802.11协议 是一个划时代的东西, 这让后来的 数据传输 摆脱了 实体线的束缚。
下来我们闲聊一下802.11.
那些基本的协议我们就不去赘述了,我就以我们肯能存在的误区来讲讲;
连接的基本步骤:
- 扫描(Probe Request、Probe Response)
- 认证(Authentication)
- 关联(Association Request、Association Response)
- eapol 阶段
这里要注意:如果认证阶段选择的时sharekey 的方式 那么 认证将要后一道eapol 的key 的四步交换过城中。
这就是802.11 的包,奇怪吧为什莫会多出来 Radiotap Header(monitor信息) 这为什莫会多出来一个radiotap header呢不要害怕 这是网卡支持厂商在 网卡monitor sniffer模式下 会添加的 正常的802.11 包不包含这写东西。
11d:
WIFI系列协议--802.11d--附加调节域的操作规范--国家码
1.缩写和首字母缩写
2.帧格式
2.1 Beacon帧格式
2.2 Probe请求帧格式
2.3 Probe响应帧格式
2.4 信息元素(Information elements)
2.4.1 国家信息元素(Country Information Element)
2.4.2 跳跃模式参数信息元素(Hopping Pattern Parameters Information Element)
2.4.3 跳跃模式表信息元素(Hopping Pattern Table Information Element)
2.4.4 请求信息元素(Request Information Element)
3.参考协议规范
1.缩写和首字母缩写
缩写 全称
EHCC 扩展双曲同余码
HCC 双曲同余码
2.帧格式
2.1 Beacon帧格式
如果dot11MultiDomainCapabilityEnabled属性为true,则STA应在信标帧的传输中包含国家信息元素。可选地,信标帧格式还可以包括Order 12和13中的一个或两个描述的信息。如果Order 12和13中的信息都被发送,它们应该描述相同的跳跃模式。注意:Order 12和13中描述的信息也可能包含在Probe Response帧中。
Order Information Notes
11 Country Information 当dot11MultiDomainCapabilityEnabled为true时,应显示国家信息元素
12 FH Parameters 当dot11MultiDomainCapabilityEnabled为true时,显示FH信息
13 FH Pattern Table 当dot11MultiDomainCapabilityEnabled为true时,显示FH信息
2.2 Probe请求帧格式
如果dot11MultiDomainCapabilityEnabled属性为true,则STA可以在Probe请求帧中包含请求信息元素。
Order Information Notes
3 Request information 当dot11MultiDomainCapabilityEnabled为true时,可能显示信息
2.3 Probe响应帧格式
如果dot11MultiDomainCapabilityEnabled属性为true,则Probe响应帧包含一个国家信息元素和由请求信息元素的被请求元素ID标识的所有信息元素。注意:带有请求信息元素的Probe请求帧返回的信息可能包括FH Parameters/FH Pattern Table(可能复制Order 12和13标识的可选元素)。STA应只返回它所支持的那些信息元素。在格式不正确的请求信息元素中,STA可以忽略被请求的第一个信息元素,该信息元素的顺序不正确,并且可以忽略请求的所有后续信息元素。在Probe响应帧中,STA应按照请求信息元素中请求的顺序返回请求的信息元素。
Order Information Notes
10 Country Information 当dot11MultiDomainCapabilityEnabled为true时,应显示国家信息元素
11 FH Parameters 当dot11MultiDomainCapabilityEnabled为true时,显示FH信息
12 FH Pattern Table 当dot11MultiDomainCapabilityEnabled为true时,显示FH信息
13-n Requested information Probe请求帧的请求信息元素
2.4 信息元素(Information elements)
Information Element Element ID
Country 7
Hopping Pattern Parameters 8
Hopping Pattern Table 9
Request 10
Reserved 11-15
2.4.1 国家信息元素(Country Information Element)
国家信息元素包含允许电台识别其所在的监管域并为该监管域的操作配置其PHY所需的信息。
Element ID Length
Country String Country String
Country String First Channel Number
Number of Channels Maximum Transmit Power Level
… …
First Channel Number Number of Channels
Maximum Transmit Power Level Pad(if needed)
该信息元素的元素标识符为7,信息元素的长度是可变的,因为元素可以包含一个以上,其中包括第一个通道数、通道数和最大传输功率电平字段。信息元素的最小长度是8个字节。国家字符串字段长度应为3个字节。在发送Beacon或Probe响应帧之前,AP应将此字段设置为dot11CountryString属性中包含的值。接收到此元素后,STA应将dot11CountryString的值设置为该字段中包含的值。
第一个通道数字段的长度应为1个字节。它应该包含一个正整数值,表示在这个信息元素中描述的子带中的最低通道数。第一对信道数和信道字段数所描述的信道组不应重叠,信道数应单调递增。通道数字段的长度为1个字节。最大发射功率电平字段的长度为1个字节,带符号数。它应该以dBm表示允许传输的最大功率。Pad字段的长度为0或1个字节。国家信息元素的长度应被2整除。如果长度不能被2整除,则Pad应使用向元素添加一个字节,Pad字段的值为0。
