段就会分别对应到一个重传计数器。工作站本身具有两个重传计数器:短帧重传计数器与长帧重传计数器。长度小于RTS门槛值的帧视为短帧;长度超过该门槛值的数据则为长帧。根据帧的长度,将会分别对应到长短帧重传计数器。帧重传计数由0算起,只要帧传送失败即加以累计。
短帧重传计数器会在下列情况发生时归零:
<1>之前传送的RTS得到CTS的应答时
<2>之前传送的未分段帧得到MAC层的应答时
<3>收到广播或组播的帧时
长帧重传计数器会在下列情况发生时归零:
<1>之前传送的帧大于RTS门限值,并且得到MAC层的应答时
<2>收到广播或组播的帧时
除了响应的重传计数器,MAC会赋予每个帧片段最长的『存活期』。传送出第一个帧片段之后,存活计数器随即启动。一旦超过存活时间,该帧便会被丢弃,因此不会重传其余的帧片段。当然,上层协议也可能监听到数据漏失予以重传。不过当上层协议(如TCP)重传数据,实际上传给802.11MAC的乃是新的帧,所有重传计数器也会归零重新计算。

2.2.2 使用重传计数器

       802.11是通过重传机制来提供可靠性。数据传送是通过基本次序,整个过程必须完成才算传送成功。当工作站传送帧时,必须得到接收端的应答,否则便认为传送失败。若传送失败则与该帧或帧片段响应的重传计数器累加。如果达到重传限制,该帧随即被丢弃,并将此状况告知上层协议。

2.2.3 DCF与延迟

       当帧传送完成并且经过一段DIFS时间,工作站便会试图传送之前拥塞的数据。DIFS之后所紧接的一段时间,称为竞争期间或退避期间。此期间可进一步分割为时槽(slot)。时槽长度因介质而异。速度较高的物理层会使用较短的时槽。工作站会随机挑选某个时槽,等候该时槽到来以便访问介质。所有时槽的选择机会均等。当多部工作站同时试图传送数据,挑到第一个时槽(亦即取得最小随机号码)的工作站可以优先传送。根据802.11标准,所有这些时槽号码不应有所差异。

2.2.4 Spectralink语音优先性

Spectralink是一家802.11手持电话制造商,该公司制定了一组特殊的协议延伸功能,称为Spectralink语音优先性(SpectralinkVoice Priority,简称SVP),该网络更适合用来传输语音。基站与手机当
中均包含SVP元件,让语音享有高于数据的优先性,同时在基站中管理语音通话过程。不论是从基站下行或者自手机上行的语音通话,均由SVP协助管理。要支持SVP,基站必须以零延后机制传递语音帧。选取延后时槽的时候,支持SVP的基站并未依循802.11标准,而是选择编号为零的时槽。竞争无线介质的时候,取得零延后时槽的语音帧将具备实质的优先性,因为数据帧所取得的时槽编号必定大于零。严格来讲,采用零延后机制的工作站已经不算相容于802.11,因为它以固定的方式强迫取得特定的延后时槽。(不过,为了维持高度负载时的网络稳定性,重传的语音帧必须依循延后规则。)通过零延后机制,支持SVP的基站可以确保语音帧能够优先访问介质。同时,这类基站也必须能够追踪语音帧,以及提供优先队列的处置。SVP要求语音帧必须被置于传送队列的最前面。基站可以用不同的方式来提供传输队列,重要的是其所提供的功能,必须将语音帧移置传送队列的最前面。有些基站可能只有一个传送队列,此时语音帧会被置于队列的最前面。有些基站会使用多个传送队列,其中将会由一个队列专门用来传送高优先的语音帧.

2.2.5帧的分段与重组

来自较上层的封包,以及某些较大的管理帧,可能必须经过分段,无线频道才有办法加以传输。当干扰存在时,分段封包同时有助于提升可靠性。利用帧的分段,无线局域网络的工作站可将干扰局限于较小的帧片段,而非较大的帧。由此降低可能受干扰的数据量,帧分段可以提高整体的有效传输量。当上层封包超过网络管理人员所设定的分割门限,就会进行帧的分割。帧控制信息用来指示是否还有其他帧片段待接收。构成整个帧的所有帧片段通常会在所谓的片段宣泄期传输.帧片段与其应答之间以SIFS区隔,因此工作站在分段宣泄期(fragmentationburst)会一直持有频道的掌控权。NAV可确保其他工作站在此fragmentationburst期间不致使用该频道。

2.2.6 帧格式

因为无线数据链路所带来的挑战,MAC被迫采用了许多特殊的功能,其中包括使用四个地址位。并非每个帧都会用到所有的地址位,这些地址位的值,也会因为MAC帧种类的不同而有所差异.

802.11 MAC帧并未包含以太网帧的某些典型功能,其中最显著的是type/length位以及preamble(同步信号)。Preamble属于物理层,而封装细节(如type与length)则出现在802.11帧所携带的标头(header)中。

2.2.7 Frame Control 位

所有帧的开头均是长度两个元组的Frame Control(帧控制)位,如下图所示。Frame Control 位包括以下次位:
Protocol 位
       协议版本位由两个bit构成,用以显示该帧所使用的MAC版本。目前,802.11 MAC只有一个版本;它的协议编号为0。未来IEEE如果推出不同于原始规格的MAC版本,才会出现其他版本的编号。到目前为止,802.11改版尚不需用到新的协议编号。

Type 与Subtype 位
类型与次类型位用来指定所使用的帧类型。为了抵抗噪声与提升可靠性,802.11 MAC内建了一些管理功能,有些功能之前已经提过,如RTS/CTS与应答。表3-1显示了type与subtype
位跟帧类型的对应关系。
如下表所示,最高效bit会最先出现,恰好与图3-10相反。因此,Type次位是framecontrol位的第三个bit之后跟着第二个bit(b3 b2),而Subtype次位则是第七个bit之后跟着第六、
第五以及第四个bit(b7 b6 b5 b4)。

                                                    Type与Subtype位的值与名称
Subtype的值                                                             Subtype 的名称
Management frames(管理帧:Type=00)
0000                                                                  Association request(连接要求)
0001                                                                  Association response(连接应答)
0010                                                                 Reassociation request(重新连接要求)
0011                                                                 Reassociation response(重新连接应答)
0100                                                                 Probe request(探查要求)
0101                                                                 Probe response(探查应答)
1000                                                                Beacon(导引信号)
1001                                                               Announcement  traffic indication  message (ATIM)(数据代传指示通知信号)
1010                                                               Disassociation(解除连接)
1011                                                              Authentication(身份验证)
1100                                                              Deauthentication(解除认证)
Control  frames(控制帧:Type=01)
1010                                                              Power Save-Poll(省电模式-轮询)

         1011                                                              RTS(请求发送)
         1100                                                              CTS(允许发送)
         1101                                                             ACK(应答)
         1110                                                            CF-End(免竞争期间结束)
        1111                                                             CF-End(免竞争期间结束)+CF-Ack(免竞争期间回应)
Data  frames(数据帧:Type=10)
0000  Data(数据)
0001  Data+CF-Ack
0010  Data+CF-Poll
0011  Data+CF-Ack+CF-Poll
0100  Null data (无数据:未发送数据)
0101  CF-Ack (未发送数据)
0110  CF-Poll (未发送数据)
0111  Data+CF-Ack+CF-Poll
1000  QoS Data【注 c】
1001  QoS Data + CF-Ack
1010  QoS Data + CF-Poll
1011  QoS Data + CF-Ack + CF-Pol
1100  QoS Null (未发送数据)
1101  QoS CF-Ack (未发送数据)

1110  QoS CF-Poll(未发送数据)
1111  QoS CF-Ack+CF-Poll (未发送数据)

TO DS与From DSbit
   这两个bit用来指示帧的目的地是否为传输系统。在基础网络里,每个帧都会设定其中一个DSbit。可根据下表来解读这两个bit。地址位的解读取决于这两个bit的设定。
                                                                   表3-2:To DS 与From DSbit所代表意义
802.11学习笔记
                         ToDS=0                                                                                                      To DS=1
From
DS=0 所有管理与控制帧 IBSS(非基础型数据帧)                                        基础网络里无线工作站所发送的数据帧

