802.11帧格式.pdf

1、802.11 帧格式 一、 802.11 数据帧 1、 802.11 数据帧的一般格式说明： 2、数据帧各个字段说明： 名称 描述 长度 (字节 ) 帧控制（ Frame Control） 2 持续时间（ Duration ID） 用来记载网络分配矢量（ Network Allocation Vector，简称NAV） 2 目的地址 最后的接收端，即负责将帧交付上层协议处理的工作站 6 源地址 传送的来源 6 接收端地址 负责处理该帧的无线工作站 6 顺序控制字段（ Seq-Ctl） 用来重组帧片段以及丢弃重复帧 2 发送端地址 将帧传送至无线媒介的无线接口 6 帧校验序列（ FCS） 让工作

2、站能够检查所受到的帧的完整性 4 3、帧控制字段说明 名称 描述 长度（位） 协议版本(Protocol) 显示该帧所使用的 MAC 版本 2 类型（ Type）与 子类型（ Subtype） 用来指定使用的帧的类型 2+4 To DS 与 From DS 用来指示帧的目的地是否为分布式系统 1+1 More Fragments 若较上层的封包经过 MAC 分段处理，除了最后一个片段，其他片段均会将此位设定为 1 1 Retry 指示该帧是否需要重传，任何重传帧会将此位设定为 1 1 Power Management 用来指出发送端在完成当前的原子帧交换之后是否进入省电（ power-save

3、）模式 1 More data 接入点如果设定此位，即代表至少有一个帧待传个休眠中的工作站 1 Protected Fram 如果帧受到链路层安全协议的保护，此位被设定为 1 1 Order 帧与帧片段可依次传送，一旦进行严格依次传送，此位被设定为 1 1 4、地址字段在数据帧中的用法： 功能 To DS From DS Address1（接收端） Address2（发送端） Address3 Address4 IBSS 0 0 DA SA BSSID 未使用 To AP（基础结构型） 1 0 BSSID SA DA 未使用 From AP（基础结构型） 0 1 DA BSSID SA 未使用

4、 WDS（无线分布式系统） 1 1 RA TA DA SA 缩略语： IBSS（ Independent Basic Service Set）独立基本服务集 BSSID（ Basic Service Set Identifier）基本服务集标识符 DA（ Destination Address）目的地址 SA（ Sender Address）源地址 RA（ Receiver Address）接收端地址 TA（ Transmission Address）发送端地址 WDS（ Wireless Distribution System）无线分布式系统 二、 802.11 控制帧 1、帧控制字段说明

5、控制帧 Frame Control 字段 名称 功能描述 字段位数 (位 ) Protocol 该位设置为 0. 2 Type 该位设置为 01，表示控制帧 2 Subtype 设置此位，标志不同的子类型 4 To DS 该位设置为 0 1 From DS 该位设置为 0 1 More Fragments 该位设置为 0 1 Retry 该位设置为 0 1 Power Management 该位设置为 0 1 More Data 该位设置为 0 1 Protected Frame 该位设置为 0 1 Order 该位设置为 0 1 2、子类型字段（ Subtype）说明： 名称 功能描述 帧长

6、度(字节 ) RTS 请求发送， Subtype = 1011 20 CTS 回复请求发送 Subtype = 1100 14 ACK 确认 (RTS/CTS) Subtype = 1101 14 PS-Poll 当一部移动工作站从省电模式中苏醒， 便会发送一个 PS-Poll 帧给基站， 以取得任何暂存帧。 Subtype = 1010 20 2.1 RTS 字段说明： 控制帧 .RTS 帧 名称 功能描述 字段位数 (字节 ) Frame Control 帧的 subtype 位设定为 1011，代表 RTS 帧 2 Duration 持续时间 2 Receiver Address 接收端

7、地址 ,接收大型帧的工作站的地址 6 Transmitter Address 发送端地址 ,RTS 帧的发送端的地址。 6 FCS 帧校验序列，用来检查所收到帧的完整性 4 2.2 CTS 字段说明： 控制帧 .CTS 帧 名称 功能描述 字段位数 (字节 Frame Control 帧的 subtype 位被设定为 1100，代表 CTS 帧 2 Duration 持续时间 2 Receiver Address 接收端地址 (CTS 帧的接收端即为之前 RTS 帧的发送端 ) 6 FCS 帧校验序列，用来检查所收到帧的完整性 4 2.3 ACK 字段说明： 控制帧 .ACK 帧 名称 功能描