2.4.2 跳跃模式参数信息元素(Hopping Pattern Parameters Information Element)
跳变模式参数信息元素包含了允许电台使用HCC和EHCC算法计算代码族所需的信息。
Element ID Length
Prime Radix Number of Channel
该信息元素的元素ID为8。这个元素的长度是4个字节。在HCC和EHCC算法中,该元素的素基数字段应指示用作素基数(N)的值。该字段的值应为正整数。这个域的大小是1个字节。该元素的通道字段数应指示HCC和EHCC算法中用作family index (a)的最大值的值。该字段的值应为正整数,且不小于素数基数- 3 (N-3)。这个域的大小是1个字节。
2.4.3 跳跃模式表信息元素(Hopping Pattern Table Information Element)
跳频模式信息元素包含实现频率跳频所需的信息,以便能够创建所需的跳频序列,以便在接收该信息元素的调节域中进行操作。
Element ID Length
Flag Number of Sets
Modules Offset
Random Table Octets 1,2
… …
Random Table Octets N-1,N
该信息元素的元素ID为9。信息元素的长度是可变的。信息元素的长度由length字段表示。
Flag字段值为1时存在一个随机表。当值为0时,表示不存在随机表,并使用hop index方法来确定跳跃序列。这个域的大小是1个字节。
集合数字段表示跳跃模式内的集合总数。这个域的大小是1个字节。
模量和偏移量字段表示将在方程中使用的值,以从随机表信息创建一个跳跃序列。这些字段的大小各为1个字节。
随机表字段是一个可变长度字段。它是一个字节的向量,表示在一个跳跃序列中要跟随的随机序列。随机表字段的大小是由该元素的长度字段的值减去4得到的。
利用跳频信息元素和跳频模式表信息元素中的信息,用两个方程建立了一个跳频序列。
2.4.4 请求信息元素(Request Information Element)
此元素放置在Probe请求帧中,以请求响应STA在Probe响应帧中包含所请求的信息。
该信息元素的元素ID为10。信息元素的长度是可变的。信息元素的长度在length字段中表示。
请求的元素ID是将包含在响应STA的Probe响应框架中的元素列表。被请求的元素ID应该按照元素ID的递增顺序列出。STA应只返回它所支持的那些信息元素。在格式不正确的请求信息元素中,STA可以忽略被请求的第一个信息元素,该信息元素的顺序不正确,并且可以忽略请求的所有后续信息元素。在Probe响应帧中,STA应按照Probe请求帧的请求信息元素中请求的顺序返回所请求的信息元素。
Element ID Length
Requested Element ID 1 Requested Element ID 2
11v:
WIFI系列协议--802.11v--无线网络管理
1.概述
2.定义
3.缩写
4.总体描述
4.1 无线网络管理
4.1.1 概述
4.1.2 BSS Max idle period management
4.1.3 BSS transition management
4.1.4 Channel usage
4.1.5 Collocated interference reporting
4.1.6 Diagnostic reporting
4.1.7 Directed multicast service (DMS)
4.1.8 Event reporting
4.1.9 FMS
4.1.10 Location services
4.1.11 Multicast diagnostic reporting
4.1.12 Multiple BSSID capability
4.1.13 Proxy ARP
4.1.14 QoS traffic capability
4.1.15 SSID list
4.1.16 Triggered STA statistics
4.1.17 TIM broadcast
4.1.18 Timing measurement
4.1.19 Traffic filtering service
4.1.20 U-APSD Coexistence
4.1.21 WNM-Notification
4.1.22 WNM-Sleep mode
5.帧格式
5.1 管理帧主体组件
5.1.1 字段
5.1.1.1 Reason Code字段
5.1.1.2 Status Code字段
5.1.1.3 Action字段
5.1.1.4 Rate Identification字段
5.1.2 Information元素
5.1.2.1 Neighbor Report元素
5.2 Action帧格式
5.2.1 WNM Action
5.2.1.1 WNM Action字段
5.2.1.2 Event Request帧格式
5.2.1.3 Event Report帧格式
5.2.1.4 Diagnostic Request帧格式
5.2.1.5 Diagnostic Report帧格式
5.2.1.6 Location Configuration Request帧格式
5.2.1.7 Location Configuration Response帧格式
5.2.1.8 BSS Transition Management Query帧格式
5.2.1.9 BSS Transition Management Request帧格式
5.2.1.10 BSS Transition Management Response帧格式
5.2.1.11 FMS Request帧格式
5.2.1.12 FMS Response帧格式
5.2.1.13 Collocated Interference Request帧格式
5.2.1.14 Collocated Interference Report帧格式
5.2.1.15 TFS Request帧格式
5.2.1.16 TFS Response帧格式
5.2.1.17 TFS Notify帧格式
5.2.1.18 WNM-Sleep Mode Request帧格式
5.2.1.19 WNM-Sleep Mode Response帧格式
5.2.1.20 TIM Broadcast Request帧格式
5.2.1.21 TIM Broadcast Response帧格式
5.2.1.22 QoS Traffic Capability Update帧格式
5.2.1.23 Channel Usage Request帧格式