From
DS=1基础网络里无线工作站所收到的数据帧                                                无线桥接器上的数据帧

More fragments bit : 此bit的功能类似IP的Morefragmentsbit。若较上层的封包经过MAC分段处理,最后一个片段除外,其他片段均会将此bit设定为1。大型的数据帧以及某些管理帧可能需要加以分段;除此之外的其他帧则会将此bit设定为0。实际上,大多数数据帧均会以最大的以太网长度进行传送,不过帧分段并不常用。

Retry bit:有时候可能需要重传帧。任何重传的帧会将此bit设定为1,以协助接收端剔除重复的帧。

Power management bit :802.11网卡通常以PCCard的型式出现,主要用于以电池供电的膝上型或手持式电脑。为了提高电池的使用时间,通常可以关闭网卡以节省电力。此bit用来指出传送端在完成目前的基本帧交换之后是否进入省电模式。1代表工作站即将进入省电模式,而0则代表工作站会一直保持在清醒状态。基站必须行使一系列重要的管理功能,所以不允许进入省电模式,因此基站所传送的帧中,此bit必然为0。

More data bit:为了服务处于省电模式的工作站,基站会将这些由“传输系统”接收而来的帧加以暂存。基站如果设定此bit,即代表至少有一个帧待传给休眠中的工作站。

Protected Framebit:相对于有线网络,无线传输本质上就比较容易遭受拦截。如果帧受到链路层安全协议的保护,此bit会被设定为1,而且该帧会略有不同。之前,ProtectedFrame bit被称为WEP bit。

Orderbit:帧与帧片段可依序传送,不过发送端与接收端的MAC必须付出额外的代价。一旦进行“严
格依序”传送,此bit被设定为1。

2.3.8 Duration/ID位

Duration/ID 位紧跟在frame control位之后。此位有许多功用,有三种可能的形式,如图所示。

2.3.8.1 Duration:设定NAV
       当第15个bit被设定为0时,Duration/ID位就会被用来设定NAV。此数值代表目前所进行的传输预计使用介质多少微秒。工作站必须监视所收到的任何帧头,并据以更新NAV。任何超出预计使用介质时间的数值均会更新NAV,同时阻止其他工作站访问介质。
2.3.8.2 免竞争期间所传送的帧
       在免竞争期间(contention-freeperiod,简称CFP),第14个bit为0而第15个bit为1。其他所有bit均为0,因此duration/ID位的值为32768。这个数值被解读为NAV。它让没有收到Beacon(信标)帧『注』的任何工作站,得以公告免竞争期间,以便将NAV更新为适当的数值,避免干扰到免竞争传输。Beacon帧是管理帧的次类型(subtype),因此字首以大写表示。 
2.3.8.3 PS-Poll帧
       在PS-Poll(省电模式-轮询)帧中,第14与第15个bit会被同时设定为1。移动式工作站可以关闭天线以达到省电目的。休眠中的工作站必须定期醒来。为确保不致丢失任何帧,从休眠状态醒来的工作站必须送出一个PS-Poll帧,以便从基站取得之前暂存的任何帧。此外,醒来的工作站会在PS-Poll帧中加入连接识别码(associationID,简称AID),以显示其所隶属的BSS。AID包含在PS-Poll帧中,其值介于1-2,007。而介于2,008-16,383的值目前保留并未使用。

2.3.9 Address 位
一个802.11帧最多可以包含四个地址位。这些位地址位均经过编号,因为随着帧类型不同,这些位的作用也有所差异.基本上,Address1代表接收端,Address 2代表传送端,Address 3位被接收端拿来过虑地址。

802.11所使用的定位模式,乃是依循其他IEEE 802网络所使用的格式,包括以太网。地址位本身的长度有48个bit。如果传送给实际介质的第一个bit为0,该地址位代表单一工作站(单点传播[unicast])。如果第一个bit为1,该地址代表一组实际工作站,称为组播(多点传播[multicast])地址。如果所有bit均为1,该帧即属广播(broadcast),因此会传送给连接至无线介质的所有工作站。
这些长度48个bit的地址位有各种不同的用途:
 

目的地址
       和以太网一样,目的地址(Destination address)是长度48个bit的IEEEMAC识别码代表最后的接收端,亦即负责将帧交付上层协议处理的工作站。
源地址
       此为长度48个bit的IEEE MAC识别码,代表传输的来源。每个帧只能来自单一工作站,因此Individual/Groupbit必然为0,代表来源地址(Source address)为单一工作站。
接收端地址
       此为长度48个bit的IEEEMAC识别码,代表负责处理该帧的无线工作站。如果是无线工作站,接收端地址即为目的地址。如果帧的目的地址是与基站相连的以太网结点,接收端即为基
站的无线界面,而目的地址可能是连接到以太网的一部路由器。
传送端地址
       此为长度48个bit的IEEEMAC识别码,代表将帧传送至无线介质的无线界面。传送端地址通常只用于无线桥接。

2.3.10 Basic Service Set ID (BSSID)
       要在同一个区域划分不同的局域网络,可以为工作站指定所要使用的BSS(基本服务集)。在基础网络里,BSSID(基本服务集标识)即是基站无线界面所使用的MAC地址。而对等(Adhoc)网络则会产生一个随机的BSSID,并将Universal/Localbit设定为1,以防止与其他官方指定的MAC地址产生冲突。要使用多少地址位,取决于帧类型。大部分的数据帧会用到三个位:来源、目的以及BSSID。数据帧中,地址位的编号与排列方式取决于帧的传送路径。大部分的传输只会用到三个地址,这解释了为什么在帧格式中,四个地址位都有其中三个位相邻的。
2.3.11 顺序控制位
       此位的长度为16个bit,用来重组帧片段以及丢弃重复帧。它由4个bit的fragmentnumber(片段编号)位以及12个bit的sequencenumber(顺序编号)位所组成,如图所示。控制帧未使用顺序编号,因此并无sequence control 位.

当上层帧交付MAC传送时,会被赋予一个sequencenumber(顺序编号)。此位的作用,相当于已传帧的计数器取4096的模(modulo)。此计数器由0起算,MAC每处理一个上层封包就会累加1。如果上层封包被切割处理,所有帧片段都会具有相同的顺序编号。如果时重传帧,则顺序编号不会有任何改变。帧片段之间的差异在于fragmentnumber(片段编号)。第一个片段的编号为0。其后每个片段依序累加1。重传的片段会保有原来的sequencenumber协助重组。具备QoS延伸功能的工作站对sequencecontrol位的解读稍有不同,因为这类工作站必须同时维护多组传送队列。

2.3.12 帧主体


       帧主体(FrameBoby)亦称为数据位,负责在工作站间传送上层数据(payload)。在最初制定的规格中,802.11帧最多可以传送2304个bit组的上层数据。(实际上必须能够容纳更多的数据,以便将安全性与QoS相关标头纳入)802.2LLC标头具有8个bit组,最多可以传送2296个bit组的网络协议数据。防止分段必须在协议层加以处理。在IP 网络中,PathMTUDiscovery(路径最大传输单位查询;RFC1191)将可避免大于1500个bit组的帧传递。802.11与其他链路层技术不同之处,表现在两个比较显著的方面。首先,在802.11帧中并无任何上层协议的标记可供区别。上层协议是以额外标头type位加以标记,同时将其作为802.11所承载数据的开始。其次,802.11通常不会将帧填补至最小长度。802.11所使用的帧并不大,随着芯片与电子技术的进展,目前已经没有填补的必要。

2.3.13 帧检验序列(FCS)


