管理帧用于管理基本服务集(BSS)。这包括对BSS中的客户端进行探测、关联、漫游和断开连接等操作。如上所示,管理帧在帧头的帧控制字段中使用类型为0的值。
在无线网络中,BSS是由一个访问点和与其关联的客户端组成的基本单元。通过发送管理帧,访问点可以执行各种管理操作,以控制和维护与其关联的客户端。管理帧的类型字段指示其为管理帧,而子类型字段进一步指示具体的管理操作,如探测帧、关联帧、漫游帧和断开连接帧。
| Subtype Field | Description |
| 0000 | Association request |
| 0010 | Reassociation request |
| 0100 | Probe request |
| 0110 | Timing advertisement |
| 1000 | Beacon |
| 1010 | Disassociation |
| 1100 | Deauthentication |
| 1011 | Authentication |
| 1110 | Action |
| 0001 | Association response |
| 0011 | Reassociation response |
| 0101 | Probe response |
| 0111 | Reserved |
通过管理帧,访问点和客户端可以建立、维护和管理网络连接。例如,探测帧用于客户端发现附近的访问点,关联帧用于客户端加入BSS,漫游帧用于在多个访问点之间无缝切换,断开连接帧用于客户端主动断开与访问点的连接。
通过在管理帧中传递必要的信息和命令,网络中的各个组件可以协同工作,以提供可靠的无线通信和无缝的用户体验。因此,管理帧在无线网络的运行和管理中起着重要的作用。
1 关联请求/响应(Association Request/Response)
在802.11无线网络中,关联请求(Association Request)和关联响应(Association Response)是管理帧中的一种类型,用于建立客户端与访问点之间的关联。关联请求帧是由客户端发送给访问点,其中包含了客户端的身份信息和所需的服务参数。客户端通过发送关联请求来请求与特定的访问点建立连接,并加入访问点所提供的无线网络。访问点收到关联请求后,会进行身份验证和服务参数的验证。如果验证通过,并且访问点有足够的资源来服务该客户端,访问点将会发送关联响应帧作为响应。关联响应帧中包含了访问点的身份信息、服务参数以及用于建立安全连接的密钥信息(如果启用了安全机制)。
无线终端向接入点(AP)发送关联请求,请求加入基本服务集(BSS)。在这个帧中,终端向AP发送其所有的能力信息;它只会包括AP在信标或探测响应帧中也宣告的能力信息。AP使用关联响应帧回复终端,并在其中包含一个关联ID(AID)。
接入点收到关联请求后,会验证终端的能力信息,并与自身的能力进行比较。如果终端所声明的能力与接入点的能力匹配,接入点将向终端发送关联响应。关联响应中包含了一个关联ID(AID),它是在BSS内标识终端的唯一标识符。
每个终端在BSS内都有一个不重复的关联ID(AID),用于在无线网络中唯一标识该终端。关联ID的分配由接入点负责管理,它在建立关联时为每个终端分配一个唯一的ID。
通过关联请求和关联响应,终端成功加入BSS,并获得了一个关联ID,从而能够在BSS内进行数据传输和通信。关联ID的存在使得接入点能够识别和区分不同的终端,为它们提供定向的服务和管理。
2 重关联请求/响应(Reassociation Request/Response)
在无线网络中,重关联请求(Reassociation Request)和重关联响应(Reassociation Response)用于在无线终端与另一个接入点之间重新建立关联关系。当无线终端在一个基本服务集(BSS)内切换到另一个接入点时,它会发送重关联请求以请求与新的接入点建立关联。重关联请求中包含了无线终端的能力信息以及之前所关联的接入点的标识。新的接入点通过发送重关联响应来确认并建立与无线终端的关联。
终端发送重关联请求(Reassociation Request)给希望进行切换的接入点(AP)。接入点对终端的响应方式与关联请求/响应中的方式相同。重关联请求和关联请求的主要区别在于,终端在重关联请求中会指示当前所连接的接入点。如果由于负载平衡等原因终端未收到重关联响应,它将继续保持与原始接入点的连接,并寻找其他可以切换的接入点。还存在这样的情况,即在短时间内离开基本服务集(BSS)后,终端会向最近连接的接入点发送重关联请求。
3 探测请求/响应(Probe Request/Response)