5.2.1.24 Channel Usage Response帧格式
5.2.1.25 DMS Request帧格式
5.2.1.26 DMS Response帧格式
5.2.1.27 Timing Measurement Request帧格式
5.2.1.28 WNM-Notification Request帧格式
5.2.1.29 WNM-Notification Response帧格式
6.参考协议规范
1.概述
定义STAs无线网络管理的机制和服务,包括BSS过渡管理、信道使用和共存、收集干扰报告、诊断、组播诊断和事件报告、灵活的组播、高效信标机制、代理ARP广告、位置、定时测量、定向组播、扩展睡眠模式、流量过滤和管理通知。
2.定义
名称 说明
BSS Max idle period 一段时间,在此期间,接入点(AP)由于未接收到来自该STA的帧而不将该基站(STA)分离。
collocated interference 由报告STA位于同一物理设备中的另一个无线电或电台(STA)发射无线电能量而引起的干扰,其中报告的干扰特性是事先知道的,而报告STA不进行干扰检测、测量或描述。
collocated radio 一种能够发射射频能量的无线电设备,该无线电设备位于与报告站(STA)相同的物理设备中,其中该无线电的类型和某些链路特性是已知的,而不需要报告STA检测或测量信号。
configuration profile 由一个配置文件ID标识的参数集合,它表示一个站点的当前或可用配置(STA)。
directed multicast service (DMS) 接入点(AP)将组寻址帧作为单独寻址帧传送给请求的非AP站(STA)的一种服务。
flexible multicast service (FMS) 一种服务,其中非接入点(非ap)站(STA)可以请求比传送流量指示消息(DTIM)间隔更长的多播发送间隔,以延长STA可能处于省电状态的时间。
flexible multicast stream identifier (FMSID) 由接入点(AP)分配给FMS成功请求之后的特定组寻址流的标识符。
flexible multicast service (FMS) stream 由接入点(AP)传输的一系列帧,对应于一个灵活的多播流标识符(FMSID)。
flexible multicast service (FMS) stream set 由FMS令牌标识的一组FMS流,在FMS请求过程中使用。
location subject third party 当位置请求是为了一个站的位置(STA)而不是请求的STA或被请求的STA时使用的术语
multiple BSSID capability 广告信息的能力为多个基本服务集标识(BSSIDs)使用一个信标或探针响应帧而不是使用多个信标或探针响应帧,每个对应一个BSSID,这些多重的能力显示缓冲帧BSSIDs使用单一交通指示地图(TIM)元素在一个信标。
non-transmitted BSSID 当支持多个BSSID功能时,对应于其中一个基本服务集(BSSs)的基本服务集标识(BSSID),其中BSSID不显式宣布,但可以从传输信标帧中编码的信息派生。
Peer-to-Peer link 服务质量(QoS)基本服务集(BSS)中的直接链路、隧道直连设置(TDLS)链路或独立基本服务集(IBSS)中的STA-to-STA通信。
TIM broadcast 服务中non-access点(non-AP)站(STA)可以请求周期传输的交通指示地图(TIM)通过AP。TIM帧比信标帧持续时间短,可以在更高的物理层传输(体育),它允许STA节省额外的权力,同时定期检查缓冲流量在待机模式下,相对于功率消耗如果车站(STA)定期接收信标帧醒来。
traffic filter 流量过滤服务(TFS)使用流量分类(TCLAS)信息元素定义的一组流量规格,这些信息元素用于识别特定的允许帧。
traffic filtering service (TFS) 由接入点(AP)提供给非AP站点(STA)的一种服务,该服务可以减少发送给非AP STA的帧数,方法是不转发发送给非AP STA的、与非AP STA指定的流量过滤器不匹配的个别寻址帧。
transmitted BSSID 当支持多个BSSID能力时,信标帧的MAC报头发送地址字段中包含的基本服务集标识(BSSID)。
WNM-Sleep mode 非接入点(非ap)站点(STAs)的扩展省电模式,其中非ap STA不需要侦听每个发送流量指示消息(DTIM)信标帧,不执行组临时密钥/完整性组临时密钥(GTK/IGTK)更新。
3.缩写
缩写 全称
DMS directed multicast service
DMSID directed multicast service identifier
DST daylight saving time
EDT eastern daylight time
EST eastern standard time
FMS flexible multicast service
FMSID flexible multicast stream identifier
TAI Temps Atomique International (International Atomic Time)
TFS traffic filtering service
TOA time of arrival
TOD time of departure
TTTT target TIM transmission time
URI uniform resource identifier
WNM Wireless Network Management
4.总体描述
4.1 无线网络管理
4.1.1 概述
无线网络管理(WNM)使STAs能够交换信息,以提高无线网络的整体性能。STAs使用WNM协议交换操作数据,这样每个STA都知道网络条件,允许STAs更了解网络的拓扑和状态。WNM协议为STAs提供了一种方法来感知并收集干扰的存在,并使STAs能够根据网络条件管理RF参数。除了提供信息在网络条件下,也还提供了一个交换位置信息,提供支持多个BSSID功能在同一无线基础设施,支持高效的组织框架,解决并使WNM-Sleep模式在STA可以睡很长一段时间没有收到来自AP的帧。WNM服务包括以下内容:
— BSS Max idle period management
— BSS transition management
— Channel usage
— Collocated interference reporting
— Diagnostic reporting
— Directed multicast service (DMS)