       和以太网一样,802.11帧也是以帧检验序列(frame checksequence,简称FCS)作为结束。FCS通常被视为循环冗余码(cyclic redundancycheck,简称CRC),因为底层的数学运算相同。FCS让工作站得以检查所收到的帧的完整性。FCS的计算范围涵盖MAC标头里所有位以及帧主体。虽然802.3与802.11计算FCS的方法相同,不过802.11所使用的MAC标头与802.3的不同,因此基站必须重新计算FCS。当帧送至无线界面时,会先计算FCS,然后再由RF或IR链路传送出去。接收端随后会为所收到的帧计算FCS,然后与记录在帧中的FCS做比较。如果两者相符,该帧极有可能在传输过程中并未受损。在以太网上,如果帧的FCS有误,则随即予以丢弃,否则就会传送给上层协议处理。在802.11网络上,通过完整性检验的帧还需接收端送出应答。

2.4 802.11对上层协议的封装


和所有其他的802链路层一样,802.11可以传输各种不同的网络层协议。和以太网不同的是,802.11是以802.2的逻辑链路控制封装来携带上层协议。下图显示了如何以802.2LLC封装来携带IP封包。如该图所示,802.1H与RFC1042所使用的『MAC标头』长度为12个bit组,其内容为以太网上的『源MAC地址』与『目的MAC地址』,或者前面所提到的长标头(long802.11MAC header)。

传输时,用来封装LLC数据的方式有两种。其中一种是RFC1042所描述的方式,另外一种则是802.1H所规范的方式。两种标准各自有其别名。RFC1042有时候被称为IETF封装,而802.1H有时候则被称为隧道式封装(tunnel encapsulation).这两种方式极为相似,如图3-13所示。此图最上方为以太网帧,它具有MAC标头(源与目的MAC地址),类型代码(typecode),内嵌封包(embedded packet)以及帧检验等位。在IP领域里,Typecode不是代表IP的本身的OX0800(十进制的2048),就是代表地址解析协议(简称ARP)的OX0806(十进制的2054)。RFC1042与802.1H均衍生自802.2的子网络访问协议(sub-network accessprotocol,简称SNAP)。MAC地址会被复制到封装帧(encapsulationframe)的开头,然后插入SNAP标头。SNAP标头一开始是目的服务访问点(destination service accesspoint,简称DSAP)与源服务访问点(source service accesspoint,简称SSAP)。然后是一个控制位。和高阶数据链路控制(high-level data linkcontrol,简称HDLC)及其衍生协议一样,此控制位会被设定为0x03,

代表未编号信息(unnumbered information,简称UI),对应到IPdatagram 所谓的尽力传送(best-effertdelivery)范畴。SNAP所置入的最后一个位是组织代码(organizationally uniqueidentifier,简称OUI)。起初,IEEE希望用一个bit组的服务访问点(service accesspoint)来涵盖网络协议编号,不过后来证明这种看法过于乐观。因此,SNAP只得从原来的以太网帧复制一份类型代码(typecode)。802.11H与RFC 1042之间的唯一差异,在于其使用的OUI。

2.5 竞争式数据服务


       802.11 定义了两组截然不同的基本交换程序。其一为 DCF,用于竞争服务。第二种交换方式为PCF,用于免竞争服务(contention-free service)。免竞争服务所使用的帧交换方式不仅错综复杂,而且
还难以理解。有鉴于商业化产品很少实现免竞争服务,其交换过程不再赘述。 DCF说使用的帧交换方式在802.11MAC中占有决定性的地位。根据DCF的规定,所有的产品都必须提供尽力的传递功能。为了实现竞争式MAC,处于作用状态的工作站都必须处理每个帧的MAC标头。整个帧交换过程,始终某部工作站在DIFS之后取得闲置介质的使用权。

2.5.1 广播与组播数据或管理帧


       广播与组播帧的交换过程最为简单,因为这些帧无须应答。这两种帧也可以视为群组帧,因为其接收对象不限于单一工作站。帧封装(framing)与定位(addressing)在802.11中较为复杂,适用此规则的帧类型如下所示:
<1> 广播数据帧会在Address1位中填入广播地址
<2>组播数据帧会在Address1位中填入组播地址
<3>广播理帧会在Address1位中填入广播地址(Beacon、Probe Request以及IBSS ATIM帧)
       组播帧无法加以分段,也无须得到应答。整个基本交换过程只牵涉到一个帧,根据竞争式访问控制规则加以传递。传送结束后,所有工作站必须等待一段DIFS时间,然后在竞争期间倒数随机产生的延迟时间。因为帧的交换过程只牵涉到一个帧,所以将NAV(网络分配矢量)设定为0。既然此后已无其他帧,也就不必使用虚拟载波监听锁住介质,来防止其他工作站的访问。传送该帧之后,所有工作站均会等候一段DIFS时间,然后通过竞争期间开始为任何遭延迟的帧进行倒数。整个交换过程,详见下图

因环境而异,组播帧可能会遇到低劣的服务质量,因为这些帧没有得到任何应答。因此,有些工作站可能会遗漏广播或组播数据。不过MAC并未内建任何机制可用以重传广播或组播帧。

2.5.2 单点传播帧


       在802.11标准中,针对个别工作站所传送的帧称为直接数据(directdata)。本书中使用较通俗的字眼,称之为单点传播(unicast)。单点传播帧必须得到应答以确保可靠性,亦即可借助各种机制来改善传输效率。本节所描述的交换过程适用于任何单点传播帧,因此也适用于管理帧与数据帧。实际上,这些过程通常只见于数据帧。

2.5.2.1 单一帧(最后一个片段)及其正面应答


       两部工作站之间的传输可靠性建立在简单的正面应答上。单点传播数据帧必须得到正面应答,否则该帧即会被认定已经丢失。单一帧及其回应是最基本的例子,如图所示。

此帧会利用 NAV 为本身、应答及 SIFS 预定介质使用权。设定较长的NAV,是为了替整个交换程序锁住虚拟载波,以保证接收端可以传送应答。因为此交换程序是以 ACK做为结束,所以没有必要再锁住虚拟载波,因此该 ACK 中 NAV 会被设定为 0。

2.5.2.2 帧分段


包括IP在内,一些较上层的网络协议或多或少都会用到帧分段。在网络层进行分段的缺点是,接收端必须加以重组;如果帧在传输过程中遗失,整个封包就必须重传。在链路层使用分段机制可以提升速度,亦即以较小的MTU在转运点(hop)间传送数据。

此外,802.11可以利用帧分段来避免干涉。无线点播干扰通常会以瞬间而高能量的尖波形式出现,而且经常与AC电源线同步。将帧加以分段,可保护大部分帧不遭受损害。帧分段是由MAC的fragmentationthreshold(切割门限)参数所控制。大部分的网卡驱动程序都允许使用者设定此参数。任何超过分段门限的帧都会被加以分段,分段方式因实际情况而异。调高分段门限意味着帧的传输负担较小,不过帧丢掉和损害的成本较高,因为将会有较多的数据必须丢弃与重传。调低分段门限意味着传输负担较重,不过在面临较恶劣的环境时,这种做法可以提供较佳的稳定性。

2.5.2.3 RTS/CTS


       为保证介质使用权以及数据传输不被中断,工作站可使用RTS/CTS的交换方式。图3-17说明了整个程序。RTS/CTS交换的做法和帧分段一开始没有什么两样,只是RTS帧并未携带任何数据。RTS/CTS中的NAV可让CTS完成工作,而CTS则可用来为数据帧保留使用权。RTS/CTS可用在所有的帧交换、非帧交换或介于两者之间。和帧分段一样,RTS/CTS 是由启动程序中的门限值来控制的。超过该门限的帧由RTS/CTS 先行清空介质,而较小的帧则直接传送。

2.5.2.4 TRS/CTS与帧分段


实际上,RTS/CTS交换过程通常与帧分段并行。虽然经过分段,帧片段还是有一定的长度,因此可受惠与TRS/CTS程序所确保的介质独家使用权,免与隐藏节点的竞争。有些厂商将帧分段门限与RTS/CTS门限的预设值设成一样。