8、述 字段位数 (字节 ) Frame Control 帧的 subtype 位被设定为 1101，代表 ACK 帧 2 Duration 持续时间 2 Receiver Address 接收端地址 ,接收端地址是由所要应答的发送端帧复制而来。 6 FCS 帧校验序列，用来检查所收到帧的完整性 4 2.4 PS-Poll 字段说明： 控制帧 .PS-Poll 帧 名称 功能描述 字段位数 (字节 ) Frame Control 帧的 subtype 位被设定为 1010，代表 PS-Poll 帧 2 Duration 持续时间 2 Receiver Address 此位包含发送端目前所在 BSS

9、 的 BSSID，此 BSS 建立自目前所连接的 AP。 6 Transmitter Address 此为 PS-Poll 帧之发送端的 MAC 地址 6 FCS 帧校验序列，用来检查所收到帧的完整性 4 三、 802.11 管理帧 1、一般帧格式 802.11 管理帧的一般格式如下图所示，所有管理帧的 MAC 帧头都是一样，与帧的子类型无关。管理帧会使用其带有的信息元素来和其他系统交换信息。 2、各个字段说明： 字段名 描述 长度 (字节 ) Frame Control(帧控制 )字段 描述与控制 MAC 帧相关信息 2 Duration 字段 计算帧持续时间的作用 2 Destinatio

10、n Address MAC 帧的目的地址 6 Source Address MAC 帧的源地址 6 BSSID(基本服务集 ID) 用于过滤收到的 MAC 帧 (在基础型网络里为工作站所关联的接入点的 MAC 地址 ) 6 Sequence Control(顺序控制字段 ) 用来重组帧片段以及丢弃重复帧 2 帧主体 用以传递上层信息 0-2312 FCS(帧校验序列 ) 验证传来的帧是否有误 4 3、帧控制字段说明 字段名 描述 长度 (位 ) Protocol(协议版本 )字段 显示帧所使用的 MAC 版本 2 Type(类型 )字段 描述帧的类型，在管理帧中 Type 字段的值为 00 2

11、 Subtype(子类型 )字段 描述帧的子类型 4 To DS 位 与 From DS 位一起指示帧的目的地是否为分布系统 1 From DS 位 与 TO DS 位一起指示帧的目的地是否为分布系统 1 More Fragments 位 显示该帧是否还有帧分段 1 Retry 位 是否是重传帧 1 Power Management 位 是否进入省电模式 1 More Data 位 接入点是否有帧待传给休眠中的工作站 1 Protected Frame 位 是否受到链路层的安全协议的保护 1 Order 位 是否严格依次传送 1 4、子类型（ Subtype）说明： 子类型 Subtype 值

12、 代表的类型 0000 Association Request(关联请求 ) 0001 Association Response (关联响应 ) 0010 Reassociation Request(重关联请求 ) 0011 Reassociation Response(重关联响应 ) 0100 Probe Request(探测请求 ) 0101 Probe Response(探测响应 ) 1000 Beacon(信标帧 ) 1001 ATIM(通知传输指示信息 ) 1010 Disassociation(解除关联 ) 1011 Authentication(解除身份验证 ) 1100 Dea

13、uthentication(解除身份验证 ) 5、 802.11 管理帧帧主体 因为 802.11 管理帧中帧主体部分的数据分为长度固定字段和长度不固定的字段。并且长度固定的字段，其次序也固定，所以不需要字段标头来界定。 长度固定的管理帧组件列举如下： 1. 身份验证算法编号字段 (2 个字节 ) Authentication Algorithm Number field 此位代表连接发生之前 802.11 层次（ 802.11-level）的最初认证程序所使用的认证类型。 身份验证算法编号值允许为如下值： 身份验证算法编号 =0:开放系统身份验证 (Open System) 身份验证算法编号

14、 =1:共享密钥身份验证 (Shared Key) 其他身份验证算法的编号保留使用 :265535 2. 身份验证处理序列号字段 (2 个字节 ) Authentication Transaction Sequence Number field 用以追踪身份认证的进度。此位值介于 1 到 65,535 直接，其值不可为 0。 3. 信标间隔字段 (2 个字节 ) Beacon Interval field 每隔一段时间就会发出的 Beacon（信标）信号，用来宣布 802.11 网络的存在。除了包含 BSS 参数的信息，也包含基站暂存帧的信息。 4. 性能信息字段 (2 个字节 ) Capab

15、ility Information field 发送 Beacon 信号的时候，它被用来通知各方，该网络具备哪种性能。其具体格式如下图所示： ESS/IBSS 位：这两位是互斥关系，接入点会将 ESS 设置为 1，而将 IBSS 字段设置为 0，标识接入点属于基础结构型网络的一部分； IBSS 中的工作站则会将 ESS 设置为 0，而将 IBSS设置为 1. STA 在关联请求和重关联请求管理帧中根据下图来设置 QoS, CF-Pollable 和 CF-Poll Request 位。 AP 通过在信标帧和探测响应管理帧中根据如下的图来设置 CF-Pollable 和 CF-Poll Requ