— Event reporting
— Flexible multicast service (FMS)
— Location services
— Multicast diagnostic reporting
— Multiple BSSID capability
— Proxy ARP
— QoS traffic capability
— SSID list
— Triggered STA statistics
— TIM broadcast
— Timing measurement
— Traffic filtering service
— U-APSD Coexistence
— WNM-Notification
— WNM-Sleep mode
4.1.2 BSS Max idle period management
BSS最大空闲时间管理允许AP指示一段时间,在这段时间内,AP由于没有从STA接收帧而没有解除STA的关联。这支持改进的STA省电和AP资源管理。
4.1.3 BSS transition management
BSS过渡管理允许AP请求非AP STAs转换到特定AP,或者根据网络负载平衡或BSS终止,向非AP STA指示一组首选AP。
4.1.4 Channel usage
通道使用信息由AP提供给非AP STA,用于为非基础设施网络或非通道TDLS直接链接推荐通道。非ap STAs可以将通道使用信息用作非基础设施网络或非通道TDLS直接链接的通道选择处理的一部分。
4.1.5 Collocated interference reporting
收集干扰报告使请求STA能够获得由于报告STA配置的无线电设备造成的干扰信息。请求STA可以使用该信息来调度其传输,以最大限度地减少干扰的影响。
4.1.6 Diagnostic reporting
诊断请求允许STA请求非AP STA报告可能有助于诊断和解决WLAN网络问题的信息。诊断报告包括关于硬件、配置和STA功能的信息。
4.1.7 Directed multicast service (DMS)
DMS允许非AP STA请求AP将发送给请求STA的组寻址帧作为单独寻址帧发送。
4.1.8 Event reporting
事件请求允许STA请求非AP STA发送特定的实时事件消息。事件类型包括转换、RSNA、WNM日志和点对点链接事件。在非AP STA成功完成BSS转换后传输转换事件。转换事件用于诊断转换性能问题。RSNA事件报告描述用于RSNA的身份验证类型。RSNA事件用于诊断安全性和身份验证性能问题。WNM日志事件报告使非AP STA能够向请求STA传输一组WNM日志事件消息。WNM日志事件报告用于访问STA的WNM日志的内容。点对点链接事件报告允许非AP STA通知请求的STA已经建立了点对点链接。点对点链接事件报告用于监视网络中点对点链接的使用情况。
4.1.9 FMS
灵活的多播服务允许非AP STA为非AP STA接收的一组或多组寻址流请求一个备用的DTIM发送间隔。这使得非AP STA可以在DTIM间隔时唤醒,而不是在每个DTIM之间,并且当非AP STA接收到组地址通信量时,可以显著节省电能。FMS还使STA能够为组寻址通信量建立高于可用的最小数据速率的数据速率和传输间隔。
4.1.10 Location services
位置配置请求和响应帧使STAs能够为位置跟踪通知帧配置与位置相关的参数集合。AP可以指示它可以提供位置数据,以支持紧急服务等应用程序。位置服务还为STAs提供使用无线电测量请求和报告框架交换位置信息的能力。协议支持按值交换和按引用交换机制。位置价值可以交换在地理空间(LCI)和城市的格式。位置引用是一个URL,它定义了从哪里检索位置值。
4.1.11 Multicast diagnostic reporting
组播诊断报告使非AP STA能够报告它从传输STA接收到的组播流量的统计数据。AP可以使用它来测量非AP STA接收组播的质量。
4.1.12 Multiple BSSID capability
多个BSSID功能允许使用单个信标或探测响应帧来显示BSSID的信息,而不是使用多个信标和探测响应帧,每个信标和探测响应帧对应一个BSSID。多个BSSID功能还允许使用单个信标中的单个TIM元素指示多个BSSID的缓冲帧。
4.1.13 Proxy ARP
代理ARP功能使AP能够指示非AP STA将不接收ARP帧。代理ARP功能使非AP STA在更长时间内保持省电状态。
4.1.14 QoS traffic capability
QoS通信量能力程序使QoS STA能够指示它能够从需要生成此类通信量的应用程序中传输属于相应用户优先级(UP)的通信量。例如,可将QoS流量能力用作输入,以基于具有语音能力的非AP STAs的数量来估计语音应用程序的阻塞概率。
4.1.15 SSID list
SSID List元素允许非AP STA请求SSID列表上的信息。这是为了减少由非AP STA发送的探测请求帧的数量。
4.1.16 Triggered STA statistics
触发的STA统计数据报告功能允许在感兴趣的统计数据达到预定义阈值时生成STA统计数据报告
4.1.17 TIM broadcast
TIM广播协议定义了一种机制,使STA能够接收到缓冲单独寻址流量的指示,独立于信标帧,从而减少STA的唤醒时间。
4.1.18 Timing measurement
定时测量动作帧允许接收STA精确测量其时钟相对于发送STA中的时钟的偏移量。随着定时测量动作帧从一个STA到另一个的定期转移,它是可能的接收STA跟踪其时钟的偏移相对于发送STA随时间的变化,从而检测和补偿时钟之间的任何漂移。
4.1.19 Traffic filtering service
流量过滤是一种服务,可以由AP提供给它的相关STAs,其中AP检查MSDUs和管理帧,以STA为目标。AP根据STA的请求确定这些帧是否与AP中可能启用的特定流量过滤器集相匹配。丢弃与该集合中的任何流量过滤器不匹配的单独寻址帧。至少匹配已启用的流量过滤器集合中的一个的单独寻址帧被发送给STA。STA还可以通过协商在传输与流量过滤器匹配的帧之前发送通知帧。
4.1.20 U-APSD Coexistence
U-APSD共存功能允许非AP STA向AP指示请求的传输持续时间,以便使用U-APSD服务期间。使用传输持续时间使AP能够在服务期间传输帧,并提高非AP STA在非AP STA受到干扰时接收帧的可能性。U-APSD共存能力降低了AP在服务期间传输未成功接收帧的可能性。
4.1.21 WNM-Notification
