802.11概述及帧结构分析

                                    AUTHOR:   Jeffrey.zhu

 

 

目录:

1  802.11概述

2  拓扑结构及服务类型

3  帧格式

    3.1 帧格式概述

    3.2 MAC Header

    3.3 帧类型

 

 

 

 

1 802.11概述

       IEEE 802.11是一个协议簇,主要包含以下规范:

       1)物理层规范:802.11b802.11a802.11g

       2)增强型MAC层规范:802.11i802.11r802.11h等;

       3)高层协议规范:802.11f802.11n802.11p802.11s等。

       802.11中定义了三种物理层规范,分别是:频率跳变扩展频谱(FHSS)PHY规范、直接序列扩展频谱(DSSS)PHY规范和红外线(IR)PHY规范,由于物理层的规范与无线信息安全体系关系不大,故本文不对物理层做过多阐述。

       802.11802.3一样,主要定义了OSI模型中物理层和数据链路层的相关规范,其中数据链路层又可分为MAC子层和LLC子层,802.11802.3LLC子层统一由802.2描述。

 

 

2 拓扑结构及服务类型

WLAN有以下三种网络拓扑结构:

1)独立基本服务集(Independent BSS, IBSS)网络(也叫ad-hoc网络)

2)基本服务集(Basic Service Set, BSS)网络;

3)扩展服务集(Extent Service Set, ESS)网络。

 

 

 

ad-hoc mode

 

 

 

infrastructure mode

 

 

其中,ESS中的DS(分布式系统)是一个抽象系统,用来连接不同BSS的通信信道(通过路由服务),这样就可以消除BSSSTASTA之间直接传输距离受到物理设备的限制。

根据拓扑结构可以得出802.11的两类服务:

站点服务SS(每个STA都要有的服务):认证(Authentication)、解除认证(Deauthentication)、加密(Privacy)MSDU传递(MSDU delivery)

分布式系统服务DSSDS特有服务):关联(Association)、解除关联(Deassociation)、分布(Distribution)、集成(Integration)、重关联(Ressociation)

3 帧格式

3.1 帧格式概述

 

    无线中的数据传播有如下相似的格式:

 

其中preamble是一个前导标识,用于接收设备识别802.11,而PLCP域中包含一些物理层的协议参数,显然PreamblePLCP是物理层的一些细节。MAC层处理的是帧数据,截取上图中MAC头开始的部分构成MAC帧格式如下所示:

 

 

MAC HeaderMAC头):Frame Control(帧控制域),Duration/ID(持续时间/标识),Address(地址域),Sequence Control(序列控制域)、QoS Control(服务质量控制);

Frame Body帧体部分):包含信息根据帧的类型有所不同,主要封装的是上层的数据单元,长度为0~2312个字节,可以推出,802.11帧最大长度为:2346个字节;

FCS(校验域):包含32位循环冗余码。

  3.2 MAC Header

1Frame Control(帧控制域)格式如下所示:

 

 

l  Protocol Version(协议版本):通常为0

l  Type(类型域)和Subtype(子类型域):共同指出帧的类型;

l  To DS:表明该帧是BSSDS发送的帧;

l  From DS:表明该帧是DSBSS发送的帧;

l  More Frag:用于说明长帧被分段的情况,是否还有其它的帧;

l  Retry(重传域):用于帧的重传,接收STA利用该域消除重传帧;

l  Pwr Mgt(能量管理域):为1STA处于power_save模式,0:处于active模式;

l  More Data(更多数据域):为1:至少还有一个数据帧要发送给STA

l  Protected Frame:为1帧体部分包含被密钥套处理过的数据;否则:0

l  Order(序号域):为1:长帧分段传送采用严格编号方式;否则:0

2Duration/ID(持续时间/标识):表明该帧和它的确认帧将会占用信道多长时间;对于帧控制域子类型为:Power Save-Poll的帧,该域表示了STA的连接身份(AID, Association Indentification);

3Address(地址域):源地址(SA)、目的地址(DA)、传输工作站地址(TA)、接收工作站地址(RA),SADA必不可少,后两个只对跨BSS的通信有用,而目的地址可以为单播地址(Unicast address)、多播地址(Multicast address)、广播地址(Broadcast address);

4Sequence Control(序列控制域):由代表MSDUMAC Server Data Unit)或者MMSDUMAC Management Server Data Unit)的12位序列号(Sequence Number)和表示MSDUMMSDU的每一个片段的编号的4位片段号组成(Fragment Number)。

 

3.3 帧类型

 

针对帧的不同功能,可将802.11中的MAC帧细分为以下3类:

1)控制帧:用于竞争期间的握手通信和正向确认、结束非竞争期等;

2)管理帧:主要用于STAAP之间协商、关系的控制,如关联、认证、同步等;

3)数据帧:用于在竞争期和非竞争期传输数据。

Frame Control(帧控制域)中的Type(类型域)和Subtype(子类型域)共同指出帧的类型,当TypeB3B2位为00时,该帧为管理帧;为01时,该帧为控制帧;为10时,该帧为数据帧。而Subtype进一步判断帧类型,如管理帧里头细分为关联和认证帧,管理帧的帧格式如下图所示:

 

802.11中,比较重要的管理帧有:

l  Beacon (notify)

l  Probe (request and response)

l  Authenticate (request and response)

l  Associate (request and response)

l  Reassociate (request and response)

l  Dissassociate (notify)

l  Deauthenticate (notify)

其中,关联、认证中进行相关安全参数协商主要用到RSN IE

数据帧帧格式如下图所示:

 

                                    BLOG:http://blog.csdn.net/gueter/

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页