作为主动和被动扫描过程的一部分,设备会发送探测请求(Probe Request)来搜索无线网络。探测请求中的“SSID参数集”字段可以包含特定的SSID、通配符或空值(null)。当字段为通配符或空值时,设备请求附近的任何接入点(AP)使用探测响应(Probe Response)帧回复所有的SSID。当探测请求包含特定的SSID时,设备请求附近的任何AP只有在它们支持该SSID时才回复。
探测响应帧是针对正在进行“探测”的设备发送的定向信标。如下所示,探测响应帧包含了除TIM(Traffic Indication Map)、QoS能力信息元素和设备请求的其他信息元素之外的所有字段。请确保对主动和被动扫描之间的区别有所了解。
4 信标帧(Beacon)
AP(接入点)以固定间隔(称为目标信标传输时间,TBTT)发送信标帧,用于广告其所服务的SSID。信标帧包含了WLAN的配置信息,包括是否支持诸如802.11k、802.11r等标准,所需的加密套件和身份验证密钥管理(AKM)方法,是否需要保护机制等等。某些信息元素(IE)的存在表明相关配置的存在。
下图显示了信标帧中的强制字段。请注意,这些信息位于管理帧的正文中。
以下显示了Wireshark中的一个信标帧。我们可以看到时间戳为316618342401,用于在BSS中保持时间同步。我们的信标间隔,也称为目标信标传输时间(TBTT),默认为102.4毫秒。下面展开了必需的“Capability Info”字段。信标帧广告的SSID是“Taynouse”,并列出了支持的数据速率。捕获自己的信标帧并进行探索非常重要;可选字段的数量要比必需字段多得多。对于CWAP考试,了解所有信标字段的名称和目的非常重要。我强烈建议您在这里免费下载802.11-2016标准的副本,并自行搜索每个字段的信息。
5 身份验证(Authentication)
身份验证(Authentication)帧用于加入基本服务集(BSS)的开放系统身份验证过程。开放系统身份验证是一个简单的过程,用于验证试图加入BSS的站点是否具备所需的能力。站点发送一个身份验证请求,AP发送一个身份验证响应。身份验证帧的主体包括算法编号、事务序列号和状态码。在开放系统身份验证中,身份验证算法编号为0。序列号将为1或2,以指示您正在查看的两个帧事务中的哪一个。身份验证响应帧始终为序列号2,并包含一个表示成功或失败的状态码。
6 解除关联(Disassociation)
解关联(Disassociation)是一种管理帧,可以由终端设备或接入点发送。解关联帧用于终止终端设备的关联,它只是一种通知,并不需要回复。终端设备在关闭之前可能会发送解关联帧。接入点可能会因为多种原因解关联终端设备,包括未能正确进行认证、负载均衡或超时原因、进入维护状态等。《802.11-2016》标准中包含了一份解关联原因的列表。当终端设备解关联时,它仍然保持其认证状态,这使得终端设备在将来更容易重新关联。下面是《802.11-2016》标准中表9-45的一部分,显示了解关联的原因代码。
在下面的示例中,我们可以看到原因代码为8(LEAVING_NETWORK_DISASSOC):发送站点正在离开(或已经离开)BSS,因此被解关联。
7 解除认证(Deauthentication)
解认证帧(Deauthentication frames)用于重置关联客户端的状态机。认证过程在关联之前进行,因此,如果一个站点被解认证,它也会被解关联。解认证帧还在帧的数据部分包含了上述提到的原因代码。需要知道,解认证一个客户端会将其在802.11状态机中的进程重置回第一步。
8 动作帧(Action)
动作帧(Action frames)是触发某种操作发生的管理帧。由于管理帧子类型的列表已经用尽,因此在新的技术需要时,不再创建新的管理帧,而是使用动作帧。动作帧不需要期望收到确认(ACK)。它们首次引入于802.11h-2003标准中,该标准还引入了发射功率控制(TPC)和动态频率选择(DFS)。802.11-2016标准包括了许多类别的动作帧,例如频谱管理、QoS、HT、VHT、无线电测量等等。
下表来自802.11-2016标准的9.6.2.1节,展示了频谱管理动作帧的内容。
9 定时广告帧(Timing Advertisement)
定时广告帧(Timing advertisement frames)在802.11p-2010标准中引入,该标准描述了Wi-Fi在车辆环境中的使用方式。这种管理帧类型在当前并未被广泛使用,它预计将用于向无法维护自身时间的设备传递时间值。
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