WNM-Notification提供了一个STA通知另一个STA管理事件的机制。定义了一个事件:固件更新通知。
4.1.22 WNM-Sleep mode
WNM-Sleep模式是一种扩展的非ap STA省电模式,在这种模式下,非ap STA不需要侦听每个DTIM信标帧,也不需要执行GTK/IGTK更新。WNM-Sleep模式允许非AP STA向AP发出信号,表示它将睡眠指定的时间长度。这使得非AP STA可以减少功耗并保持关联,而非AP STA不需要向AP发送或从AP接收流量。
5.帧格式
5.1 管理帧主体组件
5.1.1 字段
5.1.1.1 Reason Code字段
Reason code Meaning
12 Disassociated due to BSS Transition Management
1331–65535 Reserved
5.1.1.2 Status Code字段
Status code Meaning
56 AP不支持所请求的TCLAS处理。
57 AP没有足够的TCLAS处理资源来满足请求。
58 由于不能满足要求,所以没有创建TS;然而,HC建议STA转换到其他BSSs来设置TS。
73 不支持U-APSD共存。
74 不支持所请求的U-APSD共存模式。
75 U-APSD共存不支持请求的时间间隔/持续时间值。
80 不支持所请求的TCLAS。
81 TCLAS资源耗尽。
82 被拒绝,建议BSS过渡。
83– 65535 Reserved
5.1.1.3 Action字段
Code Meaning
10 WNM
11 Unprotected WNM
12–125 Reserved
5.1.1.4 Rate Identification字段
速率识别字段的长度为4个八进制,包含不是STA传输或接收的当前帧的速率识别信息。此信息允许服务在使用将使用速率标识字段指定的速率的帧之前交换帧速率信息。
Mask MCS Index Rate
1byte 1byte 1byte
5.1.2 Information元素
5.1.2.1 Neighbor Report元素
Element ID Length BSSID BSSID Information Operating Class Channel Number PHY Type Optional Subelements
1byte 1byte 6byte 4byte 1byte 1byte 1byte variable
每个报告元素描述一个AP,由BSSID、BSSID信息、通道号、操作类、PHY类型组成,还可选地包括可选子元素。长度字段的最小值为13(即相邻的报表元素中没有可选的子元素)。
BSSID是被报告的BSS的BSSID。相邻报告元素中的后续字段属于这个BSS。
BSSID信息字段可用于帮助确定相邻服务集转换候选项。
AP Reachability Security Key Scope Capabilities Mobility Domain High Throughput Very High Throughput FTM Reserved
B0-B1 B2 B3 B4-B9 B10 B11 B12 B13 B14-B31
AP Reachability位指示这个BSSID标识的AP是否可以被请求邻居报告的STA访问。
Value Reachability Usage
0 Reserved Not used.
1 Not Reachable 向BSSID发送预认证帧的站将不会收到响应,即使BSSID指示的AP能够进行预认证。
2 Unknown AP无法确定返回的值是可到达的还是不可到达的。
3 Reachable 向BSSID发送预认证帧的站可以从能够进行预认证的AP接收响应。
Security位如果设置为1,表示由此BSSID标识的AP支持与STA在其当前关联中使用的相同的安全配置。如果设置为0,则表示AP不支持相同的安全配置,或者此时安全信息不可用。
Key Scope位如果设置为1时,表示此BSSID指示的AP与发送报告的AP具有相同的身份验证器。如果此位为0,则表示身份验证器不同或信息不可用。
Capabilities字段包含此BSSID指示的AP的选择功能信息。此子字段中的位字段具有相同的含义,并被设置为AP在信标中发送的能力信息字段中的等效位。
Spectrum Management QoS APSD Radio Measurement Delayed Block Ack Immediate Block Ack
B4 B5 B6 B7 B8 B9
Mobility Domain位设置为1,表示由该BSSID表示的AP在其信标帧中包含了一个MDE,并且该MDE的内容与发送报告的AP所宣传的MDE相同。
High Throughput位设置为1,表示此BSSID表示的AP是一个HT AP,在其信标中包含HT capability元素,并且该HT capability元素的内容与发送报告的AP所宣传的HT capability元素相同。
Very High Throughput位设置为1,表示此BSSID表示的AP是一个VHT AP,如果在报告中包含VHT capability元素,则其内容与AP信标中包含的VHT capability元素相同。
FTM位设置为1,表示此BSSID表示的AP是已将Extended Capabilities元素的Fine Timing Measurement Responder字段设置为1的AP。FTM字段设置为0,表示报告AP将dot11FineTimingMsmtRespActivated设置为false,或者报告AP没有将扩展能力元素的Fine Timing Measurement Responder字段设置为1或
报告AP的精确计时测量应答器字段此时对报告AP不可用。
Operating Class字段指示此BSSID指示的AP的通道集。Country,Operating Class和Channel Number字段一起指定频道频率和间距的信标帧正在为被报告的BSS传输。
Channel Number字段指示由此BSSID指示的AP的最后已知主信道。
PHY Type字段指示由此BSSID指示的AP的PHY类型。
Subelements ID字段定义如下:
Subelement ID Name Extensible
0 Reserved
1 TSF Information Yes
2 Condensed Country String Yes
3 BSS Transition Candidate Preference
4 BSS Termination Duration
5 Bearing