2.5.3 省电程序


       在RF系统中,放大器是最耗电的元件,由它负责将发送出的信号放大,以及将所收到的信号放大到可处理的水平。802.11工作站可以关闭无线电波收发器,并且定期进入休眠状态,以
维持最长的电池使用时间。在这段期间,基站会为每部处于休眠状态的工作站暂存帧。若有暂存帧,基站会在后续的Beacon帧中告知工作站。由省电状态唤醒的工作站可以使用PS-Poll帧取
得这些暂存帧。接收到PS-Poll帧的基站,可以立即采取回应,也可以等到环境许可,比较空闲时再予以应答。

2.5.3.1 立即应答


       基站可以对PS-Poll(省电模式-轮询)帧立即作出应答。经过一段SIFS(短帧间隔)时间,基站即可传送帧。如图3-19所示,PS-Poll帧隐含了一NAV。PS-Poll帧的Duration/ID位中包
含了AssociationID(连接识别码),因此基站可以判断有哪些帧是为该工作站所暂存的。如果暂存的帧过大,则必须进行分段。

2.5.3.2延迟应答


       除了立即应答,基站可以先回复一个简单应答。这种做法称为延迟应答(deferredresponse),因为基站虽然回应了访问暂存帧的要求,但未并立即采取实际的发送行动。使用
延迟应答的优点之一,在于基站方面的软件较易实现,因为应答信息可以通过芯片组立即传送,至于数据则可以先予以暂存,然后依正常过程传输。通过PS-Poll要求帧的工作站必须保持清醒,直到该帧传输完成。不过,在竞争式服务期间,基站可能在任何时间传递帧。此时工作站不能返回省电模式,除非接收到一个Beacon帧,其中对应该工作站的TIM(数据待传)bit已被清除。

2.5.4 多种速率支持(Multirate Support)


       能够以不同速度工作的网络技术必须具备一种机制,可以协调出一种收发端彼此均可接受的数据率。速度协商对工作站而言尤其方便。工作站可以经常变化速率,以便回应无线电环境的
快速变动。但工作站间的距离改变,速度也会随之变动。工作站必须能够适应随时变动的环境,必要时更改传输速率。和一些其他协议功能一样,802.11标准并未规范该如何选择传输速率。标准只是提出一般原则,在实际上厂商享有相当大的自由。其中,有些规则适用于所有工作站:
1. 每部工作站均保有一份速率清单,其中记录工作站与所连接BSS均支持的所有速率。(所谓BSS,通常相当于一部基站,不过较新的产品可以让使用者依虚拟基站自订速率。)高于速率组合的传输速率是不允许用来传送帧的。
2. 每个BSS必须负责维护一组基本速率,即打算加入此BSS的工作站所必须支持的速率清单。任何传送至群组接收地址的帧必须以基本速率传送,确保所有工作站均可正确解读。
3. 用来起始帧交换的控制帧,如RTS与CTS,必须以基本速率组合中的一种速率进行传输。这一规则可以确保必须以CTS回应RTS帧的工作站,能够以相同速率工作。控制帧可以用于回溯相容模式(backwards-compatiblity),又称为防护(protection)模式;
       防护模式是为了避免新旧工作站间彼此干扰,因为较旧的工作站或许只支持较慢的调制技术,新式工作站却可以使用较快的调制方式。如果所在地区有些工作站不支持较新的调制方式,则必须以较旧的调制方式传输防护帧(Protectionframe)。

4.  发送给特定工作站的帧,会在Address1位记载单点传播目的地址。单点传播帧(Unicastframe)可以使用目的端支持的任一速率传送。至于数据速率的选择方式,802.11标准并未加以规范。免竞争期间所使用的帧可以带有多重目的;参见第9章。如果帧中包含ACK,就是用来应答之前的帧传送者而不是帧接收者。传送端必须确保该帧以接收端及目的端工作站均支持的速率传送。
5.ACK或CTS之类的应答帧必须以基本速率组合所包含的速率传送,但不能高于这次传输所使用的起始帧。应答帧必须使用与起始帧相同的调制方式(DSSS、CCK或OFDM)。

2.6 帧的处理与桥接


       无线基站的核心,其实就是桥接器,负责在无线与有线介质之间转换帧。虽然802.11并未限制非得使用哪种有线介质技术,放弃以太网不用的基站还真没见过。大多数基站在设计上就是扮演802.11与以太网之间的桥梁.

2.6.1 无线介质到有线介质(802.11至以太网)


       当基站的无线界面接收到准备传送至有线网络的帧,基站就必须在两种介质间桥送帧。非正式来讲,以下是基站必须进行的一系列工作:
1.  当基站接收到一个帧,首先会检测该帧基本上是否完整。接下来,基站会针对所使用的
物理层,检视物理层标头,然后验证802.11帧上的帧检验码。
2.  证帧接收无误后,基站就会继续检视是否应该进一步处理该帧。
       a.  传送至基站的帧,会将基站的 MAC 地址(即 BSSID)摆在 802.11 MAC 标头的Address 1 位。不符该基站 BSSID 的帧应予以丢弃。(有些产品并未实现此步骤。)
       b.  802.11 MAC 接着监测且移出重复的帧。产生重复帧的原因很多,不过最常见的情况是802.11 应答信息在传送过程中丢失或有所损毁。为了简化上层协议的工作,因此由 802.11 MAC负责剔除重复的帧。

3. 一旦基站判定需要进一步处理该帧,就必须予以解密,因为该帧会受到链路层安全算法的保护。
4.  成功解密之后,基站即检视该帧是否为帧片段,需要进一步重组。完整性保护(integrityprotection)针对重组后完整帧,而不是个别的帧片段。
5.  如果经过步骤2a的BSSID检验,判定基站必须桥送该帧,较复杂的802.11MAC标头就会被转换为较简单的以太网MAC标头。
        a.  记录在 802.11 MAC 标头之 Address 3位里的目的地址,会被复制到以太网的目的地址。
        b.  记录在 802.11 MAC 标头之 Address 2位里的源地址,会被复制到以太网的源地址。
       c.  从 802.11 Data 位里的 SNAP 标头,将(Type)类型代码复制到以太网帧里的Type 位。如果该以太网帧亦使用 SNAP,就复制整个 SNAP 标头。
      d.  顺序信息主要供帧片段重组之用,不过当帧被桥送之后即予以丢弃。
       e.  如果有标准的服务质量处理程序,即在此进行无线与有线的 Qos对应。不过到目前为止,用来表示服务质量的形式,通常就是在有线帧中使用 802.1p优先性等级 bit,或者其他的控制形式。
6. 重新计算帧检验码。以太网与802.11使用相同的算法来计算FCS,不过802.11帧多出一些位,同时为FCS所保护。
7.  所产生的新帧交付以太网界面传送。

2.6.2 有线介质至无线介质(Wired Medium to WirelessMedium) 
    将帧从基站有线端桥接至无线介质的过程刚好相反:

1. 验证以太网FCS后,基站首先会检视是否需要进一步处理所接收到的帧,亦即检视该帧的目的地址是否属于目前与基站连接的工作站。
2. 将SNAP标头附加于以太网帧的数据之前。上层封包是以SNAP标头进行封装,而其Type位是自以太网帧里的类型代码复制而来。如果该以太网帧亦使用SNAP,则复制整个SNAP标头。
3. 对帧的传送进行排程。802.11包含复杂的省电过程,将帧置于传送序列之前,基站可能会将帧暂存于缓存区。
4. 一旦帧被置于序列待传,就会被赋予一个顺序编号。如有必要,所产生的数据可以用完整性检验值加以保护。如果帧需要分段,则会根据事先设定好的分段门限进行分段。分段帧时,将会在SequenceControl位指定片段编号。
5.  如果帧需要保护,则对帧(或每个帧片段)的本体加密。
6. 802.11 MAC标头是根据以太网MAC标头产生。
   a.  将以太网 的目的地址复制到 802.11 MAC标头的 Address 1 位。
   b.  将 BSSID 置于 MAC 标头的 Address2,以做为无线介质上之帧的发送者。
   c.  将帧的源地址复制到 MAC 标头的 Address 3 位。
   d.  将其他位填入802.11 MAC 标头。也就是把预计传送时间填入 Duration 位,并把适当的旗标填入 Frame Control位。
7. 重新计算帧检验码。以太网与802.11使用相同的算法来计算FCS,不过802.11帧多出一些位,同时为FCS所保护。
8.  所产生的新帧交付802.11界面传送。