16、est 位。一个 non-QoS AP 在关联响应帧和重关联响应帧设置 CF-Pollable 和 CF-Poll Request位的值等于最后其转发的信标帧和探测响应帧中的值。 5. 当前接入点的地址字段 (6 个字节 ) Current AP Address field 用来表明目前所连接的基站的 MAC 地址。主要用于便于关联与重关联的进行。 6. 聆听间隔字段 (2 个字节 ) Listen Interval field 以 Beacon interval（信标间隔）为单位所计算出的休眠时间。 7. 原因代码字段 (2 个字节 ) Reason Code field 当对方不适合加入网

17、络时，工作站会送出解除连接或解除身份认证帧作为应答，这些帧当中包含一个长度 16bit 的 Reason Code（原因代码）。原因代码及其代表的含义如下图： 8. 关联标识符字段 (2 个字节 ) Association ID field 当工作站与基站连接时，就会被赋予一个关联识别码，用以协助控制与管理功能。 9. 状态码字段 (2 个字节 ) Status Code field 状态代码用来表示某项过程成功或失败。如果成功，则此位设置为 0，否则为非 0，具体如下： 10. 时间戳字段 (8 个字节 ) Timestamp field 用来同步 BSS 中的工作站 BSS 的主计时器会定

18、期发送目前已作用的微秒数。 注： 11-17 详见 IEEE std 802.11-2007 P95 11. 行动字段 Action field 12. Dialog Token field 13. DLS Timeout Value field 14. Block Ack Parameter Set field 15. Block Ack Timeout Value field 16. DELBA Parameter Set field 17. QoS Info field 信息元素是管理帧的可变长组件，通常包含一个 Element ID 字段、一个 Length 字段以及一个长度不固定的字

19、段。 如下图所示： Element ID 的标准编号如下 信息元素名称 Element ID 描述 长度 (字节 ) 服务集标识 (SSID) 0 标识 ESS 或 IBSS 2-34 所支持的速率 (Supported rates) 1 指定 802.11 支持的速率 3-10 跳频参数集 (FH Parameter Set) 2 7 直接序列参数集 (DS Parameter Set) 3 3 无竞争参数集 (CF Parameter Set) 4 8 传输指示映射 (TIM) 5 6-256 IBSS 参数集 (IBSS Parameter Set) 6 4 Country 7 8-25

20、6 Hopping Pattern Parameters 8 4 Hopping Pattern Table 9 6-256 Request 10 2-256 BSS Load 11 7 EDCA Parameter Set 12 20 TSPEC 13 57 TCLAS 14 2-257 Schedule 15 16 质询文本 (Challenge text) 16 3-255 保留 (Reserved) 17-31 功能限制 (Power Constraint) 32 3 功能性能 (Power Capability) 33 4 发送功率控制请求 (TPC Request) 34 2 发送

21、功率控制报告 (TPC Report) 35 4 所支持的信道 (Supported Channels) 36 4-256 信道切换声明 (Channel Switch Announcement) 37 5 测量请求 (Measurement Request) 38 5-16 测量报告 (Measurement Report) 39 5-24 静默 (Quiet) 40 8 IBSS 动态选频 (IBSS DFS) 41 10-255 ERP 信息 (ERP Information) 42 3 TS Delay 43 6 TCLAS Processing 44 3 Reserved 45 Qo

22、S Capability 46 3 Reserved 47 强健安全网络 (RSN) 48 36-256 保留 (Reserved) 49 扩展支持速率 (Extended Supported Rates) 50 3-257 保留 (Reserved) 51-126 其中部分元素信息如下： 1. 跳频参数集 (FH Parameter Set element): 2. 传输指示映射 (TIM) 3. 信道切换声明 (Channel Switch Announcement) 4. ERP 信息 (ERP Information) 5. 扩展支持速率 (Extended Supported Rat

23、es) 管理帧中的关联请求帧的格式如下 (IEEE std 802.11-2007 P82)： 顺序 字段名 描述 长度 (字节 ) 1 Capability 性能信息，通告网络具有的性能 2 2 Listen interval 以信标间隔计算的休眠时间 2 3 SSID 标识 ESS 或 IBSS 2-34 4 Supported rates 指定 802.11 支持的速率 3-10 5 Extended Supported Rates 扩展的支持速率 3-257 6 Power Capability 4 7 Supported Channels 4-256 8 RSN 36-256 9 Q