6 Wide Bandwidth Channel Yes
7–38 Reserved
39 Measurement Report Subelements
40–44 Reserved
45 HT Capabilities subelement Yes
46–60 Reserved
61 HT Operation subelement Yes
62 Secondary Channel Offset subelement
63–65 Reserved
66 Measurement Pilot Transmission Subelements
67–69 Reserved
70 RM Enabled Capabilities Yes
71 Multiple BSSID Subelements
72–190 Reserved
191 VHT Capabilities Yes
192 VHT Operation Yes
193–220 Reserved
221 Vendor Specific
222–255 Reserved
BSS Transition Candidate Preference子元素
Subelement ID Length Preference
1byte 1byte 1byte
Preference字段表示BSS转换到BSS转换管理请求帧、BSS转换管理查询帧和BSS转换管理响应帧中BSS转换候选列表项字段中列出的BSS的网络首选项。Preference字段值是一个从0到255的数字,表示这个STA的BSS过渡候选的偏好排序。
Preference field value Description
0 排除BSS;在BSS转换管理查询或BSS转换管理响应框架中出现时保留。
1–255 相对值用于表示BSSs的优先排序,255表示最优先的候选,1表示最不优先的候选。
5.2 Action帧格式
5.2.1 WNM Action
5.2.1.1 WNM Action字段
Action field value Description
0 Event Request
1 Event Report
2 Diagnostic Request
3 Diagnostic Report
4 Location Configuration Request
5 Location Configuration Response
6 BSS Transition Management Query
7 BSS Transition Management Request
8 BSS Transition Management Response
9 FMS Request
10 FMS Response
11 Collocated Interference Request
12 Collocated Interference Report
13 TFS Request
14 TFS Response
15 TFS Notify
16 WNM-Sleep Mode Request
17 WNM-Sleep Mode Response
18 TIM Broadcast Request
19 TIM Broadcast Response
20 QoS Traffic Capability Update
21 Channel Usage Request
22 Channel Usage Response
23 DMS Request
24 DMS Response
25 Timing Measurement Request
26 WNM-Notification Request
27 WNM-Notification Response
28-255 Reserved
5.2.1.2 Event Request帧格式
事件请求帧使用动作帧主体格式,并由STA传输以请求另一个STA来报告一个或多个事件。
Category Action Dialog Token Event Request Elements Destination URI Element(optional)
1byte 1byte 1byte variable variable
5.2.1.3 Event Report帧格式
事件报告帧使用动作帧主体格式,由STA响应事件请求帧或自动传输。
Category Action Dialog Token Event Report Elements
1byte 1byte 1byte variable
5.2.1.4 Diagnostic Request帧格式
诊断请求帧使用动作帧主体格式并由请求接收STA执行诊断测试的STA传输。
Category Action Dialog Token Diagnostic Request Elements Destination URI Element (optional)
1byte 1byte 1byte variable variable
5.2.1.5 Diagnostic Report帧格式
诊断报告帧使用STA为响应诊断请求帧传输的动作框架主体格式。
Category Action Dialog Token Diagnostic Report Elements
1byte 1byte 1byte variable
5.2.1.6 Location Configuration Request帧格式
位置配置请求帧使用动作帧主体格式,并由STA发送,以配置另一个STA在一组通道上周期性地发送位置跟踪通知帧,以确定STA的位置。
Category Action Dialog Token Location Parameters Element
1byte 1byte 1byte variable
Allowed Subelement fields Subelement ID Notes
Location Indication Parameters 1 位置配置请求帧中包含位置指示参数子元素。
Location Indication Channels 2 位置指示通道子元素包含在位置配置请求帧中。
Location Indication Broadcast Data Rate 6 位置配置请求帧中包含位置指示广播数据速率子元素。
Location Indication Options 8 位置指示选项子元素可以包括在位置配置请求帧中。
Vendor Specific Information 221 特定于供应商的信息子元素可以包含在位置配置请求帧中。
5.2.1.7 Location Configuration Response帧格式
位置配置响应帧使用动作帧主体格式,并由STA发送以响应位置配置请求帧的接收。