2.6.3 服务质量延伸功能

     服务质量延伸功能会影响帧的传输顺序,但并不会改变帧行径802.11MAC的基本路径。802.11e服务质量延伸功能并非只使用单一传输序列,而是在上述有线至无线桥接程序中的第4、5、7步骤采用多组传输序列。这些步骤会根据优先次序进行帧处理;而优先次序取决于帧的内容以及配置设定中预先指定的优先性分级规则。

三、802.11帧封装细节

802.11帧主要有三种类型。数据帧好比802.11的驮马,负责在工作站之间传输数据。数据帧可能会因为所处的网络环境不同而有所差异。控制帧通常与数据帧搭配使用,负责区域的清空、信道的取得以及载波监听的维护,并于收到数据时予以正面的应答,借此促进工作站间数据传输的可靠性。管理帧负责监督,主要用来加入或退出无线网络,以及处理基站之间连接的转移事宜。

3.1 数据帧

数据帧会将上层协议的数据置于帧主体加以传递。下图显示了数据帧的基本结构。会用到哪些位,取决于该数据帧所属的类型

不同类型的数据帧可根据功能加以分类。其中一种方式,是将数据帧区分为竞争式服务及免竞争服务两种数据帧。只能在免竞争期间出现的帧,就不可能在IBSS(独立型基本服务组合)中使用。另一种区分方式,则是对携带数据与提供管理功能的帧加以区别。表显示了数据帧的分类方式。

数据帧的各种分类方式

帧类型 竞争式服务 免竞争服务 携带数据 未携带数据

Data √ √

Data+CF-Ack √ √

Data+CF-Poll AP only √

Data+CF-Ack+CF-Poll AP only √

Null √ √ √

CF-Ack √ √

CF-Poll AP only √

CF-Ack+CF-Poll AP only √

3.1.2 Duration(持续时间)

Duration(持续时间)位用来记载网络分配矢量(NAV)的值。访问介质的时间限制是由NAB所指定。数据帧之Duration位的设定,必须依循四项规范:

1.免竞争期间所传递的任何帧,必须将Duration位设定为32768。此规范适用于免竞争期间所传递的任何数据帧。

2. 目的地为广播或组播地址的帧(Address1位设定了群组bit),其持续时间为0。此类帧并非基本交换过程的一部分,接收端也不会加以应答,因此竞争式介质访问可以在广播或组播数据帧结束后立即开始。NAV在帧交换过程中是用来保护传输介质。既然广播或组播帧之后不会有来自链路层的应答,因此没有必要为后续帧锁住介质使用权。

3. 如果Frame Control位中的More Fragmentsbit为0,表示该帧已无其余片段。最后的帧片段只须为本身的应答预订介质使用权,之后就可以恢复竞争式访问了。Duration位会被设定为发送一个短帧间隔及片段应答所需要的时间。整个过程如下图所示。倒数第二个片段的Duration位,会为最后一个片段锁住介质使用权。

4. 如果Frame Control位的MoreFragmentsbit被设定为1,表示其后还有帧片段。因此,Duration位便会被设定为发送两个应答、加上三个短帧间隔及下一个帧片段所需要的时间。为非最终片段设定NAN的方式本质上与RTS相同,所以亦称为虚拟RTS。

3.1.3 地址与DS Bit

地址位的编号与功能取决于设定了哪个DS(传输系统)bit,因此所使用的网络类型会间接影响到地址位的用法。下表列出了地址位在数据帧中的各种用法。只有无线桥接器才会使用第四个地址位,因此比较少见。

Address1代表帧接收端的地址。在某些情况下,接收端即为目的地,但不然如此。目的地是指负责处理帧中网络层封包的工作站;而接收端则是负责将无线电解码为802.11帧的工作站。如果Address1被设为广播或组播地址,则必须同时检查BSSID(基本服务组合识别码)。工作站只会应答来自同一个基本服务组合(basicservice set,简称BSS)的广播或组播信息;至于来自其他不同BSS者则加以忽略。Address2是发送端的地址,用来发送应答信息。发送端就是源地址。源地址是指产生帧中网络层协议封包的工作站;而发送端则是负责将帧发送至无线链路。Address3位则是供基站与传输系统过滤之用,不过该位的用法,取决于所使用的网络类型。由于IBSS并未使用基站,因此不会涉及传输系统。发送端即为帧的源,而接收端即为帧的目的地。每个帧都会记载BSSID,因此工作站可以检查广播与组播信息。只有隶属同一个BSS的工作站,才会处理该广播或组播信息。在IBSS中,BSSID是由随机数产生器随机产生的。

BSSID

每个 BSS 都会被赋予一个BSSID,它是一个长度为 48 bit的二进制识别码,用来辨识不同的 BSSBSSID的主要优点是,它可作为过滤之用。虽然不同的 802.11网络彼此间可能重叠,但即使如此也不应该让相互重叠的网络路收到彼此的链路层广播。 infrastructure BSS(基础型基本服务组合)中,BSSID就是建立该 BSS 的基站上无线介面的 MAC 地址。而IBSS(独立型基本服务组合)则必须建立BSSID。方能产生网络。为了让所建立的地址尽量不致重复,BSSID 46 bit 是随机产生的。其所产生的BSSID,会将 Universal/Local bit 设定为1,代表这是一个区域地址,至于 vidual/Group bit 则会设定为0。两个不同的 IBSS,如果要产生相同的BSSID,它们所产生的 46bit 数必须完全相同。 有一个BSSID 会被保留不用,就是所有 bit 均设定为 1 BSSID,又称为广播型 BSSID。使用广播型BSSID 的帧,可以不被 MAC 中任何的 BSSIDfilter 所过滤。BSSID 的广播只有在移动式工作站送出 proberequest(检测要求),试图找出有哪些网络可以加入时才会用到。probe帧要能够检测现存的网络,就不能被BSSID filter 过滤掉 probe帧是惟一允许使用广播型 BSSID 的帧。

802.11对源与发送端以及目的地与接收端有明确的区分。将帧送至无线介质的发送端,不见得就是帧的产生者。目的地址与接收端地址同样有此区别。接收端可能只是中介目的地,而帧只有到达目的地,才会由较上层的协议加以处理。如果帧的目的地位于传输系统,则用户端既是源亦是发送端。至于无线帧的接收端则是基站,不过该基站只是个中介目的地。当帧送到基站时,该帧会经传输系统转送给服务器。因此,基站是接收端,而服务器才是最后的目的地。在基础网络里,基站会以其无线介面的地址建立相应的BSS,这就是为什么接收端地址(Address1)会被设定为BSSID的原因。

由于帧产生自服务器,所以服务器的MAC地址即为该帧的来源地址(简称SA)。当帧通过基站转送出去时,基站将会以自己的无线介面做为发送端地址(简称TA)。

3.1.3 数据帧的次类型

802.11具有数种不同类型的数据帧。要使用何种帧,取决于服务是属于竞争式或免竞争式服务。基于效率上的考虑,免竞争帧中可以加入其他功能。只要改变帧的次类型,免竞争期间的数据帧即可用来应答其他帧,由此便可省去帧间隔以及一一应答所带来的负担。以下是常见的数据帧次类型:

<1>Data(数据)

次类型为Data的帧,只有在竞争访问期间才会传输。这类简单的帧只有一个目的,亦即在工作站间发送帧主体。

<2>Null(空)

