AUTHOR: Jeffrey.zhu
目录:
1 802.11概述
2 拓扑结构及服务类型
3 帧格式
3.1 帧格式概述
3.2 MAC Header
3.3 帧类型
1 802.11概述
IEEE 802.11 是一个协议簇, 主要包含以下规范:
1 )物理层规范: 802.11b , 802.11a , 802.11g ;
2 )增强型 MAC 层规范: 802.11i , 802.11r , 802.11h 等;
3 )高层协议规范: 802.11f , 802.11n , 802.11p , 802.11s 等。
802.11 中定义了三种物理层规范,分别是:频率跳变扩展频谱 (FHSS)PHY 规范、直接序列扩展频谱 (DSSS)PHY规范和红外线 (IR)PHY 规范,由于物理层的规范与无线信息安全体系关系不大,故本文不对物理层做过多阐述。
802.11 同 802.3 一样,主要定义了 OSI 模型中物理层和数据链路层的相关规范,其中数据链路层又可分为 MAC 子层和 LLC 子层, 802.11 与 802.3 的 LLC 子层统一由 802.2 描述。
2 拓扑结构及服务类型
WLAN 有以下三种网络拓扑结构:
1 )独立基本服务集 (Independent BSS, IBSS) 网络 ( 也叫 ad-hoc 网络 ) ;
2 )基本服务集 (Basic Service Set, BSS) 网络;
3 )扩展服务集 (Extent Service Set, ESS) 网络。
ad-hoc mode
infrastructure mode
其中, ESS 中的 DS (分布式系统)是一个抽象系统,用来连接不同 BSS 的通信信道 ( 通过路由服务 ) ,这样就可以消除 BSS 中 STA 与 STA 之间直接传输距离受到物理设备的限制。
根据拓扑结构可以得出 802.11 的两类服务:
站点服务 SS (每个 STA 都要有的服务):认证( Authentication )、解除认证 (Deauthentication) 、加密(Privacy) 、 MSDU 传递 (MSDU delivery) ;
分布式系统服务 DSS ( DS 特有服务):关联 (Association) 、解除关联 (Deassociation) 、分布 (Distribution) 、集成( Integration )、重关联 (Ressociation) 。
3 帧格式
3.1 帧格式概述
无线中的数据传播有如下相似的格式:
其中preamble 是一个前导标识,用于接收设备识别 802.11 ,而 PLCP 域中包含一些物理层的协议参数,显然Preamble 及 PLCP 是物理层的一些细节。 MAC 层处理的是帧数据,截取上图中 MAC 头开始的部分构成 MAC 帧格式如下所示:
MAC Header ( MAC 头): Frame Control (帧控制域), Duration/ID (持续时间 / 标识), Address (地址域), Sequence Control (序列控制域)、 QoS Control (服务质量控制);
Frame Body ( 帧体部分 ): 包含信息根据帧的类型有所不同,主要封装的是上层的数据单元,长度为 0~2312 个字节,可以推出, 802.11 帧最大长度为: 2346 个字节;
FCS (校验域):包含 32 位循环冗余码。
3.2 MAC Header
1 ) Frame Control (帧控制域) 格式如下所示:
l Protocol Version (协议版本):通常为 0 ;
l Type (类型域)和 Subtype (子类型域):共同指出帧的类型;
l To DS :表明该帧是 BSS 向 DS 发送的帧;
l From DS :表明该帧是 DS 向 BSS 发送的帧;
l More Frag :用于说明长帧被分段的情况,是否还有其它的帧;
l Retry (重传域):用于帧的重传,接收 STA 利用该域消除重传帧;
l Pwr Mgt (能量管理域):为 1 : STA 处于 power_save 模式, 0 :处于 active 模式;
l More Data (更多数据域):为 1 :至少还有一个数据帧要发送给 STA ;
l Protected Frame :为 1 :帧体部分包含被密钥套处理过的数据;否则: 0 ;
l Order (序号域):为 1 :长帧分段传送采用严格编号方式;否则: 0 。
2 ) Duration/ID (持续时间 / 标识):表明该帧和它的确认帧将会占用信道多长时间;对于帧控制域子类型为:Power Save-Poll 的帧,该域表示了 STA 的连接身份( AID, Association Indentification );
3 ) Address (地址域):源地址( SA )、目的地址( DA )、传输工作站地址( TA )、接收工作站地址( RA), SA 与 DA 必不可少,后两个只对跨 BSS 的通信有用,而目的地址可以为单播地址( Unicast address )、多播地址( Multicast address )、广播地址( Broadcast address );
4 ) Sequence Control (序列控制域):由代表 MSDU ( MAC Server Data Unit )或者 MMSDU ( MAC Management Server Data Unit )的 12 位序列号( Sequence Number )和表示 MSDU 和 MMSDU 的每一个片段的编号的 4 位片段号组成( Fragment Number )。
3.3 帧类型
针对帧的不同功能,可将 802.11 中的 MAC 帧细分为以下 3 类:
1 )控制帧:用于竞争期间的握手通信和正向确认、结束非竞争期等;
2 )管理帧:主要用于 STA 与 AP 之间协商、关系的控制,如关联、认证、同步等;
3 )数据帧:用于在竞争期和非竞争期传输数据。
Frame Control (帧控制域)中的 Type (类型域)和 Subtype (子类型域)共同指出帧的类型,当 Type 的 B3B2位为 00 时,该帧为管理帧;为 01 时,该帧为控制帧;为 10 时,该帧为数据帧。而 Subtype 进一步判断帧类型,如管理帧里头细分为关联和认证帧,管理帧的帧格式如下图所示:
在 802.11 中,比较重要的管理帧有:
l Beacon (notify)
l Probe (request and response)
l Authenticate (request and response)
l Associate (request and response)
l Reassociate (request and response)
l Dissassociate (notify)
l Deauthenticate (notify)
其中,关联、认证中进行相关安全参数协商主要用到 RSN IE 。
数据帧帧格式如下图所示:
据称,源头自【http://blog.csdn.net/gueter/article/details/4812726】,无法证实