24、oS Capability 3 Last Vendor Specific 管理帧中的关联响应帧的格式如下 (IEEE std 802.11-2007 P82-83)： 顺序 描述 长度 1 Capability 2 2 Status code 2 3 Association ID 2 管理帧中的重新关联请求帧的格式如下 (IEEE std 802.11-2007 P83)： 顺序 描述 长度 1 Capability 2 2 Listen interval 2 3 Current AP address 6 4 SSID 2-34 5 Supported rates 3-10 6 Extende

25、d Supported Rates 3-257 7 Power Capability 4 8 Supported Channels 4-256 9 RSN 36-256 10 QoS Capability 3 11 Vendor Specific 管理帧中的重新关联响应帧的格式如下 (IEEE std 802.11-2007 P84)： 顺序 描述 长度 1 Capability 2 2 Status code 2 3 Association ID 2 4 Supported rates 3-10 5 Extended Supported Rates 3-257 6 EDCA Paramete

26、r Set 20 7 Vendor Specific 管理帧中的探测请求帧的格式如下 (IEEE std 802.11-2007 P84)： 顺序 描述 长度 1 SSID 2-34 2 Supported rates 3-10 3 Request information 2-256 4 Extended Supported Rates 3-257 5 Vendor Specific 管理帧中的探测响应帧的格式如下 (IEEE std 802.11-2007 P85)： 顺序 描述 长度 1 Timestamp 8 2 Beacon interval 2 3 Capability 2 4 SS

27、ID 2-34 5 Supported rates 3-10 6 FH Parameter Set 7 7 DS Parameter Set 3 8 CF Parameter Set 8 9 IBSS Parameter Set 4 10 Country 8-256 11 FH Parameters 12 FH Pattern Table 13 Power Constraint 3 14 Channel Switch Announcement 5 15 Quiet 8 16 IBSS DFS 10-255 17 TPC Report 4 18 ERP Information 3 19 Exte

28、nded Supported Rates 3-257 20 RSN 36-256 21 BSS Load 22 EDCA Parameter Set 20 Last 1 Vendor Specific Last n Requested information elements 管理帧中的信标帧的格式如下 (IEEE std 802.11-2007 P80-81)： 顺序 描述 长度 1 Timestamp 8 2 Beacon interval 2 3 Capability 2 4 Service Set Identifier (SSID) 2-34 5 Supported rates 3-1

29、0 6 Frequency-Hopping (FH) Parameter Set 7 7 DS Parameter Set 3 8 CF Parameter Set 8 9 IBSS Parameter Set 10 Traffic indication map (TIM) 4 11 Country 8-256 12 FH Parameters 13 FH Pattern Table 14 Power Constraint 3 15 Channel Switch Announcement 5 16 Quiet 8 17 IBSS DFS 10-255 18 TPC Report 4 19 ER

30、P Information 3 20 Extended Supported Rates 3-257 21 RSN 36-256 22 BSS Load 7 23 EDCA Parameter Set 20 24 QoS Capability 3 Last Vendor Specific 管理帧中的 ATIM 帧的格式如下： The frame body of a management frame of subtype ATIM is null. ATIM 帧的帧主体部分是 NULL。 管理帧中的取消关联帧的格式如下 (IEEE std 802.11-2007 P81-82)： 顺序 描述 长度

31、 1 Reason code 2 2 One or more vendor-specific information elements may appear in this frame. 管理帧中的身份验证帧的格式如下 (IEEE std 802.11-2007 P86)： 顺序 描述 长度 1 Authentication algorithm number 2 2 Authentication transaction sequence number 2 3 Status code 2 4 Challenge text 3-255 Last Vendor Specific 管理帧中的解除身份验

32、证帧的格式如下 (IEEE std 802.11-2007 P86)： 顺序 描述 长度 1 Reason code 2 Last One or more vendor-specific information elements may appear in this frame. This information element follows all other information elements. 管理帧中的行动帧的格式如下 (IEEE std 802.11-2007 P87)： 顺序 描述 备注 长度 1 Action Last One or more vendor-specifi

33、c information elements may appear in this frame. This information element follows all other information elements. 名称 描述 长度 (字节 ) 帧控制（ Frame Control） 2 持续时间（ Duration ID） 用来记载网络分配矢量（ Network Allocation Vector，简称NAV） 2 目的地址 最后的接收端，即负责将帧交付上层协议处理的工作站 6 源地址 传送的来源 6 接收端地址 负责处理该帧的无线工作站 6 顺序控制字段（ Seq-Ctl） 用来重组帧片段以及丢弃重复帧 2 发送端地址 将帧传送至无线媒介的无线接口 6 帧校验序列（ FCS） 让工作站能够检查所受到的帧的完整性 4