Null帧看起来有点奇怪。它是由MAC标头与FCS标尾所组成。在传统的以太网中,Null帧无非就是额外的负担;在802.11网络中,移动工作站会利用Null帧来通知基站省电状态的改变。当工作站进入休眠状态,基站必须开始为之暂存帧。如果该移动式工作站没有数据要通过传输系统传输,也可以使用Null帧,同时将FrameControl(帧控制)位的PowerManagement(电源管理)bit设定为1。基站不可能进入省电模式,因此不会发送Null帧。

3.1.4 数据帧的封装

数据帧的形式取决于网络的形式。帧究竟属于哪种类型,完全取决于subtype(次类型)位,而与其他位是否出现在帧中无关。

3.1.4.1 IBSS帧

在IBSS中,所使用的address位有三种,如图4-8所示。第一个地址代表接收端,同时是IBSS网络中的目的地址。第二个地址是源地址。在这些地址之后,伴随而来的是IBSS的BSSID。当无线MAC收到一个帧时,首先会去检查BSSID,只有BSSID与工作站相同的帧,才会交由上层协议加以处理。

IBSS数据帧的次类型不是data就是Null;后者只是用来告知目前的电源管理状态。

3.1.4.2发送自基站(From AP)的帧

下图显示了由基站发送给移动工作站的帧格式。和所有数据帧一样,第一个位代表无线网络中接收该帧的接收端,亦即该帧的目的地。第二个位存放了发送端的地址。在基础网络中,发送端地址即为基站(AP)上无线介面的地址,同时也是BSSID。最后,该帧会记载帧的源MAC地址。区分源与发送端所以必要,是因为802.11MAC会将应答送给帧的Transmitter(发送端AP),而较上层的协议会将应答送给帧的source(来源地)。

3.1.4.3发送至基站(To AP)的帧

图4-10显示了在infrastructure(基础型)网络里,移动工作站发送给所连接基站的帧格式。接收端地址(RA)为BSSID。在基础网络里,BSSID即为基站的MAC地址。送至基站的帧,其源/发送端地址(SA/TA)得自无线工作站的网络介面。基站并未进行地址过滤的动作,而是使用第三个地址(DA),将数据转送至位于传输系统的适当位置。

发送至传输系统(Ds)的帧其ToDS bit会被设定为1,而FromOSbit会被设定为0。在基础网络中,移动工作站不能扮演中枢协调者(pointcoordinato)的角色,因此不能发送含有CF-Poll(免竞争一轮询)功能的帧。

3.1.4.4 WDS中的帧

当基站被部署成无线桥接器(或者VUDS)时,就会用到四个地址位,如图4-11所示。和其他数据帧一样,WDS帧会使用第一个地址(RA)代表receiver(接收端),第二个地址(TA)代表Transmitter(发送端)MAC层会使用这两个地址送出应答以及控制流量,例如RTS、CTS以及ACK帧。另外两个地址位(SA与DA)则是用来记载帧的source(源)以及destination(目的)地址,并且将之与无线链路所使用的地址区别开来。

在无线桥接链路中,通常不会存在移动工作站,也不会使用免竞争期间。基站禁止进入省电模式,因此powermanagement(电源管理)bit必然设定为0。

3.1.4.5 经加密的帧

受到链路层安全协议保护的帧并不算新的帧类型。当帧经过加密处理,FramesControl(帧控制)位的Protected Frame bit会被设定为1。

3.2 控制帧

控制帧主要在协助数据帧的传递。它们可用来监督无线介质的访问(但非介质本身),以及提供MAC层次的可靠性。

3.2.1 一般的帧控制位

为控制帧均使用相同的FrameControl(帧控制)位,如图所示。

<1>Protocol(协议版本)

在图4-12中,协议版本的值为0,因为这是目前绝无仅有的版本。未来可能会出其他新的版本。

<2>Type(类型)

控制帧的类型识别码为01。定义上,所有控制帧均使用此识别码。

<3>Subtype(次类型)

此位代表发送控制帧的次类型。

<4>ToDS与FromDSbit

控制帧负责处理无线介质的访问,因此只能够由无线工作站产生。传输系统并不会收送控

制帧,因此这两个bit必然为0。

<5>MoreFragments(尚有片段)bit

控制帧不可能被切割,这个bit必然为0。

<6>Retry(重试)bit

控制帧不像管理或数据帧那样,必须在序列中等候重送,因此这个bit必然为0。

<7> PowerManagement(电源管理)bit

此bit用来指示、完成当前的帧交换过程后,发送端的电源管理状态。

<8>MoreData(尚有数据)bit

More Databit只用于管理数据帧,在控制帧中此bit必然为0。

<9>ProtectedFrame(受保护帧)bit

控制帧不会经过加密。因此对控制帧而言,Protected Framebit必然为0。

<10>Order(次序)bit

控制帧是基本帧交换程序(atomic frame exchangeoperation)的组成要件,因此必须依序发送。所以这个bit必然为0。

3.2.2 RTS(请求发送)

RTS帧可用来取得介质的控制权,以便传输「大型」帧。至于多大称之大型:是由网卡驱动程式中的RTSthreshold(门限)来定义。介质访问权只能保留给单点传播(unicast)帧使用,而广播(broadcast)与组播(multicast)帧只须发送便是了。RTS帧的格式如图4-13所示。就和所有控制帧一样,RTS帧只包含标头。帧主体中并未包含任何数据,标头之后即为FCS(帧检查码)。

RTS的MAC标头由四个位构成:

<1>FrameControl(帧控制)

FrameControl位并没有任何特殊之处。帧的subtype(次类型)位设定为1011,代表RTS帧。除此之外,它与其他的控制帧具备相同位。(在802.11规格书中,最高效bit乃是最后一个bit,因此在subtype位中,第7个bit代表最高效bit。)

<2>Duration(持续时间)

RTS帧会试图预定介质使用权,供帧交换程序使用,因此RTS帧发送者必须计算RTS帧结束后还需要多少时间。图4-14说明了整个交换过程,总共需要三个SIFS、一个CTS、最后的ACK,加上发送第一个帧或帧片段所需要的时间。(fragmentationburst〔片段宣泄期〕会使用后续的帧片段来更新Duration位。)传输所需要的微秒数经过计算后会置于Duration位。假使计算的结果不是整数,就会被修正为下一个整数微秒。

Address 1位;Receiver Address(接收端地址)

接收大型帧的工作站的地址。

Address -2位:TransmitterAddress(发送端地址)

RTS帧的发送端的地址。

3.2.3 CTS(允许发送)

CTS帧有两种目的,其格式如图4-15所示。起初,CTS帧仅用于应答RTS帧,如果之前没有RTS出现,就不会产生CTS。后来,CTS帧被802.11g防护机制用来避免干扰较旧的工作站。

CTS帧的MAC标头由三个位构成:

<1>FrameControl(帧控制)

帧的subtype(次类型)位被设定为1100,代表CTS帧。

<2>Duration(持续时间)

用来应答RTS时,CTS帧的发送端会以RTS帧的duration值作为持续时间的计算基准。RTS会为整个RTS-CTS-frame-ACK交换过程预留介质使用时间。不过当CTS帧被发送出后,只剩下其他未帧或帧片段及其回应待传。CTS帧发送端会将RTS帧的duration值减去发送CTS帧及其后短帧间隔所需的时间,然后将计算结果置于CTS的Duration位。图4-16显示了CTSduration与RTS diratopm的关系.

