IEEE802.11协议管理基础知识

1、802.11管理功能-用户接入过程
1. STA(工作站)启动初始化、开始正式使用、AP传送数据帧之前要经过三个阶段才能接入
  1. （1）扫描（SCAN）
    1. 1) 若无线站点STA设成Ad-hoc（无AP）模式：
      1. STA先寻找是否已有IBSS（与STA所属相同的SSID）存在，如有，则参加（join）；若无，则会自己创建一个IBSS，等其他站来join
    2. 2）若无线站点STA设成Infrastructure（有AP）模式：
      1. --主动扫描方式（特点：能迅速找到）
      2. 依次在每个信道上发送Probe request报文，从Probe response中获取BSS的基本信息，Probe response包含的信息和Beacon帧类似
      3. --被动扫描方式（特点：找到时间较长，但STA省电）
      4. 通过侦听AP定期发送的Beacon帧来发现网络，Beacon帧中包含该AP所属的BSS的基本信息以及AP的基本能力，包括：
      5. BSSID（AP的MAC地址）
      6. SSID
      7. 支持的速率
      8. 支持的认证方式
      9. 加密算法
      10. Beacon帧发送间隔
      11. 使用的信道等
      12. 当未发现包含期望的SSID的BSS时，STA可以工作于IBSS状态
      13. 扫描流程图
  2. （2）认证（Authentication）
    1. 802.11支持两种基本认证方式：
      1. Open-system Authentication
      2. 1）等同于不需要认证，没有任何安全防护能力
      3. 2）通过其他方式来保证用户接入网络的安全性，例如Address filter、用户报文中的SSID
      4. Shared-Key Authentication
      5. 1）采用WEP加密算法
      6. 2）Attackers可以通过监听AP发送的明文Challenge text和STA回复的密文Challenge text计算出WEP KEY
      7. 认证图示
    2. STA可通过Deauthentication来终结认证关系
  3. （3）关联（Association）
    1. 1）Association
      1. STA通过Association和一个AP建立关联，后续的数据报文的收发只能和建立Association关联的AP进行
    2. 2）Reassociation
      1. STA在从一个老的AP移动到新的AP时通过Reassociation和新的AP建立关联
      2. Reassociation前必须经历Authentication过程
    3. 3）Deassociation
      1. STA通过Deassociation和AP解除关联关系
    4. 关联图示
2. 三阶段图示
2、802.11相关协议
3、802.11帧格式
1. 帧格式图示
2. 1、802.11 MAC Header（MAC头）
  1. Frame Control（帧控制域）
    1. Protocol Version（协议版本）：通常为0
    2. Type（类型域）和Subtype（子类型域）：共同指出帧的类型
    3. To SD：表明该帧是BSS向DS发送的帧
    4. From DS：表明该帧是DS向BSS发送的帧
    5. More Frag：用于说明长帧被分段的情况，是否还有其他帧
    6. Retry（重传域）：用于帧的重传，接收STA利用该域消除重传帧
    7. Pwr Mgt（能量管理域）：
      1. 1：STA处于power_save模式
      2. 0：处于active模式
    8. More Data（更多数据域）：
      1. 1：至少还有一个数据帧要发送给STA
    9. Protected Frame：
      1. 1：帧体部分包含被密钥套处理过的数据
      2. 否则：0
    10. Order（序列号）：
      1. 1：长帧分段传送采用严格编号方式
      2. 否则：0
  2. Duration/ID（持续时间/标识）
    1. 表明该帧和它的确认帧将会占用信道多长时间
    2. 对于帧控制域子类型为：Power Save-Poll的帧，该域表示了STA的连接身份（AID，Association Indentification）
  3. Address（地址域）
    1. 源地址（SA）、目的地址（DA）、传输工作站地址（TA）、接收工作站地址（RA），SA与DA必不可少，后面两个只对跨BSS的通信有用，而目的地址可以为单播地址（Unicast address）、多播地址（Multicast address）、广播地址（Broadcast address）
  4. Sequence Control（序列控制域）
    1. 由代表MSDU（MAC Server Data Unit）或者MMSDU（MAC Management Server Data Unit）的12位序列号（Sequence Number）和表示MSDU和MMSDU的每一个片段的编号的4位片段号组成（Fragment Number）
3. 2、Frame Body（帧体部分）
  1. 包含信息根据帧的类型有所不同，主要封装的是上层的数据单元，长度为0~2312个字节，可以推出，802.11帧最大长度为：2346个字节
4. 3、FCS（校验域）
  1. 包含32位循环冗余码
5. 4、地址格式
  1. 1）方案一
    1. A和B 在同一个IBSS，A->B (Ad hoc无线自组网中的数据帧的地址格式)
  2. 2）方案二
    1. 从AP发出的无线数据帧中的地址格式
  3. 3）方案三
    1. 发到AP的无线数据帧中的地址格式
  4. 4）方案四
    1. 通过无线分布系统传输的无线数据帧中的地址格式
4、WLAN拓扑结构
1. WLAN有一下三种网络拓扑结构：
  1. 1）独立基本服务集（Independent BSS，IBSS）网络（也叫ad-hoc网络）
    1. IBSS-无AP
      1. 也叫Ad Hoc网（无线自组网）：IBSS（Independent BSS，独立服务集），无AP，站点间直接通信
      2. 图示
  2. 2）基本服务集（Basic Service Set,BSS）网络
    1. BSS-有AP
      1. 又名Infrastructure网（基础设施网）：有AP（Access Point，接入点），无线站点通信首先要经过AP
      2. 图示
  3. 3）扩展服务集（Extent Service Set，ESS）网络
    1. ESS-有AP和DS
      1. ESS：属Infrastructure网（DS：分配系统，AP：接入点，SSID：ESS扩展服务集标识符。一个移动节点使用某ESS的SSID加入到该扩展服务集中，一旦加入ESS，移动节点便可实现从该ESS的一个BSS到另一个SBB的漫游）
      2. 图示
5、802.11帧类型
1. 针对帧的不同功能，可将802.11中的MAC帧细分为3类：
  1. 数据帧：用于在竞争期和非竞争期传输数据
  2. 控制帧：用于竞争期间的握手通信和正向确认（RTS信道预约、CTS预约成功、ACK等）、结束非竞争期等，为数据帧的发送提供辅助功能
    1. RTS和CTS用于信道预约，CF-End+CF_ACK和ACK用于确认正确接收到帧
    2. ACK帧
  3. 管理帧：主要用于STA与AP之间协商、关系的控制，如关联、认证、同步等
    1. ATIM：Announcement Traffic Indication Message，ATIM仅在ATIM窗口期间传送，ATIM没有负载
2. Frame Control（帧控制域）中的Type（类型域）和Subtype（子类型域）共同指出帧的类型
  1. Type的Bit3Bit2位的值
    1. 为00时
      1. 该帧为管理帧
    2. 为01时
      1. 该帧为控制帧
    3. 为10时
      1. 该帧为数据帧
  2. 依据Subtype进一步判断帧类型
    1. 如管理帧里头细分为关联和认证帧