Category Action Dialog Token Location Parameters Element
1byte 1byte 1byte variable
Allowed Subelement Fields Subelement ID Notes
Location Indication Parameters 1 所述位置指示参数子元素可包括在所述位置配置响应帧中。
Location Indication Channels 2 所述位置指示通道子元素可以包括在所述位置配置响应帧中。
Location Indication Broadcast Data Rate 6 所述位置指示广播数据速率子元素可以包括在所述位置配置响应帧中。
Location Indication Options 8 位置指示选项子元素可以包括在位置配置响应帧中。
Location Status 3 位置状态子元素包含在位置配置响应帧中。如果位置配置请求帧中包含的所有子元素的配置都成功,则在位置配置响应帧中包含单个位置状态子元素。对于位置配置请求帧中包含的每个未成功的子元素,位置状态子元素被包括在位置配置响应帧中,它指示子元素ID和该子元素ID的不成功状态代码。
Vendor Specific Information 221 特定于供应商的信息子元素可以包含在位置配置响应帧中。
5.2.1.8 BSS Transition Management Query帧格式
BSS转换管理查询帧使用动作帧主体格式,由STA请求或提供BSS转换候选APs上的信息进行传输。
Category Action Dialog Token BSS Transition Query Reason BSS Transition Candidate List Entries(Optional)
1byte 1byte 1byte 1byte variable
5.2.1.9 BSS Transition Management Request帧格式
BSS转换管理请求帧使用动作帧主体格式,由AP STA响应BSS转换管理查询帧或自动传输。
Category Action Dialog Token Request mode Disassociation Timer Validity Interval BSS Termination Duration(optional) Session Information URL(optional) BSS Transition Candidate List Entries
1byte 1byte 1byte 1byte 2byte 1byte 0or12byte variable variable
Dialog Token:如果BSS转换管理请求帧正在被传输以响应BSS转换管理查询帧,则Dialog Token字段是BSS转换管理查询帧中接收到的非零值。如果BSS转换管理请求帧被传输而不是响应BSS转换管理查询帧,那么Dialog Token字段是AP STA选择的非零值,发送BSS转换管理请求帧来识别请求/响应事务。
Request mode字段定义如下:
Preferred Candidate List Included Abridged Disassociation Imminent BSS Termination Included ESS Disassociation Imminent Reserved
bit0 bit1 bit2 bit3 bit4 bit5-7
Preferred Candidate List Included (bit 0):指示此帧中包含的BSS转换候选列表是首选候选列表还是已知BSS转换候选列表。首选候选列表中包含的位设置为0表示接收STA可以忽略BSS过渡候选列表条目字段。首选候选列表中包含的位设置为1表示发送方希望接收STA处理此帧。
Abridged (bit 1):向帧的接收方指示BSS过渡候选列表条目字段中未列出的所有BSSID的处理方法。当将preference值0分配给没有出现在BSS过渡候选列表中的所有BSSIDs时,AP将Request mode字段中的Abridged位设置为1。当AP没有针对BSS过渡候选列表条目字段中没有出现的任何BSSIDs的建议时,AP将Request mode字段中的Abridged位设置为0。
Disassociation Imminent (bit 2):STA将与当前AP断开关联。Request mode字段中的Disassociation Imminent位设置为1,表示STA将与当前AP解除关联。Disassociation Imminent字段设置为0,表示不与AP解除关联。
BSS Termination Included (bit 3):指示包含BSS终止持续时间字段,BSS正在关闭,STA将被解除关联。AP将Request mode式字段中的BSS终止包括位设置为1,表示BSS正在关闭。如果BSS转换管理请求帧中没有BSS终止持续时间信息,则BSS终止包括的位为0。
ESS Disassociation Imminent (bit 4):指示包含会话信息URL字段,并且STA将与ESS分离。在Request mode字段设置为1的ESS分离即将发生的位表示STA将与ESS分离。当ESS分离即将发生的位为1时,一个会话信息URL字段包含在BSS转换管理请求帧中。
Disassociation Timer:指示AP向此STA发出解除关联帧的时间。断开关联计时器字段是AP向STA发送断开关联帧之前信标传输的次数(TBTTs)。值为0表示AP还没有决定何时向STA发送一个解除关联的帧。如果即将解除关联字段为0,则将保留解除关联计时器字段。
Validity Interval:有效期间隔字段是BSS过渡候选列表不再有效之前信标传输次数(TBTTs)。保留值0。
BSS Transition Candidate List Entries:BSS过渡候选列表条目字段包含一个或多个邻居报告元素。如果STA没有响应BSS过渡管理查询帧的信息,则省略邻居报告元素,所包含的首选候选列表位为0。BSS转换管理请求帧中的BSS转换候选列表条目的长度被限制为2304个八字节。
5.2.1.10 BSS Transition Management Response帧格式
BSS转换管理响应帧使用动作帧主体格式,可选地由STA传输以响应BSS转换管理请求帧。
Category Action Dialog Token Status code BSS Termination Delay Target BSSID(Optional) BSS Transition Candidate List Entries(Optional)