Address 1位:Receiver Address(接收端地址)

CTS帧的接收端即为之前RTS帧的发送端,因此MAC会将RTS帧的发送端地址复制到CTS帧的接收端地址。802.118防护作业所使用的CTS帧会被发送给发出RTS的工作站,而且只用来设定NAV。

3.2.4 ACK(应答)

ACK帧(图4-17)就是MAC以及任何数据传输(包括一般传输RTS/CTS交换之前的帧、帧片段)所需要的正面应答(positiveacknowledgment)。服务质量扩展功能放宽了个别数据帧必须各自得到应答的要求。

ACK帧的MAC标头由三个位构成:

<1>FrameControl(帧控制)

帧的subtype(次类型)位被设定为1101,代表ACK帧。

<2>Duration(持续时间)

依照ACK信号在整个帧交换过程中位居何处,duration的值可以有两种设定方式。在完整的数据帧及一连串帧片段的最后一个片段中,duration会被设定为0。数据发送端会将FrameControl(帧控制)位中的More Fragments(尚有片段)bit设定为0,表示数据传输已经结束。如果MoreFragments bit为0,表示整个传输已经完成,没有必要再延长对无线信道的控制权,因此会将duration设定为0。如果MoreFragmentsbit为1,表示尚有帧片段仍在发送中。此时Duration位的用法和CTS帧中的Duration位相同。发送ACK以及短帧间隔所需要的时间,将由最近帧片段所记载的duration中减去。如果不是最后一个ACK帧,duration的计算方式类似CTSduration的计算方式。事实上,802.11的规格书将ACK帧中的duration设定称为虚拟CTS。

<3>Address1位:Receiver Address(接收端地址)

接收端地址是由所要应答的发送端帧复制而来。技术上而言,它是由所要应答 帧Address2位复制而来。应答主要是针对数据帧、管理帧以及PS-Poll帧。

3.2.5 PS-Poll(省电模式一轮询)

当一部移动工作站从省电模式中苏醒,便会发送一个PS-Poll帧给基站,以取得任何暂存帧。

PS-Poll帧的MAC标头由四个位构成:

<1>FrameControl(帧控制)

帧的subtype(次类型)位被设定为1010,代表PS-Poll帧。

<2>AID(连接识别码)

PS-Poll帧将会以MAC标头的第三与第四bit来代表连接识别码(associationID)。连接识别码是基站所指定的一个数值,用以区别各个连接。将此识别码置入帧,可让基站找出为其(移动工作站)所暂存的帧。

<3>Address1位:BSSID

此位包含发送端目前所在BSS的BSSID,此BSS建立自目前所连接的AP。

<4>Address2位:Transmitter Address(发送端地址)

此为PS-Poll帧之发送端的MAC地址在PS-Poll帧中并未包含duration信息,因此无法更新NAV。不过,所有收到Ps-Poll帧的工作站,都会以短帧间隔加上发送ACK信号所需要的时间来更新NAV。此一自动调整机制使得基站在发送ACK信号时,比较不会与移动基站发生碰撞。

3.3 管理帧

无线网络必须建立一些管理机制,方能提供类似的功能。802.11将整个程序分解为三个步骤。寻求连接的移动工作站,首先必须找出可供访问的无线网络。在有线网络中,这个步骤相当于在墙上找出适当的插孔。其次,网络系统必须对移动工作站进行身份认证,才能决定是否让工作站与网络系统连接。在有线网络方面,身份认证是由网络系统本身提供。如果必须通过网线才能够取得信号,那么能够使用网线至少算得上是一种认证过程。最后,移动工作站必须与基站建立连接,这样才能访问有线网络,这相当于将网线插到有线网络系统。

3.3.1 管理帧的结构

802.11管理帧的基本结构如图4-20所示。所有管理帧的MAC标头都一样,这与帧的次类型无关。管理帧会使用信息元素(带有数字标签的数据区块)来与其他系统交换数据。

3.3.1.1地址位

和其他帧一样,第一个地址位是给帧的目的地址使用的。有些管理帧主要用来维护个别BSS特有的属性。为了限制广播或组播管理帧所造成的副作用,收到管理帧之后,工作站必须加以验证,虽然不是所有实现均会进行这一BSSID过滤程序。只有在广播或组播帧来自工作站目前所连接的BSSID,才会被送至MAC管理层。惟一的例外是Beacon帧,毕竟它是用来宣布802.11网络的存在。BSSID是以大家所熟悉的方式来指定的。基站会以本身无线网络介面的MAC地址作为BSSID。移动工作站会采纳目前所连接的基站的BSSID。位于IBSS的工作站则会使用BSS建立之初随机产生的BSSID。惟一的例外是:寻找特定网络的工作站,可以在所发出的帧中指定该特定网络的BSSID,或者使用广播型BSSID来寻找邻近所有的网络。

3.3.1.2计算持续时间

管理帧使用Duration(持续时间)位的方式和其他帧没有两样:

1. 免竞争期间所发送的任何帧,均会将持续时间设为32,768。

2.竞争式访问期间,利用DCF所发送的帧会通过Duration位防止别人访问介质。确保基本帧交换程序得以完成。

a.如果是广播或组播帧(目的地地址为群组地址),则持续时间会设定为0。广播与组播帧无须得到应答,因此 NAV 无须防止别人访问介质。

b.如果不是最终片段,则持续时间会设为三个SIFS期间加上下一个片段及其应答所需要的微秒数。

c.最终帧片段的持续时间会设定为一个应答加上一个 SIFS所需要的时间。

3.3.1.3帧主体

管理帧十分具有弹性。帧主体中大部份的数据,如果使用长度固定的位,就称为固定式位;如果位长度不定,就称为信息元素(informationelement)。所谓信息元素,是指长度不定的数据区块。每个数据区块均会标注上类型编号与大小,各种信息元素的数据位都有特定的解释方式。

3.3.2 长度固定的管理帧元件

在管理帧中,可能出现的长度固定位有十种。长度固定的位一般简称为位,以便与长度不定的信息元素有所区别。位本身并无标头可与帧主体其他部份区别。因为长度与次序固定,因此不需要以位标头作为界定。

Authentication Algorithm Number位

Authentication AlgorithmNumber(身份认证算法编号)位占用了两个字节,如图4-21所示。此位代表连接发生之前802.11层次(802.11-level)的最初认证程序所使用的认证类型此位值的允许范围列于表4-3。目前只定义了两种值。其他值保留给未来版本使用。

四 过程管理

4.1 管理架构

8.2.11管理架构由三个元件组成:MAC层管理单元(MAC LayerManagement Entity)、物理层管理单元(Physical-Layer ManagementEntity,PLME)以及系统管理单元(System Management Entity,SME).

SME 是使用者和设备驱动程序跟 802.11 网络界面互动和取得状态信息的方式。MAC与 PHY 协议层皆可访问管理信息库(management information base,简称 MIB)。

4.2 扫描

在无线领域中,工作站加入任何相容网络之前,必须先经过一番辨识的工作。于所在区域辨识现有网络的程序称为扫描(scanning).

扫描过程中会用到几个参数。这些参数可由使用者来指定;有些产品则是在驱动程序中为这些参数提供预设值。

BSSType(independent、infrastructure 或both)
扫描时,可以指定所要搜寻的网络属于 independent ad hoc、infrastructure 或同时搜寻两者。
BSSID(individual 或 broadcast)
工作站可以针对所要加入的特定网络(individual)进行扫描,或者扫描允许该工作站加入的所有网络(broadcast)。在行进间将BSSID 设为 broadcast 不失为一项好主意,因为扫描的结果会将该地区所有的 BSS 涵盖在内。
SSID(“network name”)
SSID 系用来指定某个延伸服务组合(extended service set)的位元串。大部分的产品会将 SSID视为网络名称(network name),因为此位元串通常会被设置为人们易于辨识的字串。工作站若打算找出所有网络,应该将之设置为broadcast SSID。
ScanType(active 或 passive)
主动(active )扫描会主动传送 Probe Request 帧,以辨识该区有哪些网络存在。被动(passive)扫描则是被动聆听Beacon 帧,以节省电池的电力。
ChannelList
进行扫描时,若非主动送出 Probe Request 帧,就是在某个频道被动聆听目前有哪些网络存在。802.11允许工作站指定所要尝试的频道表(ChannelList)。设置频道表的方式因产品而异。物理层不同,频道的构造也有所差异。直接序列(direct-sequence)产品以此为频道表,而跳频(frequency-hopping 产品则以此为跳频样式(hop pattern)。
ProbeDelay
主动扫描探测某个频道期间,为了避免工作站一直等不到 Probe Response帧,所设置的逾时计时器,以微秒为单位。用来防止某个闲置的频道让整个程序停摆。
MinChannelTime 与 MaxChannelTime
以 TU(时间单位)来指定这两个值,意指扫描每个特定频道时,所使用的最小与最大的时间量。

4.2.1被动扫描

被动扫描(passivescanning)可以节省电池的电力,因为不需要传送任何信号。在被动扫描中,工作站会在频道表(channellist)所列的各个频道之间不断切换,并静候 Beacon 帧的到来。所收到的任何帧都会被暂存起来,以便取出传送这些帧之 BSS的相关数据。 作被动扫描的过程中,工作站会在频道间不断切换,并且会记录来自所收到之 Beacon 信息的信息。Beacon在设计上是为了让工作站得知,加入某个基本服务组合(basic service set,简称BSS)所需要的参数,以便进行通讯。

4.2.2主动扫描

在主动扫描(active scanning)中,工作站扮演比较积极的角色。在每个频道上,工作站都会岭出 ProbeRequest帧,请求某个特定网络予以回应。主动扫描系主动试图寻找网络,而不是听候网络宣告本身的存在。使用主动扫描的工作站将会以如下的程序扫描频道表所列的频道:
1.跳至某个频道,然后等候来讯显示(indication of an imcoming frame),或者等到ProbeDelay计时器逾时。如果在这个频道收得到帧,就证明该频道有人使用,因此可以加以探测。此计时器用来防止某个闲置频道让整个程序停摆;工作站不会一直听候帧到来。
2.利用基本的 DCF 访问程序取得介质使用权,然后送出一个 Probe Request 帧。
3.至少等候一段最短的频道时间(即 MinChannelTime)。
   a.如果介质并不忙碌,表示没有网络存在。因此可以跳至下个频道。
    b.如果在MinChannelTime 这段期间介质非常忙碌,就继续等候一段时间,直 到最长的频道时间(即MaxChannelTime),然后处理任何的Probe Response 帧.当网络收到搜寻其所属之延伸服务组合的 ProbeRequest(探查要求),就会发出 Probe Response(探查回应)帧。

4.2.3 扫描结果

扫描结束后会产生一份扫描报告。这份报告列出了该次扫描所发现的所有 BSS及其相关参数。进行扫描的工作站可以利用这份完整的参数清单,加入(join)其所发现的任何网络。除了BSSID、SSID以及BSSType,这些参数还包括:
Beacon interval(信标间隔;整数值)
每个 BSS 所传递的 Beacon 帧,均可指定目己的间隔,以 TU 为单位。
DTIM period(DTIM 期间;整数值)
DTIM 帧属于省电(power-saving)机制的一部分。
Timing parameters(计时参数)
有 2 个字段可让不作站的计时器与 BSS 所使用的计时器同步。Timestamp字段代表扫描工作站所收到的计时值;另一个字段则是让工作站得以符合计时信息,以便加入特定 BSS 的调整值(offset)。
PHY 参数、CF 参数以及 IBSS 参数

这三个网络参数均具备各自的参数组合,相关细节在第四章已经探讨过了。频道信息(channelinformation)包含在物理层参数(physical-layer parameters)中。 BSSBasicRateSet基本速率组合(basic rateset)是打算加入某个网络时,工作站必须支持的数据传输率清单。工作站必须能够以基本速率组合中所列的任何速率接收数据。

SSID 是相当重要的扫描参数。工作站进行扫描时会搜寻特定的 SSID,或者列出可用的SSID 供使用者桃选。

4.2.4 加入网络

加入网络(joining)是建立连接的前置过程.选择加入哪个 BSS 和实现有关,有时甚至需要使用者的介入。属于相同 ESS 的BSSs 允许采用本身所决定的方式;通常用来决定加入哪个网络的判断标准是功率准位(power level)与信号强度(signalstrength).此外,工作站还得符合 PHY 参数,此参数用以保证,该 BSS的任何传输过程均会在正确的频道中运作。(计时器同步也可以保证,跳频工作站能够在正确的时间切换频道。)使用BSSID可以确保目前是与正确的工作站进行传输,同时忽略其他 BSS 的工作站。

4.3 身份认证

4.3.1 802.11“身份认证”

4.3.1.1 开放系统身份认证

开放系统身份认证(open-systern authentication)是 802.11要求必备的惟一方式。开放系统身份认证的过程用到两个帧,如下图 所示。

 

由行动式工作站所发出的第一个帧被归类为 authentication(身份认证)的管理信息。在 802.11 中,工作站是以MAC 地址为身份证明,网络上的 MAC地址必须独一无二,因此可作为工作站的身份证明。基站以这些帧的来源地址作为发送者的身份证明。身份认证要求包含两个信息元素。首先,身份认证算法代号(Authenticationgorithm Identification)被设置为0,代表使用开放系统认证方式。其次,身份认证交易顺序编号(AuthenticationTransactionSequencenumber)被设置为1,代表该帧实际上为交易顺序中第一个帧。基站接着会处理身份认证要求,然后传回结果。和第一个帧一样,回应帧亦是该类型为authentication的管理帧。其中包含三个信息元素:身份认证算法代号 位被设置为 0,代表使用开放系统身份认证,顺序编号为2,另外还有一个状态码(status Code)用来显示身份认证要求的结果。

4.4 事先身份认证

事先身份认证( preauthentication)系用来加速连接关系的移转。目的就是缩短这段时间,在需要之前先进行这项费时的过程以建立彼此的关系。

4.4.1 802.11事先身份认证

在与基站连接之前,工作站必须先经过身份认证,不过 802.11标准并未要求低价身份认证之后必须立即进行连接过程。在扫描阶段,工作站可以跟几部基站进行 802.11身份认证,如此一来,当有需要时,就可以立即进行连接过程。这种做法称为事先身份认证(preauthentication)。事先身份认证的好处是,一旦进入基站的涵盖范围,工作站就可以立即与基站重新连接,而不必等候认证交换程序。

4.4.2 802.11i事先身份认证与密钥快取

当 802.11 事先身份认证启动费时的 802.1X EAP身份认证之际,还是可以通过原本已验证的连接收送网络帧。第一次连接过程较慢,因为需要进行完整的 EAP交换程序。使用事先身份认证之后,即可大幅缩短后续连接的换手时间。

4.5 连接过程

一旦完成身份认证,工作站就可以跟基站进行连接(或者跟新的基站进行重新连接),以便获得网络的完全访问权。连接(association)属于一种记录(recordkeeping)程序,它让传输系统(distributionsystem)得以记录每部行动式工作站的位置,以便将传送给行动式工作站的帧,转送给正确的基站。形成连接之后,基站必须为该行动式工作站在网络上注册,如此一来,发送给该行动式工作站的帧,才会转送至其所属基站。其中一种注册方式系送出一个ARP信号,让该工作站的 MAC 地址得以跟「与

  

爱华网本文地址 » http://www.aihuau.com/a/25101017/362655.html

更多阅读

中小学教师职业道德规范学习笔记

中小学教师职业道德规范学习笔记一、依法执教。学习和宣传马列主义、毛泽东思想和邓--同志建设有中国特色社会主义理论,拥护党的基本路线,全面贯彻国家教育方针,自觉遵守《教师法》等法律法规,在教育教学中同党和国家的方针政策保持一

伤寒学习笔记(下

伤寒学习笔记---14,桂枝用量问题?学习仲景药法,涉及用量问题。深入考证,固然不必,简单了解,实属必要。仅以桂枝为例,整理如下:基本资料:《现代中医药应用与研究大系》1985年版,简称《大系》。药法:凡例里说:“将其折合今之用量---,并结合笔者临床

关于闪光灯TTL的学习笔记

关于闪光灯TTL的学习笔记(转)俺注:一直对加闪光灯的拍摄比较疑惑,要知道并不是加开个闪光就一了百了的。特别是现在的专业闪灯,有好几种模式,都需要配合相机的测光使用。今天无意之间看到一篇解疑的文章,赶紧收集下来仔细学习。想学习下闪

声明:《802.11学习笔记》为网友娃叔叔分享!如侵犯到您的合法权益请联系我们删除