1byte 1byte 1byte 1byte 1byte 0or6byte variable
Status Code Status code description
0 Accept
1 Reject—Unspecified reject reason.
2 Reject—Insufficient Beacon or Probe Response frames received from all candidates.
3 Reject—Insufficient available capacity from all candidates.
4 Reject—BSS Termination undesired.
5 Reject—BSS Termination delay requested.
6 Reject—STA BSS Transition Candidate List provided.
7 Reject—No suitable BSS transition candidates.
8 Reject—Leaving ESS.
9–255 Reserved
BSS Termination Delay字段是响应STA请求BSS延迟终止的分钟数。
Target BSSID字段是非AP STA转换到的BSS的BSSID。如果STA没有转换或没有可用的转换信息,则此字段不存在。
BSS Transition Candidate List Entries字段包含0个或多个邻居报告元素。作为扫描过程的一部分,STA收集邻居报告元素,并提供给AP。BSS转换管理响应帧中的BSS转换候选列表条目字段的长度被限制为2304个八进制。
5.2.1.11 FMS Request帧格式
FMS请求帧由非AP STA发送给AP,以请求指定的FMS,并建议一组寻址流的发送间隔。FMS请求帧也由非AP STA发送,以请求修改之前的FMS请求。
Category Action Dialog Token FMS Request Element
1byte 1byte 1byte variable
5.2.1.12 FMS Response帧格式
FMS响应帧由AP发送给FMS请求帧,或由AP发送给STA以指示非AP STA改变传输间隔或数据速率。
Category Action Dialog Token FMS Response Element
1byte 1byte 1byte variable
5.2.1.13 Collocated Interference Request帧格式
集中干扰请求帧使用动作帧体格式,由STA发送以请求并置干扰报告,并使用并置干扰报告帧发送。
Category Action Dialog Token Request Info
1byte 1byte 1byte 1byte
5.2.1.14 Collocated Interference Report帧格式
集中干扰报告帧采用动作帧体格式,并响应并置干扰请求帧传输。
Category Action Dialog Token Collocated Interference Report Elements
1byte 1byte 1byte variable
5.2.1.15 TFS Request帧格式
TFS请求帧由非AP STA发送给AP请求指定的流量过滤。
Category Action Dialog Token TFS Request Elements
1byte 1byte 1byte variable
5.2.1.16 TFS Response帧格式
TFS响应帧由AP发送,以响应TFS请求帧。
Category Action Dialog Token TFS Response Elements
1byte 1byte 1byte variable
5.2.1.17 TFS Notify帧格式
当遇到与流量过滤器匹配的帧时,AP将TFS通知帧发送给STA。
Category Action Number of TFS IDs TFS ID List
1byte 1byte 1byte variable
5.2.1.18 WNM-Sleep Mode Request帧格式
WNM-Sleep模式请求帧由非AP STA发送给AP,以进入WNM-Sleep模式。
Category Action Dialog Token WNM-Sleep Mode Element TFS Request Elements
1byte 1byte 1byte variable variable
5.2.1.19 WNM-Sleep Mode Response帧格式
WNM-Sleep模式响应帧由AP发送,以响应WNM-Sleep模式请求帧。
Category|Action|Dialog Token|Key Data Length|Key Data|WNM-Sleep Mode Element|TFS Response Elements
—|---|—|---|—
1byte|1byte|1byte|2byte|variable|variable|variable
5.2.1.20 TIM Broadcast Request帧格式
Category Action Dialog Token TIM Broadcast Request Element
1byte 1byte 1byte 3byte
5.2.1.21 TIM Broadcast Response帧格式
Category Action Dialog Token TIM Broadcast Response Element
1byte 1byte 1byte 3or12byte
5.2.1.22 QoS Traffic Capability Update帧格式
QoS流量能力更新帧由非AP STA发送给AP以更新QoS流量能力信息。
Category Action QoS Traffic Capability Flags
1byte 1byte 1byte
5.2.1.23 Channel Usage Request帧格式
非AP STA将通道使用请求帧发送给AP,以请求指定的通道使用信息。
Category Action Dialog Token Channel Usage Elements Supported Regulatory Classes Element
1byte 1byte 1byte variable variable
5.2.1.24 Channel Usage Response帧格式
通道使用响应帧由AP STA发送,以响应通道使用请求帧,或自动发送。
Category Action Dialog Token Channel Usage Elements Country String Power Constraint Element(optional) EDCA Parameter Set Element(optional)
1byte 1byte 1byte variable 3byte 0or3byte 0or20byte
5.2.1.25 DMS Request帧格式
DMS请求帧由非AP STA发送给AP,以定义有关向AP发送DMS请求的信息。
Category Action Dialog Token DMS Request Element
1byte 1byte 1byte variable
5.2.1.26 DMS Response帧格式
DMS响应帧由非AP STA发送给AP,以定义有关向AP发送DMS请求的信息。
Category Action Dialog Token DMS Response Element
1byte 1byte 1byte variable
5.2.1.27 Timing Measurement Request帧格式
Category Action Trigger
1byte 1byte 1byte
设置为值1的触发器字段指示发送STA请求接收STA的时间测量过程。触发器字段设置为0表示发送STA请求接收STA停止发送计时度量帧。触发器字段值2-255被保留。
5.2.1.28 WNM-Notification Request帧格式
Category Action Dialog Token Type Optional Subelements
1byte 1byte 1byte 1byte variable
5.2.1.29 WNM-Notification Response帧格式
Category Action Dialog Token Response Status Optional Subelements
1byte 1byte 1byte 1byte variable
0101: VHT/HE NDP Announcement
NDP Announcement是控制帧,这一帧是全向发射,用于向全网通知下面要进行Beanforming的信道测量了,大家不要发包,保持安静。
没有MAC头;
Beamforming Report Poll
当多个Beamformee收到NDP后,依次回报Compressed Beamforming。Beamformer会用Beamforming Report Poll(控制帧)来轮循每个Beamformee。
0010: Trigger Buffer Status Report Poll(BSRP)
上行OFDMA接入机制的基本思想就是通过AP竞争,获得TXOP传输时间后,根据各个终端的缓存情况,进行RU资源的分配,当分配完成后,进行上行OFDMA的传输。
在这个过程中,缓存情况的反馈可以通过AP询问的方式主动完成(即AP发送BSRP帧向终端请求)。